U prvom postu
"Mailanje 1" pokušao sam prikazati kako otprilike mail funkcionira i
kako samo možemo isprobati koliko je lako pročitati password sa našeg
vlastitog kompa odnosno izvući ga iz raznih aplikacija tipa Outlook,
Outlook Express, Thunderbird i slično. Naravno da postoje i drugi, puno
napredniji alati i sistemi ali htio sam pokazati što se može bez
ikakvog predznanja o kompjuterima i sa potpuno besplatnim alatima
kakvih ima more na Internetu. Htio sam pokazati da to može "kumica s
placaTM", "Pero ložač", "Dudek"... bilo tko, možda čak i Simonica. No
što ćemo kad ne možemo fizički doći do računala, kako i što se može
ovako jednostavno s par klikova preko mreže?
Evo par primjera
pa se poigrajte doma ako imate dva računala spojena na svom routeru ili
čak ako imate računalo i mobitel spojen na WiFi vašeg routera. Za sve
te igrice trebat će vam jedan besplatni program kakvih ima puno po netu
i to potpuno besplatnih. Ja sam se igrao sa "Cain & Abel" programom
pa ću pokazati na njemu kako to sve funkcionira. Sam program možete
skinuti ovdje "http://www.oxid.it/cain.html" odaberite verziju za
NT/2000/XP. Ne znam da li radi na Visti jer to čudo izbjegavam u
širokom luku ali pretpostavljam da radi (-:
jer tako piše :-).
Kad ste skinuli ovaj program instalirajte ga. Nema nekakvih posebnih
trikova, kao i bilo koji drugi program. Kada ste ga instalirali evo što
trebate napraviti da bi maznuli password sa računala koje je na istoj
mreži kao i vaše.
Ne znam da li treba napomenuti da je ovo
ipak... krađa u neku ruku. Makar su vrata širom otvorena vi jako dobro
znate da stvari u susjedovom stanu ne pripadaju vama pa tako niti
nečiji paswordi, mailovi i sve osatlo što se nalazi na računalu.
Isprobajte ovo na svojim računalima ili se dogovorite sa vlasnikom
drugog računala. Ovo služi samo kao primjer kako je lako provaliti u
nečije računalo kako bi vlasnici računala malo razmislili o tome kako
se zaštititi. Sva uputstva su ionako s Interneta, programi su besplatni
i svima dostupni pa eto...
1. Provjerite da li ste spojeni u mrežu s računalom koje želite "prisluškivati"
2. Pokrenite Cain & Abela program.
Sučelje izgleda ovako...
3. Kliknite na "Sniffer" tab
4.
Pored natpisa Sniffer nalazi se ikonica, ista kao i u prvom redu
ikonica. U prvom redu su dvije, jedan je "Sniffer" a druga koja izgleda
kao znak za opasnost od radijacije je za "ARP Poisioning". Pređite
mišem preko njih i pojavit će se natpis čemu one služe. "Start/Stop
Sniffer" i "Start/Stop ARP"... Startajte Sniffer.
5.
Kliknite na "Configure" i odaberite "ARP (Arp Poison Routing)" tab.
Provjerite da li je sve podešeno na "Use Real IP and MAC address",
ukoliko nije podešeno da koristite vlastitu IP i MAC adresu ARP
skeniranje računala u mreži vam neće raditi. Ovo je potrebno samo dok
ne pronađete računala na mreži.
6. Desnim klikom na
praznu tablicu dobit ćemo izbornik u kojem ćemo odabrati "Scan MAC
address". Za sada vam ne trebaju nikakva dodatna podešavanja, ostavite
opciju "All hosts in my subnet" i kliknite OK. U tablici će se pojaviti
ispisana sva računala u mreži i njihove IP i MAC adrese.
7. Na popisu bi se trebala nalaziti (najmanje) dva uređaja tj. svi
uređaji osim računala na kojem radite i na kojem je Cain & Abel
program. U ovom slučaju je to Thomson router (routeri obično imaju
najmanju ili najveći brojku u IP adresi), i još jedno računalo koje
pokušavam "prisluškivati".
8.
U doljnjem dijelu prozora kliknite na "ARP" tab, zatim kliknite u
gornji dio tablice i na plavi znak plus kako bi dodali računalo koje
želite prisluškivati na popis. Iz tablice koja će se pojaviti s lijeve
strane odaberite router (najmanja ili najveća IP adresa) a u desnom
dijelu tablice odaberite računalo koje želite prisluškivati.
9. Sad kliknite na gornju ikonicu "Start/Stop ARP" i Startajte ARP.
To
je otprilike to. Sad će Cain & Abel pratiti promet. Prošećite se do
drugog računala, pokrenite recimo Outlook i pročitajte mailove ili se
ulogirajte na neki http servis tipa tportal.hr pa se vratite na
računalo na kojem ste pokrenuli Cain & Abela i pogledajte koliko je
passworda uspješno sakupio.
Ukoliko slučajno koristite GMail ili
Google Apps za svoje mailove i koristite ga preko POP3 u nekom od
programa tipa Outlook znate da Google zahtjeva posebno podešavanje sa
posebnim portovima i korištenjem SSL-a. To ako ste ikad podešavali
niste mogli ne primjetiti. E pa... pokrenite i taj account i pročitajte
mailove i pogledajte da li je Cain skinuo i taj password. ;-)
Naravno,
ovo je igračka, skroz bezvezni programčić za male script kiddy igre ali
dat će vam uvid u sve ono što se može bez ikakve muke i nauke. Vi si
sad zamislite što mogu veliki igrači sa hrpom love kojima je to
"posao". Mogućnosti su im praktički neograničene. Zašto? Pa zato jer je
Internet tako napravljen, da bude otvoren i da sve bude vidljivo. Sve
ono što je poslije nakalemljeno da bi se postigla sigurnost je upravo
to, nakalemljeni sistemi koji od otvorenog pokušavaju napraviti
zatvoreno. Svi ti sistemi samo djelomično štite no za neke se može reći
da ipak daju dovoljnu zaštitu da baš nije sve potpuno otvoreno i svima
vidljivo sa najobičnijim besplatnim programčićem koji može pokrenuti
tko god se sjeti.
Evo još nekih programčića ako vam je do igre.
Wireshark
Kismet
Tcpdump
Ettercap
Dsniff
NetStumbler
Ntop
Ngrep
EtherApe
KissMACUkoliko
uhvatite MD5 kodirane passworde neke jednostavnije (riječi koje se
češće koriste) možete "otkriti" tako da MD5 hash upišete na ovoj
stranici
http://www.md5decrypter.com/ pa ako se ta riječ nalazi u bazi
od preko 800.000 "haševa" koje su oni već pospremili možete
"dekodirati" dotični MD5 hash. Naravno, nije to u stvari dekodiranje
ali ako se potrefi da je netko za svoj passwordd upotrijebio jednu od
preko 800.000 riječi koje su u bazi dođe vam na isto. Evo recimo riječ
"password" koju ljudi često koriste kao password će imati hash
5f4dcc3b5aa765d61d8327deb882cf99 ukoliko taj hash ubacite u polje za provjeru dobit ćete "password" kao odgovor. Toliko o korištenju jednostavnih passworda.
Toliko
o tome kako su "klinci" strašno pametni jer eto, oni mogu i ovo i ono.
Ne mogu u stvari ništa (većina njih) nego ovako surfajući po netu
nabasati na step-by-step instrukcije i onda se igrati sa gotovim
skriptama i tako otkrivati ono što u stvari uopće nije skriveno. No ta igra je najčešće sasvim dovoljna u situaciji kad "oni
drugi" nemaju niti toliko znanja uopće pokušati potražiti tako nešto.
Preduvjet za bilo kakvu sigurnost je makar osnovno znanje o nečemu ili
barem spoznaja koliko je nešto sigurno ili nesigurno. Eto, nadam se da
vas nisam baš potpuno udavio. ;-)
PS: Mailanje 3 bi trebalo biti
o tome kako se šalju lažni mailovi, samouništavajući mailovi. kako se
(relativno) sigurno razmjenjuju fajlovi i tako neki savjeti za one kojima je uopće stalo da komuniciraju mrvicu sigurnije...
Ovo je za još malo igre...
Ako nekog zanima nešto posebno nek pošalje mail ili ostavi komentar na blogu
Komentari i pitanja
ovdje...