Η περιήγηση στον παρόντα ιστότοπο συνεπάγεται ότι συμφωνείτε με τους Όρους Χρήσης και την Πολιτική Χρήσης Cookies.

Re.Hacking, cracking για ακαδημαϊκούς λόγους

Υπολογιστές, κινητά τηλέφωνα, λογισμικά, γκάτζετ κλπ.
Άβαταρ μέλους
break
Basic poster
Basic poster
Δημοσιεύσεις: 581

Re: Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό break » 11 Οκτ 2018, 20:34

itteithe έγραψε:Αν εσύ προλάβεις να παρέμβεις πριν ξεκινήσει το handshake, μπορείς να ξεγελάσεις τον server οτι είσαι ο browser και να του δώσεις το δικό σου δημόσιο κλειδί, και τον browser οτι είσαι ο server και αντίστοιχα να του δώσεις πάλι το δικό σου.


Δεν γίνεται αυτό που λες. Η σύνδεση δεν είναι ένα απλό public key exchange μεταξύ άγνώστων. Σου ξεφεύγει ένα ακόμα βήμα και αυτό είναι ότι ο server πιστοποιεί την ταυτότητα και ότι είναι υπεύθυνος για το domain μέσω ένος certificate που έχει λάβει από ένα certificate authority και το οποίο παραδίδει στον browser/client στην αρχή της σύνδεσης. Ο browser/client μπορεί να πιστοποιήσει ότι το certificate είναι αυθεντικό χωρίς να κάνει άλλη σύνδεση στο internet γιατί έχει προ εγκατεστημένα στο μηχάνημα τα κλειδιά όλων των μεγάλων certificate authorities και σε περίπτωση ακόμα που το certificate είναι από άγνωστο authority μπορεί να ξεκινήσει από αυτά που γνωρίζει και με ασφάλεια να κατεβάσει το καινούργιο.

Ο μοναδικός τρόπος να κάνεις man in the middle attack σε ssl και να πείσεις τον client ότι επικοινωνεί με τον server που διαχειρίζεται το domain είναι ή να έχεις φυτέψει στο μηχάνημα του ψεύτικο certificate για ανύπαρκτο certificate authority ή να έχεις ξεγελάσει κάποιο authority και να σου έχει δώσει πιστοποιητικό για domain που δεν σου ανήκει (π.χ. βάζοντας στο όνομα του domain για το οποίο ζητάς πιστοποιητικό κυριλλικό γράμμα που μοιάζει με λατινικό και ελπίζοντας ότι θα περάσει αυτόματα το αίτημα σου και κανείς δεν θα το προσέξει)

Αλλά σε αυτές τι περιτπώσεις ξεφεύγουμε και δεν μιλάμε για απλό man in the middle πλέον...
0 .

Άβαταρ μέλους
break
Basic poster
Basic poster
Δημοσιεύσεις: 581

Re: Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό break » 11 Οκτ 2018, 20:43

itteithe έγραψε:
Αν πας να κάνεις το κόλπο του iteitthe σήμερα ο χρήστης θα πάρει ένα σωρό προειδοποιήσεις ότι κάτι βρωμάει στην σύνδεση του. Αν τώρα ο χρήστης λάβει υπόψιν του τις προειδοποιήσεις ή τις κλείσει και συνεχίσει ακάθεκτος αυτό είναι ένα άλλο ζήτημα βέβαια.

Δεν μπορείς να φανταστείς πόσο τεχνολογικά αναλφάβητος είναι ο κόσμος. Έχω κάνει και support και έχουν ακούσει τέρατα τα αφτιά μου. Όσα αστεία έχεις ακούσει σχετικά με αυτό, είναι ένα μικρό fraction με το πόσο άσχετος είναι ο κόσμος.


Για αυτό ακριβώς οι browser δεν βγάζουν ένα απλό OK/Canel μήνυμα. Εχουν ένα τεράστιο κουμπί που λέει ΟΚ και σε μικρότερα γράμματα γράφει κάτι του στυλ (δεν θυμάμαι ακριβώς) "περισσότερες επιλογές" και εκεί έχει κάτι κρυπτικά μηνύματα του στυλ "δεν θες να τα πατήσεις αυτά, ξου ξου, φύγε από εδώ" και μετά από πολλά κλικ καταφέρνεις να μπεις με χίλια ζόρια στο site.

Βέβαια ποτέ δεν πρέπει να υποτιμάς την ικανότητα και την εφευρετικότητα του χρήστη όταν πρόκειται να κάνει την βλακεία.
0 .

Άβαταρ μέλους
itteithe
Moderator
Moderator
Δημοσιεύσεις: 1773
Τοποθεσία: Τρίπολη
Επικοινωνία:

Re: Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό itteithe » 11 Οκτ 2018, 21:22

break έγραψε:Δεν γίνεται αυτό που λες. Η σύνδεση δεν είναι ένα απλό public key exchange μεταξύ άγνώστων. Σου ξεφεύγει ένα ακόμα βήμα και αυτό είναι ότι ο server πιστοποιεί την ταυτότητα και ότι είναι υπεύθυνος για το domain μέσω ένος certificate που έχει λάβει από ένα certificate authority και το οποίο παραδίδει στον browser/client στην αρχή της σύνδεσης. Ο browser/client μπορεί να πιστοποιήσει ότι το certificate είναι αυθεντικό χωρίς να κάνει άλλη σύνδεση στο internet γιατί έχει προ εγκατεστημένα στο μηχάνημα τα κλειδιά όλων των μεγάλων certificate authorities και σε περίπτωση ακόμα που το certificate είναι από άγνωστο authority μπορεί να ξεκινήσει από αυτά που γνωρίζει και με ασφάλεια να κατεβάσει το καινούργιο.

Ο μοναδικός τρόπος να κάνεις man in the middle attack σε ssl και να πείσεις τον client ότι επικοινωνεί με τον server που διαχειρίζεται το domain είναι ή να έχεις φυτέψει στο μηχάνημα του ψεύτικο certificate για ανύπαρκτο certificate authority ή να έχεις ξεγελάσει κάποιο authority και να σου έχει δώσει πιστοποιητικό για domain που δεν σου ανήκει (π.χ. βάζοντας στο όνομα του domain για το οποίο ζητάς πιστοποιητικό κυριλλικό γράμμα που μοιάζει με λατινικό και ελπίζοντας ότι θα περάσει αυτόματα το αίτημα σου και κανείς δεν θα το προσέξει)

Αλλά σε αυτές τι περιτπώσεις ξεφεύγουμε και δεν μιλάμε για απλό man in the middle πλέον...


Κατ' αρχάς, σωραίος, φαίνεται οτι γνωρίζεις.

Τα MITM attacks θέλουν αρκετό preparation, γι αυτό ανέφερα οτι δεν είναι πολύ απλό. Αυτό που περιέγραψα προηγουμένως ήταν πολύ χονδροειδώς το πως θα μπορούσε να δουλέψει το ΜΙΤΜ. Δες εδώ κι εδώ γιατί δεν μπορείς να είσαι σίγουρος για τα pre-configured CAs στους browsers. Γι αυτό φτάσαμε και στο DNS-based Authentication of Named Entities.
0 .
Δῶς μοι πᾶ στῶ καὶ τὰν γᾶν κινάσω

Habemus filium

Άβαταρ μέλους
itteithe
Moderator
Moderator
Δημοσιεύσεις: 1773
Τοποθεσία: Τρίπολη
Επικοινωνία:

Re: Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό itteithe » 11 Οκτ 2018, 21:54

break έγραψε:Για αυτό ακριβώς οι browser δεν βγάζουν ένα απλό OK/Canel μήνυμα. Εχουν ένα τεράστιο κουμπί που λέει ΟΚ και σε μικρότερα γράμματα γράφει κάτι του στυλ (δεν θυμάμαι ακριβώς) "περισσότερες επιλογές" και εκεί έχει κάτι κρυπτικά μηνύματα του στυλ "δεν θες να τα πατήσεις αυτά, ξου ξου, φύγε από εδώ" και μετά από πολλά κλικ καταφέρνεις να μπεις με χίλια ζόρια στο site.

Βέβαια ποτέ δεν πρέπει να υποτιμάς την ικανότητα και την εφευρετικότητα του χρήστη όταν πρόκειται να κάνει την βλακεία.


Δεν είναι οτι δεν πρέπει να υποτιμάς την βλακεία του χρήστη. Θα πρέπει να είσαι σίγουρος οτι ο χρήστης θα τα σκατώσει και όχι μόνο λόγο βλακείας, αλλά και λόγω άγνοιας ή εξαιτίας του κακού user experience της εφαρμογής (για να μην κατηγορούμε μόνο τους χρήστες). Ένα μεγάλο κομμάτι του κώδικα μιας εφαρμογής είναι το πως να αντιμετωπίσει τον λάθος χειρισμό της εφαρμογής από τον χρήστη.

Για να μπεις σε untrusted site, δυστυχώς θέλει μόνο τρία κλίκ :crying11:
0 .
Δῶς μοι πᾶ στῶ καὶ τὰν γᾶν κινάσω

Habemus filium

Άβαταρ μέλους
Λαχουρένιος
Ultimate Stalker
Ultimate Stalker
Δημοσιεύσεις: 34702
Τοποθεσία: Γεφυρα

Re: Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό Λαχουρένιος » 11 Οκτ 2018, 21:59

Κοιτα, για να τα κανε ολα αυτα ενας 20χρονος απο το ΤΕΙ Θεσσαλιας δεν πρεπει να ναι και τοσο δυσκολο.

Δεν το λεω για να σε υποτιμησω, αλλα σιγουρα αρκετοι απο το ετος σου θα εκαναν τετοια, οπως και απο αλλες αντιστοιχες σχολες, και συνεχιζουν ακομα να βγαινουν απο σχολες.

Θελω να πω ειναι πολλοι στην Ελλαδα με τετοιες γνωσεις λογικα.
1 .

Άβαταρ μέλους
Γύπας
Extreme poster
Extreme poster
Δημοσιεύσεις: 2752

Re: Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό Γύπας » 11 Οκτ 2018, 22:07

itteithe έγραψε:για το οποίο ντρέπομαι και μετανιώνω ακόμη και σήμερα


Καλά κάνεις άθλιε που κάθεσαι και κάνεις μαλακίες αντί να παρακολουθήσεις κάνα νάκιμου,
να δεις τα γούστα του, τις ευαισθησίες του και να ξέρεις τι να κάνεις για να σου κάτσει σίγουρα.
0 .


itteithe δεν μπορεί, κάπου θα το διαβάσεις κάποια στιγμή. Άμα δεν γυρίσεις να ποστάρεις τον παίρνεις :yesyes: Τέλος!

Άβαταρ μέλους
itteithe
Moderator
Moderator
Δημοσιεύσεις: 1773
Τοποθεσία: Τρίπολη
Επικοινωνία:

Re: Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό itteithe » 11 Οκτ 2018, 22:16

Λαχουρένιος έγραψε:Κοιτα, για να τα κανε ολα αυτα ενας 20χρονος απο το ΤΕΙ Θεσσαλιας δεν πρεπει να ναι και τοσο δυσκολο.

Δεν το λεω για να σε υποτιμησω, αλλα σιγουρα αρκετοι απο το ετος σου θα εκαναν τετοια, οπως και απο αλλες αντιστοιχες σχολες, και συνεχιζουν ακομα να βγαινουν απο σχολες.

Θελω να πω ειναι πολλοι στην Ελλαδα με τετοιες γνωσεις λογικα.


Μπα, μην νομίζεις. Ξέρεις οτι στα εκπαιδευτικά ιδρύματα πολλοί είναι αυτοί που πάνε μόνο για το χαρτί. Κατ' αρχάς δεν χρειάζεται να είσαι πληροφορικός (ελπίζω αυτό να μην σε θορυβήσει περισσότερο). Πολλοί που ασχολούνται με το σπορ είναι ερασιτέχνες και είναι αρκετά καλοί, ίσως καλύτεροι και από αυτούς που έχουν ακαδημαϊκές γνώσεις. Επίσης το μάθημα που σχετίζονταν με τα πειράματά μου ήταν επιλογής.

btw, είναι ΤΕΙ Θεσσαλονίκης teithe, το ΤΕΙ Θεσσαλίας είναι teilar :D
1 .
Δῶς μοι πᾶ στῶ καὶ τὰν γᾶν κινάσω

Habemus filium

Άβαταρ μέλους
itteithe
Moderator
Moderator
Δημοσιεύσεις: 1773
Τοποθεσία: Τρίπολη
Επικοινωνία:

Re: Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό itteithe » 11 Οκτ 2018, 22:18

Γύπας έγραψε:
itteithe έγραψε:για το οποίο ντρέπομαι και μετανιώνω ακόμη και σήμερα


Καλά κάνεις άθλιε που κάθεσαι και κάνεις μαλακίες αντί να παρακολουθήσεις κάνα νάκιμου,
να δεις τα γούστα του, τις ευαισθησίες του και να ξέρεις τι να κάνεις για να σου κάτσει σίγουρα.


With great power comes great responsibility.
0 .
Δῶς μοι πᾶ στῶ καὶ τὰν γᾶν κινάσω

Habemus filium

Άβαταρ μέλους
Διάδοχος
Danchō
Danchō
Δημοσιεύσεις: 13240

Re: Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό Διάδοχος » 11 Οκτ 2018, 22:19

itteithe έγραψε:**Δυστυχώς μετά από μια πολιτική διαφωνία που είχαμε για τον Γράμμο (η οποία δεν μπορούσε να εξελιχθεί σε ξυλίκι γιατί τον περνούσα ένα κεφάλι και σαράντα κιλά), του έκλεψα τα credentials του facebook account του, τον κλείδωσα απ' έξω και έκανα share στο προφίλ του όλες τις τσόντες που είχε δει (για το οποίο ντρέπομαι και μετανιώνω ακόμη και σήμερα).

Aυτα υποθέτω σε προ-ΔΗΕ εποχές γιατί σήμερα είναι αρκετές οι υποθέσεις που έχουν πάει στα δικαστήρια.
0 .
«Και η κουτσή Μαρία είναι εθνικιστές. Δηλαδή σε αυτό το επίπεδο; Εμείς είμαστε όλος ο πλανήτης!»

«Εμείς· οι Aλεξανδρείς, οι Aντιοχείς, οι Σελευκείς, κ’ οι πολυάριθμοι επίλοιποι Έλληνες Aιγύπτου και Συρίας, κ’ οι εν Μηδία, κ’ οι εν Περσίδι, κι όσοι άλλοι. Με τες εκτεταμένες επικράτειες, με την ποικίλη δράσι των στοχαστικών προσαρμογών. Και την Κοινήν Ελληνική Λαλιά ώς μέσα στην Βακτριανή την πήγαμεν, ώς τους Ινδούς. Για Λακεδαιμονίους να μιλούμε τώρα!»

Άβαταρ μέλους
itteithe
Moderator
Moderator
Δημοσιεύσεις: 1773
Τοποθεσία: Τρίπολη
Επικοινωνία:

Re: Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό itteithe » 11 Οκτ 2018, 22:37

Διάδοχος έγραψε:
itteithe έγραψε:**Δυστυχώς μετά από μια πολιτική διαφωνία που είχαμε για τον Γράμμο (η οποία δεν μπορούσε να εξελιχθεί σε ξυλίκι γιατί τον περνούσα ένα κεφάλι και σαράντα κιλά), του έκλεψα τα credentials του facebook account του, τον κλείδωσα απ' έξω και έκανα share στο προφίλ του όλες τις τσόντες που είχε δει (για το οποίο ντρέπομαι και μετανιώνω ακόμη και σήμερα).

Aυτα υποθέτω σε προ-ΔΗΕ εποχές γιατί σήμερα είναι αρκετές οι υποθέσεις που έχουν πάει στα δικαστήρια.


Είναι και προ-Σφακιανάκη εποχές κιόλας (έχουν περάσει δέκα χρόνια και βάλε, ελπίζω να έχει παραγραφεί το αδίκημα, ή να είναι διατεθειμένος ο Αντμίν να με υπερασπιστεί στις δικαστικές αίθουσες).

btw, τις αλλαγές στο facebook account του (αλλαγή κωδικού και το share των τσοντών) τις έκανα σε παρακμιακό σε internet cafe και όχι από τον υπολογιστή μου και ο σκληρός δίσκος που έκανα τα πειράματα είχε πάει για ανακύκλωση πριν οχτώ χρόνια. Ελπίζω να πείσει αυτή η απολογία.
Τελευταία επεξεργασία από itteithe σε 11 Οκτ 2018, 22:50, έχει επεξεργασθεί 1 φορά συνολικά.
1 .
Δῶς μοι πᾶ στῶ καὶ τὰν γᾶν κινάσω

Habemus filium


Επιστροφή σε “Τεχνολογία”