Először is tisztázzuk hogy mi a Wi-Fi és a WEP. :)
Szerintem mindenki tudja hogy mi az a Wi-Fi. Valószínűleg az olvasóknak nagy része most is ezen keresztül csatlakozik az Internet-re. Viszont ha érdekel a működése mélyebben akkor itt olvasgathattok:http://hu.wikipedia.org/wiki/Wi-Fi
Ebben a cikkben a WEP-el fogunk foglalkozni. A WEP a Wired Equivalent Privacy-nak a rövidítése. Nézzük hogy hogyan működik. Szóval tegyük fel hogy biztonságosan szeretnénk egy csomagot küldeni a hálózaton. A WEP RC4 titkosítást használ, aminek pedig egy 64 bites kulcs kell. Ez WEP-nél úgy tevődik össze hogy 40 bites kulcs ami minden csomagban ugyanaz, és van egy 24 bites ún. inicializációs vektor(IV), ami minden csomagban eltérő. Az IV nincsen titkosítva bárki így a támadó is szabadon olvashatja. Ha jobban utánaszámolunk akkor kijön hogy a WEP kb. 23,5-24gb adat után kénytelen ugyanazt a kulcsot használni. (Viszont ez feltételi hogy minden csomag mérete a max. 1536byte...) Általában az eszközök véletlenül választanak IV-t és ilyenkor még kevesebb adat szükséges ahhoz hogy biztosan legyen két azonos kulcs.(Elég kb. 16000 csomag) A támadunk azért kivitelezhető mert a kártyák amikor csatlakozunk akkor IV=0 értéket állítják be, és ezután amikor küldünk egy csomagot mindig növelik egyel az IV-t. Ha viszont lecsatlakozunk akkor kisebb IV-vel sok csomagot fogunk küldeni. Szóval a támadásunk alapja az lesz hogy keresünk egy kliens-et(aki fel van csatlakozva a hálóra), és olyan kérések küldünk a nevében mintha le akarna kapcsolódni. Amikor próbál visszacsatlakozni mi gyűjtjük a csomagokat, és ha elég összegyűjt (Ha biztosan van két azonos kulcs) akkor tudjuk megtörni.
2013. december 23., hétfő
2013. december 18., szerda
Backtrack telepítése Android-on
Ebben a cikkben azt fogom bemutatni hogy hogyan tudjuk feltelepíteni a Backtrack oprendszert az Android eszközünkre. Először is ha még nem lenne root-olva az eszközünk akkor root-oljuk. (Ha nem tudjuk hogy kell akkor bátran használjuk a Google-t ;), egyébként nagyon könnyű) Szükségünk lesz még egy legalább 8gb-os micro sd kártyára!
Első lépésként töltsük le a Backtrack-et amit használni fogunk.
http://www.backtrack-linux.org/downloads/
A letöltési oldalon válasszuk ki a Backtrack 5-öt. (legalsó) Az Architecture-nél válasszuk ki az arm-et, és töltsük le, majd töltsük le a fájl. Miután letöltöttük csomagoljuk ki. A bt5.img.gz-t csomagoljuk ki. (WinRar kell hozzá) A bt5.img.gz kivételével másoljunk fel mindent az sd kártyánkra.
Első lépésként töltsük le a Backtrack-et amit használni fogunk.
http://www.backtrack-linux.org/downloads/
Web Backdoorok
Sziasztok! Ma a web backdoorokról fogok írni.
Mi a backdoor?
A backdoor magyarul hátsó ajtó/kapu-t jelent vagyis ha fel tudjuk juttatni egy gépre akkor fel tudunk csatlakozni rá a mi gépünkről. Vannak ezek a speciális backdoorok amik pont a te gépedre vannak beállítva és más gépről nem is lehet rácsatlakozni mert ugye más gép más ip cím... Az első program amit bemutatnék az a Weevely. Ez a program képes web backdoorokat generálni úgy értem, hogy ha feltesszük egy szerverre és aztán megadjuk a programnak,hogy http://localhost/backdoor.php akkor fel fog csatlakozni a szerverre a backdooron keresztül. Ez a program nagyon okos. Pythonban írták, kali linuxon alapból van csak írd be, hogy weevely. Én ezeket a példákat a saját gépemen fogom mutatni mivel nem volt kedvem külön szervert csinálni neki. :D
Mi a backdoor?
A backdoor magyarul hátsó ajtó/kapu-t jelent vagyis ha fel tudjuk juttatni egy gépre akkor fel tudunk csatlakozni rá a mi gépünkről. Vannak ezek a speciális backdoorok amik pont a te gépedre vannak beállítva és más gépről nem is lehet rácsatlakozni mert ugye más gép más ip cím... Az első program amit bemutatnék az a Weevely. Ez a program képes web backdoorokat generálni úgy értem, hogy ha feltesszük egy szerverre és aztán megadjuk a programnak,hogy http://localhost/backdoor.php akkor fel fog csatlakozni a szerverre a backdooron keresztül. Ez a program nagyon okos. Pythonban írták, kali linuxon alapból van csak írd be, hogy weevely. Én ezeket a példákat a saját gépemen fogom mutatni mivel nem volt kedvem külön szervert csinálni neki. :D
2013. december 16., hétfő
Linux jelszó megszerzése adathalászattal
Most arról fogok írni hogy milyen könnyű megszerezni Linuxot használó emberek jelszavát. Egy kis programot fogok mutatni amit HugDrug a hugdrug.tk adminisztrátora írt. Nem csinál sok mindent, kis egyszerű program a lényeg hogy van egy PHP szkript ami lementi a küldött adatokat egy txt fájlba, a program látszólag meghívja a sudo-t és így veri át az embert aki nyugodtan beírja a jelszót és mit sem sejt a program megmutatja a /etc/shadow tartalmát, és közben sunyi módon el is küldi a PHP fájlnak az adatokat. A PHP fájl pedig lementi az ip címet és a jelszót is. Röviden ennyit csinál... :)
A lefordításhoz PureBasic 5.11 Full verzió szükséges na meg egy Linux rendszer :D
Forráskód és a PHP: http://www.2shared.com/fadmin/55206067/2fecc205/linux_jelsz_adathalsz.zip.html
PureBasic 5.11 (Linux):http://www.2shared.com/file/X-ep96VU/purebasic_linux_5_11_x86_full.html
Na ha megvan a PureBasic akkor lehet elemezni, hogy milyen is a működése. Nem túl nehéz a nyelv szintaktikája ezért könnyen meg lehet érteni. :)
A lefordításhoz PureBasic 5.11 Full verzió szükséges na meg egy Linux rendszer :D
Forráskód és a PHP: http://www.2shared.com/fadmin/55206067/2fecc205/linux_jelsz_adathalsz.zip.html
PureBasic 5.11 (Linux):http://www.2shared.com/file/X-ep96VU/purebasic_linux_5_11_x86_full.html
Na ha megvan a PureBasic akkor lehet elemezni, hogy milyen is a működése. Nem túl nehéz a nyelv szintaktikája ezért könnyen meg lehet érteni. :)
2013. december 14., szombat
WordPress alapú oldalak scannelése
Röviden egy PHP alapú tartalom kezelő rendszer, ha szeretnél többet megtudni: http://hu.wikipedia.org/wiki/WordPress
Azt fogom megmutatni, hogy hogyan kell ezeket az oldalakat scannelni és a felhasználókat megtalálni továbbá fel is törni őket .:)
Kell nekünk egy kis program amit WPScan-nek hívnak. Ez egy okos kis Ruby program sok mindent tud a plugineket brute force alapon felkutatni a témákat felkutatni stb...
(Ha Windows-on akarjuk használni akkor le kell töltenünk a Ruby-t innen.)
Magát a scriptet innen tudjuk letölteni: http://wpscan.org/
Kali Linux-on alapból van telepítve ha beírod, hogy wpscan akkor fogod tapasztalni. :)
Ha beírtad hogy wpscan akkor ki fog jönni a használati utasítás. Lefordítom nektek nem olyan nehéz .:)
2013. december 9., hétfő
Sebezhetőség scannerek
Sziasztok, a mostani cikkben a sebezhetőség scannerekről fogok írni. Szóval tulajdonképpen mik is ezek?
Ezek azok a programok amikben össze vannak gyűjtve a különböző sebezhetőségek, és a progi ezeket teszteli az adott oldalon és szól, hogy hoppá ezen az oldalon van egy sebezhetőség. Én is próbáltam ilyet írni de annyira pro még nem vagyok programozás terén.. :D
Szóval első scannernek bemutatnám az Uniscan-t ami egy jó kis perl alapú program.
Letöltés: http://sourceforge.net/projects/uniscan/
Ajánlom nektek a kali linuxot azon normálisan fel van telepítve ne idegeskedjetek a telepítésével nekem sem sikerült feltenni ubuntura :D
Szóval Kali-n beírjuk,hogy uniscan és akkor ki fogja írni a használati utasítást. Láthatjuk, hogy az új verzióban vannak finomságok pl ip scan (a régebbi verziókban nem volt) na meg itt a google dork (na jó az volt a régiben is :D) de az a lényeg hogy tovább van fejlesztve és több mindent tud. Használati utasítás magyarul (saját fordítás):
Ezek azok a programok amikben össze vannak gyűjtve a különböző sebezhetőségek, és a progi ezeket teszteli az adott oldalon és szól, hogy hoppá ezen az oldalon van egy sebezhetőség. Én is próbáltam ilyet írni de annyira pro még nem vagyok programozás terén.. :D
Szóval első scannernek bemutatnám az Uniscan-t ami egy jó kis perl alapú program.
Letöltés: http://sourceforge.net/projects/uniscan/
Ajánlom nektek a kali linuxot azon normálisan fel van telepítve ne idegeskedjetek a telepítésével nekem sem sikerült feltenni ubuntura :D
Szóval Kali-n beírjuk,hogy uniscan és akkor ki fogja írni a használati utasítást. Láthatjuk, hogy az új verzióban vannak finomságok pl ip scan (a régebbi verziókban nem volt) na meg itt a google dork (na jó az volt a régiben is :D) de az a lényeg hogy tovább van fejlesztve és több mindent tud. Használati utasítás magyarul (saját fordítás):
2013. december 7., szombat
VulnVOIP sebezhető rendszer megfejtése.
Szóval mi ez a VulnVOIP?
Ez egy sebezhető linux alapú rendszer, amin tudjuk gyakorolni a web pentest módszereket. :)
Direkt erre van kitalálva, itt lehet letölteni: http://vulnhub.com/entry/
A csomagban egy VMDK-t és egy VMX fájlt fogsz találni amit be kell importálni. A VMDK fájlt a VirtualBox használja, a VMX-et a Vmware player meg minden Vmware termék ami virtualizációra alkalmas alkalmazás. Szóval ha beimportáltuk a fájlt akkor a hálózati kártyát Virtualbox esetén Bridgelt kártyára kell állítan, és aztán a haladóra kattintva a kártya típus állítsuk át Pcnet-Fast III-re. Mentsd el aztán lehet kezdeni. Indítsuk el a virtuális gépet és várjuk meg míg elindul aztán kérni fog egy jelszót ne kérdezzétek nem tudom a jelszót én sem. :D
Ez egy sebezhető linux alapú rendszer, amin tudjuk gyakorolni a web pentest módszereket. :)
Direkt erre van kitalálva, itt lehet letölteni: http://vulnhub.com/entry/
A csomagban egy VMDK-t és egy VMX fájlt fogsz találni amit be kell importálni. A VMDK fájlt a VirtualBox használja, a VMX-et a Vmware player meg minden Vmware termék ami virtualizációra alkalmas alkalmazás. Szóval ha beimportáltuk a fájlt akkor a hálózati kártyát Virtualbox esetén Bridgelt kártyára kell állítan, és aztán a haladóra kattintva a kártya típus állítsuk át Pcnet-Fast III-re. Mentsd el aztán lehet kezdeni. Indítsuk el a virtuális gépet és várjuk meg míg elindul aztán kérni fog egy jelszót ne kérdezzétek nem tudom a jelszót én sem. :D
2013. december 6., péntek
DoS, és DDoS támadások (túlterheléses támadások)
Mi is ez a DoS, és DDos?
A "Deniel of Service"-nak a rövidítése(Szolgáltatásmegtagadással járó támadás). A célja hogy a webszerver elérhetetlenné váljon. A DoS abban különbözik a DDoS-tól hogy míg a DoS esetében csak egy számítógép támadja az adott webszervert, addig a DDoS-nál nagyon sok gép vesz részt a támadásban.(ezért distributed - megosztott) Legtöbb esetben egész botnet hálózatok vesznek részt egy DDoS támadásban. A botnet hálózatokról már volt, azt is megnéztük hogy hogy tudunk egy ilyen hálózatot felállítani(Botnetek(Zeus)) ezért ebben a cikkben az egyéb progamokat, lehetőségeket fogom taglalni. Először is nézzük a támadások fajtáit.
A "Deniel of Service"-nak a rövidítése(Szolgáltatásmegtagadással járó támadás). A célja hogy a webszerver elérhetetlenné váljon. A DoS abban különbözik a DDoS-tól hogy míg a DoS esetében csak egy számítógép támadja az adott webszervert, addig a DDoS-nál nagyon sok gép vesz részt a támadásban.(ezért distributed - megosztott) Legtöbb esetben egész botnet hálózatok vesznek részt egy DDoS támadásban. A botnet hálózatokról már volt, azt is megnéztük hogy hogy tudunk egy ilyen hálózatot felállítani(Botnetek(Zeus)) ezért ebben a cikkben az egyéb progamokat, lehetőségeket fogom taglalni. Először is nézzük a támadások fajtáit.
2013. december 5., csütörtök
Facebook Hackelés
A mai cikkben egy facebook cracker scriptet fogok bemutatni. A futtatásához szükségünk lesz Python futtatókörnyezetre(ha nem linuxon vagyunk, mert ott alapból van...). Ezt innen le tudjuk tölteni:
http://python.org/download/
Magát a scriptet innen tudjuk letölteni: http://www.mediafire.com/download/9rbckhdap8kvn3c/facebook.py
Szükségünk lesz még egy wordlist-re. Ezt vagy mi magunk készítjük el, (Jelszó Lista készítése, Jelszó Lista készítése -2-) vagy letöltünk párat a netről:
http://franx47.wordpress.com/2013/03/31/download-wordlist-password-collections/
Fontos megjegyezni hogy ez a módszer csak akkor működik ha az áldozat gyenge jelszót használ, olyat ami szótárakban megtalálható.
Csináltam egy vidit is a progiról:
http://python.org/download/
Magát a scriptet innen tudjuk letölteni: http://www.mediafire.com/download/9rbckhdap8kvn3c/facebook.py
Szükségünk lesz még egy wordlist-re. Ezt vagy mi magunk készítjük el, (Jelszó Lista készítése, Jelszó Lista készítése -2-) vagy letöltünk párat a netről:
http://franx47.wordpress.com/2013/03/31/download-wordlist-password-collections/
Fontos megjegyezni hogy ez a módszer csak akkor működik ha az áldozat gyenge jelszót használ, olyat ami szótárakban megtalálható.
Csináltam egy vidit is a progiról:
2013. december 3., kedd
Port szkennelés -2-
Zer0Code már régebben írt egy cikket a port szkennelésről, viszont mivel ez egy elég fontos terület úgy döntöttem hogy írok egy még részletesebbet. Vágjunk is bele. Először a portokkal fogunk megismerkedni.
A portszámok 0-65 535-ig terjednek. Azért pont eddig mert a 16bit hosszúságú, ezért pontosan 65 535 féle kombináció lehetséges. A port számokat három különböző csoportba tudjuk rendezni:
-Leggyakrabban használt(well-known): 0-1023
-Regisztrált(registered): 1024-49151
-Dinamikus(dynamic): 49152-65535
A portszámok 0-65 535-ig terjednek. Azért pont eddig mert a 16bit hosszúságú, ezért pontosan 65 535 féle kombináció lehetséges. A port számokat három különböző csoportba tudjuk rendezni:
-Leggyakrabban használt(well-known): 0-1023
-Regisztrált(registered): 1024-49151
-Dinamikus(dynamic): 49152-65535
Feliratkozás:
Bejegyzések (Atom)