Potaknut djecom koja se zanimaju za hackiranje i 'akiranje, htio sam napraviti mali edukacijski thread o tome koje se koriste tehnike, koje su vrste "upada", osnove mreža i osnove weba.
Autor ovog teksta se ograđuje od svih vrsta malicioznih radnji koje mogu biti posljedice ovog threda. ovaj thread je SAMO ZA EDUKACIJSKE SVRHE!
Govoriti tko su hackeri je suvišno, svi imate google i wikipediu,pa se poslužite slobodno. Ovdje neće biti dani linkovi za programe, možda se neki spomenu poznati programi koji se koriste u razvoju i sigurnosti aplikacija.
Kako postoji više vrsta 'akiranja i 'akera, najbolje bi bilo podijeliti hakiranje u vrste. Počet ćemo od OS-ova, pa ćemo dalje.
OS
Naravno Windowsi... Windowsi koriste različite tehnike zaštite(MD5,SHA1) i tako spremaju svoje passworde. Što se tiče računa, najlaški način za razbijanje šifre je opcrack-ov live CD. Koristeći tehniku rainbow tables-a(vidi wikipedia) kroz par minuta razbija šifru do 14 znakova. Nadajmo se da šifra nije "!"%$šifra!" jer takve šifre u rječniku ili rainbow tableu-nema.
Što se tiče dodavanje računa kroz cmd,zaboravite na to,osim ako ne koriste starije verzije XPa, prije SP2.
Što se tiče izdvajanja spremljenih passworda kod IE6,7,Messengera imate silu programa, posebno za IE6 i msn. Moje preporuka i najbrži načini kod izdvajanja istih je Cain i Abel ili John The Ripper. Abela neki AVovi prijave kao virus, to vam je false positive, nije virus.
Ne vidim da bi na neki način i htjeli hakirati svoj OS, zato bolje da idemo dalje. U Linux/Unix OSe i ne treba ulaziti jer je previše toga i thread bi bio "pretežak".
Mreže
E sad zavisi o kavoj je vrsti mreže, dali imate DHCP router i puno toga. Pretpostavimo da se nalazite u mreži od n računala. Povezani ste preko routera koji vam automatski dodijeliva IP adresu. Najprije želite saznati tko je sve s vama povezan. Reći ćemo imate IP 192.168.1.33 privatnu IP adresu. Trebate saznati tko je još s vama u toj klasi adrese. Programom ipscan možete skenirati raspon adresa od 192.168.1.1 do 192.168.1.255. Sad vidite tko ima kakav IP i ime na mreži.
Koristeći nmap skenirajte računalo koje vas zanima. Taj alat će vam reći koji su portovi otvoreni i koji OS se koristi na računalu. Sad se može preko različitih portova komunicirati s računalom. Greške, propusti ili slabosti s kojima možemo dobti neka prava zovemo exploits. Za totalne početnike, najbolji je Metasploit s preko 300 različitih exploita i ko zna koliko payloada. Tada se tek vidi VAŽNOST SERVICE PACKSa i dobrog FIREWALLa! I ne, nećete ništa uspjeti napraviti exploitati od XP SP2 pa na dalje,jer takvih exploita nema tu.
Od ostalih mrežnih napada, Cain i Abel daju pregšt mogućnosti, od ARP poisinga do spoofinga. ARP poisioning se izvodi tako da računalo u mreži natjeramo da izvrši ARP (vidi wikipediu) a prilikom resolva adrese, postavimo svoju MAC adresu(vidi wik...). Na taj način računalo A šalje nama podatke, a mi ga proslijeđivamo računalu B. Naravno, s podacima radimo šta hoćemo.Sniffanje je "prikupljanje" paketa koji računalo šalje. Reći ćemo, želimo nadzirati što to se dopisiva msn-om. Programu naredimo, sniffaj pakete na portu koji koristi msn i kasnije pregledamo pakete. Najpoznatiji je wireshark. Uvriježeno je i mišljenje da je MAC adresa hardverski dio i da ju je nemoguće zamijeniti. Naravno ti nije istina i većina prethodno navedenih programa će vam dati mogućnost mjenjanja MAC adrese. SMAC my MAC! Opet sam na granici edukacijske svrhe, pa neću dalje.
Bežične mreže
Bežične mreže su zaštićene algoritmom koji kriptira podatke koji se šalju od access pointa do korisnika. Najpoznatije i najčešće su WEP i WPA i njihove kasnije verzije.
Za razbijanje algoritma potrebno je "uhvatiti" određen broj paketa. Hvatanje paketa se radi tako da se wireless kartica iz "managed" moda prebaci u "monitor" mode. Windowsi ne dopuštaju takvu radnju, tako da morate imati ili atheros adapter(program aerodump) ili neke Linux distre.
Najpoznatija Linux distra za ove stvari je Backtrack. Trebate imati poprilično iskustvo s Linuxom, da bi uopće mogli nešto raditi s ovim programom, premda backtrack ima grafičko sučelje temeljeno na SLAXu.
Nakon "hvatanja" paketa treba razbiti algoritam. Najbrži za to je aircrack, no možete i s Cain-om isto učiniti. O tome koji se sve i na koje načine može crackirati algoritam nije potrebno ulaziti u rasprave...
WEB
Možda i najviše vrsta hackinga se vrši na webu. sad postoje različite vrste, pa podvrste... Sad bi vi svi htjeli znati kako hackirati tuđe računalo preko Interneta. Prvo treba znati hackirati router pa ćete onda lako. Jeli teško? Difficulty: Good luck!
Vratimo se webu. Idemo s stranicama. Jedan od najpoznatijih napada na stranicu i extract passworda je SQL injection(vidi wp). U suštini, napad se izvrši (blesavim) upitima u bazi podataka. Reći ćemo 1=1 ili više od 1.
Zatim imate petljanje po HTTP/HTTPS headu dokumenta i post parametara. Vidi u FF add-onovima "Tamper Data" ili tko koristi FireBug. To je napad tipa, ocijeni stranicu, pa umjesto Ocjene=5,Vrijednost=5, vi koristite Ocjena=5,Vrijednost=10.
Zatim XSS tunel. XSS tunel se koristi za tuneliranje HTTP prometa kroz XSS kanal. A to koristi svaka aplikacija za koja podržava HTTP proxie(vidite wp). Računalo generira zahtijev, a mi mu vraćamo što želimo.
Zatim phishing. To su stranice koje izgledaju kao prava stranica, no zapravo to prekopirani HTML i css a skripta omogućiva da upiše u txt file unesenu šifru, a korisnika ulogira na pravu stranicu!
zatim su tu razne tehnike brute-force upada. Najpoznatiji program za to je Hydra, a pogledaj malo šta znači dictionary attack, rainbow-tables...
I još puno toga...
Hide your shit!
Za sakrivanje na netu postoje razne web-aplikacije(www.hidemyass.com) do programa tipa Tor. Za dodatnu sigurnost koriste se chain socketi.
Osigurajte sebe i svoj router!
Neki koraci za osiguravanje routera:
1.Update firmware-a
Ukucajte u google ime routera i skinite najnoviju verziju firmware-a.
2. Koristite jak password
Tipa d$"jeui?&%. Smanjivate mogućnost brute-force attack-a.
3. Ugasite ping s WAN strane
Jednostavno,ne dopustite da vas iko s Interneta pinga.
4.Ugasite DHCP
Dajte računalima statičke adrese koje samo dodijelite.
5. Konfigurirajte svoj Firewall
Malo guglajte kako najbolje...
6.Lista MAC adresa
Napravite listu MAC adresa koji smiju komunicirati s routerom
7.Koristite SSH kad se povezivate s routerom
Ovo, samo za paranoične...
8. Ne koristite listu defaultnih šifri
Pogledajte ovdje listu defaultnih šifri. Ako je i vaša tu, mijenjajte!!!
9. Teorija o UPnP
Ako imate onemogućen Universal Plug 'n' Play, maliciozni flash objekt vam može uraditi što želi na routeru,promjeniti DNS, otvoriti portove...
10. Ugasite SSID
Ako ne znate gdje ga ugasiti, u Run upište services.msc i nađite i ugasite ga.
11. Koristite Firefox i...
Ekstenziju NO-SCRIPT, da vam neko ne izvršava što želi na računalu!
Ako sam neke stavri koje su očite za spomenuti preskočio, oprostite, previše je toga za jedan put!
Nadam se da nisam tutorialom prešao granicu dobrog ukusa. Dakle, samo učite, možda jednog dana budete dobar script kiddie ko ja!