June 27, 2011

EthicalHacking-1.rÃ©sz

domi007 Cikksorozat, Ethical Hacking 0 Comments

Programok, eszkÃ¶zÃ¶k

ÃœdvÃ¶zlÃ¶k Ãºjra mindenkit, az EthicalHacking cikksorozatom 1. rÃ©szÃ©ben!
Akit Ã©rdekel, hogy mirÅ‘l is van szÃ³, hogyan kezdÅ‘dÃ¶tt, annak ajÃ¡nlom a 0. rÃ©szt (LÃ¡sd a szÃ¶veg vÃ©gÃ©n az elÅ‘zmÃ©nyeket)!

A moderÃ¡torokkal valÃ³ kÃ¶zÃ¶s megegyezÃ©s alapjÃ¡n a cikk nagyon kevÃ©s konkrÃ©tumot fog tartalmazni. Helyette inkÃ¡bb Ãºgy dÃ¶ntÃ¶ttem/tÃ¼nk, azt Ãrom le, hogy egy tÃ¡madÃ³ milyen eszkÃ¶zÃ¶kkel rendelkezhet, mire kell felkÃ©szÃ¼lni, honnan Ã©rkezhet a â€žbombaâ€.

ElsÅ‘ rÃ©szem kicsit rÃ¶videbb lett: eredetileg ebbe szÃ¡ndÃ©koztam volna elmÃ©leti leÃrÃ¡st adni a vezetÃ©knÃ©lkÃ¼li hÃ¡lÃ³zatok biztonsÃ¡gi megoldÃ¡sairÃ³l, mÅ±kÃ¶dÃ©sÃ©rÅ‘l. Azonban olyan hosszÃº lett volna azzal egyÃ¼tt a cikk, hogy vÃ©gÃ¼l 2 rÃ©szre bontottam: ez a rÃ©sz foglalkozik az Ã¡ltalÃ¡nos tÃ¡madÃ³i eszkÃ¶zkÃ©szlettel, a kÃ¶vetkezÅ‘ rÃ©sz pedig a vezetÃ©knÃ©lkÃ¼li hÃ¡lÃ³zatokkal.

VÃ¡gjunk hÃ¡t bele! Biztosan ismeritek a Johnny English cÃmÅ± filmet. EbbÅ‘l vehetnÃ©m mottÃ³nkat:
â€MÃg mi egy szobÃ¡t lÃ¡tunk, a tÃ¡madÃ³ rengeteg lehetÅ‘sÃ©get. LÃ³gjak be tÃ¡n a plafonrÃ³l?… De egyben biztosak lehetÃ¼nk: a padlÃ³â€¦â€ Ã‰s vÃ©gÃ¼l a padlÃ³n Ã¡t jÃ¶ttek a tÃ¡madÃ³k. TanulsÃ¡g: mindig amit biztosnak hiszel, ott van a rÃ©s. Vagy ha ott nem, mÃ¡shol biztosan.
😉

EszkÃ¶zkÃ©szlet, avagy milyen szoftverei lehetnek egy tÃ¡madÃ³nak?

A legvalÃ³szÃnÅ±bb, hogy Å‘ is, mint Ã©n a legegyszerÅ±bbet: egy LiveCD-rÅ‘l indÃthatÃ³ Linux verziÃ³t vÃ¡laszt. A LiveCD-s Linuxoknak az az elÅ‘nye, hogy bÃ¡rmifÃ©le installÃ¡lÃ¡s nÃ©lkÃ¼l hasznÃ¡lhatjuk Å‘ket: egyszerÅ±en csak kiÃrjuk Å‘ket egy CD-re, Ã©s arrÃ³l bootolhatunk. A rendszer a RAM-ba Ãr Ã©s olvas, tehÃ¡t minden mÃ³dosÃtÃ¡s egy ÃºjraindÃtÃ¡ssal tÃ¶rlÅ‘dik. TehÃ¡t, ha a tÃ¡madÃ³ el akarja tÃ¼ntetni a nyomokat a sajÃ¡t gÃ©pÃ©rÅ‘l (mondjuk az Ã¡ldozat kiszÃºrta, hogy kissÃ© nagy az adatforgalom a hÃ¡lÃ³n, pedig nem csinÃ¡l semmit, Ã©s a rendÅ‘rÃ¶k bemÃ©rtÃ©k a jelet…), akkor kikapcsolja a gÃ©pÃ©t, majd mondjuk a CD-t beteszi a mikrÃ³ba :Dâ€¦ persze mÃ¡s kÃ©rdÃ©s, hogy Ãgy is lehet mÃ©g azonosÃtani.
TermÃ©szetesen az idÅ‘hÃºzÃ¡s nagy ellensÃ©ge a tÃ¡madÃ³nak: ha csak egy sima, Ã¡ltalÃ¡nos cÃ©lra ajÃ¡nlott LiveCD-t hasznÃ¡lna, akkor a speciÃ¡lis programok telepÃtÃ©se csomÃ³ idÅ‘be telne, rÃ¡adÃ¡sul, ha ÃºjraindÃtja a gÃ©pÃ©t, kezdheti elÃ¶lrÅ‘l. Nem valami csÃ¡bÃtÃ³, mi?

SzerencsÃ©je van viszont kedves ellenlÃ¡basunknak: lÃ©teznek csak biztonsÃ¡gi szakemberek szÃ¡mÃ¡ra kÃ©szÃtett LiveCD-k, melyek az open source â€žalvilÃ¡gâ€ minden lehetsÃ©ges, Ã©s szÃ³ba jÃ¶hetÅ‘ programjÃ¡t tartalmazzÃ¡k, hasznÃ¡latra kÃ©szen. Mindez egy CD/DVD-n.
PÃ©ldakÃ©nt meg lehet emlÃteni a [Backtrack]-et. Ez az egyik legprofibb ilyen CD, Ã©n is ezt prÃ³bÃ¡ltam ki, ezzel teszteltem. LÃ©nyeges, hogy bÃ¡r ez egy igen veszÃ©lyes eszkÃ¶z avatott kezekben, mÃ©gis bÃ¡rki szÃ¡mÃ¡ra szabadon letÃ¶lthetÅ‘ [http://remote-exploit.org].
TÃ¡madÃ³nk tehÃ¡t boldog mosollyal az arcÃ¡n tÃ¶lti le az ISO-kÃ©pfÃ¡jlt, Ã©s Ãrja ki egy CD-re. Nem fÃ©l semmilyen, Linuxokkal kapcsolatban elterjedt driver problÃ©mÃ¡ktÃ³l: ez a LiveCD teljes kÃ¶rÅ± tÃ¡mogatÃ¡st nyÃºjt minden elkÃ©pzelhetÅ‘ WiFi kÃ¡rtyÃ¡hoz, valamint mÃ¡s hardverekhez, grafikus felÃ¼lettel rendelkezik (KDE), SLAX alapÃº, Ã©s HDD-re is installÃ¡lhatÃ³, szÃ³val egy igazi svÃ¡jci bicska. Mindez ingyen bÃ¡rkinek. ElÃ©g baj, nem?

LÃ¡ssuk csak: a tÃ¡madÃ³nknak mÃ¡r van oprendszere, mi kell mÃ©g? NagyjÃ¡bÃ³l az a fogalom, hogy szÃ¡mÃtÃ³gÃ©p kimerÃti az Ã¶sszes kÃ¶vetelmÃ©nyt. LÃ¡ttam olyan embert, aki PIII-800MHz-el indult neki Ã©s 9000 jelszÃ³/mÃ¡sodperces tÃ¶rÃ©si sebessÃ©ge volt kÃ©pes, bÃ¡r volt olyan is, akinek â€žkicsitâ€ jobb gÃ©pÃ©n 65 000 jelszÃ³ lett kiprÃ³bÃ¡lva ugyanekkora idÅ‘tartamon, ami azÃ©rt lÃ¡ssuk be, tisztessÃ©ges sebessÃ©g.

ÃltalÃ¡nosan azt mondhatom, hogy a tÃ¡madÃ³ valÃ³szÃnÅ±leg laptoppal Ã©rkezik. MiÃ©rt? Kicsi, kevÃ©s helyet foglal, beÃ©pÃtett WiFi-kÃ¡rtya, konnektor nÃ©lkÃ¼l is mÅ±kÃ¶dik (autÃ³ban szivargyÃºjtÃ³rÃ³l), Ã©s nem utolsÃ³ sorban kÃ¶nnyen elrejthetÅ‘ szinte bÃ¡rmilyen aktatÃ¡skÃ¡ban. Ha a tÃ¡madÃ³ mÃ©g egy kis social engineeringet is alkalmaz, simÃ¡n bejuthat fontos helyekre. Hiszen ki gyanakodna egy Ã¼zletemberre, akinÃ©l mÃ©g laptop is van? Siet a tÃ¡rgyalÃ¡sra szegÃ©ny, a kulcsa meg otthon maradtâ€¦ManapsÃ¡g kaphatÃ³ nÃ©hÃ¡ny igen figyelemre mÃ©ltÃ³ eszkÃ¶z, mely kitÅ±nÅ‘ tÃ¡rsa lehet a tÃ¡madÃ³nak: az ASUS eeePC-je (kicsi mÃ©ret, jÃ³ sebessÃ©g, kÃ¶zepes Ã¡lcÃ¡zhatÃ³sÃ¡g, a legjobb WiFi kÃ¡rtya hackinghez), illetve a mÃ¡sik kedvencem a HTC Universal (kÃ¶zepes sebessÃ©g, kitÅ±nÅ‘ Ã¡lcÃ¡zhatÃ³sÃ¡g-â€žez a mobilom, tudja?â€, nagyon jÃ³ mÃ©ret, billentyÅ±zet-ki akarna parancssorba gÃ©pelni virtuÃ¡lis billentyÅ±zettel?-, a WiFi kÃ¡rtya alkalmas partner a hackinghez, jÃ³ Ã¡r).

TehÃ¡t ellenfelÃ¼nknek meg van minden, ami ahhoz szÃ¼ksÃ©ges, hogy betÃ©rjen cÃ©gÃ¼nk szerverÃ©re, vagy a kollega megosztott dokumentumaiba, Ã©s kicsit kÃ¶rÃ¼lnÃ©zzen, majd szÃ³ljon nekÃ¼nk, vagy pedig-rosszabb esetben-el tulajdonÃtson valamit, ami igencsak fontos lenne…

Going on my way...

EthicalHacking-1.rÃ©sz

Leave a Reply Cancel