dSploit - mobile hacking

[mikikg]

Sedim sa drugarom u nekom kaficu i pricamo tako svasta nesto.

U jednom trenutku mi spomenu i pita da li sam probao "dSploit" za Android telefone. Ja rekoh da nisam, sta je to?!

On rece, sad ces da vidis

Oboje smo se ukacili na WiFi od tog kafica, ja sa iPhone, on sa nekim Android telefonom gde je instalirao tu dSploit aplikaciju.

I onda mi rece ajd sad otvori neki site, bilo koji …

Ja otvorih nas forum i ima sta da vidim.

Uffff!!!

Naravno, sajt nije uhakovan vec WiFi ruter iz kafica, i to opusteno na par klikova u aplikaciji!

Caka je u tome da se saobracaj na tom WiFi preusmerio preko telefona gde je instalirana aplikacija i (izmedju ostalog, ima jos X nekih funkcija) moze da u letu u HTML "upuca / umetne" bilo kakav sadrzaj ili JavaScript.

Generalno je u pitanju veoma "opasan" hack jer svasta moze da se tako radi, npr moze da se "ukrate" sesija (cookie) od nekog sajta gde ste logovani, npr E-banking, Facebook ili bilo sta drugo!!!

Opseg delovanja ovoga je u okviru spornog WiFi routera. Kako mi drugar prica, koji god WiFi router da je probao iste "uhakovane" rezultate je dobio!!!

Ne znam sta da vam dalje kazem po ovom pitanju. Stvar je vrlooooo zeznuta i samo pokazuje koliko je ova tehnika busna i nesigurna ...
Jedini pametan savet koji mogu da dam je da doooooobroooo vodite racuna sta/gde posecujete kada ste prikljuceni na javne WiFi access point ...

[azecevic]

Ima još serija sličnih aplikacija za Android telefone, npr. da svima koji su prikačeni na mrežu isključiš WiFi, da možeš da otvoriš bilo šta što neko gleda, a prikačen je na istu mrežu, poslednja logovanja na raznim sajtovima, sa sve mejlom i sifrom i još dosta sličnih aplikacija. Zeznuta stvar, te neke poverljive stvari treba izbegavati na javnim mestima, to treba raditi kući.

[Macola]

Otkud vam ideja da ste kod kuće sigurni? :-)

Čitav internet je veoma "šuplja" stvar, samo kako kome.

[Macola]

Pričaju dva elektroničara i jedan se požali drugom: -Izgleda da me žena vara. Moram da joj uhakujem telefon!

Ma ne treba ti struja za to. -reče drugi

Ja sam to rešio bez struje.

Kako? -upita onaj prvi

Lepo. Kada se vratim sa terena svratim kod komšinice Perse i kažem joj: "Gde si Perso, ku*vetino stara!"

A ona će meni: -"Ko je bre ku*va! Ona tvoja se juče j**ala sa XX, prekojuče sa YY....."

I sve tako lepo saznam imena...

---------------------------------
Šalu na stranu.

Lopovi nikada ne napadaju sisteme na takav način da ih nešto dešifruju, otključavaju i slično tome.
Znaju da je komplikovano i bezuspešno baviti se tim.

Oni rade drugačije.
Vi stavite fenomenalne brave na sva vrata i sve prozore, oni uzmu malj, razbiju vam zid, uđu i pokupe šta im treba.

Njihove metode su uvek jednostavne do banalnosti, zato što ne razmišljaju na komplikovan način kao mi, već se po čitav dan bave takvim "dosetkama", gledajući da se ne pate razbijanjem nemogućih kodova ili sprava koje zaključavaju-obezbeđuju nešto.

Metoda im je sa tehničkog aspekta obično idiotska i da čovek ne poveruje koliko jednostavna i glupa, ali obično i na žalost funkcioniše.

Osetio sam gorko njihovu dovitljivost na sopstvenoj koži!
1996. mi je za jednu noć "isparilo" 10 godina krvavog rada!

Tada sam shvatio način njihovog razmišljanja ali je bilo prekasno...

Oni će se potruditi samo da nameste situaciju da im "ključ" nehotično stavite u šake.

Pozz

P.S.

Suštinski princip je taj, samo sam slikovito opisao metodu.

P.P.S.

He he, treba uhakovati fon ženine najbolje prijateljice :-)

P.P.P.S.

Tako se ne saznaje samo sadašnjost, već prošlost i budućnost :-).

Pa ko kaže da nije izmišljena "vremenska mašina"? :-)

[mikikg]

Otkud vam ideja da ste kod kuće sigurni? :-)

Čitav internet je veoma "šuplja" stvar, samo kako kome.

Ovo sto je azecevic rekao da se neke poverljivije stvari rade od kuce "ima smisla" u ovom gore pokaznom primeru.
Caka je u tome sto (verovatno) vasu sifru za kucni WiFi niste deliki po komsiluku kao sto se to radi u kaficu te je mogucnost ove vrste hakovanja izbegnuta.
Provaljivanje WiFi sifre sad nije bas tako prosto kao sto je to nekad bilo sa ruterima koji su koristili WEP enkripciju (busna do bola!) i sad kada se koristi WPA ili WPA2 enkripcija to je drasticno sigurnije.

Da se razumemo, nista vise nije apsolutno sigurno! Ovde pricamo o nekim stvarima da vas ne "rade klinci" na glupe fore!

[Macola]

Ma naravno. Samo sam se malo našalio oko toga.

Mislim, ako nekoj instituciji (pogodite kojoj) zapnete za oko, nećete biti sigurni ni 50 metara ispod zemlje :-).

A što se tiče ovih "kućnih" gluposti, tu ni napadi nisu na visokom nivou.

Evo malo nečeg o tome:

http://www.rts.rs/page/magazine/sr/story...Mosad.html

[TDA]

Ljudi, ni jedan vid komunikacije (elektronske ni realne) nije 100% siguran i zaštićen.
U principu WiFi link je najranjiviji vid IT komunikacije. Čak se i fiber optički link može prisluškivati.
Toliko o tome.

Postoji više načina da zaštitite svoju mrežu i podatke, ali ako hakeru dozvolite da ubaci trojanca il nešto slično isto je kao i da ste mu dali sve svoje podatke...

[mikikg]

Klasika, to se stalno desava ...

Nego jedna bitna stvar ovde mora da se uoci a to je da je vecina ovih WiFi rutera koja se vrte na trzistu i koji se dobijaju uz internet pakete busni, tj podlozni hakovanju.
Situacija je tim gora sto ti ruteri vrte na sebi male Linux distribucije, tj to su mali racunari koji mogu osim predvidjenih funkcija prakticno da rade i bilo koju drugu funkciju ako se takva "na silu" ubaci.
Situacija se dodatno komplikuje jer tesko mozete da primetite kada vam je ruter uhakovan! Za korisnika je to obicno "kutica" koja stoji tamo u nekom cjosku i retko ko uopste pogleda malo detaljnije sta ta sprava trenutno radi a kod vecine i ne moze da se vidi detaljna aktivnost. Antivirus ili neku drugu zastitu i da hocete ne mozete da instalirate na ruter!

E bas taj splet okolnosti je idealan za hakere jer bukvalno mogu da naprave armiju automatizovanih masina kojima mogu da daju instrukciju da "napadnu" neki sajt!
Zamislite samo npr 100.000 uhakovanih modema/rutera (bilo skoro i kod nas!) kome su date instrukcije da sa samo po 10 konekcija (mogu daleko vise ali ne zele da se razotkriju) u sekundi "posete" neki zanimljiv sajt
Pa nema tog servera koji to moze da izdrzi!

Macola, e tako se obaraju sajtovi poput ovih sto si spomenuo i da ih drze u "opsadi" danima tj dok sporni ISP ne nadje nacin da pokrpi rupe na svim tim svojim ruterima na mrezi!!!

[npejcic]

Nemoguće je zaštiti se u potpunosti. Jedino što se može je izbegavati, ako je moguće, ozbiljnije stvari tipa ebanking i slično. Čak teorija zavere kaže da su i kod vodećih proizvođača WiFi/LAN opreme namerno ostavljane rupe kako bi se određenim strukturama omogućavalo da pristupe, što je kada je otkriveno napravilo još veći dar-mar i nesigurnost. Da ne pričam o bug-ovim kojih ima svuda pa i u SSL-u koji je bio sinonim za sigurnost na netu (Heartbleed SSL bug)

Znači svuda oprez, a možda je i vreme za neki blaži oblik "paranoje" kada se radi o bitnim stvarima na netu.
(imam prijatelja koji drži flaster preko kamere na laptopu, da li da ga osuđujem ili podržim?!)

Inače pouzdano znam da recimo u Americi pojedine banke imaju expertske sisteme koji odlično rade detekciju potencijalne zloupotrebe kreditnih kartica i odmah obaveštavaju korisnika. To radi jako dobro.
Jedino rešenje je tako na nivou sistema i zakonima.

Tehnološki malo šta je do te mere pouzdano, naročito u "mainstream" tehnologijama.

---

A ovo je takođe aktuelizovano od pre par dana, ja sam čuo priču još prošle godine:
http://mondo.rs/a714937/Mob-IT/Vesti/Bad...senja.html

[TDA]

Što više znaš više brineš.
Ja koristim MikroTik RouterBoard-ove u mojoj mreži kod kuće i na poslu. Dobra stvar kod njih je što u potpunosti imaš kontrolu nad svim portovima i protokolima. Mogućnosi su ogromne sa njima, ali ako napraviš propust zna da ti se mnogo loše vrati.
Pre dva-tri meseca mi je haker napao jedan od takvih rutera sa statičkom javnom adresom i sve što je uradio je uključio je bio Web Proxy sa promenjenim portom. Valjda mu je samo to bilo potrebno za druge napade. Trebalo mi je desetak minuta da se ulogujem na ruter jer je povukao sav protok. Srećom na toj mreži je jedino bio aktivan Linux server sa nekom starom Red Heat instancom na kojoj je bio otvoren port 22 i on je ostao netaknut. Šifra na ruteru je kompleksna i ostala je netaknuta. I dan danas mi nije jasno kako je to izveo...
Što se tiče kućne WiFi mreže obavezno koristim kombinaciju WPA2 i Access List. Tu kombinaciju je mnooogo teško (ili nije moguće) hakovati bez pomoći iznutra.

[Macola]

Dakle, kada rešimo da pričamo nešto sa devojkom za ozbiljno, osim uobičajene zaštite rade se i sledeći zaštitni potezi:

-voziti se besmislenom rutom kolima, po nekoj vuko*ebini, po mogućstvu ispod krošnji drveća zbog satelitskog izviđanja.

-parkirati bar kilometar od mesta "razgovora".

-ostaviti u kolima i dobro zaključati: mobilne telefone, elektronske satove, čak i elektronsku cigaretu.

-otići kilometar od auta i zavući se ispod drveća.

-tada joj možete šapnuti na uvce što ste želeli, ali tiho zbog potencijalnih usmerenih mikrofona koji rade i na preko 500 metara (ovo je stvarno, ne zezam se oko mikrofona).


Što bi rekao pokojni Broz: "Majku im Božju, imperijalističku! Dobili ideju od Orvela!"

Slobode kao nikad!
Na pretek, imamo i na prodaju. Navali narode!

he he :-)

---

Što više znaš više brineš.
Ja koristim MikroTik RouterBoard-ove u mojoj mreži kod kuće i na poslu. Dobra stvar kod njih je što u potpunosti imaš kontrolu nad svim portovima i protokolima. Mogućnosi su ogromne sa njima, ali ako napraviš propust zna da ti se mnogo loše vrati.
Pre dva-tri meseca mi je haker napao jedan od takvih rutera sa statičkom javnom adresom i sve što je uradio je uključio je bio Web Proxy sa promenjenim portom. Valjda mu je samo to bilo potrebno za druge napade. Trebalo mi je desetak minuta da se ulogujem na ruter jer je povukao sav protok. Srećom na toj mreži je jedino bio aktivan Linux server sa nekom starom Red Heat instancom na kojoj je bio otvoren port 22 i on je ostao netaknut. Šifra na ruteru je kompleksna i ostala je netaknuta. I dan danas mi nije jasno kako je to izveo...
Što se tiče kućne WiFi mreže obavezno koristim kombinaciju WPA2 i Access List. Tu kombinaciju je mnooogo teško (ili nije moguće) hakovati bez pomoći iznutra.

Pa gde nađe ovde da pomeneš tip rutera koji koristiš i tip enkripcije.

Sad si pečen!

Zezam se malo, došlo mi je nešto :-)

---

Ako čujete neko zujanje poput krupnijeg insekta, možda vas posmatra mikro dron, i to IR kamerom, a naravno i "sluša".

http://www.rts.rs/page/magazine/sr/story...rona!.html


Izvinite, napalo me nešto! Ne mogu da prestanem da se zezam :-)

[npejcic]

Ma, samo se treba opustiti i prepustiti. Na kraju krajeva od ove naše ekipe imaju šta i da nauče ako slušaju

[buca33]

Ja sam u malom procentu za da se takvi softveri razvijaju(sto se tice hakovanja telefona).
Da me neko pogresno ne shvati, kakvo je vreme doslo ne moze covek da se kasvetno isprica sa prijateljima, popije kafu, osacuje neku pip*, itd itd. Svi smo pod nekim tripovima sa netom, tabletima, telefonima, ko da ce Rimska imperija da propadne ako se nesto propusti, i sto je najgore, informacije su skoro uvek nebitne.
Veliki procenat nas obicnih smrtnika nema potrebu da bude u neposrednoj vezi sa bitnim informacijama koje ako se ne saznaju u najkracem mogucem roku mogu da nanese stetu. Postoje i takvi ljudi, ali oni sigurno ne sede u kaficu sa prijateljima i koriste net...
Stav mi je sigurno nazadan (najblaze receno), ali zivimo u veoma destruktivnom svetu u svakom pogledu.

Metoda im je sa tehničkog aspekta obično idiotska i da čovek ne poveruje koliko jednostavna i glupa, ali obično i na žalost funkcioniše.

Proslog leta sam slucajno upoznao lika koji se u svom proslom zivotu bavio kradjom automobila, ali mu je jedan ukradjeni (prvi Q7 u Nisu) preokrenuo zivot za 180 stepeni. Prica o tome ko dobar dan, ko da je lizao akumulator od 24V a ne krao kola.
Sad radi kao specijalni savetnik za zastitu od kradje u Audiju, oni naprave sisteme zastite, on pokusava da ih probije i verovatno zaradje vise nego pre, a uz to radi posao koji voli.
Metode su mu iste kao sto je Macola pomenuo, a koje su toliko proste da su zalosne, a ne smesne. Da ne prepricavam kako je otkljucao tog famoznog q7-icu...
Izvinjavam se na skretanju sa teme, samo pravim malu analogiju, ali sve se svodi na to da ko postavi neki cilj i radi na tome, pronadje nekako neki najprostiji nacin da stigne do cilja. Najtuznije je to sto su ti celjevi u vecem procentu destruktivni.

[Macola]

Mi, obični smrticni, smo sitna boranija. Obično nikog posebno ne zanimamo osim automatskih parsera teksta i programa za analizu reči.

Kroz te mašine mi jednostavno neopaženo prođemo kao nekoristan šum.

Međutim, ako slučajno spotkačimo neku bitnu ključnu reč, ostaćemo "uzupčeni" prilično dug period, sve dok se ne utvrdi da je bilo slučajno, a i tada je pitanje da li ćemo biti "odzupčeni", mislim ako nije prevelika gužva... :-)

Mislim, u današnje vreme bar sa količinom memorije nije problem kao nekad :-)

---

Evo ga! Ulovio sam ga!

Ne vredi! uhvatio me smejavac čitavo veče :-)

[TDA]

Macola, ja i mikikg vidimo i tog sakrivenog. To je naš redovni član koji ne želi da se eksponira.

[Macola]

Ma zezao sam se TDA :-).

Znaš onaj crtać sa mišem koji ima ogroomne uši, unezvereno gleda levo desno i kaže:
"ne znam zašto, ali stalno čujem neke čudne šumove?"

Svaka druga reč iz ovih postova me je asocirala na taj crtać i smejao sam se kao blesav :-)

Jedva me je prestalo :-)

Kada sledeći put pogledam forum, biću već na drugom kraju Srbije. Valjda će me dotle proći smejavac sa mišem.

Šiznuo sam što ne mogu na netu da nađem taj crtać i da ga postavim. Mnogo je lud...

[TDA]

[1van]

Koliko vidim ovo se zasniva na http://routerpwn.com/, moram da se pohvalim da ima i mojih sploita ovde: http://routerpwn.com/#huawei

Inace Miki reci drugaru da je to sto radi jako nelegalno