Το προφίλ μας στο Google Plus
0

Επιτεθείτε με όοοοολη σας τη δύναμη!

Οι δουλειές δεν θέλουν κόπο, θέλουν τρόπο, λέει η λαϊκή θυμοσοφία. Όταν όμως δεν υπάρχει ο τρόπος, δεν γλιτώνουμε τον κόπο. Επίσης, οι δουλειές θέλουν υπομονή κι επιμονή, αλλά δεν σκοπεύουμε να σας αραδιάσουμε όλα τα κλισέ. Θα μιλήσουμε μόνο για τον πρωτόγονο τρόπο, με τον οποίο γίνονται όλες οι φαινομενικά αδύνατες δουλειές: Την εφαρμογή όλης μας της δύναμης!

deltaHacker Ιουνίου (τεύχος 009) | Επιτεθείτε με όοοοολη σας τη δύναμη!

Μην ανησυχείτε. Δεν θα σας προτείνουμε να κοπανήσετε το πληκτρολόγιο. Στην περίπτωση που εξετάζουμε, όταν μιλάμε για εφαρμογή δύναμης εννοούμε την επίμονη και σχεδόν τυφλή επανάληψη μιας διαδικασίας — μέχρι να τα καταφέρουμε. Φανταστείτε ένα πολύπλοκο μηχανικό κατασκεύασμα, το οποίο έχει φρακάρει και δεν έχετε απολύτως καμία ιδέα για το πώς θα ξεκολλήσει. Μπροστά σε μια τέτοια κατάσταση, το πιο πιθανό θα ήταν να πάρετε ένα εργαλείο και ν’ αρχίσετε να πιέζετε το μηχανισμό, μέχρι να ξεκολλήσει ή να κουραστείτε ;) Καλά όλα αυτά, θα πείτε, αλλά τι σχέση έχουν με τα δικά μας; Κάτι μάς λέει ότι αν πάψουμε να μιλάμε γενικά και δώσουμε μερικά παραδείγματα, θα καταλάβετε αμέσως.

Φανταστείτε, λοιπόν, ένα σύστημα το οποίο δεν έχει καμία φανερή αδυναμία (vulnerability) και για το οποίο γνωρίζετε μόνο το username κάποιου χρήστη. Αν θελήσετε να συνδεθείτε, από τη στιγμή που δεν γνωρίζετε το password θα πρέπει να καταφύγετε στη “βάρβαρη” λύση της διαδοχικής δοκιμής *όλων* των πιθανών passwords! Έτσι, κάααποια στιγμή θα βρείτε το σωστό password και θα συνδεθείτε — ή θα κουραστείτε και θα παραιτηθείτε. Νομίζουμε ότι ο παραλληλισμός με το μηχανικό σύστημα είναι πλέον προφανής. Μπροστά σ’ ένα πρόβλημα, το οποίο δεν λύνεται με κανένα τέχνασμα, η μόνη λύση έγκειται στις ατελείωτες και υπομονετικές δοκιμές. Ουσιαστικά, αυτή η προσέγγιση αποτελεί την απλούστερη και παλαιότερη μέθοδο επίθεσης, η οποία ακούει στο όνομα bruteforce attack.

Η τεχνική του bruteforce είναι παλιά, βάρβαρη και εντελώς απλοϊκή. Αυτό όμως δεν σημαίνει ότι θα καταπιαστούμε με κάποια επίπονη διαδικασία, ούτε ότι θα σπαταλήσουμε όλο μας το χρόνο κάνοντας τα ίδια και τα ίδια. Εφόσον βρισκόμαστε μπροστά σε υπολογιστή, θα τον αφήσουμε να κάνει αυτός τη βρώμικη δουλειά! Καταρχάς, όταν εξαπολύουμε μια επίθεση bruteforce πρέπει να εξασφαλίσουμε ότι θα ολοκληρωθεί το ταχύτερο δυνατό. Γι’ αυτό το λόγο, οι δοκιμές πρέπει να ξεκινούν με τα πιο πιθανά συνθηματικά. Αναρωτιέστε που θα βρούμε τα πιθανά συνθηματικά ή πώς θα τα μαντέψουμε; Αν ναι, θα πρέπει να διαβάσετε τα άρθρα για το wordlist generation, στα τεύχη 005 και 006.

Στη συνέχεια θα εξετάσουμε μια κλασσική περίπτωση bruteforce attack και θα δούμε ένα script γραμμένο σε Python, το οποίο αυτοματοποιεί τις επιθέσεις του είδους. “Let the game begin”, όπως θα έλεγε κι ο Jigsaw από το SAW! (Σ.τ.Ε. Από τα ελάχιστα θρίλερ που με ανατριχιάζουν. Αλήθεια λέω.)

Διαβάστε όλο το άρθρο στο deltaHacker Ιουνίου (τεύχος 009). Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και security που δεν κυκλοφορεί στα περίπτερα και απευθύνεται σε όλους, θα τις βρείτε εδώ ακριβώς. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.

Εκμεταλλευτείτε την προσφορά Ιουνίου 2012, κερδίζοντας 5% από τις 12μηνες και 24μηνες συνδρομές! Ειδικά με την παραγγελία 24μηνης συνδρομής, πέρα από την έκπτωση μπαίνετε και σε κλήρωση για πέντε (5) συνδρομές εφ’ όρου ζωής!

Σημείωση: Οι συνδρομές μπορούν να ξεκινούν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων