ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Παρασκευή, 3 Απριλίου 2015

Πως κανουμε αντιπερισπασμο σε μια διαδικτυακη επιθεση


Τι θα χρειαστειτε;

1.Kali Linux

Κατα την διαρκεια μιας διαδικτυακης επιθεσης  αφηνουμε ιχνη
Αυτα τα ιχνη καταγραφονται απο τo συστημα ανιχνευσης εισβολης IDS (Intrution Detection System)με συνεπεια ο διαχειριστης να μπορει να δει διαφορα στοιχεια της επιθεσης οπως το ειδος της επιθεσης και την προελευση

Εμεις σε αυτο τον οδηγο θα μαθουμε να κανουμε αντιπερισπασμο με το  Inundator
Το Inundator ειναι ενα εργαλειο το οποιο στελνει ψευδεις επιθεσης ανωνυμα χρησιμοποιοντας το δικτυο του Tor
Αυτο εχει σκοπο να μπερδεψει το συστημα IDS και τον διαχειριστη

Πριν αρχισουμε το Inundator πρεπει να κανουμε εγκατασταση του Tor

ανοιγουμε ενα τερματικο και γραφουμε

apt-get install tor

οταν γινει εγκατασταση του tor
ειμαστε ετοιμοι να κανουμε αντιπερισπασμο

Σε αυτο το παραδειμα, σε Windows 8.1 τρεχω το Vanhala Honeypot
το οποιο τρεχει τις υπηρεσιες FTP,SMTP,POP3 και το Domain Name ειναι www.sail0r.com
* Το Honeypot γενικα ειναι ενα συστημα το οποιο τρεχει ψευτικες υπηρεσιες με σκοπο να πιασετε καποιον που θελει να εισβαλει στο συστημα σας.

πχ στοχευουμε την υπηρεσια FTP
προσπαθουμε να ενωθουμε με ονομα χρηστη admin και κωδικο admin


βλεπουμε οτι δεν ειναι αυτα τα κριτηρια συνδεσης οποτε πρεπει να επιτεθουμε με brutal force ωστε να βρουμε τα κριτηρια,
στο honeypot βλεπω ακριβως πως προσπαθησαμε να ενωθουμε καθως και την ip μας


αν προσπαθησουμε με brutal force θα καταγραψει ολη την επιθεση και την ip μας
με αποτελεσμα ο διαχειριστης να μας μπλοκαρει την ip η να μας εντοπισει

για να το αποφυγουμε αυτο πρεπει να κανουμε αντιπερισπασμο

γραφουμε σε ενα τερματικο

service tor start


τωρα πριν ξεκινησουμε την επιθεση γραφουμε

inundator www.sail0r.com


οταν βρει ανοικτες θυρες και τι υπηρεσιες τρεχει ο στοχος τοτε αρχιζει να στελνει ψευδεις επιθεσης
*με --verbose στο τελος θα δειτε τις επιθεσεις


εμεις σε ενα αλλο τερματικο κανουμε brutal force με hydra μεσω proxychains

proxychains hydra -l admin -P /root/Desktop/lista.txt ftp://www.sail0r.com

και βρηκαμε τον κωδικο


στο honeypot θα δουμε πολλες καταγραφες σε ολες τις υπηρεσιες 


αν ψαξει ο διαχειριστης να δει που ανηκουν αυτες οι ip θα δει

και


*δεν σταματαμε ακομα το inundator

τωρα εφοσον βρηκαμε τα κριτηρια συνδεσης , ενωνομαστε με ftp μεσω proxychains

και κοιταμε να δουμε για αρχεια πχ υπαρχει ενα αρχειο κειμενου με το ονομα VIP.txt


οταν παρουμε το αρχειο η οταν εχουμε τελειωσει την επιθεση μας τοτε σταματαμε το inundator με ctrl+\
εφοσον εχουμε κατεβασει το αρχειο VIP.txt το ανοιγουμε να δουμε τι περιεχει


και καταφεραμε να παρουμε την μυστικη συνταγη της γιαγιας Κουλας

Πρεπει να γνωριζετε οτι ολοι η διαδικασια εχει γραφτει στις καταγραφες του honeypot καθως και τι αρχειο πηραμε
ο διαχειριστης  θα δει παρα πολλες εγγραφες, με συνεπεια να μην μπορει να καταλαβει εκεινη την στιγμη σε ποια υπηρεσια κανουμε την επιθεση και τι ακριβως εχουμε κανει,αργοτερα αν αναλυσει προσεχτικα τις εγγραφες του θα βρει ακριβως τι εχουμε κανει αλλα δεν θα μπορει να εντοπισει την πραγματικη ip της επιθεσης.