Bezpecnost i-net kaviarni 1

12.08.2001 21:15 | blackhole

Na roznych akoze "hackerskych" diskusnych boardoch a forach, som dost casto pocul vety typu. Najnebezpecnejsie su internetove kaviarne. Tam je aspon 5 keyloggerov same trojany atd... Avsak s niekolkych predoslych clankov ste sa mohli dovtipit, ze vo windowse(tm) ani nepotrebujete mat instalnuty nejaky keylogger alebo trojan. Podstatna cast hesiel sa da ziskat priamo z OS. samozrejme v m$ nikdo nic nekryptuje, takze to nie je az take tazke.

Otazka cislo jedna. Naco vlastne ludia chodia do internetovych kaviarni ? vecsinou chodia pozriet postu, pochatovat, pobrowsit po nakych weboch. asi tazko niekdo chodi z kaviarne na shell, pripadne robi upload webu atd... z toho aj vypliva co vsetko mozete z internetovych kaviarni ziskat. iba same zbytocne hesla do mailov pripadne na chaty. nic velke sa tam ziskat neda. sice je tu jedna moznost, ze niekdo ma rovnake heslo aj na mail a rovnake aj niekde na ftp u poskytovatela web placu. o tom som vsak nechcel vies tento article. zoberme si taky jeden typicky priklad. ideme si v kaviarni pozriet postu. do formulara vypiseme prihlasovacie udaje. (login+passwd) nato, aby niekdo tieto udaje ziskal na localhoste potreboval by mat nainstalovany napr. keylogger. avsak pri woknach to nie je az take hrozne. staci mat iba dobre(ZLE) nakonfigurovane "moznosti siete internet" :) a heslo sa uklada na hdd. potom uz iba staci zadat prve pismeno loginu a vsetko sa pekne krasne doplni. (schvalne by som chcel vediet, v kolkych kaviarnach to je zapnute). alebo ak sa uzivatel korektne neodhlasi z konta staci do urciteho casoveho limitu napisat tu spravnu url a je IN. ( vid. article Zistit niekomu heslo na freemail ? No problem.) Avsak takto mozu udaje ziskavat iba personal kaviarne. skusme sa pozriet a popisat postup, ako by nato isiel obycajny lamer. ktory pachne po mailovych kontach :).

-niekde na nete, (ftp,web) si hodi svoj maly windoze KIT. tato suprava naradia sa bude pravdepodobne skladat z veci, bez ktorych sa vo windoze nezaobide. cize odkryvac zahviezdickovanych hesiel, keylogger, a trojan. mozeto byt pripadne aj sniffer. toto naradicko neni ani zazipovane, v pripade zeby v kaviarni nebol naky extrahovac.

-pride do kaviarne. zacne nenapadne browsat po nete. v tom jeho palce sklznu na sustavu tlacidiel, ktore vytukaju adresu jeho ftp/www. stiahne si naradicko. samozrejme pred tym pozrie ci bezi naky antivirak. ak hej, jednoducho ho vypne. ak sa neda, nestiahne trojana ;). ked vsetko poinstaluje a rozchodi. zaplati 60 korun za pripojenie a odide spokojny domov.

-o tyzden sa opet vrati. (nie zeby si vysledky nemohol dat posielat na mail, ale takto je to lepsie ;) pozrie do logov. na pocudovanie vsetkych, antivirak je stale vypnuty a keylogger bezi ako divy. este popozera cookies a hesla ktore zaznamenava windows(tm). uz ma niekolko hesiel a tony lognuteho textu. vsetko si to uploadne na svoj tucny ftp server.
pride o mesiac a opet. vsetko po starom. po jeho mesacnom vyjazde ma okolo 250 hesiel na maily a okolo 50 na ftp. takto obehne viacere kaviarne a coskoro ma plnu databazu passwd. po veceroch cita cudziu postu a meni indexy na www.nieco.gts.ksta.nll.de pagesach. par ludi poriadne nastve, ale nikdo mu nic nemoze pretoze windows neloguje nic a kamery v kaviarni neboli.

toto bol taky maly pribeh. niekdo sa mozno vnom aj spoznal. vsetko by sa to samozrejme dalo robit aj 100% efektivnejsie. programatorsky zbehli lamovia si spravia instal subor, ktory si stiahnu. on odstavi antivirak (pre tych nezbehlych: nieco ako alt+ctrl+del) z netu si automaticky postahuje potrebne programky. kde je uz vsetko nakonfigurovane tak, ako ma byt. vsetko sa to posiela na mail. niektory si pre istotu este zmenia mainpage v ie ;). a co robi personal ked na to pride ? rychlo pomaze to co bezi, poodinstaluje. nezistuje nic. ani odkial co preco a naco. kazdy kto chodi do net cafe, si musi na bezpecnost svojich passwordikov davat pozor sam.

nie je to nic tazke. staci iba skontrolovat ci ie zaznamenava hesla. ked dokoncite pracu, poriadne sa odhlasit. vsetko po sebe zmazat. (cookies,tmp,historiu...) uz tazsie sa kontroluje pritomnost trojana,keyloggera,sniffera. ak tam nie je antivir. niekedy pomoze netstat (na trojana). inokedy poriadne pozriet beziace procesi na masine. ale najjednoduchsie je nerobit v kaviarnach nic dolezite. tento article pisem vlastne preto, ze mi jedna zenska povedala, ze instaluje do kaviarne linux. skuste porozmyslat, ako by to bolo tam... tomu vsetkemu by muselo predchadzat ziskanie uid0 (roota). co by urcite niektori zvladli...ale takych vecsinou nezaujimaju passwd do mailov.

NEXT:
sme sa rozhodli spravit taky maly test. pobehame i-net kaviarne. a skontrolujeme stav. kde je zapnute uschovavnie hesiel, kde bezi naky trojan, keyloggerik.... a este prakticky otestujeme bezpecnost kaviarni. v druhej casti tohto mini serialu vam teda prinesieme statisticke udaje co a ako :). mno sam som naozaj zvedavy.mis0 truban