Beálltam a Hacking-lab-hoz önkéntesnek (valójában az történt, hogy megnézték a videómat amit egy hacking-lab-os feladványról készítettem és tetszett nekik és invitáltak, hogy csatlkozzam az önkéntesek táborához - és mivel most nincs különsebb dolgom szívesen csatlakoztam a csapatukhoz)
A munka során volt alkalmam pár olyan dolgoggal megismerkedni, ami nem hétköznapi.
Itt van mindjárt a Scapy. Ez egy nagyon komoly kis program. Nem nagyon részletezném, hogy mit tud. ( google és search Scapy) A lényeg, hogy hálózati csomagokat lehet vele manipulálni nagyon kényelmesen. De tud hálózaton sniffírozni is, sőt csomag replay-t is. (Újra tudunk küldeni elfogott csomagokat megváltoztatott paraméterekkel.) De már eltárolt csomgokat is meg lehet vele nézegetni / analizálni. Tcpdump-al vagy wireshark-al elmentett forgalmakat kianalizálni. Analizálás után pedig mindenféle csomag manipulációkat végrehajtani. Nagyon hasznos kis program. (A forráscímtől kezdve a különböző flageken át nagyon sok mindent lehet benne állítgatni) Mivel scriptnyelven van ngyon könnyű programozni. Például több száz (ál) port scan-t lehet vele emulálni, különböző címekről...de szinte bármit le lehet benne programozni.
Amivel pedig most fogok ismerkedni egy feladat kapcsán az a tcpick és az SSH decryptor.
Néhány olyan fogást is sikerült eltanulnom itt, amire magamtól nem biztos, hogy rájöttem volna. Egyelőre nagyon élvezem ezt a fajta munkát. Minden nap tanulok valami újat. Olyat, amit konkrétan használnom is kell. (Egyik feladvány kapcsán pl tanultam egy ügyes trükköt arra, hogy lehet szoftverekben Sorozatszámokat (belépési kódokat) keresni.) de a mostani SSH forgalom visszafejtő eljárás se piskóta....
Nemsoká teszek majd fel pár videót is a korábbi dolgokkal kapcsolatban, csak ezek most nem youtube formátumban vannak így a youtobe-on keresztül nem lehet feltölteni őket úgyhogy más megoldás kell a publikálásukra.
(A sanboxie-ről akartam még egy hosszabb bejegyzést, de sajnos nem volt még időm alaposan megnézni. Akinek addig is van kedve az töltse le : Sandboxie. elég jónak tűnik.... A lényege, hogy egy védett környezetben lehet a böngészőt működtetni úgy, hogy se vírusok se kémprogramok se egyebek nem tudják megfertőzni a gépet mégis meg lehet nézni, hogy mit csinálnak)
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.