2013. január 30., szerda

Kali Linux és más érdekességek.

Az utóbbi időben sokat bóklásztam a neten mindenféle fura helyen és közben találtam pár érdekességet amit most kiteszek ide.

Az első a Kali Linux. (A BackTrack utódja lesz)



 Aztán találtam egy helyet, ahol hamis iratokat lehet megrendelni (útlevél, jogosítvány, diploma, születési papírok, miegyebek :)  Azért nem hittem volna, hogy ez ilyen formában fent van a neten, de ott van. (A linket nem teszem ki ide, mert ilyet azért mégse fogok reklámozni itt)

Találtam továbbá egy csomó érdekes fórumot, ahol mindenféléket árulnak az emberek (programokat) Black hole Kit-et, Full Exploit kiteket és  mindenféle egyebet. (kryptereket, botokat, vírusokat, trójaikat, stealereket, keyloggereket...) Mindenre van kínálat - és persze kereslet is. DDOS-oló szolgáltatások is vannak :) Pénzért szinte bármit lehet venni. (Mármint bármilyen kártékony és károkozó szoftvert)

Találtam egy  másik hírt is, miszerint az USA 900-ról 5000 főre emelte a kiberhadviseléssel foglalkozók számát, miközben a reguláris hadsereg költségeit csökkentették.

http://translate.googleusercontent.com/translate_c?depth=1&hl=en&rurl=translate.google.hu&sl=auto&tl=en&u=http://www.xakep.ru/post/60019/&usg=ALkJrhiSsv29e8sVT0K-myPw8JvRJ2ff8w

Leszedtem jónéhány keylogger és trójai program forráskódját is - hátha jó lesz még valamire...
(Ha lesz kis időm összetákolok egy saját keylogger-t/trójait hogy ezt is kipróbáljam. Érdekes munka lesz - szerintem)

Találtam egy nagyon jó kis Boot CD összeállítást is itt :
http://www.hiren.info/pages/bootcd Ez nagyon kompakt kis CD. Windows és Linux login bypass-tól kezdve nagyon sok hasznos és érdekes tool van a cd-n. Kipróbáltam párat és szépen működtek.
Szerintem nagyon komoly munka.

A könyvjelző megint gyarapodott néhány exclusive és nagyon érdekes linkkel. Rengeteg érdekes fazont lehet így találni a neten. Óriási tudás van felhalmozva bizonyos emberkéknél vagy csoportoknál.

Aztán letöltöttem windows-ra a github futtató környezetét így - elvileg - a github-on fent lévő anyagokat windows-on ki tudnám próbálni.(Csak egy programot szerettem volna így lefordítni az iEMU-t - ez egy iphone emulátor lett volna PC-re - , de azt nem sikerült, mert hiányzott hozzá valami könyvtár amit nem tudtam felapplikálni a windows-ra. Mindenesetre elvileg megy a github-os fordítgatás is.) 

Találtam még két nagyon jó blog-ot is :
http://www.xylibox.com/
http://cyb3rsleuth.blogspot.hu/

Itt meg egy részletes leírás az USB-s "vírus"-ról :
http://translate.googleusercontent.com/translate_c?depth=1&hl=en&rurl=translate.google.hu&sl=auto&tl=en&u=http://www.xakep.ru/post/60017/&usg=ALkJrhh_OlAG3PHt5__6EN-nPi8cV7lPCg

2013. január 18., péntek

Android & Mac OSX virtuális gépben

Sikerült feltelepíteni mind a két op rendszert virtuális gépbe (Az androidból most van kétféle is :)

Az OSX nem legális, mivel az Apple licencében ki van kötve, hogy csak Apple hardveren lehet használni. Sebaj. Én nem használni akarom, hanem csak tesztelni rajta pár dolgot. (Amúgy se használnám. Akkor már inkább Linux.....Ha ilyesmit akarnék. De egyelőre a gépem garanciális a bolti telepített szoftverrel így az most még nem nagyon lesz lecserélve.)

Az OSX ez alapján az útmutató alapján felment egyszerűen :


Még ismerkedni kell vele - és lehet, hogy kipróbálok más telepítéseket is (most, hogy ilyen sok hely lett a gépen.....)

Androidból két féle installációt próbáltam. Először ez alapján :
http://www.kirsle.net/blog/kirsle/android-4-0-in-virtualbox

Majd itt a hozzászólások között akatdam rá egy másik oldalra :

http://androvm.org/blog/
Feltettem ezt is. Még ismerkedni kell ezzel is. (egyelőre még alapvető dolgok se mennek :)

Szép tiszta (üres) lett most a virtuális box tároló :







Itt van az AndroVM féle install :






Itt meg a másik :


Ez meg a Mac OSX :


Még fel kell fedezni, hogy mi hol van és egyebek, de utána megnézem, hogy kém-program ügyben mi a helyzet ezekkel a masinákkal...

Reset

Hmmm... Ma sikerült egy rossz helyen megnyomott Shift+Delete-vel kitörölnöm az összes Virtualboxos virtuális gépet a gépből. :)  Ez nem volt kevés (Több gateway és egyéb bekonfigurált dolgok enyésztek így el.)

Gyorsan ráindítottam egy Undelete-t (eSupport Undelete Plus) de néhány fontos file már felülíródott és sokat kellett volna vacakolni a kézi visszaállítással így ezt a Sors jelzésének veszem és hanyagolom ezeket a dolgokat, ami kell majd szépen újrainstallálom (Szerencsére a Vmware alatt lévő két virtuális gép megmaradt így ott van Egy Backtrack és egy Xiaopen - amit lehet használni , ha nagyon kell)
Visszateszek majd egy Xp-t, hogy legyen min tesztelni a vírusos progikat, de azt hiszem itt az ideje új vizekre evezni és felinstallálni egy Macintosh-t illetve egy Androidot (és más okostelefonos rendszereket amiket fel lehet egyáltalán tenni virtuális gépbe.) hogy azokkal is tudjak foglalkozni egy kicsit.

Lett viszont vagy 74 giga üres hely a gépen :)

Úgyhogy nemsokára mac-es és okostelefonos dolgokkal kapcsolatos bejegyzések jönnek...

2013. január 11., péntek

jelszomester.hu

Na. Elkészült az oldal. Itt lehet elérni : jelszomester.hu

Még fejlesztés alatt van, és még nincs is kész teljesen minden téma, de azért már pár dolog működik rajta. És egy csomó dolog már így is elérhető. ( a videók esetleg lassan töltődnek be, úgyhogy türelem)

Az oldalon nincsenek letölthető titkos fájl-ok és bármi olyan amit érdemes lenne megszerezni. Ha valaki törögetni akarja, max. a többiek szórakozását fogja csak elrontani. Probléma esetén mentésből visszaállítjuk az oldalt, kijavítjuk a hibát és kész. (Kár az időt pazarolni rá...)

Mivel ez egy web oldal így az interakción keresztül fog fejlődni. Jönnek igények, kérdések, stb és arra lesznek reakciók ami által az oldal folyamatos változás alatt lesz. Még nincs teljesen kész úgyhogy lehet, hogy néhány funkció még nem működik rajta. Az építő kritikákat szívesen vesszük.
(Az "Ez pénzlehúzás", "csalás", és satöbbi dolgokra nem nagyon reagálnék. NEM KÖTELEZŐ a dolog. Aki tud jobbat menjen oda - és persze szóljon nekem is hadd tanuljak :) Itt egy folyamatosan bővülő és értékes tartalommal ellátott oktató oldalról van szó. Aki szerint ez nem éri meg az keresgéljen máshol. Jó nagy az internet sok jó más hely van még. Az anyagok öszeszedése , rendszerezése, kipróbálása, levideózása, a videó vágása és a lerások elkészítése időbe telt. És az idő pénz. Még nekem is. És az is igaz, hogy aki ezt használja időt (jó sokat) spórol meg magának. Aki időmilliomos, az keresgéljen tovább máshol, aki viszont gyors eredményre törekszik az rengeteg időt tud azzal megspórolni (amit aztán azzal tölt amivel akar) hogy célzott anyagokat néz meg amik profi módon vannak összeállítva teljesen hozzá nem értők számára is érthető módom megfogalmazva és elkészítve.

A hackerkepzes.hu-val is össze lesz kötve. Aki ott vásárolt az ide is bejut (persze nem mindenhova, csak egy olyan részre ami konkrétabban érdekli.)

A témáknál lesznek majd feladványok is (ez lehet, hogy bárki számára elérhető lesz így mindenki végig tudja MAJD próbálni az összes módszert. Melyik hogy működik, melyiket hogy kéne megcsinálni. Ehhez további fejlesztések szükségesek, de már vannak ötleteim, hogy a különböző módszereket hogy lehet majd egy játék alkalmával félig-meddig élesben kipróbálni. (keyloggert, távoli keyloggert, e-mail fiók törést, stb) A példákhoz megoldási segédletek is lesznek úgyhogy ha elsőre nem sikerül tökéletesen megoldani, akkor onnan lehet majd puskázni.

Csak egy példa : phising-hez lesz egy program, ami a facebook-ra jelentkezik be. Illetve ha kap egy url-t akkor oda. Kiírja majd, hogy sikerült-e vagy nem a belépés. Ha egy játékos által készített oldalra jut, akkor a játékos megszerezheti a jelszót. (persze ki lehet majd minden feladványt cselezni egyéb trükkökkel, de nem az a cél, hanem, hogy az adott módszert élőben lehessen demonstrálni és kipróbálni.) Lehet az is, hogy lesz egy "Teszt Elek" nevű facebook fiktív figura akinek a cuccaihoz hozzá kell majd férni különböző módokon. Az egész azért lesz, hogy a különféle jelszó megszerzési praktitkákat félig meddig élesben is ki lehessen próbálni. Mindegyik módszehez lesz egy (vagy később esetleg több) egyszerű vagy bonyolultabb teszt feladat amivel le lehet mérni, hogy az adott megoldás az életben is működne-e.

Nyereményjátékok is tervbe vannak véve. Időről időre lesznek érdekes, összetettebb feladványok és aki megoldja az vagy sorsolás útján vagy az első helyes megfejtő, nyer valamit. Mondjuk előfizetést az egyik emelt szintű tartalomhoz.

Az oldal célja elsősorban a felhasználók TUDATOSSÁGÁNAK növelése, fejlesztése és a tanulás. Ezt az egész blogot is emiatt hoztam létre évekkel ezelőtt, hogy az egyszerű felhasználókhoz is el tudjon jutni egy kis tudás és ne a sötétben tapogatózzanak. Aki ezeket a dolgokat alaposabban megismeri az nagyobb biztonságban lesz és kisebb feladatokat önállóan is végre tud majd hajtani.

Jó Szórakozást az oldalhoz!

(ez a blog továbbra is megy tovább mint eddig. Ha úgy érzem, hogy van valami érdekes leírni való le fogom írni ide (is))

2013. január 6., vasárnap

Jelszótörés GPU-val

Ma teszteltem kicsit a gépem képességeit (jelszótöréssel kapcsolatban)

A Thisislegal.com-on a Bonus 10-es feladvány egy LM hash visszafejtése. Próbáltam Cain&Abel-el, is de úgy nagyon lassú lett volna. Pár jelszó szótárat már ráengedtem, de egyelőre eredménytelenül.

Most cudahashcat-lite-al próbálkozom. A teljesítménye nagyon impozáns : kb 85 millió összehasonlítás másodpercenként.  Így is 1 napig futna a törés amit beállítottam.

Van viszont egy kis gond. A GPU percek alatt felforrósodik és jobb esetben csak leáll a törés roszabb esetben lefagy az egész gép...

Most fagyasztott zöldbabfőzelék(dobozban) van egy rongyba tekerve a gép alá téve, hogy hűtse valamennyire, (ez volt hirtelen kéznél) de ennél valamivel hatékonyabb hűtést kellene kitalálni... :)  (ha tud valaki egyet szóljon .> egy laptopról van szó...)

Mindenesetre nagyon jól használhatóak ezek a gpu-s jelszótörő kütyük. (feltéve, hogy a gép hűtése megfelelően meg van oldva) Nagyon nagy jelszó szótárat is nagyon gyorsan végig bír nézni.

Persze LM hash-hez lehetne rainbow táblákat is használni, de ahhoz terabájtos diszkek kellenének...Majd lehet, hogy be is szerzek egyszer ilyesmit, de egyelőre már csak pár 10-20 giga hely van a gépen (mert telepakoltam mindenféle marhasággal)

Egyszóval nagyon jó kis dolog ez a cudahashcat - csak kell pár jégtömb a gép alá ami a hűtést biztosítja :) wpa2 töréshez is jól használható - szerintem. Mondjuk egy 10 hosszú 36 jelből álló jelszót azért ez is csak hosszú idő alatt tudna visszafejteni...

A wechall.net-en már be is kerültem az első 500-ba a ranglistán :





Eddig két oldallal próbálkoztam (ill még a gizmo-val, de arra nem volt még elég időm, inkább a thisislegal.com-on csinálok meg mindent amit csak lehet - de egyelőre sok időm elmegy a videókkal való szöszmötölésre is...)





Ezzel a teljesítménnyel már így is a 13-ik vagyok a magyar ranglistán :)
Persze ez nem sok mindent jelent, de ezt kb 1 hónap alatt sikerült összehozni (dec 11-én regisztráltam a wechall.net-re)

Szerintem azért ez nem rossz teljesítmény. És sikerült tanulnom jónéhány dolgot eközben...
Pl : WebScarab-al tudok fuzzerelni :D (tetszőleges mintákat) meg annyi tool és kütyü van már a gépen, hogy öröm nézni. A bookmarkom is lassan eléri az 500 oldalt... Már csak valami módszer kell amivel mindezt a rengeteg infót rendszerezni lehet, hogy megtaláljam benne amit keresek...(már gondoltam rá, hogy csinálok egy saját keresőt a saját dolgaim közötti keresésre... :)

2013. január 2., szerda

Videók

Na.

Elkészült az új oldal. Elkezdtem rá feltölteni a videókat és a leírásokat.
Körülbelül jövő hét végére lesz olyan állapotban, hogy oda lehet menni és nézegetni lehet a tartalmat - illetve észrevételeket lehet tenni ezzel kapcsolatban.

Jópár videó és leírás már fent van és folyamatosan bővül a tartalom. Amint "fogyasztható" állapotba kerül ide belinkelem az oldalt...

Addig még egy kis türelem :)