Често задавани въпроси

Или как да си останем скрити при мрежово сканиране.

Обикновенно подобни сканирания и събиране на информация предхождат фокусирана ( а и не до там фокусирана ) атака, затова прикриването на всяка информация, свързана с инфраструктурата, използвани операционни системи, версии на софтуер и т.н. може да е жизнено важна.

Както показах наскоро, с използването на nmap е доста лесно да бъде разпозната операционната система на дадена машина, вързана в мрежата. От другата страна на барикадата обаче стои въпросът “Как можем да се защитим от подобно сканиране?”. За да разберем отговора на този въпрос, трябва да разберем кои параметри следи nmap за да направи магията си. Ето от тази статия, в частта “Fingerprint methodology” може да се образовате. Накратко - следи се за отговори на някои пакети, които нарочно съдържат грешна информация, следи се начина на образуване на номера на пакета ( Sequence Number ), някои битове във хедъра на TCP пакета и други.

Начина да заблудим сканиращия, че всъщност оперционната система е различна от истинската е да променим някой от тези параметри. Така, при евентуална атака, използваните техники ще са насочени към съвсем различна ОС и съответно истинската ще бъде неуязвима за тях ( в идеалният случай ). Промяната на тези параметри под Windows може да стане чрез ровене в регистри, или ако свалите OSfuscate инструмента на Irongeek. С негова помощ ще накарате Windows да изглежда като BeOS, FreeBSD или дори IBM OS400 ( поне като представяне в мрежата ). Ако не се доверявате на подобни инструменти, ето тук ще намерите информация какво точно да промените за да наподобите някои от по-странните ОС-и.

Това разбира се няма да спре разпознаването на ОС чрез някой от другите инструменти - например Satori DHCP инструментите, и в абсолютно никакъв случай трябва да е единствената ви защита, но може да осигури малко спокойствие и малко допълнително време…

Един от основните инструменти при мрежово разузнаване е Nmap - софтуер за мрежово сканиране, разпознаване на операционни системи, портове и т.н.Също така това е единственият истински хакерски инструмент, показан във филм - ето как кака ви Тринити рути електроцентрала във втората Матрица:

Това е гениален инструмент с ужасно голямо количество опции. Дори и поразкрасената windows версия изисква поне основно познание на синтаксиса на командния ред. Затова нека да започнем с основите:

nmap <IP адрес>

Тази команда ще сканира целта с опциите по подразбиране - стандартни TCP connect заявки ( опция -sT ) и стандартните портове на услугите. Ако трябва да сканирате цяла мрежа, или част от нея имате възможност вместо адрес да зададете “мрежа/маска” ( например 192.168.1.0/24) или да използвате заместващи * ( например 192.168.1.* ) в горния синтаксис.

Прочетете цялата статия »

е името на нов начин ( обявен на OWASP конференцията в Ню Йорк ) да заблудим потребителя на един сайт да направи нещо глупаво. Напоследък се развъдиха сайтове, претъпкани с Flash базирани губивремки и някой се е сетил,че може да използва всички тези кликове за нещо зловредно. Гледайте следното филмче:

По същество атаката представлява подвеждането на потребителя да щракне по части от екрана, които са заредени предварително с контроли за управление, за които потребителя не подозира ( например iframe с линк за сменяне на паролата и т.н. ). Преди десетина дни нашият сънародник pdp е изследвал проблема по-задълбочено и има интересен анализ по темата.
Податливи на атаката са всички браузери, които използват Adobe Flash ( т.е. на практика 100% от браузърите ), като единственото спасение засега е да използвате заобиколката, която самите Adobe прелагат. Ако ползвате Firefox и NoScript, то обновете до версия 1.8.2.1 на добавката, която позволява прехващане на кликове по скрити части на екрана. От Adobe обещават следващата версия на плейъра им да е имунизирана срещу тази атака.

Ако сте се чудили за кой дявол хората плащат 4-цифрени суми за TEMPEST компютри, това е за вас:
Последният път, когато споменах за подслушване на сигналите, излъчени от клавиатура, говорех за безжични клавиатури - т.е. устройство, което е предназначено да изпраща сигнал на известно разстояние. Оттам нататък е въпрос на прехващане на сигнала и декодиране.
Наскоро обаче Martin Vuagnoux и Sylvain Pasini от швейцарската лаборатория LASEC успешно са успели да прехванат сигналите, излъчени от жична клавиатура. Разработвайки общо 4 метода за подслушване и тествайки 11 клавиатури ( USB, PS/2, лаптопски ) те са успели да подслушат всяка една клавиатура чрез поне един метод - в някои случаи на разстояние от 20 метра.
Подобни методи не са новост - т.нар Van Eck freaking позволява подслушване и възстановяване на изображението на CRT компютърен монитор от 1985. Новината е, че това е първата успешна реализация за клавиатури. За съжаление в момента повече информация не е налице, така че единственото, което ни остава е да чакаме.

Ето и две филмчета, показват технологията в действие:

Compromising Electromagnetic Emanations of Keyboards Experiment 1/2 from Martin Vuagnoux on Vimeo.

Compromising Electromagnetic Emanations of Keyboards Experiment 2/2 from Martin Vuagnoux on Vimeo.

Ето и сайта на проекта.

Преди една година писах за руската фирма Elcomsoft, която използва API-то за видеокартите на Nvidia за разбиване на пароли. Явно хората са постигнали доста, защото в прессъобщение твърдят, че са постигнали стократно увеличение на досега достъпните скорости за разбиване на WPA и WPA2. За несведущите - това са две от криптиранията, използвани при безжичните ( WiFi ) мрежи. До този момент хакването на мрежа с подобно криптиране беше възможно, до доста времеемко ( и ресурсоемко ). Сега, с използването на технологията си Елкомсофт могат да свържат множество компютри в една мрежа за brute force на парола, което позволява хакване на криптирането дори и в реално време.

Това разбира се важи само за статични пароли, и то при условие, че през Wireless мрежата се ползва некриптирана комуникация, но все пак е удар по сигурността на безжичните мрежи.
Ето връзка към оригиналното прессъобщение.

Продължаваме с втората част на серията “Как се хаква достъп”, което повечето хора наричат “Как се хаква парола”. Не забравяйте да погледнете част 1 и част 1.5 на серията.

В историята, която споделих наскоро става въпрос за използване именно на този метод - не отгатване на самата парола, а намиране на начин за заобикалянето и. Най-честият начин за заобикаляне на паролата е всъщност механизмите, които повечето сайтове предлагат за възстановяване на забравена парола. Най-често това включва отговаряне на стандартен набор от въпроси, след което на електронната поща се изпраща линк за ресетване на паролата, или още по-лошо - на атакуващия се предоставя възможността направо да напише новата парола. Типичен пример е например abv.bg - ако щракнете на линка “Забравена парола”, ще ви попитат дали искате да ви изпратят линка за ресетване на алтернативна поща или направо да ви дадат възможност да промените паролата. Следват въпрос за рожденната дата ( информация, която определено е лесно да бъде намерена ), след което следва таен въпрос, който сами сте задали. Последното е нож с две остриета. От една страна се избягват стандартните въпроси, чиито отговори са доста лесни за намиране ( моминското име на майка ви, град в който сте родени, основното ви училище и т.н. ), но от друга страна повечето хора подценяват важността на въпроса и задават нещо лесно ( вече споделих за “кой номер обувки нося” ). Всъщност този въпрос трябва да бъде третиран по същият начин, по който третирате и паролата си, защото на практика представлява алтернативна парола за достъп. Още по-лошо - дори и да сменяте паролата си за достъп на известен период от време, изключително малко хора сменят тайният си въпрос. Друг проблем е, че отговорите на някои въпроси се сменят ( например “Кой е любимият ви филм” ) или още по-зле - забравят се. Във всички случаи тайните въпроси и отговори не са толкова сигурни, колкото комбинацията потребител+парола. Също така някои от сайтовете имат практиката при грешен отговор на въпрос да ви зададат друг от набора тайни въпроси - по този начин се увеличава вероятността атакуващ да се натъкне на въпрос на който може да отговори.

Прочетете цялата статия »