. Elfag - fagstoff innen elektro, humor og almenn interresse
Søk i bloggen!
Loading Searchbox

Skrevet 11.03.2016 kl.10:24. Ligger i kategorien Blogg

2


Som lovet så skulle jeg gi en demo om hvor enkelt en pc kan bli hacket, spesielt om man ikke har et oppdatert virusprogram og om man er litt sløv på å oppdatere sine programvarer.

Alltid ha en sunn skeptis til hva du laster ned og hvem du deler et nettverk med.

I dette eksemplet er det et vanlig hjemmenett som blir utsatt for et angrep. Men det kan jo like gjerne hvilket som helst nett.

Det siste eksemplet du ser, det viser en trojan exe fil bli laget, sånn at den kan brukes til å få noen til å laste inn denne på sin pc selv ved bruk av minnepinne, mail eller fra hvilke som helst steder man kan laste ned filer. Den gjør at det åpnes tilgang til pc sånn at man kan utføre det samme angrepet med msfconsole eller andre lignede programvare.

Disse opplysningene skal ikke missbrukes og jeg er ikke ansvarlig for hva dere velger å bruke denne demonstrasjonen til. Det er straffbart å utføre slike angrep på ufrivilige. Denne er laget for å sette fokus på hvor sårbar man er for angrep og sette forkus på viktigheten av å bruke oppdatert virusprogram.

Under vil du se hva som gjøres steg for steg. Når du ser at meterpreter brukes så er den aktuelle pc hacket og deretter utføres det noen enkle søk bare for demonstrasjonens skyld. Jeg starter med å søke hvilke ip adresser som er i bruk, velger ut en pc som virker aktuell for et angrep, for så å bruke nmap for å se hvilke porter som er åpne.

Etter det bruker jeg nikto for å se hva slags kjente sikkerhetshull den kan finne slik at jeg vet hvilke exploits jeg skal bruke i msfconsole.

Dere som jobber med alarmsystemer og data, kan jo linke dette til deres kunder, slik at de får et bedre innsikt i hvor lett noen kan ta kontroll over din pc.

Om det er ønskelig med flere demonstrasjoner og bedre forklarte steg, så kan jeg ordne med det etter avtale. Men det gjøres etter en donasjon til bloggen.

 

Starter med å bruke netdiscover for å se hvilke ipadresser som er i bruk og deretter nmap for å se hvilke porter som er åpne.


nmap i aksjon







 
Bruker nikto for å finne kjente sårbarheter som kan bli exploited 







 
 
Bruker msfconsole for å finne riktig angrep som kan brukes for å angripe "offeret"


 
 
Søker etter angrep som kan brukes




 
Konfigurere angrepet med ipadressen (RHOST) som skal angripes og min egen ipadresse (LHOST) som skal motta informasjonen







 

Når alt er konfigurert så sendes angrepet. Når innbruddet er vellykket så blir meterpreter tilgjengelig. Den kan gjøre det raskt og enkelt å utføre vidre angrep når du først har hacket en pc.

 

Ser på ulike hjelpefunksjoner i meterpreter. Disse kjøres på "offerets" pc








 

Får raskt og enkelt tilgang på de krypterte passord. Disse blir hacket i programmet hashcat. ( Demonstrerer ikke dette nå)


 

Man kan enkelt åpne en comand promp som man kan utføre andre angrep med. Eller bare for å bruke kjente søkefunksjoner osv.


 

Dette programmet brukes for å lage en trojan som sendes til et "offer" via mail, usb, torrents og lignende. Når denne åpnes på offerts pc så vil det automatisk starte en meterpreter session på min/angripers pc. Å jeg kan da gjøre som jeg beskreiv over, pluss masse som ikke er beskrevet.

 

Under ser du programmet/viruset som nå kan sendes til den man ønsker å angripe.

Så enkelt kan det altså gjøres. Å ha et virusprogram er heller ingen garanti for å stoppe dette. For virusprogramm stopper bare kjente trussler. Så om man gjør noen modifikasjoner på dette så vil mange virusprogram ikke oppdage det heller. Derfor er den beste sikkerheten å være kritisk til hva du laster ned, å vær kritisk hvilke nettverk du bruker. Du vet aldri hvem andre som bruker det samme nettet.



 

2 kommentarer

Da lærte jeg meg noe nytt idag også. :P

Heldigvis laster jeg sjeldent ned noe "nytt og ukjent" på pcen. :-)

Skrevet 12.03.2016 kl.13:29
Cassandra Lysgård: Lærer hele tiden noe nytt. Vær litt forsiktig med å bruke åpent nettverk også, så berger du bra :)

Skrevet 12.03.2016 kl.20:12



Velkommen! Takk for at du valgte å stikke innom her, det hadde vært hyggelig om du ville legge igjen et spor før du drar igjen. Legg meg gjerne til som venn på blogg.no og liker gruppen på facebook


Følg oss på facebook!





Støtt elfag.blogg.no med en liten donasjon. Vi ønsker å vidreutvikle bloggen. Om alle som leste dette donerte 40kr så ville dette dekket kostnadene ut året.


Push to mail me

Email me


Nyeste innlegg

















Hva synes du skal plasseres her i margen? Er din web side så spennende at den fortjener en plass her? Har du andre forslag? Send mail med forslag.

hits