Hackerský Nexus 7 vyzbrojený pre kyberútok
Samotný BackTrack nemá za úlohu ubližovať ostatným , jeho autori ho totiž zostavili preto , aby mali správcovia sietí nástroj , ktorým by mohli testovať zabezpečenie vlastnej podnikovej , hotelové a iné siete . A ako inak otestovať ochranu siete , než na ňu aktívne zaútočiť ? BackTrack možno ale pochopiteľne aj zneužiť , jedná sa teda o dvojsečnou a hojne využívanú zbraň .
{googleads right}
Nasledovníkom Backtrack je Kali Linux . Vyvíjajú ho rovnakí ľudia z Offensive Security a kladie si za cieľ otestovať zabezpečenie už aj naozaj rozsiahlych korporátnych systémov . Distribúcia samotná je k dispozícii vo forme live distribúcie pre bežné x86/64 systémy , k dispozícii sú ale aj obrazy pre malé počítače počnúc populárnym Raspberry Pi a končiac i niektorými chromebooky .
Hackerský supertelefon a tabliet
Pwnie Express išiel však ešte o niečo ďalej a Kali Linux predáva spoločne s tabletom , alebo mobilným telefónom ako ucelené integrované riešenie . Prvým takýmto hackerským supertelefonem bola Nokia N900 a jej linuxové Maemo 5 s upraveným jadrom , teraz však už Pwnie Express predáva len placky s Androidom – Pwn Pad a Pwn Phone .
Pwn Pad s externým Wi – Fi modulom TL – WN722N
Zatiaľ čo v prípade Pwn Phone sa jedná u upravený LG Nexus 5 , Pwn Pad je v skutočnosti Nexus 7 ( modelový rad 2013 ) . V oboch mobilných počítačoch beží Android 4.4 , ako linuxový systém na pozadí ale slúži upravený Kali Linux menom Pwnix a viac než stovka monitorovacích a crackovacích nástrojov známych z ” veľkého ” Linuxu . Dve desiatky nástrojov sú ale dostupné priamo poklepom na zástupcu , pričom od užívateľa nevyžadujú nijako pokročilé znalosti . Presne v tejto chvíli sa z telefónu stáva potenciálne nebezpečná hackerská placka na jedno kliknutie ako z hollywoodskeho filmu .
Vnútri beží na prvý pohľad bežný Android , zariadenie ale disponuje stovkou pomerne špecifických programov .
Aby mohli telefón a tablet slúžiť skutočne ako výkonné testovacie krabičky , cez USB k nim možné pripojiť výkonnejšie Wi – Fi adaptér . Potom už stačí začať útočiť .
EvilAP a ďalšie lahôdky na jedno kliknutie
Ak sa pozriete na hlavný displej Pwn Padu a Pwn phono , objavíte na ňom niekoľko zaujímavých programov . Útočník by pravdepodobne začal u EvilAP . Jedná sa o záškodnícke Wi – Fi hotspot pripravený na odpočúvanie . EvilAP na seba zároveň vie presmerovať všetky požiadavky z okolia , čiže k takému hotspotu sa môže klient ( cudzí telefón , tablet , notebook ) za určitých okolností pripojiť aj vtedy , bez toho aby o tom mal majiteľ najmenšieho tušenia.
Spustenie zákerného hotspotu EvilAP …
… a presmerovanie všetkých požiadaviek okolia na zákerný hotspot
Akonáhle sa tak stane , všetku komunikáciu možno monitorovať . Od toho je v telefóne program Ettercap , ktorý funguje podobne ako napríklad Wireshark . Vedľa neho je však na ploche Androidu vidieť aj zástupcu programu SSLstrip . Jeho úlohou je zachytiť akýkoľvek HTML kód a všetky odkazy HTTPS zameniť za HTTP . V tomto prípade teda útočník spolieha na to , že niektoré zle navrhnuté weby majú formulár na prihlásenie dostupný aj na HTTP a na šifrované HTTPS spojenie sa prepnú až pri odosielaní webového formulára .
Ak teda SSLstrip zmení cieľ formuláre z HTTPS :/ / … na HTTP :/ / .. , hacker s tabletom či telefónom v ruke môže bez problému zachytiť odoslanej hodnoty z prihlasovacieho formulára . Program tieto kľúčové hodnoty vie z komunikácie odfiltrovať a ukladať do textového súboru .
Zachytávanie hesiel pomocou EvilAP a SSLstrip
V softvérovej výbave nesmie chýbať ani monitorovacie a crackovací nástroje pre Wi – Fi Kismet a airodump / Aircrack a hneď nad ikonou webového prehliadača septembra ešte WiFi . Jedná sa o nadstavbu spomínaného Aircrack , ktorý sme si na Živé.sk pred rokmi vyskúšali pri prelamovanie sa do Wi – Fi siete s veľmi chabým zabezpečením WEP . Heslo sme vtedy získali v priebehu niekoľkých okamihov . Hlavná výhoda WiFi spočíva v jeho jednoduchosti . Útočník nemusí zadávať príliš veľa príkazov a parametrov , čo je pri útoku z mobilu a tabletu bez poriadnej klávesnice pomerne dôležité .
Analytické sieťové programy sú textové , mnohé z nich ale majú upravené rozhranie pre čo najjednoduchšie ovládanie pomocou softvérovej klávesnice na mobile a tabletu
Iba pre hnuteľné hackermi
Pwn Pad a Pwn Phone sú teda naozaj ku všetkému pripravené škatuľky , o čom svedčí aj príbeh Nabila Ouchna , ktorý si Pwn Pad vyskúšal počas dlhej chvíle na letisku , spustil zákerný hotspot EvilAP a behom chvíle získal prístupové heslá niekoľkých užívateľov k rôznym službám vrátane poštových serverov .
{googleads right}
Obe placky ale nebudú pre každého , Pwnie Express si totiž za tento tajný sen každého hackera ( či už toho bieleho , alebo čierneho ) účtuje pomerne vysokú čiastku .
Za hackerskú edícii Nexusu 7 záujemcov zaplatí 1 095 dolárov a upravený Nexus 5 stojí dokonca 1 295 dolárov .
Ak sa vám to zdá príliš , môžete si hackerské Android postaviť sami – návodov je plný internet.
zdroj:zive.cz
