Video: Hacker Breaks Down 26 Hacking Scenes From Movies & TV | WIRED (Octombrie 2024)
Obțineți o mulțime de hackeri și alți oameni cu siguranță în același loc și un pic de concurență bună și hacking este inevitabil.
Summit-ul pentru analistii de securitate Kaspersky Lab Security de săptămâna trecută a fost încărcat de sesiuni interesante și la care au participat unele dintre cele mai bune minți în materie de securitate a informațiilor, dar nu a fost totul. Participanții ar putea concura, de asemenea, în „Crypto-challenge”, unde își folosesc abilitățile de hacking pentru a rezolva o serie de puzzle-uri. Am fost printre cei care au terminat provocarea și, pe parcurs, am învățat un pic mai multe despre criptografie, ofuscule și inginerie inversă.
Mai ales, am învățat că hackingul este ca și cum ai rezolva puzzle-uri; continui sa te gandesti: „Lasa-ma sa incerc doar acest lucru” si te simti foarte incantata cand o vei obtine.
Criptografia ține cheia
La baza ei, criptografia este despre a lua un mesaj și a-l scrie în așa fel încât să pară jalnic pentru cine nu știe secretul. Seamănă cu Pig Latin. Dacă nu cunoașteți regulile limbii, atunci nu aveți idee ce înseamnă „ellohay”. Unele cifre sunt foarte simple - cum ar fi schimbarea literei cu următoarea literă, astfel încât a devine b, b devine c și așa mai departe, până când „salut” devine „ifmmp”. Altele sunt mult mai complexe din punct de vedere matematic și sunt folosite pentru a ne proteja numerele cardurilor de credit și datele de acreditare cu parolă.
Fiecare participant la summit, la înregistrare, a primit o scrisoare despre cripto-provocare. La final a fost un șir de scrisori care nu avea niciun sens, dar avea un format familiar. Începând cu „vhhd: //” și urmat de grupuri de scrisori separate printr-o perioadă (.), Era clar adresa URL a unui site web. Odată ce mi-am dat seama că primele câteva litere erau „http: //” știam că aceasta este ROT13, o cifră populară (și extrem de slabă), care schimbă fiecare literă cu una care vine 13 locuri mai târziu în alfabet. Nu a fost necesară elaborarea manuală a URL-ului, deoarece există tone de decodificatoare ROT13 pe Web.
Javascript ofuscat, Oh My
Pagina rezultată, cu o imagine și un mesaj de bun venit, a fost plictisitoare. Sursa paginii era orice. Era vorba de linii și linii cu mai multe versiuni, incluse în etichetele <script type = "text \ javascript">. Ah, Javascript ofuscat.
Obfuscarea este o tehnică frecvent utilizată în care codificatorii rău intenționate scriu codul de atac în așa fel încât un om să nu poată citi cu ușurință codul. Este diferit de criptografie prin faptul că nu se bazează pe un secret, ci mai degrabă pe metode de programare convolute pentru a genera cod greu de citit. Codul rezultat este ilizibil pentru ochiul uman, dar aparatul nu are nicio problemă să-l înțeleagă și să-l execute.
Așa cum s-a întâmplat cu ROT13, nu a fost nevoie să încercați să analizați manual javascriptul disfuncțional. În schimb, am folosit inspectorul DOM care este încorporat în browserul web Chrome și am trecut prin fiecare element de pagină. Am putut vedea codul pentru afișarea imaginii și mesajul de bun venit ascuns în interiorul gibberish-ului, precum și o linie comentată de cod care conține următorul indiciu.
Obfuscția nu se limitează doar la Javascript. A trebuit să editez un script Perl pentru a-mi da seama ce încerca acel bit urât de cod.
Inginerie inversă ca un șef
La un moment dat, am descărcat un fișier executabil (scanat cu Kaspersky Antivirus - nu doare să fiu atent!), Care m-a determinat să introduc un nume de utilizator și o parolă. Era timpul să renunțe la executantul respectiv.
Efectuarea unui laptop Linux a ajutat în acest moment, pentru că aș putea folosi șiruri , un instrument Linux pentru linia de comandă care tipărește conținutul fișierelor non-text și gdb , un depanator care vă permite să vedeți ce se întâmplă într-un fișier pe măsură ce se execută.. șiruri a fost la îndemână mai târziu în provocare, când am descărcat fișiere.d64. Aș fi putut descărca un emulator Commodore 64 - așa cum intenționează organizatorul provocării - să ruleze fișierul, dar am rulat doar șiruri pentru a-mi da seama unde să merg mai departe.
Am auzit despre încorporarea mesajelor secrete în interiorul unei imagini, dar când m-am confruntat cu o astfel de imagine, inițial am fost împiedicat. Apoi mi-am amintit că imaginile au straturi, iar atacatorii pot încorpora informații în diferite straturi fără a perturba stratul vizibil. Aș fi putut privi fiecare strat din GIMP, un instrument open-source similar cu Adobe Photoshop care rulează pe Linux. În schimb, am rulat imaginea prin șiruri , care extrăgeau tot textul ascuns în imagine. Aceasta este o comandă versatilă și la îndemână.
Notă despre parole
Câțiva dintre pașii din provocare m-au îndemnat la o parolă validă. În timp ce „parola” nu a apărut niciodată, a existat cel puțin o ocazie în care am introdus la întâmplare cuvinte care aveau o anumită relevanță pentru conferință și joc, până când m-am împiedicat de cea corectă. La un pas, m-am declanșat cu minuscule / majuscule, așa că am generat doar o listă cu toate combinațiile posibile și mi-am lucrat.
Un atacator, înarmat cu câteva informații despre victimă, poate încerca cu ușurință să ghicească parola corectă sau pur și simplu să parcurgă o listă de cuvinte posibile. Am continuat să murmur: „Am de gând să te deranjez” și, când mi-am dat seama, m-am gândit: „HA!
Doar rezolvarea puzzle-ului
Cu excepția șirurilor și a gdb-ului, fiecare element al provocării depindea de ceva destul de simplu sau de ceva ce puteam învăța cu o căutare Google. Deși nu tot hackingul este atât de simplu, este important să înțelegem că abilitățile se dezvoltă una peste alta. Pentru a începe, trebuie doar un pic de curiozitate și dorință de a persevera.
Auzi despre oamenii care încearcă să intre în sisteme sau lansează campanii online pentru distracție sau pur și simplu dovedesc că pot. Ceea ce păstrează piratele hackerilor este acea evazivă evanghelică care vine din rezolvarea unui puzzle provocator.
