2024. március 19., kedd

Gyorskeresés

Útvonal

Cikkek » Számtech rovat

EthicalHacking-7. Rész

  • (f)
  • (p)
Írta: |

Sziasztok! Azt hiszem legjobb lesz a szokásos, immáron hagyománnyá váló beköszöntővel indítani: Üdvözlök...

[ ÚJ TESZT ]

Sziasztok!

Azt hiszem legjobb lesz a szokásos, immáron hagyománnyá váló beköszöntővel indítani:
Üdvözlök mindenkit EthicalHacking Cikksorozatom 7. részében!

PDA és a Hacking? Lehetséges lenne?
A handheld eszközök, amik beépülnek a mindennapjainkba akár hackingre is foghatók?
Bizony, erre is van megoldás!

Lássunk neki hát!

Az Operációs Rendszerről:

A PDAkon szinte kivétel nélkül a Microsoft szeme fénye, a Windows Mobile valamelyik verziója fut. Eme rendszer legfontosabb előnye a sok programmal való kompatibilitás. Emiatt értetlenül álltam a tény előtt, hogy WMre alig egy-két hackingre alkalmas szoftver kapható. Saját területem (WirelessLAN hacking) szempontjából pedig meg kellett állapítanom, hogy a számomra hasznos szoftverek száma konvergál a nullához.
Ez pech, mondhatnánk, de biztosan van megoldás, nem igaz?

Van, még pedig a Linux személyében! Hogyan? Linux a PDAnkon? Igen, lehetséges: lelkes Pingvin pártiak elkészítették néhány gépre a Linux portot. Emiatt is fontos, hogyha hackingre választunk PDAt, akkor csak olyat válasszunk, amelyikre már működő Linux port van. Az elérhető portokról és a támogatott hardverekről a www.handhelds.org címen lehet informálódni, bár a lista kicsit elavult.
A tesztalanyunk: a HTC (High Tech computers) által 3 éve gyártott UNIVERSAL

-Intel Xscale 520 MHz
-gyárilag 64MB RAM de az enyém fel van bővítve 128MBra/128MB ROM
-SDHC képes kártyafoglalat
-3,5"-es VGA érintőkijelző
-1,3MPixeles elsődleges és 352x240 pixeles másodlagos kamera a videóhívásokhoz (egyik sem működik Linux alatt)
-WLAN, BT, IrDa

A gép, mint láthatjátok teljes QWERTY gombsorral rendelkezik, amely nagyban megkönnyíti a hosszú parancsok begépelését egy esetleges shellbe. Nem megvetendő, hogy egy Texas Instruments acx100-as WiFi chip van benne, amely támogatja a packet injectiont!

Hihetetlen, de nagyon sok Linux elérhető az Universalra: az egyik fajta a már nem létező Angström disztribúcióra épül, a másik pedig egy teljes ARM-re lefordított Debian (TitchyMobile) rendszer, amelyben kifejezetten az Universalra íródott optimalizációs csomagok is találhatók. Eme utóbbinak a hihetetlen előnye, hogy a Debian rendszereken megszokott apt-get paranccsal szinte bármilyen programot installálhatunk gond nélkül.
Én több Linux kipróbálása után végül a Debianos rendszer mellett tettem le a voksomat.

Telepíteni nem volt nehéz: letöltöttem a megfelelő root-fs (Root fájlrendszer)-t tartalmazó tömörített állományt, kicsomagoltam az SD-kártyára egy ext2 partícióra, majd egy Windows Mobile alól indítható speciális loaderrel elindítottam. Ami előnye ennek a megoldásnak, hogy egy sima Reset után visszatér a Windows.

De hogy jön ide a hacking?

A hacking részleg: azonnal telepítettem az aircrack-ng toolkitet. Nem is akárhogy: mivel a legfrissebb verzió nem volt elérhető .deb formátumban, így natívan fordítottam le, szegény PDA vagy fél órán keresztül szenvedett vele, de végül is elkészült.
Azonnal elkezdtem teszt fájlokat letölteni, és megnézni a sebességet. Egy 500 000 csomagból álló tesztfájl feltörése 1perc 37 másodpercet vett igénybe. Ez egy picit sok, de a csomagok számát figyelembe véve annyira nem is rossz. Az átlagosan szükséges 100 000 csomagot véve szerintem le lehet szorítani 1 perc alá a szükséges időt. Ez már a megfelelő szinten lenne.
És a teljesen natív törés? Működőképes lehetne az is:
A kártyát minden gond nélkül be lehet tenni monitor mode-ba, azonban a WiFi driver kiforratlansága és bugossága miatt egyszerűen néhány perc után lehal az egész. Mindenesetre airodump-ng-t sikerült több mint 10 percen keresztül működtetnem, és látott olyan AP-ket is, amelyeket a WM nem, vagy alig észlelt.
Egyszer sikerült lefuttatnom egy injection tesztet is (aircrack-ng -9), sikeresen végződött az is, sőt egyszer az otthoni AP-mel a fake authentication is sikerült. Ebből arra következtetek, hogy lehetséges a teljesen natív törés, egyszerűen a WiFi drivert kéne tökéletesítenie valakinek. Apropos, PH!-s Linux programozó guruk: nem vetnétek rá egy pillantást? Tesztalanyként szívesen szolgálok.

És ha már túlléptünk a kapcsolódás problémáján, akkor a szokásos eszköztár a rendelkezésünkre: MF-et lefordította már egy kedves ismerősöm (váltottam vele néhány PÜt a múltban) ARM architektúrára, és végső soron forráskódból natívan bármikor le lehet fordítani mindent.

Jelenleg tehát kimondhatjuk: Van alternatíva a túl feltűnő és főleg túl nagy laptopra az extrém hordozhatóság híveinek.

Slusszpoén:
Haverom azt mondta, hogy a Linux alkalmilag jó szolgálatot tehet, de állandó napi használatra nem ajánlaná. Arra jobb a WindowsMobile. Én mondtam: mit tartasz a legnagyobb problémának? A válasz: nem lehet telefonálni vele.
Éppen akkor is futott a TitchyMobile a gépen, mondtam hát, probáljon meg felhívni. Megtette. A hatás frenetikus volt: a PDA kijelzője elsötétedett, kurzor villogott a felső a sarokban, közben rezgett és egy ízléses csengőhangot játszott le, majd hirtelen a konzolos GUI jött be:
+36 XX XXX XXXX is calling you. Do you want to answer?
[YES] [NO]

Egyszerűen lehidaltam tőle. Még ez is működik, nem hittem volna. A NO hatására meg minden gond nélkül visszatért az IceWM ablakkezelőbe, és hackkelhettem tovább.

Egyelőre ennyit, képeket igény szerint próbálok fellőni.

Üdv:
DOMy

Azóta történt

Előzmények

  • EthicalHacking-6. Rész

    Üdvözöllek EthicalHacking cikksorozatom 6. részében! Eme cikkben egy kis kitérőt teszünk a szoftverhibák,...

  • EthicalHacking-5. Rész

    Üdvözöllek az EthicalHacking sorozatom rendhagyó, 5. részéhez! Ezt a részt nem is nevezhetném igazi...

  • EthicalHacking-4. Rész

    Üdvözlök mindenkit EthicalHacking cikksorozatom 4. részében! Mivel már régebben írtam,...

  • EthicalHacking-3. Rész

    Üdvözlök mindenkit EthicalHacking cikksorozatom 3. részében! Előzményekért még mindig...

Hirdetés

Copyright © 2000-2024 PROHARDVER Informatikai Kft.