Το προφίλ μας στο Google Plus
20

deltaCast s01e04 | TrueCrypt & Attacks

Δείχνουμε πώς χρησιμοποιούμε το TrueCrypt για την προστασία ευαίσθητων ή/και προσωπικών δεδομένων. Ακολούθως φτιάχνουμε λεξικά με διάφορα εργαλεία και, τέλος, εξαπολύουμε μια επίθεση Brute Force σε ένα encrypted file container, προσπαθώντας να βρούμε το password που το προστατεύει. Παρακολουθήστε το επεισόδιο και δείτε και τις σημειώσεις, για περισσότερες λεπτομέρειες.

Στο deltaCast s01e04 αλλάζουμε εντελώς κλίμα σε σχέση με τα τρία πρώτα επεισόδια, τα οποία ήταν αφιερωμένα στο Arch Linux. Αυτή τη φορά συζητάμε για το TrueCrypt, μια θαυμάσια εφαρμογή για Windows, OS X και Linux, που είναι άριστη για την προστασία ευαίσθητων ή/και προσωπικών δεδομένων. Στη συνέχεια φτιάχνουμε wordlists με τα crunch και cupp, δύο εργαλεία που βρίσκουμε στο BackTrack Linux. Τέλος, με τη βοήθεια του TCHead εξαπολύουμε μια επίθεση Brute Force προς ένα encrypted file container του TrueCrypt, προσπαθώντας να εντοπίσουμε το password που το προστατεύει.

Σημείωση: Τις τρεις διαφορετικές εκδοχές του επεισοδίου (HD, SD, Mobile) μπορείτε να τις κατεβάσετε από εδώ.

Σπόνσορες του deltaCast είστε εσείς, οι συνδρομητές του περιοδικού deltaHacker. Χωρίς τη στήριξή σας δεν θα μπορούσαμε να τα φτιάχνουμε. Σας ευχαριστούμε!

===== Σημειώσεις επεισοδίου =====

  • Το TrueCrypt διανέμεται δωρεάν και υπάρχουν εκδοχές του για Windows, OS X και Linux. Μπορείτε να το κατεβάσετε από τον επίσημο δικτυακό τόπο.
  • Εκτός από τη δημιουργία encrypted file containers και την κρυπτογράφηση διαμερισμάτων που δεν φιλοξενούν το λειτουργικό σύστημα, το TrueCrypt μπορεί και κρυπτογραφεί ακόμη και το διαμέρισμα στο οποίο είναι εγκατεστημένα τα Windows. Διαβάστε τις αναλυτικές, βήμα προς βήμα οδηγίες.
  • Πολλά περισσότερα για το TrueCrypt μπορείτε να διαβάσετε και στο αντίστοιχο λήμμα της Wikipedia.
  • Σε πολλές από τις επιθέσεις που επιδεικνύουμε χρησιμοποιούμε το BackTrack Linux, αν μη τι άλλο λόγω της υπερπληθώρας σχετικών εργαλείων κι εφαρμογών που περιλαμβάνει. Το BackTrack δεν είναι υποχρεωτικό να το εγκαταστήσετε στον υπολογιστή σας. Μπορείτε κάλλιστα να το δουλεύετε σε εικονικό περιβάλλον, π.χ., χρησιμοποιώντας το VirtualBox. Διαβάστε πώς ακριβώς θα στήσετε το εικονικό σας εργαστήριο.
  • Το TCHead είναι ένα εργαλείο για την αποκρυπτογράφηση TrueCrypt headers και μπορεί, μεταξύ άλλων, να εξαπολύει επιθέσεις Brute Force σε αρχεία ή κατατμήσεις που έχουν κρυπτογραφηθεί από το TrueCrypt. Κατεβάστε το από τον επίσημο δικτυακό τόπο και μην παραλείψετε να ρίξετε μια ματιά στο σχετικό, σύντομο FAQ.
  • Το crunch είναι ένα εργαλείο για την παραγωγή wordlists, με βάση τα κριτήρια που ορίζει ο χρήστης. Είναι προεγκατεστημένο στο BackTrack Linux και πριν αρχίσετε να το χρησιμοποιείτε πληκτρολογήστε
    # man crunch
    

    για όλες τις λεπτομέρειες γύρω από τις δυνατότητές του.

  • Το δε CUPP (Common Users Password Profiler) είναι ένα πρόγραμμα σε Python για την παραγωγή εξατομικευμένων wordlists. Είναι κι αυτό προεγκατεστημένο στο BackTrack και για περισσότερες πληροφορίες πληκτρολογήστε
    # cd /pentest/passwords/cupp
    # ./cupp.py -h
    

    Αξίζει να προσέξετε και το αντίστοιχο αρχείο ρυθμίσεων:

    # nano cupp.cfg
    
  • Δεν θα ήταν υπερβολή να ισχυριστούμε ότι η παραγωγή εξατομικευμένων λεξικών (wordlists) για στοχευμένες επιθέσεις Brute Force αποτελεί τέχνη. Όταν εξασκείται σωστά κι επιμελώς, οι πιθανότητες επιτυχίας για τον επιτιθέμενο αυξάνονται δραματικά. Διαβάστε τα σχετικά άρθρα στα τεύχη 006 και 007 του deltaHacker, για πολύ συγκεκριμένα παραδείγματα δημιουργίας wordlists και για τις λεπτομέρειες υλοποίησης επιθέσεων που απέδωσαν καρπούς.

Θέλετε ειδοποιήσεις στο email σας κάθε φορά που βγαίνει νέο deltaCast; Γραφτείτε στη σχετική λίστα.

Μοιράσου το:

Google DiGG ReddIt LinkedIn Microsoft Live del.icio.us StumbleUpon RSS PDF Print

20 Responses to “deltaCast s01e04 | TrueCrypt & Attacks”

  1. tr3quart1sta | 27/12/2012 at 23:20

    " Sorry, you do not have permission to watch this private video. "

    • Citr0nella | 28/12/2012 at 14:49

      Πώς φαίνεται ο ανυπόμονος δελτα-φαν που δεν μπορεί να περιμένει! Καλή χρονιά τρ3 :)

  2. exterr | 28/12/2012 at 22:26

    Κοίτα να δεις που για πρώτη φορά θα εγκαταστήσω BackTrack.
    Τι ξεμυαλίστρες είστε βρε παιδιά !! :)

    By the way ,
    Χρόνια πολλά και καλή πρωτοχρονιά σε όλους !!

  3. h.n.y | 29/12/2012 at 00:36

    'Eνα σχόλιο να κάνω με κίνδυνο να troll-άρω...η παραπάνω διαδικασία είναι κατα βάση social engineering με τεχνική υλοποίηση brute forcing...επιβεβαιώνεται πολλάκις το geek απόφθεγμα ότι το bug είναι ο user.
    Μου φαίνεται ότι στα άμεσα σχέδια θα πρέπει να είναι ένα εκτενές άρθρο
    πάνω σε αυτό καθαυτό το social engineering,γιατί σαν module στον kernel διαφόρων άρθων έχει υπάρξει αναφορά lulz

  4. h.n.y | 01/01/2013 at 01:48

    "Η Ρωσική Elcomsoft ανακοίνωσε τη διάθεση του Elcomsoft Forensic Disk Decryptor (EFDD), ενός νέου προγράμματος αποκρυπτογράφησης που μπορεί να ξεκλειδώσει κρυπτογραφήσεις BitLocker, PGP και TrueCrypt στα Windows."

  5. tybboo | 21/01/2013 at 19:43

    Γεια σας. Το cupp μπορεί να κάνει concatenate πάνω από 2 λέξεις από το αρχικό wordlist? Ή μέχρι δύο;

  6. tybboo | 21/01/2013 at 19:46

    Επίσης μπορεί να εισάγει τυχαία σύμβολα ανάμεσα στις λέξεις;

    • subZraw | 21/01/2013 at 19:52

      Χάχα, ακριβώς τις ίδιες απορίες είχα κι εγώ! Κι απ' ό,τι είδα, όχι: μόνο στο τέλος των λέξεων!

      Μπορείς όμως να το χρησιμοποιήσεις για να φτιάξεις ένα λεξικό χωρίς συνδυασμούς (concatenations) αλλά με τυχαίους χαρακτήρες στα δεξιά των λέξεων. Μετά, ξεκινώντας από το νέο αυτό λεξικό μπορείς να φτιάξεις ένα άλλο με concatenations (κι ενδεχομένως χωρίς τυχαίους χαρακτήρες στα δεξιά).

      Προσοχή, όμως, γιατί σύντομα θα δημιουργείς τεράστια λεξικά!

  7. thodoris863 | 22/01/2013 at 09:06

    καλημερα χρισειμοπειω το backtrack5 r3 σε μια μηχανη το vm ware player εκτελω της εντολεσ που εχετε δωσει σωστα με φτανει στο τελευταιο σταδιο και μολισ χρεισιμοπειω το cowpatty μου βγαζει οτι εχω κανει λαθοσ την εντολη γιατι συμβενει αυτο μου λειπει καποιο αρχειο ?

    • subZraw | 22/01/2013 at 09:31

      Επίσης καλημέρα. Εδώ δεν είναι το κατάλληλο μέρος γι' αυτή την ερώτηση :) Είδαμε ότι την έχεις δημοσιεύσει κι αλλού. Θα σου απαντήσουμε εκεί, όταν βρούμε χρόνο.

  8. thodoris863 | 22/01/2013 at 12:26

    ευχαριστω

  9. VRsMAker | 18/02/2013 at 22:08

    Δύο απορίες...
    1) Γίνεται να ρυθμίσω κάτι στο TrueCrypt έτσι ώστε να μου ζητά τον κωδικό και όταν ανοίγω τον δίσκο H (στην περίπτωση μου);
    2) Ποιό είναι αυτό το τέλειο wallpaper; :P

    Για τα υπόλοιπα με κάλυψαν οι από πάνω...

    • subZraw | 18/02/2013 at 23:00

      Αν κατάλαβα καλά τι θέλεις, ναι, φυσικά και μπορείς. Με το TrueCrypt, π.χ., μπορείς να κρυπτογραφήσεις ένα ολόκληρο διαμέρισμα κι όποτε πας να το προσπελάσεις να ζητείται password. Στα Windows, ακόμη και το system partition έχεις δυνατότητα να κρυπτογραφήσεις: http://deltahacker.gr/2011/04/15/truecrypt-your-system-partition

      Όσο για το wallpaper, είναι από το http://wallbase.cc :)

  10. VRsMAker | 18/02/2013 at 23:27

    Ευχαριστώ πολύ!

  11. stath3000 | 02/08/2013 at 00:01

    Πάρα πολύ ωραία όλα καλά...πολύ ενδιαφέρον εργαλείο το chruch δεν είχα καταλάβει πως δουλεύει μια επίθεση με αυτό βέβαια μπορεί να διαρκέσει και μερικές εβδομάδες λόγο αδυναμίας μνήμης...αλλά έτσι είναι η ζωή άδικη!!! Στο δια ταύτα... όλα αυτά πάνω κάτω είναι γνωστά ειδικά σε κάποιον που ασχολήται για πάνω από ένα χρόνο με το "άθλημα"....θα ήθελα πολύ να δω ένα επεισόδιο που να ασχολήται μόνο με το social engyniring και ένα άλλο που να ασχολείται μόνο με την άμυνα από αυτό...το chruch φέναιτε πολύ χρήσιμο για τα δίκτυα μιας και το θυμήθηκα!!!! Αυτά σας ευχαριστούμε πολύ για τις γνώσεις που μας δίνετε!!!

  12. sigma | 05/08/2013 at 16:50

    Γεια χαρά,
    αν μπουν ομως και τα keyfiles πιστευω οτι χωρις αυτα δεν υπαρχει περίπτωση να ανοιξει

  13. BetaKats | 07/06/2014 at 08:38

    Γεια χαρά και από εμένα!
    Το deltacast είναι πολύ καλό, με βήμα-βήμα κατανοητές οδηγίες.
    Όμως, τι γίνεται τις τελευταίες μέρες με το truecrypt; Τελείωσε η υποστήριξή του;
    Υπάρχει κάποιος άλλος εναλλακτικός τρόπος για το κατέβασμα και την υποστήριξή του;
    Όσο και αν έχω ψάξει, δεν έχω καταφέρει να βρω απάντηση..

    • subZraw | 07/06/2014 at 13:36

      Καλησπέρα,
      Είναι πολύ παράξενη αυτή η ιστορία με το TrueCrypt. Απ' όσο γνωρίζω, προς το παρόν έχει ξεκινήσει μια πρωτοβουλία για τη συνέχιση της ανάπτυξής του -- αυτή τη φορά κατά τρόπο περισσότερο "ανοικτό" και "διαφανή". Δες εδώ --> http://truecrypt.ch

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Google Site-Search

Πρόσφατα

  • Tabber

Σχόλια

Άρθρα

Θέματα

Αρχείο