Planeta Srbija

Evo malo zabave za tmurno subotnje popodne. Pošto nam se grad napunio raznim bežičnim mrežama i na sve strane nas zrače (hehe) hajde da malo “zloupotrebimo” neke od tih bežičnih mreža te da se nakačimo na koju dok sedimo u parku ili kafeu koji nije tzv. HotSpot.

Alatke

Tema ovog teksta jeste skoro pa nelegalno kačenje na tuđi AP. Nešto što bi se moglo nazvati dokaz koncepta i služi isključivo u rekreativne i edukativne svrhe. A i za ubijanje dosade dok sedite i čekate devojku koja kasni a imate laptop pri ruci. Dakle, ovo nije lepo raditi i tako to. Neću vam ja biti kriv ako vas neko nalupa što mu se kačite na AP.

Elem, posle ove moralne poruke da se vratimo temi ovog popodnevnog teksta. Šta nam je sve potrebno da bismo izveli ono što želimo?

Jedan primerak laptopa koji, jel’ te, ima wifi karticu i na njemu FreeBSD/OpenBSD ili GNU/Linux Alatka koja se zove AirCrack-NG i koja se nalazi u portovima. Kriptovana bežična mreža – ovom prilikom radimo na WEP kriptovanoj mreži Opciono možete slušati KCEA radio stanicu dok to radite. Apsolutno genijalna stanica koja 24/7 pušta swing i big band jazz. Ništa bolje za oblačno subotnje popodne. Malo teorije

Šta je kog vraga WEP? WEP predstavlja stari i jako loš sistem kriptovanja bežičnih mreža. 3-bitni vektor pod nazivom Inicijalizacioni Vektor (IV) se dodaje paketima na osnovu predefinisanog ključa koji svi klijenti znaju. E, ukoliko neko koristi WEP kriptivanje skoro svaki paket koji generiše klijent ili AP će nam biti od koristi da napadnemo mrežu i dobijemo ključ… ako nakupimo dovoljno paketa… par stotina hiljada paketa.

Alatke za akciju

AirCrack-NG je jedan fin švajcarski nož koji donosi nekoliko jako bitnih alatki za rad. One koje ćemo mi upotrebiti su:

airodump – Hvata IV-jeve aircrack – Krakuje IV-jeve airdecap – Dekodiranje uhvaćenih paketa airreplay – Ovaj je dobar… ubacuje pakete u AP kako bi izveo napad. Pređimo na posao

Prvo moramo naći mežu u koju ćemo upasti. Postoji više načina da to uradimo. Najjednostavniji je da na BSD-u uradite ovo:

ifconfig NIC up scan

Naravno, umesto NIC stavite svoju mrežnu kartu. Ovo će izlistati sve mreže koje hvatate. Ono što nas zanima:

Tip enkripcije: Da li je 64-bit? 128-bit? Na kom je kanalu? Ovo može dosta ubrzati prikupljanje IV-a. IP adresa AP-a BSSID ESSID Hvatanje IV-a

Ok, pošto znamo koga napadamo vreme ja da hvatamo malo pakete.

./airodump NIC output prefix channel IV flag NIC je naravno vaša mrežna karta output prefix – ime datoteke u koju će se upisivati rezultati – potrebno. channel – specifičan kanal koji skeniramo. IVs flag- 0 ili 1, zavisti da li želite da sve pakete ili samo IV.

Moja kartica je ath0 tako da bi kod mene ovo izgledalo ovako:

./airodump ath0 dump 3 1 Dekriptovanje ključa

Hajde da se sad pravimo da smo nakupili dovoljnu količinu IV-a da bismo započeli napad. Otvorite novi terminal dok još uvek radi airodump u prvom i pokrenite:

./aircrack [options] input file

Šta može ići pod options?

-a 1 : nameće WEP napad dok je 2 WPA napad ili -b za bssid ili -e za essid šta god je vama lakše. -n 64 ili -n 128 : dužina WEP ključa. Možete izostaviti ako do sada niste otkrili koliki je ključ.

Tako da bi naša komanda izgledala ovako nekako:

./aircrack -a 1 -b 00:23:1F:55:XX:XX -n 128 dump.ivs

And zer she blows. Sada vam ostaje da malo sačekate dok aircrack sastavlja sliku za vas.

Očekivani problemi i rešenja

Velika je šansa da ćete naići na neki problem. Ako ništa drugo imaćete dosta posla da podesite sve alatke da rade kako treba. To ovde nisam objašnjavao jer to nije tema ove priče.

Nema saobraćaja Nema saobraćaja tako da ne možete da uhvatite ni jedan IV. Ono što možete da uradite jeste da “ubacite” posebne pakete kako biste prevarili AP da šalje pakete. Filtriranje MAC adresa AP odgovara samo povezanim klijentima. Verovatno zato što je uključeno filtriranje MAC adresa. Koristeći airodump možete videti koje MAC adrese tu rade, postavite neku od njih za svoj uređaj i možete nastaviti… upotrebite Google da vidite kako se radi MAC spoofing. ;-) Ne možete krakovati čak ni sa tonom IV-a Neki statični napadi mogu stvarati lažne pozitivne odgovore i odvesti vas u pogrešnom pravcu. Pokušajte sa -k N (gde je N=1..17) ili -y kako biste varirali svoj napad. I dalje ništa? Nađite AP prateći signal i pitajte admina koji je WEP ključ – social engineering, NLP a možda i brute force metoda upali.

I to je to. Neko će možda reći da je WEP zastareo metod zaštite i da ga niko ne koristi. Jel da? Prošetajte malo Beogradom pa mi onda recite da niko ne koristi WEP.

Krajem prošlog meseca u Vancouveru (Canada) na konferenciji CanSecWest održano je PWN2OWN takmičenje. Mesto gde experti u sigurnosti web sistema/aplikacija (hackeri) svoje znanje koriste u nameri da pronađu sigurnosne rupe. Ove godine je cilj bio da se proveri koliko su sigurni operativni sistemi Ubuntu 7.10, Microsoft Vista (sp1) i Mac OS X Leopard 10.5.2. Glavna misija: preuzmi kontrolu na hard disku sa mogućnošću čitanja fajlova na njima.

Sva tri operativna sistema su bila instalirana na laptop mašinama. OS X (naravno :)) na Mac Book Air mašini, Vista na Fujitsu U810, a Ubuntu na Sony VAIO VGN-TZ37CN. Sve tri mašine su imale fabričku konfiguraciju.

Tokom prvih 24 sata, sve tri mašine su uspele da se odbrane od napada preko mreže. Ni jedan upad nije detektovan. Drugog dana su pravila igre malo promenjena. Nije se zahtevao pristup svim fajlovima na hard disku, bilo je dovoljno da se otvore mailovi na napadnutom računaru ili jednostavno ubaciti neku adresu u web browser i poslati ga na željenu adresu.

Na ovom ispitu je MacBook Air prvi pao, Charlie Miller, je u roku od dva minuta Macov Safari preusmerio na prethodno pripremljenu stranicu sa malware softwareom. Inače, Charlie Miller je prošle godine na istom takmičenju već hacknuo iPhone ;)

Charlie Miller hackuje MacBook Air // Photo Credits ggEE

Prema uslovima takmičenja, nije mu dozvoljeno da ovaj propust i objavi javno, sve dok Apple ne zakrpi rupice. On će se zadovoljiti sa 10 000$ i MacBook Air kompom koji je hacknuo :)

Što se Viste i Ubuntua tiče, oni su prešli u nastavak takmičenja. Trećeg dana su pravila još više “olabavljena”. Hackeri su imali pravo da eksploatišu i propuste u softwareu koji ne dolazi direktno od proizvođača operativnog sistema, a često se nalazi instaliran na mašini (Skype, Acrobat Reader, Flash).

Na ovom testu je Shane Macauley sa svojom ekipom uspeo da “zvekne” Vistu. Tačnije, Vista je popustila zahvaljujuči propustu u Adobe Flash Playeru. Za ovo je dobio drugu nagradu i 5000$.

Kako god ovo izgledalo loša reklama za Mac, ja ga i dalje njuškam iz daljine (čitaj: poželjno gledam). Još uvek nemam muda da istresem 3K€ za mašinu :)

———— Source ZDF

Neka prava na ovaj tekst su zadržana, 2008 Blogowski. Svi objavljeni radovi na Blogowski.eu su njegovo vlasništvo, osim ako nije drugačije napisano, i nalaze se pod Creative Commons Attribution 2.5 Licencom. Ukoliko koristite RSS kanale sa ovog bloga, proverite da li se slažete sa uslovima korištenja. Uslovi korištenja RSS kanala

или: зашто сам заборавио све што сам знао?

Ових дана сам писао неке скрипте у PHP и BASH језицима, и пре пар тренутака ми падне на памет да бих, због брзине и могућности, могао да их „препишем“ у Perl. Отворим Kate и БЛОК! нисам написао ред Perl кôда скоро 3 године, и због тога сам СВЕ заборавио! Чак сам и за петљу морао да спопаднем Гугл, а да не причам да сам заборавио у којим се документима налази помоћ за који део Perl-а.

Какав бедак. Дође ми да заплачем :’( Да је амнезија, па да ми не буде жао, али није, и то је најгоре. тотално сам се заглупео…

Ништа, назад на време од пре 7 година И глава ме заболе!

Написао Александар Урошевић за блог Записи. Слободна употреба садржаја у складу са BY-CC-SA 3.0 лиценцом.

Повезани записи Нови „Garland“ за WordPress (4) Пасијанс у државној управи (9) Закувава се PAN 1.0 (0) Како сам постао „noob“ (7) Коначно црногорски ;) (6)

Зашто не волим веб пред Нову годину? Зато што велики број „веб газда“ (читај: вебмастера) на своје странице поставља досадни JavaScript скрипт за симулацију „падања снега“. Поменуто чудо толико уме да убије употребљивост машине ако се деси да је у Firefox-у отворено више страница са тим снегом, да постаје болно чак и чекање да се проблематична страница затвори. На страну ако те силне отворене странице можда требају да буду отворене зарад неког посла, поред неколико пословних апликација; обављање посла је немогућа мисија.

Пре више од пар година је то било занимљиво, али сада је досадно и, усуђујем се рећи, кичасто. Наравно, реална неупотребљивост остаје као стара бољка.

Једно спартанско решење, које може и да не ради увек, јесте додати у AddBlock Plus следећу линију:

http//*/snow.js

Да није све толико црно пред новака, ево једног прегледа шест новогодишњих тема за WordPress. А ако баш волите „снежну олују“ на вебу, па би хтели да је стрпате и на свој WordPress блог, Matt је покренуо снежну лавину и добио сијасет адреса за разне скрипте и имплементације снежних падавина.

Аутор Александар Урошевић за блог Записи.Слободна употреба садржаја у складу са BY-CC-SA 3.0 лиценцом.Веза до овог записа (овај запис није коментарисан) [ del.icio.us | Stumble Upon | Digg ] Блогови који су повезани са овим записом на Technorati Архива осталих записа из категорије Веб, Филозофија.

Просто је невероватно колико се појединци или чудна удружења која ничу на све стране као печурке после кише, играју темом легалности у Србији. Већ сам писао о нелегалном софтверу у Влади Србије, а сада пишем о фамозном фантомском удружењу legalno.org чија „Програмска начела организације“ почињу овако:

2008. godina je na pragu. Srbija dobija novi nacionalni domen .RS i ubrzano se približava EU. Vreme je da sada svi zajedno radimo na boljem imidžu zemlje i popravljanju istog u svetu.

Како даље кажу

Državno zakonodavstvo je još slabo i nema institucije da se obračuna sa narastajućim web kriminalom

И само због тога је група вебмастера „душебрижника“, жељна да помогне држави, дошла на идеју да се скупи и оснује невладину организацију „Legalno.Org“. И то је супер, лепо је да се људи удружују, али би требали да знају и где се оснивају, пошто ја не знам где је место на коме је ова организација настала (цитирам: „Domu Sindikata Srbije“). Зар то постоји?

Поменути добротвори имају циљ да се обрачунају са свим веб гусарима и сачувају лик и дело Србије, и то како против оних у земљи, тако и оних ван земље. Користиће сва правна средства у те сврхе, утицаће на домаће хостинг провајдере, позиваће се на законску регулативу страних земаља у којима страни хостинг провајдери хостују гусарске сајтове, све како би исти били угашени а њихови власници кажњени. Не крију намеру да

U krajnjoj meri preduzećemo hakovanje istih, ako se sva legalna sredstva borbe iscrpe.

Да ли је неко обавестио ове „вебмастере“ и „легалисте“ да је хаковање у смислу у коме га они помињу нелегална радња? Да подсетим, помињу га у циљу коришћења сигурносних пропуста у туђем софтверу како би без правних основа дошли до информација о власницима. Дакле, legalno.org ће користити и нелегалне мере у свом циљу осветла образ Србије.

Реченица којом се „Програмска начела“ завршавају су прича за себе:

Da ne budemo tamna mrlja na svetskoj mapi u pogledu piraterije i drugih nepravilnosti na webu.

Србија је, као и у многим другим сферама, на жалост на дну листе било које врсте. Једино предњачимо по питању моралиста и легалиста. Господо, софтвер се не пиратизује у Србији већ у другим државама попут Амрике, Кине, Русије, Шведске и маси других. Информишите се о ономе о чему хоћете да пишете и „радите“.

Још једна занимљивост што се ове смејурије тиче јесте веб страница организације. Наиме, дотични користе WordPress CMS као софтверску основу уфиловану у тему Glossy Blue (коју сам раније користио за „Записе“). Једино што су превидели, случајно или намерно, јесте да су одстранили лиценцу и једног и другог производа из подножја стране (fotoer-а).

Поменута господа изгледа нису прочитала следећи услов лиценце за тему GlossyBlue:

A link back to N.Design Studio must be retained in the footer (either modified or unmodified)

Такође су превидели ГНУ ОЈЛ услов да се материјал објављен под том лиценцом може третирати на разне начине, докле год стоји референца о ауторима (члан 2, алинеја а). Како је са legalno.org странице уклоњена лиценца и WordPress Copyright а страница не служи у сврху блоговања појединца већ организације, тиме је, чини ми се, прекршена још једна заштита интелектуалне својине, коју legalno.org пропагира.

Право је чудо што је писање коментара на легалне текстове могуће само регистрованим члановима сајта legalno.org. Такође се питам да ли су ово све написали у легалном Microsoft Word-у на легалном Windows-у, или ипак лицемерно користе нелегалан софтвер?

Нигде име, нешто опипљиво, само виртуелно трабуњање о недовољно истраженој теми за коју су они потковани а државне институције нису. Да није тужно, било би смешно.

Лицемерни обрачун пирата?

Да будем искрен, мени цела ова прича личи на „рат домаће веб мафије“. Моја верзија (параноидне) приче гласи: Пера, Мика и Лаза који држе пиратски сајт „ми смо пирати“ због лошег пословања сајта дошла је на идеју да дискредитује све остале пиратске сајтове са домаћим матеирјалом како би се домогла популарности. Можда су се чак Жика (власник сајта „ми смо први“) и Пера (један од власника сајта „ми смо пирати“) покошкали на форуму „ми смо први“ па је Пера смислио паклени план да се Жики освети и угаси му сајт.

А сада одох да им пријавим сајт legalno.org за кршење права интелектулане својине да предузму све потребне мере и угасе га, као што су угасили остале нелегалне сајтове.

Аутор Александар Урошевић за блог Записи.Слободна употреба садржаја у складу са BY-CC-SA 3.0 лиценцом.Веза до овог записа (овај запис није коментарисан) [ del.icio.us | Stumble Upon | Digg ] Блогови који су повезани са овим записом на Technorati Архива осталих записа из категорије Веб, Скандал, Филозофија.

    Način napada je skoro godinu dana poznat ali je tek juče dobio veći publicitet sa strane Exploit Prevention Labs-a koji su uz fanfare postavili video sa prikazom hacka na Youtube. Ispostavilo se da novost nema preteran ekskluzivitet i Roger Thompson se u ime EPL-a danas javno izvinio Chris Boydu iz Sunbelt Software-a. Naime, Alex Eckelberry je već ranije prikazao način napada na SunbeltBLOGu među opisima drugih MySpace hackova. O čemu se u stvari radi? Ideja je veoma kreativna ali ujednom izuzetno jednostavna. U navedenom slučaju se radilo o profilu Alicie Keys, gde su uz pomoć CSS-a pozicionirali "a" HTML tag sa linkom preko cele strane kao gornji "nevidljivi layer" (style="position:absolute; left: 0; top: 0; height:8000px; width:1000px;"). Osoba stekne utisak da će u stvari da klikne na video ili poslušati pesmu, a u stvari se redirektuje na exploit koji će pokušati da postavi malware u sistem - neveštom korisniku ni to neće biti sumnjivo da mora nešto da instalira na računar pošto je MySpace profil pun medijskog sadržaja i u principu nije nelogično da iz Windowsa fali plugin ili program za puštanje istog.