Czy jesteś podsłuchiwany? 2009-05-04 22:12
_-¯ Znaczną część korespondencji którą otrzymuję stanowią pytania o sposoby zachowania animonowości oraz prywatności podczas korzystania z komputera, a w szczególności z internetu. Zwykle radzę po prostu kierować się zdrowym rozsądkiem oraz zakładać cienkie lateksowe rękawiczki, które pozwolą nam uniknąć pozostawiania na klawiaturze odcisków palców - zaś w przypadku witryn szpiegowskich potrafiących posługiwać się podłączoną do komputera kamerą - zakładać ciemne okulary bądź zamykać oczy. Ostatnio jednak coraz częściej podnoszona jest inna ważna kwestia, mianowicie - jak uchronić się przed podsłuchem?
_-¯ Na początek warto się upewnić, że rzeczywiście jesteśmy podsłuchiwani. Choć podłożenie sniffera w sieci jest równie łatwe co scrackowanie HaxGenem Accountguarda, to należy mieć na uwadze że tylko w jednym przypadku taka działalność może niepokoić. Mianowicie, gdy zajmują się tym Służby. Na szczęście Służby nie mogą sobie, ot - tak sobie, zakładać snifferów komu popadnie. Potrzebują w tym celu przewalić kupę kwitów, a przede wszystkim wykazać Odpowiednim Instytucjom że sniffowanie jest niezbędne. Jeżeli jednak mamy coś za uszami, a dodatkowo obawiamy się że komuś jednak chciało się babrać w papierzyskach - jak rozstrzygnąć kwestią - podsłuchują, czy nie? _-¯ Pierwszą i najprostszą metodą jest tzw. test pinga. Test ten charakteryzuje się 60% skutecznością, co nie jest może imponującym wynikiem, za to jest bardzo prosty do przeprowadzenia. Test pinga bazuje na tym, że niektóre starszej generacji sniffery (konstruowane zwykle we wczesnych latach dziewięćdziesiątych za naszą wschodnią granicą i stanowiące spadek po armii radzieckiej) miały przesterowany mechanizm ukrywania swej obecności. Generalnie chodziło o to, że sniffer za bardzo chciał się zamaskować. Postępował jak ktoś, kto ukrywając się na rzucone głośno pytanie ,,czy jest tam kto?'' odpowiada ,,nikogo nie ma!'', by zmylić pytającego. Test pinga to nic innego jak takie właśnie odpytywanie. Należy wybrać sobie jakąś związaną ze Służbami witrynę (niech będzie to np. policja.pl) i spróbować ją spingować (wydając polecenie ping policja.pl). W normalnych okolicznościach przyrody próba taka powinna zaowocować serią pytań i odpowiedzi ICMP. Inaczej jest, jeżeli na łączach zasadzono nam pluskwę wspomnianego, starego typu. W takim przypadku jej upośledzony mechanizm obronny odczyta serię takich pingów jako próbę demaskacji i postara się je przechwycić, by nigdy nie dotarły do celu. W tym wypadku, zamiast normalnych odpowiedzi dostaniemy informację od ,,życzliwego'' routera (w tym wypadku pluskwy właśnie), że nikogo nie ma w domu. Na ekranie komputera będzie to miało postać informacji, że pakiet został odfiltrowany. Jeżeli tak się właśnie dzieje - można zacząć się bać. _-¯ Tutaj winny jestem informacji, że testy o których mówię mogą dać jednoznaczną odpowiedź tylko w jednym wypadku - kiedy jesteś podsłuchiwany. Nie ma jednoznacznej metody by stwierdzić, że tak nie jest. To tak jak z zabawą w chowanego z ninją - możesz jedynie stwierdzić że w pokoju jest ninja, jeżeli go zauważysz. To, że ninji nie wykryłeś wcale nie oznacza, że go tam brak. Jak na obrazku niżej (ukrywa się tam czterech ninjów) _-¯ Nie mogę oczywiście przedstawić Państwu wszystkich znanych przeze mnie sposobów wykrywania snifferów (kilka muszę zachować dla siebie), ale pozwolę sobie przedstawić mój ulubiony. Musicie Państwo bowiem wiedzieć, że na zaawansowanym etapie prowadzenia śledztwa Służby wycofują z podsłuchiwanego łącza wszystkie automaty (te można zdemaskować skomplikowanymi lub prostackimi sposobami, takimi jak ten przedstawiony wyżej) i zastępują je ludźmi. Każde łącze dostaje zespół fachowców pod komendą oficera prowadzącego, których zadaniem jest ,,ludzkie'' analizowanie monitorowanego ruchu. Czasami zespół ten zajmuje się również modyfikacją pakietów które przychodzą do, bądź wychodzą od rozpracowywanego delikwenta. Jeżeli ktoś z Państwa miał kiedyś przypadek, że hasło które powinno działać - nie działa, lub witryna z exploitami która latami działała bez pudła nagle zaczyna zagłaszać 503 to rozumie o czym mówię. I tutaj również możemy zastosować prosty trick, polegający na robieniu prostych błędów literowych np. przy generowaniu zapytań dla google. Jeżeli panu oficerowi bardzo zależy by przyłapać nas na wyszukiwaniu np. exploitów, a my wpiszemy w adres przeglądarki niepoprawne zapytanie, np. gogle.pl/search?q=exploity (przez jedno ,,o'') to być może uda nam się złapać nasz sztab aniołów stróżów na próbie niewinnej pomocy przy zbieraniu dowodów. W normalnym przypadku przeglądarka zgłosiłaby błąd, a my - niedoszli przestępcy - stracili zainteresowanie tematem i wrócili do wkuwania na egzamin gimnazjalny. Tymczasem - jeżeli łącze jest rozpracowywane przez zespół operacyjny - zdarza się że uczynny nadzorca poprawi adres w pakiecie by nie wygenerował błędu. W tym wypadku w pasku adresu przeglądarki po chwili magicznie pojawi się poprawny adres, wraz z listą wyszukanych haseł. Wystarczy tylko kliknąć, ściągnąć, zainstalować - i nazajutrz możemy spodziewać się wizyty o szóstej rano. _-¯ To tyle, jeżeli chodzi o podstawy. Mam nadzieję, że żaden z przedstawionych sposobów nie wygeneruje u Państwa pozytywnego wyniku.
Tagi:
chakierowanie, chakier, jesteś, czy, podsłuchiwany
Kategoria: Chack
Komentarze (29)
Ty też jesteś podejrzany! 2007-06-05 23:24
_-¯ No to zaczęło się. Kilka dni temu do mieszkania mojego znajomego o godzinie szóstej rano zapukał, kto? No, wiadomo kto może pukać o szóstej rano. Policja, oczywiście. Policja wchodzi równie punktualnie co Vincent Vega z Pulp Fiction, z tym że o innej porze. Wydaje mi się jednak że mój znajomy bardziej by się ucieszył na widok Johna Travolty niż kilku mundurowych i smutnego pana w wymiętym garniturze.
_-¯ Niestety, nie odbyło się to wszystko tak jak na amerykańskich filmach, tzn. ze standardową formułką co sobie można zachować i co zostanie użyte w jakim kierunku jeżeli się otworzy japę. Zanim znajomy wydukał standardowe 'o co chodzi?' miał już kajdanki na rękach i siedział w radiowozie. Akcja policji była szybka i jak zwykle skuteczna. _-¯ Po kilku godzinach dowiedział się o co jest oskarżony: mianowicie, o rozpowszechnianie nielegalnej informacji. Niestety, przez następne kilka godzin nikt nie był w stanie (bądź też nie chciał) uświadomić go, co to za nielegalna informacja którą rozpowszechniał. Przez znajomego znajomego, którego znajomy był bliskim znajomym znajomego mojego znajomego udało mu się skontaktować z kimś, kto znał kogoś, kto miał dojścia. No i dowiedział się... _-¯ Tutaj, Szanowni Państwo, jestem zmuszony zrobić pauzę w celu zbudowania napięcia. Gdyby to był film mógłby w tym miejscu pojawić się jakiś ładny pejzaż, bądź też poboczny wątek przedstawiający kłopoty bohatera podczas kupowania bułki tartej. Nie dysponując jednak takimi środkami wyrazu ucieknę się do chytrego wybiegu, czyli opowiem (opiszę?) dowcip: Pewna rodzina mafijna postanowiła zatrudnić księgowego by poprowadził jej rachunki. Ponieważ jednak obawiała się, by ten nie miał 'długiego jęzora' postanowiła zatrudnić głuchoniemego. Sprawy szły dobrze do momentu gdy ktoś zorientował się, że z kont nadzorowanych przez księgowego 'wyparował' milion dolarów. Główny mafioso zawezwał zatem prawnika znającego język migowy i udał się w odwiedziny do księgowego: - Zapytaj go, gdzie znikł mój milion dolarów - zakomenderował - On pyta, gdzie jego milion dolarów - 'zamigał' prawnik - Nie wiem, o jakim milionie mowa - odparł księgowy - On mówi, że nie wie o czym mowa - przekazał prawnik - Powiedz mu, żeby się nie zgrywał tylko oddawał moją forsę! - wykrzyczał mafioso - Nie zgrywaj się, tylko oddawaj jego pieniądze - przetłumaczył prawnik - Ale ja naprawdę nie wiem o co chodzi - pokazał na migi księgowy - Mówi, że nie wie o co chodzi - wyjaśnił prawnik W tym momencie mafioso się wkurzył. Wyjął pistolet i przystawił do czoła księgowemu. - Powiedz mu - wycedził przez zęby - że jeżeli natychmiast nie dostanę mojej kasy to rozwalę mu łeb! - Jeżeli nie oddasz mu pieniędzy, rozwali ci łeb! - gorączkowo przetłumaczył prawnik. Księgowy przestraszył się... - Dobra! Dobra! Forsa jest w bagażniku samochodu który stoi w garażu! - Mówi, że nie masz jaj, żeby strzelić.... _-¯ Ok. Wracajmy zatem do mojego znajomego. Okazało się, że nielegalna informacją którą rozpowszechnia jest... jego imię i nazwisko. Konkretnie, jeżeli jego imię i nazwisko zapisać kodem ASCII, pomnożyć przez piętnaście a następnie odjąć liczbę która heksadecymalnie wyrażona jest jako 0x0c73cc01530d04ce08b52546a10d0492 to powstanie z tego klucz kryptograficzny umożliwiający nielegalne kopiowanie najnowszego, wydanego na płytach BluRay filmu pewnej wielkiej wytwórni z Hollywood. Tak to jest mieć w życiu pecha... _-¯ Epilog tej historii nie jest wesoły: znajomemu grozi do pięciu lat paki, zaś ja odkryłem przypadkiem że zapisując moje imię i nazwisko od tyłu, a następnie poddają pewnym prostym operacjom arytmetycznym da się zdekodować kolejne pięć tytułów na rynku... Wystąpiłem już do odpowiedniego urzędu z wnioskiem o zmianę imienia i nazwiska, lecz czy ta zmiana da mi poczucie bezpieczeństwa? Odpowiedź jest jedna: nie. Każdy z nas jest podejrzany...
Tagi:
chakierowanie, chakier, ty, też, jesteś, podejrzany
Kategoria: Ogólne
Komentarze (4)
Najnowsze wpisy
Najnowsze komentarze
2016-03-27 11:01
loan offer do wpisu:
Jak się włamać na konto pocztowe
Dobry dzień,
Jestem MR larryt, prywatnej pożyczki Pożyczkodawca oraz współpracy finansowej[...]
2016-03-12 03:02
Pani Tamara Tita do wpisu:
Jak się włamać na konto pocztowe
Cześć,
Nadchodzi Affordable kredytu, która zmieni twoje życie na zawsze, jestem Pani Tamara[...]
2016-03-11 18:49
Josephine Halalilo do wpisu:
Jak się włamać na konto pocztowe
Cześć wszystkim,
Gorąco polecam to wspaniałe świadectwo, że w moim życiu trzymałem miłości[...]
2016-02-23 21:39
pharoah do wpisu:
Wybory coraz bliżej...
Charyzjuszu!
Na święte Kontinuum i Infundybułę Chronosynklastyczną - powiadam Ci: Wróć!
2016-02-23 18:03
janrski do wpisu:
Jak się włamać na konto pocztowe
HEJ POMOZESZ MI SIE WŁAMAC NA KONTO MOJEJ ZONY??MA TROJE DZIECI OD 10LAT DO 4 LAT MOGE JEJ[...]
2016-02-09 00:03
vektra es a do wpisu:
Jak się włamać na konto pocztowe
Drodzy Użytkownicy, chcielibyśmy odnieść się do poruszanych na tej stronie kwestii jak i[...]
2016-02-04 02:07
Pani maris smith do wpisu:
Jak się włamać na konto pocztowe
Zeznania w sprawie jak mam pożyczkę zmienić życie mojej rodziny Nazywam się Babara Curtney.[...]
2016-01-18 21:36
jolasia do wpisu:
Jak się włamać na konto pocztowe
Witam czy ktoś by mógł włamać mi się na konto?
Kategorie Bloga
Ulubione blogi
Archiwum Bloga
|