Black-A-Tech בלוג טכני בעברית בנושאים טכנולוגים,אבטחת מידע,קוד פתוח,מערכות הפעלה,רשתות, ותקשורת

הבהרה קטנה לפני שנתחיל:
האקר – "פורץ טוב"
קראקר – "פורץ רע"
ההבדל בין האקר לקראקר הוא שהאקר יבצע את אותן הפעולות של הקראקר, לעיתים אפילו ללא מטרת רווח כלשהוא(ראה כובע לבן\אפור\שחור\אדום), על מנת לחשוף חולשות במנגנוני האבטחה תחת האובייקטים אותם הוא בוחן, וידווח עליהן ללא ניצול החולשות אותן מצא.
ניתם לסווג האקרים לכמה סוגים:
סקריפט קידיס – לא באמת האקרים, כל אותם משתמשי תוכנות הפריצה שלא באמת מבינים מעבר ללחיצות העכבר (לרוב הם יעדיפו  לא להשתמש בCLI  כי זה נראה להם קשה\מורכב מידי), ואינם מבינים את מהלך הפריצה עצמה לרוב לא יעשו עבודת מחקר על האובייקט הנתקף, אלה פשוט ירוצו לתקוף כשהם חמושים בסקריפטים, תוכנות, ושאר ירקות שאחרים עמלו עליהם,
כובע לבן – "הנשמות הטובות של אבטחת המידע",  חוקרי אבטחת מידע שידווחו על בעיות אבטחה לאחר שנתקלו בהם באקראי או במכוון ללא מטרת רווח, לרוב יעשו זאת למען הסיפוק האישי שבחשיפת הפירצה או החולשה.
כובע אפור – אלו האקרים\קראקרים שרוכבים על שני העולמות מצד אחד יגנו על מערכות ומצד שני יפרצו לאחרות
כובע שחור – "האנשים שלא כדאי שיכנסו לך למחשב :)" אלה אותם האנשים שמכונים בטעות האקרים, הם יפרצו וישחיתו על מנת לצבור רווח אישי  ובכוונת זדון
כובע אדום - אלה יהיו האקרים אשר מציעים את שירותיהם בתשלום, על מנת לעזור לארגון לבדוק את רמת האבטחה של  המוצר\ארגון,
הכלים:
ישנם מגוון רחב של כלים לביצוע פעולות האקינג, חלקם מותאמים לLinux חלקם לWindows ויש כאלה שהם לא תלויים במערכות ההפעלה,ישנם כלים חינמים שהקוד שלהם פתוח וישנם כלים בתשלום עם גרסאות מסחריות, קיימות גם מערכות הפעלה המיועדות לרכז את כלל הכלים, ועל ידי כך להקל על פעולת ההאקינג,
אני אנסה לפרוס כאן רשימת כלים מעניינים, שבאמצעותם לרוב נעשות פעולות ההאקינג, מאיסוף המידע לקראת התקיפה (החלק הפאסיבי) ועד למתקפה עצמה(החלק האקטיבי)
אני לא אתיימר להסביר על כל אחד ואחד מהכלים, חלקם ישמשו אותי בהדגמות בפוסטים בהמשך,אך אם כלי מסוים נשמע לכם מעניין או מתאים לכם, תחקרו אותו ואתהעיקרון שעליו הוא עובד לא חסר מידע ברשת.
אני ממליץ לכם להכיר את הכלים שאתם צריכים לעומק, זאת לא חוכמה להחזיק במגוון כלים, אלה להשתמש באלה שיתנו לך את התוצאה הרצויה.


כמה מהכלים שמשמשים האקרים - הסדר אקראי לחלוטין:

Google –  צריך להרחיב?
exploitd-db  - מאגר של פירצות קיימות והדרך לנצל אותן, מסתמן כמאגר שיחליף את milw0rm
 Maltego - מצויין לאיסוף מידע
Metasploit  - חלומו הרטוב של כל סקריפט קידי
Nmap  -  סריקת פורטים (מבואות)
Nessus – מנוע שבודק פגיעות וחולשות קיימות על המחשב\רשת שנסרקת
Beef – האפליקציה הזאת תקרע לדפדן שלכם תצורה! מומלץ לחקור
Openvas – כמו Nessus רק שכtן מדובר בקוד פתוח לחלוטין
Ettercap – כמו שהדגמתי בעבר כאן מעולה לMITM ושאר מניפולציות אחרות
Aircrack-ng – חבילת כלים למגוון מניפולציות בתחום ה WI-FI
John The Ripper – אחד ממפצחי הסיסמאות הטובים ביותר שקיימים
Nikto – כלי בדיקות מול שירות הWEB
Wireshark – סניפר מצוין
Cain & Able – כלי מצוין למי שרוצה לעבוד תחת windows
Hping2 – כלי לבדיקת\יצירת התקפות שונות
 Netcat מצוין לשימוש כ “Backdoor”
Basic’s - Ping,Telnet,Dig,Traceroute,Whois,Netstat,Nslookup – כלי הבסיס יעילים לא פחות מכל כלי אחר, הפלט שנקבל מכל אחת מהפקודות הללו יספק לנו מידע רב במהלך איסוף המידע לתקיפה
Hydra – ברוט פורסר
Dsniff – כשמו כן הוא סניפר מעניין
Sysinternals Tools - חבילת כלים שימושים
Scapy - מניפולציה ברמת הפאקט מעניין מאוד שווה לחקור
L0phtcrack – פריצת סיסמאות של מערכות ההפעלה
Pwdump – על שלל גירסאותיה כלי לחילוץ ה hash  של סיסמאות מערכת ההפעלה
Yersinia - ניצול חולשות בפרוטוקולים ברמת LAYER 2


מערכות הפעלה:
בעניי זהו אחד המקרים שבברור Linux  מנצחת את  Microsoft בהליכה,  ל Microsoft אין יצוג ראוי בתחום, למרות שלא חסרים כלים שימושיים תחת Windows להאקינג, אני לא יודע איך אף אחד לא יצר עדיין  איזה unattended security XP   אחלה רעיון כשאני חושב על זה  :)
האפשרות ליצור מערכת הפעלה  שמשלבת את המגוון העצום של כלי הפריצה, נותנת למשתמש את היכולת לעבוד בצורה מהירה מאוד,
Backtrack - מערכת ההפעלה האולטימטיבית, עברה כמה גרסאות שונות לאחרונה יצאה בגרסה 4 השינוי המשמעותי הוא מעבר לשימוש ב  Kubuntu  כבסיס למערכת ובכך להשיג את היתרונות של מנהל החבילות (apt)  מה שלא היה קיים בגרסאות הקודמות (Slax)
ניתן להכניס לקטוגרייה את Erd Commander   ואת Bart Pe אבל לדעתי הדיסקים אלה שימושיים יותר לטכנאים מאשר לפעולות האקינג, אבל אם זה מה שיכניס אותי למחשב מסויים אני לא פוסל ;)

כל הכלים למעלה ישמשו לרוב באיסוף מידע לקראת התקפה ולאחר מכן בתקיפה עצמה
אבל על מנת להיות האקר אתה חייב להיות בעל ידע שיכלול יותר מאשר לחיצה על עכבר או הקלדה של פקודה,
כמה קישורים מחייבים:
חשיבה מחוץ לקופסא, היכולת לראות את מה שאחרים לא רואים, לתקוף בעיות מורכבות בגישה שונה,להפוך את מה שמסובך ונסתר, לקל וברור...
ידע בשפת תכנות כל שהיא פרל, פייתון, ו – C, הם דוגמאות מצוינות, זה נחמד שיש כלים מוכנים אבל לכתוב כלים משלך,או לנתח ולהבין תוכנות, זה כבר סיפור אחר,
מערכת ההפעלה שלך היא הנשק שלך בעיניי, זה ממש לא משנה אם אתה משתמש בWindows  או Linux  תלמד את הקרביים שלה איך היא עובדת מרמת הבוט ועד לתקשורת החוצה, וככל שתכיר ותבין את המערכת תוכל להתאים אותה לשימושים שלך,וכמובן התשוקה הטבעית אחר הרצון לחקור ולרדוף אחרי המידע...