Pentest Library {P.L.}

Στο σημερινό μας project σκοπός μας είναι να βρούμε την αδυναμία και να την εκμεταλλευτούμε.Η διαδικασία αποτελείται από αρκετά βήματα μιας και οι δοκιμές πρέπει να γίνουν σε δικό μας περιβάλλον. Σε κάποιους ίσως φανεί "Βουνό" αλλά είναι και ένας τρόπος να δείτε πως ένας hacker μπορεί πάρει την κατοχή του τον Web Server χωρίς να χρειαστεί να έχει δικαιώματα administrator. RFI/LFI Attack http://en.wikipedia.org/wiki/File_inclusion_vulnerability Πρώτα όμως θα χρειαστούμε να δημιουργήσουμε το δικός LAB. Τί είναι όμως το DVWA?

Ένα εργαλείο σε γραφικό περιβάλλον που χρησιμοποιείται αρκετά συχνά στον κύκλο των pentester και σε network administrators είναι το  Wireshark  που ανήκει στην κατηγορία των packet analyzer.  Τυπικά χρησιμοποιείται για troubleshooting στο Layer 3(packet) και για ανάλυση απόδοσης στο WLAN (Ασύρματο δίκτυο), LAN. Είναι ένα δωρεάν πρόγραμμα, ανοιχτού κώδικα (open-source), γραμμένο σε γλώσσα C και σε κάποιες διανομές Linux είναι ήδη προ εγκατεστημένο. Για όσους δεν το έχουν, μπορούν να το κατεβάσουν από την επίσημη σελίδα της εφαρμογής:

Ερώτηση Μπορούμε να δημιουργήσουμε ένα κενό αρχείο του 1GB σε 9 γραμμές? Απάντηση ASSEMBLY!!!!!!! :) .section .data buffer:           .fill 1000000000 .section .text .globl _start _start:          movl $1,%eax          movl $0,%ebx           int $0x80 //Assembling,Linking as -o test.o test.s ld -o test test.o //Έλεγχος του αρχείου ls -l test Μόλις δημιουργήσατε ένα αρχείο του 1GB :)

Στο προηγούμενο άρθρο μας σχετικά με το HeartBleed είπαμε για το τι μπορεί να κάνει ο απλός χρήστης για να προστευτεί. Σήμερα θα μπούμε σε περισσότερες λεπτομέρειες και ίσως σε πολλούς δεν θα είναι κατανοητά αυτά τα οποία θα διαβάσει.Μπορείτε όμως να χρησιμοποιήσετε την Wikipedia για μάθετε κάποιους όρους και έτσι η ανάρτηση θα γίνει πιο κατανοητή. Το HeartBleed επηρεάζει τα εξής

Τι είναι το heartbleed? Heartbleed είναι ένα σφάλμα ασφαλείας που επηρεάζει τους διακομιστές web για πολλές δημοφιλείς ιστοσελίδες και έχει τη δυνατότητα να εκθέσει τα δεδομένα των χρηστών που εγγράφονται σε ιστοσελίδες apps email συνομιλίας. Τι μπορείτε να κάνετε εσείς για να προστατευτείτε? Περιμένετε να βγουν ανακοινώσεις από τις εταιρείες για την διόρθωση του σφάλματος. Αμεσώς μετά μπείτε στις σελίδες που χρησιμοποιείται πολύ συχνά όπως πχ Facebook,Amazon,Ebay,Gmail κτλ και αλλάξτε τους κωδικούς σας. Παρακολουθείστε τους λογαριασμούς είτε για περίεργες συναλλαγές αν είναι από τράπεζες ή από κάπου αλλού. Για να δείτε ποια site έχουν πρόβλημα ή τουλάχιστον είχανε αλλά εσείς ξεχάσατε να αλλάξετε τους κωδικούς σας :)      Κάντε κλικ εδώ  http://www.lwgconsulting.com/news/sites_affected_by_heartbleed_bug.aspx  

Σε προηγούμενη ανάρτηση(http://pentestlibrary.blogspot.gr/2014/02/wpatkip.html) σας εξήγησα  για το πως λειτουργεί το TKIP πρωτόκολλο κρυπτογράφησης.Μπορείτε να το ρίξετε πάλι μία ματιά για να το ξαναθυμηθείται. Στην σημερινή μας ανάρτηση θα μιλήσουμε για το πως μπορεί ένα hacker να δει που μπαίνετε,τι ψάχνετε και γενικώς να παρακολουθάει τις κινήσεις σας...Τρομακτικό ε?? Πολλές φορές καθόμαστε στις καφετέριες ζητώντας τους το κλειδί του WiFi σωστά?Αυτό το κλειδί όμως μπορεί να το ζητήσει και ο hacker σχεδόν δωρεάν απλά πίνοντας έναν καφέ στο ίδιο μαγαζί με εσάς

Είναι ένα άρθρο που σίγουρα δεν έχει γραφτεί για πρώτη φορά.Σκοπός μου είναι με την βοηθεία των εικόνων να σας δώσω να καταλάβετε την μεθοδολογία ενός hacker.Υπάρχουν πολλές μα πάρα πολλές επιχειρήσεις που έχουν την συγκεκριμένη ασφάλεια στο ασύρματο τους(καφετέριες,ξενοδοχεία κτλ).Πολλοί έχουν και τις κάμερες τους συνδεδεμένες ή ακόμα και ασύρματα barcode.Θα αφήσω σε εσάς σαν άσκηση μετά από αυτό το παράδειγμα να σκεφτείτε πως θα μπορούσατε να προστατευτείτε. Δεν θέλω να ζαλίσω άλλο με θεωρίες ας ξεκινήσουμε....

Sorry για το καθυστερημένο post.  Ειναι αρκετές φορές που θα βλέπετε στο smart phone σας ή στο router σας στο πεδίο ασφάλεια το όνομα WPA+TKIP. Ας τα πάρουμε από την αρχή.

Διαβάζω πολλές φορές άρθρα που άλλες φορές σε οδηγούν στην προστασία-ασφάλεια του Ασύρματου δικτύου σου επισημαίνοντας μόνο τα θετικά Αυτά είναι μερικά ερωτήματα που πρέπει να κάνετε στον ευαυτό σας όταν διαβάζετε τέτοια άρθρα... Για παράδειγμα λένε αρκετοί::

Για να μπορέσουμε να κατανοήσουμε καλύτερα την ασφάλεια στα ασύρματα δίκτυα που είναι πολύ σημαντική σε αντίθεση με τα καλωδιακά δίκτυα.Το ασύρματο δεν έχει τα όρια ενός καλωδιακού και ο καθένας μπορεί να ακούσει τι συμβαίνει στον αέρα της περιοχής του μόνο με μία ασύρματη κάρτα. Η κρυπτογραφία είναι η διαδικασία που μετατρέπει ένα απλό κείμενο μέσω ενός αλγόριθμου που πολύ συχνά αναφέρεται και ως cipher σε κρυπτογραφημένο(ciphertext).