Το καταπληκτικό πρόγραμμα που ανακάλυψα λέγεται wammu και είναι για linux. Μπορεί να δουλέψει με μια πολύ μεγάλη γκάμα κινητών τηλεφώνων από όλες τις μάρκες και με διάφορα λειτουργικά.
Αρκεί να ανοίξουμε ένα τερματικό και να γράψουμε

sudo apt-get install wammu
και ως δια μαγείας όλα θα γίνουν!
Με εντυπωσίασε η μεγάλη ποικιλία στις συσκευές που υποστηρίζει, καθώς επίσης και οι επιλογές που δίνει. Μπορεί να μην είναι και τόσο καλό (ακόμα) όσο το myphoneexplorer, αλλά κάνει μια χαρά τη δουλειά του. Επιπλέον, υποστηρίζει τη λήψη εφεδρικών αντιγράφων (backup) σε xml!!!
world’s yours,geeks!

Όπως το ψάρι βρωμάει από το κεφάλι, έτσι και η απάτη μυρίζει από μακρυά. Εντούτοις, αποφάσισα ότι θα ήθελα πολύ να δω τι ακριβώς κρυβόταν πίσω από το επτασφράγιστο pdf. Δεν είχα αυταπάτες, ή καμιά προτροπή για αγορά viagra θα ήταν ή καμιά διαφήμιση ρολογιών. Με τις υποθέσεις όμως δεν κάνουμε δουλειά. Με το pdfcrack κάνουμε!

Για να δούμε λοιπόν το περιεχόμενο του αρχείου, έχουμε:

1. Όντας υπερχρήστες, κατεβάζουμε και εγκαθιστούμε το πρόγραμμα που θα κάνει τη “βρώμικη” δουλειά για μας, το pdfcrack:

sudo apt-get install pdfcrack

2. Στη συνέχεια, γράφουμε

pdfcrack -f “filename”,

όπου “filename” το όνομα του αρχείου (χωρίς τα εισαγωγικά).

Τώρα, το πρόγραμμα θα αρχίσει να δουλεύει, για να μας δώσει τελικά το πολυπόθητο pass.

Γράφοντας man pdfcrack, μπορεί κανείς να διαβάσει τα man pages του προγράμματος, για παραιτέρω χρήσεις. Για την ιστορία τώρα, καμία από τις δυο υποθέσεις μου δεν ήταν σωστή, αφού τελικά το pdf ήταν μια σελίδα από κάποιο paper ή άρθρο σχετικά με τους σωλήνες ύδρευσης, επαναλαμβανόμενη 507 φορές!

Δεν πτοήθηκα όμως και αποφάσισα να πάω με τον παλιό καλό τρόπο: μέσω τερματικού.

Τα βήματα που ακολουθήθηκαν ήταν τα εξής:

1. Καταρχάς, ΠΡΙΝ ΑΠΟ ΟΛΑ, ανοίγουμε τον browser (στην προκειμένη firefox).
2. Στη συνέχεια,  ανοίγουμε ένα τερματικό και γινόμαστε υπερχρήστες στο σύστημα
sudo -s
3. Έπειτα, γράφουμε:
ettercap -TQM  arp:remote -i wlan0 /192.168.1.23/ // -P remote_browser
Τώρα, το πρόγραμμα “σκανάρει” όλες τις διευθύνσεις και αναλόγως με την κίνηση, ανιχνεύει όλες τις επισκέψεις.

Hint : Πατώντας το “h” μπαίνουμε στο μενού του προγράμματος κι από κει δουλεύουμε με τα plugins κυρίως.

Δεδομένου ότι η παραπάνω εντολή είναι σχετικά “φασαριόζικη”, μπορούμε αντί να σκανάρουμε όλες τις ip, να “στοχεύσουμε” πιο συγκεκριμένα. Η εντολή λοιπόν θα γίνει

/192.168.1.1/ /192.168.1.2-10/

όπου 192.168.1.10 θα είναι η gateway ip μας.

Αν δεν ξέρουμε την gateway ip, μπορούμε πολύ εύκολα να τη βρούμε από το αντίστοιχο plugin του ettercap, που είναι gw_discover. (πληκτρολογούμε όταν το πρόγραμμα τρέχει ” p ” και στη συνέχεια το όνομα του plugin).

Για να βρούμε ποιες ip χρησιμοποιούνται, καταρχάς, χρησιμοποιούμε το nmap.

Αν γράψουμε

nmap -sP 192.168.1.*

, αυτό θα μας δώσει το ζητούμενο (ο χαρακτήρας “*” ονομάζεται και χαρακτήρας μπαλαντέρ, στην ουσία δεν ξέρουμε ακριβώς τι αντιστοιχεί εκεί – π.χ. το 192.168.1.5 οπότε αυτό “σκανάρει” όλο το εύρος [1-255] και επιστρέφει τις ip που είναι ενεργές).

Στη συνέχεια, εντοπίζοντας τον υπολογιστή στον οποίο θέλουμε να επιτεθούμε, μπορούμε να πούμε στο ettercap να επιτεθεί κατευθείαν εκεί,χωρίς να σκανάρει όλο το δίκτυο πριν και κατά συνέπεια να κινήσει υποψίες!

Παρατηρήσεις

1. Καλό θα ήταν να προσπαθήσει κανείς από το γραφικό περιβάλλον πρώτα. Υπάρχει και στο synaptic, για όσους χρησιμοποιούν debian-based διανομές, αλλά και σε  πηγαίο κώδικα, τον οποίο απλά κατεβάζουμε και στη συνέχεια μεταγλωττίζουμε με τις εξής 3 εντολές:

$ tar -xzvf ettercap-version.tar.gz

$ make

$ make install

Προσωπικά απλά απέτυχα να το χρησιμοποιήσω, ίσως να φταίει η διανομή μου  (ubuntu) που είναι 64-μπιτη(?),ίσως κάποιες αλλαγές που έκανα στο etter.conf(?), αλλά έδειχνε πολύ “ελκυστικό” και εύχρηστο! Οι αντίστοιχες κινήσεις θα ήταν (αν έπαιζε )

Sniff->Unified Sniffing->”Select Network Interface”

και έπειτα:

Host->Scan for hosts

Mitm->Arp Poisoning->Sniff remote connections

Start->Start Sniffing

Η θεωρία (:P) μας λέει ότι τώρα θα έπρεπε να βγάζει κάθε κίνηση του υπολογιστή-θύματος από κάτω, κάτι το οποίο για μένα δεν συνέβη.

Όταν το κλείνουμε πρώτα κάνουμε Start->Stop Sniffing και μετά mitm->stop mitm attacks.

2. Το μόνο που κατάφερα με τα παραπάνω, ήταν να βλέπω ΚΑΘΕ url που επισκέπτονταν ο υπολογιστής θύμα. Δεν κατάφερα να δω κανέναν κωδικό εντούτοις (π.χ. gmail). Επίσης, μετά από κάθε login (π.χ. στο gmail) ο remote_browser σταματούσε και ακόμα κι αν το “θύμα” επισκεπτόνταν κάποια άλλη σελίδα, ο remote_browser έδειχνε να κολλάει. Το πρόβλημα βέβαια λύθηκε με μια επανεκκίνηση του plugin (πληκτρολογούμε το ” p ” και στη συνέχεια ξαναγράφουμε το όνομα του plugin).

Ωστόσο, το πρόγραμμα είναι άκρως διασκεδαστικό και με πολλές δυνατότητες! Και στο κάτω-κάτω, γιατί να μην μάθω που ακριβώς μπαίνει ο αδερφός μου όταν βρίσκεται μόνος του τα μεσημέρια στο διπλανό δωμάτιο;

αυτή είναι η δεύτερη προσπάθεια που κάνω με τα ιστολόγια κι ελπίζω να πάει καλύτερα από την προηγούμενη.

Δημιουργώ τούτο το μπλογκ γιατί πιστεύω ότι θα ήθελα να μοιραστώ λίγα πράγματα που κάνω όταν έχω ελεύθερο χρόνο, αλλά και για να συζητήσω κι άλλα που νομίζω ότι έχουν κάποιο ενδιαφέρον! Κρατώ λοιπόν και τον αρχικό τίτλο του πρώτου ποστ όπως αυτός μου δώθηκε από το wordpress, ο οποίος τυχαίνει να είναι και το πρώτο πρόγραμμα που συνήθως γράφουν οι άνθρωποι που σπουδάζουν στα …computers!

Καλωσορίσατε!!!