Szteganográfia

Mi is az a szteganográfia merülhet fel jogosan a kérdés... A szteganográfia egy görög eredetű szó, jelentése "rejtett üzenetet írni". Míg kriptográfia esetén nem titkoljuk a üzenet létét, itt pont az a lényeg hogy még az üzenetről se tudjon senki, csak az akinek szánjuk. Tehát ennek a technikának a segítségével adatokat tudunk elrejteni különböző egyéb adatfolyamokba. (pl.: kép, zene, videó stb.) Mindezt úgy tudjuk megtenni hogy az eredeti adat nem sérül. Vannak programok amelyek ki tudják mutatni a szteganográfia jelenlétét, viszont ha titkosítjuk az adatunkat akkor nagyon megnehezítjük a dolgukat. Minél erősebb a titkosítás, annál véletlenszerűbbnek fog hatni az adatfolyam, tehát annál nehezebb lesz kimutatni hogy valamilyen rejtett üzenet van benne. Akit nagyon érdekel az elmélet, az ITT talál egy nagyon jó kis doksit olvasnivalónak. Most viszont nézzük gyakorlatban mindezt:

VPN beállítása Kali-n

Tudom-tudom hogy régen volt már cikk. Egy kicsit el voltam havazva az utóbbi időben. Viszont nem rablom az időtöket, térjünk rá a mai témánkra. Azt fogjuk ma megnézni hogy hogyan lehet Kali-n beállítani VPN-t. Jogosan merülhet fel a kérdés hogy mi is az a VPN?
A VPN a Virtual Private Network rövidítése. Sok munkahelyen használják arra hogy a dolgozók otthonról el tudják érni a belső hálózatot. Mi most arra fogjuk használni hogy elrejtsük az IP címünket. Nyilván az első lépés hogy keresnünk kell valami jó VPN hálózatot. Vannak ingyenesek, és fizetősek is. Én most egy ingyenest fogok használni.(VpnBook-ot. Ez az egyik legjobb ingyenes VPN szolgáltatás.) Ti azt használtok amit akartok. ;)
Viszont javaslom hogy OpenVPN alapút használjatok, ne PPTP-t mert az nem olyan biztonságos.
Tehát ha kiválasztottuk a nekünk megfelelő VPN szolgáltatást, akkor elkezdhetjük a beállítást.
Kali-n konzolos openvpn kliens alapból van telepítve. Ha gnome-on akarjuk beállítani akkor fel kell telepítenünk a csomagját:

apt-get update
apt-get install network-manager-openvpn-gnome
/etc/init.d/network-manager restart 

Nekem elég lesz a konzolos kliens is, ezért ez most nem fogom telepíteni.
Itt a videó a beállítási folyamatról:

Hogyan kezdjek hozzá a hackeléshez?

Ez a cikk a kezdőket célozza meg. Azokat akik most ismerkednek a hackeléssel, és szeretnének valami útmutatást kapni arról hogy mi is ez, és hogy hogyan érdemes hozzákezdeni. Azt már a legelején le szeretném szögezni hogy ez egy nagyon hosszú tanulási folyamat, tehát csak az kezdjen bele aki sok motivációval, idővel, energiával rendelkezik. Ezekre mind szükség lesz.
Első lépésként fontosnak tartom az alapfogalmak tisztázását:
Hacker: Egy olyan nagy tudású személy aki a megismerés vágyától hajtva old meg problémákat... Legyen itt szó egy bonyolult sakkjátszmában a legjobb lépés megtalálásáról, vagy egy nagyvállalat rendszerébe való bejutásról.. Fontos leszögezni hogy őt semmilyen esetben sem rossz szándék hajtja. Gyakori példa hogy a hacker az a személy aki ha lát egy nyitott autót, akkor nemhogy nem visz el semmit belőle, de megjavítja a rádiót. :)
Cracker: Ő a "rosszfiú". Aki a tudását rossz célokra használja fel. A közéletben gyakran tévesztik össze a hackerrel.
Script-Kiddie: Az interneten elérhető programokkal machinál, viszont működésüket nem érti, tudása nagyon csekély. Viszont nagy károkozást tud véghezvinni egy rendszerben... (Tehát őt se a jóindulat hajtja...)

DVWA telepítése

Biztos sokaknak hangzik ismerősen a DVWA rövidítés. Igen, ez az a jó kis tool amit már sok cikkben/videóban használtunk demonstrációs célokra. Viszont ha az emlékezetem nem csal, akkor a telepítéséről még nem volt tutorial... Tehát csináltam egyet. :) Remélem ezzel mindazoknak tudok segíteni akiknek eddig nem sikerült felrakni. ;)

Kali telepítése VirtualBox-ban

Érkezett egy kérés, hogy csináljak videót arról hogy hogyan lehet Kali Linuxot telepíteni VirtualBox-ban, tehát csináltam. :)
Annyit még hozzá tennék hogy azt nem mutattam meg rendesen hogy hogy lehet felrakni a VirtualBox Additions-t. Tehát most pótolnám a mulasztásomat. Azért is térek ki rá külön, mert nem annyira magától értetődő mint más disztribúciókon... 1.lépés: Hozzá kell adni a kali main repo-ját az /etc/apt/sources.list fájlhoz.(természetesen csak akkor ha nem tartalmazza, márpedig nekem nem tartalmazta) deb http://http.kali.org/kali kali main non-free contrib 2.lépés: Fel kell rakni a kernel header-jét. Azért van erre szükség mert a VirtualBox bele fog piszkálni a pár API-ba.

apt-get update && apt-get install -y linux-headers-$(uname -r)

3.lépés: Helyezzük be a Guest Additions-t. (Host + D <- alap="" ctrl="" jobb="" rtelmezetten="">
Ha ez megvan akkor másoljuk át a VBoxLinuxAdditions.run fájlt a home mappánkba, és adjunk neki végrehajtási jogot. (chmod 755 VBoxLinuxAdditions.run) 4.lépés: Ezután simán futtassuk a fájlt:

./VBoxLinuxAdditions.run

Észrevehettétek hogy mostanában kevesebb a cikk. Ez főleg azért van mert, nem nagyon tudom hogy miről írjak nektek(Egy összefoglaló Metasploit cikk tervbe van...). Ezért is indítottam egy Facebook post-ot amiben ti tudjátok megmondani hogy miről szeretnétek olvasni a blogban. Viszont most ide is várom kommentben, ugyanezt! ;)