Αυτοματοποιημένες επιθέσεις MiTM

Για την επικινδυνότητα των επιθέσεων Man-in-the-Middle έχουμε μιλήσει αρκετές φορές στο παρελθόν. Αν και είναι εξαιρετικά δημοφιλείς και πολλά υποσχόμενες, η επιτυχία τους εξαρτάται από πολλούς παράγοντες. Ένας από αυτούς σχετίζεται με την ίδια την προετοιμασία της επίθεσης, που δεν αποτελεί καθόλου απλή υπόθεση. Μια επίθεση MiTM απαιτεί το συνδυασμό πολλών διαφορετικών εργαλείων, τα οποία δεν φημίζονται για την ευχρηστία τους. Ευτυχώς, υπάρχει ένα πρόγραμμα που αυτοματοποιεί όλη την επίπονη διαδικασία της προετοιμασίας και μας επιτρέπει να τσεκάρουμε ταχύτερα την ασφάλεια και τις αντοχές ενός συστήματος. Αναφερόμαστε στο MiTM Pentesting Opensource T00lkit.

Οι επιθέσεις Man-in-The-Middle (MiTM) πρωταγωνιστούν συχνά–πυκνά στη θεματολογία του περιοδικού. Εξάλλου, αποτελούν τις πιο δημοφιλείς επιθέσεις εντός των τοπικών δικτύων (κι όχι μόνο). Για τους νεοφερμένους, να πούμε ότι σε μια τέτοια επίθεση ο κακόβουλος χρήστης παρεμβαίνει ανάμεσα σε δύο συστήματα-συνομιλητές και υποκλέπτει όλα τα διακινούμενα δεδομένα (για την ακρίβεια δικτυακά πακέτα). Για να γίνει δυνατό κάτι τέτοιο, ο εισβολέας πραγματοποιεί μια πλαστογραφία και παρουσιάζεται σε καθέναν από τους συνομιλητές με την ταυτότητα του άλλου. Φυσικά, με την εξέλιξη των μεθόδων κρυπτογράφησης και των διαφόρων πρωτοκόλλων δικτύωσης, οι εν λόγω επιθέσεις γίνονται όλο και πιο δύσκολες. Δεν γίνονται όμως αδύνατες, ούτε απίθανες.

Όπως θα ‘χετε καταλάβει, ένα από τα πράγματα που αγαπάμε ιδιαιτέρως (εκτός από τη μελέτη της θεωρίας και τους πειραματισμούς) είναι η αυτοματοποίηση. Ακριβώς γι’ αυτό, όταν συναντήσαμε το MiTM Pentesting Opensource T00lkit (Νetool) ενθουσιαστήκαμε. Πρόκειται για μια ολόκληρη εργαλειοθήκη που περιλαμβάνει εργαλεία όπως τα Nmap, Ettercap, Sslstrip και Metasploit, ενώ αυτοματοποιεί πλήρως τις επιθέσεις MiTM στα τοπικά δίκτυα. Μη νομίζετε όμως ότι το Netool δεν μπορεί να εξαπολύσει άλλου είδους επιθέσεις. Ο σχετικός κατάλογος είναι μακροσκελής κι ενδεικτικά αξίζει να αναφέρουμε τις επιθέσεις DNS spoofing και Denial of Service στα ασύρματα δίκτυα. Κι επειδή ξέρουμε ότι έχετε ήδη ενθουσιαστεί, θα πούμε δυο λόγια για την εγκατάστασή του και θα περιγράψουμε δύο πανίσχυρες επιθέσεις.

Read the whole article at deltaHacker 041.

deltaHacker magazine is completely digital (PDF format). Learn about the extraordinary prices of the subscrition packs, and purchase now  from the relevant form.

Φυτέψτε backdoors, άνετα και γρήγορα!

Οι τεχνικές για να προσπεράσουμε την ασφάλεια ενός συστήματος είναι αμέτρητες. Εμείς όμως είμαστε λίγο ανήσυχα πνεύματα και βρίσκουμε την επίθεση στη “βιτρίνα” ενός μηχανήματος βαρετή. Αυτή τη φορά, λοιπόν, θα χρησιμοποιήσουμε την πίσω πόρτα: Ένα πέρασμα κατασκευασμένο από εμάς τους ίδιους, για την αφεντιά μας και μόνο. Γι’ αυτό και σ’ αυτό το άρθρο ασχολούμαστε με το Backdoor Factory.

Όλο και κάποια φορά θα έχουμε ξεχάσει τα κλειδιά μέσα στο σπίτι ή θα τα έχουμε χάσει κάπου, με αποτέλεσμα να κλειδωθούμε απέξω. Όταν αντιλαμβανόμαστε τι συμβαίνει, το πρώτο πράγμα που κάνουμε είναι να σκεφτούμε αν υπάρχει κάποια “πίσω πόρτα”, κάτι σαν κρυφό πέρασμα που θα μας οδηγήσει μέσα στο σπίτι χωρίς τα κλειδιά. Όπως ξέρουμε, τέτοια περάσματα υπάρχουν και στα συστήματα των υπολογιστών κι έχουν το περιγραφικό όνομα “backdoor”. Βέβαια, αυτές οι “πίσω πόρτες” δεν οδηγούν συνήθως στο δικό μας σπίτι, αλλά σε κάποιο ξένο. Εν ολίγοις, τα backdoors επιτρέπουν τη μη εξουσιοδοτημένη πρόσβαση σ’ ένα σύστημα. Εκτελούνται δε στο παρασκήνιο κι επιστρατεύουν διάφορες τεχνικές για να κρύβουν την παρουσία τους από τον εκάστοτε “νοικοκύρη”.

Το να δημιουργήσουμε και να εγκαταστήσουμε ένα backdoor απευθείας σε κάποιο σύστημα, δεν είναι ό,τι πιο εύκολο. Γι’ αυτό και στο παρόν άρθρο θα ασχοληθούμε με την κατασκευή και την ενσωμάτωση ενός backdoor μέσα σε άλλο πρόγραμμα, που στη συνέχεια θα φροντίσουμε ώστε να εκτελεστεί στο μηχάνημα–στόχο. Θα μιλήσουμε συγκεκριμένα για την πλατφόρμα Backdoor Factory (BDF), η οποία αυτοματοποιεί την προσθήκη κακόβουλου κώδικα σε εκτελέσιμα αρχεία. Η ενσωμάτωση του κώδικα που συμπεριφέρεται ως backdoor, πραγματοποιείται με τεχνικές που ανακαλύφθηκαν από τον ερευνητή Joshua Pitts. Σημειώστε ότι το BDF είναι προεγκατεστημένο στις τελευταίες εκδόσεις του Kali Linux, ενώ μπορούμε να το προσθέσουμε εύκολα σε οποιαδήποτε άλλη διανομή Linux εκτελώντας τα ακόλουθα…

Read the whole article at deltaHacker 040.

deltaHacker magazine is completely digital (PDF format). Learn about the extraordinary prices of the subscrition packs, and purchase now  from the relevant form.

Η επιθετική πλευρά του Android!

Το Kali Linux αποτελεί την αγαπημένη πλατφόρμα όλων όσοι ασχολούνται με το penetration testing. Τι θα λέγατε αν μπορούσατε από αύριο να το κουβαλάτε στην τσέπη σας; Πριν αρχίσετε να χασκογελάτε σατανικά, πρέπει να σας πούμε ότι δεν τρέχει σε όλες τις συσκευές Android. Ωστόσο, αν έχετε συσκευή Nexus ή αν είσαστε αρκετά φιλόδοξοι κι επίμονοι, ενδέχεται να είσαστε από τους τυχερούς 😀

Δεν ξέρουμε αν το έχετε συνειδητοποιήσει, αλλά η εταιρεία Offensive Security μάς απασχολεί σχεδόν σε κάθε τεύχος του deltaHacker. Πρόκειται για την εταιρεία που ανέπτυξε αρχικά τη διανομή Backtrack Linux κι αργότερα τον πολύ πετυχημένο διάδοχό, το Kali Linux. Οι υπηρεσίες που προσφέρει η εταιρεία δεν περιορίζονται στην ανάπτυξη και συντήρηση μιας διανομής Linux. Η Offensive Security παρέχει μαθήματα στον τομέα του penetration testing, συμμετέχει στην ανάπτυξη του Metasploit, ενώ διατηρεί την ιστοσελίδα Exploit Database. Σε γενικές γραμμές αποτελεί ένα δραστήριο παίκτη στο χώρο της δικτυακής ασφάλειας, ο οποίος όμως μέχρι πρότινος παρουσίαζε μια σημαντική έλλειψη: Δεν είχε να προτείνει τίποτα για τις αγαπημένες μας φορητές συσκευές, που στηρίζονται στο Android. Έτσι, στηριζόμασταν σε εφαρμογές όπως το zAnti 2, το dSploit κ.ά. Όλα αυτά άλλαξαν άρδην, όταν η Offensive Security παρουσίασε το Kali Linux NetHunter! Μη νομίζετε ότι πρόκειται για μία ακόμα εφαρμογή. Το Kali Linux NetHunter αποτελεί μια τροποποιημένη εκδοχή του Android (custom ROM), η οποία περιέχει πληθώρα εργαλείων και scripts για εργασίες όπως το ασύρματο packet injection, η δημιουργία κακόβουλων Access Points, οι επιθέσεις HID μέσω της ευπάθειας BadUSB και πολλές άλλες. Το μόνο κακό σε αυτή την ιστορία σχετίζεται με τις υποστηριζόμενες συσκευές. Όπως αντιλαμβάνεστε, εφόσον το NetHunter αποτελεί μια custom ROM δεν μπορεί να εγκατασταθεί σε οποιοδήποτε smartphone/tablet και οι συσκευές που επιτρέπουν κάτι τέτοιο είναι λίγες. Ο προσαρμοσμένος πυρήνας στον οποίο στηρίζεται το NetHunter μπορεί να τρέξει μόνο σε ορισμένες συσκευές Nexus της Google. Συγκεκριμένα, υποστηρίζονται τα μοντέλα των σειρών Nexus 5, Nexus 7 και Nexus 10, καθώς και κάποια ακόμα που βρίσκονται σε πειραματικό στάδιο (Nexus 4, Oneplus One). Ευελπιστούμε τουλάχιστον ότι στο άμεσο μέλλον θα κυκλοφορήσουν εκδοχές του NetHunter που θα τρέχουν και στις νεότερες συσκευές Nexus.

Read the whole article at deltaHacker 039 (December 2014 issue).

deltaHacker magazine is completely digital (PDF format). Learn about the extraordinary prices of the subscrition packs, and purchase now  from the relevant form.

Zimperium: Επαγγελματικό, δωρεάν και πανίσχυρο!

Οι εφαρμογές του Android που σχετίζονται με το penetration testing δεν είναι λίγες. Μέχρι πρότινος, όμως, καμία από τις δωρεάν λύσεις δεν μπορούσε να συναγωνιστεί τις εμπορικές. Αυτό το κενό ήρθε να καλύψει η Zimperium με μια νέα σειρά εφαρμογών και υπηρεσιών. Συνεχίστε να διαβάζετε και κάτι μάς λέει ότι σύντομα θα αποκτήσετε κι εσείς το δικό μας ενθουσιασμό 😀

Στο άρθρο μας με τίτλο “Hacking with Android”, στο τεύχος 035, πραγματοποιήσαμε μια εκτενή αναφορά στα εργαλεία που διευκολύνουν ή αυτοματοποιούν το penetration testing από την πλατφόρμα του Android. Για την προετοιμασία εκείνου του άρθρου είχαμε, μεταξύ άλλων, σαρώσει το Web, σε μια προσπάθεια να βρούμε, να γνωρίσουμε και τελικά να παρουσιάσουμε τις εφαρμογές που θεωρούσαμε καλύτερες. Δεν σας κρύβουμε μάλιστα ότι μετά από εκείνο το άρθρο είχαμε την αφέλεια να πιστεύουμε ότι το ζήτημα εξαντλήθηκε. Να όμως που μια εταιρεία αποφάσισε να μας διαψεύσει! (Σ.τ.Ε. Δηλαδή δεν είχε τι καλύτερο να κάνει;! Εντυπωσιασμένος.) Ο λόγος γίνεται για την Zimperium, που ενδέχεται να τη θυμόσαστε ως τη δημιουργό του εργαλείου zAnti. Πρόκειται για μια συνδρομητική σουίτα με εργαλεία για penetration testing, που δυστυχώς δεν κατάφερε ποτέ να μας ενθουσιάσει. Ε, λοιπόν, τον τελευταίο καιρό η εταιρεία δημιούργησε ένα σύνολο εφαρμογών και υπηρεσιών που όχι μόνο τράβηξαν την προσοχή μας, αλλά μάς εντυπωσίασαν κιόλας.

Πριν από λίγες εβδομάδες, ο δημιουργός του αγαπημένου μας dSploit, ο Simone Margaritelli, ανακοίνωσε τη συγχώνευση του πνευματικού του τέκνου με το εργαλείο zAnti, που είχε σαν αποτέλεσμα τη δημιουργία του zAnti 2. Πριν προχωρήσουμε στην παρουσίασή μας, αξίζει να πούμε δυο λόγια για τη Zimperium. Η εταιρία ιδρύθηκε τον Οκτώβριο του 2010 και ένα χρόνο μετά παρουσίασε το πρώτο της εργαλείο για το Android, με το όνομα ANTi (Android Network Toolkit). Πολύ γρήγορα, το πρόγραμμα μετονομάστηκε σε zAnti και αποτελούσε μια επαγγελματική λύση για επιχειρήσεις που ήθελαν να τσεκάρουν την ασφάλεια των δικτύων τους. Μάλιστα, για εκείνη την εποχή ήταν ένα αξιόλογο εργαλείο. Η τεχνολογία όμως προχωρούσε και το zAnti έμεινε στάσιμο για αρκετά χρόνια. Αυτά έως λίγες εβδομάδες πριν, όπου εμφανίστηκε η ανανεωμένη έκδοση zAnti 2 και στο οπλοστάσιο της εταιρείας προστέθηκαν δύο νέες εφαρμογές: To zIPS και το zConsole. Το πρώτο αποτελεί ένα εργαλείο εντοπισμού και απόκρουσης επιθέσεων, ενώ το δεύτερο λειτουργεί σαν μια εφαρμογή καταγραφής των συμβάντων που σχετίζονται με την ασφάλεια μιας συσκευής. Αλλά κάπου εδώ πρέπει να αφήσουμε τον πρόλογο και να περάσουμε σε μια αναλυτική παρουσίαση των δυνατοτήτων που προσφέρει κάθε εφαρμογή.

Read the whole article at deltaHacker 038 (November 2014 issue).

deltaHacker magazine is completely digital (PDF format). Learn about the extraordinary prices of the subscrition packs, and purchase now  from the relevant form.

Social engineering με το Maltego

Οι πλατφόρμες για pen-testing διαθέτουν δεκάδες εργαλεία που αξιοποιούν τις ευπάθειες των δικτυακών πρωτοκόλλων και υπηρεσιών. Λογικό, θα σκεφτεί κανείς. Ποιες άλλες αδυναμίες θα μπορούσαν να αξιοποιούν, δηλαδή; Εκείνες που απορρέουν από την αφέλεια ή την άγνοια του εκάστοτε χρήστη, ίσως; Ακριβώς. Υπάρχει μια πλατφόρμα που κάνει ακριβώς αυτό: Περιλαμβάνει εργαλεία για την εύκολη περισυλλογή προσωπικών δεδομένων, τα οποία θα μπορούσαν να αξιοποιηθούν σε επιθέσεις social engineering!

Η καθημερινότητα ενός pen-tester, είτε πρόκειται για επαγγελματία είτε για απλό χομπίστα, περιλαμβάνει την αδιάκοπη αναζήτηση –γνωστών και μη– ευπαθειών στα συστήματα που μας περιβάλλουν. Τις περισσότερες φορές, βέβαια, πρόκειται για γνωστές ευπάθειες που ξεφυτρώνουν διαρκώς, αν κι έχουν μελετηθεί σε βάθος προ πολλού. Έτσι, η δουλειά του pen-tester περιλαμβάνει την επανάληψη αρκετών χρονοβόρων εργασιών, που τσεκάρουν την ύπαρξη “κλασικών” ευπαθειών. Ακριβώς γι’ αυτό το λόγο υπάρχουν πλατφόρμες όπως το γνωστό (κι αγαπημένο μας) Metasploit, που αυτοματοποιούν όλο το ανιαρό κομμάτι της δουλειάς. Σε αυτό το άρθρο θα ασχοληθούμε με μια πλατφόρμα του είδους, η οποία ωστόσο δεν αφορά στις ευπάθειες με τις οποίες συνήθως ασχολούμαστε. Ο λόγος γίνεται για το Maltego, που ενσωματώνει ένα σύνολο ισχυρών εργαλείων για τον εντοπισμό εν δυνάμει χρήσιμων πληροφοριών.

Τo Maltego χρησιμοποιεί τη μέθοδο OSINT (Open-Source Intelligence) και συλλέγει πληροφορίες που βρίσκονται διάσπαρτες σε κοινωνικά δίκτυα ή και σε άλλες δικτυακές υπηρεσίες. Αναφερόμαστε σε προσωπικά δεδομένα που δημοσιεύτηκαν είτε από αφέλεια είτε ακούσια, όπως, είναι οι λογαριασμοί email, τα URL, οι “φίλοι” στα κοινωνικά δίκτυα και τα αρχεία (εικόνες, τραγούδια, βίντεο κ.λπ.) που έχει προσπελάσει κάποιος χρήστης. Στα δεδομένα που συλλέγει το Maltego μπορούμε να προσθέσουμε και δικές μας εγγραφές, με στοιχεία που γνωρίζουμε ήδη για το χρήστη-στόχο. Όλα αυτά τα δεδομένα παρουσιάζονται με έναν εξαιρετικά έξυπνο τρόπο, που μας επιτρέπει να διαχειριστούμε το μεγάλο τους όγκο. Το Maltego ενσωματώνει κι ένα εργαλείο που επιτρέπει σε απομακρυσμένους χρήστες να ανταλλάσσουν τα στοιχεία που έχουν συγκεντρώσει. Επιπρόσθετα, επιτρέπει τη συνεργασία σε πραγματικό χρόνο, μέσω του πρωτοκόλλου XMPP.

Πίσω από το Maltego βρίσκεται η εταιρία Paterva, η οποία έχει δημιουργήσει δύο εκδοχές της πλατφόρμας: Την εμπορική, που προορίζεται για χρήση στα εταιρικά δίκτυα μεγάλων επιχειρήσεων και συνοδεύεται από ένα τσουχτερό κόστος, όπως επίσης και την αποκαλούμενη Community, που διατίθεται δωρεάν για προσωπική χρήση. Σημειώστε ότι το Maltego είναι γραμμένο σε Java και μπορεί να τρέξει σε οποιοδήποτε σύστημα έχουμε εγκαταστήσει το JVM. Μπορείτε να κατεβάσετε τη δωρεάν εκδοχή της πλατφόρμας ή να χρησιμοποιήσετε το Kali Linux, στο οποίο βρίσκεται εγκατεστημένη εξ ορισμού. Εμείς κάναμε το δεύτερο.

Read the whole article at deltaHacker 038 (November 2014 issue).

deltaHacker magazine is completely digital (PDF format). Learn about the extraordinary prices of the subscrition packs, and purchase now  from the relevant form.