|
|
Autor |
Wiadomość |
Razi
Książe postów
Dołączył: 17 Sie 2006
Posty: 936
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
|
Wysłany: Nie 23:30, 27 Kwi 2008 Temat postu: Socjotechnika - jak się nie dać zaatakować |
|
|
Na początek polecam przeczytać mój pierwszy atak na pewnego "hakera", który uważa że mi się włamie przez otwarte porty(żal). Ma na tym punkcie obsesję, a ja mu chciałem udowodnić, że żeby zdobyć tzw. dane poufne (hasła itd) wystarczy komunikator internetowy.
[link widoczny dla zalogowanych]
Kierowałem się wskazówkami Mitnicka, znanego socjotechnika. A teraz analiza tejże rozmowy.
Co wiedziałem:
- że kolesiowi niesłusznie zablokowali konto
- używał kompa w szkole
Co potrzebowałem:
- hasło
Przebieg rozmowy:
- przedstawienie się
- zdobycie zaufania
- zadawanie pytań i obietnice
- podstępne wyciągnięcie poufnej informacji
- sprytne wywiązanie się z błędu(ten caps lock, przecież hasła wogóle nie sprawdzałem)
- podtrzymanie rozmowy
Tak więc ja zdobyłem hasło, a on cieszy się że mnie poznał Cóż za ironia i tragiczna sytuacja.
Błędy jakie popełnił koleś:
- nie upewnił się, z kim faktycznie rozmawia (google nie boli)
- [link widoczny dla zalogowanych] - tu jest lista osób zablokowanych. Nie pofatygował się, aby sprawdzić nicki i daty założenia kont
- zbyt łatwowiernie podał hasło, jak na takiego "zdolnego hakera"
Moje błędy:
- słabe bajeczki
- zbyt ofensywnie pytałem o hasło
Tak więc...
Jeśli pisze do ciebie ktoś podejrzany, sprawdź jego autentyczność, wpisując numer gg w googlu, ew. nick. jeżeli to admin jakiejś strony, sprawdź na tej stronie kto jest adminem i kontakt. pod żadnym pozorem nie podawaj hasła, chyba że masz do tego kogoś pełne zaufanie (znajomy z real). Nawet nie wiecie jak się uśmiałem podczas rozmowy z kolesiem:D
Chciałem z nim porozmawiać o hip hopie (jak widzicie ze zmiany statusów), aby zyskać sympatię, ale już zaczął o hackerowaniu, więc już wyjścia nie miałem.
Żeby nie było, w rozmowie hasła są zagwiazdkowane, a ja nie mam z nich żadnych korzyści. Było to robione wyłącznie w celach edukacyjnych.
A teraz kilka cytatów Mitnicka(i moje komenty):
"Kto stanowi największe zagrożenie bezpieczeństwa kapitału firmy? Odpowiedź
jest prosta: socjotechnik — pozbawiony skrupułów magik, który, gdy
patrzysz na jego lewą rękę, prawą kradnie Twoje tajemnice. Do tego często
bywa tak miły, elokwentny i uprzejmy, iż naprawdę cieszysz się, że go spotkałeś." Tu z tego ostatniego zdania, to każdy się ze mną zgodzi, że mi się udało
"Spalenie źródła — mówi się o napastniku, że spalił źródło, kiedy dopuści
do tego, że ofiara zorientuje się, iż została zaatakowana. Wówczas najprawdopodobniej
powiadomi ona innych pracowników i kierownictwo
o tym, że miał miejsce atak. W tej sytuacji kolejny atak na to samo źródło
staje się niezwykle trudny." - gdybym zapytał kolesia o to, czy wysłał maila (mówiłem mu dawno w realu żeby wysłał, ale nie byłem pewien), zaalarmowałbym go o odświeżeniu sprawy z tym kontem. Mógłby skojarzyć atak i w ten sposób "spaliłbym źródło".
"...to czynnik ludzki jest piętą achillesową systemów bezpieczeństwa." - tak... żaden z jego cudownynch programów hakerskich, jakie znalazł na googlu mu nic nie pomogły, żeby coś od kogoś "ukraść". Ma też nieźle zabezpieczonego kompa antywirusami i firewallami, ale to mi nie przeszkodziło w uzyskaniu hasła - sam mi je podał
Post został pochwalony 0 razy
Ostatnio zmieniony przez Razi dnia Pon 0:20, 28 Kwi 2008, w całości zmieniany 3 razy
|
|
Powrót do góry |
|
|
|
|
wisnia232
Najaktywniejszy user
Dołączył: 11 Kwi 2006
Posty: 2456
Przeczytał: 0 tematów
Pomógł: 7 razy Ostrzeżeń: 0/5 Skąd: C:\WINDOWS
|
Wysłany: Pon 13:28, 28 Kwi 2008 Temat postu: |
|
|
Lol,rox
Post został pochwalony 0 razy
|
|
Powrót do góry |
|
|
Razi
Książe postów
Dołączył: 17 Sie 2006
Posty: 936
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
|
Wysłany: Pon 18:46, 28 Kwi 2008 Temat postu: |
|
|
dzisiaj sie koleisia pytałem, czy ma te konto odblokowaie. Kolo dzisiaj mi mówił, o czym z "nim" tam rozmawiał, ze śmiechu nie wyrabiałem. W końcu koleś mówi "ale taki spoko gościu", a ja nie wytrzymałem i powiedziałem "dzięki"... Widok jego miny - bezcenne. W życiu nie widziałem takiego wytrzeszczu oczu:D
Pokazałem nauczycielowi log tej rozmowy. Też ze śmiechu nie wyrabiał
Post został pochwalony 0 razy
|
|
Powrót do góry |
|
|
Lejgo
Administrator
Dołączył: 10 Maj 2008
Posty: 1321
Przeczytał: 0 tematów
Pomógł: 21 razy Ostrzeżeń: 0/5 Skąd: Wrocław
|
Wysłany: Czw 15:13, 04 Cze 2009 Temat postu: |
|
|
Teraz sobie to przejrzałem i stwierdziłem, że... genialne Aż sobie spróbuje na początku ze średnio inteligentną osobą, ofc po zakończeniu rozmowy powiem osobie, żeby se hasło zmieniła, hackerem nei jestem Mam tylko pytanie... skąd wiząłeś te rady Mitnicka?? Czyżbyś przeczytał "Sztuka podstępu. Łamałem ludzi, nie hasła"?
EDIT(21:44): Właśnie przeprowadzam atak Narazie idzie jak po maśle
Post został pochwalony 0 razy
Ostatnio zmieniony przez Lejgo dnia Czw 20:44, 04 Cze 2009, w całości zmieniany 1 raz
|
|
Powrót do góry |
|
|
Lejgo
Administrator
Dołączył: 10 Maj 2008
Posty: 1321
Przeczytał: 0 tematów
Pomógł: 21 razy Ostrzeżeń: 0/5 Skąd: Wrocław
|
Wysłany: Czw 21:39, 04 Cze 2009 Temat postu: |
|
|
Sory za flooda, ale musze koneicznie napsiac podsumowanie akcji:
Co wiedziałem:
- że cel miał problemy z wolno chodzącym pbl-em
- znałem maila , którego używanie wiedząc nawet, czy był podany do rejestracji
Co potrzebowałem:
- hasło
Przebieg:
- przedstawienie się
- przedstawienie rzekomego problemu
- pochwalenie się wiedzą na temat danych konta - zdobycie zaufania
- pokazanie hasła jako czegoś drugorzędnego - bardziej interesował mnie mail
- zakończenie rozmowy (zresztą zbyt szybkie)
Błędy popełnione przez Ofiarę:
- podanie hasła pomimo braku gwarancji autentyczności rozmówcy
- nie nabranie podejrzeń pomimo moich wyraźnych błędów, tj 'chwalenia się' niepoprawnym mailem...
- zdecydowanie się na przeniesienie fbla na 'serwer awaryjny', mimo, że wszystko już działało
- nie zapytanie się, skąd mam jej gg
Moje błędy:
- zdecydowanie zbyt szybkie zakończenie rozmowy, ale nie chciało mi się jej prowadzić - za pozno już było...
- eksponowanie wiedzy o adresie email, pomimo braku pewności jego autentyczności
A oto i log rozmowy:
Cytat: | Ja2 21:32:48
witam
Ofiara 21:33:49
?
Ja2 21:33:57
Adrian Głogowski, photoblog.pl z tej strony... otrzymaliśmy zgłoszenie w sprawie rzekomych problemów z serwerem Twojego bloga
Ofiara 21:34:37
nie. nic się z nim nie dzieje.
Ja2 21:35:37
cóż, problem polega w tym, że serwer4 na którym jest zlokalizowany twój photoblog został w dniu wczorajszym zaatakowany... czy na pewno nei wystąpiły problemy z łączeniem?
Ofiara 21:36:11
znaczy może jakiś tam mały problem był.
Ja2 21:37:19
domyślam się, że zmniejszenie prędkości działania serwera objawiający się przez problemy z poruszaniem się po serwisie...
Ofiara 21:38:05
tak
Ofiara 21:38:08
ale już jest ok:)
Ja2 21:39:31
W wyniku ów włamania została uszkodzona część danych. Czy na adres ********@gmail.com, który został w nasyzm serwisie połączony z twoim photoblogiem podczas rejestracji przyszedł moze link mail z takową informacją?
Ofiara 21:40:12
zaraz sprawdzę.
Ja2 21:40:56
bardzo bym prosił, bo mamy problemy ze zlokalizowaniem uszkodzonych photoblogów. Na wszystkie prócz tych uszkodzonych została wysłana wiadomosć.
Ofiara 21:43:34
nie otrzymałam żadnej wiadomości
Ja2 21:44:24
oj, to źle... prosiłbym o zalogowanie się na swój profil i sprawdzenie, cyz nie został uszkodzony...
Ofiara 21:45:36
ale mam pytanie, ponieważ mam dwa blogi i tak do końca nie wiem o który chodzi. ale na drugim nie mam jeszcze ani jednej notki.
Ofiara 21:45:43
wiec chodzi o ten blog z notkami?
Ja2 21:46:03
chodzi nam o blog o adresie [link widoczny dla zalogowanych]*******
Ofiara 21:46:33
juz sprawdzam
Ofiara 21:48:26
nie widzę żadnych błędów w fbl
Ja2 21:49:27
cóż, w takim wypadku zapewne silnik automatycnzie przeniósł twój photoblog na serwer awaryjny. Tak, cyz inaczej dla bezpieczeństwa zrobię to ponownie...
Ofiara 21:49:49
dobrze
Ja2 21:50:45
przez najbliższe kilka minut mogą wystąpić problemy z zalogowaniem się do serwisu...
Ofiara 21:51:39
ok
Ja2 21:53:44
wystąpiły problemy z generowaniem danych konta... jesteś pewna, że twój adres podporządkowany do [link widoczny dla zalogowanych]*******.fbl.pl to ********@gmail.com? Jeśli by tak nie było wyjaśniałoby to również fakt, że nie doszła wiadomość...
Ofiara 21:55:35
jak mam rozpoznac że jest błąd?
Ofiara 21:56:45
Adres e-mail: ********@poczta.fm
Ja2 21:57:47
O, właśnie, cos mi nei pasowało, bo przy ********@gmail.com wyskakiwał mi błąd...
Ja2 21:59:10
nie no... cos znowu nie pasuje...
Ja2 22:00:34
juz wiem... domyslam się, że twoje hasło to nie jst 12710... jednak część bazy została uszkodzona... zakodowane hasło pozwalające isę zalogować pozostało, ale jego odkodowana wersja już nie...
Ja2 22:02:18
no to teraz mam mówiąc szczerze dylemat... regulamin zabrania mi zapytanai się użytkownika o hasło, jednak z drugiej strony nakazuje działanei na jego korzyść... a w tym wypadku przeniesienie danych jest jak najbardizje korzystne...
Ofiara 22:04:16
a więc co mam robić?
Ja2 22:06:27
właśnie sie zastanawiam... w sumie to dobro klienta jest (czysto teoretycznie - recz jasna) najwyżaszą wartością, więc będę zmuszony złamać regulamin i poprosić o hasło... z góry zapewniam, że nie masz obowiązku podania swojego hasła, jednak zrobinie tego sprawi, że będę mógł przenieść blog, co poprawi jego bezpieczeństwo...
Ja2 22:06:52
po zakończeniu operacji zalecana jest oczywiscie zmiana hasła...
Ofiara 22:07:43
ile to wszystko potrwa?
Ja2 22:07:52
jakieś 6-7 minut...
Ofiara 22:08:22
i po 6-7 minutach mogę już zmienić hasło?
Ja2 22:08:29
oczywiście...
Ja2 22:08:53
a nawet jest to zalecane
Ofiara 22:09:43
hasło to : ng2xri
Ja2 22:10:12
juz wpisuje do bazy...
Ja2 22:12:07
photoblog został przeniesiony, można już zmienić hasło...
Ofiara 22:12:40
ok
Ja2 22:12:46
dziękuję za współpracę, do widzenia...
Ofiara 22:13:28
do widzenia. |
Oczywiscie po zakończeni rozmowy juz ze swojego numeru przyznalem sie, nie uzywalem hasla do ncizego procz sprawdzenia jego poprawnosci (zalogowanie, a nastepnie wylogowanie isę)
Post został pochwalony 0 razy
Ostatnio zmieniony przez Lejgo dnia Pią 21:19, 05 Cze 2009, w całości zmieniany 2 razy
|
|
Powrót do góry |
|
|
Xenesiss
Wymiatacz
Dołączył: 21 Kwi 2008
Posty: 279
Przeczytał: 0 tematów
Ostrzeżeń: 1/5
|
Wysłany: Pią 14:32, 05 Cze 2009 Temat postu: |
|
|
Rofl, genialne. Obie rozmowy.
Post został pochwalony 0 razy
|
|
Powrót do góry |
|
|
wisnia232
Najaktywniejszy user
Dołączył: 11 Kwi 2006
Posty: 2456
Przeczytał: 0 tematów
Pomógł: 7 razy Ostrzeżeń: 0/5 Skąd: C:\WINDOWS
|
Wysłany: Pią 16:11, 05 Cze 2009 Temat postu: |
|
|
Ta laska tez nie najgorsza : P
Post został pochwalony 0 razy
|
|
Powrót do góry |
|
|
Xenesiss
Wymiatacz
Dołączył: 21 Kwi 2008
Posty: 279
Przeczytał: 0 tematów
Ostrzeżeń: 1/5
|
Wysłany: Pią 17:46, 05 Cze 2009 Temat postu: |
|
|
W wakacje też mam zamiar przeprowadzić taki atak. Na kolegę, a tematyka będzie dosyć prosta.
Post został pochwalony 0 razy
|
|
Powrót do góry |
|
|
Lejgo
Administrator
Dołączył: 10 Maj 2008
Posty: 1321
Przeczytał: 0 tematów
Pomógł: 21 razy Ostrzeżeń: 0/5 Skąd: Wrocław
|
Wysłany: Pią 20:11, 05 Cze 2009 Temat postu: |
|
|
wisnia232 napisał: | Ta laska tez nie najgorsza : P | Wiesz, to zależy co masz na myśli pisząc 'nienajgorsza laska' ; d
Post został pochwalony 0 razy
|
|
Powrót do góry |
|
|
musialmati
Administrator
Dołączył: 04 Lut 2006
Posty: 6753
Przeczytał: 0 tematów
Pomógł: 16 razy Ostrzeżeń: 0/5 Skąd: Wrocek
|
Wysłany: Sob 10:02, 06 Cze 2009 Temat postu: |
|
|
Ze glupia
Post został pochwalony 0 razy
|
|
Powrót do góry |
|
|
Lejgo
Administrator
Dołączył: 10 Maj 2008
Posty: 1321
Przeczytał: 0 tematów
Pomógł: 21 razy Ostrzeżeń: 0/5 Skąd: Wrocław
|
Wysłany: Sob 11:13, 06 Cze 2009 Temat postu: |
|
|
Aszczegóły ; d
Post został pochwalony 0 razy
|
|
Powrót do góry |
|
|
wisnia232
Najaktywniejszy user
Dołączył: 11 Kwi 2006
Posty: 2456
Przeczytał: 0 tematów
Pomógł: 7 razy Ostrzeżeń: 0/5 Skąd: C:\WINDOWS
|
Wysłany: Nie 10:30, 07 Cze 2009 Temat postu: |
|
|
Moze i glupia, ale z wygladem nie najgorzej xD
Post został pochwalony 0 razy
|
|
Powrót do góry |
|
|
Lejgo
Administrator
Dołączył: 10 Maj 2008
Posty: 1321
Przeczytał: 0 tematów
Pomógł: 21 razy Ostrzeżeń: 0/5 Skąd: Wrocław
|
Wysłany: Nie 19:18, 07 Cze 2009 Temat postu: |
|
|
Ciekawe skąd to wiesz?? Ale jak najbardizej isę zgadzam
Post został pochwalony 0 razy
|
|
Powrót do góry |
|
|
Xenesiss
Wymiatacz
Dołączył: 21 Kwi 2008
Posty: 279
Przeczytał: 0 tematów
Ostrzeżeń: 1/5
|
Wysłany: Pon 15:18, 08 Cze 2009 Temat postu: |
|
|
No bo na początku zapomniałeś zasłonić adresu tego fbl, więc skorzystaliśmy z okazji i pooglądaliśmy sobie jej fotki
@Wiśnia
Zgadzam się
Post został pochwalony 0 razy
|
|
Powrót do góry |
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
|
fora.pl - załóż własne forum dyskusyjne za darmo
|