blaxeep blog

Σήμερα γέμισε το κινητό μου με μηνύματα και με αφορμή αυτό, αποφάσισα να κρατήσω ένα γενικότερο backup των δεδομένων μου.
Η συσκευή μου είναι Sony-Ericsson και υπάρχει ένα απίθανο λογισμικό, το myphoneexplorer, το οποίο βοηθά να περάσει κανείς όλες του τις επαφές,τα μηνύματα αλλά και το ημερολόγιό του, το to-do list και τα υπόλοιπα καλούδια στον υπολογιστή. Επίσης, μπορεί κανείς να κάνει τον προγραμματισμό του μέσω υπολογιστή και να τα περάσει στο κινητό του.
Αυτό το λογισμικό εντούτοις, έχει τρια μειονεκτήματα:
1. Σήμερα για κάποιον άγνωστο λόγο (όπως συνηθίζεται άλλωστε κατά κόρον στους υπολογιστές) δεν μπορούσε να πραγματοποιηθεί σύνδεση μεταξύ του κινητού και του bluetooth του υπολογιστή.
2. Είναι αποκλειστικά για sony-ericsson.
3. Τρέχει μόνο σε windows

Το καταπληκτικό πρόγραμμα που ανακάλυψα λέγεται wammu και είναι για linux. Μπορεί να δουλέψει με μια πολύ μεγάλη γκάμα κινητών τηλεφώνων από όλες τις μάρκες και με διάφορα λειτουργικά.
Αρκεί να ανοίξουμε ένα τερματικό και να γράψουμε

sudo apt-get install wammu
και ως δια μαγείας όλα θα γίνουν!
Με εντυπωσίασε η μεγάλη ποικιλία στις συσκευές που υποστηρίζει, καθώς επίσης και οι επιλογές που δίνει. Μπορεί να μην είναι και τόσο καλό (ακόμα) όσο το myphoneexplorer, αλλά κάνει μια χαρά τη δουλειά του. Επιπλέον, υποστηρίζει τη λήψη εφεδρικών αντιγράφων (backup) σε xml!!!
world’s yours,geeks!

Ψάχνοντας ορισμένα πραγματάκια για αλγόριθμους, έπεσα σε ένα κλειδωμένο pdf. Ο τύπος που το κλείδωσε έδινε τις εξής οδηγίες για ξεκλείδωμα:

Όπως το ψάρι βρωμάει από το κεφάλι, έτσι και η απάτη μυρίζει από μακρυά. Εντούτοις, αποφάσισα ότι θα ήθελα πολύ να δω τι ακριβώς κρυβόταν πίσω από το επτασφράγιστο pdf. Δεν είχα αυταπάτες, ή καμιά προτροπή για αγορά viagra θα ήταν ή καμιά διαφήμιση ρολογιών. Με τις υποθέσεις όμως δεν κάνουμε δουλειά. Με το pdfcrack κάνουμε!

Για να δούμε λοιπόν το περιεχόμενο του αρχείου, έχουμε:

1. Όντας υπερχρήστες, κατεβάζουμε και εγκαθιστούμε το πρόγραμμα που θα κάνει τη “βρώμικη” δουλειά για μας, το pdfcrack:

sudo apt-get install pdfcrack

2. Στη συνέχεια, γράφουμε

pdfcrack -f “filename”,

όπου “filename” το όνομα του αρχείου (χωρίς τα εισαγωγικά).

Τώρα, το πρόγραμμα θα αρχίσει να δουλεύει, για να μας δώσει τελικά το πολυπόθητο pass.

Γράφοντας man pdfcrack, μπορεί κανείς να διαβάσει τα man pages του προγράμματος, για παραιτέρω χρήσεις. Για την ιστορία τώρα, καμία από τις δυο υποθέσεις μου δεν ήταν σωστή, αφού τελικά το pdf ήταν μια σελίδα από κάποιο paper ή άρθρο σχετικά με τους σωλήνες ύδρευσης, επαναλαμβανόμενη 507 φορές!

Το ettercap είναι ένα πρόγραμμα ελεύθερου λογισμικού που χρησιμεύει στην ανάλυση δικτύων (αλλά που βασικά χρησιμοποιείται για επιθέσεις τύπου man-in-the-middle). Αρχικά προσπάθησα να το κάνω γραφικά, καθώς το πρόγραμμα πλέον διατίθεται και σε τέτοια μορφή (το βρίσκει κανείς και μέσα στους package managers, προσωπικά χρησιμοποιώ ubuntu και υπήρχε) αλλά η προσπάθεια απέτυχε παταγωδώς.  Το πρόγραμμα δεν μου έδινε κανένα σημείο λειτουργίας.

Δεν πτοήθηκα όμως και αποφάσισα να πάω με τον παλιό καλό τρόπο: μέσω τερματικού.

Τα βήματα που ακολουθήθηκαν ήταν τα εξής:

1. Καταρχάς, ΠΡΙΝ ΑΠΟ ΟΛΑ, ανοίγουμε τον browser (στην προκειμένη firefox).
2. Στη συνέχεια,  ανοίγουμε ένα τερματικό και γινόμαστε υπερχρήστες στο σύστημα
sudo -s
3. Έπειτα, γράφουμε:
ettercap -TQM  arp:remote -i wlan0 /192.168.1.23/ // -P remote_browser
Τώρα, το πρόγραμμα “σκανάρει” όλες τις διευθύνσεις και αναλόγως με την κίνηση, ανιχνεύει όλες τις επισκέψεις.

Hint : Πατώντας το “h” μπαίνουμε στο μενού του προγράμματος κι από κει δουλεύουμε με τα plugins κυρίως.

Δεδομένου ότι η παραπάνω εντολή είναι σχετικά “φασαριόζικη”, μπορούμε αντί να σκανάρουμε όλες τις ip, να “στοχεύσουμε” πιο συγκεκριμένα. Η εντολή λοιπόν θα γίνει

/192.168.1.1/ /192.168.1.2-10/

όπου 192.168.1.10 θα είναι η gateway ip μας.

Αν δεν ξέρουμε την gateway ip, μπορούμε πολύ εύκολα να τη βρούμε από το αντίστοιχο plugin του ettercap, που είναι gw_discover. (πληκτρολογούμε όταν το πρόγραμμα τρέχει ” p ” και στη συνέχεια το όνομα του plugin).

Για να βρούμε ποιες ip χρησιμοποιούνται, καταρχάς, χρησιμοποιούμε το nmap.

Αν γράψουμε

nmap -sP 192.168.1.*

, αυτό θα μας δώσει το ζητούμενο (ο χαρακτήρας “*” ονομάζεται και χαρακτήρας μπαλαντέρ, στην ουσία δεν ξέρουμε ακριβώς τι αντιστοιχεί εκεί – π.χ. το 192.168.1.5 οπότε αυτό “σκανάρει” όλο το εύρος [1-255] και επιστρέφει τις ip που είναι ενεργές).

Στη συνέχεια, εντοπίζοντας τον υπολογιστή στον οποίο θέλουμε να επιτεθούμε, μπορούμε να πούμε στο ettercap να επιτεθεί κατευθείαν εκεί,χωρίς να σκανάρει όλο το δίκτυο πριν και κατά συνέπεια να κινήσει υποψίες!

Παρατηρήσεις

1. Καλό θα ήταν να προσπαθήσει κανείς από το γραφικό περιβάλλον πρώτα. Υπάρχει και στο synaptic, για όσους χρησιμοποιούν debian-based διανομές, αλλά και σε  πηγαίο κώδικα, τον οποίο απλά κατεβάζουμε και στη συνέχεια μεταγλωττίζουμε με τις εξής 3 εντολές:

$ tar -xzvf ettercap-version.tar.gz

$ make

$ make install

Προσωπικά απλά απέτυχα να το χρησιμοποιήσω, ίσως να φταίει η διανομή μου  (ubuntu) που είναι 64-μπιτη(?),ίσως κάποιες αλλαγές που έκανα στο etter.conf(?), αλλά έδειχνε πολύ “ελκυστικό” και εύχρηστο! Οι αντίστοιχες κινήσεις θα ήταν (αν έπαιζε )

Sniff->Unified Sniffing->”Select Network Interface”

και έπειτα:

Host->Scan for hosts

Mitm->Arp Poisoning->Sniff remote connections

Start->Start Sniffing

Η θεωρία (:P) μας λέει ότι τώρα θα έπρεπε να βγάζει κάθε κίνηση του υπολογιστή-θύματος από κάτω, κάτι το οποίο για μένα δεν συνέβη.

Όταν το κλείνουμε πρώτα κάνουμε Start->Stop Sniffing και μετά mitm->stop mitm attacks.

2. Το μόνο που κατάφερα με τα παραπάνω, ήταν να βλέπω ΚΑΘΕ url που επισκέπτονταν ο υπολογιστής θύμα. Δεν κατάφερα να δω κανέναν κωδικό εντούτοις (π.χ. gmail). Επίσης, μετά από κάθε login (π.χ. στο gmail) ο remote_browser σταματούσε και ακόμα κι αν το “θύμα” επισκεπτόνταν κάποια άλλη σελίδα, ο remote_browser έδειχνε να κολλάει. Το πρόβλημα βέβαια λύθηκε με μια επανεκκίνηση του plugin (πληκτρολογούμε το ” p ” και στη συνέχεια ξαναγράφουμε το όνομα του plugin).

Ωστόσο, το πρόγραμμα είναι άκρως διασκεδαστικό και με πολλές δυνατότητες! Και στο κάτω-κάτω, γιατί να μην μάθω που ακριβώς μπαίνει ο αδερφός μου όταν βρίσκεται μόνος του τα μεσημέρια στο διπλανό δωμάτιο;

Γεια χαρά σε όλους και καλώς ήρθατε,

αυτή είναι η δεύτερη προσπάθεια που κάνω με τα ιστολόγια κι ελπίζω να πάει καλύτερα από την προηγούμενη.

Δημιουργώ τούτο το μπλογκ γιατί πιστεύω ότι θα ήθελα να μοιραστώ λίγα πράγματα που κάνω όταν έχω ελεύθερο χρόνο, αλλά και για να συζητήσω κι άλλα που νομίζω ότι έχουν κάποιο ενδιαφέρον! Κρατώ λοιπόν και τον αρχικό τίτλο του πρώτου ποστ όπως αυτός μου δώθηκε από το wordpress, ο οποίος τυχαίνει να είναι και το πρώτο πρόγραμμα που συνήθως γράφουν οι άνθρωποι που σπουδάζουν στα …computers!

Καλωσορίσατε!!!