Video: Millaista HAKKEROINTI OIKEASTI ON? OpenAdmin - HackTheBox (Lokakuu 2024)
Hanki joukko hakkereita ja muita turvallisuuteen kiinnostuneita ihmisiä samasta paikasta. Hieman hyväntahtoinen kilpailu ja hakkerointi on väistämätöntä.
Viime viikon Kaspersky Lab Security Analyst Summit -kokouksessa oli täynnä mielenkiintoisia istuntoja, ja siihen osallistui tietoturvan parhaita mieliä, mutta se ei ollut kaikki. Osallistujat voivat myös kilpailla "Crypto-Challenge" -tapahtumassa, jossa he käyttävät hakkerointitaitojaan ratkaistaksesi joukon arvoituksia. Olin kourallinen joukossa, joka päätti haasteen, ja opiskelin matkalla hiukan enemmän salaustekniikasta, hämärtämisestä ja käänteissuunnittelusta.
Ennen kaikkea olen oppinut, että hakkerointi on kuin palapelien ratkaisemista; jatkat ajattelua: "Anna minun vain kokeilla tätä yhtä asiaa" ja tunnet olosi todella innoissani, kun saat sen.
Salaus pitää avainta
Salaus on sydämessään viestin ottaminen ja kirjoittaminen siten, että se näyttää ahkerasta kenellekään, joka ei tiedä salaisuutta. Se on vähän kuin Pig Latin. Jos et tiedä kielisääntöjä, sinulla ei ole aavistustakaan, mitä "ellohay" tarkoittaa. Jotkut salauskirjeet ovat hyvin yksinkertaisia - esimerkiksi vaihtamalla kirjain seuraavan kirjaimen kanssa, joten a muuttuu b: ksi, b muuttuu c: ksi ja niin edelleen, kunnes "hello" muuttuu "ifmmp". Toiset ovat paljon matemaattisesti monimutkaisempia, ja niitä käytetään suojaamaan luottokorttinumeroitamme ja salasanan käyttöoikeustietoja.
Jokainen huippukokouksen osanottaja sai ilmoittautumisen yhteydessä kirjeen salaushaasteesta. Lopussa oli merkkijono, jolla ei ollut mitään järkeä, mutta jolla oli tuttu muoto. Alkaen merkinnällä "vhhd: //" ja sen jälkeen kirjainryhmillä, jotka on erotettu pisteellä (.), Se oli selvästi URL-osoite verkkosivustolle. Kun tajusin, että muutamat ensimmäiset kirjaimet olivat "http: //", tiesin tämän olevan ROT13, suosittu (ja suunnattoman heikko) salaus, joka vaihtaa jokaisen kirjeen yhdellä, joka tulee 13 paikkaan myöhemmin aakkossa. URL-osoitetta ei tarvinnut käsitellä manuaalisesti, koska ROT13-dekoodereita on Webissä paljon.
Häivytetty Javascript, Oh My
Tuloksena oleva sivu, jossa oli kuva ja tervetuliaisviesti, oli tylsää. Sivun lähde oli kaikkea muuta. Se oli riviä ja enemmän romahduksia, suljettuina <script type = "text \ javascript"> -tunnisteisiin. Ah, häivytetty Javascript.
Hämmennys on yleisesti käytetty tekniikka, jossa vahingolliset koodaajat kirjoittavat hyökkäyskoodin siten, että ihminen ei pystynyt lukemaan sitä helposti. Se eroaa salaustekniikasta siinä, että se ei vedota salaisuuteen, vaan pikemminkin pilaantuneisiin ohjelmointimenetelmiin vaikeasti luettavan koodin luomiseksi. Tuloksena oleva koodi on luettava ihmissilmälle, mutta koneella ei ole ongelmia sen ymmärtämisessä ja suorittamisessa.
Kuten ROT13: n tapauksessa, tukkeutunutta Javascriptiä ei ollut tarpeen yrittää jäsentää manuaalisesti. Käytin sen sijaan DOM-tarkastajaa, joka on sisäänrakennettu Chrome-selaimeen ja astuin läpi jokaisen sivuelementin. Näin kuvan näyttämistä varten tarkoitetun koodin ja tervehdysviestin piilotettua pilauksen sisälle, sekä kommentoidun koodirivin, joka sisältää seuraavan vihjeen.
Hämmennys ei rajoitu vain vain Javascriptiin. Minun piti muokata Perl-skriptiä selvittääkseni, mitä tuo ruma bitti yritti sanoa.
Käänteinen suunnittelu kuin pomo
Yhdessä vaiheessa latasin suoritettavan tiedoston (skannattu Kaspersky Antivirus -ohjelmalla - se ei ole haittaa olla varovainen!), Joka kehotti minua antamaan käyttäjänimen ja salasanan. Oli aika kääntää tämä suoritettava suoritus.
Linux-kannettavan käytöstä poistaminen auttoi tässä vaiheessa, koska pystyin käyttämään merkkijonoja , Linux-komentorivityökalua, joka tulostaa muiden kuin tekstitiedostojen sisältöä, ja gdb- virheenkorjainta, jonka avulla voit nähdä, mitä tiedoston sisällä tapahtuu sen suorittaessa.. merkkijonot olivat myös käteviä myöhemmin haasteessa, kun latasin.d64-tiedostoja. Olisin voinut ladata Commodore 64 -emulaattorin - kuten haasteen järjestäjä halusi - ajaa tiedoston, mutta juoksin vain jousia selvittääkseni minne seuraavaksi mennä.
Olen kuullut salaisten viestien upottamisesta kuvan sisälle, mutta kun kohtaan tällaisen kuvan, minut aluksi kompastettiin. Sitten muistan, että kuvissa on kerroksia ja hyökkääjät voivat upottaa tietoja eri tasoihin häiritsemättä näkyvää kerrosta. Olisin voinut tarkastella kutakin tasoa GIMP: ssä, avoimen lähdekoodin työkalussa, joka on samanlainen kuin Adobe Photoshop, joka toimii Linuxissa. Sen sijaan suoritin kuvan merkkijonojen läpi, jolloin uutettiin kaikki kuvan piilotettu teksti. Se on yksi monipuolinen ja kätevä komento.
Huomautus salasanoista
Muutama haasteen vaihe pakotti minut antamaan kelvollisen salasanan. Vaikka "salasana" ei koskaan tullut esille, oli ainakin yksi tapaus, jolloin kirjoitin vain satunnaisesti sanoja, joilla oli jonkin verran merkitystä konferenssille ja pelille, kunnes kompasin oikeaan. Yhdessä vaiheessa kompastuin pienillä / isoilla kirjaimilla, joten luin vain luettelon kaikista mahdollisista yhdistelmistä ja työskentelin läpi.
Hyökkääjällä varustetut hyökkääjät voivat helposti yrittää arvata oikean salasanan tai suorittaa vain luettelon mahdollisista sanoista. Jatkoin mutista, "aion järkyttää sinua", ja kun tajusin sen, ajattelin: "HA! Sain sen!"
Pelkkä palapeli
Merkkijonoja ja gdb: tä lukuun ottamatta, kaikki haasteen elementit riippuivat jostakin melko suoraviivaisesta tai sellaisesta, jonka voin oppia Google-haun avulla. Vaikka kaikki hakkerointi ei ole niin yksinkertaista, on tärkeää ymmärtää, että taidot rakentuvat päällekkäin. Aloittaaksesi tarvitset vain vähän uteliaisuutta ja halua jatkaa.
Kuulet ihmisistä, jotka yrittävät murtautua järjestelmiin tai käynnistää kampanjoita verkossa hauskanpitoa varten tai vain todistaakseen pystyvänsä. Hakkereiden hakkerointi pitää kuitenkin sen vaikean adrenaliinihäiriön, joka syntyy haastavan palapelin ratkaisemisesta.
