Tegnap egész nap a kliens oldali lekérdezésekkel szórakoztam és kezd fejlődni a dolog. Össze fogok állítani egy komplett információ feltérképező tool-t ami több mindent meg fog mondani az oldalt meglátogató személyről. Ez hasznos lehet bárkinek aki meg szeretne tudni ismerőséről ezt-azt.
Tulajdonképpen csak passzív felderítés, illetve annyiban nem, hogy az illetőt rá kell valahogy venni, hogy a feltérképező oldalra menjen - de ez talán nem olyan nehéz. A tool készletet bárhova fel lehet tenni és aki odamegy,arról összegyűjti az információkat. Persze aki kellően óvatos arról túl sok mindent nem lehet kideríteni, de az átlagos felhasználóról azért igen sokat.
Erről a PET portálon van is egy nagyon jó kis tanulmány.
http://pet-portal.eu/files/articles/2012/boda/Bongeszofuggetlen-rendszerujjlenyomat.pdf
És ebben a könyvben is van nagyon sok hasznos információ ezekről a dolgokról :
http://www.scribd.com/archive/plans?doc=56018172
Mivel a felhasználók (átlag felhasználókról beszálünk) 90%-nál vagy a Java vagy a flash engedélyezve van ezért Java-s és flash-es változatot fogok készíteni. (meg persze amit lehet azt php-val és javascript-el fogom összeszedni) Például lekérdezehető lesz, hogy a célszemély privát böngészőt használ-e vagy sem. Ha nem, akkor pedig lekérdezhető lesz, hogy bizonyos helyeket vajon gyakran látogat-e. (Társkereső és egyéb olyan helyek lesznek összegyűjtve, amik érdekelhetik a partnert) Persze a lista szabadon bővíthető.(Erre a browser history - előzmények - lekérdezésére a CSS helyett van egy másik módszer - cache timer - ami egyelőre kiiktathatatlan - inkább feature, mint hiba - ezért valószínű, hogy ez a lekérdezés még egy jó ideig használható lesz.)
Aztán a phishing támadáshoz is fogok készíteni egy tool-t amiben e-mail template-k lesznek, és videóban szépen lépésről lépésre meg lesz mutatva, hogy mit kell csinálni, hogy működjön is a dolog.
Ez főleg azoknak készül, akik nem igen értenek a számítógéphez és nem akarnak jelszótörő programokkal bíbelődni. Persze van akinél ez a phishing módszer nem működik, ott továbbra is a többi más módszerrel lehet próbálkozni, de megvalósítását tekintve ez igényel a legkevesebb felkészültséget és gyakorlatilag szinte bárki meg tudja csinálni aki alap szinten tudja kezelni a saját gépét. (És ebben még az is a jó, hogy akármekkora távolságból is működik és nem kell különösebb hozzáférés a másik gépéhez)
Üdv! Egy kérdés: A BT-t lehet használni fő rendszernek vagy csak "hack"elésre hasznalandó?
VálaszTörlésLehet benne valami loggó progi vagy ilyesmi?
Mert azt tudom hogy az anonim OS nem is hivatalos, azt nem is az anonim készítette, televan adathálsz cucokkal.
A BackTrack egy Ubuntu linux megspékelve egy csomó Penetration Tesztelő programmal. Lehet használni fő gépnek is , úgy mint egy Ubuntu Linuxot. Nem tudom mit értesz loggó program alatt.
VálaszTörlésAzért jobb virtuális gépben használni, mert így sokkal több lehetőségét ki lehet használni. Egy gépen el tudod játszani a támadó és a védekező pozíciót, stb. Mert mindenképpen szükséged lesz egy windows-ra is. Az is lehet virtuális gépen a BackTrack-on. Ez már ízlés kérséde.
Az Anonym OS csak egy cimke amit rásütnek mindenfélére. Amiket én ismerek (Tails, Liberte Linux, Whonix) azokban tuti nincs adathalász program. Ezeket a rendszereket komoly tudással rendelkező hackerek készítették azért, hogy a különféle megfigyelő szervek elől el tudják rejteni a tevékenységüket.
Max. azért terjesztik róluk, hogy tele vannak mindenfélével, hogy az egyszerű usert beijesszék (hogy ne használja ezeket a rendszereket) A "Ghost In The net" bejegyzésben itt a blogon megnézheted a 3 rendszert. Szerintem mindegyik nagyon jó.
A BT-ben sincs emmi adathalász dolog, ha ezt kérdezted...
Rendben, köszönöm az infót.
Törlés