Portál AbcLinuxu, 19. dubna 2024 15:17

Jak jsem si zahrála na script kiddie

23.11.2005 19:09 | Přečteno: 2699× | poslední úprava: 24.11.2005 11:49

Co se škádlívá, to se rádo mívá. Znám spoustu párů, které jsou občas jak hrdličky, jindy po sobě házejí talíře. To ale není nic pro geeky - my se pošťuchujeme po síti.

Seděli jsme s mým milým každý u svého počítače a tlachali pomocí svých oblíbených IM. Zrovna ne spolu (často si povídáme po netu, ač sedíme půl metru od sebe) - on s jednou slečnou, já s jedním klukem. Čas od času ten či onen z nás dostal záchvat smíchu, rozdělit se o vtip s tím druhým ho ale ani nenapadlo. Po chvíli mé zlatíčko dostalo chuť napsat podporu pro ICQ do trafmonu, já ho ale ujistila, že to by mu nepomohlo. Narozdíl od něj jsem kecala po Jabberu a šifrovaně.

Po této provokaci jsem ale dostala chuť šmírovat já jeho. Zezačátku jsem měla roota na jeho stroji, a tak to byl celkem snadný úkol. Pustit si tam tcpdump, generovat z něj krmivo pro ethereal a pak už jen bezpracně následovat TCP stream mi ale přišlo fádní. Už proto, že bych se tak nedostala ke starší komunikaci, jen k té nové. Logy samozřejmě nebyly, tak jsem dostala chuť vykutat to z paměti. Prozradila jsem se ale celkem rychle, jsem houby počítačový zločinec. Tím jsem samozřejmě o roota přišla.

Smířila jsem se s tím, že k původní komunikaci se už nedostanu, a rozhodla jsem se pochytat aspoň to, co půjde. Zvládnout to za switchem samozřejmě není úplně triviální. Pustila jsem si ethereal, sniffovala vlastní traffic a zkoumala strukturu ARP paketů. Bylo zcela zřejmé, že stačí počkat na broadcast z oné konkrétní MAC adresy a pak se tvářit, že jsem router. Také samozřejmě nezapomenout pustit ip forwarding (to se mi málem podařilo). A dala jsem se do psaní skriptu...

Po deseti napsaných a smazaných řádcích jsem si uvědomila, že to za deset minut nenaťukám, protože bude třeba věnovat se chvilku RTFM. Nechtělo se mi ztratit tolik času, a tak jsem se rozhodla místo psaní vlastního ARP podstrkovátka najít nějaký tool na Googlu. (Ano, styděla jsem za to.) Povedlo se to hned na první dotaz - během chvilky mi putovalo na disk 350 řádků nádherného kódu zkompilovatelného jen s minimálními úpravami. Neplýtvala jsem příliš časem na jeho obdivování (samozřejmě jsem ale zkontrolovala, co to dělá, spouštět pod rootem náhodný kód z netu není dobrý nápad) a hned jsem ho poslala do akce. Měl luxusní ovládání z příkazové řádky, dokonce podporoval verbose mód. Nepřišla jsem sice na to, jak donutit nepřátelský počítač, aby kýžený broadcast poslal, nakonec to ale udělal z vlastní vůle. A ethereal vesele chroupal...

Nakonec jsem zjistila, že moje morální zábrany jsou silnější než zvědavost. Snad proto, že jsem pracovala jako admin. Kdoví. Místo volby Follow TCP stream jsem milý ethereal shodila a vyzvala své zlatíčko, ať se podívá, kudy mu chodí pakety. Obrana pak samozřejmě byla triviální.

Tak co, jak se se svými protějšky škádlíte vy?

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

23.11.2005 20:37 jan markus
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
Odpovědět | Sbalit | Link | Blokovat | Admin

no v mem pripade se nejedna o protejsek, ale o vedecky experiment rodicu, tedy meho bfu bratra s win2k.

jelikoz spravuji nas domaci fw na openbsd, cetl jsem mu kde/co. po nekolika infantilnich emailech jeho (o hlavu a 30kg 'vetsi') druzce jsem vsak radeji prestal, abych si nezkazil vkus.

dnes, kdyz me vytoci (coz se mu dari casto), jednoduse odkomentuji jiste pravidlo v /etc/pf.conf, reloadnu, a pak hlasite zanadavam pres zed, jako ze 'ten internet dneska hrozne vazne...'

slysim uder do klavesnice, zasakrovani a paxe rozjedou empetrojky nebo nejaky film

linka je volna a jen maaa.... ;)

23.11.2005 21:09 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
Odpovědět | Sbalit | Link | Blokovat | Admin
určitě by se mi ještě doma chtělo rozčilovat se s počítačem :-)
23.11.2005 22:14 machr
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
Odpovědět | Sbalit | Link | Blokovat | Admin
u h4v3 7r34d up0n my d0m41n & mu57 n0w 5uff3r
23.11.2005 22:28 Gustav | skóre: 23 | blog: Gustav I
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
I @M 5UcH @ c00l h@x0r.
24.11.2005 15:32 next | skóre: 3
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
To uz radsej "Mess with the best, die like the rest." :)
24.11.2005 16:32 machr
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
1'11 5w47 u 11k3 7h3 f1y u r
brk avatar 24.11.2005 08:41 brk | skóre: 29 | blog: broukoviny
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
Odpovědět | Sbalit | Link | Blokovat | Admin
Máme tě tu napořád, nebo jen do doby, než dojde k reinkarnaci pejska? :o)
USE="-qt -kde"
24.11.2005 18:35 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
uvidime .o)
^D
24.11.2005 14:07 kavol | skóre: 28
Rozbalit Rozbalit vše cat haystack | grep needle
Odpovědět | Sbalit | Link | Blokovat | Admin
Pustit si tam tcpdump, generovat z něj krmivo pro ethereal
hmm ... nějak nerozumím tomuto kroku - když si ethereal umí chytat pakety sám, proč mu je chytat tcpdumpem?
24.11.2005 15:29 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše Re: cat haystack | grep needle
Zezačátku jsem měla roota na jeho stroji, a tak to byl celkem snadný úkol. Pustit si tam tcpdump, generovat z něj krmivo pro ethereal
Protože když máš v síti switch, tak pakety jdou jen mezi těmi stroji, které spolu komunikují. Takže ty musíš čenichat buď na jednom z těch počítačů, přes které pakety jdou, anebo donutit ten počítač, jehož komunikace tě zajímá, aby své pakety posílal přes ten tvůj. Což je to, o čem Anička psala v tomhle blogpostu. :-)
24.11.2005 18:02 kavol | skóre: 28
Rozbalit Rozbalit vše Re: cat haystack | grep needle
hm, pěkné, ale zcela mimo ... otázka nezněla, kde si mám ten tcpdump nebo ethereal pustit, nýbrž proč ještě tcpdump a ne samotný ethereal
24.11.2005 18:34 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: cat haystack | grep needle
navic bych musela poustet forwardovani xek a to by bylo desne nenapadne .o)
^D
24.11.2005 18:39 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: cat haystack | grep needle
Třeba proto, že mi v nějaké dřívější verzi Ethereal při pokusu o odchyt paketů padal :-) Nebo se mi ho nechce pouštět pod rootem. Nebo jiná blbá výmluvá, co já vím :-)
Copak toho není dost?
24.11.2005 19:38 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše Re: cat haystack | grep needle
Protože tcpdump je TUI a Ethereal GUI. Dostatečný důvod pro lidi, kterým pro přístup na jiný počítač plně stačí SSH.
brozkeff avatar 26.11.2005 11:05 brozkeff | skóre: 13 | blog: Zpátky po 10 letech | Žďár nad Sázavou
Rozbalit Rozbalit vše TUI?
Nepíše se CLI místo TUI?;-)
24.11.2005 17:45 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: cat haystack | grep needle
protoze tcpdump se lip schovava, jde pustit jako demon...
^D
24.11.2005 17:16 YYY | skóre: 29 | blog: martinek
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
Odpovědět | Sbalit | Link | Blokovat | Admin
Sdilim pripojeni k internetu se sestrou, u mne v pokoji je krome mych pracovnich stanic take router na mdk. Mam jednoduchy shapingovy skript a podle nalady a stavu nastvanosti na sestru to bud spoustim s parametrem --slow nebo --fast...
24.11.2005 21:19 mrzout | skóre: 11 | blog: mrzutej
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
pripadne --stop ;)
Hlasuj pro zavedení OpenID na Abclinuxu!
25.11.2005 00:04 Dworkin
Rozbalit Rozbalit vše Re: Jak jsem si zahrála na script kiddie
Odpovědět | Sbalit | Link | Blokovat | Admin
Probuh..vy jste tam dva?

lide maji neuveritelne moc casu...a hrozne s nim plytvaji
25.11.2005 10:50 Superbohous
Rozbalit Rozbalit vše Re: Jak jsem si zahrala na script kiddie
Odpovědět | Sbalit | Link | Blokovat | Admin
Ja se bavil tak, ze jsem do notasu dal WiFi kartu, prepl ji do monitor modu, naladil kanal na kterem bezi uplink mistniho providera, a spustil 'tcpdump tcp', aby dumpoval na stdout, a to prohanel pythonovskym skriptem, ktery delal stream reassembly, vyzobaval zejmena POP3 autentizaci, a HTTP POST requesty, ktere obsahuji atributy 'heslo' nebo 'passwdord'. Odladil jsem jeste timeouty a GC mrtvych streamu, a nechal jsem to doma bezet asi dva dny. Za tu dobu se nahromadilo asi 30 POP3 uctu, a dobrejch 50 uctu na webmaily a ruzne online sluzby. Na vetsinu z nich jsem se pak nalogoval, ale moc zajimaveho tam nebylo, lidi obvykle prectenou postu hned smazou, takze cist jde jenom odeslana posta. Jo a bohuzel stejne nic zajimaveho- samy infantilni cukrovani, samy 'broucku' a 'delfinku' apod. Trochu zajimavej byl akorat jeden zoufalec, ktery skemral u holky od ktere dostal kopacky, ale tim to konci. Vetsina komunikace byla uplne nezajimava, hodne si pisou lidi s pribuznymi v zahranici, atd. Bylo mi docela lito ze jsem s psanim toho vyzobavadla stravil cele jedno odpoledne a pulku noci, protoze prestoze jsem se dostal do opravdu dost accountu, vysledek byl docela nic moc.
25.11.2005 11:52 00000 0000 | skóre: 16 | blog: asdf
Rozbalit Rozbalit vše Re: Jak jsem si zahrala na script kiddie
ty smirak, takto zneuzivat knowledge..... ;-)
25.11.2005 15:25 zde | skóre: 9 | blog: Linuch | Brno
Rozbalit Rozbalit vše Re: Jak jsem si zahrala na script kiddie
Dělat tcp stream reassembly v Pythonu? Kam ten svět spěje...
Táto, ty de byl? V práci, já debil.
25.11.2005 15:32 next | skóre: 3
Rozbalit Rozbalit vše Re: Jak jsem si zahrala na script kiddie
Radsej v menej "vhodnom" jazyku, ktory clovek pozna, ako vo "vhodnejsom", s ktorymi ma menej skusenosti. Kedze to urcite nie je nic time-critical, tak mi ten Python, ak je to autorov oblubeny jazyk, pripada uplne OK.
brozkeff avatar 26.11.2005 11:13 brozkeff | skóre: 13 | blog: Zpátky po 10 letech | Žďár nad Sázavou
Rozbalit Rozbalit vše Tohle se tu už myslím řešilo,
a to v souvislosti s tím sociálním kradením hesel nebo jak se to jmenuje (via DGX a další i tady na abclinuxu). A pokud vím, rozpoutala se na to tehdy kvalitní flejmovačka, nakolik je to všechno nemorální, nelegální a já ještě nevím co... takže co je pro srovnání tohle?;-) Dá se to definovat tak, že uživatel, používající POP3, přece ví, že heslo zveřejňuje a pouhým přihlášením vlastně souhlasí s tím, že kdokoliv si může jeho heslo "vyzkoušet"...? Pěkné.o)

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.