Male smjernice o hackiranju

Potaknut djecom koja se zanimaju za hackiranje i 'akiranje, htio sam napraviti mali edukacijski thread o tome koje se koriste tehnike, koje su vrste "upada", osnove mreža i osnove weba.
Autor ovog teksta se ograđuje od svih vrsta malicioznih radnji koje mogu biti posljedice ovog threda. ovaj thread je SAMO ZA EDUKACIJSKE SVRHE!

Govoriti tko su hackeri je suvišno, svi imate google i wikipediu,pa se poslužite slobodno. Ovdje neće biti dani linkovi za programe, možda se neki spomenu poznati programi koji se koriste u razvoju i sigurnosti aplikacija.

Kako postoji više vrsta 'akiranja i 'akera, najbolje bi bilo podijeliti hakiranje u vrste. Počet ćemo od OS-ova, pa ćemo dalje.

OS
Naravno Windowsi... Windowsi koriste različite tehnike zaštite(MD5,SHA1) i tako spremaju svoje passworde. Što se tiče računa, najlaški način za razbijanje šifre je opcrack-ov live CD. Koristeći tehniku rainbow tables-a(vidi wikipedia) kroz par minuta razbija šifru do 14 znakova. Nadajmo se da šifra nije "!"%$šifra!" jer takve šifre u rječniku ili rainbow tableu-nema.
Što se tiče dodavanje računa kroz cmd,zaboravite na to,osim ako ne koriste starije verzije XPa, prije SP2.
Što se tiče izdvajanja spremljenih passworda kod IE6,7,Messengera imate silu programa, posebno za IE6 i msn. Moje preporuka i najbrži načini kod izdvajanja istih je Cain i Abel ili John The Ripper. Abela neki AVovi prijave kao virus, to vam je false positive, nije virus.
Ne vidim da bi na neki način i htjeli hakirati svoj OS, zato bolje da idemo dalje. U Linux/Unix OSe i ne treba ulaziti jer je previše toga i thread bi bio "pretežak".

Mreže
E sad zavisi o kavoj je vrsti mreže, dali imate DHCP router i puno toga. Pretpostavimo da se nalazite u mreži od n računala. Povezani ste preko routera koji vam automatski dodijeliva IP adresu. Najprije želite saznati tko je sve s vama povezan. Reći ćemo imate IP 192.168.1.33 privatnu IP adresu. Trebate saznati tko je još s vama u toj klasi adrese. Programom ipscan možete skenirati raspon adresa od 192.168.1.1 do 192.168.1.255. Sad vidite tko ima kakav IP i ime na mreži.
Koristeći nmap skenirajte računalo koje vas zanima. Taj alat će vam reći koji su portovi otvoreni i koji OS se koristi na računalu. Sad se može preko različitih portova komunicirati s računalom. Greške, propusti ili slabosti s kojima možemo dobti neka prava zovemo exploits. Za totalne početnike, najbolji je Metasploit s preko 300 različitih exploita i ko zna koliko payloada. Tada se tek vidi VAŽNOST SERVICE PACKSa i dobrog FIREWALLa! I ne, nećete ništa uspjeti napraviti exploitati od XP SP2 pa na dalje,jer takvih exploita nema tu.
Od ostalih mrežnih napada, Cain i Abel daju pregšt mogućnosti, od ARP poisinga do spoofinga. ARP poisioning se izvodi tako da računalo u mreži natjeramo da izvrši ARP (vidi wikipediu) a prilikom resolva adrese, postavimo svoju MAC adresu(vidi wik...). Na taj način računalo A šalje nama podatke, a mi ga proslijeđivamo računalu B. Naravno, s podacima radimo šta hoćemo.Sniffanje je "prikupljanje" paketa koji računalo šalje. Reći ćemo, želimo nadzirati što to se dopisiva msn-om. Programu naredimo, sniffaj pakete na portu koji koristi msn i kasnije pregledamo pakete. Najpoznatiji je wireshark. Uvriježeno je i mišljenje da je MAC adresa hardverski dio i da ju je nemoguće zamijeniti. Naravno ti nije istina i većina prethodno navedenih programa će vam dati mogućnost mjenjanja MAC adrese. SMAC my MAC! Opet sam na granici edukacijske svrhe, pa neću dalje.


Bežične mreže
Bežične mreže su zaštićene algoritmom koji kriptira podatke koji se šalju od access pointa do korisnika. Najpoznatije i najčešće su WEP i WPA i njihove kasnije verzije.
Za razbijanje algoritma potrebno je "uhvatiti" određen broj paketa. Hvatanje paketa se radi tako da se wireless kartica iz "managed" moda prebaci u "monitor" mode. Windowsi ne dopuštaju takvu radnju, tako da morate imati ili atheros adapter(program aerodump) ili neke Linux distre.
Najpoznatija Linux distra za ove stvari je Backtrack. Trebate imati poprilično iskustvo s Linuxom, da bi uopće mogli nešto raditi s ovim programom, premda backtrack ima grafičko sučelje temeljeno na SLAXu.
Nakon "hvatanja" paketa treba razbiti algoritam. Najbrži za to je aircrack, no možete i s Cain-om isto učiniti. O tome koji se sve i na koje načine može crackirati algoritam nije potrebno ulaziti u rasprave...

 
WEB
Možda i najviše vrsta hackinga se vrši na webu. sad postoje različite vrste, pa podvrste... Sad bi vi svi htjeli znati kako hackirati tuđe računalo preko Interneta. Prvo treba znati hackirati router pa ćete onda lako. Jeli teško? Difficulty: Good luck!
Vratimo se webu. Idemo s stranicama. Jedan od najpoznatijih napada na stranicu i extract passworda je SQL injection(vidi wp). U suštini, napad se izvrši (blesavim) upitima u bazi podataka. Reći ćemo 1=1 ili više od 1.
Zatim imate petljanje po HTTP/HTTPS headu dokumenta i post parametara. Vidi u FF add-onovima "Tamper Data" ili tko koristi FireBug. To je napad tipa, ocijeni stranicu, pa umjesto Ocjene=5,Vrijednost=5, vi koristite Ocjena=5,Vrijednost=10.
Zatim XSS tunel. XSS tunel se koristi za tuneliranje HTTP prometa kroz XSS kanal. A to koristi svaka aplikacija za koja podržava HTTP proxie(vidite wp). Računalo generira zahtijev, a mi mu vraćamo što želimo.
Zatim phishing. To su stranice koje izgledaju kao prava stranica, no zapravo to prekopirani HTML i css a skripta omogućiva da upiše u txt file unesenu šifru, a korisnika ulogira na pravu stranicu!
zatim su tu razne tehnike brute-force upada. Najpoznatiji program za to je Hydra, a pogledaj malo šta znači dictionary attack, rainbow-tables...
I još puno toga...

Hide your shit!
Za sakrivanje na netu postoje razne web-aplikacije(www.hidemyass.com) do programa tipa Tor. Za dodatnu sigurnost koriste se chain socketi.

Osigurajte sebe i svoj router!
Neki koraci za osiguravanje routera:
1.Update firmware-a
Ukucajte u google ime routera i skinite najnoviju verziju firmware-a.
2. Koristite jak password
Tipa d$"jeui?&%. Smanjivate mogućnost brute-force attack-a.
3. Ugasite ping s WAN strane
Jednostavno,ne dopustite da vas iko s Interneta pinga.
4.Ugasite DHCP
Dajte računalima statičke adrese koje samo dodijelite.
5. Konfigurirajte svoj Firewall
Malo guglajte kako najbolje...
6.Lista MAC adresa
Napravite listu MAC adresa koji smiju komunicirati s routerom
7.Koristite SSH kad se povezivate s routerom
Ovo, samo za paranoične...

8. Ne koristite listu defaultnih šifri

Pogledajte ovdje listu defaultnih šifri. Ako je i vaša tu, mijenjajte!!!

9. Teorija o UPnP

Ako imate onemogućen Universal Plug 'n' Play, maliciozni flash objekt vam može uraditi što želi na routeru,promjeniti DNS, otvoriti portove...

10. Ugasite SSID

Ako ne znate gdje ga ugasiti, u Run upište services.msc i nađite i ugasite ga.

11. Koristite Firefox i...

Ekstenziju NO-SCRIPT, da vam neko ne izvršava što želi na računalu!

Ako sam neke stavri koje su očite za spomenuti preskočio, oprostite, previše je toga za jedan put!

Nadam se da nisam tutorialom prešao granicu dobrog ukusa. Dakle, samo učite, možda jednog dana budete dobar script kiddie ko ja!

wow, super je tutorial.

nadam se da se neće ova tema lockat, nisam siguran jel se smije pričati o upadanju u druga računala.

Super tema. Ovo je poučno kako za napad, tako i za obranu računala pa nebi trebalo zatvorit temu.

evo

Eto tnakir, pokrenuo sam novu temu, pa vidi jeli idem u dobrom smjeru.

Svakako zanimljiv thread,nadam se da će biti i nadopunjen kvalitetnim nastavkom,a ne zaspaman komentarima

(poput mojeg,ovo je prvi i zadnji ovdje uz iznimku ako se pojavi nešto što me zanima glede teme).

zanimljiv thread. lijepo objašnjeno. svaka čast.

Naletih pa da i ja malo dodam u temu štogod!

SYN Flood Attack

Što je to SYN Flood Attack? To je ustvari jedna vrsta Denial of
Service napada.Syn Attack radi tako što napadač šalje zrtvi
Syn Request da se konektira na server zrtve, a zrtva odgovara
sa ACK, i rezervira buffer (mesto u memoriji) za tu konekciju.
Napadač ne odgovara sa ACK nego šaalje SYN Request ponovo,
i zrtva ponovo odgovara sa AK i odvaja buffer i sve tako dok
zrtva ne ostane bez Buffer Spacea i krašira se. Ovom vrstom
necete nanjeti skoro nikakvu shtetu WebMasteru. On ce morati,
posle SYN Flood Attacka, da restarta rachunar. NT je po defaultu
podeshen da šalje SYN-ACK na 3,6,12,24 i 48-oj sekundi. Posle
slanja zadnjeg SYN-ACK, serveru je potrebno 96 sekundi da
dealocira prostor koji je bio zauzet. Znači napadač ima fore
ukupno 3+6+12+24+48+96 = 189 sekundi.

FrontPage bug

je rupa koju nemarljivi administratori cesto ostave na
svojim serverima. Ako trazimo takve stranice na altavisti cemo ih
naci priblizno 10.000. Napisani su hiljade tekstova sa tematikom FP
buga ali kako vidimo jos uvijek ima administratora koji su lenji da
pogledaju ima li njihova stranica ovaj problem.Ovaj nacin je jedan
od najjednostavnijih kojima se mozete posluziti kada zelite defacovati
stranicu. Takodjer, ovaj nacin je dosta omiljen medju mladjom (citaj:
neiskusnijom) hakerskom populacijom jer je vrlo lak za razumjeti i
skoro svako ga moze nauciti, pa ga vecina iskusnijih hakera smtra
lame-om, ali kao sto sam vec rekao, za hakere pocetnike ce biti dosta
dobar jer je lak. I onda kada defaceate stranicu ipak ste d00d, ne
morate nikom reci kako ste je defaceali ;) Jedini uvjet je da imate Win
masinu i da imate FrontPage, a imate ga skoro 100 % jer dolazi
standardno sa Internet Explorerom. Sve sto trebate uraditi je sledece:

U nekom browseru upisite link:service.pwd ili _vti_pvt. Dobicete listu
stranica sa fp bugom. Kliknite na neki od linkova i dobicete index od
_vti_pvt foldera. U stvari _vti_pvt folder i jeste ahilova peta fp bug
stranica, tacnije file koji se zove service.pwd. U tom file-u cete naci
enkriptovan password. Sada ga samo trebate cracknuti. Tu ce vam
najbolje posluziti neki uobicajeni password crack alat poput John
The Rippera ili Cracker Jack-a. Nakon sto ste cracknuli password
sve je fakticki vec uradjeno. Sada otvorite FrontPage i napisite nesto
kao "J4 s4m n4j74j3b4n1j1 h4k3r n4 5v1j37u" ili nesto slicno tome i
zamemorisite to kao index.html. Sada imate vise izbora kako
postaviti vas index.html na stranicu - zrtvu. Prvi je da pokusate
direktno iz FrontPage-a sa opcijem File - Save As i onda upisete
stranicu zrtvu. Kada vam zatrazi password upisitie vas cracknuti
pass. Hint: Ponekad vas nece ni pitati za password pa pokusajte i to
u krajnjem slucaju. Drugi nacin je da to uradite preko nekog FTP
klijenta. naci imate index.html i pomocu FTP klijenta upoloadate
njega na vasu zrtvu. Naravno kad zatrazi user i password upisite
vas user i cracknuti password. Ovo rijesenje radi u 99 % slucajeva.
Ono 1 % se desi ako je admin kojim slucajem promijenio pass, a ako
je tako moracete ga ponovo cracknuti, ili recimo da ste nesto
napravili pogresno i sada imate pogresan pass. I u tom slucaju ga
cracknite ispocetka. Ima jos jedan nacin da uploadate vas index.html
na zrtvu. Otvorite Windows Explorer i idite na apu zvanu "Web
Folders". Tamo kliknite dva puta na "add webfolder" i upisite url
vase zrtve. Ako upita za pass i user upisite ih a ako ne pita jos bolje
(ovo se desava u 0,01% slucajeva).

Sada imate vise opcija na izboru.
index.html (zrtvina defaultna stranica)
index.asp (neki file)
default.html (neka stranica)
default.asp (neki file)

Jednostavni ih sve zamjenite sa vasim index.html
Sada trebate pogledati vasu defaced stranicu. Budite sigurni da
koristite proxy, a ako ne onda recite nekom prijatelju da ode
pogledati, da vi nebi ostavljali svoj log na toj stranici, jer ce vas u
tom slucaju lakse uhvatiti. Ako koristite ovu opciju sa Web Folders
nekada cete dobiti poruku: File is already only, open? Otvorite je i
obradite. Nemojte na ovaj nacin pokusavati otvoriti stranice sa nekih
freeservera, nece vam raditi. Eh da jos nesto: Ako dobijete npr.
www.server.com/osoba nemojte pokusavati haknuti ovo /osoba ako
nemozet haknuti www.server.com.Ima jedna stvar koja bi vam mogla
zagorcati zivot. Naime ne kod svih passworda dobivenih preko FP
buga ne mozete uploadovati preko ftp-a stranicu jer passovi za ftp
i fp nisu isti. Ali to je dosta rijetko medjutim moze se desiti. Ako vam
se desi pokusajte ostale metode ili trazite iducu zrtvu.

A teško da ćeš uspiti enkriptirati pass s onim JTR-om jer zaista za to ti treba dan posla a ustvari može biti i uzaludno!! Izbaci ti hrpu passworda pa ti biraj jedan po jedan. Osim toga možeš upasti u zamku!

I preko FTP klijenta mislim da ne možeš upasti nikako! Šanse su ti 1% ili nikakve!

A također JTR je detektiran kao Hacktool od većine AV programa! Inficira windowse, izazove probleme s Internet Explorerom...

Stoga ga jedino treba pokretati u nekom virtualnom okruženju!

Spomenute metode su malo zastarijele,posebno radi novijih firewall-a, pa je diskutabilno koliko su primjenive.

Bugovi(exploti) su primjenivi onda ako isti taj CMS je zastario, tako da sumnjam da ovaj bug do sad nije ispravljen.

Ako imate interesantnih prijedloga, ili ste nešto čuli, slobodno pitajte.

Sjećam se da me je tnakir jednom pitao nešto o remote file inclusionu (premda ga je malo drukčije nazvao) pa tako da ću nadopuniti ovaj thread ili sestrinski mu, s novim temama.

@Bellatrix: ne pokušaji ništa od ovih alata s Windowsima, skini kakvu distru i probaj onda. Većina ovih alata su false-positive!