Spargerea oricărui cont al unei victime cu ajutorul ingineriei sociale

Introduction
Ok. După cum v-am obişnuit îmi place să aduc câte ceva mai diferit. Astăzi vom discuta despre subiectul: "Cum putem sparge un cont (al unei victime) al oricărui site web cu ajutorul ingineriei sociale". Dar punctul culminant nu este ingineria socială, ci metoda prin care obţinem datele de autentificare în cazul cel mai bun (în plain text) sau putem să ne mulţumim doar cu sesiunea acestuia (care este totodată suficientă pentru a surfa în contul său).

Concept
Care este ideea. Poate că mulţi dintre voi aţi auzit de Burp Suite. Este o platformă scrisă în java, special creată pentru cei care doresc să facă penetration testing. Ce m-a atras la prima vedere? O chestie interesantă legată de proxy. Pe scurt să creăm un server proxy cu ajutorul aplicaţiei prin care vom intercepta traficul victimelor ce folosesc proxy-ul nostru. Adică să facem sniffing, dar de la distanţă.

The Proof
Pentru a realiza un exemplu cât mai frumos şi clar, am luat legătura cu 311733 (că era online pe chat-ul unui board de securitate şi dornic să ma ajute) pentru a se pune în postura de victimă. Aşa că am început prin a configura Burp Suite-ul ca în imaginea aceasta. În acest moment mi-am transformat calculatorul într-un server proxy. După ce am convins victima să folosească HTTP proxy-ul în browser-ul său, vom putea să-i interceptăm nestingheriţi traficul ca în imaginea asta sau asta. Vedem sesiunea cu parola encriptată, care sunt mai mult decât necesare pentru a ne îndeplini scopul.

Spargerea unui blog Wordpress cu ajutorul Ingineriei Sociale

Sună foarte frumos şi defapt este foarte uşor. Tutorialul ce l-am creat astăzi pentru voi nu este o idee proprie. M-am inspirat din ceva ce am citit acum foarte mult timp, un scenariu foarte bine pus la punct legat de WordPress şi anume, cum putem să luăm acces la un blog cu eleganţă şi fără a lăsa urme ca să îşi dea seama proprietarul.

Să dăm un mic exemplu. Domnul Gheorghe vrea să spargă cât mai multe blog-uri de pe o anumită nişă web. Se gândeşte cum să facă un lucru de genul ăsta. Noroc că Gheorghe este foarte inventiv şi i-a venit în minte să creeze şi să "infecteze" o temă (theme) visuală.

Mulţi o să spuneţi că o să creeze un Remote Code / Command Execution (RCE). Dar nu. Pentru că ar lăsa urme. Aşa că va adăuga în temă un cod PHP care să adauge automat un nou cont cu drepturi de administrator. Codul este următorul:

Cum să ne ascundem fişierele pe un telefon sau tabletă ce rulează android

Ştiu că sunteţi foarte mulţi care aveţi secrete faţă de alţii, sau pur şi simplu vreţi să aveţi intimitatea voastră când vine vorba despre telefonul mobil (sms-uri, imagini, videoclipuri, fişiere audio, etc). Poate că unii dintre voi ştiţi deja despre ce vreau să arăt.

Pe Google Play există o aplicaţie numită "Hide it Pro". O puteţi descărca de aici. Ce m-a fascinat la această aplicaţie a fost ideea în sine. După ce o veţi înstala o să aveţi în meniul vostru cel de toate zilele o nouă pictogramă numită "Audio Manager", care functionează precum un configurator de sunete. Dar dacă şi numai dacă veţi ţine o anumită perioadă de timp apăsat (depinde de voi cât timp veţi seta) unde scrie "Audio Manager" ca în poza aceasta, o să apară să introduceţi un PIN (ca aici) pentru a accesa meniul din "Hide it Pro".

Acum puteţi să vă jucaţi cât vreţi cu aplicaţia care arată cam aşa.