Pazi, kuka vreba!(Hook) [Koliko je mreža opasna? #1]

Uvod u „serijal“

„Serijal“ pod nazivom „Koliko je mreža opasna“ ima za cilj da prosečnim korisnicima poveća opreznost pri korišćenju  globalne(Internet) i lokalne mreže i da ih „upozna“ sa mogućim napadima. To ću da izvedem tako što ću pokušati da objasnim, čak i da prezentujem što više mogućih napada u mreži(lokalna ili globalna). Demonstriraću napade uz pomoć mojih uređaja i mreže, tako da neću nikome da nanesem bilo kakvu štetu. U ovom „serijalu“ neću pokazati kako vi da „napadate“, već ću da objasnim/pokažem kako napad funkcijoniše, kako to izgleda u „napadačkoj“ perspektivi, i kako možete da se odbranite.

 

Uvod u napad (Hook)

„Hook“ ili „Hooking Browser“ je jedan vrlo zanimljiv napad koji ima za cilj da napadne Web Browser iliti Pregledač(Google Chrome, Mozzila Firefox, IE, Opera…). Ovaj napad je pogodan za kombinaciju raznih metoda i tehnika napada, gde mu se ujedno i „oslobođava“ pun potencijal. „Hook“ funkcijoniše na principu malicioznog koda ( obično JavaScript) koji je se nalazi u sam direktorijum koji čini neki web sajt(npr. index.html). Po ovome možemo da zaključimo da napad počinje tek kada posetimo neki web sajt koji u sebi ima taj kod (tako sajt postaje maliciozan).

 

„Hook“ u praksi

Najpoznatiji „alat“ za ovu vrstu napada je „Beef“. Ovako izgleda maliciozni kod (od strane Beef-a)

 

Situacija je sledeća:

Želite da pristupite nekom web sajtu(za primer sam uzeo sajt za gledanje filmova). Ovde je u pitanju moja lokalna mreža i lokalni maliciozni sajt(sa hook kodom) koji simulira web sajt za gledanje filmova.

 

Posetilac malicioznog sajta, nema pojma da se radi o napadu, odabraće film i gledati ga. Dok on gleda film(u ovom primeru), „napadačka“ strana izgleda ovako:

 

Napadač je dobio neke informacije od samog računara(od žrtve)

Usput je dobio i poprilično dugu listu mogućnosti (poput: uključivanja veb kamere, redirekcija sajta, puštanje zvuka, mogućnosti za „pishing“, davanje lažnih notifikacija za neki update itd. itd.)

„Beef“ uz kombinovanje napada „oslobođava“ svoj pun potencijal. „Beef“ može da se kombinuje sa „Metasploitom“(„ubrizgavanje“ malvera…), „mitm“ napadima, „Socila tool kit“ napadima i tako dalje.

 

Ovo je video koji demonstrira napad kombinacije „Hook-Metasploit“, a tuje i „Lažni Update“ i Phishing. Ovo je samo jedan mali deo od mogučih napada i kombinacija.

Da napomenem da je „hook“ napad moguće izvršavati i u lokalnoj i u globalnoj(internet) mreži. Naravno, lakše je ovo napraviti u lokalnoj mreži, i ukoliko ste upoznati sa „žrtvom“(da li koristi antivirus itd.)

Kako se odbraniti?

  • Koristite poznate i proverene web sajtove i pazite gde klikćete, ne bi bilo loše da blokirate reklame kako ne bi vam „iskočila“ neka maliciozna.
  • Preporuka je da koristite pouzdan i proveren antivirus/firewall kako bi sprečili malicioznu komunikaciju, preuzimanje fajlova…
  • Preporučio bih da ukoliko imate neko znanje u vezi programiranje i znate da čitate kodove, da proverite svaku stranicu koju posećujete(malo je zamorno, ali dosta će te naučiti).
  • Koristite najnovije vrezije i najpouzdanije Browser-e.
  • Pazite gde klikćete, nemojte prihvatati bilo kakav update, login stranice…(Ukoliko želite da se prijavite na neki nalog, to uradite na oficijalan sajt)

 

Članak je u edukativne svrhe, i nisam odgovoran za bilo kakvu štetu!

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *