ianuarie 22, 2009

Interceptarea si pastrarea mailurilor si a convorbirilor telefonice…

Posted by m4nt13 under Recomandari | Etichete: , , , |
[4] Comments 

…sau cum sa dai dureri de cap spionilor “oficiali”.

Datorita recentelor schimbari de legislatie se pare ca suntem in pericol de a ne vedea descoperite mail-urile, sms-urile si conversatiile GSM legate de actul terorist al iesirii la o bere cu amicii, taierea porcului de Sf. Ignat sau gratularea pe saturate a alesilor locali…

Drept urmare ma vad in situatia de a lucra intens (ceea ce nu-mi sta in caracter!) la crearea unu manual de lupta sociala. Cum CHE-ul (Guevara) din mine se razvrateste in mod constant de la aflarea vestii, haideti sa vedem cam care ar fi metodele cele mai bune de a creste vanzarea de extraverale si algocalmine catre anumite structuri ale statului numite indeobste SRI, SIE…etc…

Traficul de Internet: Cum situatia nu sta chiar pe roze iar manualul ar deveni ceva mai lung decat imi permite timpul in acest moment, va promit ca vom dezbate capitolul pe larg intr-un post ulterior…

RETETE PENTRU DAT DURERI DE CAP:

Mail: aici situatia e relativ simpla.

PGP desktopemailscreen

PGP desktopemailscreen

Un simplu PGP poate salva totul.

  • timp de preparare: aprox. 20 de minute
  • ingrediente: Outlook, Eudora, Thunderbird, si clar…PGP
  • Mod de intrebuintare: Descarcati PGP (Google rules!!!), instalati-l, configureti-l…si incepeti sa trimiteti mailuri
  • Procentaj de dureri de cap: 100%
  • Motiv: simplu. nu spun ca nu poate fi decriptat. spun insa ca nu pot fi decriptate mail-urile trimise de sute…mii…milione de persoane.

SMS: Exista variante  si pentru telefoanele mobile. Drept urmare…alte dureri de cap. Putina cautare pe google sau pe sourceforge va poate oferi surprize placute legate de cum se pot cripta sms-urile (Xecure messaging service sau CryptoSMS)

GSM: aici situatia e putin mai complicata, dar nu imposibila. Clar, exista variante comerciale foarte scumpe gen securstar.

Securstar

Securstar

Dar exista si alte variante, accesibile omului de rand sau firmelor medii si mijlocii gen Secure Voice GSM  (foloseste un RSA asimetric pe 1024 biti). Din cate stiu are variante si pentru symbian si pentru windows mobile.

Secure Voice GSM

Secure Voice GSM

INTERNET: in ceea ce priveste traficul de zi cu zi avem la dispozitie mai multe metode de a-l cripta, reruta, ascunde IP-ul, etc.

Incerc sa fac un mic rezumat despre metodele cele mai uzitate:

Prima dintre metode ar fi accea de a securiza traficul obisnuit, inclusiv smtp, pop3, http cu ajutorul unor programe care iti transforma conexiunea TCP in SSH. Un exemplu ar fi Internet Secure Tunneling, care, din pacate este comercial, dar cu putin google se pot gasi multe variante opensource. Bineinteles ca nu-i punem la socoteala pe cei care lucreaza in domeniul IT si stiu ce inseamna un VPN. Ne adresam doar celor cu cunostinte medii spre deloc.

Internet Secure Tunneling

Internet Secure Tunneling

Alta metoda este utilizare unui proxy sau a unei retele de proxy-uri. Pornind de la definitie, un proxy este un intermediar intre calculatorul tau si destinatia(pagina web) unde vrei sa ajungi. El face petitiile in locul tau. Dezavantajul ar fi putin lag si, uneori, pagini neactualizate, deoarece multe proxy-uri au si funtie de cache.

Sa nu uitam nici de TOR, o retea de servere care “plimba traficul” prin toata lumea, facand destul de dificila interceptarea lui. Atentie!!! UN SPUN IMPOSIBILA! TOR poate fi descarcat de aici. Se instaleaza usor si se configureaza si mai usor.

TOR - vidalia - privoxy

TOR - vidalia - privoxy

Sa vorbim si despre o aplicatie numita Sockscap, in esenta un soft care permite traficului TCP/UDP sa treaca printr-un firewall instalat intr-un server de tip SOCKETS.

Trebuie sa recunosc cu mana pe mouse ca am reusit sa zgarii doar suprafata unui domeniu enorm “care este” securitatea.  Nu promit nimic, dar, in masura timpului disponibil, voi incerca sa dezvolt fiecare capitol in parte, mai ales partea practica…


 

decembrie 12, 2008

Ghici, ghicitoare mea….

Posted by m4nt13 under pseudohacking | Etichete: , , |
[2] Comments 

Cui credeti voi ca apartin datele urmatoare?

Scanning 72.47.219.183 [2 ports]

Completed Ping Scan at 09:45, 0.25s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 09:45

Completed Parallel DNS resolution of 1 host. at 09:45, 0.27s elapsed

Initiating SYN Stealth Scan at 09:45

Scanning ideance.ro (72.47.219.183) [1000 ports]

Discovered open port 25/tcp on 72.47.219.183

Discovered open port 22/tcp on 72.47.219.183

Discovered open port 443/tcp on 72.47.219.183

Discovered open port 53/tcp on 72.47.219.183

Discovered open port 21/tcp on 72.47.219.183

Discovered open port 80/tcp on 72.47.219.183

Discovered open port 587/tcp on 72.47.219.183

Discovered open port 8443/tcp on 72.47.219.183

Discovered open port 110/tcp on 72.47.219.183

Discovered open port 993/tcp on 72.47.219.183

Discovered open port 995/tcp on 72.47.219.183

Discovered open port 106/tcp on 72.47.219.183

Discovered open port 3306/tcp on 72.47.219.183

Discovered open port 465/tcp on 72.47.219.183

Discovered open port 143/tcp on 72.47.219.183

Completed SYN Stealth Scan at 09:45, 8.66s elapsed (1000 total ports)

Initiating Service scan at 09:45

Scanning 15 services on ideance.ro (72.47.219.183)

Completed Service scan at 09:47, 119.95s elapsed (15 services on 1 host)

Host ideance.ro (72.47.219.183) appears to be up … good.

Interesting ports on ideance.ro (72.47.219.183):

Not shown: 981 closed ports

PORT     STATE    SERVICE  VERSION

21/tcp   open     ftp      ProFTPD 1.3.0

22/tcp   open     ssh      OpenSSH 4.3 (protocol 2.0)

23/tcp   filtered telnet

25/tcp   open     smtp     qmail smtpd

53/tcp   open     domain?

79/tcp   filtered finger

80/tcp   open     http     Apache httpd 2.2.3 ((CentOS))

|_ HTML title: Arhivele Nationale ale Romaniei

106/tcp  open     pop3pw   poppassd

110/tcp  open     pop3     Courier pop3d

|_ POP3 Capabilites:  USER STLS IMPLEMENTATION(Courier Mail Server) UIDL PIPELINING APOP TOP LOGIN-DELAY(10)

143/tcp  open     imap     Courier Imapd (released 2004)

443/tcp  open     ssl/http Apache httpd 2.2.3 ((CentOS))

|_ HTML title: Site doesn’t have a title.

|_ SSLv2: server still supports SSLv2

465/tcp  open     ssl/smtp qmail smtpd

|_ SSLv2: server still supports SSLv2

513/tcp  filtered login

587/tcp  open     smtp     qmail smtpd

|  SMTPcommands: EHLO ideance.ro, AUTH=LOGIN CRAM-MD5 PLAIN, AUTH LOGIN CRAM-MD5 PLAIN, STARTTLS, PIPELINING, 250 8BITMIME

|_ HELP qmail home page: http://pobox.com/~djb/qmail.html

993/tcp  open     ssl/imap Courier Imapd (released 2004)

|_ SSLv2: server still supports SSLv2

995/tcp  open     ssl/pop3 Courier pop3d

|_ SSLv2: server still supports SSLv2

1433/tcp filtered ms-sql-s

3306/tcp open     mysql    MySQL 5.0.22

|  MySQL Server Information: Protocol: 10

|  Version: 5.0.22

|  Thread ID: 83934

|  Some Capabilities: Connect with DB, Compress, Transactions, Secure Connection

|  Status: Autocommit

|_ Salt: qXB$,M$eRLgAM?4′b=G,

8443/tcp open     ssl/http Apache httpd 2.0.46 ((Red Hat) mod_ssl/2.0.46 OpenSSL/0.9.7a)

|_ SSLv2: server still supports SSLv2

|_ HTML title: Site doesn’t have a title.

Device type: specialized|general purpose|broadband router|printer|WAP

Running (JUST GUESSING) : Infoblox NIOS 4.X (89%), Linux 2.6.X (88%), 3Com Linux 2.4.X (85%), Xerox embedded (85%), FON Linux 2.4.X (85%)

Aggressive OS guesses: Infoblox NIOS 4.1r5 (89%), Linux 2.6.9 – 2.6.15 (88%), Linux 2.6.18 (88%), Linux 2.6.9 – 2.6.20 (87%), Linux 2.6.20-1 (Fedora Core 5) (86%), Linux 2.6.9 – 2.6.26 (86%), Linux 2.6.9-022stab078.19-enterprise (CentOS 4.2 x86) (86%), Linux 2.6.17 – 2.6.22 (85%), Linux 2.6.5 – 2.6.8 (85%), Linux 2.6.5 – 2.6.9 (85%)

No exact OS matches for host (test conditions non-ideal).

Uptime guess: 3.122 days (since Tue Dec 09 06:52:07 2008)

Network Distance: 19 hops

TCP Sequence Prediction: Difficulty=194 (Good luck!)

IP ID Sequence Generation: All zeros

Service Info: Host: localhost.localdomain; OS: Unix

TRACEROUTE (using port 80/tcp)

HOP RTT    ADDRESS

…………………………………………………

4   16.00  gi4-1.ccr01.mad02.atlas.cogentco.com (149.6.81.53)

5   0.00   te4-4.mpd02.mad05.atlas.cogentco.com (130.117.3.217)

6   31.00  te1-3.ccr01.par02.atlas.cogentco.com (130.117.0.22)

7   31.00  te1-2.ccr01.par01.atlas.cogentco.com (130.117.1.234)

8   31.00  vl3490.mpd01.par01.atlas.cogentco.com (130.117.2.85)

9   31.00  abovenet.par01.atlas.cogentco.com (130.117.14.6)

10  31.00  ge4-7.er2a.cdg2.fr.above.net (64.125.23.22)

11  125.00 so-1-1-0.mpr1.dca2.us.above.net (64.125.31.186)

12  157.00 so-1-0-0.mpr3.iah1.us.above.net (64.125.29.37)

13  172.00 so-1-1-0.mpr3.lax9.us.above.net (64.125.25.45)

14  187.00 216.200.159.26.reverse.not.updated.above.net (216.200.159.26)

15  188.00 br01-1-2.lax4.net2ez.com (64.93.64.65)

16  188.00 cr01-2-2.lax4.net2ez.com (64.93.64.74)

17  187.00 cust-77.lax4.net2ez.com (64.93.75.14)

18  172.00 mt-aces-02-01.mediatemple.net (72.10.63.246)

19  188.00 vz211.mediatemple.net (72.47.219.7)

20  187.00 ideance.ro (72.47.219.183)

Raw packets sent: 1249 (57.308KB) | Rcvd: 1168 (48.700KB)

Si ca sa fie treaba completa, ia ghiciti voi ce avem la urmatoare adresa: https://www.arhivelenationale.ro:8443/vz/cp/psa/frameset

Asta asa, ca o mica provocare pentru baietii de la  http://hackersblog.org/. Ca informatie suplimentara, versiunea de plesk este 8.3.

Totusi…sunt arhivele nationale!!!