Menu
Čo o vás prezradí váš vlastný webový prehliadač? Pozrite sa

Čo o vás prezradí váš vlastný…

To, že o vás prevádzko...

Česká firma dobýva Áziu potom, čo čínsky veľmajster neprekonal jej zámok

Česká firma dobýva Áziu potom, …

Slovenská patentovaná v...

Software zadarmo: oprava Windows či prevod textu do hovoreného slova

Software zadarmo: oprava Windows č…

Osvedčená sada aplikác...

Vyzerá ako z minulého storočia...

Vyzerá ako z minulého storočia..…

 ...a je veľmi drahý. ...

OS na desktope? Vyskúšajte Android Oreo na počítači

OS na desktope? Vyskúšajte Androi…

Mobilný OS na desktope? ...

Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"

Zbrane budúcej vojny: elektromagne…

Elektromagnetické pulz...

Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre …

23. 11. 2015V reakcii na ...

Ktoré frekvencia používajú českí mobilní operátori?

Ktoré frekvencia používajú čes…

Zaujímate sa o konfigu...

NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

NSA chcela zaviesť malware na Goog…

Malware, teda aplikáci...

NSA dokáže odpočúvať telefonáty aj z lietadla

NSA dokáže odpočúvať telefoná…

Pred odpočúvaním úd...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Hackerský Nexus 7 vyzbrojený pre kyberútok

Kdejaký hollywoodsky hacker vytiahne z vrecka telefón , niekoľkokrát ťukne na displej a už sa prelomí do cudzej siete . Realita je zložitejšia , ale hackerské telefóny sa naozaj predávajú .

 

 Ako vyzerá taký typický hacker optikou Hollywoodu ? 


Pravdepodobne vytiahne z vrecka telefón , alebo malý tablet , párkrát do neho ťukne as úsmevom na tvári zahlási , že už pozná prihlasovacie meno a heslo svoje obete . Realita nemusí byť napop príliš odlišná .

 Rovnako ako má každý vodič v svojom voze lekárničku , hackerská scéna tu má už nejaký piatok špecializovanú distribúciu BackTrack , ktorá obsahuje desiatky nástrojov , ktoré poslúži napríklad na odpočúvanie sieťovej komunikácie a prelomenie hesla k Wi - Fi .

 Samotný BackTrack nemá za úlohu ubližovať ostatným , jeho autori ho totiž zostavili preto , aby mali správcovia sietí nástroj , ktorým by mohli testovať zabezpečenie vlastnej podnikovej , hotelové a iné siete . A ako inak otestovať ochranu siete , než na ňu aktívne zaútočiť ? BackTrack možno ale pochopiteľne aj zneužiť , jedná sa teda o dvojsečnou a hojne využívanú zbraň .

 Video VIMEO 

 

 

Nasledovníkom Backtrack je Kali Linux . Vyvíjajú ho rovnakí ľudia z Offensive Security a kladie si za cieľ otestovať zabezpečenie už aj naozaj rozsiahlych korporátnych systémov . Distribúcia samotná je k dispozícii vo forme live distribúcie pre bežné x86/64 systémy , k dispozícii sú ale aj obrazy pre malé počítače počnúc populárnym Raspberry Pi a končiac i niektorými chromebooky .

 

Hackerský supertelefon a tabliet

 Pwnie Express išiel však ešte o niečo ďalej a Kali Linux predáva spoločne s tabletom , alebo mobilným telefónom ako ucelené integrované riešenie . Prvým takýmto hackerským supertelefonem bola Nokia N900 a jej linuxové Maemo 5 s upraveným jadrom , teraz však už Pwnie Express predáva len placky s Androidom - Pwn Pad a Pwn Phone .

 

 

 Pwn Pad s externým Wi - Fi modulom TL - WN722N

 

Zatiaľ čo v prípade Pwn Phone sa jedná u upravený LG Nexus 5 , Pwn Pad je v skutočnosti Nexus 7 ( modelový rad 2013 ) . V oboch mobilných počítačoch beží Android 4.4 , ako linuxový systém na pozadí ale slúži upravený Kali Linux menom Pwnix a viac než stovka monitorovacích a crackovacích nástrojov známych z " veľkého " Linuxu . Dve desiatky nástrojov sú ale dostupné priamo poklepom na zástupcu , pričom od užívateľa nevyžadujú nijako pokročilé znalosti . Presne v tejto chvíli sa z telefónu stáva potenciálne nebezpečná hackerská placka na jedno kliknutie ako z hollywoodskeho filmu .

 


 Vnútri beží na prvý pohľad bežný Android , zariadenie ale disponuje stovkou pomerne špecifických programov . 

 Aby mohli telefón a tablet slúžiť skutočne ako výkonné testovacie krabičky , cez USB k nim možné pripojiť výkonnejšie Wi - Fi adaptér . Potom už stačí začať útočiť .

 

EvilAP a ďalšie lahôdky na jedno kliknutie

 Ak sa pozriete na hlavný displej Pwn Padu a Pwn phono , objavíte na ňom niekoľko zaujímavých programov . Útočník by pravdepodobne začal u EvilAP . Jedná sa o záškodnícke Wi - Fi hotspot pripravený na odpočúvanie . EvilAP na seba zároveň vie presmerovať všetky požiadavky z okolia , čiže k takému hotspotu sa môže klient ( cudzí telefón , tablet , notebook ) za určitých okolností pripojiť aj vtedy , bez toho aby o tom mal majiteľ najmenšieho tušenia.

 

 Spustenie zákerného hotspotu EvilAP ...

 

 ... a presmerovanie všetkých požiadaviek okolia na zákerný hotspot

 

Akonáhle sa tak stane , všetku komunikáciu možno monitorovať . Od toho je v telefóne program Ettercap , ktorý funguje podobne ako napríklad Wireshark . Vedľa neho je však na ploche Androidu vidieť aj zástupcu programu SSLstrip . Jeho úlohou je zachytiť akýkoľvek HTML kód a všetky odkazy HTTPS zameniť za HTTP . V tomto prípade teda útočník spolieha na to , že niektoré zle navrhnuté weby majú formulár na prihlásenie dostupný aj na HTTP a na šifrované HTTPS spojenie sa prepnú až pri odosielaní webového formulára .

 

Ak teda SSLstrip zmení cieľ formuláre z HTTPS :/ / ... na HTTP :/ / .. , hacker s tabletom či telefónom v ruke môže bez problému zachytiť odoslanej hodnoty z prihlasovacieho formulára . Program tieto kľúčové hodnoty vie z komunikácie odfiltrovať a ukladať do textového súboru .

 

  

 Zachytávanie hesiel pomocou EvilAP a SSLstrip

 

V softvérovej výbave nesmie chýbať ani monitorovacie a crackovací nástroje pre Wi - Fi Kismet a airodump / Aircrack a hneď nad ikonou webového prehliadača septembra ešte WiFi . Jedná sa o nadstavbu spomínaného Aircrack , ktorý sme si na Živé.sk pred rokmi vyskúšali pri prelamovanie sa do Wi - Fi siete s veľmi chabým zabezpečením WEP . Heslo sme vtedy získali v priebehu niekoľkých okamihov . Hlavná výhoda WiFi spočíva v jeho jednoduchosti . Útočník nemusí zadávať príliš veľa príkazov a parametrov , čo je pri útoku z mobilu a tabletu bez poriadnej klávesnice pomerne dôležité .

 

 Analytické sieťové programy sú textové , mnohé z nich ale majú upravené rozhranie pre čo najjednoduchšie ovládanie pomocou softvérovej klávesnice na mobile a tabletu

 

Iba pre hnuteľné hackermi

 Pwn Pad a Pwn Phone sú teda naozaj ku všetkému pripravené škatuľky , o čom svedčí aj príbeh Nabila Ouchna , ktorý si Pwn Pad vyskúšal počas dlhej chvíle na letisku , spustil zákerný hotspot EvilAP a behom chvíle získal prístupové heslá niekoľkých užívateľov k rôznym službám vrátane poštových serverov .

 

 


Obe placky ale nebudú pre každého , Pwnie Express si totiž za tento tajný sen každého hackera ( či už toho bieleho , alebo čierneho ) účtuje pomerne vysokú čiastku .
Za hackerskú edícii Nexusu 7 záujemcov zaplatí 1 095 dolárov a upravený Nexus 5 stojí dokonca 1 295 dolárov .
Ak sa vám to zdá príliš , môžete si hackerské Android postaviť sami - návodov je plný internet.
zdroj:zive.cz 

Naposledy zmenenéstreda, 07 máj 2014 11:12
Pre písanie komentárov sa prihláste
návrat hore