האקינג בשקל


לא צריך ידע בהאקינג כדי לפרוץ סיסמאות, לאתר משתמשים וחשבונות
או לנצל את רוחב הפס של רשת אלחוטית. למעשה, ניתן למצוא תוכנות רבות ברשת
לביצוע האקינג חופשי לשימוש ע"י כל משתמש שיודע להתקין תוכנה.

השימוש הנפוץ בתוכנות אלו הוא: מיפוי רשת, ביצוע בדיקת חדירות והאקינג.
למרות שהכלים המוזכרים בכתבה מאפשרים (באופן ישיר או עקיף) פעולות האקינג למיניהן
באופן בו כל משתמש בסיסי יכול להשתמש, נדרש ידע נרחב יותר על מנת לבצע פריצה
אמיתית לרשת או מחשב.
הכתבה לא נכתבה על מנת לדרבן משתמשים לנסות את יכולות הפריצה שלהם על מחשבים של אחרים,
אלא למנהלי רשת שנדרשים להכיר רשתות חדשות בתדירות קבועה ולמען אותם משתמשים
שרוצים להכיר בסכנות שקיימות ברשת ולהימנע מהם.


כאשר אנו מחוברים לרשת מקומית, אלחוטית או לאינטרנט, ניתן להשתמש בתוכנה
שמבצעת סריקה לכתובות IP ומאתרת מחשבים זמינים ברשת,
בתוכנה נוספת כדי לסרוק את הפורטים הפתוחים על כל מחשב שהיא מגלה
ובתוכנה שלישית על מנת לפרוץ את הסיסמה ולחדור למחשב.

  1. זיהוי רשת מקומית, מחשבים באינטרנט ורשתות אלחוטיות.
  2. סריקת פורטים פתוחים-בדיקת פגיעות למחשבים חשופים.
  3. חדירה- פריצת סיסמאות, ניצול הדואר האלקטרוני לאיסוף נתונים, איתור משתמשים.

כניסה לרשת אלחוטית
רוב הרשתות האלחוטיות פתוחות לרווחה, במקרה הטוב הם מוגנות ע"י חסימת כתובת
המק במחשב או ע"י הצפנה כל שהיא, אך גם זה לא ביג דיל-ניתן לבצע סריקה לרשתות מקומיות (ראה)
להתחזות לכתובת המק המתאימה (ראה) ואף לפצח את מנגנון ההצפנה (ראה).
Default Password List- רשימה עדכנית של סיסמאות ברירת מחדל (ראוטרים, מודמים ועוד).

סורק רשתות ואיתור כתובות ip
,Advanced IP Scanner ו Softperfect

תוכנה (portable) שמבצעת סריקה לרשת האזורית ומציגה את המחשבים שנתגלו באותה רשת:
כתובת IP, כתובת Mac, פורטים פתוחים, ספריות שבשיתוף, זמני תגובה ועוד…
התוכנה מזהה את כתובות הרשת המקומית באופן אוטומטי, ניתן כמובן להגדיר את הכתובות באופן ידני.
ניתן להוסיף כלים צד שלישי על מנת להרחיב את הפונקציונליות, לדוגמה:
להשתמש בתוכנה כדי לאתר מחשבים, להשתלט עליהם (TeamViewer, PuTTY)
להעתיק ולנהל קבצים (Total Commander, FTP)- ראה גם: כלים למיפוי הרשת.

סריקת פורטים פתוחים
ביצוע סריקת פורטים למחשבים ברשת תחשוף את השירותים שרצים על המחשב,
מספר פורט מעיד על סוג היישום שמאזין לבקשות מהאינטרנט, ניתן להצליב את גרסתו של כל
שירות מול אתרים המכילים בסיס נתונים על פגיעות שירותי מערכת, ולנצל אותם לביצוע חדירה.

Online port-scanner- סריקת פורטים אונליין.
תוכנות לסריקת פורטים: Angry IP Scanner, SuperScan, – סקירה.
אתרי חדשות לפרצות ופגיעות יישומים: securinfos, xforce, frsirt, Windows Hacking
הגנה: נדאג שפחות יישומים יאזינו לבקשות מהאינטרנט (
URL Protocol View),
שמערכת ההפעלה תהיה מעודכת (עדכוני תוכנה) ותהיה מותקנת על המחשב תוכנת
פיירוול (
Comodo) כדי לחסום את הפורטים הפתוחים.

UPNP port Mapper כלי (204kb) לוינדוס XP וויסטה, אשר מבצע סקירה לרשת ומאתר מחשבים המאזינים
לשירות ה UPNP Port Mapper

שירות זה מובנה ורץ בכל מערכות וינדוס XP, במידה ופועל,
מחכה וממתין לבקשות תקשורת (5000 UDP datagram, TCP port)

כאשר מתקבלת בקשת תקשורת, ניתן להשתמש בשירות זה כדי לפתוח פורטים
באופן אוטומטי על תחנות, על הראוטר וכדו'. את הפורטים האלו ניתן לנצל
כדי לחדור למערכת, למעשה זאת שיטה ידועה של תולעי רשת והאקרים לחדור למערכות הפעלה.

השירות פגיע ביותר מכיוון שהוא לא דורש הזדהות כלשהי מהמשתמש (no authentication),
הבקשות עוברות באופן אוטומטי.

כדי לא להישאר פגיעים, רצוי לבטל את השירות: Universal Plug and Play service בוינדוס.
ניתן להשתמש בכלי UnPlug n' Pray כדי לכבות את השירות או כדי לבדוק אם וינדוס פגיע.

חדירה
כמה קשה לאתר את כתובתו של משתמש שבידנו רק את כתובת המייל שלו?

עקוב אחר המייל
Statcounter
Readnotify, Spypig, Mstag

שירותי אינטרנט המאפשרים שליחת דואר לנמען מסוים (ניתן לשלוח עד 25 מיילים בחינם).
שירותים אלו מצרפים להודעה קובץ תמונה שקוף (בלתי נראה), כאשר המייל שחוזר מדווח
אם המשתמש צפה או לא צפה בהודעה (read confirmations), בנוסף לחשיפת כתובת ה ip של המחשב.
כדי להימנע מסוג הודעות ריגול שכזה, צריך לנטרל את קריאת המיילים בפורמט HTML
ולשנות אותו לפורמט Plain Text

Outlook
לא הרבה מודעים לכך אך לאאוטלוק יש באג אבטחה רציני,
נניח שאלמוני שולח לנו מייל כלשהו כאשר הוא מסמן את האופציה באאוטלוק לאישור בקשת קריאה,
נניח שאנחנו מקבלים את המייל ומיד מוחקים אותו!
כאשר נמחקת הודעה מבלי שקראו אותה, נשלחת הודעה אוטומטית מאאוטלוק (לאוטו אלמוני)
שמבשרת שההודעה לא נקראה, וזאת אפילו במידה ולא פתחנו או קראנו את המייל.
מהודעה זו ניתן לשלוף נתונים על המחשב שלנו (כתובת IP, גרסת וינדוס, גרסת אאוטלוק ועוד…).

איך להימנע מסוג התקפה שכזה?
1. להשתמש בתוכנת אנטי ספאם -סקירה.

2. לבטל את פורמט ה HTML לקריאת מיילים.
כאשר פורמט הקריאה של הדואר מוגדר כ HTML, חייב המשתמש להקליק על ההודעה
כדי להציג את תכולתה, אין למשתמש דרך לדעת אם מצורפים אובייקטים חבויים לתוך הודעה זו
(1×1 transparent gif image), אובייקטים מסוג זה מסוגלים לשלוח מייל אוטומטי לשרת
באינטרנט כאשר הם מדווחים על אינפורמציה רגישה. לכן מומלץ לנטרל את קריאת
המיילים בפורמט HTML ולשנות לפורמט Plain Text -מתוך: tools/options/mail format

3. לבטל את שליחת המסר האוטומטי מאאוטלוק: request Delivery Receipts – פורום.
מתוך אאוטלוק נבחר ב tools/options/email options/tracking options
ונסמן את Never send a response

כמה קשה לאתר מידע על משתמשים ברשת?

  1. איתור מידע על אנשים, אתרים וחברות- סקירה.
  2. 123people.com, WinkUsernamecheck, -איתור משתמשים ברשתות חברתיות שונות.
  3. שירות חיפוש לאיתור שם משתמש באתרים ופורומים- כתבה.
  4. Interestingby -חיפוש תמונות בפליקר לפי שם משתמש.
  5. Reputation Defender -שרות מוזר (בתשלום) המציע למשתמשים
    למחוק את זהותם מהאינטרנט ולטהר את שמם.

כמה קשה לפרוץ סיסמאות של מחשב מרוחק?

  1. John the Ripper password cracker
    כלי לפריצת סיסמאות של מערכת ההפעלה, לינוקס ווינדוס.
  2. TCExplorer-כלי קטן (portable) שמאפשר לייבא לייצא, למחוק או להעתיק
    קבצים שמוצפנים ע"י TrueCrypt
  3. Cain & Abel
    תוכנות לפריצת סיסמאות
    (dictionary attack).
    התוכנה מכילה כלים ללכידת סיסמאות מהרשת ופיצוחן ע"י הרצת מנגנוני התקפה שונים:
    Dictionary, Brute-Force and Cryptanalysis attacks
    - תמונת מסך, הורדה לוינדוס.

כמה קשה לאתר מידע רגיש על המחשב?
Senf או Spider-תוכנות שסורקות ומאתרות מידע רגיש שמאוכסן על המחשב.
ניתן אף לבצע סריקה בתוך קבצי Zip
-כתבה, תוכנות נוספות



[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

מגניב!

חתיכת מדריך, כל הכבוד
http://www.seci.co.il

thank you for sharing these tools. I am also sharing http://www.getnotify.com. It is a great email tracking website. It's absolutely free

הידע שלך עשיר וכיף לקרא את המאמרים שלך

מאמר יותר רלוונטי, בקשר לשינוי כתובת הMAC זה -
xangelo.nookish.com/2008/09/09/why-mac-address-blocking-is-a-bad-idea/

בנוסף, תוכנה שלא דורשת הפעלה מחדש- smac (klcconsulting.net/smac/), ככל הנראה היא משנה את כרטיס הרשת(disable/enable).

כמו שמופיע בתגובות בדג' שהבאת.

תודה על המידע.
אלי.

השארת תגובה

(חובה)

(חובה)