Menu
Zoznámte sa s robocrow: Stroje, ktoré vystreľujú laserové lúče s dlhým dosahom na vydesenie vtákov, nahrádzajú strašiaky

Zoznámte sa s robocrow: Stroje, kto…

Lasery sa náhodne pre...

Milióny áut môže odomknúť ktokoľvek. Novú chybu našli u Volkswagenu či Škody

Milióny áut môže odomknúť ktokoľvek…

Elektronika v autách tr...

Vinár menia zbrane v boji so škorcov. Namiesto poplašných diel, používajú plašiče od Slovenského výrobcu.

Vinár menia zbrane v boji so škorco…

Vinári versus škorce. Prá...

Zlodeji automobilov môžu odomknúť 100 miliónov Volkswagenov s jednoduchým bezdrôtovým hackom

Zlodeji automobilov môžu odomknúť 1…

STRUČNEAsi 100 miliónov a...

Zlodeji používajú špeciálne čítačku na krádeže áut. BMW bolo za dve minúty preč. Keyless ? KEYLESS-GO

Zlodeji používajú špeciálne čítačku…

Zlodeji používajú špeciál...

Ako nainštalovať Linux po boku Windows (návod)

Ako nainštalovať Linux po boku Wind…

 Po zapnutí počítača si j...

Najjasnejší objekt na nočnej oblohe v roku 2018 Rocket Lab vypustili na orbitu The Humanity Star

Najjasnejší objekt na nočnej oblohe…

Rocket Lab vypustili na o...

Najčastejšie mýty v poskytovaní prvej pomoci

Najčastejšie mýty v poskytovaní prv…

Najčastejšie mýty v posky...

Dravé vtáky vedia využívať oheň, boli nasadené plašiče t.j. rušiče.

Dravé vtáky vedia využívať oheň, bo…

Operení podpaľači ? Austr...

Varoval všetkých pred raketovým útokom - Havaj

Varoval všetkých pred raketovým úto…

Moderné technológie výraz...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Hackerský Nexus 7 vyzbrojený pre kyberútok

Kdejaký hollywoodsky hacker vytiahne z vrecka telefón , niekoľkokrát ťukne na displej a už sa prelomí do cudzej siete . Realita je zložitejšia , ale hackerské telefóny sa naozaj predávajú .

 

 Ako vyzerá taký typický hacker optikou Hollywoodu ? 


Pravdepodobne vytiahne z vrecka telefón , alebo malý tablet , párkrát do neho ťukne as úsmevom na tvári zahlási , že už pozná prihlasovacie meno a heslo svoje obete . Realita nemusí byť napop príliš odlišná .

 Rovnako ako má každý vodič v svojom voze lekárničku , hackerská scéna tu má už nejaký piatok špecializovanú distribúciu BackTrack , ktorá obsahuje desiatky nástrojov , ktoré poslúži napríklad na odpočúvanie sieťovej komunikácie a prelomenie hesla k Wi - Fi .

 Samotný BackTrack nemá za úlohu ubližovať ostatným , jeho autori ho totiž zostavili preto , aby mali správcovia sietí nástroj , ktorým by mohli testovať zabezpečenie vlastnej podnikovej , hotelové a iné siete . A ako inak otestovať ochranu siete , než na ňu aktívne zaútočiť ? BackTrack možno ale pochopiteľne aj zneužiť , jedná sa teda o dvojsečnou a hojne využívanú zbraň .

 Video VIMEO 

 

 

Nasledovníkom Backtrack je Kali Linux . Vyvíjajú ho rovnakí ľudia z Offensive Security a kladie si za cieľ otestovať zabezpečenie už aj naozaj rozsiahlych korporátnych systémov . Distribúcia samotná je k dispozícii vo forme live distribúcie pre bežné x86/64 systémy , k dispozícii sú ale aj obrazy pre malé počítače počnúc populárnym Raspberry Pi a končiac i niektorými chromebooky .

 

Hackerský supertelefon a tabliet

 Pwnie Express išiel však ešte o niečo ďalej a Kali Linux predáva spoločne s tabletom , alebo mobilným telefónom ako ucelené integrované riešenie . Prvým takýmto hackerským supertelefonem bola Nokia N900 a jej linuxové Maemo 5 s upraveným jadrom , teraz však už Pwnie Express predáva len placky s Androidom - Pwn Pad a Pwn Phone .

 

 

 Pwn Pad s externým Wi - Fi modulom TL - WN722N

 

Zatiaľ čo v prípade Pwn Phone sa jedná u upravený LG Nexus 5 , Pwn Pad je v skutočnosti Nexus 7 ( modelový rad 2013 ) . V oboch mobilných počítačoch beží Android 4.4 , ako linuxový systém na pozadí ale slúži upravený Kali Linux menom Pwnix a viac než stovka monitorovacích a crackovacích nástrojov známych z " veľkého " Linuxu . Dve desiatky nástrojov sú ale dostupné priamo poklepom na zástupcu , pričom od užívateľa nevyžadujú nijako pokročilé znalosti . Presne v tejto chvíli sa z telefónu stáva potenciálne nebezpečná hackerská placka na jedno kliknutie ako z hollywoodskeho filmu .

 


 Vnútri beží na prvý pohľad bežný Android , zariadenie ale disponuje stovkou pomerne špecifických programov . 

 Aby mohli telefón a tablet slúžiť skutočne ako výkonné testovacie krabičky , cez USB k nim možné pripojiť výkonnejšie Wi - Fi adaptér . Potom už stačí začať útočiť .

 

EvilAP a ďalšie lahôdky na jedno kliknutie

 Ak sa pozriete na hlavný displej Pwn Padu a Pwn phono , objavíte na ňom niekoľko zaujímavých programov . Útočník by pravdepodobne začal u EvilAP . Jedná sa o záškodnícke Wi - Fi hotspot pripravený na odpočúvanie . EvilAP na seba zároveň vie presmerovať všetky požiadavky z okolia , čiže k takému hotspotu sa môže klient ( cudzí telefón , tablet , notebook ) za určitých okolností pripojiť aj vtedy , bez toho aby o tom mal majiteľ najmenšieho tušenia.

 

 Spustenie zákerného hotspotu EvilAP ...

 

 ... a presmerovanie všetkých požiadaviek okolia na zákerný hotspot

 

Akonáhle sa tak stane , všetku komunikáciu možno monitorovať . Od toho je v telefóne program Ettercap , ktorý funguje podobne ako napríklad Wireshark . Vedľa neho je však na ploche Androidu vidieť aj zástupcu programu SSLstrip . Jeho úlohou je zachytiť akýkoľvek HTML kód a všetky odkazy HTTPS zameniť za HTTP . V tomto prípade teda útočník spolieha na to , že niektoré zle navrhnuté weby majú formulár na prihlásenie dostupný aj na HTTP a na šifrované HTTPS spojenie sa prepnú až pri odosielaní webového formulára .

 

Ak teda SSLstrip zmení cieľ formuláre z HTTPS :/ / ... na HTTP :/ / .. , hacker s tabletom či telefónom v ruke môže bez problému zachytiť odoslanej hodnoty z prihlasovacieho formulára . Program tieto kľúčové hodnoty vie z komunikácie odfiltrovať a ukladať do textového súboru .

 

  

 Zachytávanie hesiel pomocou EvilAP a SSLstrip

 

V softvérovej výbave nesmie chýbať ani monitorovacie a crackovací nástroje pre Wi - Fi Kismet a airodump / Aircrack a hneď nad ikonou webového prehliadača septembra ešte WiFi . Jedná sa o nadstavbu spomínaného Aircrack , ktorý sme si na Živé.sk pred rokmi vyskúšali pri prelamovanie sa do Wi - Fi siete s veľmi chabým zabezpečením WEP . Heslo sme vtedy získali v priebehu niekoľkých okamihov . Hlavná výhoda WiFi spočíva v jeho jednoduchosti . Útočník nemusí zadávať príliš veľa príkazov a parametrov , čo je pri útoku z mobilu a tabletu bez poriadnej klávesnice pomerne dôležité .

 

 Analytické sieťové programy sú textové , mnohé z nich ale majú upravené rozhranie pre čo najjednoduchšie ovládanie pomocou softvérovej klávesnice na mobile a tabletu

 

Iba pre hnuteľné hackermi

 Pwn Pad a Pwn Phone sú teda naozaj ku všetkému pripravené škatuľky , o čom svedčí aj príbeh Nabila Ouchna , ktorý si Pwn Pad vyskúšal počas dlhej chvíle na letisku , spustil zákerný hotspot EvilAP a behom chvíle získal prístupové heslá niekoľkých užívateľov k rôznym službám vrátane poštových serverov .

 

 


Obe placky ale nebudú pre každého , Pwnie Express si totiž za tento tajný sen každého hackera ( či už toho bieleho , alebo čierneho ) účtuje pomerne vysokú čiastku .
Za hackerskú edícii Nexusu 7 záujemcov zaplatí 1 095 dolárov a upravený Nexus 5 stojí dokonca 1 295 dolárov .
Ak sa vám to zdá príliš , môžete si hackerské Android postaviť sami - návodov je plný internet.
zdroj:zive.cz 

Naposledy zmenenéstreda, 07 máj 2014 11:12
Pre písanie komentárov sa prihláste
návrat hore