ARP Spoofing: checked!

By Andris | Published: 2008, October 27 23:04

Muszáj voltam ezt kipróbálni, mert eleve egyszerűnek tűnk, mint utóbb kiderült, valójában még egyszerűbb a dolog. Talan egy kicsit fentebb van a script-kiddie szintnél, de nem sokkal.
Természetesen senkinek semmi kárt nem okoztam, csak amolyan proof of concept jelleggel kiviteleztem az itthoni kis “laboromban”.
Hogy is néz ki a labor?
Kell ugye egy switch, rajta két kliens, 192.168.2.100, 192.168.2.100. Ezutóbbi fog támadni.
Van egy kissé homályos folt. A konkrét spoof-olást végrehajtó programnak meg kell adni egy hosztot, ip-vel. Ez a router - amibe a switch van építve - ip-je. De hogy beszelhetünk ip-ről layer2-ben? Végül is tartozik hozzá egy mac, az meg már layer2. Ez még egy kicsit zavaros nekem, de nem akadály. Ez az ip, a támadott, 192.168.1.1 lesz.
Rém egyszerű az egész, a támadó gépről kiadjuk az arpspoof -i eth0 192.168.2.1 parancsot, és innentől zuhan minden az eth0-ra, ami a 192.168.2.0 hálózaton zajlik, bekövetkezett, amit akartunk.
Továbblépni ebből úgy lehetne, hogy a támadó gép route-olást is végezne, így fel sem tűnne senkinek az adott hálón, hogy nem a switchen keresztül megy kommunikáció, hanem a támadó gépen.
Erre való a fragrouter program, amit ugyan el is indítottam, jelezte is, hogy jöttek hozzá kérések, de mivel nincs harmadik eszköz kéznél hirtelen, igy nem tudtam egy valós sniffelést lebonyolítani.
Teszemazt, 192.168.2.101 megpróbálna FTP-zni egy másik géppel a hálón, a fragrouter simán átirányítaná a támadó gépről, ahova kell, viszon én megsniffelhetném a jelszót, és a loginnevet.
Imígyen készül az okos switchből, buta hub.

Ha valamivel előrébb jutottam, majd megírom azt is.
Mára ennyit kockultam.

Posted in élet | Leave a comment

Két trivialitás

By Andris | Published: 2008, October 26 14:55

Ezekre mostnában hívták fel a figyelmem, nem az én agyamnak szüleményei, de kiegészítem őket néhány gondolattlal.
Az elsőt Csala Péter mondta az ASP.NET előadásán, bár akárki más is mondhatta volna, aki írt már olyan programot, ami emberektől kértek be valamiféle információt.
Minden input az ördögtől származik.
Mint ahogyan a web oly sok szolgáltatását, így sok egyéb programot is úgy írnak meg, hogy az működjön, nem úgy, hogy az jól működjön. Érthető a dolog, sokkal könnyebb valamit csak úgy megcsinálni, aztán belerúgni, hogy elinduljon valamerre, mint komoly előkészítő munkálatokat végezni, mielőtt nekiállunk nemhogy megvalósítani, hanem megtervezni valamit.
Kedvenc példám erre az SMTP. Rém egyszerű az egész, működik is jól, csak ott jönnek a gondok, amikor kikerül a protokoll a dzsungelbe, és elkezdik rosszindulatúan használni. Ha kell, írok bárkinek a nevében mailt bárkinek.
Olyan ez, mint régen az autók. Örultek, ha megy, nemhogy biztonsági öv, meg ABS, meg kutyafüle. Csak menjen.
Az inputoktól indultam, meg hogy az ördögtől valóak.
Egészen jól elműködhet egy program, míg csak én használom, mert tudom mit vár a kód. Mindjárt más, ha esetleg a nyilvánosság elé kerül, és elkezdik használni egyrészt egységsugarú felhasználók, másrészt gonosz felhasználók.
Mivel a programot használó emberek jórésze valószínűleg ilyen lesz, a legrosszabbra kell felkészülni. Csak és kizárólag azt az inputot szabad beengedni, ami pontosan olyan, mint amit elkertünk. Se többet, se kevesebbet.
Mindig a legrosszabbra kell készüni, mivel az ördög nem alszik, hanem inputot ad a programjainknak.

A második trivialitás kicsit viccesebb, mert nem ilyen egyértelmű.
Mátó Péter előadásán, illetve annak szünetében jött elő valahogyan az a téma, vajon miért is nem jut be egy multihoz, egy nagy céghez a nyíltforráskód.
Lehet az jobb, lehet az egyszerűbb, és hatékonyabb, de abba gondoljunk csak bele, ha az átlag multináci cég átlag menedzere péntek este valami felkapott kocsmában, a többi juppinak elmeséli, hogy “srácok, olyan előnyös módon oldottam meg egy projektet, spóroltunk egy csomót, és nagyon jól működik minden.”, akkor elismerően fognak hümmögni a kollégák, hogy “ez igen, nagyon ügyes vagy.” Azt fogják gondolni, alanyunk egy jó menedzser.
De hogyan dícsérik, ha azt meséli: “Srácok, olyan projektet nyomtam át, beszartok. Csak a szoftver volt húszmillió.”
Erre a többi juppi nem fog semmit mondani, mert inkább irigyek lesznek,és azt fogják gondolni, ők is ilyen sikeres menedzserek akarnak lenni.
Azt is érdemes tekinteni, hogy mlg valami komolynak kikiáltott, jónevű cég tud, akar, és fog is prezit tartani pogácsával, meg kávécskéval, ad feliratos pendrájvot, meg feliratos bögrét a megfelelő személyeknek, addig például Apache fejlesztői ezt nem fogják megtenni.
A nyíltforráskód nem akarja magát eladni. Ha jó használják, ha nem akkor nem.
Mindez így van szépen és jól, meglátásom szerint.
Nem kenyerem a magyarázkodás, de el kell mondanom, nem ágálok a proprietary megoldások ellen. Pontosabban, nem feltétlen.
Míg egy proprietary termék lehet akármilyen szemét is, lesznek tehetséges emberek, akik el fogják tudni adni.

Posted in élet | Leave a comment

Atya előadott, jól…

By Andris | Published: 2008, October 25 18:36

Na, lement az óra, amire tavaly óta várok, hogy végre fel tudjam venni.
Voltam már Mátó Péter előadásán, valaha, blogom indulasakor, az egyik bejegyzes pont erről szólt. Nem emlékszem, mit írtam akkor, majd ezután visszaolvasom, érdekes lesz.
Nem is tudom, mi pontosan a tárgy neve, annyira nagyon nem szamit, nem akarnék ilyen vacak píárdumákat puffogtatni, hogy Atya neve garancia a kiváló előadásra.
Információbiztonság, vagy valami ilyesmi, igen.
Tömbösítve megy az egész, tegnap, péntek este volt, illetve ma hajnal 8-kor, két négyórás előadás.
Tényleg fárasztó volt.

Igazából, arra lennék nagyon kíváncsi, ismerve hallgatók hozzáállását, hogy kinek mennyi jött le a témából, mennyit értett meg. Nem fényezni akarom magam, de végig fonalon voltam, iszonyat flow-élményt jelentett az előadás.
Mindenféle támadásokkal kezdtük az ismerkedést, session hi-jacking, arp spoofing, ésatöbbi. Remek-remek, ez talan a kedvenc reszem, amikor lemegyünk az ösvényről, be a dzsungelbe, ahol veszélyesek a dolgok, és nincsenek kész megoldások.
Jórészét ki is akarom próbálni, mire a következő óra lesz, van egy kis “labor” itthon, vannak switch-ek , gépek bőven.
A fő projekt viszont most az (is) lenne, hogy valahogy ki kéne látni innet a NAT mögül. Illetve belátni is kivülről. Ha ezt sikerülne megoldanom egyresz megkapnám az ötöst Hálózati oprendszerekből, másrészt raohadtul buszke lennék magamra, ha meg tudnam csinalni. Harmadrész rengeteget tanulnák belőle.
Nem részletezem most, csak majd ha lesz valami.

Előjöttek a szokásáos előadás-kekecek, akik mindig akkor jönnek elő, ha egy előadó erős dolgot mond, meglepőt. Jönnek a mivanha kérdéseikkel, jaj de nem szeretem.
Ennek kapcsan volt egy olyan gondolatom, amit régóta figyelek. Mi is hiányzik itt az emberekből, a fősulin?
Alázat -jó értelemben- a szakma iránt, és ideológia.
Furán hangzik egy kicsit, gondolom, de nem olyan vészes. Annyi csak, hogy az emberek ötletteleül ülnek bent az órákon, nincs bennük, illetve kevesekben van meg az a gondolat, hogy “Igen, mi vagyunk a PTI-sek, büszkek vagyunk rá, és komolyan vesszük magunkat.”
Vagy csak kivénültem a fiatalok közül? Végül is, van öt év fórom…
Na, mindegy…

Egy szó mint száz, Mátó mester hozta a formát, mind szakmailag, mind élvezeti értékét tekintve remek nyolc óra volt. Novemberben folytatjuk, alig várom…

Posted in élet | Leave a comment

  • Barátok