Ako sa hackuje moderne? Spovedáme "etického hackera" Wayna Burkeho.

Strana 2/2

Hac­ko­va­nie s „ma­li­nou“ aj te­le­fó­nom

Ok­rem sof­tvé­ru je v niek­to­rých prí­pa­doch pot­reb­ný aj har­dvér. Ak nap­rík­lad chce­te hac­ko­vať prís­tu­po­vý bod Wi-Fi so za­bez­pe­če­ním WEP, ok­rem sof­tvé­ro­vé­ho nás­tro­ja bu­de­te pot­re­bo­vať aj špe­ciál­nu kar­tu Wi-Fi. Tú si mô­že­te ob­jed­nať napr. zo strán­ky dx.com.

pocitac.jpg

Mi­nia­túr­ny po­čí­tač mô­že­te pre­me­niť na hac­ko­va­ciu ška­tuľ­ku

Pred­sta­ví­me vám aj sa­mos­tat­né za­ria­de­nia, kto­rý­mi sa dá hac­ko­vať. Čo­raz po­pu­lár­nej­ší je lac­ný mi­ni­po­čí­tač Ras­pberry Pi, kto­rý v niek­to­rých prí­pa­doch mož­no kú­piť v mo­di­fi­ko­va­nej ver­zii s pre­din­šta­lo­va­ný­mi nás­troj­mi na hac­ko­va­nie. Prí­pad­ne si vy­sta­čí­te s bež­nou dis­tri­bú­ciou, kto­rú kú­pi­te aj na Slo­ven­sku za 33 EUR, a viac ako 200 nás­tro­jov si stiah­ne­te bez­plat­ne zo strán­ky pwnpi.net. Ob­ľú­be­ný je aj vý­kon­nej­ší po­čí­tač OD­ROID-X2. Ten si mô­že­te ob­jed­nať cez inter­net za 135 USD vrá­ta­ne poš­tov­né­ho. Za­ria­de­nie sa vám zmes­tí do ru­ky, je vy­ba­ve­né štvor­jad­ro­vým pro­ce­so­rom ARM a ide o ideál­nu plat­for­mu, kto­rá sa dá vy­užiť na hac­ko­va­nie. Oba po­čí­ta­če sú kom­pa­ti­bil­né aj s dis­tri­bú­ciou Ka­li Li­nux.

Na tr­hu sú k dis­po­zí­cii aj špe­ciál­ne hac­ko­va­cie kľú­če USB. Za­ria­de­nie USB Rub­ber Duc­ky sta­čí pri­po­jiť k po­čí­ta­ču a vy­užiť pre­din­šta­lo­va­ný sof­tvér. Tvor­co­via po­nú­ka­jú aj preh­ľad­né dis­kus­né fó­ra a vi­deo­tu­to­riá­ly, kde náj­de­te pot­reb­né úvod­né in­for­má­cie. Za­ria­de­nie sto­jí 40, resp. 48 USD.

usb.png

Hac­ko­va­nie po­mo­cou kľú­ča USB? Jed­no­du­ché a dos­tup­né...

Hac­ko­vať mô­že­te aj te­le­fó­nom s An­droi­dom. Spo­meň­me napr. ap­li­ká­ciu Fa­ce­Niff. Tá vám umož­ní prih­lá­se­nie na fa­ce­boo­ko­vý účet iné­ho pou­ží­va­te­ľa, kto­rý je prih­lá­se­ný do svoj­ho úč­tu a pri­po­je­ný v rov­na­kej bez­drô­to­vej sie­ti ako vy. Inak po­ve­da­né, ak ste v auto­bu­se pri­po­je­ní do ve­rej­né­ho Wi-Fi hot­spo­tu a pre­hlia­da­te si Fa­ce­book, niek­to iný vás mô­že ta­kým­to spô­so­bom sle­do­vať. Mož­nos­ti An­droi­du sa však, sa­moz­rej­me, neob­me­dzu­jú iba na hac­ko­va­nie Fa­ce­boo­ku. Po­mo­cou ap­li­ká­cie dSploit mô­že­te hac­ko­vať sie­te Wi-Fi a vy­uží­vať ďal­šie za­ují­ma­vé nás­tro­je, kto­ré ap­li­ká­cia po­nú­ka.

Ver­dikt PC RE­VUE

Ak chce­te dnes hac­ko­vať, sta­čí vám lac­ný te­le­fón a nás­tro­je, kto­ré sú k dis­po­zí­cii za­dar­mo,“ zhr­nul zlo­ži­tosť mo­der­né­ho hac­ko­va­nia Wayne Bur­ke. Dneš­né hac­ko­va­nie mô­že­me de­fi­no­vať aj nas­le­du­jú­ci­mi slo­va­mi: „Roz­mýš­ľaj­te, buď­te ino­va­tív­ni a skú­šaj­te ve­ci.“ Nás­tro­jov je k dis­po­zí­cii ve­ľa – časť z nich, tie naj­zná­mej­šie, sme vám v rám­ci toh­to člán­ku pred­sta­vi­li. Na­ším cie­ľom ne­bo­lo nau­čiť vás hac­ko­vať, uká­za­li sme, že pot­reb­né nás­tro­je sú voľ­ne k dis­po­zí­cii pre kaž­dé­ho. Sof­tvér si stiah­ne­te za­dar­mo a prís­luš­nú har­dvé­ro­vú vý­ba­vu do­kú­pi­te za pár eur.

android.png

Bež­ným te­le­fó­nom dnes mô­že­te hac­ko­vať sie­te Wi-Fi ale­bo Fa­ce­book

Zá­ro­veň je vhod­né poz­nať, aké ri­zi­ká hac­ko­va­nie pri­ná­ša. Tá­to ak­ti­vi­ta sa v mi­nu­los­ti, ale aj te­raz naj­viac spo­mí­na v sú­vis­los­ti s veľ­ký­mi útok­mi na zná­me spo­loč­nos­ti. Hac­ke­ri však čas­to úto­čia aj na bež­ných pou­ží­va­te­ľov. Sa­moz­rej­me, v tých­to prí­pa­doch ide o iný spô­sob hac­ko­va­nia. Keď­že nás­tro­je sú voľ­ne a jed­no­du­cho dos­tup­né, útoč­ní­ci čas­to „hac­ku­jú“ iba zo zá­ba­vy ale­bo v rám­ci trá­ve­nia voľ­né­ho ča­su.

Aké sú naj­čas­tej­šie hac­ker­ské úto­ky na webo­vé strán­ky?

Exis­tu­je množ­stvo hac­ker­ských úto­kov, kto­ré sa lí­šia v zá­vis­los­ti od cie­ľa. Po­pu­lár­ne sú úto­ky na webo­vé strán­ky, kto­rých cie­ľom je strán­ku zne­fun­kčniť ale­bo zís­kať nad ňou kon­tro­lu. V prí­pa­de ta­kých­to úto­kov sú naj­po­pu­lár­nej­šie nas­le­du­jú­ce me­tó­dy:

Cross-Si­te Scrip­ting – me­tó­da na­ru­še­nia webo­vých strá­nok vy­uži­tím bez­peč­nos­tných chýb v skrip­toch, ako sú napr. neo­šet­re­né vstu­py. Útoč­ník vďa­ka tým­to bez­peč­nos­tným di­eram do­ká­že do strá­nok vlo­žiť vlast­ný ja­vas­crip­to­vý kód, čo mô­že vy­užiť na poš­ko­de­nie vzhľa­du strán­ky, jej zne­fun­kčne­nie ale­bo zís­ka­nie cit­li­vých úda­jov náv­štev­ní­kov strán­ky.

SQL In­jec­tion – ďal­šia me­tó­da, kto­rá vy­uží­va bez­peč­nos­tné di­ery webo­vej ap­li­ká­cie. Ta­ké­to úto­ky sa naj­čas­tej­šie za­me­ria­va­jú na uk­rad­nu­tie da­ta­bá­zy s cit­li­vý­mi údaj­mi o re­gis­tro­va­ných pou­ží­va­te­ľoch.

Re­mo­te Fi­le In­clu­sion – útoč­ník up­loa­du­je na server sú­bor so škod­li­vým kó­dom, po­mo­cou kto­ré­ho chce zís­kať prís­tup k strán­ke.

Lo­cal Fi­le In­clu­sion – útoč­ník sa po­kú­ša zob­ra­ziť sú­bo­ry v ad­re­sá­ri na server­i, chce sa prep­ra­co­vať až k pou­ží­va­teľ­ským me­nám.

De­nial of Servic­e At­tack (DoS) je­den z naj­po­pu­lár­nej­ších úto­kov, s kto­rý­mi sa dnes stre­tá­va­me. Je­ho cie­ľom je pre­ťa­žiť cie­ľo­vý server a vy­ra­diť ho tak z pre­vádz­ky spo­loč­ne s webo­vou strán­kou. V zá­vis­los­ti od ka­pa­ci­ty server­a je na ta­ký­to útok pot­reb­ných od nie­koľ­kých až po stov­ky/ti­síc­ky po­čí­ta­čov.

Bru­te-For­ce At­tack – útoč­ník sa sna­ží pre­lo­miť hes­lo „hru­bou si­lou“. Ne­vý­ho­da toh­to úto­ku je ča­so­vá ná­roč­nosť, pre­to­že hac­ko­va­cí nás­troj pos­tup­ne skú­ša kom­bi­ná­ciu všet­kých zna­kov. No v po­rov­na­ní s mi­nu­los­ťou je dnes tá­to me­tó­da aj vďa­ka tech­no­lo­gic­kým ino­vá­ciám prís­tup­nej­šia – pri lá­ma­ní he­siel mô­že­te to­tiž vy­užiť aj vý­poč­to­vý vý­kon gra­fic­kých ka­riet. Tej­to té­me sme sa pod­rob­ne ve­no­va­li v PC RE­VUE č. 4/2013.

Zdroj: PCR 6/2013


« prvá strana « predchádzajúca strana ďalšia strana » posledná strana »  


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

Re­cen­zia: So­ny XPE­RIA M4 Aqua
Lákadlom nového modelu predstaveného na MWC je nielen jeho deklarovaná odolnosť proti vode a prachu, ale aj atraktívny, elegantný prémiový dizajn, interne nazývaný OmniBalance, ktorý sa Sony osvedčil vo vlajkovom modeli Xperia Z3. čítať »
 
Re­cen­zia: In­tel Com­pu­te Stick - po­čí­tač do vrec­ka
Kompletný počítač v puzdre o niečo väčšom ako bežný kľúč USB od Intelu je jeden z prvých predstaviteľov novej kategórie výpočtových zariadení. čítať »
 
PC RE­VUE vi­deo: Sam­sung Gear VR In­no­va­tor Edi­tion
Otestovali sme okuliare pre virtuálnu realitu využívajúce telefóny Samsung Galaxy S6 a S6 edge. čítať »
 
PowerI­SO
Dlho sme hľadali univerzálny nástroj, ktorý by zvládol všetky operácie s obrazmi CD, DVD alebo Blu-ray. čítať »
 
Aomei Par­ti­tion As­sis­tant Pro
Každý IT nadšenec iste už raz prišiel do styku s partíciami na diskoch a potrebou ich úpravy či opravy. čítať »
 
Vi­deo: Prih­lá­se­nie do inter­net ban­kin­gu od­tlač­kom prs­ta
UniCredit Bank pre svojich klientov pripravil zaujímavé novinky v mobilnom bankovníctve. Vďaka využitiu najnovších funkcií inteligentných telefónov sa do mobilných aplikácií Smart Banking a Smart kľúč môžu prihlásiť jednoduchým zosnímaním odtlačku prsta. čítať »
 
Re­cen­zia: Har­man/Kar­don OM­NI
Zvukový systém OMNI je na prvý pohľad ďalší z radu reproduktorov, ktoré majú bezdrôtový prenos a možnosť párovania medzi sebou. čítať »
 
Re­cen­zia: GoP­ro He­ro 4
Spoločnosť GoPro prišla koncom minulého roka s ďalšou generáciou obľúbeného modelu športovej kamery s označením Hero 4. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter