Menu
Ultrazvuk nám píska do uší, následky len tušíme. Ne-počujeme ho v kancelárii aj v obchode

Ultrazvuk nám píska do uší, následk…

Mnohí z nás, bez toho by ...

Základňové stanice mobilnej siete (BTS) a informácie o bunkách v SR.

Základňové stanice mobilnej siete (…

Základňové stanice (z ang...

Komunikácia mobilného telefónu. Ako funguje?

Komunikácia mobilného telefónu. Ako…

Komunikácia mobilného t...

GSM handover or handoff

GSM handover or handoff

GSM handover or handoff...

GSM Audio kodek / Vokodér

GSM Audio kodek / Vokodér

 GSM Audio kodek / Voko...

Logické a fyzické GSM kanály

Logické a fyzické GSM kanály

Logické a fyzické GSM kan...

Kontrola GSM výkonu a energetická trieda

Kontrola GSM výkonu a energetická t…

Kontrola GSM výkonu a en...

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenč...

Účinná metóda proti odpočúvaniu - signál vytvorí šum, ktorý zabráni nahrávaniu hovorov.

Účinná metóda proti odpočúvaniu - s…

Výskumníci z Univerzity I...

Rámcová štruktúra GSM

Rámcová štruktúra GSM

Rámcová štruktúra GSM- R...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Hackerský Nexus 7 vyzbrojený pre kyberútok

Kdejaký hollywoodsky hacker vytiahne z vrecka telefón , niekoľkokrát ťukne na displej a už sa prelomí do cudzej siete . Realita je zložitejšia , ale hackerské telefóny sa naozaj predávajú .

 

 Ako vyzerá taký typický hacker optikou Hollywoodu ? 


Pravdepodobne vytiahne z vrecka telefón , alebo malý tablet , párkrát do neho ťukne as úsmevom na tvári zahlási , že už pozná prihlasovacie meno a heslo svoje obete . Realita nemusí byť napop príliš odlišná .

 Rovnako ako má každý vodič v svojom voze lekárničku , hackerská scéna tu má už nejaký piatok špecializovanú distribúciu BackTrack , ktorá obsahuje desiatky nástrojov , ktoré poslúži napríklad na odpočúvanie sieťovej komunikácie a prelomenie hesla k Wi - Fi .

 Samotný BackTrack nemá za úlohu ubližovať ostatným , jeho autori ho totiž zostavili preto , aby mali správcovia sietí nástroj , ktorým by mohli testovať zabezpečenie vlastnej podnikovej , hotelové a iné siete . A ako inak otestovať ochranu siete , než na ňu aktívne zaútočiť ? BackTrack možno ale pochopiteľne aj zneužiť , jedná sa teda o dvojsečnou a hojne využívanú zbraň .

 Video VIMEO 

 

 

Nasledovníkom Backtrack je Kali Linux . Vyvíjajú ho rovnakí ľudia z Offensive Security a kladie si za cieľ otestovať zabezpečenie už aj naozaj rozsiahlych korporátnych systémov . Distribúcia samotná je k dispozícii vo forme live distribúcie pre bežné x86/64 systémy , k dispozícii sú ale aj obrazy pre malé počítače počnúc populárnym Raspberry Pi a končiac i niektorými chromebooky .

 

Hackerský supertelefon a tabliet

 Pwnie Express išiel však ešte o niečo ďalej a Kali Linux predáva spoločne s tabletom , alebo mobilným telefónom ako ucelené integrované riešenie . Prvým takýmto hackerským supertelefonem bola Nokia N900 a jej linuxové Maemo 5 s upraveným jadrom , teraz však už Pwnie Express predáva len placky s Androidom - Pwn Pad a Pwn Phone .

 

 

 Pwn Pad s externým Wi - Fi modulom TL - WN722N

 

Zatiaľ čo v prípade Pwn Phone sa jedná u upravený LG Nexus 5 , Pwn Pad je v skutočnosti Nexus 7 ( modelový rad 2013 ) . V oboch mobilných počítačoch beží Android 4.4 , ako linuxový systém na pozadí ale slúži upravený Kali Linux menom Pwnix a viac než stovka monitorovacích a crackovacích nástrojov známych z " veľkého " Linuxu . Dve desiatky nástrojov sú ale dostupné priamo poklepom na zástupcu , pričom od užívateľa nevyžadujú nijako pokročilé znalosti . Presne v tejto chvíli sa z telefónu stáva potenciálne nebezpečná hackerská placka na jedno kliknutie ako z hollywoodskeho filmu .

 


 Vnútri beží na prvý pohľad bežný Android , zariadenie ale disponuje stovkou pomerne špecifických programov . 

 Aby mohli telefón a tablet slúžiť skutočne ako výkonné testovacie krabičky , cez USB k nim možné pripojiť výkonnejšie Wi - Fi adaptér . Potom už stačí začať útočiť .

 

EvilAP a ďalšie lahôdky na jedno kliknutie

 Ak sa pozriete na hlavný displej Pwn Padu a Pwn phono , objavíte na ňom niekoľko zaujímavých programov . Útočník by pravdepodobne začal u EvilAP . Jedná sa o záškodnícke Wi - Fi hotspot pripravený na odpočúvanie . EvilAP na seba zároveň vie presmerovať všetky požiadavky z okolia , čiže k takému hotspotu sa môže klient ( cudzí telefón , tablet , notebook ) za určitých okolností pripojiť aj vtedy , bez toho aby o tom mal majiteľ najmenšieho tušenia.

 

 Spustenie zákerného hotspotu EvilAP ...

 

 ... a presmerovanie všetkých požiadaviek okolia na zákerný hotspot

 

Akonáhle sa tak stane , všetku komunikáciu možno monitorovať . Od toho je v telefóne program Ettercap , ktorý funguje podobne ako napríklad Wireshark . Vedľa neho je však na ploche Androidu vidieť aj zástupcu programu SSLstrip . Jeho úlohou je zachytiť akýkoľvek HTML kód a všetky odkazy HTTPS zameniť za HTTP . V tomto prípade teda útočník spolieha na to , že niektoré zle navrhnuté weby majú formulár na prihlásenie dostupný aj na HTTP a na šifrované HTTPS spojenie sa prepnú až pri odosielaní webového formulára .

 

Ak teda SSLstrip zmení cieľ formuláre z HTTPS :/ / ... na HTTP :/ / .. , hacker s tabletom či telefónom v ruke môže bez problému zachytiť odoslanej hodnoty z prihlasovacieho formulára . Program tieto kľúčové hodnoty vie z komunikácie odfiltrovať a ukladať do textového súboru .

 

  

 Zachytávanie hesiel pomocou EvilAP a SSLstrip

 

V softvérovej výbave nesmie chýbať ani monitorovacie a crackovací nástroje pre Wi - Fi Kismet a airodump / Aircrack a hneď nad ikonou webového prehliadača septembra ešte WiFi . Jedná sa o nadstavbu spomínaného Aircrack , ktorý sme si na Živé.sk pred rokmi vyskúšali pri prelamovanie sa do Wi - Fi siete s veľmi chabým zabezpečením WEP . Heslo sme vtedy získali v priebehu niekoľkých okamihov . Hlavná výhoda WiFi spočíva v jeho jednoduchosti . Útočník nemusí zadávať príliš veľa príkazov a parametrov , čo je pri útoku z mobilu a tabletu bez poriadnej klávesnice pomerne dôležité .

 

 Analytické sieťové programy sú textové , mnohé z nich ale majú upravené rozhranie pre čo najjednoduchšie ovládanie pomocou softvérovej klávesnice na mobile a tabletu

 

Iba pre hnuteľné hackermi

 Pwn Pad a Pwn Phone sú teda naozaj ku všetkému pripravené škatuľky , o čom svedčí aj príbeh Nabila Ouchna , ktorý si Pwn Pad vyskúšal počas dlhej chvíle na letisku , spustil zákerný hotspot EvilAP a behom chvíle získal prístupové heslá niekoľkých užívateľov k rôznym službám vrátane poštových serverov .

 

 


Obe placky ale nebudú pre každého , Pwnie Express si totiž za tento tajný sen každého hackera ( či už toho bieleho , alebo čierneho ) účtuje pomerne vysokú čiastku .
Za hackerskú edícii Nexusu 7 záujemcov zaplatí 1 095 dolárov a upravený Nexus 5 stojí dokonca 1 295 dolárov .
Ak sa vám to zdá príliš , môžete si hackerské Android postaviť sami - návodov je plný internet.
zdroj:zive.cz 

Naposledy zmenenéstreda, 07 máj 2014 11:12
Pre písanie komentárov sa prihláste
návrat hore