» »

Hekanje

Hekanje

1
2
3

poweroff ::

ViperR je izjavil:

Če bom pa na temu področju zelo dober te marsikatero podjetje lahko najame za varnost omrežja ali kaj podobnega right? In pa tudi mislim, da še veliko časa nebom mogel udreti v srednje zaščiten računalnik, kaj šele kakšnemu podjetju, da bi mi kriminalisti prišli na dom:D

Niti ne. Namreč, varnostna podjetja zelo nerada zaposlujejo ljudi z znano kriminalno preteklostjo. Ker potem poslovni partnerji (npr. banke, večja podjetja) s takimi varnostnimi podjetji nočejo sodelovati. Izjema so primeri, ko najamejo res vrhunske hekerje s kriminalno preteklostjo. Večinoma pa ti policijska kartoteka zgolj oteži zaposlitev. Sploh pri nas (Slovenija, Evropa).

V glavnem, govorim ti iz izkušenj, ti se pa odloči kot se hočeš. Škoda bi bilo pa, da zaradi neumnosti zapraviš talent...

Hexx je izjavil:

A ni nekako logično, da če znaš nekam vdreti, se znaš pred svojo metodo tudi zaščititi?:D

Niti ne. Script kiddies recimo... :)
sudo poweroff

ViperR ::

Spravil sem se na hekanje domačega WEP ključa, pa mi backtrack nikakor noče zaznati wirelessa. Mogoče kdo ve zakaj? Internet normalno deluje, tudi druga brezžična omrežja mi najde, ko pa hočem poiskati interface in napišem airmon-ng mi ne najde ničesar. prilagam še sliko.

h


Torej povezavo z mojim brezžičnim omrežjem imam ampak z airmon-ng ne najde ničesar. zakaj? je kaj z driverji narobe?

Zgodovina sprememb…

  • spremenil: ViperR ()

meacho ::

Če hočeš imeti nadzor nad wireless kartico v virtualcu, potem moraš imeti tako na USB-ju.

gpc17 ::

Raj si potegni takega ki ga boot-aš in ne preko vmware-a..
Če ti ne zazna, moraš pač driverje "inštalirat"..

ViperR ::

Imam tudi wireless kartico na USB-ju pa je nisem znal inštalirat v virtualne winse. Bom naložil na moj moj comp ko ga bom popravil(vodno hlajenje pušča). Zanimam me kako je z bootom, sem mel že 1x probleme z ubuntujem, ker mi ni zaznolo winsov več. Bom lahko potem boota Visto in Win7?

poweroff ::

Načeloma se Ubuntu namesti poleg Winsow. Na začetku imaš GRUB menu, ki to omogoča v kateri OS se boš "zbootal".
sudo poweroff

krneki0001 ::

Hexx je izjavil:

knesz je izjavil:


Pomoje te nobeno podjetje ne bo najelo samo zato, ker znaš superduper hekati. Če pa boš ponudil še ustrezne zaščite, rešitve proti superduper hekanjem, potem pa ja :)

A ni nekako logično, da če znaš nekam vdreti, se znaš pred svojo metodo tudi zaščititi?:D


Hmmm, NE, ni logično.

Script kidy-ji znajo gumbe klikat z miško, pa 2 parametra vpisat, da probajo vdret v tvoje računalo (potem se pa s tem hvalijo :))). Če jih "pustiš" da brskajo po tvojem "honeypotu" v sandboxu, dobiš njihove IP-je, pa še vse kaj drugega. Kasneje, ko jim vračaš njihovo "storitev", se do sedaj še noben ni znal niti branit, kaj šele, da bi imeli računalnike zavarovane pred vdori. Lepo jim pobrišeš root, pa imaš kak teden ali dva mir, ker mora poklicat svojega vaškega "guruja" da mu spet postavi sistem nazaj.

Drugače pa imam na honeypotu povprečno 1500 poizkusov vdorov, (15 do 20 delno uspešnih, ostali že takoj odpadejo) na dan. Pretežno kitajski, češki, slovaški, poljski in ruski IP-ji, medtem ko slovenskih je bolj malo (nekako do 5% ob najboljših dnevih).

Shranjene imam vse loge z vsemi IP-ji, ki so poizkušali vdirat v moj sistem. Upam, da se bo nekoč ustanovila kaka skupina, ki bi izdelala bazo, v katero bi potem vsi te loge limali, da bi lahko potem pogledali in preučili kak skupen vzorec napadov na slovenska omrežja. S tem bi naredili neko bazo potencialno nevarnih IP-jev, ki bi jih lahko tudi ISP-ji malo bolje uporabili za svojo zaščito, pa tudi ostale firme bi imele lažje delo, ker bi imele vsaj nekaj podatkov na razpolago.

Zgodovina sprememb…

poweroff ::

Hmm, kaj pa dinamični IP-ji? ;)
sudo poweroff

krneki0001 ::

dinamičnih ip-jev je vedno manj zaradi ip telefonije in ip tv-ja, kjer naj bi imeli statične ip-je.

poweroff ::

IP telefonija komot laufa na dinamičnem IPju. Tam je važen SIP (ali H262) account...
sudo poweroff

krneki0001 ::

Ja, ja, samo našim operaterjem se ne da dovolj delat in če imaš vse ip-je statične je lažje delat (manj dela) za vse skupaj.

Vice ::

Še vedno ima operater manj dela če je IP dinamični. Kot je Matthai omenil važen je SIP (ali H262) account... drugi protokoli, drugo sranje...

Pegaz ::

En slovenec je pred parimi leti vdrl v nek slovenski isp in so ga dobili. Dogovorili so se za izvensodensko poravnavo, 1 leto! je moral zastonj delati pri njih.

Sedaj pa živi v Kaliforniji in ma kar v redu plačo, milo rečeno.

Se kdo igra na HackThisSite oz. podobnih straneh?

poweroff ::

Poznaš podrobnosti primera?
sudo poweroff

Pegaz ::

Žal ne, lahko pa ti dam njegov kontakt, če te zanima kaj več.

poweroff ::

Prosim.
sudo poweroff

Daedalus ::

Shranjene imam vse loge z vsemi IP-ji, ki so poizkušali vdirat v moj sistem. Upam, da se bo nekoč ustanovila kaka skupina, ki bi izdelala bazo, v katero bi potem vsi te loge limali, da bi lahko potem pogledali in preučili kak skupen vzorec napadov na slovenska omrežja. S tem bi naredili neko bazo potencialno nevarnih IP-jev, ki bi jih lahko tudi ISP-ji malo bolje uporabili za svojo zaščito, pa tudi ostale firme bi imele lažje delo, ker bi imele vsaj nekaj podatkov na razpolago.


Jaz mam nekje ene malo "proof of concept" python kode, ki iz fail2ban logov dobljene IP-je lima na gugl maps s pomočjo javnih geoip podatkov... če bom mel kaj volje jo mogoče spravim do nekega pol delujočega stanja, pa kam objavim zemljevid.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

krneki0001 ::

Mogoče bi bilo pa zanimivo da tukaj na slo techu naredimo eno takopreglednico z IP-ji, ki so zombiji in IP-ji, iz katerih se nadzira te zombije. Pa tistim, ki imajo zombije doma mal razložit, kako se zaščitijo in kako preprečijo da bi njihov računalnik ratal zombi.

Po moje bi moral ljudi osveščat s temi zadevami, ker drugače bo vedno več teh problemov. Pol pa taki z zombiji jokajo, kako so ves denar zgubil na elektronski banki in podobno.

Enkrat sem že direktorju microsofta (slovenije) predlagal, da bi se recimo zmenili s TV postajami in bi med dnevnikom (24ur, dnevnik, svet in podobne oddaje) kakih par minut dali za osveščanje ljudi. Recimo kako se zavarujejo pred vdori, trojanci in podobnimi zadevami, kako preverijo, če je njihov računalnik zombi in podobno. Seveda je to težko izvedljivo, vendar za moje pojme bi bilo uporabno in bi imeli od tega več koristi kot izgube (samo ker bi bila to tut reklama za microsoft, bi bilo najbrž predrago med takimi oddajami), tako da ni nič iz tega.

Podobno zadevo sem namreč videl na švedskem in danskem, kjer so med dnevnikom v vrstici spodaj na dnu ekrana opozarjal na najnovejše črve in viruse, ter kako se jih rešimo. To se mi zdi pametno in uporabno.

Zgodovina sprememb…

poweroff ::

Ne bi šlo. Smo se že skušali dogovoriti. Kakšen krajši spot zavrtijo brezplačno, sicer pa jih zanima denar.
sudo poweroff

krneki0001 ::

Ja sej denar je problem. Oni pa brezplačno nebi nikoli mel ene kratke oddaje o osveščanju ljudi - je pol lažje novice pisat za butle in nerazgledane, ki ne mislijo s svojo glavo.

black ice ::

Kaj pa RTV Slo? Saj jih plačujemo, tako da denar ne bi smel biti problem. Če so že ukinili resnično resničnost naj za spremembo naredijo nekaj koristnega.

krneki0001 ::

Povsod hočejo plačilo in čas ko je dnevnik je enako drag kot čas med tekmami. Tisto je najdražja reklama na TV.

black ice ::

Mja takrat je res prime-time. Mogoče drug časovni okvir? Kot resnična resničnost - nekje okoli pete popoldne, če se dobro spomnim.

ViperR ::

Se neki me zanima. Sem si postavil računalnik nekje, ki ga imam za torrente ker ma 16/10 linjo, nanj se nlahko tud z remote deskop connection povezem, pa me zdej zanima ce bi lahko naredu, da bi dostopal do interneta preko tistega računalnika. Tako, da karkoli bi jaz delal bi se pokazal tisti ip in ne moj.

Glede zombijev bi rad zvedela, kaj je sploh zombi? Kako narediš zombija, kaj lahko z njim počneš?

mastah ::

mrbit da probas ko si preko remote desktopa povezan tam kliknt na internet explorer? looool

ViperR ::

mastah je izjavil:

mrbit da probas ko si preko remote desktopa povezan tam kliknt na internet explorer? looool


pa nism tega mislu. To vem da lahko, sam tista mašinani nevem kak hitra, pa bi vse štekal. Jst sm to mislu, da bi na mojem računalniku delu, brez remote connectiona, in bi bil nekako na internet povezan prek tistega računalnika.

Tody ::

Zdej maš iste zahteve kot če rečeš jest bi pa scal sam ne s svojim lulčkom bi raje uporabil sosednjega.

Pegaz ::

ViperR je izjavil:

Glede zombijev bi rad zvedela, kaj je sploh zombi? Kako narediš zombija, kaj lahko z njim počneš

Zombi oz. bot se pravi računalniku, ki je bil okužen z virusom, ki napadalcu omogoča, da tvoj računalnik uporablja za razne zadeve.

Ponavadi ima napadalec en kup okuženih računalnikov nevednih uporabnikov (20+) oz. botov, ki jih uporablja za DDosanje. To je metoda, s katero se spravi dol server, da do njega ni mogoče več dostopat.

Več botov ima pod sabo, lažje bo sesul nek strežnik.

Nauk te zgodbe: pazi, da nisi/ne postaneš zombi z uporabo antivirusev in požarnih zidov oz. linuxa recimo.

amigo_no1 ::

@nebivedu
Daj povej kaj več o svojem honeypotu.
Imaš dodatno kišto samo za ta namen ?

ViperR ::

Pegaz torej bi lahko jaz tisti računalnik uporabil kot zombi, da bi hekal prek njega? Lahko kaj več poveš kako okužiš tisti računalnik?

poweroff ::

ViperR - postaviš si VPN strežnik.
Zombi je pa računalnik, ki je okužen, pa lastnik ne ve za to.
sudo poweroff

zuz3k ::

zdravo

se da "ulomit" v te wifi omrežja, ki so po blokih? Jaz imam npr. doma brez gesla, ampak če imam računalnik drugje bi za pol urce rabil net pa imajo vsi gesla

je kdo že poskušal programe, ki so na slo torrent straneh, če to dejansko deluje?
se to sploh da ulomit iz navadnega prenosnega računalnika z win 7?


že za naprej se zahvaljujem za odgovore
Life is a psychological game.

Hexx ::

Verjeto bo lažje "ulomiti" nekomu z WEP zaščito, software pa ti priporočam Backtrack Linux ali pa veliko enostavnejši Beini Linux.

Naj pa te opozorim, da kar delaš ni pretirano legalno.

techfreak :) ::

Naj pa te opozorim, da kar delaš ni pretirano legalno.

To kar on želi narediti JE kaznivo.

nUUb ::

Naj te upozorim, da hekanje ni nekaj kar se lahko naučiš v enem dnevu/tednu in nemoreš samo knjige prebrat pa vedt kako boš haknu paypal. Največ si lahko prebereš na Hack Forums, za začetek.

se opravičujem če je kdo to že napisal
i7 2600k@4.8GHz - nV 760 - 850 EVO 250GB - 4TB FreeNAS
ASUS 1920x1080@144Hz

blackbfm ::

Lol, za skrekat wep rabiš backtrack linux, podprto mrežno in kakšnih 10 minut branja step by step navodil.

Ziga Dolhar ::

compman: Pravila. Pomoči k nečednim dejavnostim ne nudimo.
https://dolhar.si/

zuz3k ::

hvala za odgovore
Life is a psychological game.

gokky ::

@compman Povej mi kje stanuješ. Pridem pod hišo/blok, potem pa boš za zmeraj vedel, zakaj ni dobro puščati odprtega ali slabo zaščitenega WiFi. >:D

Resno: Preko omrežja, ki ga tvoj operater vodi pod tvojim imenom (ali imenom tvojih staršev) lahko ob odprtem WiFi kdorkoli počne dejavnosti, ki so kazensko pregonljive (med drugim otroška pornografija, vdiranje v druge sisteme,...)

kurjač ::

@gokky
Daj mi povej, če je ta zaščita dovolj ali naj kaj spremenim. Imam pa Buffalo WHR-HP-G54 (Tomato v1.10)
WPA2 Personal, AES in 7 mestno geslo

gantar8 ::

Včasih je tudi mene to zanimalo kako deluje... začel sem pa s najbolj preprostim hekanjem... sheki to stran brez pomoči kakih video posnetkov na youtube http://www.hackthissite.org/ maš pa na voljo le nekaj pomoči te spletne strani če si res prav na nuli s znanjem hekanja...

Tako sem jest malo začel "hekat" in tukaj se je tudi končalo ker se mi res ni dalo s tem ukvarjat ker je preveč dolgotrajno :)

blackbfm ::

@gokky že že ampak precej ne verjetno..

@kurjač še kakšne 3 znake daj pa bo ok. Seveda je pametno da je geslo sestavljeno iz naključnih številk in črk.

poweroff ::

Daj raje 20 znakov. Pa mešano - črke, številke. Itak vpišeš 1x in potem ostane med nastavitvami.
sudo poweroff

blackbfm ::

10 znakov popolnoma zadostuje za domačo uporabo. Je že kdo kdaj dejansko krekal wpa?:P

gokky ::

Ravno domača/small business omrežja so s stališča prve nastavljene dolžine gesla/tipa kodiranja IMO bolj problematična. Ko se namreč geslo nastavi, se do naslednje menjave routerja/AP praviloma ne zamenjajo (kar je lahko več let), nadzira pa jih tudi ne nihče (kdo pa zna?).

Se pa vmes razvija tehnologija vdiranja.

blackbfm ::

Tehnologija vdiranja? Kaj točno misliš s tem?

Stvari se v zadnjih nekaj letih niso nič kaj bistveno spremenile. Edino računska moč se veča, pa še vedno je podhranjeno vse skupaj. Dejansko se ne zavedate kakšne cifre so tukaj v igri, če se gremo brute force.

gokky ::

Ne gre toliko za strojno moč (čeprav tudi), kot za odkrivanje drugih načinov in šibkosti posameznih algoritmov. Poglej WEP, ki je včasih veljal za zelo varnega, danes pa... ali pa WPA/TKIP, ki tudi ne velja več za absolutno varnega. Nihče ne pravi, da se ne bo tudi z WPA2/AES tako zgodilo.

Pa da ne bo pomote. Ne trdim, da je dolgi ključ edino, kar te odreši gornjega strahu. Zna pa narediti brutal-force neizračunljiv s trenutno tehnologijo kljub množici GPU in morebitnim skrajšavam (mavrične tabele, pomanjkljivosti kodirnega algoritma,...).

blackbfm ::

Za wep je bilo samo vprašanje časa, ker je že sama zasnova zgrešena.

Za trenutno tehnologijo je že 10 znakov preveč (male črke in številke). Tudi z nekaj tisoč kompi (z najboljšimi gpuji seveda) bi stvar krekal mesce. Zdej pa povej kok se ti to zdi verjetno. Če se bo pa našel kakšen tak flaw v enkripciji, da se bo krekanje občutno pohitrilo bo pa verjetno vseeno kakšna je dolžina gesla.

poweroff ::

Fantje, poglejte si kako zmogljivi so EC2 GPU clustri. Za eno uro computinga pa odštejete par EUR. Zna pa zadeva v eni uri bruteforcati SHA-1 hashe 6-mestnih nizov...
sudo poweroff

blackbfm ::

Verjamem da so zmogljivi, samo še vedno premalo za krekanje wpa:)

Če sem prov računu bi 1000 takih clustrov krekal 10 mestni wpa cirka 3 mesce. Se splača?

Je boljše da se greš socialni inženering heh.

Zgodovina sprememb…

  • spremenilo: blackbfm ()
1
2
3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji - vdor v PC realno (strani: 1 2 3 )

Oddelek: Loža
14020029 (14920) jero_no1
»

Router Security

Oddelek: Pomoč in nasveti
368392 (7798) Route66
»

hack

Oddelek: Programska oprema
141519 (1112) mat xxl
»

Varnost domačega brezžičnega omrežja

Oddelek: Omrežja in internet
281842 (1341) Yacked2
»

Nemčija: lastniki morajo zaščititi svoja omrežja Wi-Fi (strani: 1 2 )

Oddelek: Novice / Zasebnost
7115416 (13214) BlueRunner

Več podobnih tem