Jump to content

BlackTrack

Sign in to follow this  
  • entries
    93
  • comments
    279
  • views
    21616

Hacking Web 2.0 ...έτσι για χαλάρωμα...

Sign in to follow this  
Blackman

129 views

Ξύπνημα με την τσίμπλα στο μάτι...<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

ανοίγω το PC και πέφτει το μάτι μου πάνω σε μία καταχώρηση στην σελίδα του αγγλικού PC Magazine...

A Day in the Life of a Web 2.0 Hacker ...ωραίος τίτλος. Το μάτι αρχίζει να ανοίγει...χωρίς στάλα καφέ...και διαβάζοντας προσπαθώ να δω τι κάνω σωστά και τι λάθος.

Αλλά γιατί να μην το μεταφέρω με έναν ελληνικό τρόπο σκέψης;

Αγαπητοί...αυτή είναι μία απλή μέρα ενός κακοπροαίρετου ανθρώπου με γνώσεις Web 2.0 και εμείς είμαστε τα ποντικάκια που κάνει πειράματα. Ωραίο πράγμα να μπορεί κάποιος να σε χακάρει χωρίς καν να χρειάζετε να κάνει επίθεση στον υπολογιστή σου ε;

--------------

Ναι ναι...παλιά έγραφαν ιούς, έφτιαχναν trojan horses και γενικώς για να κάνει κάποιος μία επίθεση, ε, έπρεπε να ιδρώσει λίγο. Πλέον τα πράγματα είναι πιο απλά και θα σας πω την ιστορία του φίλου μας του Νόντα.

Ο Νόντας είναι ένας τυπάκος γύρω στα 30, που δεν έχει γκόμενα γιατί τον έχει παρατήσει επειδή ήταν συνέχεια μέσα σε ένα PC, αλλά με κάποιο τρόπο έχει λεφτά...χωρίς να δουλεύει. Έτσι ευελπιστεί να πάρει ένα πιο καλό PC και ένα αυτοκίνητο που να μπορεί να εγκαταστήσει μέσα ένα In Car PC. Κοινώς, το τυπάκι είναι καμένο και δεν έχει άλλη δουλειά από το να ασχολείται με εμένα και εσένα.

Ξυπνάει που λέτε κατά τις 9:40...πάει να φάει κάτι...και μετά κάθετε στο PC.

Στις 10 αποφασίζει να φτιάξει ένα application στο Facebook ενός όμορφου παιχνιδιού με κάτι κοτούλες που τις βάζεις στον φούρνο μικροκυμάτων. Αλλά βασικά αυτό το παιχνίδι δεν κάνει τίποτα άλλο από το να συλλέγει πληροφορίες από το profile σου. Τρέχοντας το συμφωνείς να μοιράσεις όλο το profile σου και αν έχεις δηλώσει κάπου κάποια ευαίσθητη πληροφορία, τότε ο Νόντας γιατί να μην την χρησιμοποιήσει; Αλλά δεν είναι μόνο αυτό. Κάτι αντίστοιχο έκανε το Aurigma ActiveX image uploader το Μάρτιο του 2008, το οποίο εγκαθιστούσε malware μέσω buffer overflow attacks. Καλό ε; Και αυτά...μόλις στις 10 το πρωί!

Γύρω στις 11, ο Νόντας φτιάχνει καινούριο fake προφίλ στο Myspace. Το περιεχόμενο είναι πορνό εννοείται και όλλοι ξέρουμε ότι πάρα πολλοί θα θέλουν μία pornostar στην λίστα φίλων τους. Αλλά Web 2.0 σημαίνει sharing user-generated contect...κοινώς να μοιράζεσαι με τους 'φίλους' σου...οπότε αφού μπαίνει κάποιος στην λίστα φίλων του Νόντα...βλέπει την σελίδα του...πέρνει και το malware του (έτσι για το καλημέρα). Το MySpace είναι πολύ εύκολο να διαμορφώσεις το profile σου, οπότε και ο Νόντας μπορεί να βάλει μέσα όσες γραμμές κακόβουλου κώδικα γουστάρει. Έτσι μπορεί να κρασάρει το PC σου και να σου κάνει και εγκατάσταση ένα πολύ συμπαθητικό keylogger από ένα server που ο Νόντας είχε χακάρει μία μέρα νωρίτερα. Αυτή η τακτική πρωτοεμφανίστηκε στο MySpace το 2005 μέσω Java εφαρμογής και συνεχίζει με διαφορετικές γραμμές κώδικα, μέχρι και σήμερα. Α, ρε Νόντα τι έχεις μάθει.

Μετά ο φίλος μας πάει να μασαμπουκώσει τίποτα, γιατί πείνασε...και μετά από τόσο κουραστική μέρα...ρίχνει και ένα υπνάκο.

Κατά τις 2 ο Νόντας ξυπνάει και πλέον με περισσότερο ζήλο, ασχολείται με την τελευταία του τακτική επίθεσης. Ποια; Μα να προσπαθήσει να 'φυτέψει' κακόβουλα iFrames σε σελίδες που εμπιστεύονται όλοι. iFrame= Inline Frame, ένα από στοιχείο HTML που μπορείς και 'βάζεις' (και να ανοίγεις φυσικά) μία σελίδα μέσα από μία άλλη. Ο Νόντας κάνει host τις επιθέσεις του σε ένα server στην Ουκρανία ή στην Κίνα, χακάρει σε σελίδες όπως το CNN.com ή το Playstation.com (αν έχετε παρατηρήσει, σε επίπεδο σελίδας δεν δυσκολεύονται ιδιαίτερα οι περισσότεροι από αυτούς) και βάζει τα iFrames του τα οποία σου επιτύθεντε όταν εσύ σερφάρεις μέσα σε αυτές τις σελίδες. (όχι μην κλείσετε το autoexec.gr το προσέχει ο Κλαδάκης).

Αυτό ήθελε λίγο δουλειά από τον Νόντα...

έτσι κατά τις 4 που έχει τελειώσει, αποφασίζει να ασχοληθεί πάλι με το social networking, αλλά για να έρθει σε επαφή και με άλλους hackers και να πουλήσει τον αριθμό πιστοτικής κάρτας που έκλεψε. Στην Αμερική υπάρχει παααααααααρα πολλοί servers που πουλάνε προσωπικά στοιχεία ανθρώπων ανά τον κόσμο, σε σημείο τέτοιο που ο Νόντας βγάζει μόνο 3$ για τις πληροφορίες που έκλεψε από την Visa σου, αλλά 3$ από μερικές εκατοντάδες PC...το έβγαλε το μεροκάματο ο Νόντας σήμερα.

Κατά τις 6, αποφασίζει να ασχοληθεί με κάτι άλλο, όπως οι online εφαρμογές...σαν το Google Docs. Και μέσω του καταπληκτικού Google, ο Νόντας φτιάχνει ένα spreadsheet και του προσαρμόζει και ένα iFrame όπως έκανε και λίγες ώρες νωρίτερα. Εκεί ο Νόντας μπορεί να βρει τρόπους για να σε κάνει να ανοίξεις το αρχείο του, ή να μπει στον λογαριασμό σου στο Google και να βάλει ένα iFrame στο δικό σου spreadsheet. Έτσι ανοίγοντας το αρχείο σου, πέρνεις και ένα bot από τον Νόντα που μπορεί να μαζεύει πληροφορίες από εσένα όταν πχ θα μπεις στην τράπεζα για να κάνεις μία κατάθεση.

 

Ο Νόντας έκανε μία καλή δουλειά σήμερα και εσύ δεν πρέπει να τον μισείς. Γιατί; Γιατί αδερφέ, ΕΣΥ το κάνεις εύκολο για τον Νόντα. Ο Νόντας είναι γαμώ τα παιδιά, δεν έκανε κάτι, απλά είδε φως και μπήκε (τρόπος του λέγειν). Αλλά ακόμα και ο Νόντας να σου πει τι πρέπει να κάνεις για να μην πέσεις θύμα του, άλλοι 1000 θα είναι εκείνοι που θα τον αγνοήσουν. Οπότε ο Νόντας θα έχει πάντα δουλειά!

------------------------

Ο φίλος μας ο Νόντας, έχει προειδοποιήσει τους φίλους τους για να μην είναι και αυτοί θύματα.

Ας δούμε τι τους είπε να προσέχουν.

1. Εγκατάσταση κάποιας σουίτας προστασίας. Μιλάμε για πλήρη σουίτα και όχι για antivirus. firewall, antispam, antiphishing, antispyware, anti-rootkit, host-based intrusion prevention solution. Πακέτο. Έτσι θα γλυτώσετε το malware που θα προσπαθήσει να εγκαταστήσει στο PC σας ο φίλος Νόντας.

2. Αποφυγή των phising emails. Έτσι δεν πάτε στα ψεύτικα sites που σας στέλνει ο φίλος μας, δεν τρέχετε το exploit για το buffer overflow, oπότε δεν μπαίνει και κανένα malware στο σύστημα σας.

3. Ανανέωση των υπογραφών. Ο Νόντας μπορεί να αλλάζει τις επιθέσεις του συχνότατα. Οπότε κάντε και κανένα Update της σουίτας ρε παιδιά. (όχι ότι δεν μπορεί να επιτεθεί αλλιώς, αλλά του κάνουμε την ζωή πιο δύσκολη.

4. Ο κανόνας του δρόμου. Όπως και όταν είστε στον δρόμο, έτσι και στο Internet, ΜΗΝ ΕΜΠΙΣΤΕΥΕΣΤΕ ΚΑΝΕΝΑ. Μοιράζετε προσωπικές πληροφορίες μέχρι το σημείο που πρέπει και εννοείτε μην χρησιμοποιήτε αυτές τις πληροφορίες σαν το password σας. Αν ο Νόντας δει ότι το όνομα του σκύλου σας είναι Alexei και το γράψε τε στο Facebook, το πρόγραμμα του Νόντα θα πάρει αυτό το όνομα και θα το δοκιμάσει με όλες τις δυνατές εναλλαγές σαν password σε site τραπεζών ή στο paypal ή ακόμα και στο PC σας αν καταφέρει να το βρει.

5. Χρήση δυνατών passwords. Πάνω από 6 χαρακτήρες και να περιέχει γράμματα, αριθμούς και σύμβολα. Ο Νόντας θα αρχίσει να εκνευρίζεται για να σπάσει τον κωδικό σας.

6. Κάντε τα...σαλάτα. Κοινώς, ΜΗΝ ΧΡΗΣΙΜΟΠΟΙΕΙΤΕ ΤΟ ΙΔΙΟ PASSWORD, γιατί αν σπάσει το ένα...τότε πολύ απλά θα το δοκιμάσει και όπου αλλού έχετε πρόσβαση.

7. Κρυπτογραφείτε. Όταν είναι δυνατόν, κρυπτογραφείτε σημαντικά αρχεία και δεδομένα. Φροντίστε να βλέπετε στο λουκετάκι στον Browser για να είστε βέβαιοι ότι χρησιμοποιείται SSL encryption. Διαβάστε το EULA των online εφαρμογών που χρησιμοποιείτε για να ξέρετε σε ποιον ανήκουν οι προσωπικές σας πληροφορίες (ψάξτε το λίγο...τις περισσότερες φορές θα πάθετε πλάκα) και τι έχει κάνει αυτός για να σας προστατέψει. Όποιος δεν σας δώσει αυτές τις πληροφορίες, απλά κόψτε κάθε επαφή με αυτή την υπηρεσία. Τα στοιχεία σας είναι πολύ πιο critical από το να παίξεις puzzle bubble στο facebook.

-----------------------

Περαστικά μας...

 

πηγή: PC Magazine

Συγγραφή στα ελληνικά:  Blackman

Victim: Όλοι μας

Μάγκας: ο Νόντας

Sign in to follow this  


3 Comments


Recommended Comments

Ίσως απο τα πιό καλά Άρθρα που έχω δεί,

Κόλλησα με το Νόντα!!!

Blacκman πολύ καλό...

Βασικά μόνο με NAP στο σπίτι θα γλυτώσουμε, που το πάνε που το φέρνουν...

Να μας δώ στο σπίτι με Switch layer 3, vlan routing,802.1x,ms-chap,sping-spong,paf-spof ktlll,

kai client ena Xarokameno Celeron sta 733Mhz xexexe

Share this comment


Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...