Categories
News

FBI: Πρόβλεψη εγκλημάτων μέσω των social networks

To FBI εξετάζει αυτή τη στιγμή τη δημιουργία μιας νέας εφαρμογής που αξιοποιώντας το “δημόσιο” περιεχόμενο των κοινωνικών δικτύων, θα επιτρέπει όχι μόνο την παρακολούθηση των υποθέσεων που βρίσκονται σε εξέλιξη, αλλά και την πρόβλεψη τρομοκρατικών ή εγκληματικών ενεργειών που ενδέχεται να συμβούν μελλοντικά.

Όπως αναφέρει η ιστοσελίδα Federal  Business Opportunities, το FBI ελπίζει στη δημιουργία ενός προηγμένου εργαλείου που θα είναι σε θέση να χαρτογραφεί και να αναλύει όλα τα δεδομένα που είναι διαθέσιμα δημόσια στα κοινωνικά δίκτυα (Facebook, Twitter), έτσι ώστε να μπορεί να ανιχνεύει άμεσα όλες τις εν δυνάμει απειλές.

Πιο συγκεκριμένα, το FBI οραματίζεται την εφαρμογή να συλλέγει πληροφορίες από τα κοινωνικά δίκτυα και να τις τοποθετεί πάνω σε έναν ψηφιακό χάρτη επισημαίνοντας τις “ύποπτες” τοποθεσίες. Μεταξύ άλλων, ο χάρτης θα περιλαμβάνει τρομοκρατικά δεδομένα (τόσο στις ΗΠΑ όσο και σε παγκόσμιο επίπεδο), τις τοποθεσίες όλων των προξενείων και των στρατιωτικών εγκαταστάσεων, τις καιρικές συνθήκες και την κίνηση στους δρόμους.

Επιπλέον η εφαρμογή θα παρέχει λειτουργία αναζήτησης, που βάσει λέξεων-κλειδιών θα σκανάρει άμεσα όλα τα δεδομένα των κοινωνικών δικτύων και θα μπορεί να ανιχνεύει ταυτόχρονα 10-20 διαφορετικές απειλές στο ίδιο παράθυρο. Η αναζήτηση θα γίνεται σε τουλάχιστον 12 διαφορετικές γλώσσες και θα παρέχει δυνατότητα ακριβούς μετάφρασης στα αγγλικά.

Πάντως, το ενδεχόμενο να παρακολουθεί μόνο τα δεδομένα που είναι διαθέσιμα στα κοινωνικά δίκτυα με τη συγκατάθεση των χρηστών είναι μάλλον απίθανο. Δύσκολα κάποιος τρομοκράτης ή εγκληματίας να μοιραστεί τις προθέσεις του για μελλοντική τρομοκρατική/εγκληματική ενέργεια στο Facebook, πόσο μάλλον έχοντας το προφίλ του ανοιχτό…

Cr0w Tom

Categories
News

Facebook Hacker Cup…Ακόμα ενα CTF για τον Ιανουάριο!

Χτες αναφέραμε το CTF της Mozilla το οποίο θα γίνει στις 25 του μηνός.Σήμερα ενας ακόμα κολλοσός μας δινει την ευκαιρία να συμετάσχουμε στο δικό του διαγωνισμό για επίδοξους Hackers.Ο λόγος για το Facebook και το “Facebook Hacker Cup 2012” το οποίο θα ξεκινήσει με τον προκρηματικό γύρο στις 20 Ιανουαρίου 2012,  4:00 PM PT,θα τελειώσει στις 23 Ιανουαρίου 2012, 4:00 PM PT και θα κρατήσει συνωλικά 72 ώρες.

Κατα τη διάρκεια των 72 ωρών οι εγγεγραμένοι διαγωνιζόμενοι θα κλειθούν να κάνουν τρείς δοκιμασίες.Οποιαδήποτε στιγμή θα μπορούν να μπούν στην ιστοσελίδα του διαγωνισμού και να προσπαθήσουν να λύσουν τις τρείς δοκιμασίες του προκριματικού γύρου.Με την λύση έστω και μιας δοκιμασίας ο διαγονιζόμενος προάγετε στον πρώτο γύρο.

Οι εγγραφές έχουν είδη ξεκινήσει και μπορείτε να κάνετε και εσείς εδώ.

Cr0w Tom

Categories
Tutorials

Social-Engineer Toolkit Part 1-Credential Harvester Attack Method

To Social-Engineer Toolkit(SET) είναι ένα εργαλείο για Linux το οποίο είναι ειδικά σχεδιασμένο για να πραγματοποιεί εξειδικευμένες επιθέσεις έναντια στο ανθρώπινο στοιχείο.To SET γράφτηκε απο τον David Kennedy (ReL1K) και με αρκετή βοήθεια απο την κοινώτητα των Χακερ τωρα πια είναι ενα απο τα καλήτερα στο είδος του,με μια ευρεία γκάμα απο επιθέσεις.Το Social Engineer(ή κοινωνική μηχανική) ομως είναι η πράξη της προφορικής χειραγώγησης ατόμων με σκοπό την απόσπαση πληροφοριών και έχει τις ρίζες του στον χακερ και αργότερα σύμβουλο ασφαλείας πληροφορικών συστημάτων Κέβιν Μίτνικ ο οποίος διέδωσε αυτό τον όρο επισημαίνοντας ότι είναι πολύ ευκολότερο να ξεγελάσεις κάποιον να δώσει έναν κωδικό πρόσβασης για ένα σύστημα από το να προσπαθήσεις να τον σπάσεις.

Εμείς ομως σήμερα θα ασχοληθούμε με το τεχνικό κομμάτι του θέματος το οποίο το αναλαμβάνει το SET και στο πρώτο μερος με το Credential Harvester Attack Method το οποίο χρησιμοποιείται όταν δεν θέλετε να πάρετε συγκεκριμένα ένα shell, αλλά εκτελείτε επιθέσεις ηλεκτρονικού ψαρέματος για να λάβετε το όνομα χρήστη και κωδικούς πρόσβασης από το σύστημα. Σε αυτό το τρόπο επίθεσης, θα κλωνοποιήτε ένας διαδικτυακός τοπος, και όταν το θύμα εισέρχεται σε αυτον, τα ονόματα χρηστών και κωδικοί πρόσβασης θα αποστέλονται πίσω στο μηχάνημα σας και στη συνέχεια το θύμα θα μεταφέρεται πίσω στο νόμιμο χώρο.;)

Φανταζομαι οτι πάνω που πήγατε να βαρεθείτε σας κίνησα το ενδιαφέρον ε;;;Ας ξεκινήσουμε τότε…

Βήμα 1

Αρχικά ανοίγουμε το γραφικό περιβάλλον του Backtrack Linux και αφού έχουμε μια ενεργή σύνδεση στο internet ανοίγουμε ενα τερματικό και πληκτρολογούμεωστε να βρεθούμε στο path της εφαρμογής.

Βήμα 2

Πρίν εκτελέσουμε όμως το πρόγραμμα πρέπει να κάνουμε κάποιες ρυθμίσεις για να μπορέσουμε να το λειτουργήσουμε  μεσω του διαδυκτίου και οχι μονο σε τοπικό επίπεδο.Για αυτό αρχικά πληκτρολογούμε:Τωρα μπήκαμε στο αρχείο ρυθμίσεων του SET και αλλάζουμε το σημείο που φένετε κυκλομένο στη παρακάτω φωτογραφία απο ON σε OFF.Με αυτη τη ρύθμιση το πρόγραμμα καθε φορά που εκτελούμε μια επίθεση θα μας ζητάει να του δώσουμε τη public IP address ωστε να μπορεί να μας στέλνει πίσω τα στοιχεία που δίνε το θύμα.

Για να αποθηκεύσουμε και να βγούμε απο το αρχείο ρυθμήσεων πατάμε διαδοχικά :Ctrl+X , Y , Enter

Βήμα 3

Ήρθε η ώρα να εκκινήσουμε το πρόγραμμα.Αφου κλείσουμε λοιπόν το αρχείο ρυθμίσεων πληκτρολογούμε στο τερματικό  ” ./set ” και ετσι πρέπει να σας εμφανιστούν τα εξής:Αυτο είναι το αρχικό και βασικό μενού της εφαρμογής.

Βήμα 4

Πρίν ξεκινήσουμε ομως την πρώτη μας επίθεση πρέπει να αναβαθμήσουμε το SET στη τελευτέα του έκδoση για τα καλύτερα δυνατά αποτελέσματα.Ετσι πληκτρολογούμε τον αριθμό 11 που αντιστοιχεί στο “Update the Social-Engineer Toolkit” και περιμένουμε μεχρι να τελειώσει η διαδικασία.Αφού τελειώσει πληκτρολογούμε τον αριθμό 10 για να γίνει αναβάθμηση και στο Metasploit Framework.

Βήμα 5

Έτσι αφού τελειώσαμε με τις αναβαθμήσεις πληκτρολογούμε τον αριθμό 2 “Website Attack Vectors” για να εμφανίσουμε το μενού με τις επιθέσεις που έχουν σχέση με ιστοσελίδες.Ύστερα πληκτρολογόυμε τον αριθμό 3 για να μπούμε στην επιλογή “Credential Harvester Attack Method” και τελικά στα Website Attack Vectors πατάμε το 2 “Site Cloner”.

Βήμα 6

Αφού τελειόσαμε με τις επιλογές μας τώρα το πρόγραμμα μας ζητάει να του δώσουμε την External/Public IP μας.Για να βρούμε την IP( Internet Protocol address) μας πρέπει πολύ απλα να πάμε σε ένα site οπως το παρακάτω να την αντιγράψουμε και να την επικολήσουμε στο SET.Βήμα 7

Αφου πατήσετε Enter στην IP σας το πρόγραμμα ζητάει να πληκτρολογίσουμε την ιστοσελίδα που θέλετε να κλονοποιήσετε.Η σελίδα που θα δώσετε ΠΡΕΠΕΙ να εχει τα πεδία Login και  Password γιατι αλλιος δεν θα λειτουργήσει η επίθεση.Πατήστε Enter οταν σας το ζητήσει και εχετε στήσει τον Listener σας.

Βήμα 8

Απο αυτή τη στιγμή,αν για παράδειγμα η IP σας ειναι 111.111.111.111, οποιος μπει στο http://111.111.111.111 θα βλέπει την κανονική ιστοσελίδα την οποία κλονοποιήσαμε χωρίς κανένα λάθος αλλα οτι και αν πληκτρολογήσουν θα επιστραφεί σε εμάς.Ετσι με καποιον τρόπο στέλνουμε στο θύμα μας την ΙΡ στην οποία εχουμε προσθέσει το προτόκολο http://  .Για παράδειγμα μέσω του Chat του Facebook:Ετσι το θύμα μεταφέρετε σε κάτι σαν αυτό:Και αφού πληκτρολογίσει τα στοιχεία του ,στο τερματικό μας ερχετε κατι σαν αυτό:Και το καλύτερο είναι οτι αφού πληκτρολογίσει τα στοιχεία του θα συνδεθεί στην ιστοσελίδα σαν να μην είχε γίνει απολύτως τίποτα.;)

Σημείωση: Αν δεν μπορείτε να λάβετε στοιχεία απο το θύμα σημένει οτι το Router σας μπλοκάρει τη πορτα την οποία χρησιμοποιει το SET.H πορτα ειναι η 80 και θα πρέπει να γνωρίζετε και την Local IP address την οποία μπορείτε να την βρείτε μεσω της εντολής ifconfig.Ετσι θα πρεπει να καθορισετε ενα κανονα Port Forwarding στο Router σας(ο οποίος ειναι διαφορετικός για το καθε Router γι αυτο επισκευτήτε το http://portforward.com/ για λίγη βοήθεια)και προσθέστε στις εξερέσεις την Local IP σας και την πορτα 80.

Οπως είδατε το να αποσπάσεις τους κωδικούς και τα username καποιου δεν ειναι καθόλου δύσκολο.Πειραματιστείτε με διαφορα πράγματα ωστε να το εμπλουτίσετε και να το κανετε οσο το δυνατόν ποιο πιστευτό και σε τεχνικό αλλα και σε ψυχολογικό κομμάτι.Τελος,ενημερώστε τα θυματά σας, πείτε τους τι να προσέχουν και προπαντώς ΜΗΝ το χρησιμοποιήτε για ανήθικους σκοπους.

Cr0w Tom

Categories
News Technology

Αποκαλύφθηκε η κρυφή λειτουργία video chat στο νεο Facebook Messenger.

Πριν λίγες μέρες έκανε την εμφάνιση της η εφαρμογή Facebook Messenger για iPhone και Android. Έπειτα από σύντομη έρευνα στα ενδότερα της εφαρμογής, εντοπίστηκαν τα ίχνη λειτουργίας video-chat που αυτή τη στιγμή βρίσκεται υπό κατασκευή.Προς το παρόν, το video chat δε λειτουργεί, όμως το πιθανότερο είναι μέσα στους ερχόμενους μήνες η Facebook να προβεί σε σχετική ανακοίνωση. Εξάλλου, ας μην ξεχνάμε και τη συνεργασία της Facebook με τη Skype.

Cr0w Tom