Jogos a kérdésed:

Ha már egyszer bent vagyok, akkor mit is csinálhatok?

Legtöbb ilyen kisérletezgetés szerintem azzal végződik, hogy netezget egy kicsit a lopott nettel, utána meg lecsatlakozik róla és vége is.

Megfelelő ismeret hiányában szerintem inkább attól félnek, hogy lebuknak.

irod airpwn-rol: "beáll a kliens és a router közé, majd manipulálja az átmenő forgalmat."

az airpwn nem klasszikus man in the middle attack. ugyebar vezeteknelkuli halozaton mukodik, es egesz arra megy ki, hogy a kliens geptol elkap egy kerest, amire o valaszol, lehetoleg gyorsabban mint az AP (ami valoszinuleg menni fog, pl ha html keresekrol van szo, amiknek meg kell jarniuk az internetet, mig a tamado rogton tud valaszolni). Ilyenkor megjonnek kesobb az APtol is a valasz packetek, csak a kliens gep ezeket mar valoszinuleg ignoralja, mert megkapta a tamadotol a valaszt, ami teljesen hitelesen nez ki.

erdekelne, hogy lehet-e egyaltalan ez ellen valahogyan vedekezni?

sajnos meg kiprobalni nem tudtam (ipw2200 ), de olvastam cikket, hogy valaki ezzel szorakozott defconon, latok benne fantaziat

Nem vagyok egoista, csak uborkagyalu!

Airpwn
+pontosság: nem pontosan manipulálható egy weboldal, csupán általánosságban, tehát pl. nem lehet egy bizonyos képet kicserélni

Miért nem? Ha javascript kódot betehet, akkor bármit lecserélhet az oldalon, hozzáfér a teljes tartalomhoz. Uhh loggolhatja a billentyűütéseket is a lapon, konkrét oldalon lecserélheti a bejelentkező dobozt... reklámokat, képeket cserélhet... bármit.

Hmm IE alatt nem megy így, de más böngészőkben a kép tartalmát úgy lecserélheti, hogy nem használ külső fájlt (a kép minta a validator.w3.org oldalról van.)

document.getElementById("kep").src="data:image/png,%89PNG%0D%0A%1A%0A%00%00%00%0DIHDR%00%00%00%10%00%00%00%10%08%02%00%00%00%90%91h6%00%00%00%19IDAT(%91c%BCd%AB%C2%40%0A%60%22I%F5%A8%86Q%0DCJ%03%00%DE%B5%01S%07%88%8FG%00%00%00%00IEND%AEB%60%82" ;

[ Szerkesztve ]

Otthoni netnél természetesen így van, de ha valaki beszabadulna a céges hálóra tudna problémát okozni.
Nem is szólva a célzott támadásokról...

Mit tud tenni:
Lemásolja a windowban eltárolt jelszó hasht.
Otthon feltöri a lebukás veszélye nélkül.
Majd (mivel a rendszergazdák általában lusták ez többnyire bejön) megnézi hogy a rendszergazda jelszó pl. az sql szerveren ugyanaz-e mint a sima terminálon. Ha bejön belogol.
Innen a lehetőségek tárt háza.
Csinál egy backupot/tömörít és letölti egy este alatt (rosszabb esetben töröl vagy egyéb kárt okoz).
Szolgáltatáskiesést okozhat vagy simán szellemi terméket lop.
Dolgozói állmányt lophat és eladhatja a fejvadászcégeknek (ez nálunk még nem divat ha jól tudom)

Amit még érdemes tudni, hogy egy ilyen támadást ha nem esznek észre a cracker/hacker szeret backdoorokat telepíteni és sniffereket amikkel biztosítja a visszajutást és hogy állandóan képben legyen.

[ Szerkesztve ]

Things that try to look like things often do look more like things than things

Huhh mennyi elütés...és lejárt a mod idő!

Things that try to look like things often do look more like things than things

Ilyen témában dolgozok (persze legálisan)

"Lemásolja a windowban eltárolt jelszó hasht" Ok, pipa!
"Otthon feltöri a lebukás veszélye nélkül." Ezzel van egy kis gond. Az idő...

(apropó...Ha már megvan a hash file, akkor már valahogyan beléptél egy felhasználó névvel és jelszóval (vagy ha kihagyták, akkor azok nélkül) Csak a szerencse kérdése, hogy milyen jogokkal rndelkezik )

Ahogy tapasztaltam sok esetben a legtöbb ember megelégszik azzal, hogy a kocsiban legyen egy kis ingyen internete vagy voip-vel egy kis lepeszélhető perce.

Jut eszembe: Wireless téma: Valaki próbálta már azt a festéket, ami elnyeli a jeleket és csak a lakásban tartja?

Köszönöm a javítási ötleteket, valahogy így képzeltem el: közösen is beszélünk, módosítjuk a cikket.
Nem toom, láttátok-e a defconos videót: Azt hiszem rossz AP-n vagyok, modnja a srác, miután a képernyőt kitölti egy bazi nagy smiley .

Jut eszembe: Wireless téma: Valaki próbálta már azt a festéket, ami elnyeli a jeleket és csak a lakásban tartja?

Nem, de wireless jel erősítő sprayt lehet kapni
Hogy azzal valaki mennyit kereshet..."Csak fújd ki a gép közelében 3x-4x-szer és irgalmatlanul megerősödik a wifi jel

DOMy

"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik

Megtaláltam a sprayről szóló egyik cikket! link

wireless jel erősítő spray?

És akkor az ablakot is be kell festeni?

Things that try to look like things often do look more like things than things

Na igen...Ezen már én is gondolkoztam...

Nem toom, láttátok-e a defconos videót: Azt hiszem rossz AP-n vagyok, modnja a srác, miután a képernyőt kitölti egy bazi nagy smiley .

hmm, én csak képeket láttam a 12. defcon-ról, de ott nem bazi nagy smiley-ra cseréltek.. az http://evilscheme.org/defcon/-on van jópár fotó.. az uncensored fotókat kell nézni

in asm we trust

Jelentem, ma sikerült ethicalhackelnem, wep-törés nélkül

Unsecured wlan, Advanced Lan Scanner, gépek próbája telnet-tel.. és lám-lám: 1 IP-box firmware admin-nal (nem volt jelszó), Netopia router telnet root login (szintén jelszóhiány), 3 gép MS szofttal, pár zenét jól át is húztam... És mindezt mindenféle feltörés nélkül... ugye attó lvoltam ethical, hogy a router logban hagytam üziket, hogy keressenek meg, ha érdekli őket, hogy kéne védekezni (telnet-ben volt iylen parancs, hogy router log-ba üzenet )... a netjüket persze most is használom persze nem letöltésre... amúgy broadband... ;)

Ja, amúgy lehetne upload-olni telneten a device-ok firmware-jét a router jelszót inkább nem változtattam emg, hátha még ők is akarják használni az inet-et meg persze én is... szép csöndben... egy bajom van csak, ebben a szar netopia routerben nem tudtam erősebbre állitani a transmission signal powert gyenge a jel, néha leszakadok

[ Szerkesztve ]

"A világűrben viszonylag alacsony a népsűrűség."

nice

Helyes ha hagy valami infót magadról, hogy ott játál és mit használtál ki. Ha érdekli őket, akkor majd megoldják szakemberrel vagy felkeresnek téged.
(ha meg nem foglalkoznak vele, akkor meg megérdemlik . Te szóltál...)

Köszönöm, hogy szóltál:
Igen lesz, de még nem teljesen biztos még. Mindenesetre, ha már lefixáltam mindent, akkor hírt adok róla.

Még egyszer köszönöm!

DOMy

mod:
sh1n0b1:

Szép munka, elismerésem!

[ Szerkesztve ]

"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik

Nem is olvastam még ezt.

Észrevétel:
"a Gmail SSL-t használ a belépési adatok titkosításához, azonban belépés után SSL nélkül folytatja a kommunikációt. Ergo: miközben leveleinket olvassuk, bárki más nyugodtan megteheti ugyanezt, bár mi biztonságos módon léptünk be."

Tehát ha webes felületen jelentkezek be, akkor a bentlét idejére vagyok veszélyben. De mi van, ha levelező programot használok? Akkor ugye csak a levél letöltése idejére jelentkezik be a kliens. Ez kb 1-2 mp. Jóval kisebb támadási felület.
Ezért is nem értem, hogy emberek miért webes felületen leveleznek. Még ha otthoni gép akkor is. Kényelmesebb is. Csak egy frissítés gomb. Meg aztán jobb a levél a saját gépemen.

Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!

Nahát: 1/4: [Mer nem zúztál és üzenetet hagytál.] 3/4:

Ééémböröökk!! Jelszó már az istenit!!!

Indítok anti-hacking sorozatot. 8 részes lesz, ebből 7 rész a jelszó..

[ Szerkesztve ]

Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!

A legegyszerűbb többek között: mindig érvénytelenítsük a cookiekat! Legtöbb oldalon ezt a kijelentkezés gombbal tehetjük meg! Ha ilyenkor kapunk valamilyen ablakot, hogy kilépsz-e más gépből/más böngészőből az jel lehet arra, hogy valaki más is bent volt a felhasználónkkal. PH! esetében is így van, innen már lehet tudni, hogy valaki belépett a tőlünk ellopott cookieval.

Itt a PH-ra vonatkozó rész nem egészen igaz: a "nem lépek ki más gépekről / böngészőből" checkbox mindössze annyit jelent, hogy be lehetsz lépve máshonnan is. (A checkbox mindig ott van, függetlenül attól hogy be vagy-e lépve másik gépről vagy sem.)

[ RIOS Release 5 – multiportal engine by Panther ]

Hoppá, ezt eddig nem is láttam, ergo ha valakinek a PH!-s accountját sidejackelik, azt nem is lehet észrevenni?

ÓóóóÓ!
DOMy

"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik

Én igazából nem nagyon értem mire gondolsz. Milyen rendszer esetén lehetne észrevenni? (Lásd itt is.)

MOD:
Nem voltam körültekintő, és kiderült, ha valaki a PH!-n a Kijelentkezés gombot használja, akkor mindig megkapja az adott checkboxot, így ez nem jelzi biztosan, hogy baj van!
Csak hogy teljesen tiszta legyen: egészen pontosan semmit nem jelez az hogy ott van a checkbox.

[ Szerkesztve ]

[ RIOS Release 5 – multiportal engine by Panther ]

Milyen rendszer?
Igazából nem hittem volna, hogy egyáltalán nem lehet észrevenni, és ebben erősített meg anno az a kis checkbox, persze rosszul.
Annál nagyobb baj, hogy ez ennyire veszélyes.

DOMy

"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik

De most akkor mi a javaslat? Hogyan kéne kivédenem a cookie-lopással való behatolás lehetőségét? (Azon kívül, hogy "menjen HTTPS alatt az összes portálunk"...)
Vagy hogyan tudnám egyáltalán detektálni, hogy jelezhessek a usernek?

[ Szerkesztve ]

[ RIOS Release 5 – multiportal engine by Panther ]

Ez a kérdés még mindig foglalkoztat.

[ RIOS Release 5 – multiportal engine by Panther ]