Αρχική | Ηλεκτρονική Έκδοση (Νέο!) | Έντυπη Έκδοση | Πληροφορίες Συνδρομών | Ποιοι Είμαστε | StL (TM) | Διαγωνισμός
Το προφίλ μας στο Google Plus
16

deltaCast s01e04 | TrueCrypt & Attacks

Posted by | 27/12/2012, 23:00 | Published in deltaCast

Δείχνουμε πώς χρησιμοποιούμε το TrueCrypt για την προστασία ευαίσθητων ή/και προσωπικών δεδομένων. Ακολούθως φτιάχνουμε λεξικά με διάφορα εργαλεία και, τέλος, εξαπολύουμε μια επίθεση Brute Force σε ένα encrypted file container, προσπαθώντας να βρούμε το password που το προστατεύει. Παρακολουθήστε το επεισόδιο και δείτε και τις σημειώσεις, για περισσότερες λεπτομέρειες.

Στο deltaCast s01e04 αλλάζουμε εντελώς κλίμα σε σχέση με τα τρία πρώτα επεισόδια, τα οποία ήταν αφιερωμένα στο Arch Linux. Αυτή τη φορά συζητάμε για το TrueCrypt, μια θαυμάσια εφαρμογή για Windows, OS X και Linux, που είναι άριστη για την προστασία ευαίσθητων ή/και προσωπικών δεδομένων. Στη συνέχεια φτιάχνουμε wordlists με τα crunch και cupp, δύο εργαλεία που βρίσκουμε στο BackTrack Linux. Τέλος, με τη βοήθεια του TCHead εξαπολύουμε μια επίθεση Brute Force προς ένα encrypted file container του TrueCrypt, προσπαθώντας να εντοπίσουμε το password που το προστατεύει.

Το επεισόδιο μπορείτε να το δείτε απευθείας εδώ ή να το κατεβάσετε στον υπολογιστή σας και να το δείτε αργότερα.

Σπόνσορες του deltaCast είστε εσείς, οι συνδρομητές του περιοδικού deltaHacker. Χωρίς τη στήριξή σας δεν θα μπορούσαμε να τα φτιάχνουμε. Σας ευχαριστούμε!

===== Σημειώσεις επεισοδίου =====

  • Το TrueCrypt διανέμεται δωρεάν και υπάρχουν εκδοχές του για Windows, OS X και Linux. Μπορείτε να το κατεβάσετε από τον επίσημο δικτυακό τόπο.
  • Εκτός από τη δημιουργία encrypted file containers και την κρυπτογράφηση διαμερισμάτων που δεν φιλοξενούν το λειτουργικό σύστημα, το TrueCrypt μπορεί και κρυπτογραφεί ακόμη και το διαμέρισμα στο οποίο είναι εγκατεστημένα τα Windows. Διαβάστε τις αναλυτικές, βήμα προς βήμα οδηγίες.
  • Πολλά περισσότερα για το TrueCrypt μπορείτε να διαβάσετε και στο αντίστοιχο λήμμα της Wikipedia.
  • Σε πολλές από τις επιθέσεις που επιδεικνύουμε χρησιμοποιούμε το BackTrack Linux, αν μη τι άλλο λόγω της υπερπληθώρας σχετικών εργαλείων κι εφαρμογών που περιλαμβάνει. Το BackTrack δεν είναι υποχρεωτικό να το εγκαταστήσετε στον υπολογιστή σας. Μπορείτε κάλλιστα να το δουλεύετε σε εικονικό περιβάλλον, π.χ., χρησιμοποιώντας το VirtualBox. Διαβάστε πώς ακριβώς θα στήσετε το εικονικό σας εργαστήριο.
  • Το TCHead είναι ένα εργαλείο για την αποκρυπτογράφηση TrueCrypt headers και μπορεί, μεταξύ άλλων, να εξαπολύει επιθέσεις Brute Force σε αρχεία ή κατατμήσεις που έχουν κρυπτογραφηθεί από το TrueCrypt. Κατεβάστε το από τον επίσημο δικτυακό τόπο και μην παραλείψετε να ρίξετε μια ματιά στο σχετικό, σύντομο FAQ.
  • Το crunch είναι ένα εργαλείο για την παραγωγή wordlists, με βάση τα κριτήρια που ορίζει ο χρήστης. Είναι προεγκατεστημένο στο BackTrack Linux και πριν αρχίσετε να το χρησιμοποιείτε πληκτρολογήστε 
    # man crunch

    για όλες τις λεπτομέρειες γύρω από τις δυνατότητές του.

  • Το δε CUPP (Common Users Password Profiler) είναι ένα πρόγραμμα σε Python για την παραγωγή εξατομικευμένων wordlists. Είναι κι αυτό προεγκατεστημένο στο BackTrack και για περισσότερες πληροφορίες πληκτρολογήστε 
    # cd /pentest/passwords/cupp
# ./cupp.py -h

    Αξίζει να προσέξετε και το αντίστοιχο αρχείο ρυθμίσεων:

    # nano cupp.cfg
  • Δεν θα ήταν υπερβολή να ισχυριστούμε ότι η παραγωγή εξατομικευμένων λεξικών (wordlists) για στοχευμένες επιθέσεις Brute Force αποτελεί τέχνη. Όταν εξασκείται σωστά κι επιμελώς, οι πιθανότητες επιτυχίας για τον επιτιθέμενο αυξάνονται δραματικά. Διαβάστε τα σχετικά άρθρα στα τεύχη 006 και 007 του deltaHacker, για πολύ συγκεκριμένα παραδείγματα δημιουργίας wordlists και για τις λεπτομέρειες υλοποίησης επιθέσεων που απέδωσαν καρπούς.

Θέλετε ειδοποιήσεις στο email σας κάθε φορά που βγαίνει νέο deltaCast; Γραφτείτε στη σχετική λίστα.

Μοιράσου το:

Google DiGG ReddIt LinkedIn Microsoft Live del.icio.us StumbleUpon RSS PDF Print
Tags:

, , , , , , , , ,

262 articles posted.Author: subZraw

Επιβιώνω πατώντας πλήκτρα. Παράξενο.

Related Άρθρα

41i3n's useless news & links of the week

41i3n | 21/04/2013, 09:06 | news bytes | 2 Comments

Φαινομενικά άχρηστα links και νεάκια, έξυπνα quotes και μερικές φορές tips. Πρακτικά, ό,τι χρειάζεται να γνωρίζετε για τις δύο εβδομάδες που πέρασαν. Μπορείτε βέβαια να μη μας πιστέψετε και να σπαταλήσετε χρόνο αναζητώντας άλλες πηγές "ενημέρωσης". ...read more...

41i3n's useless news & links of the week

41i3n | 09/04/2013, 00:04 | news bytes | 0 Comments

Φαινομενικά άχρηστα links και νεάκια, έξυπνα quotes και μερικές φορές tips. Πρακτικά, ό,τι χρειάζεται να γνωρίζετε για τις δύο εβδομάδες που πέρασαν. Αν δεν μας πιστεύετε, ε, τότε δώστε στον εαυτό σας την ευκαιρία ν' ανακαλύψει ...read more...

41i3n's useless news & links of the week

41i3n | 23/03/2013, 22:01 | news bytes | 2 Comments

Φαινομενικά άχρηστα links και νεάκια, έξυπνα quotes και μερικές φορές tips. Πρακτικά, ό,τι χρειάζεται να γνωρίζετε για τις δύο εβδομάδες που πέρασαν. Αν έχετε χρόνο για χάσιμο, ε, τότε ψάξτε για άλλες, "αξιόλογες" πηγές ενημέρωσης :P

16 Responses to “deltaCast s01e04 | TrueCrypt & Attacks”

  1. Comment Link

    tr3quart1sta | 27/12/2012 at 23:20

    " Sorry, you do not have permission to watch this private video. "

  2. Comment Link

    exterr | 28/12/2012 at 22:26

    Κοίτα να δεις που για πρώτη φορά θα εγκαταστήσω BackTrack.
    Τι ξεμυαλίστρες είστε βρε παιδιά !! :)

    By the way ,
    Χρόνια πολλά και καλή πρωτοχρονιά σε όλους !!

  3. Comment Link

    h.n.y | 29/12/2012 at 00:36

    'Eνα σχόλιο να κάνω με κίνδυνο να troll-άρω...η παραπάνω διαδικασία είναι κατα βάση social engineering με τεχνική υλοποίηση brute forcing...επιβεβαιώνεται πολλάκις το geek απόφθεγμα ότι το bug είναι ο user.
    Μου φαίνεται ότι στα άμεσα σχέδια θα πρέπει να είναι ένα εκτενές άρθρο
    πάνω σε αυτό καθαυτό το social engineering,γιατί σαν module στον kernel διαφόρων άρθων έχει υπάρξει αναφορά lulz

  4. Comment Link

    h.n.y | 01/01/2013 at 01:48

    "Η Ρωσική Elcomsoft ανακοίνωσε τη διάθεση του Elcomsoft Forensic Disk Decryptor (EFDD), ενός νέου προγράμματος αποκρυπτογράφησης που μπορεί να ξεκλειδώσει κρυπτογραφήσεις BitLocker, PGP και TrueCrypt στα Windows."

  5. Comment Link

    tybboo | 21/01/2013 at 19:43

    Γεια σας. Το cupp μπορεί να κάνει concatenate πάνω από 2 λέξεις από το αρχικό wordlist? Ή μέχρι δύο;

  6. Comment Link

    tybboo | 21/01/2013 at 19:46

    Επίσης μπορεί να εισάγει τυχαία σύμβολα ανάμεσα στις λέξεις;

    • Comment Link

      subZraw | 21/01/2013 at 19:52

      Χάχα, ακριβώς τις ίδιες απορίες είχα κι εγώ! Κι απ' ό,τι είδα, όχι: μόνο στο τέλος των λέξεων!

      Μπορείς όμως να το χρησιμοποιήσεις για να φτιάξεις ένα λεξικό χωρίς συνδυασμούς (concatenations) αλλά με τυχαίους χαρακτήρες στα δεξιά των λέξεων. Μετά, ξεκινώντας από το νέο αυτό λεξικό μπορείς να φτιάξεις ένα άλλο με concatenations (κι ενδεχομένως χωρίς τυχαίους χαρακτήρες στα δεξιά).

      Προσοχή, όμως, γιατί σύντομα θα δημιουργείς τεράστια λεξικά!

  7. Comment Link

    thodoris863 | 22/01/2013 at 09:06

    καλημερα χρισειμοπειω το backtrack5 r3 σε μια μηχανη το vm ware player εκτελω της εντολεσ που εχετε δωσει σωστα με φτανει στο τελευταιο σταδιο και μολισ χρεισιμοπειω το cowpatty μου βγαζει οτι εχω κανει λαθοσ την εντολη γιατι συμβενει αυτο μου λειπει καποιο αρχειο ?

    • Comment Link

      subZraw | 22/01/2013 at 09:31

      Επίσης καλημέρα. Εδώ δεν είναι το κατάλληλο μέρος γι' αυτή την ερώτηση :) Είδαμε ότι την έχεις δημοσιεύσει κι αλλού. Θα σου απαντήσουμε εκεί, όταν βρούμε χρόνο.

  8. Comment Link

    thodoris863 | 22/01/2013 at 12:26

    ευχαριστω

  9. Comment Link

    VRsMAker | 18/02/2013 at 22:08

    Δύο απορίες...
    1) Γίνεται να ρυθμίσω κάτι στο TrueCrypt έτσι ώστε να μου ζητά τον κωδικό και όταν ανοίγω τον δίσκο H (στην περίπτωση μου);
    2) Ποιό είναι αυτό το τέλειο wallpaper; :P

    Για τα υπόλοιπα με κάλυψαν οι από πάνω...

  10. Comment Link

    VRsMAker | 18/02/2013 at 23:27

    Ευχαριστώ πολύ!

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Γίνε συνδρομητής

Πρόσφατα

  • Tabber

Σχόλια

Άρθρα

Θέματα

Αρχείο