Techniky nabúravania Userov #1:
Vopred upozorňujem - kto nechce článok čítať, nemusí.
Určite sa každému z vás stalo to, že ste sa chceli niekomu pozrieť do pc, zistiť jeho heslá, dáta, či sa už jednalo len o logovanie, alebo vizuál + logovanie.
Najprv si vysvetlíme, čo určite bude použité v technikách a to je social engineering.
Social engineering – metóda v ktorej sa človeka snažíme presvedčiť, aby si myslel to, čo chceme aby si myslel. Táto metóda je neuveriteľne účinná. V mojej časti túto metódu využijem tak: budem presviedčať ľudí tak, aby si mysleli, že som ich priateľ, aby mi človek 100% dôveroval. A tiež to, aby obeť ani vo sne nenapadlo, že som ju mohol oblbovať.
Budem opisovať asi najjednoduchší & najrýchlejší spôsob a to je spôsob cez .exe aplikácie.
Budeme používať nejaky .exe program, social engineering. To je všetko.
Prvým nápadom to bolo spraviť na sucho bez zmeny .exe súboru.
Ale, keďže si myslíme, že obeť je trošku inteligentnejšia a nie hlúpa na to, aby si nevšimla, keď otvára niečo .exe. Rozhodne by sme mali tento súbor(vírus, keylogger, trojan....) premenovať, aby prípona nebola .exe, poprípade spojiť tento súbor s iným súborom, obrázkom, programom.....
Mohli sme na to použiť bez akýchkoľvek znalostí programy, ako joiner, zmena výzoru RH.....Ale tiež nás napadlo, prečo si to vlastne neskodiť dokopy. Tiež to nie je, až tak náročné. Na úvod si však povieme niečo o tom, čo musíme vedieť skôr, než sa pustíme do spájania súborov.
Pokiaľ ideme spájať .exe súbory s niečím, tak by sme mali najskôr vedieť to, že akú ma taký .exe súbor štruktúru.
Na Win32 platforme hovoríme vždy o tzv. PE fajle (portable executable). Všetky spustiteľné súbory Win. platformy používajú tento formát (aj niektoré .dll)
Po spustení súboru (aplikácie.exe)
Na úvod si to vysvetlíme stručne.
Nejaká časť operačného systému(povedzme tomu PE-loader) nájde a zpracuje PE- hlavičku daného fajlu. Táto hlavička je jedná z najdôležitejších častí celého PE- fajlu. Je tvorená štruktúrou image_nt_headers (v nej sú napríklad informácie o počte sekcií, o adresovaní jednotlivých sekcií ....
A poďme si to povedať presnejšie.
Po spustení súboru (aplikácie.exe)
Operačný systém sa pokúsi rozpoznať o aky typ súboru sa jedná, resp. overuje si platnosť súboru .exe. Ak je platná hlavička súboru aj začiatok PE – hlavičky, Windows vytvorí nový proces (aplikácia dostane vlastný adresový priestor), program si začne myslieť, že je jediným spusteným programom. Pokračuje mapovanie aplikácie do pamäte, snaží sa dať potrebné množstvo pamäte (SizeOfImage v PE hlavičke). Ak to vyšlo, začína kopírovať obsah súboru do pamäte. Samozrejme prvé sa kopírujú hlavičky, až tak ostatné sekcie.
Poďme na spájanie súborov.
Existuje veľa spôsobov, ako spraviť to, aby sa dva rozdielne kusy kódu (súbory) spojili do jedného a spustili sa oba.
Môžeme pripojiť inštrukcie na koniec súboru. Môžeme opatchovať priamo inštrukcie editacie binárky. Môžeme byť pri tomto kreatívni. Pokiaľ chceme niečo jednoduché môžeme si vystačiť s pár funkciami v jazyku C/C++, zoberieme dva súbory, dáme ich do tretieho, ktorý keď sa spustí, tak tie dva rozbalí a spustí ich tiež. Tu by sa nám mohli teoreticky tiež hodiť funkcie, ako sú napr. Fopen- otvorenie súboru pre čítanie
Fseek- slúži na nastavenie pozície v súbore (pozície, kam sa bude zapisovať, alebo odkiaľ sa bude čítať)
Rewind- presunutie pozície kurzora.
Fwrite- vypisovanie dát do súboru
(Viac o týchto funkciách napr. inet.sk v sekcii o programovanie. )
Niektorí to v najjednoduchších prípadoch riešili približne ;-) nejako takto.
/* dropper.exe */
WriteFile(CreateFileA("malware.nonexe", ...), MALWARE_EXE_CONTENT, ...);
WriteFile(CreateFileA("good.exe|jpg|hocico", ...), APPARENT_CONTENT, ...);
CreateProcess("malware.nonexe", ...);
CreateProcess("good.exe", ...) | ShellExecute(..., "good.jpg|hocico", ...);
*_CONTENT boli natvrdo zadefinovane polia, vytvorene zo suborov, tusim som ich vyrabal pomocou vasmbcnv2.
Volanie CloseHandle, presne cesty, ostatne parametre funkcii, a omáčky okolo si snáď každý domysli
.
Aby bol takýto typ útoku účinný, musíme byť účinní aj my. Aj malá chyba môže znamenať stroskotanie útoku.
1)Výber obete:
Ak nám obeť vyberie niekto iný, aj tak musíme pozisťovať ak sa dá informácie, ktoré by nám mohli pomôcť túto obeť oblafnúť. Sú to zvyčajne informácie typu: čo ma ten človek rád, ako komunikuje, poprípade kde bol, na akú školu chodí a pod.... Nebudem to tu rozpisovať - dalo by sa toho veľmi veľa povedať.
2) Kde a ako?
Budeme s tou osobou komunikovať. Ako jej našu .exe aplikáciu poslať, aby ju bez akéhokoľvek podozrenia otvorila a aby nemala podozrenie, aj keď sa jej to (samozrejme) otvoriť nepodarí.
Kde: tu si položíme otázku: kde sa najviac ta osoba na internete pohybuje a čo zvyčajne robí. Cca. 80% všetkých ľudí (teenegerov) chodí niekde, kde si môže pokecať s ľudmi, vyrozprávať sa a pod. Takéto miesta su napr. na Slovensku birdz.sk, azet.sk, pokec.sk, booom.sk ..... a mnoho – mnoho ďalších.... kde ľudia spolu komunikujú a pritom nie sú si istí, kto sedí na druhej strane.
Čiže už sme zistili, že chodí na nejaký z týchto portálov.
3) Začíname:
Vytvoríme si nick (nick= prezývka, pod ktorou sa na týchto portáloch vystupuje)
Falošný s falošnou fotkou, bydliskom, profilom tak, aby sme čo najviac ladili s našou obeťou, ale pozor - nie dokonale, pretože by sa jej to mohlo zdať podozrivé. Ako priateľov si dáme niekoho aspoň pár s tých ktorých ma ona.
Fotka: fotku som tu zahrnul preto, pretože veľa ľudí nekomunikuje s inými bez toho, aby mali fotografiu na takýchto portáloch.
4) Social engineering:
Napíšeme obeti krátku správu - najlepšie keď je práve online - nie keď je online už dlho.
Krátku správu vyberieme taku, aby obeť čo najlepšie zaujala. Po tomto všetkom myslím, že to zaberie a ona nám odpíše. Píšeme s ňou hodinu, dve - tri to už musíme vycítiť, že kedy stačí.
Pýtame sa jej otázky typu kde bola a tak ....... Až kým nenapíše, či by si jej neposlal nejakú inú tvoju fotku a tak. A ty vtedy pošleš svoju .exe aplikáciu, ktorej zmeníš pôvodný názov na to, čo sa tebe hodí.
5) Obeť ti odpíše, že jej to nejde otvoriť. Ty na to odpíšeš, nech skusí ešte raz, že tebe to ide normálne a pridáš, že na to asi nemá dostatočný program(soft), aby to mohla otvoriť a ty jej ponúkneš, že jej pošleš fotku, alebo o čo sa jednalo normálnou cestou(napr: nie viacero naraz.) Pošleš jej znova fotky - tiež nie tvoje :-) a osoba ti bude naďalej dôverovať a ani nepomyslí na to najhoršie.
6) Vua la. Už ju logujeme, alebo vidíme čo robí.
Socialny inžinieéring, je mocna metoda. ty vsak popisujes ako poslat nejakej 15-ke, nejaky exzac na ziskanie hesla, ktore aj tak skor uhadnes, ako h4ckn3s.
Pri social ingeeringu, by ti osoba mala sama poskytnut heslo, takze ja by som v tvojom pripade radsej zvolil nick: admin-truľko a dotycnej sluboval obrovske vyhody pri pouzivani uctu, staci ak sa presne na 5 minut odhlasi, POZOR !!! 5minut je velmi dolezite nesmie to byt menej, radsej nech si to stopuje, no a nakoniec samozrejme nech mi este posle heslo ...
===============
lekvar je sialeny napad, ako nespravit zo vsetkych sliviek slivovicu :]
EE nesúhlasím. Na obeť ktorá ma nad 15r. by som nešiel tým adminom. To je ako fake. A to sa všade vypisuje, že dôležite informácie sa nesmú prezradiť nikomu a ani žiadny admin ich nepýta. Spôsobom ktorý som opísal oblbnem viac ľudí ako tým adminom. A ten článok som nezameral len na to ako získať heslo ale aj na to =(je to pridaná vec)
Tým social engineeringom som myslel ovládnuť tú obeť psychicky, aby ak to bude otvárať ani nepomyslela na to, že to môže byť zlé. A potom ako to otvorí aby si to ani nevšimla, že to nejde otvoriť. Pretože, v týchto článkoch nebudem chcieť obeť oklamať tak aby o niečom tušila.
Ak by si jej poslal e-mail ako admin a popýtal ju heslo určite, ak by sa jej to heslo zmenilo alebo niečo, zdalo by sa jej podozrivé a už by si spomenula, že ti ho dávala. A ty by si mohol mať riadny prúser. Preto to robím tak, aby ani pri najmenšom podozrení nepadla vina na teba.
Presne tak ako sa nesmu davat hesla nikomu, tak presne tak sa nemaju prijimat .exe subory od cloveka ktoreho nepozname, oboje pravidla sa vo velkej miere ignoruju. Ale predpokladam ze v dnesnej dobe uz aj BFU uzivatel rozozna ci mu posielas fotku ci nejaky exac.
Co sa tyka admina-trulka tak ten nemusi len ponukat sluzby naviac, ale moze robit napr. nabor novych adminov a ma toho tak vela ze nestiha hladat heslo v databaze a pod. (fantazii sa medze nekladu).
za dalsie: ak ma tvoja obet linux tak si s tymto popisovanym sposobom skoncil. povies no a co najdem si dalsiu nejaku obet - tak to je uz ale phishing, cize offtopic.
Na zaver ma celkom pobavilo ze by som mohol mat pruser :D ano to by som mohol ak by ma admin, vystopoval az do internetovej kaviarne alebo by zistil s ktorej free wifi siete sa pripajam, ale to uz je anonymizacia takze zase mimo misu.
nechap ma zle, nechcem ta len kritizovat, ale to co tu popisujes, je skor script kiddie a nie ukazka kvalitneho social engeeringu.
===============
lekvar je sialeny napad, ako nespravit zo vsetkych sliviek slivovicu :]
Noo, ale ja obet zvediem, aby ma požiadala o to aby som jej ten súbor poslal. Čo sa týka linuxu, ten som zabudol v článku spomenúť, že sa jedná len o Windows :/ . Na záver z článku je zrejmé, že sa jedná o script kiddie (teda útočníci bez odborných znalostí).
take sracky som uz dlho necital, aj ja som zo zaciatku pisal kraviny samozrejme ako everyone .. predsa nikto mudry z neba nespadol, ale aspon som ich neprezentoval na portaly ako je BH. Skus sa sam zamysliet preco niesu na titulke ? dobre vies preco ....
--- sice fajcit budem, ale pit neprestanem ...
JJ viem. Rad by som si inak, precital niečo z tvojej tvorby. Inak viem aj preco tento článok nie je zmazaný. Pretože aj keď je lamerský alebo tak je. Človek bez toho, aby skúšal a zdokonaľoval sa v slabých veciach byť dobrý nemôže. Zase podľa mňa by bolo neefektívne tu písať jeden článok za pol roka, pretože som sa bál aby ma niekto nezjazdil. Človek sa učí na svojich chybách. Čím viac článkov na portále, čím viac sa bude diskutovať tým to je lepšie.
Pis, tvor a publikuj, to ti nik nebude zakazovat. Ale zaroven bud aj sebakriticky,
co nove priniesol tvoj clanok pre ostatnych ? Stalo to za to, napisat clanok o tom
co skusa kazdy druhy radoby heker ? text zmateny, cita ti po sebe dobre?
Neviem kolko si venoval priprave tohto clanku, ale prielom vychadzal raz rocne a
nenasiel som tam zly clanok...
Ja osobne ta za tento clanok odsudzovat nebudem (snazil som sa o iba konstruktivnu kritiku),
pockam si na pokracovanie a uvidime ci sa zo svojich chyb poucis alebo budes za hlupaka.
===============
lekvar je sialeny napad, ako nespravit zo vsetkych sliviek slivovicu :]
Musím byť sebakritický aj voči sebe. Áno v niečom máš pravdu (tento článok nie je nič moc po všetkých stránkach,...), môj hlavný dôvod prečo som ho sem postol nebol ten, že je tento článok zlý, dobrý, v poho., alebo niečo také. Ale, aby tu bolo niečo aj z kategórie pre menej zdatných. Čo sa týka prielomov (to je fakt krása, nehovoriac o komunite.) Ale, treba zobrať aj to, že nie vždy a všade a všetci sme schopní písať niečo tak dokonalé. Nestačia nám naše vedomosti a osobne si myslím, "ani asi stačiť nikdy nebudú". Jedine tvrdou prácou sa dostaneme na úroveň, kedy budeme robiť veľké veci. A, aby si nás niekedy niekto pamätal musíme odovzdávať vedomosti vo forme aj takéhoto článku. No najlepší článok, seriál vznikne jedine team prácou. Písať článok sám bez názorov a vedomostí druhých nie je efektívne vôbec, ako si si mohol všimnúť na tomto článku.
Ja osobne si predstavujem článok, seriál nie samostatnou prácou, ale team prácou. Ak by sme všetci spojili svoje vedomosti v každom článku a upravili ho všetci a zlepšili ho, mohol by vzniknúť krásny seriál & krásny článok. Neviem, zda si ma pochopil.
"Musím byť sebakritický aj voči sebe."
nesho nic proti ale toto ma dorazilo :)) a mozes byt SEBAkriticky aj voci niekomu inemu?
Ak chces pisat pre menejzdatnych, nech sa paci soom.cz ;)
----------
tommyhot@hackingmachine:~$ microsoft &> /dev/null
no offense vsetkym ale toto som aj ja chcel navrhnut. Nema vyznam pisat keci pre menej zdatnych nato je tu dalsich tristodvadsatosemtisic lamer stranok. Nesho mozno keby nepises taketo plnohodnotne clanky a keci okolo toho a seres na team pracu a radsej sa skutocne sam angazujes vo svojom zdokonalovani.
Mozno by stacilo aby sa sa naucil programovat a potom zacal pisat nejake zaujimave veci alebo by kludne postacilo keby nekecas kraviny o komunite, sebakritike a o navodoch pre menej zdatnych ale skutocne nieco robis sam ... iba tak si portal moze udrzat uroven. Nech clanok pribudne jeden za rok, ale nech stoji za to ako pisat bullshity a potom sa buchat do hrude ze aha co som vytvoril.
--- sice fajcit budem, ale pit neprestanem ...
Nezlob se ze to musim takhle rict, ale je to jedna z nejhorsich veci co jsem cetl na BH, cekal bych to na soomu v sekci user text, trochu mi to pripomina takove _clanky_ zkopirovane z jednoho .WZ webu na druhy .IC web, vetsinou s dalsimim podobnymi clanky typu haxahing s telnetem apod. Vim, nemusel jsem clanek citat, ale nedalo mi to. Jsem zvedavy na pokracovani `]
Nechcem ta moc kritizovat NeSHo,ale takyto zaciatocnicky clanok sa sem velmi nehodi. Som este mala lamka co sa musi este vela ucit, ale vsetky postupy mi boli zname este kym som sa stal clenom BH takze tento clanok je podla mna nulovej informacnej hodnoty kedze predpokladam ze ja som tu lama najvacsia... ale kazdopadne je to zaujimava tema tak by si mohol rozvinut... (NIE nechcem podporovat lama texty) ale mna by skor zaujimalo pouzity SW a ine triky ako zamaskovat ten exac, pretoze v dnesnej dobe, samozrejme okrem tych 15rocnych vymletych AZet blondiniek, ti nikto exe subor nespusti ani keby si neviem ako vykecaval ze IDE o fotku :)
Dalej by si mohol tento text nahradit textom o advanced technologiach social engineeringu... ako nachytat osoby s iq vacsim ako 100, pripadne jak na linux, ak sa to vobec da (tak daleko som sa este nedostal) a pripadne nieco zazivne :)
A teraz otazka do plena: mozno trepnem blbost intergalaktickych rozmerov ale je mozne exac zakomponovat priamo do obrazku alebo videa?
Dakujem puste sa do kritiky...
___________________________________________________
Multa bibo bene vivo :)
Kedysi, ked som bol maly a sprosty a chcel som byt hekerom, tak som mal program ktory strcil do obrazku execko. Ci to fungovalo uz si ale nepamatam :)
----------
tommyhot@hackingmachine:~$ microsoft &> /dev/null
Hm zaujimave :D
Pocul som o tom... a nejak som to na googli nenasel... asi som malo hladal... :) na SE by sa to sak hodilo ked uz tak :D
Ak by dakto o tom vedel dajte vediet :)
nejde ani tak o exe ako taky, ide o spracovanie obsahu obrazku, namatkovo:
http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx
http://www.symantec.com/security_response/vulnerability.jsp?bid=18394
este toho najdes urcite viac
______________
nález plný strát
Vdaka za opravu... idem studovat...
o tomto som nevedel, ale kedysi davno sa skor riesilo dat exacu dve pripony kvietok.jpeg.exe , ktory spustal nejaku dosovsku habaduru :) bolo to uz davno neviem ci by sa este dnes na to niekto chytil
===============
lekvar je sialeny napad, ako nespravit zo vsetkych sliviek slivovicu :]
Treba brať aj to koľko užívateľov ma vypnuté na windlach ukazovanie prípon zn. súborov.
zaoberas sa mrtvolou. to, co som tam skopiroval je nevyuzitelne uz niekolko rokov.
______________
nález plný strát
ale mna by skor zaujimalo pouzity SW a ine triky ako zamaskovat ten exac, pretoze v dnesnej dobe, samozrejme okrem tych 15rocnych vymletych AZet blondiniek, ti nikto exe subor nespusti ani keby si neviem ako vykecaval ze IDE o fotku :)
.....je mozne exac zakomponovat priamo do obrazku alebo videa? = dobra otázka.
SW- je jedno aký použiješ ja som opísal niečo .exe. RH alebo Joiner(myslím, že sa tak volá program na spájanie súborov, tiež ti neviem z istotou povedať či to pôjde otvoriť) Čo sa týka tej fotky :D to bol len nápad, samozrejme tvoj súbor .exe môžeš použiť ako náhradu v nejakom programe setup.exe. :D:D Ale to si myslím, že sa tu už nehodí.(aj keď sa tu celý tento článok asi moc nehodí.) No keď si chcel o tom diskutovať, prečo nie.
to je odpoved jak noha omfg. tak se pokusime rozvest to trochu v diskuzi, treba se dockame updatu ktery bude za neco stat.
Pokud chces spojovat .exe soubory tak bys mel nejdriv vedet jakou ma takovej .exe soubor strukturu. Na Win32 platforme mluvime vzdy o tzv. PE fajlu (portable executable). Vsechny spustitelny soubory Win platformy pouzivaj tenhle format (krome VxD a nekterejch .dllek a mozna neceho este nevim..). A k cemu to ?
Zamysli se nad tim co se asi deje kdyz spustis nejakee _exac_.
-> operacni system se pokusi rozpoznat o jaky typ souboru se jedna
-> nejaka cast operacniho systemu (rikejme tomu napr. PE-loader) najde a zpracuje PE-hlavicku daneho fajlu. Dovoluji si tvrdit ze tahle hlavicka je jedna z nejdulezitejsich casti celeho PE-fajlu. Je tvorena strukturou image_nt_headers - v te jsou napriklad informace o poctu sekci, o adresovovani jednotlivych sekci apod....
-> tabulka sekci, tabulka importu a exportu... tohle jsou vsechno veci ktere bych tu mohl popsat ale je to jen comment a zase tak dobre to neznam (:
Snad jsi ale pochopil kam tim smeruju. Vykasli se na nejaky prehistoricky nastroje typu EXEJOINER (blah), vzdyt neni tezke si takovou vec napsat sam. Existuje spoustu zpusobu jak provest to abys dva odlisne kusy kodu nacpal do jednoho a spustil..
Muzes pripojit instrukce na konec souboru. Muzes patchnout primo instrukce editaci binarky. Muzes byt creativni. Pokud chces neco jednoducheho, vystacis si s par funkcema v cecku - vemes dva soubory a nacpes je do tretiho, kterej kdyz se spusti tak ty dva rozbali a spusti je oba. Schvalne tady nepisu presnej postup /* ve skutecnosti protoze vubec netusim jak by se to mohlo delat */ ale myslim ze by se ti mohli hodit funkce jako fopen, fseek a rewind, fwrite, ........
A k te fotce, to je nejaka blbost ne. Ja bych spis tipoval, ze v podstate muzes kod narvat kamkoliv ale zalezi jaka apliace ho zpracovava a jak. Ale to uz sme zase trochu jinde (:
btw... pises ze se ti hrozne libil prielom, tak to by me zajimalo co se ti na tom libilo, resp. co jsi z toho co tam je psane pochopil ;)
Ja som to kedysi riesil v najjednoduchsich pripadoch priblizne takto nejako:
/* dropper.exe */
WriteFile(CreateFileA("malware.nonexe", ...), MALWARE_EXE_CONTENT, ...);
WriteFile(CreateFileA("good.exe|jpg|hocico", ...), APPARENT_CONTENT, ...);
CreateProcess("malware.nonexe", ...);
CreateProcess("good.exe", ...) | ShellExecute(..., "good.jpg|hocico", ...);
Volanie CloseHandle, presne cesty, ostatne parametre funkcii, a omacky okolo si snad kazdy domysli.
Samozrejme za predpokladu, ze nebezi antivir, resp. nepozna dany malware. Ak bolo potencialne riziko antiviru, malware.nonexe bolo treba zapisat do Run a nechat stroj restartnut (vtedy sa antiviraky pustali a kontrolovali spustanie inych procesov az prilis neskoro).
Kdyz uz tady kazdy resi jak sloucit .exe s .jpg tak proc to nezkusit zakecat tak ze mas sikovny fotak ktery dela fotky ve velke kvalite, tzn. ze jsi fotku zabalil v .rar (.rar + .exe by slo lepsi sloucit ne???)