<div align='center'>Zrób to sam: Jak zhackować drzwi?
by Magnefikko</div>
Witajcie drodzy słuchacze i parafianie!
Dzisiaj zajmiemy się problematyką hackingu na przykładzie drzwi. Drzwi, jak Państwo wiecie, są tworami podłymi i bezwzględnymi. Nieubłaganie odcinają nam drogę do magazynów, domów i toalet. Jednak my, utalentowani hackerzy, mamy na to metody! Przypatrzmy się najpopularniejszym z nich. Włacznie więc Jedyną Radiostację - Ojciec Prowadzący puszcza na pełny regulator Disturbed. Do roboty więc!
Brute force
Najpopularniejsza, lecz najuciążliwsza metoda. Wymaga wiele, wieele czasu. Bierzemy sobie dowolny kawałek druta i wkładamy go do zamka. Próbujemy otworzyć. Jeżeli się nie uda, zaginamy drucik w dowolny sposób i próbujemy ponownie. Po kolejnej porażce zaginamy drucik jeszcze raz i próbujemy ponownie...
Keylogger / Trojan
Kradniemy sobie klucz do drzwi, kopiujemy go i podrzucamy właścicielowi oryginał. No i proszę, mamy klucz! Legenda głosi, że pewien anioł skopiował sobie tą metodą klucze do bram niebios i co noc urządzał w nim huczne imprezy. Alkochol w kieliszkach, panienki na stołach, zioło w fifce - wszystko na miejscu, lecz w końcu Bóg odkrył co się dzieje i wygnał anioła (imieniem Lucyfer) z nieba. Jednak pewna plotka głosi, że Bóg brał udział w owych imprezach, a położył im kres dopiero wtedy, gdy wk*wił się na Lucyfera kiedy ów zadał mu pytanie: "Czy jako istota omnipotentna potrafisz stworzyć kamień tak ciężki, że nigdy nie mógłbyś go podnieść?".
Sniffer
Jedna z trudniejszych metod która wymaga luźnej anty-nieznajomości (LAN) z właścicielem klucza do drzwi. Podglądamy klucz, zapamiętujemy i próbujemy skopiować z pamięci.
XSS
Zamek nie może filtrować zmiennych (musy być wystarczająco szeroki) - wkładamy do niego plastelinę i czekamy aż admin przyjdzie i otworzy drzwi. Wyciągamy plastelinę zawierającą skradzione pliki cookies i kopiujemy z niej wzór klucza.
SQL Injection
Używając wytryszka wysyłamy zamkowi własne zapytanie do bazy zapadek. Jeżeli zmienne nie są filtrowane, możemy otworzyć drzwi.
LFI
W bezpośrednim sąsiedztwie zamka szukamy klucza. Najczęściej ukrywany jest on w pliku config.php który możemy znaleść pod wycieraczką.
Komentowanie kodu
Komentując kłopotliwą sytuację bardzo silnym kopnięciem w drzwi, usuwamy tą część zapytania która sprawia że potrzebujemy klucza. Typowe zapytanie wygląda tak:
Mamy możliwość zmiany zmiennej "Zapadki". Komentujemy resztę zapytania...Kod:SELECT OpenOrClose FROM Zapadki WHERE Uklad = Klucz
I drzwi stoją otworem! Ten typ ataku jest właściwie odmianą SQL Injection.Kod:SELECT OpenOrClose FROM Zapadki SRUMJEBUDU! WHERE Uklad = Klucz
Exploiting
Najpierw skanujemy drzwi by poznać wersję oprogramowania zamka. Przykładowo mamy zamek z kluczem klasycznym płaskim na porcie 22. Bierzemy więc klucz pasujący do wersji zamka - taki na którym są już ząbki - po czym wyrównujemy go i pogłębiamy wszystkie wgłębienia za pomocą pilniczka. Szybko wkładając i wyciągając klucz z zamka (lub waląc w niego np. kamieniem) spowodujemy że bufor zapadek zostanie przepełniony, a shellcode klucza sprawi że zapadki podskoczą i będziemy mieli dostęp do linii komend. Szybko przekręcamy klucz i... gotowe!
Socjotechnika
Pod byle jakim pretekstem pożyczamy sobie klucz właściciela drzwi i szybko go kopiujemy, po czym oddajemy go. Wymyślanie pretekstu zależy tylko od Was i od Waszej ofiary!
Ping of Dead
Ciekawa, ale nie działająca na większości zamków nowszych niż te wyprodukowane w 1995 roku. Bierzemy duży młotek i napie*lamy w zamek aż ów - w jakiś dziwny sposób - otworzy się.
Backdoor
Przychodzimy w gości do pomieszczenia do którego chcemy się dostać i ukradkiem otwieramy okno. Następnego dnia wchodzimy przez nie.
/*
Proszę o wyrozumiałość, pisałem to coś z nudów - do tego długo przebywałem na słońcu :-)
*/
Czasem można znaleźć pod miotłą na wiosce xD
