spykey

Temat: Zrób to sam: Jak zhackować drzwi?

Pokaz wyniki od 1 do 5 z 5
  1. #1  
    Dawni Moderatorzy
    Dołączył
    29-05-2004
    Skąd
    Memento finis.
    Posty
    682
    <div align='center'>Zrób to sam: Jak zhackować drzwi?
    by Magnefikko</div>

    Witajcie drodzy słuchacze i parafianie!
    Dzisiaj zajmiemy się problematyką hackingu na przykładzie drzwi. Drzwi, jak Państwo wiecie, są tworami podłymi i bezwzględnymi. Nieubłaganie odcinają nam drogę do magazynów, domów i toalet. Jednak my, utalentowani hackerzy, mamy na to metody! Przypatrzmy się najpopularniejszym z nich. Włacznie więc Jedyną Radiostację - Ojciec Prowadzący puszcza na pełny regulator Disturbed. Do roboty więc!

    Brute force
    Najpopularniejsza, lecz najuciążliwsza metoda. Wymaga wiele, wieele czasu. Bierzemy sobie dowolny kawałek druta i wkładamy go do zamka. Próbujemy otworzyć. Jeżeli się nie uda, zaginamy drucik w dowolny sposób i próbujemy ponownie. Po kolejnej porażce zaginamy drucik jeszcze raz i próbujemy ponownie...

    Keylogger / Trojan
    Kradniemy sobie klucz do drzwi, kopiujemy go i podrzucamy właścicielowi oryginał. No i proszę, mamy klucz! Legenda głosi, że pewien anioł skopiował sobie tą metodą klucze do bram niebios i co noc urządzał w nim huczne imprezy. Alkochol w kieliszkach, panienki na stołach, zioło w fifce - wszystko na miejscu, lecz w końcu Bóg odkrył co się dzieje i wygnał anioła (imieniem Lucyfer) z nieba. Jednak pewna plotka głosi, że Bóg brał udział w owych imprezach, a położył im kres dopiero wtedy, gdy wk*wił się na Lucyfera kiedy ów zadał mu pytanie: "Czy jako istota omnipotentna potrafisz stworzyć kamień tak ciężki, że nigdy nie mógłbyś go podnieść?".

    Sniffer
    Jedna z trudniejszych metod która wymaga luźnej anty-nieznajomości (LAN) z właścicielem klucza do drzwi. Podglądamy klucz, zapamiętujemy i próbujemy skopiować z pamięci.

    XSS
    Zamek nie może filtrować zmiennych (musy być wystarczająco szeroki) - wkładamy do niego plastelinę i czekamy aż admin przyjdzie i otworzy drzwi. Wyciągamy plastelinę zawierającą skradzione pliki cookies i kopiujemy z niej wzór klucza.

    SQL Injection
    Używając wytryszka wysyłamy zamkowi własne zapytanie do bazy zapadek. Jeżeli zmienne nie są filtrowane, możemy otworzyć drzwi.

    LFI
    W bezpośrednim sąsiedztwie zamka szukamy klucza. Najczęściej ukrywany jest on w pliku config.php który możemy znaleść pod wycieraczką.

    Komentowanie kodu
    Komentując kłopotliwą sytuację bardzo silnym kopnięciem w drzwi, usuwamy tą część zapytania która sprawia że potrzebujemy klucza. Typowe zapytanie wygląda tak:
    Kod:
    SELECT OpenOrClose FROM Zapadki WHERE Uklad = Klucz
    Mamy możliwość zmiany zmiennej "Zapadki". Komentujemy resztę zapytania...
    Kod:
    SELECT OpenOrClose FROM Zapadki SRUMJEBUDU! WHERE Uklad = Klucz
    I drzwi stoją otworem! Ten typ ataku jest właściwie odmianą SQL Injection.

    Exploiting
    Najpierw skanujemy drzwi by poznać wersję oprogramowania zamka. Przykładowo mamy zamek z kluczem klasycznym płaskim na porcie 22. Bierzemy więc klucz pasujący do wersji zamka - taki na którym są już ząbki - po czym wyrównujemy go i pogłębiamy wszystkie wgłębienia za pomocą pilniczka. Szybko wkładając i wyciągając klucz z zamka (lub waląc w niego np. kamieniem) spowodujemy że bufor zapadek zostanie przepełniony, a shellcode klucza sprawi że zapadki podskoczą i będziemy mieli dostęp do linii komend. Szybko przekręcamy klucz i... gotowe!

    Socjotechnika
    Pod byle jakim pretekstem pożyczamy sobie klucz właściciela drzwi i szybko go kopiujemy, po czym oddajemy go. Wymyślanie pretekstu zależy tylko od Was i od Waszej ofiary!

    Ping of Dead
    Ciekawa, ale nie działająca na większości zamków nowszych niż te wyprodukowane w 1995 roku. Bierzemy duży młotek i napie*lamy w zamek aż ów - w jakiś dziwny sposób - otworzy się.

    Backdoor
    Przychodzimy w gości do pomieszczenia do którego chcemy się dostać i ukradkiem otwieramy okno. Następnego dnia wchodzimy przez nie.





    /*
    Proszę o wyrozumiałość, pisałem to coś z nudów - do tego długo przebywałem na słońcu :-)
    */
     

  2. #2  
    Użytkownik
    Dołączył
    15-05-2007
    Skąd
    Stąd :)
    Posty
    297
    hahahaha
    ja mam jeszcze jeden sposób

    Metoda słownikowa
    kupujemy tysiąc kluczy i każdym próbujemy otworzyć zamek.

    ew metoda dla zaawansowanych :

    Dla programistów
    Kopiujemy kod źródłowy klucza a następnie budujemy u siebie własny identyczny klucz.
     

  3. #3  
    Użytkownik Avatar kanar123
    Dołączył
    27-03-2008
    Skąd
    127.0.0.1
    Posty
    362
    Bardzo bardzo dobra metafora... XD Ciekawe naprawde hmmmm.... Ping of dead jest najlepsze
     

  4. #4  
    Użytkownik
    Dołączył
    16-05-2008
    Skąd
    Z Marsa
    Posty
    240
    Hehe DDD Mi najbardziej podoba się metoda LFI Czasem można znaleźć pod miotłą na wiosce
     

  5. #5  
    Użytkownik (R) Avatar djmentos
    Dołączył
    01-05-2007
    Skąd
    Gdansk, Poland, Poland
    Posty
    1 147
    chyba Backdoor najlepszy
    Nieźle sie przy tym uśmiałem ;D
     

Podobne wątki

  1. Podglądnięcie odnośnika - muszę zhackować siebie!
    Przez mateoboss
    w forum Dla początkujących
    Odpowiedzi: 2
    Ostatni post / autor: 08-07-2010, 22:48
  2. Jak zhackować konto w Tibii poraz xxx
    Przez Galius
    w forum Głupie pytania i jeszcze głupsze odpowiedzi. - spora dawka humoru ...
    Odpowiedzi: 2
    Ostatni post / autor: 09-10-2006, 17:15
  3. Jak zhackować stronę
    Przez nowy
    w forum Linux/BSD/Unix
    Odpowiedzi: 5
    Ostatni post / autor: 13-04-2002, 21:42
Uprawnienia
  • Nie mozesz zakładać nowych tematów
  • Nie mozesz pisać wiadomosci
  • Nie mozesz dodawać załączników
  • Nie mozesz edytowac swoich postów
  •