pondělí 19. května 2014

Kali Linux prvně v rukou!

Tak ho mám! A je to s ním docela nelehké, co se zacházení týče, ale s pomocí všemožných přispěvovatelů, videoblogerů a znalců v oboru publikujících své návody na webu jsem i něčeho dosáhl. Kali Linux je Unixová distribuce navržená zkrátka pro hackery. Má plno předinstalovaných nástrojů všemožného využití. To, čím jsem se zatím prokousal je jen špička ledovce a přesto to vydalo na hodinové video - neopomenul jsem ho sem přidat, přirozeně.

Rád bych dovysvětlil pár věcí, které jsem zachitil na video. Mám totiž pocit, že snad i díky nekonečnému opakování při natáčení jsem se při některých věcech nevyjádřil úplně jasně. Tak v první řadě jsem opravdu točil několikrát, ale čísla která jsem uvedl ve videu holt - sorry - nepopisujou realitu. Taky bych měl upozornit na krátký výskyt sexuální tématiky. Aplikaci virtualbox jsem musel bohužel poměrně složitě shánět, protože verze ze standardních zdrojů obsahovala nějakou nekompatibilitu, která bránila její použitelnosti.



Metasploit Framework pracuje s exploity a payloady. Exploity mají za úkol využít zranitelnosti aplikace, zatímco payloady představují způsob jejich využití (např převzetí kontroly nad některými funkcemi). Například jsem se pomocí exploitu snažil nakazit pdf soubor v tomto videu použitého payloadu. V takovém případě by se ta moje aplikace evil.exe spustila při otevření pdfka. To se mi ale nepodařilo, pro mne zatím z neznámého důvodu. Celkově je Metasploit výborně navržen tak, aby vzájemně exploity a payloady byly kompatibilní.

No a nakonec ophcrack abych to upřesnil, hesla se ukládají v hashi, v případech, kdy není třeba je textově vytahovat zpátky. Hash je zkrátka nevratná šifra, ale pokaždý, když zahashujem stejný slovo, vyjde stejný hash. Pomocí tohoto principu spojeného s frekvenční analýzou pak ophcrack zkouší hashovat různá hesla a porovnává je s hashem hledaného hesla. V okamžiku kdy se revnají hashe, se rovnají i hesla. Hesla zakódovaná LM hashem jsou rozdělená na dvě části, proto jsou i ve videu rozdělena. Krom toho jsou také automaticky převedena na velká písmena, takže nezáleží na velikosti písmen. Ovšem protože XPčka jsou poslední OS, který používá LM hashování a používá zároveň NT hash, a pravděpodobně porovnává obojí, tak se při popletených velikostech písmen autentizace nezdaří...

PS.: i HATE shells...

pátek 16. května 2014

Můj první hack

Tak tedy přiznávám. Čas od času si jen tak pro radost zkusím, jak snadné nebo složité to vlastně je, vlámat se někomu do počítače. A když už člověk něco málo naprogramuje v nějakém množství jazyků a přečte si něco o způsobech, jak se to vlastně dělá... No tak prostě neodoláte :) A nakonec se ukáže, že je to hračka. Většina lidí totiž klikne na každou blbinu jak banda ovcí. Přemejšlím co bylo úplně první... Ale asi první, na co si teď vzpomínám, byl fake facebook. Prostě jsem - doufám že jste už slyšeli o html kódu - tak jsem tenhle kód zkopíroval z přihlašovací stránky facebooku a jen nepatrně jej upravil. Tím se stalo, že po pokusu o přihlášení se přihlašovací údaje zapsali do jednoho souboru a tohle všechno pomocí pár krátkých řádků v html kódu a v php. Nakonec právě proto teď nemůžu na svůj web odkazovat z facebooku, protože mě v pár dnech začli blokovat. A díky tomu, že někdo někde komentoval náš web a použil slovo phishing, teď víme, jak se to vlastně jmenovalo.

Vlastně ten komentář vzniknul na fóru nějakého serveru divokých kmenů, protože jsme se stejným způsobem snažili ukrást pár účtů tady. A teď si vzpomínám - zdaleka to nebyla první zkušenost s hackingem. První byl tzv. Brute Force útok na emailové účty. Brute Force útok znamená, že program, který tento útok vykonává, testuje třebas tisíc hesel za vteřinu (kolik mu dovolí rychlost připojení), dokud se autentizace nepodaří a pak si zapamatuje úspěšné heslo. K tomu účelu bylo vytvořeno také obrovské množství tzv. wordlistů, což jsou seznamy slov, která jsou často jako hesla používaná. Takže pokud máte heslo typu heslo001, 12345, nebo jednoduchá slova jako čtyřlístek, tak se bojte.


Ne, nebojte... Od té doby pokročili, pitomci. Na seznamu je například omezen počet autentizací, poté jste na nějaký čas blokováni. Ale centrum.cz nebo volny.cz zůstávali dlouho pozadu. Mimo jiné jsou teď od uživatele požadována hesla s nějakým velkým písmenem a číslem a podobný kraviny. Pak už nelze nic jiného, než testoval hesla jako kombinace písmen a to je vám tolik možností, že to může trvat roky, se někam prolámat.

No a v neposlední řadě jsme si hráli s keyloggerem. Takže pro vysvětlení je keylogger nástroj, který zaznamenává stisknutá tlačítka. Obvykle se myslí tlačítka klávesnice. Já si koupil jeden hardwarový, po domácku dělaný. Používal se jednoduše tak, že se zapojil mezi klávesnici a počítač. Takto jsem jej zapojil někde ve škole a nechal ho tam. Po pár dnech jsem si jej opět vyzvedl. Potom měla ta potvora zákeřná tlačítko, kterým vyvolala v podstatě opětovné stisknutí posledních zapamatovaných příkazů. Mohlo jich být tak jedno sto tisíc. A aby se ta data zaznamenala všechna, byl k tomu malý prográmek, který na ně musel čekat. Škoda, že jsem zrovna tohoto žraločka ztratil. Jak o něm teď vyprávím, už mi chybí.

Jak se v tom poslední dobou šťourám, našel jsem spoustu zajímavých věcí. Na vysvětlování bych potřeboval ještě spoustu řádků, ale vzpomínáte si určitě, když jsem mluvil o ophcracku, který láme hesla do windowsů v článku o XPčkách. Hesla woken jsou uložená v jednom souboru, zakódovaná v hashi. To je to heslo pozměněné pomocí některého šifrovacího algoritmu tak, aby nebylo možné jej dešifrovat. Zkrátka nevratně. Tenhle ophcrack používá brute force útok - tedy zkouší hesla zašifrovat stejným algoritmem a poté je porovnává s hashem hledaného hesla. Současně ale kombinuje tzv. frekvenční analýzu - odhaduje, podle znaků v hashi jaká slova či písmena jsou v hesle. Našel jsem taky speciální linuxovou distribuci, která je určena právě pro lámání se do počítačů lomeno bezpečnostní testování. Jmenuje se Kali Linux, a rozhodně stojí za pozornost.

Srandovní - prý distribuce pro penetrační testy... :)