Δημιουργία ψεύτικου δικτύου για εύρεση κωδικών

Posted in Χάκινγκ with tags , , , , , on Μαρτίου 11, 2010 by netbiosX

Όλοι οι χρήστες έχουν την τάση εφόσον βρίσκουν κάποιο ασύρματο δίκτυο να προσπαθούν να συνδεθούν προκειμένου να εκμεταλευτούν την σύνδεση για να διαβάσουν τα email τους,να μπούνε στο facebook,να μιλήσουν MSN κτλ.Εμείς μπορούμε να εκμεταλευτούμε αυτήν την τάση προς ώφελο μας  φυσικά και να δημιουργήσουμε ένα ψεύτικο δίκτυο (που θα φαίνεται όμως σαν αληθινό για τους απέξω) για να ανακαλύψουμε κωδικούς και διάφορες άλλες πληροφορίες.

Τι θα χρειαστούμε?

  • Ένα laptop
  • Μία σύνδεση στο Internet ασύρματη (κατά προτίμηση 3G)
  • Το wireshark

Δημιουργία του δικτύου

Το πρώτο πράγμα που θα πρέπει να κοιτάξουμε είναι να επιβεβαιώσουμε ότι η ασύρματη κάρτα δικτύου μας υποστηρίζει την δημιουργία ad-hoc δικτύων.Εφόσον το δούμε αυτό δημιουργούμε ένα νέο δίκτυο ad-hoc με την ονομασία linksys διότι τα linksys είναι από τα router που χρησιμοποιούνται συνήθως και είναι πολύ πιθανό να βρίσκεται στην λίστα της ασύρματης τους κάρτας με τα δίκτυα που θα συνδέονται αυτόματα.Το ad-hoc το επιλέγουμε γιατί οι υπόλοιποι υπολογιστές που θα συνδεθούν στο δίκτυο θα συνδεθούν μέσω του υπολογιστή μας.Δηλαδή ο υπολογιστής μας θα είναι φαινομενικά για αυτούς ο router που όμως στην πραγματικότητα δεν θα υπάρχει.

Αφού δημιουργήσαμε το δίκτυο ενεργοποιούμε από τις ιδιότητες της νέας σύνδεσης του δικτύου μας το ICS (Internet Connection Sharing).Ο λόγος που θα το κάνουμε αυτό είναι για να έχουν πρόσβαση στο Internet όλοι όσοι συνδεθούν στο δίκτυο μας.

Αν βρισκόμαστε με το laptop μας σε κάποια περιοχή με πολύ κόσμο όπως κάποιο mall,τότε είναι πολύ πιθανό αρκετοί χρήστες να αρχίσουν να συνδέονται αφού συνηθώς πολλοί άνθρωποι ψάχνουν για δίκτυα είτε με τα netbook τους,είτε με τα κινητά τους τηλέφωνα προκειμένου να τσεκάρουν τα email τους κτλ.Δεδομένου ότι το δικό μας δίκτυο θα είναι και ανοικτό ακόμα και αν δεν βρίσκεται στην auto connect λίστα της κάρτας τους είναι πολύ πιθανό κάποιοι να το προτιμήσουν.

Εύρεση των κωδικών

Τώρα που έχουμε κάποια άτομα συνδεδεμένα στο δίκτυο μας θα πρέπει να αρχίσουμε να ελέγχουμε το τι κάνουν με την σύνδεση μας.Γι’αυτό θα χρειαστούμε το wireshark το οποίο είναι ουσιαστικά ένα sniffer και θα ελέγχει όλα τα πακέτα που θα περνάνε από το δίκτυο μας και κατά συνέπεια και όλα τα passwords που θα εισαχθούν σε ιστοσελίδες.Το ρυθμίζουμε ώστε να κάνει capture το interface (δηλαδή την κάρτα δικτύου) που χρησιμοποιούμε για να διαμοιράσουμε το Internet και το αφήνουμε να καταγράφει όλη την κίνηση του δικτύου και κατά συνέπεια και τους κωδικούς σε περίπτωση που κάποιος χρήστης του δικτύου τους εισάγει σε κάποια ιστοσελίδα.

Πρακτικά δεν έχουμε να κάνουμε κάτι άλλο απλά να το αφήσουμε για κάποια ώρα το wireshark και μετά να αναλύσουμε τα πακέτα για να  εντοπίσουμε τα passwords.Η λογική πίσω από αυτήν την τεχνική είναι να παίξουμε με την μνήμη των laptop/netbook και λοιπών gadget που όλο και σε κάποιο linksys δίκτυο θα έχουν συνδεθεί στο παρελθόν και έτσι να συνδεθούν αυτόματα πάνω σε μας αλλά και το γεγονός ότι θα πρόκειται για ένα ανοικτό δίκτυο σίγουρα θα προσελκύσει και άλλους επίδοξους χρήστες.

Γρήγορο shutdown

Posted in Λειτουργικά with tags , on Μαρτίου 11, 2010 by netbiosX

Αν ο υπολογιστής σας έχει αρχίσει να καθυστερεί στο κλείσιμο τότε αυτό μπορεί να συμβαίνει γιατί τρέχουν πολλές διεργασίες που προσπαθεί να τις κλείσει πριν τερματιστούν τα Windows.Ωστόσο μπορείτε να κάνετε τον υπολογιστή να κλείνει σχεδόν αμέσως με τον παρακάτω τρόπο.

1)Έναρξη—>Εκτέλεση—>Regedit

2)Βρίσκουμε την διαδρομή 

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control

3)Κάνουμε κλικ στον φάκελο Control και επιλέγουμε το κλειδί WaitToKillServiceTimeout

4)Κάνουμε δεξί κλικ και επιλέγουμε τροποποιήση

5)Αλλάζουμε την τιμή του από 2000 σε κάτι πιο μικρό π.χ 300

Πλέον θα δούμε ότι ο υπολογιστής μας θα κλείνει άμεσα και χωρίς καθυστερήσεις.

Δημιουργία εικονικού δίσκου που αντιστοιχεί σε φάκελο

Posted in Λειτουργικά with tags , , on Μαρτίου 10, 2010 by netbiosX

Αν θέλουμε να δημιουργήσουμε έναν εικονικό δίσκο στον υπολογιστή μας ο οποίος θα αντιστοιχεί σε κάποια διαδρομή φακέλου που θα έχουμε ορίσει τότε μπορούμε να το κάνουμε με τον εξής απλό τρόπο.

Ανοίγουμε την γραμμή εντολών και πληκτρολογούμε την ακόλουθη εντολή:

SUBST drive letter folder path

δηλαδή:

SUBST z: D:\Users\User_Name\Desktop 

Θα δούμε ότι θα δημιουργηθεί ένας εικονικός δίσκος στον υπολογιστή μας με το γράμμα Z και ο οποίος θα παραπέμπει στην επιφάνεια εργασίας μας.Φυσικά μπορούμε να βάλουμε ότι διαδρομή θέλουμε και ότι γράμμα θέλουμε να αντιστοιχεί στον εικονικό μας δίσκο κρατώντας πάντα το SUBST.

Εικόνα 1:

Εικονικός δίσκος

Σε περίπτωση που θέλουμε να διαγράψουμε τον εικονικό δίσκο πληκτρολογούμε την εντολή:

SUBST z: /D

Εικόνα 2:

Δημιουργία MSN account με το email που θέλουμε

Posted in Χρήσιμα with tags , on Μαρτίου 9, 2010 by netbiosX

Σε περίπτωση που θα θέλαμε να δημιουργήσουμε το δικό μας Windows Live ID χρησιμοποιώντας ότι email θέλουμε και όχι τα κλασσικά της Microsoft όπως hotmail.com,windowslive.com κτλ μπορούμε να το κάνουμε με τον εξής απλό τρόπο.

Μπαίνουμε στο παρακάτω link και συμπληρώνουμε την φόρμα βάζοντας για email address ότι διεύθυνση θέλουμε για παράδειγμα admin@fbi.gr (χρησιμοποιήστε άλλη διεύθυνση γιατί αυτήν έχει ήδη κατοχυρωθεί)

https://accountservices.passport.net/reg.srf?fid=RegCredOnlyEASI&ru=https://accountservices.passport.net/ppnetworkhome.srf%3Fvv%3D450%26lc%3D2057&cru=https://accountservices.passport.net/ppnetworkhome.srf%3fvv%3d450%26lc%3d2057&sl=1&lc=2057

Αμέσως μετά θα μας εμφανίσει μία ακόμα σελίδα στην οποία θα πρέπει να ξαναγράψουμε το email που δώσαμε για επιβεβαίωση.Πατάμε I accept και το Windows Live ID μας έχει δημιουργηθεί.

Εικόνα 1:

Πλέον μπορούμε να χρησιμοποιήσουμε την νέα μας διεύθυνση στο msn,στο windows live space κτλ.Το μόνο που δεν θα έχουμε είναι το email αυτής της διεύθυνσης αφού το domain δεν θα μας ανήκει για να έχουμε και την αντίστοιχη διεύθυνση.

Εικόνα 2:

Πώς να κρατήσετε την ανωνυμία σας

Posted in Ανωνυμία with tags , , , on Μαρτίου 8, 2010 by netbiosX

Όπως όλοι γνωρίζουμε πλέον στο Internet πολλές από τις κινήσεις μας παρακολουθούνται είτε από τις διάφορες μηχανές αναζήτησης (όπως Google και Yahoo),είτε από τον πάροχο μας του Internet,είτε ακόμα και από διάφορους οργανισμούς όπως Microsoft,αστυνομία κτλ.

Το να κρατήσουμε την ανωνυμία μας λοιπόν είναι ένας από τους πιο σημαντικούς παράγοντες της ασφάλειας μας.Θα δούμε λοιπόν στις επόμενες γραμμές μερικές βασικές πρακτικές προκειμένου  η ταυτότητα μας να παραμείνει κρυφή.

Επιλογή browser

Μην χρησιμοποιείτε Google Chrome/Internet Explorer ή οποιονδήποτε άλλον browser κλειστού κώδικα.Αυτοί οι browser παρακολουθούν τις ιστοσελίδες που επισκέπτεστε.Χρησιμοποιήστε ανοιχτού λογισμικού browser όπως ο firefox και άλλους μικρότερους κάνοντας compile πάντα από το source code για να τους τρέξετε.

Επιλογή μηχανής αναζήτησης

Μην χρησιμοποιείτε σαν μηχανή αναζήτησης το Google,Yahoo ή το Microsoft Bing.Είναι προτιμώτερο για τις αναζητήσεις σας να προτιμήσετε κάποια μικρότερη μηχανή αναζήτησης που δεν θα ελέγχει το τι ψάχνεται και δεν θα κρατάει logs.

Επιλογή λειτουργικού συστήματος

Μην χρησιμοποιείτε τα Windows.Είναι κοινώς γνωστό ότι τα Windows επιτρέπουν την απομακρυσμένη πρόσβαση σε όσους ξέρουν πως να μπουν στο σύστημα μας αλλά και από την ίδια την Microsoft η οποία μπορεί να λάβει με πολλούς τρόπους πληροφορίες για το σύστημα μας και εμάς.Προτιμήστε κάποια Linux διανομή (distro) ή οποιαδήποτε άλλο λειτουργικό ανοιχτού κώδικα.

Μπλοκάρισμα της παρακολούθησης του  Google

Χρησιμοποιείστε το NoScript στο Firefox.Αυτό θα σας επιτρέψει να εμποδίσετε το Google από το να σας παρακολουθεί.

Εκτέλεση μόνο ανοικτού λογισμικού προγραμμάτων

Χρησιμοποιήστε πάντα ανοικτού λογισμικού προγράμματα για να μπορείτε να ελέγχεται τον πηγαίο κώδικα μόνοι σας.

Δημιουργία Mail Server

Μην χρησιμοποιείται email από μεγάλους παρόχους όπως gmail,hotmail,yahoo κτλ.Μπορείτε κάλλιστα να δημιουργήσετε τον δικό σας ιδιωτικό mail server για περισσότερη ιδιωτικότητα.

Μετατροπή της webcam μας σε ανιχνευτή κίνησης

Posted in Χρήσιμα with tags , on Μαρτίου 8, 2010 by netbiosX

Υπάρχουν φορές που μπορεί να χρειαστεί να λείψουμε από το σπίτι μας για κάποιο διάστημα και θα θέλαμε να είχαμε ένα μάτι για να δούμε αν όλα είναι εντάξει ή απλά να θέλουμε να ξέρουμε τι γίνεται στο δωμάτιο μας όταν είμαστε έξω.

Το μόνο που θα χρειαστούμε να έχουμε είναι μία web cam,μία σύνδεση στο Internet και φυσικά ένας υπολογιστής με το Yawcam εγκατεστημένο.Το Yawcam είναι ένα λογισμικό που διανέμεται δωρεάν και μπορεί να ανιχνεύσει κίνηση μέσω της web κάμερας μας.

Σε περίπτωση λοιπόν που το Yawcam ανιχνεύσει κίνηση τότε μπορούμε να το ρυθμίσουμε να κάνει κάποιο ή όλα από τα παρακάτω:

  • Αποθήκευση της κίνησης σε αρχεία εικόνας
  • Ανέβασμα των εικόνων σε κάποιον ftp account
  • Αποστολή στο email μας των εικόνων σαν συννημένα
  • Αναπαραγωγή ενός αρχείου ήχου

Εικόνα 1:

Εικόνα 2:

Συμβουλές:

Αν έχετε κάποιο κινητό τύπου iphone,blackberry κτλ ή οποιοδήποτε άλλη συσκευή για λήψη των email σας τότε θα ήταν πιο σωστό και για λόγους ασφαλείας να δημιουργήσετε έναν ξεχωριστό λογαριασμό για να παίρνετε τις ειδοποιήσεις από το Yawcam σε ξεχωριστό email.Για το αρχείο ήχου που θα αναπαράγεται σε περίπτωση που ανιχνευτεί κίνηση καλύτερα να προτιμήσετε κάποιο αρχείο που θα ακούγεται δυνατά και θα καταλαβαίνει ο επίδοξος εισβολέας ότι εντοπίστηκε η κίνηση του.

Για όσους λοιπόν θέλουν να το δοκιμάσουν μπορούν να το κατεβάσουν από εδώ.

Ανωνυμία στο Google

Posted in Ανωνυμία with tags , , on Μαρτίου 7, 2010 by netbiosX

Όλοι μας χρησιμοποιούμε το Google σαν μηχανή αναζήτησης αλλά το Google θα πρέπει να ξέρουμε ότι κρατάει αποθηκευμένα όλα τα searches που κάνουμε.

Στην πραγματικότητα χτίζουν ένα profile από τον κάθε χρήστη με την IP του και τα searches του χρησιμοποιώντας ένα cookie το οποίο θα λήξει το 2038!

Υπάρχει όμως μία μηχανή αναζήτησης η οποία χρησιμοποιεί ssl για να στείλει το αίτημα μας για αναζήτηση (search request) στην Google χωρίς όμως να παίρνουμε το cookie και έτσι δεν θα μπορούν να βλέπουν τις κινήσεις μας στο διαδίκτυο και για ποια πράγματα ψάχνουμε ακριβώς.

Η μηχανή αυτή αναζήτησης έχει την ονομασία Scroogle scraper και μπορούμε να την βρούμε στον ακόλουθο σύνδεσμο:

 http://www.scroogle.org/cgi-bin/scraper.htm

Επίσης καλό θα ήταν να χρησιμοποιήσουμε και την ssl έκδοση:

https://ssl.scroogle.org/