Re.Hacking, cracking για ακαδημαϊκούς λόγους

[break]

Αν εσύ προλάβεις να παρέμβεις πριν ξεκινήσει το handshake, μπορείς να ξεγελάσεις τον server οτι είσαι ο browser και να του δώσεις το δικό σου δημόσιο κλειδί, και τον browser οτι είσαι ο server και αντίστοιχα να του δώσεις πάλι το δικό σου.

Δεν γίνεται αυτό που λες. Η σύνδεση δεν είναι ένα απλό public key exchange μεταξύ άγνώστων. Σου ξεφεύγει ένα ακόμα βήμα και αυτό είναι ότι ο server πιστοποιεί την ταυτότητα και ότι είναι υπεύθυνος για το domain μέσω ένος certificate που έχει λάβει από ένα certificate authority και το οποίο παραδίδει στον browser/client στην αρχή της σύνδεσης. Ο browser/client μπορεί να πιστοποιήσει ότι το certificate είναι αυθεντικό χωρίς να κάνει άλλη σύνδεση στο internet γιατί έχει προ εγκατεστημένα στο μηχάνημα τα κλειδιά όλων των μεγάλων certificate authorities και σε περίπτωση ακόμα που το certificate είναι από άγνωστο authority μπορεί να ξεκινήσει από αυτά που γνωρίζει και με ασφάλεια να κατεβάσει το καινούργιο.

Ο μοναδικός τρόπος να κάνεις man in the middle attack σε ssl και να πείσεις τον client ότι επικοινωνεί με τον server που διαχειρίζεται το domain είναι ή να έχεις φυτέψει στο μηχάνημα του ψεύτικο certificate για ανύπαρκτο certificate authority ή να έχεις ξεγελάσει κάποιο authority και να σου έχει δώσει πιστοποιητικό για domain που δεν σου ανήκει (π.χ. βάζοντας στο όνομα του domain για το οποίο ζητάς πιστοποιητικό κυριλλικό γράμμα που μοιάζει με λατινικό και ελπίζοντας ότι θα περάσει αυτόματα το αίτημα σου και κανείς δεν θα το προσέξει)

Αλλά σε αυτές τι περιτπώσεις ξεφεύγουμε και δεν μιλάμε για απλό man in the middle πλέον...

[break]

Αν πας να κάνεις το κόλπο του iteitthe σήμερα ο χρήστης θα πάρει ένα σωρό προειδοποιήσεις ότι κάτι βρωμάει στην σύνδεση του. Αν τώρα ο χρήστης λάβει υπόψιν του τις προειδοποιήσεις ή τις κλείσει και συνεχίσει ακάθεκτος αυτό είναι ένα άλλο ζήτημα βέβαια.

Δεν μπορείς να φανταστείς πόσο τεχνολογικά αναλφάβητος είναι ο κόσμος. Έχω κάνει και support και έχουν ακούσει τέρατα τα αφτιά μου. Όσα αστεία έχεις ακούσει σχετικά με αυτό, είναι ένα μικρό fraction με το πόσο άσχετος είναι ο κόσμος.

Για αυτό ακριβώς οι browser δεν βγάζουν ένα απλό OK/Canel μήνυμα. Εχουν ένα τεράστιο κουμπί που λέει ΟΚ και σε μικρότερα γράμματα γράφει κάτι του στυλ (δεν θυμάμαι ακριβώς) "περισσότερες επιλογές" και εκεί έχει κάτι κρυπτικά μηνύματα του στυλ "δεν θες να τα πατήσεις αυτά, ξου ξου, φύγε από εδώ" και μετά από πολλά κλικ καταφέρνεις να μπεις με χίλια ζόρια στο site.

Βέβαια ποτέ δεν πρέπει να υποτιμάς την ικανότητα και την εφευρετικότητα του χρήστη όταν πρόκειται να κάνει την βλακεία.

[itteithe]

Δεν γίνεται αυτό που λες. Η σύνδεση δεν είναι ένα απλό public key exchange μεταξύ άγνώστων. Σου ξεφεύγει ένα ακόμα βήμα και αυτό είναι ότι ο server πιστοποιεί την ταυτότητα και ότι είναι υπεύθυνος για το domain μέσω ένος certificate που έχει λάβει από ένα certificate authority και το οποίο παραδίδει στον browser/client στην αρχή της σύνδεσης. Ο browser/client μπορεί να πιστοποιήσει ότι το certificate είναι αυθεντικό χωρίς να κάνει άλλη σύνδεση στο internet γιατί έχει προ εγκατεστημένα στο μηχάνημα τα κλειδιά όλων των μεγάλων certificate authorities και σε περίπτωση ακόμα που το certificate είναι από άγνωστο authority μπορεί να ξεκινήσει από αυτά που γνωρίζει και με ασφάλεια να κατεβάσει το καινούργιο.

Ο μοναδικός τρόπος να κάνεις man in the middle attack σε ssl και να πείσεις τον client ότι επικοινωνεί με τον server που διαχειρίζεται το domain είναι ή να έχεις φυτέψει στο μηχάνημα του ψεύτικο certificate για ανύπαρκτο certificate authority ή να έχεις ξεγελάσει κάποιο authority και να σου έχει δώσει πιστοποιητικό για domain που δεν σου ανήκει (π.χ. βάζοντας στο όνομα του domain για το οποίο ζητάς πιστοποιητικό κυριλλικό γράμμα που μοιάζει με λατινικό και ελπίζοντας ότι θα περάσει αυτόματα το αίτημα σου και κανείς δεν θα το προσέξει)

Αλλά σε αυτές τι περιτπώσεις ξεφεύγουμε και δεν μιλάμε για απλό man in the middle πλέον...

Κατ' αρχάς, σωραίος, φαίνεται οτι γνωρίζεις.

Τα MITM attacks θέλουν αρκετό preparation, γι αυτό ανέφερα οτι δεν είναι πολύ απλό. Αυτό που περιέγραψα προηγουμένως ήταν πολύ χονδροειδώς το πως θα μπορούσε να δουλέψει το ΜΙΤΜ. Δες εδώ κι εδώ γιατί δεν μπορείς να είσαι σίγουρος για τα pre-configured CAs στους browsers. Γι αυτό φτάσαμε και στο DNS-based Authentication of Named Entities.

[itteithe]

Για αυτό ακριβώς οι browser δεν βγάζουν ένα απλό OK/Canel μήνυμα. Εχουν ένα τεράστιο κουμπί που λέει ΟΚ και σε μικρότερα γράμματα γράφει κάτι του στυλ (δεν θυμάμαι ακριβώς) "περισσότερες επιλογές" και εκεί έχει κάτι κρυπτικά μηνύματα του στυλ "δεν θες να τα πατήσεις αυτά, ξου ξου, φύγε από εδώ" και μετά από πολλά κλικ καταφέρνεις να μπεις με χίλια ζόρια στο site.

Βέβαια ποτέ δεν πρέπει να υποτιμάς την ικανότητα και την εφευρετικότητα του χρήστη όταν πρόκειται να κάνει την βλακεία.

Δεν είναι οτι δεν πρέπει να υποτιμάς την βλακεία του χρήστη. Θα πρέπει να είσαι σίγουρος οτι ο χρήστης θα τα σκατώσει και όχι μόνο λόγο βλακείας, αλλά και λόγω άγνοιας ή εξαιτίας του κακού user experience της εφαρμογής (για να μην κατηγορούμε μόνο τους χρήστες). Ένα μεγάλο κομμάτι του κώδικα μιας εφαρμογής είναι το πως να αντιμετωπίσει τον λάθος χειρισμό της εφαρμογής από τον χρήστη.

Για να μπεις σε untrusted site, δυστυχώς θέλει μόνο τρία κλίκ

[Λαχουρένιος]

Κοιτα, για να τα κανε ολα αυτα ενας 20χρονος απο το ΤΕΙ Θεσσαλιας δεν πρεπει να ναι και τοσο δυσκολο.

Δεν το λεω για να σε υποτιμησω, αλλα σιγουρα αρκετοι απο το ετος σου θα εκαναν τετοια, οπως και απο αλλες αντιστοιχες σχολες, και συνεχιζουν ακομα να βγαινουν απο σχολες.

Θελω να πω ειναι πολλοι στην Ελλαδα με τετοιες γνωσεις λογικα.

[Γύπας]

για το οποίο ντρέπομαι και μετανιώνω ακόμη και σήμερα

Καλά κάνεις άθλιε που κάθεσαι και κάνεις μαλακίες αντί να παρακολουθήσεις κάνα νάκιμου,
να δεις τα γούστα του, τις ευαισθησίες του και να ξέρεις τι να κάνεις για να σου κάτσει σίγουρα.

[itteithe]

Κοιτα, για να τα κανε ολα αυτα ενας 20χρονος απο το ΤΕΙ Θεσσαλιας δεν πρεπει να ναι και τοσο δυσκολο.

Δεν το λεω για να σε υποτιμησω, αλλα σιγουρα αρκετοι απο το ετος σου θα εκαναν τετοια, οπως και απο αλλες αντιστοιχες σχολες, και συνεχιζουν ακομα να βγαινουν απο σχολες.

Θελω να πω ειναι πολλοι στην Ελλαδα με τετοιες γνωσεις λογικα.

Μπα, μην νομίζεις. Ξέρεις οτι στα εκπαιδευτικά ιδρύματα πολλοί είναι αυτοί που πάνε μόνο για το χαρτί. Κατ' αρχάς δεν χρειάζεται να είσαι πληροφορικός (ελπίζω αυτό να μην σε θορυβήσει περισσότερο). Πολλοί που ασχολούνται με το σπορ είναι ερασιτέχνες και είναι αρκετά καλοί, ίσως καλύτεροι και από αυτούς που έχουν ακαδημαϊκές γνώσεις. Επίσης το μάθημα που σχετίζονταν με τα πειράματά μου ήταν επιλογής.

btw, είναι ΤΕΙ Θεσσαλονίκης teithe, το ΤΕΙ Θεσσαλίας είναι teilar

[itteithe]

για το οποίο ντρέπομαι και μετανιώνω ακόμη και σήμερα

Καλά κάνεις άθλιε που κάθεσαι και κάνεις μαλακίες αντί να παρακολουθήσεις κάνα νάκιμου,
να δεις τα γούστα του, τις ευαισθησίες του και να ξέρεις τι να κάνεις για να σου κάτσει σίγουρα.

With great power comes great responsibility.

[Διάδοχος]

**Δυστυχώς μετά από μια πολιτική διαφωνία που είχαμε για τον Γράμμο (η οποία δεν μπορούσε να εξελιχθεί σε ξυλίκι γιατί τον περνούσα ένα κεφάλι και σαράντα κιλά), του έκλεψα τα credentials του facebook account του, τον κλείδωσα απ' έξω και έκανα share στο προφίλ του όλες τις τσόντες που είχε δει (για το οποίο ντρέπομαι και μετανιώνω ακόμη και σήμερα).

Aυτα υποθέτω σε προ-ΔΗΕ εποχές γιατί σήμερα είναι αρκετές οι υποθέσεις που έχουν πάει στα δικαστήρια.

[itteithe]

**Δυστυχώς μετά από μια πολιτική διαφωνία που είχαμε για τον Γράμμο (η οποία δεν μπορούσε να εξελιχθεί σε ξυλίκι γιατί τον περνούσα ένα κεφάλι και σαράντα κιλά), του έκλεψα τα credentials του facebook account του, τον κλείδωσα απ' έξω και έκανα share στο προφίλ του όλες τις τσόντες που είχε δει (για το οποίο ντρέπομαι και μετανιώνω ακόμη και σήμερα).

Aυτα υποθέτω σε προ-ΔΗΕ εποχές γιατί σήμερα είναι αρκετές οι υποθέσεις που έχουν πάει στα δικαστήρια.

Είναι και προ-Σφακιανάκη εποχές κιόλας (έχουν περάσει δέκα χρόνια και βάλε, ελπίζω να έχει παραγραφεί το αδίκημα, ή να είναι διατεθειμένος ο Αντμίν να με υπερασπιστεί στις δικαστικές αίθουσες).

btw, τις αλλαγές στο facebook account του (αλλαγή κωδικού και το share των τσοντών) τις έκανα σε παρακμιακό σε internet cafe και όχι από τον υπολογιστή μου και ο σκληρός δίσκος που έκανα τα πειράματα είχε πάει για ανακύκλωση πριν οχτώ χρόνια. Ελπίζω να πείσει αυτή η απολογία.