Τι θα χρειαστειτε;
1.Kali Linux
Κατα την διαρκεια μιας διαδικτυακης επιθεσης αφηνουμε ιχνη
Αυτα τα ιχνη καταγραφονται απο τo συστημα ανιχνευσης εισβολης IDS (Intrution Detection System)με συνεπεια ο διαχειριστης να μπορει να δει διαφορα στοιχεια της επιθεσης οπως το ειδος της επιθεσης και την προελευση
Εμεις σε αυτο τον οδηγο θα μαθουμε να κανουμε αντιπερισπασμο με το Inundator
Το Inundator ειναι ενα εργαλειο το οποιο στελνει ψευδεις επιθεσης ανωνυμα χρησιμοποιοντας το δικτυο του Tor
Αυτο εχει σκοπο να μπερδεψει το συστημα IDS και τον διαχειριστη
Πριν αρχισουμε το Inundator πρεπει να κανουμε εγκατασταση του Tor
ανοιγουμε ενα τερματικο και γραφουμε
apt-get install tor
οταν γινει εγκατασταση του tor
ειμαστε ετοιμοι να κανουμε αντιπερισπασμο
Σε αυτο το παραδειμα, σε Windows 8.1 τρεχω το Vanhala Honeypot
το οποιο τρεχει τις υπηρεσιες FTP,SMTP,POP3 και το Domain Name ειναι www.sail0r.com
* Το Honeypot γενικα ειναι ενα συστημα το οποιο τρεχει ψευτικες υπηρεσιες με σκοπο να πιασετε καποιον που θελει να εισβαλει στο συστημα σας.
πχ στοχευουμε την υπηρεσια FTP
προσπαθουμε να ενωθουμε με ονομα χρηστη admin και κωδικο admin
βλεπουμε οτι δεν ειναι αυτα τα κριτηρια συνδεσης οποτε πρεπει να επιτεθουμε με brutal force ωστε να βρουμε τα κριτηρια,
στο honeypot βλεπω ακριβως πως προσπαθησαμε να ενωθουμε καθως και την ip μας
αν προσπαθησουμε με brutal force θα καταγραψει ολη την επιθεση και την ip μας
με αποτελεσμα ο διαχειριστης να μας μπλοκαρει την ip η να μας εντοπισει
για να το αποφυγουμε αυτο πρεπει να κανουμε αντιπερισπασμο
γραφουμε σε ενα τερματικο
service tor start
τωρα πριν ξεκινησουμε την επιθεση γραφουμε
inundator www.sail0r.com
οταν βρει ανοικτες θυρες και τι υπηρεσιες τρεχει ο στοχος τοτε αρχιζει να στελνει ψευδεις επιθεσης
*με --verbose στο τελος θα δειτε τις επιθεσεις
εμεις σε ενα αλλο τερματικο κανουμε brutal force με hydra μεσω proxychains
proxychains hydra -l admin -P /root/Desktop/lista.txt ftp://www.sail0r.com
και βρηκαμε τον κωδικο
στο honeypot θα δουμε πολλες καταγραφες σε ολες τις υπηρεσιες
.bmp)
αν ψαξει ο διαχειριστης να δει που ανηκουν αυτες οι ip θα δει
*δεν σταματαμε ακομα το inundator
τωρα εφοσον βρηκαμε τα κριτηρια συνδεσης , ενωνομαστε με ftp μεσω proxychains
και κοιταμε να δουμε για αρχεια πχ υπαρχει ενα αρχειο κειμενου με το ονομα VIP.txt
οταν παρουμε το αρχειο η οταν εχουμε τελειωσει την επιθεση μας τοτε σταματαμε το inundator με ctrl+\
εφοσον εχουμε κατεβασει το αρχειο VIP.txt το ανοιγουμε να δουμε τι περιεχει
και καταφεραμε να παρουμε την μυστικη συνταγη της γιαγιας Κουλας
Πρεπει να γνωριζετε οτι ολοι η διαδικασια εχει γραφτει στις καταγραφες του honeypot καθως και τι αρχειο πηραμε
ο διαχειριστης θα δει παρα πολλες εγγραφες, με συνεπεια να μην μπορει να καταλαβει εκεινη την στιγμη σε ποια υπηρεσια κανουμε την επιθεση και τι ακριβως εχουμε κανει,αργοτερα αν αναλυσει προσεχτικα τις εγγραφες του θα βρει ακριβως τι εχουμε κανει αλλα δεν θα μπορει να εντοπισει την πραγματικη ip της επιθεσης.
