Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  18 4643
Lurer litt på en ting. Kan vere vanskelig å forklare men skal prøve.

EKS1
Om du har f.eks ein ethernet kabel som går ned til ein coca cola maskin som tar imot kort betalinger osv, så vil jo den maskinen få beskjed fra ethernet kabelen som går ned til den at den skal spytte ut f.eks en cola?
Er det da mulig på eit vis å koble utav den kabelen som er koblet til maskinen å putte i en ny som går til en pc for å så ta opp pakkene som blir sendt?
da vil du jo få muligheten til å sende dei pakkene på nytt via pcen og så inn i maskinen for og så få deg en cola eller lignende?


EKS 2. (beste forklaring)
du har eit solarium. du betaler med mynter i en automat som videresender informasjon til solsengen om hvor mye du har betalt. så får du sole deg for den prisen.
Så om du hadde koblet ethernet kabelen som egentlig skulle inn i solsengen inn i pcen og så sendt den fra pcen til solsengen flere ganger for å få lengre soletid (eller endre pakkene om dei er lesbare)

Er dette mulig?
Trigonoceps occipita
vidarlo's Avatar
Donor
Alle fornuftige sikkerhetsprotokoller, inkludert SSL/TLS, har innebygd beskyttelse mot replay attacks. Det gjerast ved å inkludere eit inkrementerande eller tilfeldig tal - samt at TCP er tilkoplingsorientert, og sekvensnummer er ikkje lenger strengt sekvensielle.

Det er langt frå utenkjeleg at MiTM-angrep er mulig, men du må i så fall sniffe litt trafikk, og analysere den.
Sitat av vidarlo Vis innlegg
Alle fornuftige sikkerhetsprotokoller, inkludert SSL/TLS, har innebygd beskyttelse mot replay attacks. Det gjerast ved å inkludere eit inkrementerande eller tilfeldig tal - samt at TCP er tilkoplingsorientert, og sekvensnummer er ikkje lenger strengt sekvensielle.

Det er langt frå utenkjeleg at MiTM-angrep er mulig, men du må i så fall sniffe litt trafikk, og analysere den.
Vis hele sitatet...

utrulig bra svar! hvordan skal jeg klare å sniffe trafikk inn om det bare er en kabel? må jeg til meg spesial hardware for å klare å holde trafikken gående imens meg sniffer?
I teorien er dette mulig, men det er stor sannsynlighet for at det er vanskeligere enn du tror. Nå skal ikke jeg påberope meg noen kunnskaper om hvor bra softwaren i slike automater er utviklet, men det er flere ting som enkelt kan gjøre det vanskelig. Spesielt er det nok kryptering som vil stå for dette. Betalingssystemer vil nok kreve at du benytter SSL, og dette kommer med sertifikater og hele pakka. Er du heldig så er det et kryptert system for betaling, og så et åpent system for å styre automaten.

Solarium er derimot noe enklere, da mange av disse benytter proprietære solkort. Hvordan disse fungerer er forskjellig fra system til system, men noen har balansen registrert rett på kortet. Da er det snakk om å bare lese og skrive tilbake igjen balansen din mellom hver gang. Vanligere er nok å ha en ID på kortet som kan slås opp sentralt for å se på balansen. Der er det igjen muligheter for at kryptering er brukt, men ellers vil nok metodikken din fungere.

For å omgå krypteringen må du finne svakheter i løsningen. Aller enkleste er å forsøke å bruke aktiv MITM til å nedgradere, f.eks. via sslstrip. Hvis de godtar selvsignerte sertifikater så kan du bare lage ditt eget for å overvåke forbindelsene. Kjører de fullt på med pinning, innebygde sertifikater e.l. så må du bytte ut firmwaren på hele automaten for å få det til å gå opp. Da er det nesten enklere å bruke tiden din på å samle litt tomflasker og betale det som det koster, for jeg tror ærlig talt at det ikke er verdt det. Blir du tatt så vanker det nok opptil flere eksotiske paragrafer på deg også, så ha det i bakhodet.
Sist endret av Dyret; 26. september 2016 kl. 17:38.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av bugdetector Vis innlegg
utrulig bra svar! hvordan skal jeg klare å sniffe trafikk inn om det bare er en kabel? må jeg til meg spesial hardware for å klare å holde trafikken gående imens meg sniffer?
Vis hele sitatet...
PC med to nettverkskort i bridge, eller switch som støtter port-mirroring er alt som skal til for å avlytte - gitt at det er ethernet. Det har du få garantier for, og det kan utmerka godt vere RS232/422/485 eller liknande.
"Rimelig" switch som har port mirroring fra netgear. Sebyoutube:
https://m.youtube.com/watch?v=2RRFzyByh1U

Du kan også bruke en "gammeldag" 10 mb hub om du har en liggende. Tror
Ikke det selges mye av disse lenger.

Om det ikke er gigabnet kan du billig lage en tap:
http://www.instructables.com/id/Make...e-Network-Tap/
Det er mange beskrivelser av dette på nettet.

Så å sniffe pakker er ikke noe problem på,Ethernet. Derfor er det nok endel
Sikkerhet lagt inn, som f.eks kryptering som nevnt over.

Wireshark er typisk sw å instaler og bruke for dette.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Tenag Vis innlegg
Om det ikke er gigabnet kan du billig lage en tap:
http://www.instructables.com/id/Make...e-Network-Tap/
Det er mange beskrivelser av dette på nettet.
Vis hele sitatet...
Det funker på 100Mb-nett, men sjølv der risikerer du å skape nok parasittlast til å knekke nettet. På gigabit er det ikkje ein gong plausibelt at det vil fungere.

Skaff ein switch med mirroring-muligheter, eller et USB-NIC. Du får USB-NIC for en hundrelapp på ebay. Om du vil ha gigabit må du nødvendigvis ha USB3...
skal se hva jeg kan få til. har mulighet til og lage ein splitter som splitter en kabel opp til 2. men hvilke program skal jeg bruke da? holdt litt på med dette før og mener jeg havnet på eit av kali linux sine preinstalled programmer.
om dette skal ligge å fange pakker så må jeg jo bruke en rasberry pi om det skal ligge en stund. må også kjøpe ting i maskinen.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av bugdetector Vis innlegg
skal se hva jeg kan få til. har mulighet til og lage ein splitter som splitter en kabel opp til 2. men hvilke program skal jeg bruke da? holdt litt på med dette før og mener jeg havnet på eit av kali linux sine preinstalled programmer.
om dette skal ligge å fange pakker så må jeg jo bruke en rasberry pi om det skal ligge en stund. må også kjøpe ting i maskinen.
Vis hele sitatet...
Vel - for det første bør du satse på PC med 2 NIC eller switch med mirrormulighet. Passiv tap bryter suverent med standarder på feltet, og vil garantert ikkje funke på gigabitkort, og vil muligens skape mektige mengder krøll for autonegotiation om ein av endane er gigabit.

For å faktisk dump trafikk kan du bruke wireshark eller tcpdump. Det er ikkje spesielt mykje poeng i å dumpe meir enn ein transaksjon i første omgang, for å undersøke sikkerhetsmekanismane. Deretter kan du prøve ting som nevnt av dyret, som sslstrip og mitm-angrep.
Jeg bruker programmet wireshark: www.wireshark.org

Har brukt hjemelaga tap på broadcom og intel brikker, pc og embedda systemer uten problemer.
Men jeg garanterer ingenting.
Selvfølgelig ikke gigabit.
Sitat av Tenag Vis innlegg
Jeg bruker programmet wireshark: www.wireshark.org

Har brukt hjemelaga tap på broadcom og intel brikker, pc og embedda systemer uten problemer.
Men jeg garanterer ingenting.
Selvfølgelig ikke gigabit.
Vis hele sitatet...
ha er broadcom og intelbrikker? og hva er embedda systemer?
Trigonoceps occipita
vidarlo's Avatar
Donor
Intel og Broadcom er to store brikkeprodusenter som produserer brorparten av alle nettverkskortchipper. Embedded system vil sei et system typisk for ei oppgave, i motsetning til f.eks. pcer. Microbølgeovnen din har antakelig ei datamaskin innebygd, og det er døme på embedded system.

Forøvrig så er eit godt tips å leike litt med det som skjer lokalt hos deg, og studere nettverkstrafikk i heimen, så ahr du eit betre grunnlag for å forstå det du finn andre plasser Skal du drive med MiTM er det t.d. essensielt at du er i stand til å sette opp ein falsk GW/destinasjon ut frå informasjonen du finn med tcpdump.
Intel og broadcom er firmaer som lager nettbrikker. Disse er veldig vanlig i pc.
Nå er det kanskje PHY som der problemer kan oppstå. Dette er ofte integrert i nettbrikkene.

En nettbrikke er en IC som er kobla mellom processor og Ethernett kabel.

Embedda synes jeg er vanskelig å forklare. Det er rett åmslett en datamaskin som ikke er PC stort sett.
Tipper noen andre kommer raskt med noe bedre

Litt dårlig forklart men.
Hvor mye tid har du med cola automaten? De har ofte en tube lock som kan dirkes. https://www.youtube.com/watch?v=ulzZ9T2oGPE
Jeg er 100% sikker på at cola automaten som tar kort ikke kan hackes, de kjører krypterte tuneller og dette er kravspec ifra VISA.
Sitat av serverDude Vis innlegg
Hvor mye tid har du med cola automaten? De har ofte en tube lock som kan dirkes. https://www.youtube.com/watch?v=ulzZ9T2oGPE
Jeg er 100% sikker på at cola automaten som tar kort ikke kan hackes, de kjører krypterte tuneller og dette er kravspec ifra VISA.
Vis hele sitatet...
Har ingen planer om å begå en krimilnell handling, jeg bare lurer på hvordan dette kan bypasses. Men metoden din såg skremmende enkel ut :O. kansje det er noe som kan prøves hjemme
Tviler sterkt på at det er noen enkel måte å hacke maskiner med kortautomat siden desse selvsagt har mye større sikkerhet. Det finnes mangen måter for å angripe på når det kommer til maskiner, men på en maskin med visa og nettnerkstilkobling er det kansje ikkje så lett som å replaye attacks.

Sitat av Dyret Vis innlegg
Solarium er derimot noe enklere, da mange av disse benytter proprietære solkort. Hvordan disse fungerer er forskjellig fra system til system, men noen har balansen registrert rett på kortet. Da er det snakk om å bare lese og skrive tilbake igjen balansen din mellom hver gang. Vanligere er nok å ha en ID på kortet som kan slås opp sentralt for å se på balansen. Der er det igjen muligheter for at kryptering er brukt, men ellers vil nok metodikken din fungere.
Vis hele sitatet...
Har du noen aning på hvordan dette gjøres? har prøvd i evigheter. Det er mulig å kopiere balansen å bare legge den inn igjen om du bruker dei gamle solkortene som fortsatt er brukbare. Har lagd en tråd om dette før men uten hell. som sagt har dette vert eit tema for meg som har pågått lenge. om du/noen har noe hint til hvordan dette kan gjennomføres så tar jeg gjerne i mot det
Sist endret av bugdetector; 28. september 2016 kl. 19:16. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av bugdetector Vis innlegg
Har du noen aning på hvordan dette gjøres? har prøvd i evigheter. Det er mulig å kopiere balansen å bare legge den inn igjen om du bruker dei gamle solkortene som fortsatt er brukbare.
Vis hele sitatet...
Om det er magnetstripe treng du magnetstripeleser og skriver. How to copy magnetic stripe er gode stikkord i google. Utstyret finn du stortsett på plasser som dealextreme og ebay, og koster relativt lite.

Om det er NFC/smartkort så er svaret fra trivielt til nær umulig, litt avhengig av korttype. Dei enklaste NFC/smartkorta er ein eeprom du kan kopiere fritt, mens dei litt meir avanserte er ei datamaskin.

Igjen; google. Ikkje spør meg kva NFC eller smartkort vil sei. Bruk google til å finne det ut.
Sist endret av vidarlo; 28. september 2016 kl. 19:25.
Sitat av vidarlo Vis innlegg
Om det er NFC/smartkort så er svaret fra trivielt til nær umulig, litt avhengig av korttype. Dei enklaste NFC/smartkorta er ein eeprom du kan kopiere fritt, mens dei litt meir avanserte er ei datamaskin.
Vis hele sitatet...
Det er ikke smart kort. det er vanlig Chip. fant eit grogram som het jaccal. det kunne lese kredittkort chip, men klarte ikke å finne chippen som var på solkortet (bare kredittkortet).
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av bugdetector Vis innlegg
Det er ikke smart kort. det er vanlig Chip. fant eit grogram som het jaccal. det kunne lese kredittkort chip, men klarte ikke å finne chippen som var på solkortet (bare kredittkortet).
Vis hele sitatet...
Foreslår at du googler smartkort. For du kan ikkje sjå om det var eit enkelt kort med eeprom eller fullt ut med prosessor og heile pakka. Kredittkort er t.d. rimelig fullverdige smartkort med programvare som blir utført på kortet.

Forøvrig må du ha noko som kan snakke med applikasjonen som er på kortet om det er smartkort, alternativt lese/skrive eeprommen om det er eit *prom-basert kort.
DErsom man har fysisk tilgang til tilkoblingspunktet til kabelen er det jo ganske enkelt å plugge inn en god gammeldags HUB (Ikke switch, men hub) eller repeater som de også kalles. En repeaterhub er så simpelt laget at den mottar en pakke i fra en port for så å videresende den til alle portene, den har ingen anelse om hva/hvem som er tilkoblet en gitt port. Det er ganske enkelt bare enheten som pakken er ment for som plukker den opp, mens den ignoreres av alle de andre.
En pc med wireshark eller lignende tilkoblet den samme hub'en vil motta alle pakkene som er ment for nettverkets øvrige klinter, ikke nødvendig med mirroring "tapping" etc.

Mange systemer komuniserer også via CAN-bus, (Controller Area Network) dette gjelder f.eks all elektronikken i moderne biler, automatiserte styringssystemer (Alt i fra et renseanlegg, kraftverk, fabrikker etc) kontrollere i droner/modellfly/hellikopetere, listen er lang.
Poenget er at CAN er designet for å fungere i et lukket system uten noen tilknyttning til omverdenen, derfor er sikkerhet praktisk talt ikke-eksisterende.
Disse kortautomatene du snakker om er godt mulig at kan benytte seg av dette.