Sajber bezbednost

Kako albanski hakeri pokušavaju da obore istinu

Kako smo već objavili na našoj stranici koji sajt pokušavaju da obore albanski hakeri, želimo da objasnimo na koji način to rade i od kada traju takvi napadi.

Kako albanski hakeri pokušavaju da obore istinu

S obzirom na trenutnu situaciju, znamo da im ovaj sajt www.kosovo.org.rs dugo vremena “bode oči” jer sva zlodela koja su pravili se upravo nalaze na ovom sajtu.

Povećani napadi su krenuli upravo onih dana kada su objavili svoje poruke na youtube, kao što smo već pisali o tome, a evo i do sinoć su trajali.

Ono što je zanimljivo kod ovih napada jeste, da uopšte nemaju nameru da skrivaju svoje IP adrese, kao i da se služe VPN-om samo kada žele da izvrše veći broj upita na servere, odnosno DDoS napade.

Kako albanski hakeri pokušavaju da obore istinu

Bilo je nekoliko slabijih DDoS napada, ali očigledno je da nisu baš nešto stručni u tom polju, s obzirom da plaćaju druge hakere da rade za njih.

Dakle, ovde su u pitanju bile četri  vrste napada, DDoS, Payload-upload, XSS i Brute force password attack.

U drugom slučaju su pokušali da ubace zlonamern fajl skenirajući potencijane rupe na serveru, odnosno sajtu ili dodacima sajta.
Ovo je jedan od boljih napada i ukoliko se na vreme ne otkrije, može poprilično da uništi sajt, kao i sve oko njega. Naravno, to zavisi od samog zlonamernog fajla koji se ubacuje.

Brute force password attack, odnosno napad na lozinke pokušavaju već duži period da rade sa nekoliko desetina upita dnevno, pa tako se može videti i na ovoj slici da to ne rade neki profesionalci, već amateri.

Kako albanski hakeri pokušavaju da obore istinu

Ono što je zanimljivo kod DDoS napada koji su probali da urade jeste što su vrlo kratko trajali, ali sa vrlo jakim intezitetom brojem upita.

Međutim, mora da se vratimo na Brutte force i zašto ga toliko potenciraju.

Njhima u svakom slučaju ovaj sajt ne treba, odnosno najveći problem za njih su slike, video, tekstovi i sve što se nalazi tu, pa samim tim oni žele fizički da to nestane.

Ne zanima njih preterano ni sajt, ni server, ni odbrana, ni napadi, oni žele da preko lozinki dođu do materijala kako bi fizički nestao sa servera.

Stvar je u tome, što postoje načini kako da se vidi da li napadač želi samo da privremeno onesposobi rad servera ili sajta, ali postoje i načini kada se vidi šta zaravo napadač želi takvom vrsta napada.

U ovom slučaju oni hoće da ovaj sajt fizički nestane, što pokazuju i vrste napada, kao i neki drugi parametri.

DNS napad koji je bio, to znači da im smeta ime domena, “Brute-force password attack“, odnosno napad na lozinke, treći DDoS napad, kao i Metasploit napadi na FTP naloge.
Dakle, ovde se ne radi o samo jednom banalnom pokušaju da se “obori” sajt, ovde se radi o preuzimanju i uništenju svega.

Uostalom, napadi ne jenjavaju, što će se verovatno i nastaviti, a jedino što možemo da preporučimo i ovog puta svim našim administratorima u zemlji, da povedu računa o bezbednosti i održavanju sajtova i servera.

Dosta o njima, da mi krenemo na naš posao pregleda alata i kako su se izvodili neke od napada. U ovom delu ćemo objasniti zašto su se baš odlučili za ovu vrstu Brute-force napada.

Brute force napad je i dalje jedan od najpopularnijih metoda sajber napada za razbijanje lozinki. Naime, Brute-force nije samo metoda razbijanja lozinki več i alat za otkirvanje skrivenih stranica veb aplikacije, odnosno vebsajta ili veb portala.
Ovu vrstu napada možemo slobodno da nazovemo “udaraj dok ne prođe”, jer kad prođe, lozinka je kod hakera.
Nekada, kao u ovom slučaju sajta koji smo naveli, takvi napadi znaju da potraju danima, nekad mesecima, ali je nakon dužeg vremena uspeh skoro pa zagarantovan. Naravno taj uspeh hakera u mnogome zavisi i od sistem administratora, da li su ozbiljni ili ih baš briga za svoj posao.

Pokušaćemo da objasnimo kako zapravo radi Brute-force napad i koji su njegovi alati u različitim scenarijima, kako bi Brute-foce dao rezultata.

Šta je Brute force napad ?

Brute-force napad je kada napadač, haker, koristi skup definisanih vrednosti za napad na cilj i analizira odgovor dok ne uspe kompletan napad.
Šta ovo znači ustvari.
Uspeh napada zavisi od unapred definisanih vrednosti.
Ako je veća, biće potrebno i više vremena, ali postoji i veća verovatnoća uspeha napada. Logički gledano, bitno je da napad uspe, a koliko će trajati, to je više-manje važno.
Najčešće i najlakše razumeti Brute-force napad je rečnik napada u razbijanju šifre.
Tako, napadač koristi rečnik lozinki koji može da sadrži milione reči koje mogu biti upotrebljene kao lozinka. Nakon toga, haker pokušava da svaka lozinka dobije i svoju autentičnost, odnosno identitet.
Ukoliko ovaj “rečnik” sadrži pravu lozinku haker je uspeo u napadu.
Malo kasnije ćemo o tom rečniku napada.
Kao što bi svako probao da dešifruje nešto, kreće se prvo sa slovima i brojkama za generisanje lozinke napadom rečnika.
Naime, ovaj način napada će trajati duže kada je lozinka dovoljno dugačka.
Ovaj napad može trajti nekoliko minuta ili nekoliko sati, a može i nekoliko godina, u zavisnosti od sistema koji se koristi za dužinu lozinke.

Da bi se sprečio napad Brute-force napad uvek treba koristiti dužu lozinku, bez obzira na njenu sadržinu slova i brojeva ili drugih znakova.
To svakako otežava napadaču da pogodi lozinku i naravno da samim tim napad mnogo duže traje.

U svakom slučaju, korisnici WordPressa se najčešće susreću sa ovom vrstom napada na njihove sajtove i blogove.
Zaključavanje nalog nakon nekoliko pogrešnih pokušaja je jedno od rešenja za sprečavanje konstantnog Brute-force napada na sajt ili Web aplikaciju.
Međutim, za oflajn napade, stvari nisu baš tako sigurne.
Slično jeste, ali ima dosta razlike.
Za otkrivanje skrivenih stranica, haker pokušava da pogodi ime stranice, šalje joj zahteve i dobija odgovore. Ako stranica ne postoji, to će pokazati odgovor sa poznatim brojem 404, a na uspešno otkrivanje prikazuje se brojem 200.
Ovim načinom haker može da pronađe skrivene stranice.

Brute-force se koristi takođe i za razbijanje HASH-a i pogađanjem lozinke sa određenim HASH-om.
U slučajevima kada HASH nastaje putem slučajnih lozinki onda se HASH  poklapa sa HASH ciljem, odnosno metom,  sve dok haker ne nađe pravu lozinku.

Hash lozinke je način kreiranja promenljive dužine lozinke i stvaranje šifrovane i fiksirane dužine lozinke.
Dobija se generisanjem i “Salt” funkcijom.
Salt vrednost je slučajna vrednost koja se koristi takođe da  generiše heširanu lozinku.

Dakle, što je veći tip enkripcije (64-bit-a, 128-bit-a ili 256-bit-a enkripcije) za šifrovanje lozinke, to se duže čeka na njeno otkrivanje.

Reverse Brute-force ili Obrnuti napad

Reverse Brute-force napad je termin za još jedan način razbijanje lozinke. U ovom smislu govoreći, Reverse je obrnuti napad na lozinku.
Napadač pokušava jednom lozinkom na više korisničkih naloga.
Primera radi, vi znate neku lozinku, ali ne znate koje je korisničko ime za nju, jer ta lozinka može da ima više korisničkih imena.

Naprimer u nekim firmama se loguju zaposleni na jedan nalog za svojim korisničkim imenom, ali sa zajedničkom lozinkom.
Nažalost kod na su čitave mreže i softveri u tom stadijumu rada, a imali smo prilike i da se uverimo u nekim firmama i institucijama kakvo je stanje.

U ovom slučaju, ukoliko izvodite neki napad, bitno je da znate lozinku, a zatim pristupate skeniranju svih korisničkih imena sve dok se kombinacija ne izvede do kraja, odnosno dobije željeni nalog lozinke i korisničkog imena.

Dakle, sada smo objasnili malo kako radi Brute-force napad i čemu služi.
Može se upotrebiti za razbijanje bilo kakvog softvera, vebsajta ili mrežnog protokola koji ne blokira upućene zahteve nakon nekoliko nepravilnih provera.
Što znači, da ukoliko krenete da koristite Brute-force, morate znati kakva vam je meta, jer kao što smo naveli prethodno, Brute-force može biti sprečen ukoliko pokušate par puta pogrečno da unesete lozinku ili korisničko ime, a i putanju administratorskog naloga.

Sada ćemo videti koji se alati koriste za Brute-force

Aircrack-ng

Verovatno ste već čuli za ovaj alat.
Ovo je popularni alat za razbijanje lozinki pogotvu Wi-Fi i naravno ne plaća se i slobodan je za upotrebu. Najbolje se koristi na Linuxu.
Ukoliko preuzmete ovaj alata, pronaći ćete skoro sve funkcije za WEP/WPA/WPA2/PSK razbijanje i analizu, odnosno za napade na Wi-Fi 802.11 protokol.
U osnovi predstavlja rečnik napada na bežične mreže kako bi se otkrile lozinke.

Kao što verovatno već znate, uspeh napada zavisi od rečnika lozinki, to smo i gore napomenli, ali ćemo na kraju teksta istaći šta je zapravo taj rečnik i kakve funkcije ima.
Što je bolji i efikasniji rečnik, to je veća verovatnoća da će se lozinka pogoditi.
Aircrack-ng  se može preuzeti i za Windows i Linux operativne sisteme.
Takođe, napravljene su dobre verzije i za iOS i Andorid platforme.
Ovde možete preuzeti Aircrack-ng

John the Ripper

Svi smo čuli za “Džeka trboseka”, ali evo sad možete da čujete i za “Džona trboseka”, doduše, ovaj trbosek razbija lozinke, na svu sreću (dobro… i nesereću)

Poznavaocima sajber bezbednosti ne treba puno predstavljati Džona, ali ga svakako moramo spomenuti.
John the Ripper je već godinama jedan od najkorisnijih alata kada su Brute-force napadi u pitanju.
Softver je besplatan i prvobitno je pravljen za Unix sisteme. Kasnije su ga programeri pustili i za druge platforme. Trenutno radi na najpoznatijim Unix, Windows, DOS, BeOS i OpenVMS. Džon se koristi takođe i za testiranja lozinki, odnosno njihovu jačinu ili slabosti.
Služi da se identifikuju slabe lozinke ili za razbijanje i proveru identiteta, odnosno autentifikaciju.
Vrlo je popularan u hakerskim krugovima, kao i u kombinaciji sa različitim alatima za razbijanje lozinki.
Inače, automatski detektuje tipove HASH-a u lozinkama.

U osnovi, Džon može da izvrši Brute-force napad sa svim mogućim lozinkama kombinujući brojeve i slova.

Na sledećem linku možete preuzeti Džona trboseka

Rainbow Crack

Još jedan alat veoma cenjen u napadima Brute-force-om za razbijanje lozinki.
Uglavnom stvara duge tabele za vršenje napada. Ovim načinom se razliku od drugih alata za Brute-force napade. Razlika je u tome što se tabele Rainbow unapred izračunavaju, pa takvim načinom smanjuju vreme u obavljanju napada.

Interesantno je da su neke organizacije pustile slobodno preuzimanje Rainbow tabele za sve Interent korisnike, misli se na Windows i Linux.
Ovaj alat svakako štedi na vremenu izvršenja napada.
Rainbow Crack možete preuzeti sa sledećeg linka, a i pročitati više o ovom intertesantnom alatu. http://project-rainbowcrack.com/

Cain and Abel (Kain i Avelj)

Znamo ko su bili Kain i Avelj, i kako je Kain ubio svog brata Avelja (Stari Zavet), tako možete videti i šta radi ovaj stari alat za razbijanje lozinki.
Nećemo previše o istoriji, ali ovaj alat pomaže u različitim napadima Brute-force-a u razbijanju lozinki, rečnika lozinki i u kripto-analizi napada.
Inače, kripto-analiza napada se izvodi gore pomenutim Rainbow tabelama.

Ovo se mora pomenuti, da ovaj alat neki antivirusi detektuju kao melver i blokiraju ga, tako da ukoliko imate antivirus, prvo morate blokirati antivirus, pa instalirati ovaj alat.
Njegove osnovne funkcije su vrlo interesantne

  • Snifing mreže ( njuškanje mreže)
  • razbijanje enkriptovanih lozinki u rečniku
  • Brute force i kripto analiza napadi
  • Dekodiranje kodiranih lozinki
  • Oporavak bežičnih mrežnih ključeva
  • Otkrivanje skladištenja lozinki
  • Otkrivanje keširanih lozinki
  • Analza protokola rutera

Impresivno, zar ne!

Poslednja verzija ovog alata ima stvarno mnogo dobrih stvari, a jedna je zanimljiva veoma, a to je “Man in the Middle Attack”.

Inače, kad smo već kod MMA, danas je objavljena vest da se putem MMA mogu prisluškivati razgovori koje vodite preko Fejsbuk Mesindžera, odnosno ukoliko ih šaljete ili pričate. Presretanje audio fajlova.

Na linku možete preuzeti Kaina i Avelja

Ophcrack

Još jedan od Brute-force alata koji služi za razbijanje šifri za Windows OS.
Razbija lozinke služeći se LM HASH (LanMan, odnosno LAN Manager) kroz Rainbow tabele gore pomenute.
Ovaj alat je besplatan i slobodan za preuzimanje.
U većini slučajeva ovaj alat razbija Windows lozinke za nekoliko minuta. Što se kaže po “difoltu” ovaj alat razbija lozinke manje od 14 karaktera, koje sadrže samo alfanumeričke karaktere.
Na sledećem linku možete preuzeti Ophcrack

Crack ….stari dobri krek.

Ovo je jedan od najstarijih alata za krekovanje, odnosno razbijanje lozinki za Unix sisteme. Upotrebljava se za proveru slabih lozinki kao i za napade na rečnike lozinki.
Ukoliko ga budete preuzeli, proverite i ostale linkove unutar teksta, jer ćete naći vrlo interesantne stvari za testiranja, kao i za napade.
Dobra biblioteka preuzimanja.

HASHCAT

Dakle, nije bez razloga u Linuxu CAT vrlo često upotrebljena reč.
HASCAT tvrdi da je najbrži procesor za razbijanja lozinki.
Ovaj alat je besplatan i dolazi za Linux, Windows i Mac OS.
HASHCAT podržava različite vrste algoritama uključujći i gore navedene LM Hash-ove, MD4, MD5, SHA-sve vrste, Unix Kripto formate, MySQL, Cisco PIX.
Takođe podržava različite napade uključujući i Brute-force, Kombinovani napad, napad rečnika, Fingerpirnt napade, Hibridne napade, Maska napade, kao i takozvane Table i Toggie napade… i tako dalje.
Vrlo opasan alat. Ukoliko se istrenirate na ovom alatu, verovatno će vam nebo biti granica…. ili zatvor.

SAMInside

Alat za razbijanje Windows lozinki. Vrlo je sličan radu kao Ophcrack i ukoliko ste preuzeli Ophcrack neće vam biti problem da se služite i ovim alatom. Podržava nekoliko vrsta napada uključujući i Maska napad, rečnik napad, Hibrid i napade Rainbow tabelama. Podržava preko 400 HASH-ing algoritama.
Ovde možete preuzeti.

THC Hydra

za kraj smo ostavili neizbežnu Hidru.
THC Hydra je poznat kao alat za razbijanje mrežnih identiteta koristeći se Brute-force napadom.
Naime, Hidra je toliko dobra da može izvesti napad rečnikom na više od 30 protokola uključujući telnet, http, https, smb, i druge… Može se preuzeti za različite platforme Linux, Windows/Cygwin, FreeBSD 8.1, Solaris 11, OpenBSD…
Ovde možete preuzeti Hidru

Ovo su neki od popularnih Brute-force alata za razbijanje lozinki.
Naravno, postoji još mnoštvo dostupnih alata za napade, kao i za otkiravnje identiteta.
Kada uđete jednom u svet krekovanja, hakovanja, odnosno kriptografije videćete da svi ovi alati ustvari rade veoma slično i da tu zapravo nema nikakvih misterija, osim što su odlično napravljeni.

Ostali smo vam dužni “Rečnik napada”.

Metoda se koristi za probijanje lozinki sigurnosnih sistema ili baza podataka, na kojima napadač sistemski testira sve moguće lozinke koje počinju sa rečima koje imaju veču mogućnost otkrivanja, kao što su imena i mesta.
Znači, za razliku od tipičnog Brute-force napada, rečnik napada radi na principu pokušaja samo onih za koje smatra da će sigurno uspeti.
Dakle, to znači da je velika verovatnoća razbijanja takvih lozinki veća, s obzirom na to da ljudi upotrebljavaju veoma kratke lozinke.
U mnogim slučajevima se koriste i bez kombinacije brojeva i slova, a nekad samo slova ili brojeve. Tako da je napad rečnikom vrlo zastupljen, jer ljude mrzi da zapisuju, pamte ili uopšte da se bave svojim lozinkama.
U narednim člancima će biti više opisa kako se prave određeni rečnici, kao i “wordliste” (liste slične rečnicima)

Nadamo se da će vam ovi alati koristii, s obzirom da vidimo da drugim hakerima koriste kada su naše mreže i sajtovi u pitanju.

Napišite komentar