Se hvor lett windows kan bli hacket!

Som lovet s skulle jeg gi en demo om hvor enkelt en pc kan bli hacket, spesielt om man ikke har et oppdatert virusprogram og om man er litt slv p oppdatere sine programvarer.

Alltid ha en sunn skeptis til hva du laster ned og hvem du deler et nettverk med.

I dette eksemplet er det et vanlig hjemmenett som blir utsatt for et angrep. Men det kan jo like gjerne hvilket som helst nett.

Det siste eksemplet du ser, det viser en trojan exe fil bli laget, snn at den kan brukes til f noen til laste inn denne p sin pc selv ved bruk av minnepinne, mail eller fra hvilke som helst steder man kan laste ned filer. Den gjr at det pnes tilgang til pc snn at man kan utfre det samme angrepet med msfconsole eller andre lignede programvare.

Disse opplysningene skal ikke missbrukes og jeg er ikke ansvarlig for hva dere velger bruke denne demonstrasjonen til. Det er straffbart utfre slike angrep p ufrivilige. Denne er laget for sette fokus p hvor srbar man er for angrep og sette forkus p viktigheten av bruke oppdatert virusprogram.

Under vil du se hva som gjres steg for steg. Nr du ser at meterpreter brukes s er den aktuelle pc hacket og deretter utfres det noen enkle sk bare for demonstrasjonens skyld. Jeg starter med ske hvilke ip adresser som er i bruk, velger ut en pc som virker aktuell for et angrep, for s bruke nmap for se hvilke porter som er pne.

Etter det bruker jeg nikto for se hva slags kjente sikkerhetshull den kan finne slik at jeg vet hvilke exploits jeg skal bruke i msfconsole.

Dere som jobber med alarmsystemer og data, kan jo linke dette til deres kunder, slik at de fr et bedre innsikt i hvor lett noen kan ta kontroll over din pc.

Om det er nskelig med flere demonstrasjoner og bedre forklarte steg, s kan jeg ordne med det etter avtale. Men det gjres etter en donasjon til bloggen.

 

Starter med bruke netdiscover for se hvilke ipadresser som er i bruk og deretter nmap for se hvilke porter som er pne.


nmap i aksjon







 
Bruker nikto for finne kjente srbarheter som kan bli exploited 







 
 
Bruker msfconsole for finne riktig angrep som kan brukes for angripe "offeret"


 
 
Sker etter angrep som kan brukes




 
Konfigurere angrepet med ipadressen (RHOST) som skal angripes og min egen ipadresse (LHOST) som skal motta informasjonen







 

Nr alt er konfigurert s sendes angrepet. Nr innbruddet er vellykket s blir meterpreter tilgjengelig. Den kan gjre det raskt og enkelt utfre vidre angrep nr du frst har hacket en pc.

 

Ser p ulike hjelpefunksjoner i meterpreter. Disse kjres p "offerets" pc








 

Fr raskt og enkelt tilgang p de krypterte passord. Disse blir hacket i programmet hashcat. ( Demonstrerer ikke dette n)


 

Man kan enkelt pne en comand promp som man kan utfre andre angrep med. Eller bare for bruke kjente skefunksjoner osv.


 

Dette programmet brukes for lage en trojan som sendes til et "offer" via mail, usb, torrents og lignende. Nr denne pnes p offerts pc s vil det automatisk starte en meterpreter session p min/angripers pc. jeg kan da gjre som jeg beskreiv over, pluss masse som ikke er beskrevet.

 

Under ser du programmet/viruset som n kan sendes til den man nsker angripe.

S enkelt kan det alts gjres. ha et virusprogram er heller ingen garanti for stoppe dette. For virusprogramm stopper bare kjente trussler. S om man gjr noen modifikasjoner p dette s vil mange virusprogram ikke oppdage det heller. Derfor er den beste sikkerheten vre kritisk til hva du laster ned, vr kritisk hvilke nettverk du bruker. Du vet aldri hvem andre som bruker det samme nettet.



 

2

Da lrte jeg meg noe nytt idag ogs. :P

Heldigvis laster jeg sjeldent ned noe "nytt og ukjent" p pcen. :-)

Cassandra Lysgrd: Lrer hele tiden noe nytt. Vr litt forsiktig med bruke pent nettverk ogs, s berger du bra :)

Skriv en ny kommentar