|
|
Страници по тази тема: 1 | 2 | 3 | 4 | 5 | (покажи всички)
|
Тема
|
 Kak da hacknem (chujda poshta,icq,yahoo,hotmail)
|
|
| Автор |
Delwin- (niakakuv si tam) |
| Публикувано | 12.04.02 11:27 |
|
|
Molia komentarite i vuprosite v tazi tema. Mnenia pusnati v nova tema shte budat triti/zakluchvani.
Blagodaria.
| |
|
Тема
|
Като за начинаещи ...
[re: Delwin-]
|
|
| Автор | darklord (Нерегистриран) |
| Публикувано | 12.04.02 14:19 |
|
|
Как да постна нещо тук от името на модератора (т.е. да хакна клуба?). Ама искам да е по - лесничко... Благодаря за помощта.
| |
|
Тема
|
Re: Като за начинаещи ...
[re: darklord]
|
|
| Автор |
LeoS (прахосмукач) |
| Публикувано | 12.04.02 22:16 |
|
|
Ами черпиш ме една ракия и ме питаш кротко как да ме тумбиш. Като разбереш, че не става - викаш втора ракия. Същата работа - затова пробваш за последно с трета.
И понеже нищо не излиза от целата работа - пробваш с Delwin. Само че тоя път менкаш ракиите с бири. А като разбереш, че и при него не върви - дигаш ръце и се отказваш.
Ако искаш да минеш по-тънко - направо дигай ръце ...
<... всяко нещо доведено до крайност, преминава в своята противоположност ...>
| |
|
|
|
A kak vuv drugite forumi takiva cenni temi sedqt nai-otgore (za nazidanie ;-). Delwin dai i edin always on top. i spored men ne trqbva da e pulna s tupi postingi kakvoto e moeto vuv momenta, a s dobre napisan FAQ. Daite vseki da napishe po edno vupros - otgovoche i da zakliuchim temata... da ni e mirna glavata...
by Wise Guy
| |
|
Тема
|
 Re: Като за начинаещи ...
[re: LeoS]
|
|
| Автор |
Goose (Patka?) |
| Публикувано | 15.04.02 10:16 |
|
|
Be za tebe ne nam, ma ... dokat napie Delwina s Bira .. sha falira be ;-P
| |
|
Тема
|
EMH (e-mail hacking): Вместо увод
[re: Delwin-]
|
|
| Автор |
ivz (любопитен) |
| Публикувано | 15.04.02 23:29 |
|
|
1) Писна ми от тъпи въпроси, задавани от хора, които или не знаят какво искат или не могат да го формулират
2) Не съм хакер, кракер, гуру или експерт, така че няма да отговарям на въпроси, бележки и лична поща (ако някой намери къде да ми я прати), както и няма да влизам в дискусии по онова, което ще пусна тук в няколко последователни постинга
3) Колко части ще пусна ще зависи от това как ще бъдат модерирани постингите ми... явно е, че ако модераторите не желаят темата да продължава и да се развива, те могат да трият всичко и аз няма да се боря срещу тях
4) Това, което ще предложа, важи изключително за Windows-платформи, почерпено е от книги (сред тях няколко съвсем нови и предполагам не толкова лесно достъпни в България) и online-източници, не е проверявано за Windows XP и въпреки желанието ми да не допускам грешки (в скриптове и т.н.), не мога да гарантирам, че всичко ще работи от пръв път
5) Заедно с методите ще давам и предпазните мерки, така че ако препоръчваните patch-ове и настройки (вече) са приложени върху атакуваната система, то явно и атаките няма да работят
6) Ще се опитвам да давам линкове за актуална информация, но нито мога, нито имам време всичко да проверявам. Според мен дори начинаещият хакер трябва да може да търси (и да намира!) сам информация в Интернет, да чете документация и описание на exploits, да познава предисторията на проблема и да се ориентира (понякога "по слух") в правдоподобността, полезността и приложимостта на някои методи
7) Един от големите авторитети по тази тема е българин, Георги Гунински и на неговата страница може да се намери много информация по въпросите на т.н. Internet security (впрочем тои има и собствена фирма, извършваща услуги в тази област)
8) Тези, които се надяват да намерят тук методика за атаки срещу e-mail сървъри могат да не четат по-нататък. Защото това, за което ще стане дума, са атаки срещу компютъра на получателя (адресата) на електронната поща. Атаките срещу сървъри са в друга категория (и те нямат нищо общо с електронната поща), така че онези, които се надяват да намерят "рецепти" как да прочетат цялата поща на yahoo! (в това число на изневеряващото гадже, което си кореспондира с кой знае кого), ще останат разочаровани.
9) Опасността за компютъра на получаващия електронна поща се крие в "пресичането" на двата най-популярни Интернет-протокола: HTTP и SMTP, което увеличава потенциала в максимална степен. Работата е в това, че HTML-форматираната поща е просто вектор на атаките срещу браузъри (които имат отношение и към атаките, несвързани с e-mail).
10) Макар по-нататък да става дума само за e-mail, за четящите тези постинги ще стане ясно, че описваните техники са приложими и към постинги в нюз-групи. Всъщност подобна тактика може да доведе до много по-широкомащабни поражения от досаждането чрез спам-атаки, характерни за тези среда.
11) За (не)етичността на хакерството е писано многократно и не искам да повтарям добре известни неща. Само ще отбележа, ще според мен "бялото" хакерство (застъпвано от такива като Г. Гунински) е от полза за братството. Публикуването на слабости (vulnerabilities) и разработването на методи за използването им е дейност, която принуждава разработчиците на софтуер макар и със скърцане на зъби, но все пак да закърпват дупките, а това е от полза за всички ни. Аз специално не одобрявам създаването (от "черни" хакери) на GUI-софтуер, облекчаващ в максимална степен вредителството и даващ възможност на всеки пишлигар с едно натискане на бутон да срине системата на нищо неподозиращ и напълно невинен потребитал на другия край на света, така че не се надявайте да видите лесни рецепти (с всичко сдъвкано докрай) с чието прилагане може да се прави едва ли не каквото си пожелаем. Също така крайно е мнението ми и по отношение на онези, които молят да им се каже как да прочетат чужда поща. Няма абсолютно никакви извинения ("Ах, имам лични съображения...") да се толерира тази идея. Личната поща е лична и толкова!
Следващият постинг ще бъде с тема "EMH #1: Основни положения"
In a Tokyo bar:
Special cocktails for the ladies with nuts.
| |
|
Тема
|
EMH #1: Основни положения
[re: Delwin-]
|
|
| Автор |
ivz (любопитен) |
| Публикувано | 15.04.02 23:33 |
|
|
Преди да разгледаме някои специфични атаки, ще бъде от полза да разгледаме как по принцип се изпраща атакуваща (malicious) поща. Това не е толкова просто, както някои може би са си го представяли, защото повечето съвременни e-mail клиенти с графичен интерфейс не позволяват директно манипулиране на заглавната част (header) на SMTP-блока (SMTP= Simple Mail Transfer Protocol, което е основен Интернет-протокол за електронна поща). Microsoft може да е тотално оплюван за безразличето, с което се отнася към сигурността на получателя, но трябва да му се признае, че с програми като Outlook (по-нататък само "O") и Outlook Express ("ОЕ") е доста трудно да се изпрати злоумишлено кодиран HTML-текст. От друга страна, потребителите на UNIX не би следвало да имат никакъв проблем с използването на мейл-клиенти, работещи в чисто текстов режим от команден ред.
Под Windows предпочитаният механизъм е ръчното изпращане на съобщение директно до SMTP-сървъра от команден ред (промпт). Най-добрият начин да се постигне това е да се предаде текстов файл със съответните SMTP-команди и данните към тях чрез netcat. Това е една многофункционална програма, разпространявана още и само като nc), която е трудно да бъде описана (и затова няма да го правя). Неин автор е Hobbit (). Един от многото й възможни режими на работа е пренасочване на текст към мейл-сървър. Ето как става това.
Първо, създаваме текстов файл с желаните SMTP-команди и данни към тях (нека наречем този файл evilmail.txt). При създаването на този файл е най-важно да се декларира съответния MIME-синтаксис (MIME = Multi-part Internet Mail Extension), за да бъде съобщението правилно форматирано. Типичното приложение предполага този текст да бъде изпратен в HTML-формат, така че "тялото" на съобщението се превръща в атакуващия компонент. Критичната част в текста по-долу са трите реда, започващи с "MIME-Version: 1.0". Ето така:
helo
mail from: <haralampi@nyakakyvserver.com>
rcpt to: <neshtastna@zhertva.com>
data
subject: Pechelish computer!
Importance: high
MIME-Version: 1.0
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit
<HTML>
<h2>Zdrasti, kopele!</h2>
</HTML>
.
quit
Както споменах, използваме netcat (или nc), за да пренасочим текста на файла към желания мейл-сървър, който слуша SMTP-команди с данни на порт 25. Това става със следния команден ред:
type evilmail.txt | nc -vv mail.openrelay.net 25
Според мен е излишно да уточнявам, но за съвсем новаците нека поясня, че е КРАЙНО желателно не да пратите пощата директно на сървъра на получателя, а да използвате препращащ (relay) мейл-сървър (да обяснявам ли защо?), който предлага нецензурирано препращане на SMTP-съобщения и предприема всички необходими мерки, за да скрие собствения си IP-адрес, така че да остане непроследим дори след анализ на log-файла на мейл-сървъра, до който се изпраща пощата. Подобни "open SMTP relays" са любим ресурс на спамерите, могат лесно да се изровят от дискусиите в Usenet и понякога могат дори да се намерят на .
Нещата се усложняват, ако искате да изпратите attachment към HTML-форматираната поща. За целта се прибавя нов MIME-раздел към съобщението и се кодира attachment-а в т.н. Base 64 (както е описано в MIME-спесификацията RFC-та с номера 2045 - 2049). Това става най-лесно с приложната програма mpack на John G Myers (достъпна на ). Mpack услужливо добавя и съответните MIME-заглавни части (header-и) така, че изгодът от работата й става за директно изпращане до SMTP-сървър. Ето пример за команден ред, преобразуващ (кодиращ) файла xxx.txt в yyy.mim. Командният параметър '-s Predupreden-si' задава съдържанието на полето 'subject', т.е. е опционален (незадължителен):
mpack -s Predupreden-si -o yyy.mim xxx.txt
Сега идва ред на по-сложната част. Така създадения нов MIME-раздел трябва да бъде вмъкнат в съществуващото форматирано HTML-съобщение. За по-ясно, нека използваме горния пример (с файла evilmail.txt) и разбием съобщението на потребителски дефинирани MIME-раздели, които се дефинират на редове 'Content-Type:'. MIME-границите се предхождат от две тирета ('--'), а затварящата граница има наставка от също две тирета. В примера по-долу отбележете вложеното използване (nesting) на "multipart/alternative" MIME-раздела (boundary2), така че получателите, използващи "О" да могат да декодират коректно тялото на HTML-съобщението. Обърнете специално внимание на празните редове, защото MIME-синтаксиса се интерпретира различно в зависимост от празните редове. Последна забележка: задаваме Importance (важност) на съобщението 'high', за да хипнотизираме допълнително жертвата. Ето крайния резултат:
helo
mail from: <haralampi@nyakakyvserver.com>
rcpt to: <neshtastna@zhertva.com>
data
subject: Pechelish computer!
Importance: high
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_boundary1_"
--_boundary1_
Content-Type: multipart/alternative
boundary="_boundary2_"
--_boundary2_
Content-Type: text/html; charset=us-ascii
<HTML>
<h2>Zdrasti, kopele!</h2>
</HTML>
--_boundary2_--
--boundary1_
Content-Type: application/octet-stream; name="xxx.txt"
Content-ID: <5551212>
Content-Transfer-Encoding: inline; filename="xxx.txt"
Content-MD5: Psn+mcJEv0fPwoEc4OXYTA==
SSBjb3VsZGEgaGFja2VkIHlhIGJhZCANCg==
--_boundary1_--
.
quit
Пренасочването на този текст с помощта на netcat към отворен SMTP-сървър ще завърши с изпращането на HTML-форматирана поща с прикрепен (attachment) файл xxx.txt до получател с адрес neshtastna@zhertva.com. За по-пълно разбиране на използването на MIME-граници в многоразделни (multipart) съобщения можете да прочетете RFC 2046 (Section 5.1.1) на адрес . Доста информативно е също да разгледате някаква тест-поща, изпратена до "ОЕ". За целта, изберете Properties | Details | Message Source, за да видите "суровите" данни (за разлика от "ОЕ", "О" няма да ви позволи да видите всички "сурови" SMTP-данни).
Описаният по-горе метод (с или без attachment-a) ще бъде често споменаван по-нататък като MHC (mail-hacking capsule - ядро на атака с електронна поща).
Общи препоръки за защита срещу атака с електронна поща
От описанието по-горе е ясно, че е желателно да се забрани обработката (rendering) на HTML-форматираната поща. За нещастие, това е или доста трудно или направо невъзможно при повечето съвременни e-mail клиенти.
Също така е "здравословно", ако забраните допълнителените web-възможности под формата на т.н. "технологии за мобилен код": за "О"/"ОЕ" изберете Tools | Options | Security и в прозореца за настройка, който ще се покаже, идете в раздела "Secure content" и изберете от списъка на възможните опции за параметъра "Zone" стойност "Restricted sites". И помнете, че тази настройка не е валидна при работа с IE, който има отделна настройка. Тази проста предпазна мярка решава голяма част от проблемите, за които ще стане дума по-нататък. Силно се препоръчва!
Разбира се, препоръчва се още предпазливост при разбота с пркрепените файлове (attachments). Полезно е да се знае, че повечето проблеми, породени от получена електронна поща, са свързани с известно "съучастие" от страна на получателя. Microsoft предлага patch за "O" на адрес , който прави малко по-трудно автоматичното стартиране на attachment-и, като принуждава потребителя да мине през поне два диалогови прозореца за потвърждение, преди да се стигне до активиране на ежентуално приложената зловредна програма (същият patch задава по подразбиране и правилната стойност на параметъра Zone на Restricted sites, както е описана по-горе). По-наттаък ще видите, че това не е панацея, но все пак повдига значително летвата пред потенциалните хакери. Вие можете да я повдигнете още малко като възприемете принципа: "НЕ ОТВАРЯМ ПИСМА И НЕ СВАЛЯМ ПРИКРЕПЕНИ ФАЙЛОВЕ, ИЗПРАТЕНИ МИ ОТ НЕПОЗНАТИ!".
Следващият постинг (ако има такъв) ще бъде с тема "EMH #2: Стартиране на произволен код през електронна поща"
In a Tokyo bar:
Special cocktails for the ladies with nuts.
| |
|
Тема
|
Re: EMH (e-mail hacking): Вместо увод
[re: ivz]
|
|
| Автор | xxl (Нерегистриран) |
| Публикувано | 16.04.02 00:10 |
|
|
Xi xi xi toia epten e otkachil ... nikoi ne se nujdae, taka che mojesh spokoino da si spestish truda, koito iavno si ubeden e nesto mnogo cenno
| |
|
Тема
|
Mnogo po-lesno!
[re: ivz]
|
|
| Автор | NeMoralen (Нерегистриран) |
| Публикувано | 16.04.02 17:06 |
|
|
Ivz,ima i mnogo po-lesen na4in,no sled kato ti si radetel za "moralnost",nema da go spodelqm s tebe 
A koito iska - moga da go svetna,no ne v foruma
| |
|
Тема
|
Re: Mnogo po-lesno!
[re: NeMoralen]
|
|
| Автор |
ivz (любопитен) |
| Публикувано | 16.04.02 23:15 |
|
|
Виж, ако бях много "морален" изобщо нямаше да пускам тези неща. За мен неморално е не да се интересуваш от тази тематика, а да напишеш програма, която позволява на едно 7-годишно хлапе да щракне мишката върху някакъв бутон (без да си няма хабер какво прави) и да срине компютъра на някой. Това не е морално (според мен). Затова в моите постинги няма да има линкове към подобни програми, а ще има неща, за използването на които трябва малко труд и повече от грам разбиране.
И изобщо се залових да пускам по тази тема, защото наистина ми писна всеки път като вляза тук някой да плаче и да иска да "хакне" нещо някъде, а останалите да си упражняват остроумието върху него... повечето защото нямат представа как се правят тези работи, но злорадстват, че и другите са на техния хал. И изобщо в клуба има много приказки и нула информация. Затова се опитах да променя малко нещата. Та, конкретно на въпроса: ако знаеш нещо и не го пускаш във форума, защото "не е за тук", няма какво да говорим, просто постъпваш като всички. Което е най-лесното. По-трудно е да сдъвчеш нещо и да го разкажеш разбираемо дори за балъка. Но това вече е въпрос на личен избор.
In a Tokyo bar:
Special cocktails for the ladies with nuts.
| |
|
Страници по тази тема: 1 | 2 | 3 | 4 | 5 | (покажи всички)
| 
|
|
