Hackerský Nexus 7 vyzbrojený pre kyberútok

Čítané celkom 107 x, Dnes prečítané 1 x

 Samotný BackTrack nemá za úlohu ubližovať ostatným , jeho autori ho totiž zostavili preto , aby mali správcovia sietí nástroj , ktorým by mohli testovať zabezpečenie vlastnej podnikovej , hotelové a iné siete . A ako inak otestovať ochranu siete , než na ňu aktívne zaútočiť ? BackTrack možno ale pochopiteľne aj zneužiť , jedná sa teda o dvojsečnou a hojne využívanú zbraň .

 Video VIMEO 

 {googleads right} 

Nasledovníkom Backtrack je Kali Linux . Vyvíjajú ho rovnakí ľudia z Offensive Security a kladie si za cieľ otestovať zabezpečenie už aj naozaj rozsiahlych korporátnych systémov . Distribúcia samotná je k dispozícii vo forme live distribúcie pre bežné x86/64 systémy , k dispozícii sú ale aj obrazy pre malé počítače počnúc populárnym Raspberry Pi a končiac i niektorými chromebooky .

 

Hackerský supertelefon a tabliet

 Pwnie Express išiel však ešte o niečo ďalej a Kali Linux predáva spoločne s tabletom , alebo mobilným telefónom ako ucelené integrované riešenie . Prvým takýmto hackerským supertelefonem bola Nokia N900 a jej linuxové Maemo 5 s upraveným jadrom , teraz však už Pwnie Express predáva len placky s Androidom – Pwn Pad a Pwn Phone .

 

 

 Pwn Pad s externým Wi – Fi modulom TL – WN722N

 

Zatiaľ čo v prípade Pwn Phone sa jedná u upravený LG Nexus 5 , Pwn Pad je v skutočnosti Nexus 7 ( modelový rad 2013 ) . V oboch mobilných počítačoch beží Android 4.4 , ako linuxový systém na pozadí ale slúži upravený Kali Linux menom Pwnix a viac než stovka monitorovacích a crackovacích nástrojov známych z ” veľkého ” Linuxu . Dve desiatky nástrojov sú ale dostupné priamo poklepom na zástupcu , pričom od užívateľa nevyžadujú nijako pokročilé znalosti . Presne v tejto chvíli sa z telefónu stáva potenciálne nebezpečná hackerská placka na jedno kliknutie ako z hollywoodskeho filmu .

 


 Vnútri beží na prvý pohľad bežný Android , zariadenie ale disponuje stovkou pomerne špecifických programov . 

Reklamy

 Aby mohli telefón a tablet slúžiť skutočne ako výkonné testovacie krabičky , cez USB k nim možné pripojiť výkonnejšie Wi – Fi adaptér . Potom už stačí začať útočiť .

 

EvilAP a ďalšie lahôdky na jedno kliknutie

 Ak sa pozriete na hlavný displej Pwn Padu a Pwn phono , objavíte na ňom niekoľko zaujímavých programov . Útočník by pravdepodobne začal u EvilAP . Jedná sa o záškodnícke Wi – Fi hotspot pripravený na odpočúvanie . EvilAP na seba zároveň vie presmerovať všetky požiadavky z okolia , čiže k takému hotspotu sa môže klient ( cudzí telefón , tablet , notebook ) za určitých okolností pripojiť aj vtedy , bez toho aby o tom mal majiteľ najmenšieho tušenia.

 

 Spustenie zákerného hotspotu EvilAP …

 

 … a presmerovanie všetkých požiadaviek okolia na zákerný hotspot

 

Akonáhle sa tak stane , všetku komunikáciu možno monitorovať . Od toho je v telefóne program Ettercap , ktorý funguje podobne ako napríklad Wireshark . Vedľa neho je však na ploche Androidu vidieť aj zástupcu programu SSLstrip . Jeho úlohou je zachytiť akýkoľvek HTML kód a všetky odkazy HTTPS zameniť za HTTP . V tomto prípade teda útočník spolieha na to , že niektoré zle navrhnuté weby majú formulár na prihlásenie dostupný aj na HTTP a na šifrované HTTPS spojenie sa prepnú až pri odosielaní webového formulára .

 

Ak teda SSLstrip zmení cieľ formuláre z HTTPS :/ / … na HTTP :/ / .. , hacker s tabletom či telefónom v ruke môže bez problému zachytiť odoslanej hodnoty z prihlasovacieho formulára . Program tieto kľúčové hodnoty vie z komunikácie odfiltrovať a ukladať do textového súboru .

 

  

 Zachytávanie hesiel pomocou EvilAP a SSLstrip

 

V softvérovej výbave nesmie chýbať ani monitorovacie a crackovací nástroje pre Wi – Fi Kismet a airodump / Aircrack a hneď nad ikonou webového prehliadača septembra ešte WiFi . Jedná sa o nadstavbu spomínaného Aircrack , ktorý sme si na Živé.sk pred rokmi vyskúšali pri prelamovanie sa do Wi – Fi siete s veľmi chabým zabezpečením WEP . Heslo sme vtedy získali v priebehu niekoľkých okamihov . Hlavná výhoda WiFi spočíva v jeho jednoduchosti . Útočník nemusí zadávať príliš veľa príkazov a parametrov , čo je pri útoku z mobilu a tabletu bez poriadnej klávesnice pomerne dôležité .

 

 Analytické sieťové programy sú textové , mnohé z nich ale majú upravené rozhranie pre čo najjednoduchšie ovládanie pomocou softvérovej klávesnice na mobile a tabletu

Reklamy

 

Iba pre hnuteľné hackermi

 Pwn Pad a Pwn Phone sú teda naozaj ku všetkému pripravené škatuľky , o čom svedčí aj príbeh Nabila Ouchna , ktorý si Pwn Pad vyskúšal počas dlhej chvíle na letisku , spustil zákerný hotspot EvilAP a behom chvíle získal prístupové heslá niekoľkých užívateľov k rôznym službám vrátane poštových serverov .

 {googleads right} 


Obe placky ale nebudú pre každého , Pwnie Express si totiž za tento tajný sen každého hackera ( či už toho bieleho , alebo čierneho ) účtuje pomerne vysokú čiastku .
Za hackerskú edícii Nexusu 7 záujemcov zaplatí 1 095 dolárov a upravený Nexus 5 stojí dokonca 1 295 dolárov .
Ak sa vám to zdá príliš , môžete si hackerské Android postaviť sami – návodov je plný internet.
zdroj:zive.cz 

Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.