Αρχείο για Internet

Δημιουργία ψεύτικου δικτύου για εύρεση κωδικών

Posted in Χάκινγκ with tags , , , , , on Μαρτίου 11, 2010 by netbiosX

Όλοι οι χρήστες έχουν την τάση εφόσον βρίσκουν κάποιο ασύρματο δίκτυο να προσπαθούν να συνδεθούν προκειμένου να εκμεταλευτούν την σύνδεση για να διαβάσουν τα email τους,να μπούνε στο facebook,να μιλήσουν MSN κτλ.Εμείς μπορούμε να εκμεταλευτούμε αυτήν την τάση προς ώφελο μας  φυσικά και να δημιουργήσουμε ένα ψεύτικο δίκτυο (που θα φαίνεται όμως σαν αληθινό για τους απέξω) για να ανακαλύψουμε κωδικούς και διάφορες άλλες πληροφορίες.

Τι θα χρειαστούμε?

  • Ένα laptop
  • Μία σύνδεση στο Internet ασύρματη (κατά προτίμηση 3G)
  • Το wireshark

Δημιουργία του δικτύου

Το πρώτο πράγμα που θα πρέπει να κοιτάξουμε είναι να επιβεβαιώσουμε ότι η ασύρματη κάρτα δικτύου μας υποστηρίζει την δημιουργία ad-hoc δικτύων.Εφόσον το δούμε αυτό δημιουργούμε ένα νέο δίκτυο ad-hoc με την ονομασία linksys διότι τα linksys είναι από τα router που χρησιμοποιούνται συνήθως και είναι πολύ πιθανό να βρίσκεται στην λίστα της ασύρματης τους κάρτας με τα δίκτυα που θα συνδέονται αυτόματα.Το ad-hoc το επιλέγουμε γιατί οι υπόλοιποι υπολογιστές που θα συνδεθούν στο δίκτυο θα συνδεθούν μέσω του υπολογιστή μας.Δηλαδή ο υπολογιστής μας θα είναι φαινομενικά για αυτούς ο router που όμως στην πραγματικότητα δεν θα υπάρχει.

Αφού δημιουργήσαμε το δίκτυο ενεργοποιούμε από τις ιδιότητες της νέας σύνδεσης του δικτύου μας το ICS (Internet Connection Sharing).Ο λόγος που θα το κάνουμε αυτό είναι για να έχουν πρόσβαση στο Internet όλοι όσοι συνδεθούν στο δίκτυο μας.

Αν βρισκόμαστε με το laptop μας σε κάποια περιοχή με πολύ κόσμο όπως κάποιο mall,τότε είναι πολύ πιθανό αρκετοί χρήστες να αρχίσουν να συνδέονται αφού συνηθώς πολλοί άνθρωποι ψάχνουν για δίκτυα είτε με τα netbook τους,είτε με τα κινητά τους τηλέφωνα προκειμένου να τσεκάρουν τα email τους κτλ.Δεδομένου ότι το δικό μας δίκτυο θα είναι και ανοικτό ακόμα και αν δεν βρίσκεται στην auto connect λίστα της κάρτας τους είναι πολύ πιθανό κάποιοι να το προτιμήσουν.

Εύρεση των κωδικών

Τώρα που έχουμε κάποια άτομα συνδεδεμένα στο δίκτυο μας θα πρέπει να αρχίσουμε να ελέγχουμε το τι κάνουν με την σύνδεση μας.Γι’αυτό θα χρειαστούμε το wireshark το οποίο είναι ουσιαστικά ένα sniffer και θα ελέγχει όλα τα πακέτα που θα περνάνε από το δίκτυο μας και κατά συνέπεια και όλα τα passwords που θα εισαχθούν σε ιστοσελίδες.Το ρυθμίζουμε ώστε να κάνει capture το interface (δηλαδή την κάρτα δικτύου) που χρησιμοποιούμε για να διαμοιράσουμε το Internet και το αφήνουμε να καταγράφει όλη την κίνηση του δικτύου και κατά συνέπεια και τους κωδικούς σε περίπτωση που κάποιος χρήστης του δικτύου τους εισάγει σε κάποια ιστοσελίδα.

Πρακτικά δεν έχουμε να κάνουμε κάτι άλλο απλά να το αφήσουμε για κάποια ώρα το wireshark και μετά να αναλύσουμε τα πακέτα για να  εντοπίσουμε τα passwords.Η λογική πίσω από αυτήν την τεχνική είναι να παίξουμε με την μνήμη των laptop/netbook και λοιπών gadget που όλο και σε κάποιο linksys δίκτυο θα έχουν συνδεθεί στο παρελθόν και έτσι να συνδεθούν αυτόματα πάνω σε μας αλλά και το γεγονός ότι θα πρόκειται για ένα ανοικτό δίκτυο σίγουρα θα προσελκύσει και άλλους επίδοξους χρήστες.

Μετατροπή της webcam μας σε ανιχνευτή κίνησης

Posted in Χρήσιμα with tags , on Μαρτίου 8, 2010 by netbiosX

Υπάρχουν φορές που μπορεί να χρειαστεί να λείψουμε από το σπίτι μας για κάποιο διάστημα και θα θέλαμε να είχαμε ένα μάτι για να δούμε αν όλα είναι εντάξει ή απλά να θέλουμε να ξέρουμε τι γίνεται στο δωμάτιο μας όταν είμαστε έξω.

Το μόνο που θα χρειαστούμε να έχουμε είναι μία web cam,μία σύνδεση στο Internet και φυσικά ένας υπολογιστής με το Yawcam εγκατεστημένο.Το Yawcam είναι ένα λογισμικό που διανέμεται δωρεάν και μπορεί να ανιχνεύσει κίνηση μέσω της web κάμερας μας.

Σε περίπτωση λοιπόν που το Yawcam ανιχνεύσει κίνηση τότε μπορούμε να το ρυθμίσουμε να κάνει κάποιο ή όλα από τα παρακάτω:

  • Αποθήκευση της κίνησης σε αρχεία εικόνας
  • Ανέβασμα των εικόνων σε κάποιον ftp account
  • Αποστολή στο email μας των εικόνων σαν συννημένα
  • Αναπαραγωγή ενός αρχείου ήχου

Εικόνα 1:

Εικόνα 2:

Συμβουλές:

Αν έχετε κάποιο κινητό τύπου iphone,blackberry κτλ ή οποιοδήποτε άλλη συσκευή για λήψη των email σας τότε θα ήταν πιο σωστό και για λόγους ασφαλείας να δημιουργήσετε έναν ξεχωριστό λογαριασμό για να παίρνετε τις ειδοποιήσεις από το Yawcam σε ξεχωριστό email.Για το αρχείο ήχου που θα αναπαράγεται σε περίπτωση που ανιχνευτεί κίνηση καλύτερα να προτιμήσετε κάποιο αρχείο που θα ακούγεται δυνατά και θα καταλαβαίνει ο επίδοξος εισβολέας ότι εντοπίστηκε η κίνηση του.

Για όσους λοιπόν θέλουν να το δοκιμάσουν μπορούν να το κατεβάσουν από εδώ.

Πώς θα έχουμε απεριόριστο χρόνο στα Internet Cafe

Posted in Χάκινγκ with tags , , on Οκτωβρίου 2, 2009 by netbiosX

Όλοι μας θα θέλαμε να πληρώνουμε λιγότερα όταν πάμε σε κάποιο Internet Cafe ιδιαίτερα αν δεν είμαστε μέλη του.Υπάρχει λοιπόν ένας τρόπος που σε κάποια Internet Cafe μπορεί να δουλέψει και να μην χρειαστεί να πληρώσουμε σχεδόν τίποτα για τις ώρες που θα καθίσουμε.Τι κάνουμε λοιπόν για να το επιτύχουμε αυτό?

Δημιουργούμε ένα αρχείο σημειωματαρείου και πληκτρολογούμε cmd.Σώζουμε το αρχείο με προέκταση .bat και δίνοντας κάποιο όνομα που θέλουμε.Έπειτα τρέχουμε το bat αρχείο και θα δούμε ότι θα ανοίξει η γραμμή εντολών.

Τώρα πληκτρολογούμε την εντολή cd/windows για να μετακινηθούμε στον φάκελο των Windows και γράφουμε regedit για να μπούμε στην registry.Στην registry ψάχνουμε να βρούμε τον παρακάτω φάκελο:

HKEY_CURRENT_USER>Appevents>software>classes>microsoft>      windows>     current version>  internet settings>policies>system

Στην δεξία πλευρά θα δούμε ένα κλειδί με την ονομασία Disable Task Manager.Με δεξί κλικ και επεξεργασία αλλάζουμε την τιμή σε αυτό το κλειδί από 1 σε 0.

Έπειτα ανοίγουμε την διαχείριση εργασιών με Ctrl+Alt+Del και απενεργοποιούμε το timer του Internet Cafe που είμαστε.

Πώς θα κρατήσουμε το σύστημα μας καθαρό από ιούς

Posted in Ασφάλεια with tags , , , on Σεπτεμβρίου 30, 2009 by netbiosX

Όλοι μας κάποια στιγμή έχει τύχει να κολλήσουμε κάποιον ιό και να φτάσουμε στο σημείο του format προκειμένου να τον βγάλουμε απόν το pc μας.Με ποιούς τρόπους όμως κολλάμε ιούς και πώς μπορούμε να τους κρατήσουμε μακριά από τον υπολογιστή μας?

Email

Ένας από τους πιο συνηθισμένους τρόπους που μπορεί ένας υπολογιστής να κολλήσει ιό είναι μέσω Email.Γι’αυτό θα πρέπει να αποφεύγουμε τα spam.Πώς θα το κάνουμε αυτό?Ανοίγοντας μόνο τα email που προέρχονται από την λίστα επαφών μας και αυτά που προέρχονται από προέλευση την οποία γνωρίζουμε.Ακόμη δεν θα πρέπει να κάνουμε κλικ σε links τα οποία δεν γνωρίζουμε και προέρχονται από διευθύνσεις email άγνωστες.

USB drives

Ένας άλλος τρόπος μετάδοσης των ιών είναι μέσω των usb sticks.Γι’αυτό κάθε φορά που θέλουμε να αντιγράψουμε δεδομένα από ένα usb stick θα πρέπει πρώτα να κάνουμε ένα virus scan για να είμαστε σίγουροι ότι δεν θα περιέχει κάποιον ιό.Επίσης η πιο ασφαλής μέθοδος για να ανοίξουμε το usb stick μας είναι μ δεξί κλικ και άνοιγμα και όχι με διπλό κλικ.

Internet

Όπως γνωρίζουμε το Internet είναι η κύρια πηγή πολλών κακόβουλων προγραμμάτων όπως virus,worms,trojans κτλ.Οπότε θα πρέπει καθώς κάνουμε browsing στο Internet να είμαστε ιδιαίτερα προσεκτικοί ιδιαίτερα στα παράθυρα pop ups.Πολλές φορές θα δούμε pop ups που θα μας λένε ότι κερδίσαμε κάποιο βραβείο ή διάφορα άλλα μηνύματα.Δεν θα πρέπει λοιπόν ποτέ να κάνουμε κλικ σε αυτά τα pop up και ακόμα αν έχουμε και κάποιον pop up blocker θα μας βοηθήσει να απαλλαγούμε από τα ενοχλητικά αυτά παράθυρα.

Search engines

Σχεδόν κάθε χρήστης πλέον χρησιμοποιεί τις μηχανές αναζητήσης για να εντοπίσει ιστοσελίδες.Άρα είναι προφανές ότι στα αποτελέσματα αυτών των αναζητήσεων θα βρίσκονται και κακόβουλες ιστοσελίδες.Για να αποφύγουμε λοιπόν αυτές τις ιστοσελίδες μπορούμε να κατεβάσουμε το AVG Link Scanner το οποίο είναι ένα freeware πρόγραμμα που τσεκάρει τα links προτού εισέλθουμε στην ιστοσελίδα.

Email Attachments

Δεν θα πρέπει ποτέ να ανοίγουμε attachments από email που δεν γνωρίζουμε και πάντα θα πρέπει να κάνουμε scan στο attachment πριν το κατεβάσουμε στον υπολογιστή μας.

Patches

Πάντα θα πρέπει να έχουμε το λειτουργικό μας ενημερωμένο με τα τελευταία patches καθώς και ο browser που χρησιμοποιούμε να είναι η τελευταία έκδοση και να έχει ενημερωθεί με τα τελευταία fixes.Έτσι θα κλείσουμε κάποιες τρύπες στο λογισμικό μας.

Κατέβασμα αρχείων

Όταν κατεβάζουμε αρχεία από warez forums,torrents,p2p (όπως limewire κτλ) θα πρέπει να είμαστε πολύ προσεκτικοί ειδικότερα με τα .exe αρχεία τα οποία δεν θα πρέπει να τα τρέχουμε αν δεν τα σκανάρουμε με το antivirus που διαθέτουμε.

Ιστοσελίδες με Serials και cracks

Είναι επίσης σημαντικό να μην επισκεπτόμαστε ιστοσελίδες που περιέχουν warez,serials και cracks προγραμμάτων καθότι είναι βέβαιο ότι θα περιέχουν αρκετά spywares και ιούς.

MS Outlook

Πολλοί χρήστες χρησιμοποιούν το Outlook για να πέρνουν τα email τους.Όμως το Outlook είναι ένα πρόγραμμα ευάλωτο σε worms οπότε εκτός αν έχουμε ένα πολύ αποτελεσματικό antivirus.Η καλύτερη λύση πάντως είναι να χρησιμοποιήσουμε ένα web based πρόγραμμα για να παίρνουμε τα email μας όπως hotmail,yahoo κτλ. 

Antivirus

Όσο πιο ενημερωμένο είναι ένα antivirus τόσο πιο καλύτερη ασφάλεια θα μας παρέχει.Επίσης θα πρέπει να κάνουμε και το λεγόμενο full system scan κατά διαστήματα.Ακόμη τα περισσότερα antivirus πλέον παρέχουν προστασία σε πραγματικό χρόνο αυτόματα και θα πρέπει αυτήν η δυνατότητα να είναι ενεργοποιημένη.

Antispyware

Εκτός από το antivirus θα χρειαστούμε και ένα καλό antispyware (ms antispyware,spybot) προκειμένου να έχουμε προστασία από τα spyware και malware.

Ρυθμίζοντας το Internet στο Linux

Posted in Λειτουργικά with tags , , on Αυγούστου 6, 2009 by netbiosX

Αν έχουμε Linux λειτουργικό και θέλουμε να το ρυθμίσουμε για να έχουμε Internet (παίρνουμε σαν δεδομένο ότι έχουν περαστεί drivers της κάρτας δικτύου) αρκεί να ακολουθήσουμε τα παρακάτω βήματα.

Καταρχάς μπορούμε να δούμε την λίστα με τις διαθέσιμες κάρτες δικτύου που έχουμε με την παρακάτω εντολή:

sudo ifconfig -a

Έπειτα αν επιλέξουμε να χρησιμοποιήσουμε το ασύρματο interface θα πρέπει να το ενεργοποιήσουμε:

sudo ifconfig wlan0 up

Έπειτα πρέπει να κάνουμε τις ρυθμίσεις στην κάρτα για να συνδεθεί και με το Router μας.Οι εντολές είναι οι παρακάτω:

sudo iwconfig wlan0 mode managed

sudo iwconfig wlan0 essid Όνομα_Του_Δικτύου key fsfsfsdr (Η ρύθμιση αυτήν είναι για WEP key)

Μετά από αυτές τις ρυθμίσεις ο υπολογιστής μας θα έχει συνδεθεί με το router.Αν το router διαθέτει DHCP Server (κάτι που σχεδόν όλα τα router  πλέον υποστηρίζουν) τότε αυτόματα ο υπολογιστής μας θα πάρει και κάποια IP διεύθυνση και θα μπορούμε να συνδεθούμε πλέον στο Internet.Σε περίπτωση που δεν δουλέψει ο DHCP Server αυτόματα η εντολή για να τον ενεργοποιήσουμε είναι:

sudo dhclient wlan0

και αν θέλουμε να ρυθμίσουμε την IP και την μάσκα υποδικτύου χειροκίνητα τότε κάνουμε τα παρακάτω:

sudo ifconfig wlan0 192.168.1.5 netmask 255.255.255.0

sudo route add default gateway 192.168.1.1

sudo echo nameserver 208.67.222.222 > /etc/resolv.conf

Μπορούμε να τσεκάρουμε την συνδεσιμότητα μεταξύ του υπολογιστή και του router μας μέσω της εντολής ping.Για παράδειγμα:

ping 192.168.1.1

Αν θέλαμε να συνδεθούμε με καλώδιο το μόνο που θα έπρεπε να κάνουμε θα ήταν να συνδέσουμε τον υπολογιστή μας με τον router και έπειτα να δώσουμε στην κονσόλα το εξής:

sudo ifconfig eth0 up

Πώς να σερφάρουμε στο Internet ανώνυμα

Posted in Ανωνυμία with tags , , , on Ιουλίου 30, 2009 by netbiosX

Η ανωνυμία είναι ένα από τα βασικά χαρακτηριστικά της ασφάλειας στο χώρο των υπολογιστών.Όσο πιο πολύ την διατηρούμε στο Internet τόσο περισσότερο ασφαλής είμαστε.

Υπάρχουν δύο τρόποι για να κρύψουμε την IP μας όταν κάνουμε περιήγηση στο Internet.Ο ένας είναι η χρησιμοποίηση proxy στον browser μας και ο άλλος μέσω κάποιων άλλων ιστοσελίδων που μας δίνουν την δυνατότητα να σερφάρουμε στο Internet ανώνυμα.

Αν λοιπόν δεν μπορούμε να βρούμε κάποιον διαθέσιμο proxy server για να κρατήσουμε την ανωνυμίας μας τότε μπορούμε να χρησιμοποιήσουμε κάποια από τις παρακάτω ιστοσελίδες.Το μόνο που χρειάζεται ουσιαστικά να κάνουμε είναι να βάλουμε την διεύθυνση της σελίδας που θέλουμε να μπούμε στο κενό πεδίο και να αρχίσουμε το σερφάρισμα.

Ιστοσελίδες με Web Based Proxy:

http://proxify.com/

http://htmlblock.co.uk/anonymous_web_browser/

http://www.shadowsurf.com/

http://anonymouse.org/anonwww.html

http://www.guardster.com/subscription/proxy_free.php

http://www.the-cloak.com/login.html

Οι παραπάνω ιστοσελίδες μπορούν να χρησιμοποιηθούν είτε για λόγους ανωνυμίας,είτε για να παρακάμψουμε το Firewall της εταιρείας που δουλεύουμε για να μπούμε σε κάποιες συγκεκριμένες ιστοσελίδες,είτε σε περίπτωση που μας έκαναν ban την IP μας από κάποιο φόρουμ και θέλουμε να ξαναμπούμε.

Πρόκεται ουσιαστικά για Web Based Proxy και το πλεονέκτημα που έχουνε είναι ότι δεν χρειάζεται ούτε να εγκαταστήσουμε κάποιο πρόγραμμα στον υπολογιστή μας για ανωνυμία,ούτε και ασφαλώς και να ψάχνουμε για proxy συνέχεια και να χάνουμε χρόνο.

Η τεχνική του Footprinting

Posted in Χάκινγκ with tags , , , on Ιουλίου 29, 2009 by netbiosX

Όταν ένας χάκερ θέλει να επιτεθεί σε ένα δίκτυο μίας εταιρείας χρησιμοποιεί μία τεχνική η οποία λέγεται Footprinting για να βρει τις απαραίτητες πληροφορίες για το δίκτυο της.Αυτή η τεχνική θα τον βοηθήσει να ανακαλύψει πληροφορίες σχετικά με τα Domain Names της εταιρείας,τα network blocks της,τις access control lists της αλλά και τις υπηρεσίες TCP και UDP που τρέχουν στο δίκτυο της.

Τι είναι το Footprinting?

Το Footprinting είναι η τεχνική της συλλογής πληροφοριών σχετικά με τα υπολογιστικά συστήματα και τις οντότητες που ανήκουν.Πριν λοιπόν από μία επίθεση αυτήν η διαδικασία είναι απαραίτητη για την εύρεση όσο το δυνατόν περισσότερων πληροφοριών σχετικά με το δίκτυο της εταιρείας που είναι και ο στόχος.Πώς μπορεί όμως κάποιος να συλλέξει αυτές τις πληροφορίες?

Που συλλέγονται οι πληροφορίες?

Καταρχάς το web site της εταιρείας που είναι ο στόχος το δίκτυο της είναι μία καλή αρχή για κάποιον.Εκεί συνήθως θα βρει κάποιος χρήσιμες πληροφορίες όπως τηλέφωνα,ονόματα,διευθύνσεις email,τοποθεσίες και συνεργαζόμενες εταιρείες.Οι εταιρείες συνήθως δεν συνειδητοποιούν όταν αναρτούν στην ιστοσελίδα τους αυτές τις πληροφορίες ότι ουσιαστικά μπορούν να βοηθήσουν τους χάκερς να μαζέψουν τις απαραίτητες πληροφορίες για μία μελλοντική επίθεση.Επίσης στα σχόλια του κώδικα της HTML της ιστοσελίδας υπάρχουν σημαντικές πληροφορίες και είναι ένα ακόμα μέρος για συλλογή πληροφοριών. 

Ακόμη οι μηχανές αναζήτησης παρέχουν επίσης στους επίδοξους χάκερς πληροφορίες σχετικά με νέα,άρθρα,ίσως θέματα ασφάλειας της εταιρείας και άλλα στοιχεία ειδικά αν πρόκειται για μία εταιρεία που είναι βασισμένη στο Internet.

Καθορισμός των network blocks και των domain names

Το αμέσως επόμενο βήμα είναι να βρει ο χάκερ το εύρος των IP διευθύνσεων που είναι κατοχυρωμένες στην εταιρεία καθώς και τα Domain Names της.Αυτήν η διαδικασία ονομάζεται network enumeration (απαρίθμηση δικτύου).Οι χάκερ χρησιμοποιούν το whois query σε βάσεις δεδομένων ιστοσελίδων που έχουν κατοχυρωμένα όλα τα register domains όπως η ripe.net για την ευρώπη.

Παράδειγμα 1:

Εύρεση των Network Blocks

Εύρεση των Network Blocks

Μετά από την εκτέλεση του whois query οι χάκερς προσπαθούν να εντοπίσουν τα εσωτερικά hostnames και τις IP διευθύνσεις.Αυτό είναι ακόμα πιο εύκολο για τους χάκερς σε περίπτωση που η εταιρεία δεν χρησιμοποιεί έναν μηχανισμό για τα DNS που θα διαχωρίσει τα εξωτερικά DNS από τα εσωτερικά.Η εντολή που χρησιμοποιούν για αυτήν την δουλειά είναι η nslookup.Επιπρόσθετα η χρήση της εντολής traceroute θα βοηθήσει τους hackers να αρχίσουν να βρίσκουν τις τοποθεσίες στις οποίες βρίσκονται οι συσκευές (routers,switches κτλ).

Παράδειγμα 2:

Εύρεση Domain

Εύρεση Domain

Παράδειγμα 3:

4 

Μέχρι στιγμής έχουμε δει ότι με τις κατάλληλες εντολές και αναζητήσεις στο Internet ένας εισβολέας μπορεί να ανακαλύψει πολλές πληροφορίες που θα τον βοηθήσουν να φτιάξει το προφίλ της εταιρείας που θέλει να επιτεθεί.Θα έχει λοιπόν τηλέφωνα,email,τοποθεσίες,ονόματα ίσως,τα IP’s που χρησιμοποιεί η εταιρεία και τα DNS της.

Η τεχνική του Footprinting χρησιμοποιείται από όλους τους χάκερς και είναι η πρώτη φάση στην μεθοδολογία μίας επίθεσης. 

Follow

Get every new post delivered to your Inbox.

Join 114 other followers