Το προφίλ μας στο Google Plus
6

deltaHacker 027 | Mind The Gap Edition

Στον κόσμο των δικτύων υπάρχουν κάποιες τεχνολογίες για τις οποίες ναι μεν μπορεί κάποτε να έχεις ακούσει κάτι, ωστόσο ποτέ δεν τους έχεις δώσει σημασία για πάνω από 8 δευτερόλεπτα. Κι όμως, αν τύχει και μάθεις καλύτερα σε τι αφορούν, τότε συναρπάζεσαι από τις πιθανές εφαρμογές και η άποψή σου για το τι είναι, π.χ., τοπικό δίκτυο, αλλάζει για πάντα.

Στο deltaHacker 027 μαθαίνουμε για τη λογική των επιθέσεων cross-site request forgery και βλέπουμε πώς δουλεύουν στην πράξη, εφαρμόζουμε την έννοια του bridging ώστε ο DIY router μας να φλερτάρει με το kick-ass, παίζουμε με έναν πρωτότυπο τρόπο υλοποίησης επιθέσεων Man-in-The-Middle και γράφουμε τα πρώτα μας web apps σε PHP!

Δείτε παρακάτω *όλα* τα θέματα του deltaHacker 027

deltaHacker 027 (τεύχος Δεκεμβρίου 2013): Mind The Gap Edition

  • deltaHacker 027 editorial
    Χωρίς παραδοσιακή χρηματοδότηση και χωρίς πρόσβαση στους παραδοσιακούς διαύλους επικοινωνίας, οι ανεξάρτητες ιδέες βρίσκουν, τελικά, τρόπο για να διαδίδονται. Ο Γιάννης @arkoudos, πολύ χαίρεται γι’ αυτό.
  • Σνέιλ Μέιλ
    Μπορεί ο παντοδύναμος Θεός να φτιάξει ένα Χριστουγεννιάτικο δέντρο τόσο μεγάλο, ώστε να μην του φτάνει ο χρόνος για να το στολίσει; Ο Θείος Ακάκιος γνωρίζει την απάντηση.
  • Πλαστογραφημένες δικτυακές αιτήσεις
    Το Cross-Site Request Forgery δεν αποτελεί ιδιαίτερα γνωστή μέθοδο επίθεσης, αλλά να είσαστε σίγουροι ότι είναι αρκετά επικίνδυνη. Στο άρθρο μαθαίνουμε τι είναι και πώς υλοποιείται, στήνοντας το κατάλληλο δικτυακό περιβάλλον και πραγματοποιώντας μερικά ενδιαφέροντα πειράματα.
  • Οι δικτυακές γέφυρες, αλλά από την αρχή
    Στον κόσμο των δικτύων υπάρχουν κάποιες τεχνολογίες για τις οποίες ναι μεν μπορεί κάποτε να έχεις ακούσει κάτι, ωστόσο ποτέ δεν τους έχεις δώσει σημασία για πάνω από 8 δευτερόλεπτα. Κι όμως, αν τύχει και μάθεις καλύτερα σε τι αφορούν, τότε συναρπάζεσαι από τις πιθανές εφαρμογές και η άποψή σου για το τι είναι, π.χ., τοπικό δίκτυο, αλλάζει για πάντα.
  • Αναγνώριση χρωμάτων με το Arduino
    Μήπως θέλετε να κατασκευάσετε ένα απλό ρομποτάκι που κινείται ακολουθώντας μια γραμμή στο δάπεδο; Μήπως κάποιο εξελιγμένο, που ακολουθεί ένα συγκεκριμένο χρώμα; Μήπως πάλι θέλετε μόνο έναν απλό τρόπο για να διαβάζετε τα χρώματα των φυσικών αντικειμένων, ώστε να τα αναπαράγετε στον υπολογιστή;
  • Bridging στο BSD, για routers κατηγορίας kick-ass!
    Αν σκοπεύετε να φτιάξετε τον δικό σας router ξεκινώντας από το μηδέν, αν μη τι άλλο σας αξίζουν συγχαρητήρια. Στο ωραίο (και χρήσιμο) πρότζεκτ που ξεκινάτε, είναι πολύ πιθανό να καταφύγετε και στην τεχνική του bridging. Ακόμα καλύτερα, δηλαδή :)
  • Web development σε περιβάλλον LAMP [μέρος 4]
    Έχοντας εξετάσει και την αντικειμενοστρεφή πλευρά της PHP, ξεμπερδέψαμε με ένα μεγάλο μέρος της θεωρητικής γνωριμίας με τη γλώσσα. Σε αυτό το μέρος της σειράς μας θα αρχίσουμε να αποκτάμε πιο στέρεη γνώση, χτίζοντας (επιτέλους) την πρώτη μας δικτυακή εφαρμογή!
  • Επιθέσεις Man-in-The-Middle, με wireless bridging
    Παρουσιάζουμε, αναλυτικά και βήμα προς βήμα, έναν πρωτότυπο τρόπο που μας επιτρέπει να εξαπολύουμε επιθέσεις του είδους εύκολα, γρήγορα κι αποτελεσματικά.

Το μηνιαίο περιοδικό deltaHacker είναι πλέον ηλεκτρονικό! Μάθετε για τις νέες, απίστευτες τιμές και κάντε τώρα την παραγγελία σας από τη σχετική φόρμα.

6 Responses to “deltaHacker 027 | Mind The Gap Edition”

  1. h.n.y | 31/12/2013 at 15:34

    Ερώτηση :) σχετικά με το άρθρο “Οι δικτυακές γέφυρες, αλλά από την αρχή”…
    Αναφέρεται ότι “Η συμπεριφορά όλων των Ethernet ports του modem/router, παραπέμπει στη συμπεριφορά ενός switch”,σωστότερο δεν θα ήταν να λέγαμε ότι παραπέμπει σε hub καθώς γίνεται broadcast η κίνησή σε όλες τις συνδεδεμένες δικτυακές συσκευές?

    • subZraw | 31/12/2013 at 15:43

      Θα μπορούσαμε να το πούμε κι αυτό, ναι. Επειδή όμως λίγο αργότερα εστιάζουμε στα λεγόμενα learning bridges, στα οποία, σταδιακά, η δικτυακή κίνηση δρομολογείται μόνον προς τους προβλεπόμενους παραλήπτες, ήθελα ν’ αποφύγω την παρομοίωση με το hub.

  2. h.n.y | 31/12/2013 at 16:41

    ….και με την ευκαιρία (sorry ξεχάστηκα είδες τι κάνει το πολύ delta-διάβασμα lol) χρόνια πολλά και καλή delta-και οχι μόνο-χρονιά!!!!!!!!!!!

  3. orestis46 | 31/12/2013 at 18:57

    Τα HUBS ανήκουν στο πρώτο επίπεδο του OSI, απλά αναπαράγουν ηλεκτρικά σήματα χωρίς καμία εξυπνάδα για να κάνουν κάτι περισσότερο. Ότι κίνηση και να ληφθεί (unicast, unknown unicast, broadcast, multicast) σε οποιαδήποτε φυσική πόρτα, αναπαράγεται σε όλες τις υπόλοιπες φυσικές πόρτες (ηλεκτρικά σήματα)
    Τα Bridges και Switches ανήκουν στο δεύτερο επίπεδο του OSI και χρησιμοποιούν τις φυσικές διευθύνσεις (MAC ADDRESS) για να προωθήσουν την κίνηση. Έτσι για unicast κίνηση (απο ένα PC Aτου ίδιου broadcast domain σε μια φυσική πόρτα πρός κάποιο άλλο PC B στο ίδιο broadcast domain σε κάποια άλλη φυσική πόρτα) τα bridges/switches λειτουργούν ώς εξής:
    — Για το είσερχομενο frame απο το PC A, γίνετε ενημέρωση ενός πίνακα σε bridge/switch, που συσχετίζει την φυσική πόρτα με την mac address του PC A απ’ που παραλήφθηκε το frame (στα switches θα υπάρχει και το VLAN).
    — Αν η διέυθυνση προορισμού του PC B (mac address) είναι άγνωστη για το bridge/switch, τότε το frame αποστέλεται πρός όλες τις πόρτες που ανήκουν στο ίδιο broadcast domain. Στην απάντηση απο το PC B πρός το PC A γίνετε η αντίστοιχη καταγραφή απο bridge/switch όπως περιγράφηκε παραπάνω και έτσι δεν χρειάζεται να γίνετε flooding πρός όλες τις φυσικές πόρτες του bridge/switch που ανήκουν στο ίδιο boradcast domain.
    — Η κίνηση που είναι broadcast, προωθήται πάντα πρός όλες τις πόρτες που ανήκουν στο ίδιο broadcast domain σε bridge/switches.
    — Αντίστοιχα η mulitcast κίνηση προωθήται πρός όλες τις πόρτες του ίδιου broacast domain σε bridges/switches. Σε switches βέβαια υπάρχουν μηχανισμοί (πχ IGMP snooping) για να αποτρέπουν το flooding της multicast κίνησης σε αποδέκτες που δέν επιθυμούν να λάβουν την κίνηση.
    Γενικά το bridging σε σχέση με το switching σε βασικό επίπεδο, έχουν παρόμοιο βασικό επίπεδο λειτουργίας. Τα bridges παρουσιάστηκαν αρχικά και γενικά συσχετίζονται με λειτουργία που επιτυγχάνετε μέσω software και μικρό αριθμό πορτών όπως και δυνατοτήτων. Σχεδόν κάθε router μπορεί να υλοποιήσει bridging functionality. Tα switches απο την άλλη βασίζoνται στο hardware για να επιτελέσoυn το έργο τους και γενικότερα έχουν πολύ περισσότερες δυνατότητες.
    Για παράδειγμα σε επίπεδο Spanning-Tree ένα bridge δεν έχει δυνατότητες για παραπάνω απο ένα instance, ενώ (αν) τρέχει κάποια έκδοση αυτή είναι η λογικά η 802.1D. Αντίθετα τα switches μπορούν να τρέχουν πολλάπλα spanning-tree instances όπως και εκδόσεις (802.1D, 802.1W, 802.1S).

  4. orestis46 | 01/01/2014 at 19:21

    Επιπλέον για όποιον θέλει να “παίξει” με Linux και bridging θα μπορούσε να χρησιμοποιήσει τα bridge-utils για να δημιουργήσει ένα bridge και να συσχετίσει κάποια interfaces με ένα bridge που θα φτιάξει (outputs απο Debian):

    root@vDbk7x64:/home/debian# apt-cache search bridge-utils
    bridge-utils – Utilities for configuring the Linux Ethernet bridge
    root@vDbk7x64:/home/debian#

    root@vDbk7x64:/home/debian# brctl -h
    Usage: brctl [commands]
    commands:
    addbr add bridge
    delbr delete bridge
    addif add interface to bridge
    delif delete interface from bridge
    hairpin {on|off} turn hairpin on/off
    setageing set ageing time
    setbridgeprio set bridge priority
    setfd set bridge forward delay
    sethello set hello time
    setmaxage set max message age
    setpathcost set path cost
    setportprio set port priority
    show [ ] show a list of bridges
    showmacs show a list of mac addrs
    showstp show bridge stp info
    stp {on|off} turn stp on/off
    root@vDbk7x64:/home/debian#

    root@vDbk7x64:/home/debian# brctl show
    bridge name bridge id STP enabled interfaces
    root@vDbk7x64:/home/debian#

    Μέσω uml-utilities για demo φτιάχνουμε λογικά interfaces (type tap) και τα συσχετίζουμε με ένα bridge (br0):

    root@vDbk7x64:/home/debian# apt-cache search uml-utilities
    uml-utilities – User-mode Linux (utility programs)
    root@vDbk7x64:/home/debian#

    root@vDbk7x64:/home/debian# tunctl -b
    tap0
    root@vDbk7x64:/home/debian# ifconfig tap0
    tap0 Link encap:Ethernet HWaddr 4e:f0:d0:0d:12:58
    BROADCAST MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:500
    RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

    root@vDbk7x64:/home/debian# tunctl -b
    tap1
    root@vDbk7x64:/home/debian#

    root@vDbk7x64:/home/denian# brctl addbr br0
    root@vDbk7x64:/home/debian# brctl addif br0 tap0
    root@vDbk7x64:/home/debian# brctl addif br0 tap1
    root@vDbk7x64:/home/debian#

    root@vDbk7x64:/home/debian# brctl show
    bridge name bridge id STP enabled interfaces
    br0 8000.4ef0d00d1258 no tap0
    tap1
    root@vDbk7x64:/home/debian#

    root@vDbk7x64:/home/debian# brctl showmacs br0
    port no mac addr is local? ageing timer
    1 4e:f0:d0:0d:12:58 yes 0.00
    2 76:f0:2b:0b:94:ea yes 0.00
    root@vDbk7x64:/home/debian#

    root@vDbk7x64:/home/debian# ifconfig tap0 | grep H
    tap0 Link encap:Ethernet HWaddr 4e:f0:d0:0d:12:58
    root@vDbk7x64:/home/debian# ifconfig tap1 | grep H
    tap1 Link encap:Ethernet HWaddr 76:f0:2b:0b:94:ea
    root@vDbk7x64:/home/debian#

    • subZraw | 01/01/2014 at 19:33

      Έτσι. Μπορεί επίσης να διαβάσει και για μια πρακτική εφαρμογή του bridging στο σχετικό άρθρο του deltaHacker 027 (http://deltahacker.gr/?p=10493), όπου από το Kali Linux πραγματοποιούμε μια επίθεση MiTM στηριζόμενοι στο wireless bridging.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων