Χάρη στο tweet του φίλου Kargig διάβασα ένα εξαιρετικά ενδιαφέρων blog post που θα ήθελα να μοιραστώ με τους αναγνώστες αυτού του blog! Μπορεί από τεχνικής απόψεως να μην είναι εξαιρετικό, αλλά βρίσκω ιδιοφυές τον τρόπο που έδρασαν οι επίδοξοι εισβολείς στο σύνολο του εγχειρήματος!

Το αυθεντικό άρθρο μπορείτε να το βρείτε στο blog του Πέτρου.

Το χρονικό ενός Wargame

Computer Wargame: Παιχνίδι μεταξύ hackers με σκοπό να αποκτήσει ο ένας πλήρη πρόσβαση στον υπολογιστή στου άλλου.

Εκδοχή Kamibu: Να κάνεις τον υπολογιστή του άλλου να εμφανίσει πράσινη οθόνη και να γράφει «PWND by …». Κάθε μέθοδος επιτρέπεται.

Παίκτες:

• Διονύσης Ζήνδρος
• Chorvus
• Αλέξης Μπρέζας
• Πέτρος Αγγελάτος

Έναρξη: 19 Φεβρουαρίου 2010

Λήξη: 20 Μαΐου 2010

19 Φεβρουαρίου 2010 17.30

Ο Αλέξης χάνει από τον εμένα και τον Διονύση. Χρησιμοποιήσαμε ένα flash application το οποίο εμφανίζει fullscreen το μήνυμα. Οι υπόλοιποι είναι προστατευμένοι χρησιμοποιώντας το “DisableFullscreen = 1” στο mms.cfg του Flash.

7 Μαϊου 2010 18.30

Ο Chorvus χάνει από τον Διονύση. Ο Διονύσης πείθει τον Chorvus να παίξουν Age of Empires και να στήσουν VPN έτσι ώστε να παίξουν σε τοπικό δίκτυο. Βρίσκει τον κωδικό του Chorvus από το Zino ο οποίος ήταν ο ίδιος με το PC του. Αποκτά πρόσβαση στον σκληρό του Chorvus μέσω της κοινής χρήσης αρχείων, έχοντας δικαιώματα τοπικού δικτύου και τον κωδικό, και αλλάξει το executable του παιχνιδιού που ήταν στο C:\Games\.

20 Μαΐου 2010

Ο Διονύσης χάνει από εμένα και τον Chorvus. Πως; Ιδού:

Flashback: 22 Φεβρουαρίου 2010

Chorvus: ψήνεσαι να πάμε κάτω από το σπίτι του dio και να κάνουμε pen test το wifi του;

Chorvus:

Chorvus: θα είμαι Αθήνα το σ/κ

Πέτρος: Actually this is my plan

Chorvus: (rofl)

Πέτρος: Αν δεν έχει αλλάξει τον κωδικό του Wifi τον ξέρω

Πέτρος: οκ, it’s a deal

Πέτρος:

Chorvus: αν τον έχει αλλάξει αναλαμβάνω με aircrack-ng

Πέτρος: Δεν θα πιάνει κάτω, μένει ρετιρέ

Πέτρος: Θα μπούμε μέσα

Πέτρος: ξερω

Chorvus: θα φέρω το lenovo 13.3

Πριν χάσει ο Chorvus συζητάγαμε μαζί για το πως θα μπορούσαμε να νικήσουμε τον Διονύση. Θυμόμουν ότι στο σπίτι του έχει Wifi με κρυπτογράφηση WEP, η οποία σπάει σε μερικά λεπτά με την κατάλληλη τεχνική και εργαλεία. Ύστερα αφού θα είχαμε μπει στο δίκτυό του θα γινόμασταν Man In The Middle στο traffic του Διονύση χρησιμοποιόντας ARP Poisoning και θα του λέγαμε να κατεβάσει κάποιο executable το οποίο θα αντικαθιστούσαμε με κάποιο δικό μας.

Οπότε όταν ήρθε για 3 μέρες Αθήνα τον φιλοξένησα. Αποφασίσαμε να πάμε κοντά στο σπίτι του και να σπάσουμε το Wifi του. Ο Διονύσης μένει στον τελευταίο όροφο της πολυκατοικίας του οπότε για να είμαστε στην εμβέλεια του δικτύου του έπρεπε να μπούμε μέσα στην πολυκατοικία. Θυμόμουν ότι όπως ανεβαίνεις τις σκάλες για να βγεις στην ταράτσα του έχει ένα δωματιάκι μέσα στο οποίο είναι το μοτέρ του ασανσέρ. Το τέλειο μέρος για να κάνουμε την επίθεση. Στο δωμάτιο αυτό είχε και μία πρίζα. Θα αφήναμε εκεί ένα PC το οποίο θα συνδεόταν στο δίκτυο του Διονύση και θα το ελέγχαμε μέσω Reverse SSH Tunnel.

Χρησιμοποιήσαμε ένα PC χαμηλών δυνατοτήτων της Vivodi το οποίο ήταν για την υπηρεσία της CableTV. Είχε 733MHz CPU, 128MB RAM, 128MB HDD, 2 x USB 1.1, 2 x Ethernet και ήταν μικρό και αθόρυβο. Στήσαμε Slitaz, ένα mini distro, του βάλαμε ένα USB Wifi Interface και το φτιάξαμε να συνδέεται στο δίκτυο του Διονύση και να κάνει το SSH Tunnel.

Ξεκινήσαμε λοιπόν ένα απόγευμα και πήγαμε. Για να μπούμε χτυπήσαμε ένα κουδούνι στην τύχη και είπαμε στο θυροτηλέφωνο “Διονύσης”, αν και αργότερα ανακάλυψα ότι η πόρτα άνοιγε και με τηλεκάρτα. Ανεβήκαμε κανονικά και πήγαμε στο δωματιάκι. Όμως τελικά δεν είχε πρίζα για να βάλουμε το PC, η μνήμη μου με εξαπάτησε. Συνεχίσαμε όμως να μαζέψουμε ό,τι πληροφορίες μπορούσαμε. Ο Chorvus άνοιξε το λάπτοπ του και μετά από λίγη ώρα δουλειάς του Aircrack είχαμε τον κωδικό του Wifi του. Ύστερα χρησιμοποιήσαμε το Cain & Abelγια το ARP Poisoning και κάναμε όλο το traffic του Διονύση να περνάει από το laptop του Chorvus. Τελικά δε βρήκαμε κάτι παραπάνω από τον κωδικό του Wifi του και φύγαμε.

Μερικές μέρες πριν χάσει

Ο Chorvus χάνει και αποφασίζουμε να ξαναπροσπαθήσουμε για να νικήσουμε τον Διονύση. Όμως δε μπορεί να ξανακατέβει Αθήνα οπότε αναλαμβάνω δράση. Το δωματιάκι δεν είχε πρίζα. Είχε όμως ένα παλιό ντουί χωρίς λάμπα που δε ξέραμε αν είχε καν ρεύμα. Το σχέδιο ήταν το εξής. Θα ξαναέστηνα καλύτερα το PC έτσι ώστε να είναι robust και θα το τροφοδοτούσα από το ντουί.

Με τα 128ΜΒ δίσκο που είχε ήταν πολύ δύσκολο να στήσεις ένα σύστημα με τα απαραίτητα εργαλεία καθώς το κάθε mini distro έχεις τις ιδιαιτερότητές του. Οπότε χρησιμοποίησα μία θήκη εξωτερικού σκληρού δίσκου από την οποία πήρα την πλακέτα τροφοδοσίας, καθώς η Motherboard του PC δεν είχε έξοδο τροφοδοσίας, και άλλαξα το 128MB IDE Flash Module με έναν δίσκο 200GB. Στη συνέχεια κατέβασα τα Ubuntu Server Edition και μετά από 2 προσπάθειες δούλευαν κανονικά. Επίσης εγκατέστησα και ένα μεγαλύτερο ανεμιστήρα καθώς ο έξτρα δίσκος σε τόσο περιορισμένο χώρο ανέβαζε αρκετά τη θερμοκρασία.

Για την τροφοδοσία του συστήματος από το ντουί έκανα το εξής. Πήρα μία λάμπα, την έσπασα και πήρα το κάτω μέρος που κουμπώνει στο ντουί. Εκεί κόλλησα 2 καλώδια τα οποία κατέληγαν σε μία θηλυκή πρίζα και ύστερα έκανα τις κατάλληλες μονώσεις.

Μερικές ώρες πριν χάσει

Στις 6.30 το απόγευμα πήγα με ένα φίλο μου στο σπίτι του Διονύση μαζί με το PC, το Laptop, πολύμετρο και ηλεκτρολογικό κατσαβίδι. Μπήκαμε σαν κύριοι και ανέβηκα στο δωματιάκι. Αρχικά σύνδεσα το καλώδιο ντουι→πρίζα και τσέκαρα με το κατσαβίδι αν το ντουί είχε ρεύμα. Είχε. Άνοιξα τον διακόπτη και σύνδεσα πάνω τον μετασχηματιστή του laptop μου, τον μετασχηματιστή του PC και τον μετασχηματιστή του δίσκου. Έκλεισα τον διακόπτη και ακούστηκε *ΤΣΑΦ*. Στην αρχή νόμιζα ότι κάηαν όλα αλλά ευτυχώς το σύστημα είχε δουλέψει. Είχα ρεύμα! Άνοιξα το PC το σύνδεσα στο δίκτυου του Διονύση με το WEP Key που ήδη ήξερα και το έβαλα να συνδέεται σε έναν server με SSH. Επίσης σε περίπτωση που έπεφτε το internet/wifi του Διονύση έκανε επανασύνδεση όταν ήταν και πάλι διαθέσιμο. Τα άφησα εκεί και γύρισα σπίτι.

Είπα στον Chorvus ότι όλα ήταν ΟΚ και άρχισε να φτιάχνει το executable που θα σερβίραμε στον Διονύση. Θα του αλλάζαμε τη σελίδα του skype.com και όταν θα κατέβαζε το Skype Beta 5 στην πραγματικότητα θα κατέβαζε το δικό μας executable το οποίο ήταν ίδιο μέγεθος και με ίδιο εικονίδιο/version info. Το μόνο που του έλλειπε ήταν το Digital Signature. Έφτιαξε το executable και ταίριαξε το μέγεθος βάζοντας στο τέλος του “PWNDPWNDPWND…..”. Σε έναν server έφτιαξα ένα Virtual Host για το download.skype.com και βάλαμε εκεί τα αρχεία. Το μόνο που χρειαζόταν ήταν να αλλάξουμε την απάντηση στο DNS Query που θα έκανε ο Διονύσης όταν θα πήγαινε να το κατεβάσει.

petros@europa:~$ cat /etc/apache2/sites-available/skype.com
<VirtualHost *:80>
        ServerName download.skype.com
        DocumentRoot /var/www/skype.com/html/
        ServerAdmin ch-world@kamibu.com
        CustomLog /var/log/apache2/skype.log common
</VirtualHost>
	
<VirtualHost *:80>
        ServerName skype.com
        DocumentRoot /var/www/skype.com/html/
        ServerAdmin ch-world@kamibu.com
        CustomLog /var/log/apache2/skype.log common
        RedirectMatch (^/(.*)) http://www.skype.com$1
</VirtualHost>
petros@europa:~$ ls /var/www/skype.com/html/
SkypeSetup.exe  SkypeSetupFull-Beta.exe  index.html
petros@europa:~$

Για να το κάνω αυτό εγκατέστησα στο PC το ettercap έχοντας συνδεθεί στο PC μέσω του SSH Tunnel. Το ettercap κάνει ARP Poisoning μεταξύ άλλων και έχει και κάποια φίλτρα τα οποία εφαρμόζονται στο traffic που περνάει μέσα από αυτό. Ένα από τα φίλτρα ήταν το DNS Spoof. Του ρύθμισα το download.skype.com να κάνει resolve στον δικό μας server και ξεκίνησα το ARP Poisoning. Για τον Διονύση όλα δουλεύουν κανονικά, μόνο που το traffic του internet του περνάει από ένα τρίτο μηχάνημα.

Όλα ήταν έτοιμα…

Μερικά λεπτά πριν χάσει

Πέτρος: Είδες το Skype 5?

Πέτρος: Έχει γαμάτο interface για βίντεο

Πέτρος: Να το βάλουμε zino

Dionysis: για να δω περίμενε

Πέτρος: Το δες;

Dionysis: τώρα κατεβαίνει

Πέτρος: οκ

Dionysis: nice

Πέτρος: Τι;

Dionysis: έχασα

Πέτρος: xaxaxaxaxaxaxa

Εξαιρετικοί πραγματικά!

Το κείμενο που ακολουθεί αποτελεί μια απάντηση που δόθηκε σε ενδιάμεσες εξετάσεις/ προόδους στη χημεία στο Πανεπιστήμιο Κρήτης.

Η ερώτηση είχε ως εξής και βαθμολογούταν με έξτρα βαθμούς:
Η Κόλαση είναι εξώθερμη ή εσώθερμη;
(στη χημεία ή εξώθερμη δίνει θερμότητα ενώ η άλλη απορροφά).

Οι περισσότεροι φοιτητές έδωσαν απαντήσεις παρέχοντας αποδείξεις βασισμένες στο Νόμο του Boyle (ένα αέριο ψύχεται όταν μεγαλώνει ο όγκος και θερμαίνεται όταν συμπιέζεται) ή κάτι παρόμοιο.

Ωστόσο, ένας έγραψε τα εξής:

Πρώτον πρέπει να γνωρίζουμε αν ο όγκος της κόλασης αυξάνεται προς το χρόνο. Επομένως χρειάζεται να ξέρουμε το ρυθμό με τον οποίο οι ψυχές εισρέουν στην κόλαση και το ρυθμό με τον οποίο διαφεύγουν.
Νομίζω ότι μπορούμε ασφαλώς να υποθέσουμε ότι όταν μια ψυχή πάει στην κόλαση, δεν πρόκειται να φύγει. Επομένως, δεν διαφεύγουν ψυχές. Τώρα για το πόσες ψυχές μπαίνουν, ας δούμε πόσες διαφορετικές θρησκείες υπάρχουν σήμερα στον κόσμο. Οι περισσότερες από αυτές δηλώνουν ότι αν δεν είσαι οπαδός τους, τότε θα πας στη κόλαση. Εφόσον υπάρχουν περισσότερες από μία τέτοια θρησκεία και εφόσον οι άνθρωποι ανήκουν σε περισσότερη από μία θρησκεία, τότε μπορούμε να εξαγάγουμε το συμπέρασμα ότι όλες οι ψυχές πάνε στην κόλαση. Και όπως έχουν οι ρυθμοί γεννήσεων και θανάτων, θα πρέπει να αναμένουμε ότι ο αριθμός των ψυχών στην κόλαση θα αυξηθεί εκθετικά.
Τώρα, ο λόγος για τον οποίο εξετάζουμε το ρυθμό αλλαγής του όγκου της κολάσεως, είναι γιατί ο Νόμος του Μπόυλ δηλώνει ότι για να παραμείνει σταθερή η θερμοκρασία και η πίεση στην κόλαση, ο όγκος της πρέπει να αυξάνεται αναλόγως με τις ψυχές που προστίθενται. Αυτό μας δίνει 2 περιπτώσεις:

1. Εάν η Κόλαση διαστέλλεται με πιο αργό ρυθμό από αυτόν με τον οποίο εισέρχονται ψυχές, τότε η θερμοκρασία και η πίεση θα αυξάνονται μέχρι να σκάσει η Κόλαση και να ξεχυθούν οι ψυχές.
2. Εάν η Κόλαση διαστέλλεται με ρυθμό πιο γρήγορο από τη αύξηση των ψυχών, τότε η θερμοκρασία και ή πίεση θα πέφτουν μέχρι να παγώσουν τα καζάνια της.

Ποιά από τις 2 περιπτώσεις ισχύει??

Αν αποδεχθούμε το αξίωμα το οποίο μου είπε η Τερέζα όταν ήμουν πρωτοετής, ότι ..”Θα πρέπει να παγώσει η Κόλαση πριν κοιμηθούμε μαζί”. και αν συνθεωρήσουμε και το γεγονός ότι χθες το βράδυ όντως κοιμήθηκα μαζί της, τότε . ισχύει η δεύτερη υπόθεση και επομένως είμαι σίγουρος ότι η Κόλαση είναι εξώθερμη και ότι ήδη έχει παγώσει.
Απόρροια αυτής της θεωρίας είναι ότι η κόλαση, αφού έχει παγώσει, άρα δεν δέχεται άλλες ψυχές και επομένως έχει εκλείψει…. αφήνοντας μόνο τον Παράδεισο. Αυτό με τη σειρά του αποδεικνύει την ύπαρξη ενός Θεϊκού Όντος, το οποίο εξηγεί γιατί χθες το βράδυ η Τερέζα φώναζε συνεχώς: “Θεέ μου, Θεέ μου”.

Αυτός ο φοιτητής πήρε το μοναδικό ‘Α’.