A rendőrség foglalkozik facebook feltörésekel?

1. ahhoz hogy valaki keyloggert helyezzen más gépére kell egy optimális tényező:

a.) nem túl friss operációs rendszer/virusírtó

Innentől kezdve ahhoz, hogy egy random ip-re vírust/keylogger helyezzen az illetőnek következőt kell tenni:

csinál egy szervert. A szerver "véletlen" ip-ket generál. Elkezdi először scannelni a portjait. Ezt megteheti egy "pár" módszerrrel. Egy legális program: az nmap jó hozzá

Ha talál egy nyitott portot és ezt zártat -> ebből meg tudja állapítani az operációs rendszer típusát. Ha a tűzfal nem veszi észre a port szkennelést, akkor valószínűleg nyitva találja a 80-as portot. Kell egy metasploit. És meg kell próbálni egy pár működő program szolgáltatását megtámadni.

pl. internet explorer -> ezen keresztül nyitni kell egy reverse shellt( ha ez megvan akkor már a vírusírtó/tűzfal nem fog észrevenni semmit, hiszen a célszámítógép nyit vissza kapcsolatot a hackelő számítógépre. Ezt semmilyen kereskedelmi forgalomban kapható tűzfal nem szűri ki! Csupán a dedikált úgynevezett layer 7-es tűzfalak. Ez pedig jó pénzért lehet kapni...). A meterpreter egy kifejezetten hackelésre alkalmas shell. Lehetőség van tetszőleges pid-s folyamat bemeneteinek figyelésére( keyloggolás). Azonban itt jön képbe a vírusírtó. Ezt azonnal észreveszi. Emiatt valahogy ki kell kapcsolni. Ez igen nehéz feladat ám nem lehetetlen:

-mivel lehet tetszőleges folyamat pid-je bemenetét olvasni/írni. Így lehetőség van "saját" kód futtatására egy másik számítógépen. Megfelelő, rendszergazdai jogokkal futó program találásával és annak bemenetének módosításával. El lehet érni, hogy rendszergazdai jogokkal fusson egy folyamat. Ha ebben a folyamatban valaki létrehoz egy kernel drivert. Akkor simán lett egy hátsó ajtó az operációs rendszerhez. Ezután azt tölt fel a célgépre a hacker amit csak akar. Kernel driverrel, ugyanis el lehet érni a registryt. Ha a registryt elérte valaki a kernel megkerülésével, akkor simán ki lehet kapcsolni a legtöbb vírusírtót/tűzfalat. Ha ez megvolt feltöltheti a meterpretert. S máris loggolhatja a billentyűket.

Gyakorlatban a szerver:

-exploitokat simán végigpróbálgathatja, ha valamelyik működött, akkor menti az ip címet és végrehajtja a támadást a leírt módon. ( vagy valamilyen más módszerrel szintén eléri ugyanezt). Ezután loggolhatja a billentyűket. Innentől függ atól, hogy mi lesz a hacker célja.

-ez lehet egy zombihálózat kiépítése

a cél itt sokminden lehet:

a trend manapság a reklámokra való mesterséges kattingatás, mostanában millió dollárokat loptak hackerek néhány 100-200 gépes hálózat alkalmazásával

-> nagyobb szerverek brute force módon való törése( alapja sok lúd disznót győz. A jelszavak bonyolultak emiatt annak megfejtése idő, ám sok gép csökkenti az időt, de persze ettől még esetekben reménytelen a törés, de ettől még használható

-információk szerzése/eladása, itt a facebook is jelen van

Jah és a "legjobb":

-> ha a hacker Tor hálózatot használ, vagy a programjában épít egy ilyet -> akkor nem lehet bemérni a helyzetét. Ugyanis ezzel teljes mértékben el lehet rejteni az ip-t.

-> ha a megszerzett gépeket hálózatba köti és titkosítja a kommunikációt, még a szolgáltató sem veszi észre, hogy ez a gép egy zombihálózat

Na most ez szerencsére ritka.

-a jó vírusírtó/tűzfal véd mindezektől. Manapság nem lehet túl könnyen portscannelést végezni.

-A windows 7-8-as gépeknél mindig felhasználói beavatkozás kell a rendszergazdai jogokhoz.

-a viruskergetők, bár mindig a hackerek/vírusírók nyomában vannak mégis gyorsan találnak megoldást a módszerek lefülelésére

-A tűzfalak nos az más tészta, ezek is jók jelenleg, bár érdemes vigyázni, hogy mindig a legfrissebb legyen, és használd a Tor böngészőt.