Hozzáértők? Aki ért az ilyenhez, lehetséges?

Gépedre való behatolás:

Minden a gépen lévő védelemtől és a hozzáértőtől függ. Ha ért hozzá, akkor az engedélyed csak néhány perccel rövidíti le azt, hogy hozzájusson a gépedhez (nem kell idő, hogy a routeren átverekedje magát). Ha nem ért hozzá, akkor meg teljesen mindegy

A routerbe való turkáláshoz kell egy felhasználónév / jelszó páros (admin/admin, admin/1234 ilyesmi). Ha ezt módosítod, akkor az egységsugarú felhasználókat már távol tudod tartani. Ha valaki nagyon be akar hatolni, akkor megpróbálja a jelszót kitalálni és próbálkozik.

Ennek ellenszere lehet - amit sajnos csak kevés router tud, hogy az admin felület elérését MAC címhez kötöd. Ezt azt jelenti, hogy csak a te gépedről tudod a routert elérni, az összes többi gépről nem.

Persze ezt sem lehetetlen megkerülni, de sajnos ennél többet nem tehetsz.

Nah akkor nézzük a lényeges dolgokat.

-Megosztod valakivel a netet. Ha a router nincs beállítva akkor az alapból promiscous módban van. Ergo a másik gép egy alig 20 megás program letöltésével( már ha windows-os az illető), nézheti, hogy te mit netezel. Ehhez be se kell hatolnia a gépedbe, a router hibás beállítása miatt tuti látni fog minden olyan adatot, ami nem titkosított( SSL-el) csatornán megy át( azaz a facebook nem gmail nem), de pl. a gyik.hu-s adatforgalmadat, beleértve a jelszavadat is simán ki tudja nézni, le tud lopni cookiet is viszont ha jobban ért hozzá, tehát meg tudja a gmail.com-os címedet is, akár csak a facebook-ot.

-A tűzfal hasznos dolog, de mivel ez a hálózatban történik és arra a te tűzfaladnak nem igazán van hatása, így simán meg tudja tenni gond nélkül.

Kivédeni: titkosított VPN szerver alkalmazásával lehet ekkor is látja az adatforgalmat de az úgy le van titkosítva, hogy esélytelen, hogy bármit lásson, a másik megoldás pedig TOR böngésző alkalmazása, ez bár ip-t rejt mégis úgy rejti az ip-det, hogy két sima NODE gép között nagyon titkosított adatot küld ki, és kicsi az esély rá, hogy amennyiben ezt a támadó felismeri, és csinálna a saját gépéből exit node-ot, hogy pont nála menne ki az adatforgalmad a netre. Lehet nem érted az utolsó pontot, de a lényeg az ,hogy titkosított VPN, vagy TOR böngésző majdnem biztos védelmet ad.

Ha nincs tűzfal a gépeden, akkor simán átirányíthat egy-egy weblapot és segítségével megmondhatja a felhasználónevedet. ( tehát csinál egy koppintást a weblapból beletesz egy aranyos javascriptet és az megmondja, hogy mit a te user neved a gépnél, nem mindig működik és nem minden böngészőn de van rá esély)

Ennek ismeretében és ha nyitva van a 139-es SMB port( tehát engedélyezve van a gépen a fájl és nyomtatómegosztás), akkor megtudhatja a jelszavadat a géphez.Innentől meg azt csinál amit akar.

Ha használsz tűzfalat, de nincs frissítve a böngésződ/operációs rendszered, akkor a támadónak nehezebb dolga van, de simán tud reverse connectiont csinálni a gépedtől, és akkor a tűzfalad nem sokat ér, mert úgy fogja fel a tűzfalad a dolgokat, hogy a te géped nyitott a támadó felé egy új kapcsolatot, márpedig te ugye miért ne csatlakoznál egy másik géphez, akkor ismét bent lehet a gépedben.

Persze ez csak elméletben van így.

Gyakorlatban:

Nem túl sokan ismerik annak a programnak a nevét, amivel le lehet lopni a nem titkosítot jelszavakat

A maradék 1% aki ismeri, nem biztos, hogy tudja is használni.

Aki tudja használni, az kinézheti a nem titkosított jelszavakat és ebbe a tűzfaladnak semmilyen beleszólása nincs.

Még kevesebben ismerik, hogy mivel lehet módosítani egy másik gép adatforgalmát, és mivel lehet sütit lopni.

A program amivel nem frissítet operációs rendszert fel lehet törni szintén kevesen ismerik, bár könnyen kezelhető, mégse mindenkinek van elég hálózati és programozási ismerete ahhoz, hogy csináljon egy programot amivel az összes sebezhetőséget kihasználja és betörjön vele a gépedbe.( mivel ebbe a programba sok ezer féle támadási lehetőség van benne, és lehet egyse működik, de az is lehet, hogy a 10 fog csak.)

Akik idáig eljutottak azoknak még kevesebb részük tudja megszerezni a windowsjelszavadat egy jó virusírtó mellett, mivel a programot amivel ezt meg tudja tenni kapásból vírusnak fogja tekinteni. Akik már ezt is meg tudják oldani azoktól meg már úgyis mind1, mert gyak kikerülte a tűzfaladat és a vírusírtódat, megszerezte a windows jelszavadat. Feltette a meterpreter shellt( ebbe kapásból több tucat olyan program van amivel lehet: loggolni tetszőleges alkalmazás billentyűleütéseit, ebbe ami durva beletartozik a winlogon.exe is, tehát a bejelentkezésedet is le tudja nézni, tehát egy fejlett keylogger van, tud képernyőmentést készíteni, az egeredet bu..erálni, tetszőleges fájlt feltölteni és letölteni a gépedről, akkor fájlt tud feltölteni közvetlenül a ramba, tehát észre se veszed, hogy ott van, képes hidden processzt létrehozni, azaz ablak nélkül úgy, hogy nincs benne a task-managerben sem)

Aki ennél mégjobb az képes drivert telepíteni a gépedre a hálózatból, ami még a rendszergazdai jogkörnél is többet tud csinálni a gépeden.

Tehát: nem kell parázni. Legyen a wifi-d letitkosítva wpa2-psk-ra, vagy wpa2-tkip-re, legyen a jelszód jó hosszú, tartalmazzon kibetű nagybetűt, számot speckós karit és legyen 15 karakter hosszú. Ezzel kivéded, hogy véletlen valaki feltörné a te wifidet.

A windowsod legyen eredeti, és mindig naprakész( ha nem is az, akkor is legyen frissítve). Legyen egy jó vírusírtód, mert észreveszi a meterpretert amit említettem. Legyen egy jó tűzfalad is, mert van olyan ami képes észrevenni a reverse connection-t is. Legyen windows jelszód is hosszú.

A windows 7 azért jó mert ott sosem rendszergazdaként netezel. Emiatt jön be telepítéskor egy ablak, hogy engedélyezed-e az XY program futtatását, ez véd meg attól hogy rendszergazdaként egy támadó le tudjon futtatni egy külső kódot.

Aki nagyon tart az meg netezzen full korlátozott fiókban és telepítsen minden mást rendszergazdaként. Így majdnem esélytelen a gép megtámadása.

Egyébként meg a vendég gép használója kétlem, hogy tudná bármelyiket is...

A MAc cím szűrése meg semmit nem ér, gyak az egyik program simán kimutatja a mac címeket, amik a routerhez csatlakoztak. Tehát megnézheti, hogy te csatlakoztál a routerhez megvárja míg kijelentkezel, és ugyanúgy belép.

Persze ehhez tudni kéne a jelszót, de ha a gépedben bent van előbb akkor az is megvan.

De akár túl is terhelheti a rotueredet, amik ekkor újraindul. Ekkor a bootolási folyamat sorá( mert egy router ugyanúgy bootol mint egy gép), vagy egy rövid idő persze nem minden típusnál, aminél az eredeti jelszóval be tud lépni)

A MAC címet 2 másodperc alatt módosítja.

Egyébként cégeknél emiatt szoktak alkalmazni wireless-IDS rendszert ez azonnal kimutatja a hálózati anomáliákat és kilőheti a netet időlegesen.

Utána már az illető cseszheti a dolgokat, mert háló nélkül nincs net és nincs hackelés sem:)

Másrészt biztos észreveszed ha nincs net hirtelen, és bannolhatod a lakásból is az illetőt, esetleg megfenyegetheted a rendőrséggel, hogy ezért akár 1 évet is kaphat, és ha közben te is sniffereled az adatforgalmat, és feljelented őt, és közben viszed magaddal a mentés fájlát, akkor bizonyíték is lesz rá a gyerek meg megszívja.

Igaz, hogy BTK 300/C alaján megúszhatja pénzbüntetéssel, és közmunkával is, de egyik se lesz kellemes neki, erről a két dologról( már a pénzbüntetést és a közmunkát) meg nem kell tudnia, ha lesz egy cd-d erről( hogy hackelt) simán fenyítheted, hogy mész a rendőrségre vele.

Ha érdekel a program neve írj rám:)