Domov Varnostna ura Hakiranje je le pokanje posamezne sestavljanke

Hakiranje je le pokanje posamezne sestavljanke

Video: Kako postati HAKER (November 2024)

Video: Kako postati HAKER (November 2024)
Anonim

Pridobite kup hekerjev in drugih varnostno naravnanih ljudi na istem mestu in malo dobronamerne konkurence in krampanja je neizogiben.

Prejšnji teden se je na vrhu Kaspersky Lab Security Analytics analitično zbrala zanimiva zasedanja, ki so se jih udeležili nekateri najboljši možje v informacijski varnosti, a to še ni bilo vse. Udeleženci bi se lahko potegovali tudi v "Kripto-izzivu", kjer uporabljajo svoje hekerske spretnosti, da rešijo niz ugank. Bil sem med peščico, ki je končala izziv in se ob poti naučila še malo več o kriptografiji, zakritosti in obratnem inženiringu.

Najbolj pa sem se naučil, da je taksiranje kot reševanje ugank; nenehno razmišljaš: "Dovolite mi, da samo poskusim to eno stvar", in se počutite resnično navdušeni, ko ga dobite.

Kriptografija drži ključ

V bistvu je kriptografija, da sprejme sporočilo in ga napiše tako, da je videti, kot da bi bil turoben, kdor ne pozna skrivnosti. Malo spominja na prašičje latino. Če ne poznate jezikovnih pravil, potem nimate pojma, kaj pomeni "ellohay". Nekatere šifre so zelo preproste - na primer zamenjavo črke z naslednjo črko, tako da a postane b, b postane c in tako naprej, dokler "hello" ne postane "ifmmp." Druge so veliko bolj matematično zapletene in se uporabljajo za zaščito naših številk kreditnih kartic in gesla.

Vsak udeleženec vrha je ob registraciji prejel pismo o kriptovaluti. Na koncu je bil niz črk, ki niso imele smisla, vendar so imele znano obliko. Začenši z "vhhd: //" in nato skupine črk, ločenih z znakom (.), Je bil očitno URL na spletnem mestu. Ko sem ugotovil, da je prvih nekaj črk "http: //", sem vedel, da gre za ROT13, priljubljeno (in izjemno šibko) šifro, ki vsako črko zamenja z eno, ki prihaja 13 mest pozneje po abecedi. URL-ja ni bilo treba ročno določiti, saj je na spletu na tone ROT13 dekoderjev.

Zmeden Javascript, Oh My

Nastala stran s sliko in pozdravnim sporočilom je bila dolgočasna. Izvor strani je bil vse prej kot. To so bile črte in črte bolj razgibane, zaprte v oznakah <script type = "text \ javascript">. Ah, prikrit Javascript.

Zakritje je pogosto uporabljena tehnika, pri kateri zlonamerni kodri napišejo kodo napada tako, da človek ne bi mogel zlahka prebrati kode. Od kriptografije se razlikuje po tem, da se za ustvarjanje težko berljive kode ne zanaša na skrivne, temveč na zvite metode programiranja. Nastala koda je človeškemu očesu nečitljiva, a stroj nima težav z razumevanjem in izvajanjem.

Tako kot pri ROT13 ni bilo treba poskušati ročno razčleniti prikritega Javascripta. Namesto tega sem uporabil inšpektor DOM, ki je vgrajen v brskalnik Chrome in prestopil skozi vsak element strani. Videl sem kodo za prikaz slike in pozdravno sporočilo, ki je skrito v gmajni, pa tudi komentirano vrstico kode, ki vsebuje naslednji namig.

Tudi zamračenje ni omejeno na Javascript. Moral sem urediti skript Perl, da sem ugotovil, kaj ta grdi bit kode poskuša povedati.

Reverse Engineering kot šef

V nekem trenutku sem prenesla izvršljivo datoteko (skenirano s programom Kaspersky Antivirus - ne škodi biti previden!), Ki me je pozvala, da vnesem uporabniško ime in geslo. Čas je bil, da obrnete inženirja, ki ga je mogoče izvršiti.

Delo s prenosnikom Linuxa je v tem trenutku pomagalo, ker sem lahko uporabil strune , orodje Linux z ukazno vrstico, ki natisne vsebino netekstnih datotek, in gdb , razhroščevalnik, ki vam omogoča, da vidite, kaj se dogaja znotraj datoteke med izvrševanjem.. strune so bile v izzivu tudi priročne pozneje, ko sem naložil datoteke.d64. Lahko bi si naložil Commodore 64 emulator - kot je organizator izziva nameraval - zagnati datoteko, vendar sem samo vodil strune, da sem ugotovil, kam naprej.

Slišal sem o vgradnji skrivnih sporočil v sliko, a ko sem se soočil s takšno sliko, sem bil sprva zataknjen. Potem sem se spomnil, da imajo slike plasti in napadalci lahko vgrajujejo informacije v različne sloje, ne da bi motili vidni sloj. Lahko bi si ogledal vsako plast v GIMP, odprtokodnem orodju, podobnem Adobe Photoshopu, ki deluje v Linuxu. Namesto tega sem sliko vodil po strunah , ki so izvlekle vse besedilo, skrito na sliki. To je vsestranski in priročen ukaz.

Opomba o geslih

Nekaj ​​korakov izziva me je spodbudilo k veljavnemu geslu. Medtem ko se "geslo" nikoli ni pojavilo, je bila vsaj ena priložnost, ko sem samo naključno vnesel besede, ki so imele nekaj pomena za konferenco in igro, dokler se nisem spotaknil o pravem. V enem koraku sem se spoznal z malimi črkami / velikimi črkami, tako da sem samo ustvaril seznam vseh možnih kombinacij in se lotil poti.

Napadalec, oborožen z nekaterimi informacijami o žrtvi, zlahka poskuša uganiti pravilno geslo ali pa preprosto zaženiti seznam možnih besed. Nenehno sem mrmrala, "grem te nadčutiti", in ko sem to ugotovila, sem pomislila: "HA! Razumel!"

Samo uganke

Z izjemo strun in gdb je bil vsak izziv odvisen od nekaj naravnost preprostega ali nekaj, kar bi se lahko naučil z iskanjem po Googlu. Kljub temu, da vse hekerje ni tako preprosto, je pomembno razumeti, da se veščine gradijo drug na drugem. Za začetek potrebujete le malo radovednosti in pripravljenosti, da vztrajate.

Slišite o ljudeh, ki se trudijo vdreti v sisteme ali sprožiti kampanje na spletu zaradi zabave ali pa zgolj dokazati, da zmorejo. Hekerji hekerji so tisti izmuzni adrenalinski naleti, ki izhajajo iz reševanja zahtevne sestavljanke.

Hakiranje je le pokanje posamezne sestavljanke