{"id":13,"date":"2011-06-27T19:17:35","date_gmt":"2011-06-27T19:17:35","guid":{"rendered":"http:\/\/domonkos.tomcsanyi.net\/?p=13"},"modified":"2011-06-27T20:03:37","modified_gmt":"2011-06-27T20:03:37","slug":"ethicalhacking-1-resz","status":"publish","type":"post","link":"https:\/\/domonkos.tomcsanyi.net\/?p=13","title":{"rendered":"EthicalHacking-1.r\u00c3\u00a9sz"},"content":{"rendered":"<p><strong>Programok, eszk\u00c3\u00b6z\u00c3\u00b6k<\/strong><\/p>\n<p>\u00c3\u0153dv\u00c3\u00b6zl\u00c3\u00b6k \u00c3\u00bajra mindenkit, az EthicalHacking cikksorozatom 1. r\u00c3\u00a9sz\u00c3\u00a9ben!<br \/>\nAkit \u00c3\u00a9rdekel, hogy mir\u00c5\u2018l is van sz\u00c3\u00b3, hogyan kezd\u00c5\u2018d\u00c3\u00b6tt, annak aj\u00c3\u00a1nlom a 0. r\u00c3\u00a9szt (L\u00c3\u00a1sd a sz\u00c3\u00b6veg v\u00c3\u00a9g\u00c3\u00a9n az el\u00c5\u2018zm\u00c3\u00a9nyeket)!<\/p>\n<p><strong>A  moder\u00c3\u00a1torokkal val\u00c3\u00b3 k\u00c3\u00b6z\u00c3\u00b6s megegyez\u00c3\u00a9s alapj\u00c3\u00a1n a cikk nagyon kev\u00c3\u00a9s  konkr\u00c3\u00a9tumot fog tartalmazni. Helyette ink\u00c3\u00a1bb \u00c3\u00bagy d\u00c3\u00b6nt\u00c3\u00b6ttem\/t\u00c3\u00bcnk, azt  \u00c3\u00adrom le, hogy egy t\u00c3\u00a1mad\u00c3\u00b3 milyen eszk\u00c3\u00b6z\u00c3\u00b6kkel rendelkezhet, mire kell  felk\u00c3\u00a9sz\u00c3\u00bclni, honnan \u00c3\u00a9rkezhet a \u00e2\u20ac\u017ebomba\u00e2\u20ac\u009d.<\/strong><\/p>\n<p><em>Els\u00c5\u2018  r\u00c3\u00a9szem kicsit r\u00c3\u00b6videbb lett: eredetileg ebbe sz\u00c3\u00a1nd\u00c3\u00a9koztam volna elm\u00c3\u00a9leti  le\u00c3\u00adr\u00c3\u00a1st adni a vezet\u00c3\u00a9kn\u00c3\u00a9lk\u00c3\u00bcli h\u00c3\u00a1l\u00c3\u00b3zatok biztons\u00c3\u00a1gi megold\u00c3\u00a1sair\u00c3\u00b3l,  m\u00c5\u00b1k\u00c3\u00b6d\u00c3\u00a9s\u00c3\u00a9r\u00c5\u2018l. Azonban olyan hossz\u00c3\u00ba lett volna azzal egy\u00c3\u00bctt a cikk, hogy  v\u00c3\u00a9g\u00c3\u00bcl 2 r\u00c3\u00a9szre bontottam: ez a r\u00c3\u00a9sz foglalkozik az \u00c3\u00a1ltal\u00c3\u00a1nos t\u00c3\u00a1mad\u00c3\u00b3i  eszk\u00c3\u00b6zk\u00c3\u00a9szlettel, a k\u00c3\u00b6vetkez\u00c5\u2018 r\u00c3\u00a9sz pedig a vezet\u00c3\u00a9kn\u00c3\u00a9lk\u00c3\u00bcli h\u00c3\u00a1l\u00c3\u00b3zatokkal.<\/em><\/p>\n<p>V\u00c3\u00a1gjunk h\u00c3\u00a1t bele! Biztosan ismeritek a Johnny English c\u00c3\u00adm\u00c5\u00b1 filmet. Ebb\u00c5\u2018l vehetn\u00c3\u00a9m mott\u00c3\u00b3nkat:<br \/>\n\u00e2\u20ac\u009dM\u00c3\u00adg  mi egy szob\u00c3\u00a1t l\u00c3\u00a1tunk, a t\u00c3\u00a1mad\u00c3\u00b3 rengeteg lehet\u00c5\u2018s\u00c3\u00a9get. L\u00c3\u00b3gjak be t\u00c3\u00a1n a  plafonr\u00c3\u00b3l?&#8230; De egyben biztosak lehet\u00c3\u00bcnk: a padl\u00c3\u00b3\u00e2\u20ac\u00a6\u00e2\u20ac\u009d \u00c3\u2030s v\u00c3\u00a9g\u00c3\u00bcl a padl\u00c3\u00b3n  \u00c3\u00a1t j\u00c3\u00b6ttek a t\u00c3\u00a1mad\u00c3\u00b3k. Tanuls\u00c3\u00a1g: mindig amit biztosnak hiszel, ott van a  r\u00c3\u00a9s. Vagy ha ott nem, m\u00c3\u00a1shol biztosan.<br \/>\n\ud83d\ude09<\/p>\n<p><strong>Eszk\u00c3\u00b6zk\u00c3\u00a9szlet, avagy milyen szoftverei lehetnek egy t\u00c3\u00a1mad\u00c3\u00b3nak?<\/strong><\/p>\n<p>A  legval\u00c3\u00b3sz\u00c3\u00adn\u00c5\u00b1bb, hogy \u00c5\u2018 is, mint \u00c3\u00a9n a legegyszer\u00c5\u00b1bbet: egy LiveCD-r\u00c5\u2018l  ind\u00c3\u00adthat\u00c3\u00b3 Linux verzi\u00c3\u00b3t v\u00c3\u00a1laszt. A LiveCD-s Linuxoknak az az el\u00c5\u2018nye,  hogy b\u00c3\u00a1rmif\u00c3\u00a9le install\u00c3\u00a1l\u00c3\u00a1s n\u00c3\u00a9lk\u00c3\u00bcl haszn\u00c3\u00a1lhatjuk \u00c5\u2018ket: egyszer\u00c5\u00b1en csak  ki\u00c3\u00adrjuk \u00c5\u2018ket egy CD-re, \u00c3\u00a9s arr\u00c3\u00b3l bootolhatunk. A rendszer a RAM-ba \u00c3\u00adr \u00c3\u00a9s  olvas, teh\u00c3\u00a1t minden m\u00c3\u00b3dos\u00c3\u00adt\u00c3\u00a1s egy \u00c3\u00bajraind\u00c3\u00adt\u00c3\u00a1ssal t\u00c3\u00b6rl\u00c5\u2018dik. Teh\u00c3\u00a1t, ha a  t\u00c3\u00a1mad\u00c3\u00b3 el akarja t\u00c3\u00bcntetni a nyomokat a saj\u00c3\u00a1t g\u00c3\u00a9p\u00c3\u00a9r\u00c5\u2018l (mondjuk az \u00c3\u00a1ldozat  kisz\u00c3\u00barta, hogy kiss\u00c3\u00a9 nagy az adatforgalom a h\u00c3\u00a1l\u00c3\u00b3n, pedig nem csin\u00c3\u00a1l  semmit, \u00c3\u00a9s a rend\u00c5\u2018r\u00c3\u00b6k bem\u00c3\u00a9rt\u00c3\u00a9k a jelet&#8230;), akkor kikapcsolja a g\u00c3\u00a9p\u00c3\u00a9t,  majd mondjuk a CD-t beteszi a mikr\u00c3\u00b3ba :D\u00e2\u20ac\u00a6 persze m\u00c3\u00a1s k\u00c3\u00a9rd\u00c3\u00a9s, hogy \u00c3\u00adgy is  lehet m\u00c3\u00a9g azonos\u00c3\u00adtani.<br \/>\nTerm\u00c3\u00a9szetesen az id\u00c5\u2018h\u00c3\u00baz\u00c3\u00a1s nagy ellens\u00c3\u00a9ge a  t\u00c3\u00a1mad\u00c3\u00b3nak: ha csak egy sima, \u00c3\u00a1ltal\u00c3\u00a1nos c\u00c3\u00a9lra aj\u00c3\u00a1nlott LiveCD-t  haszn\u00c3\u00a1lna, akkor a speci\u00c3\u00a1lis programok telep\u00c3\u00adt\u00c3\u00a9se csom\u00c3\u00b3 id\u00c5\u2018be telne,  r\u00c3\u00a1ad\u00c3\u00a1sul, ha \u00c3\u00bajraind\u00c3\u00adtja a g\u00c3\u00a9p\u00c3\u00a9t, kezdheti el\u00c3\u00b6lr\u00c5\u2018l. Nem valami cs\u00c3\u00a1b\u00c3\u00adt\u00c3\u00b3,  mi?<\/p>\n<p>Szerencs\u00c3\u00a9je van viszont kedves  ellenl\u00c3\u00a1basunknak: l\u00c3\u00a9teznek csak biztons\u00c3\u00a1gi szakemberek sz\u00c3\u00a1m\u00c3\u00a1ra k\u00c3\u00a9sz\u00c3\u00adtett  LiveCD-k, melyek az open source \u00e2\u20ac\u017ealvil\u00c3\u00a1g\u00e2\u20ac\u009d minden lehets\u00c3\u00a9ges, \u00c3\u00a9s sz\u00c3\u00b3ba  j\u00c3\u00b6het\u00c5\u2018 programj\u00c3\u00a1t tartalmazz\u00c3\u00a1k, haszn\u00c3\u00a1latra k\u00c3\u00a9szen. Mindez egy CD\/DVD-n.<br \/>\nP\u00c3\u00a9ldak\u00c3\u00a9nt  meg lehet eml\u00c3\u00adteni a [Backtrack]-et. Ez az egyik legprofibb ilyen CD,  \u00c3\u00a9n is ezt pr\u00c3\u00b3b\u00c3\u00a1ltam ki, ezzel teszteltem. L\u00c3\u00a9nyeges, hogy b\u00c3\u00a1r ez egy igen  vesz\u00c3\u00a9lyes eszk\u00c3\u00b6z avatott kezekben, m\u00c3\u00a9gis b\u00c3\u00a1rki sz\u00c3\u00a1m\u00c3\u00a1ra szabadon  let\u00c3\u00b6lthet\u00c5\u2018 [http:\/\/remote-exploit.org].<br \/>\nT\u00c3\u00a1mad\u00c3\u00b3nk teh\u00c3\u00a1t boldog  mosollyal az arc\u00c3\u00a1n t\u00c3\u00b6lti le az ISO-k\u00c3\u00a9pf\u00c3\u00a1jlt, \u00c3\u00a9s \u00c3\u00adrja ki egy CD-re. Nem  f\u00c3\u00a9l semmilyen, Linuxokkal kapcsolatban elterjedt driver probl\u00c3\u00a9m\u00c3\u00a1kt\u00c3\u00b3l: ez  a LiveCD teljes k\u00c3\u00b6r\u00c5\u00b1 t\u00c3\u00a1mogat\u00c3\u00a1st ny\u00c3\u00bajt minden elk\u00c3\u00a9pzelhet\u00c5\u2018 WiFi  k\u00c3\u00a1rty\u00c3\u00a1hoz, valamint m\u00c3\u00a1s hardverekhez, grafikus fel\u00c3\u00bclettel rendelkezik  (KDE), SLAX alap\u00c3\u00ba, \u00c3\u00a9s HDD-re is install\u00c3\u00a1lhat\u00c3\u00b3, sz\u00c3\u00b3val egy igazi sv\u00c3\u00a1jci  bicska. Mindez ingyen b\u00c3\u00a1rkinek. El\u00c3\u00a9g baj, nem?<\/p>\n<p>L\u00c3\u00a1ssuk  csak: a t\u00c3\u00a1mad\u00c3\u00b3nknak m\u00c3\u00a1r van oprendszere, mi kell m\u00c3\u00a9g? Nagyj\u00c3\u00a1b\u00c3\u00b3l az a  fogalom, hogy sz\u00c3\u00a1m\u00c3\u00adt\u00c3\u00b3g\u00c3\u00a9p kimer\u00c3\u00adti az \u00c3\u00b6sszes k\u00c3\u00b6vetelm\u00c3\u00a9nyt. L\u00c3\u00a1ttam olyan  embert, aki PIII-800MHz-el indult neki \u00c3\u00a9s 9000 jelsz\u00c3\u00b3\/m\u00c3\u00a1sodperces t\u00c3\u00b6r\u00c3\u00a9si  sebess\u00c3\u00a9ge volt k\u00c3\u00a9pes, b\u00c3\u00a1r volt olyan is, akinek \u00e2\u20ac\u017ekicsit\u00e2\u20ac\u009d jobb g\u00c3\u00a9p\u00c3\u00a9n 65  000 jelsz\u00c3\u00b3 lett kipr\u00c3\u00b3b\u00c3\u00a1lva ugyanekkora id\u00c5\u2018tartamon, ami az\u00c3\u00a9rt l\u00c3\u00a1ssuk be,  tisztess\u00c3\u00a9ges sebess\u00c3\u00a9g.<\/p>\n<p>\u00c3\u0081ltal\u00c3\u00a1nosan azt mondhatom,  hogy a t\u00c3\u00a1mad\u00c3\u00b3 val\u00c3\u00b3sz\u00c3\u00adn\u00c5\u00b1leg laptoppal \u00c3\u00a9rkezik. Mi\u00c3\u00a9rt? Kicsi, kev\u00c3\u00a9s helyet  foglal, be\u00c3\u00a9p\u00c3\u00adtett WiFi-k\u00c3\u00a1rtya, konnektor n\u00c3\u00a9lk\u00c3\u00bcl is m\u00c5\u00b1k\u00c3\u00b6dik (aut\u00c3\u00b3ban  szivargy\u00c3\u00bajt\u00c3\u00b3r\u00c3\u00b3l), \u00c3\u00a9s nem utols\u00c3\u00b3 sorban k\u00c3\u00b6nnyen elrejthet\u00c5\u2018 szinte  b\u00c3\u00a1rmilyen aktat\u00c3\u00a1sk\u00c3\u00a1ban. Ha a t\u00c3\u00a1mad\u00c3\u00b3 m\u00c3\u00a9g egy kis social engineeringet is  alkalmaz, sim\u00c3\u00a1n bejuthat fontos helyekre. Hiszen ki gyanakodna egy  \u00c3\u00bczletemberre, akin\u00c3\u00a9l m\u00c3\u00a9g laptop is van? Siet a t\u00c3\u00a1rgyal\u00c3\u00a1sra szeg\u00c3\u00a9ny, a  kulcsa meg otthon maradt\u00e2\u20ac\u00a6Manaps\u00c3\u00a1g kaphat\u00c3\u00b3 n\u00c3\u00a9h\u00c3\u00a1ny igen figyelemre m\u00c3\u00a9lt\u00c3\u00b3  eszk\u00c3\u00b6z, mely kit\u00c5\u00b1n\u00c5\u2018 t\u00c3\u00a1rsa lehet a t\u00c3\u00a1mad\u00c3\u00b3nak: az ASUS eeePC-je (kicsi  m\u00c3\u00a9ret, j\u00c3\u00b3 sebess\u00c3\u00a9g, k\u00c3\u00b6zepes \u00c3\u00a1lc\u00c3\u00a1zhat\u00c3\u00b3s\u00c3\u00a1g, a legjobb WiFi k\u00c3\u00a1rtya  hackinghez), illetve a m\u00c3\u00a1sik kedvencem a HTC Universal (k\u00c3\u00b6zepes  sebess\u00c3\u00a9g, kit\u00c5\u00b1n\u00c5\u2018 \u00c3\u00a1lc\u00c3\u00a1zhat\u00c3\u00b3s\u00c3\u00a1g-\u00e2\u20ac\u017eez a mobilom, tudja?\u00e2\u20ac\u009d, nagyon j\u00c3\u00b3 m\u00c3\u00a9ret,  billenty\u00c5\u00b1zet-ki akarna parancssorba g\u00c3\u00a9pelni virtu\u00c3\u00a1lis billenty\u00c5\u00b1zettel?-,  a WiFi k\u00c3\u00a1rtya alkalmas partner a hackinghez, j\u00c3\u00b3 \u00c3\u00a1r).<\/p>\n<p>Teh\u00c3\u00a1t  ellenfel\u00c3\u00bcnknek meg van minden, ami ahhoz sz\u00c3\u00bcks\u00c3\u00a9ges, hogy bet\u00c3\u00a9rjen  c\u00c3\u00a9g\u00c3\u00bcnk szerver\u00c3\u00a9re, vagy a kollega megosztott dokumentumaiba, \u00c3\u00a9s kicsit  k\u00c3\u00b6r\u00c3\u00bcln\u00c3\u00a9zzen, majd sz\u00c3\u00b3ljon nek\u00c3\u00bcnk, vagy pedig-rosszabb esetben-el  tulajdon\u00c3\u00adtson valamit, ami igencsak fontos lenne&#8230;<\/p>\n<p>A k\u00c3\u00b6vetkez\u00c5\u2018 r\u00c3\u00a9szben r\u00c3\u00a1t\u00c3\u00a9r\u00c3\u00bcnk az \u00c3\u00a9n, mondhatni sz\u00c3\u00adv\u00c3\u00bcgyemre: a vezet\u00c3\u00a9kn\u00c3\u00a9lk\u00c3\u00bcli h\u00c3\u00a1l\u00c3\u00b3zatokra.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Programok, eszk\u00c3\u00b6z\u00c3\u00b6k \u00c3\u0153dv\u00c3\u00b6zl\u00c3\u00b6k \u00c3\u00bajra mindenkit, az EthicalHacking cikksorozatom 1. r\u00c3\u00a9sz\u00c3\u00a9ben! Akit \u00c3\u00a9rdekel, hogy mir\u00c5\u2018l is van sz\u00c3\u00b3, hogyan kezd\u00c5\u2018d\u00c3\u00b6tt, annak aj\u00c3\u00a1nlom a 0. r\u00c3\u00a9szt (L\u00c3\u00a1sd a sz\u00c3\u00b6veg v\u00c3\u00a9g\u00c3\u00a9n az el\u00c5\u2018zm\u00c3\u00a9nyeket)! A moder\u00c3\u00a1torokkal val\u00c3\u00b3 k\u00c3\u00b6z\u00c3\u00b6s megegyez\u00c3\u00a9s alapj\u00c3\u00a1n a cikk nagyon kev\u00c3\u00a9s konkr\u00c3\u00a9tumot fog tartalmazni. Helyette ink\u00c3\u00a1bb \u00c3\u00bagy d\u00c3\u00b6nt\u00c3\u00b6ttem\/t\u00c3\u00bcnk, azt \u00c3\u00adrom le, hogy egy t\u00c3\u00a1mad\u00c3\u00b3 milyen eszk\u00c3\u00b6z\u00c3\u00b6kkel [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false},"categories":[4,3],"tags":[],"_links":{"self":[{"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=\/wp\/v2\/posts\/13"}],"collection":[{"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13"}],"version-history":[{"count":4,"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=\/wp\/v2\/posts\/13\/revisions"}],"predecessor-version":[{"id":19,"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=\/wp\/v2\/posts\/13\/revisions\/19"}],"wp:attachment":[{"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}