cracking wep using backtrack

Δύο είναι οι λόγοι που με ανάγκασαν να μάθω για το backtrack.
O.T.E. και wifi του γείτονα. Ο OTE γιατί έχει εδώ και ένα μήνα μου φέρνει την καινούρια γραμμή (μάλλον κουβαλάει οπτικές ίνες νέας γενιάς ειδικά για το πριζάκι τηλεφώνου στο δωμάτιό μου) και ο γείτονας γιατί έχει κλειδωμένο το ασύρματο ίντερνετ.
Τυχαία και ενώ μιλούσα με κάτι συμφοιτητές κάποιος μου ανέφερε για το backtrack και μου πρότεινε να το δοκιμάσω για να σπάσω τον κωδικό ασφαλείας του ασύρματου δικτύου του γείτονα.
Στην αρχή μου φάνηκε απίθανο αλλά αποφάσισα να ρίξω μια ματιά. Ψάχνοντας (κυρίως google) βρήκα διάφορα site με αναφορά στο backtrack και πολλούς οδηγούς για να σπάσει κανείς τους κωδικούς.

Έναν πολύ καλό οδηγό βρήκα εδώ:

http://lifehacker.com/5305094/how-to-crack-a-wi+fi-networks-wep-password-with-backtrack

(Δεν έχει νόημα να αναπαράγω τα βήματα αν κάποιος ενδιαφέρεται μπορεί να δει στο λινκ)

Το backtrack είναι μια ειδική έκδοση που τρέχει τον πυρήνα του linux και έχει σχεδιαστεί (δηλαδή περιέχει πολλά εργαλεία) για έλεγχο και βελτιστοποίηση δικτύων.
Δυστυχώς έμαθα οτι είναι αποτελεσματικό σε συστήματα με κλειδιά ασφαλείας wep τα οποία είναι τεχνολογία μερικών χρόνων πίσω. Ευτυχώς όμως εμένα με βόλεψε γιατί ο γείτονας έχει ασφάλεια wep και εγώ ελπίδες... :)


Παρόλο που ιδέα του "wifi hacking" με εξίταρε από παλιά δεν είχα κάτσει ποτέ να ψάξω τρόπους και να κάνω "απόπειρες διάρρηξης" παρά μόνο τώρα που αναγκάστηκα.
Έχω παρατηρήσει ότι αρκετά γεγονότα μάθησης μέχρι τώρα έχουν προκύψει με αυτόν τον τρόπο και ενώ με ενδιέφεραν δεν έβρισκα το χρόνο (η' τουλάχιστον δεν το επιδίωξα όσο 8α έπρεπε ) για να το μάθω παρά μόνο όταν αναγκάστηκα.
Επίσης δεν με δυσκόλεψε ιδιαίτερα να ακολουθήσω έναν οδηγό how to.

Continue reading →

Ταυτόχρονη γλώσσα MetateM

Στο μάθημα "Συστήματα Πρακτόρων" είχαμε αναφερθεί στη γλώσσα ΜetateΜ. Αυτή η αναφορά ήταν το έναυσμα για να ψάξω περισσότερες λεπτομέρειες για τη γλώσσα και να δημιουργήσω άλλο ένα μαθησιακό γεγονός παραθέτοντας την εμπειρία μου!Ενώ εδώ και μερικούς μερικούς μήνες είχαμε αναφερθεί στη γλώσσα δεν με είχε κινήσει την περιέργεια κάτι για να μάθω λεπτομέρειες. Σήμερα διάβαζα ένα άρθρο (πρωινός καφές :P) για κάτι ρομποτ που μπορούν να συνεργάζονται και να παίζουν ποδόσφαιρο.

Στο σημείο που εξηγούσε για την υλοποίηση έ

λεγε οτι χρησιμοποίησαν MetateM!... κάπου το έχω ξανακούσει αυτο... δεν πάω να μάθω λεπτομέρειες να το παίξω genius??

Έτσι άρχισε άλλος ένας (όχι και τόσο) μακρύς δρόμος μάθησης...

Πρώτη στάση... google! Αλλά δεν έκατσα πολύ εκεί

γιατί είχε πολλές πληροφορίες στα αγγλικά και βαριόμουνα να ψάχνω μεταφράσεις για ορολογίες νυχτιάτικα... Ήθελα να μάθω για την νέα γλώσσα γρήγορα και όχι σε βάθος!

Σκέφτηκα οτι στο βιβλίο "πολυπρακτορικά συστήματα" θα είχε σίγουρα αναφορές στη MetateM εις την ελληνική διάλεκτο κιόλας!

Ανοίγω το ολοκαίνουριο και ατσαλάκωτο βιβλίο και πάω στο ευρετήριο... φτού..! δεν είχε τίποτα! :(

Ευτυχώς κοίταξα και στα περιεχόμενα και είχε ένα κεφάλαιο "3.3 Συντρέχουσα MetateM"

(γιατί δεν υπήρχε πίσω στο ευρετήριο δεν το κατάλαβα παντως...)

Απ' ότι κατάλαβα "εις την απλήν ελληνικήν διάλεκτο

":

• Η συντρέχουσα (ταυτόχρονη) γλώσσα MetateM βασίζεται στην απευθείας εκτέλεση λογικών προτάσεων. Το σύστημα στη συντρέχουσα γλώσσα MetateM αποτελείτε απο έναν αριθμό πρακτόρων που λειτουργούν ταυτόχρονα, οπου ο καθένας μπορεί να επικοινωνεί με τους ομότημους πράκτορες εκπέμποντας μυνήματα με ασύγχρονο τρόπο.
• Η γλώσσα χρησιμοποιεί διάφορα σύμβολα ως χρονικά συνδετικά για τους κανόνες. Όπως φαίνεται στον πίνακα:
  

Απο αυτό το μαθησιακό κατάλαβα οτι προτιμώ να βρώ κάτι στην μητρική μου γλώσσα ειδικά αν έχει σύνθετες και εξειδικευμένες ορολογίες. Απο την άλλη το να ασχοληθώ για να μεταφράσω αγγλικές ορολογίες ίσως τελικά να είναι πιο χρήσιμο αλλά είναι και πιο κουραστικό.

Continue reading →

πρωτόκολλο DNSSEC

Σήμερα το απογευματάκι (μετά την ηλιόλουστη καλοκαιρινή καφεδιά :)) αποφάσησα να ασχοληθώ με το μάθημα της ασφάλειας για μία εργασία που έχω να κάνω. Τώρα λογικό είναι να αναρωτηθείτε τι κάνω εδω?? Μου κατέβηκε μία σούπερ ντουπερ ουαου ιδεα!!

Στην εργασία της ασφάλειας είχα να ψάξω και να μάθω για την τεχνολογία dnssec η οποία μου είναι -προς το παρόν- άγνωστη. Οπότε σκέφτηκα καθώς θα ψάχνω για τις αρχικές τουλάχιστον έννοιες να καταγράφω ταυτόχρονα τα βήματα, την τακτική και τις δυσκολίες που αντιμετωπίζω. Καλό?? 2 σε 1 !!

Ισως έτσι κατανοήσω ακόμα καλύτερα τον τρόπο και το περιεχόμενο της μάθησης. Για να δούμε...

Λοιπόν, αμεσως έρχονται στο μυαλό μου τα ψαχτίρια του web και το βιβλίο της δικτύωσης υπολογιστών που έχουμε.

Αρχικά παίρνω το βιβλίο και κοιτάω στην τεχνολογία dns για να την θυμηθώ και γιατί αν κάτι θα έχει για το dnssec κατα 99% θα το λέει σε αυτο το κεφάλαιο. Δεν βρίσκω κάτι για dnssec. Αυτό σημαίνει οτι δεν μπορούσα να το είχα μάθει στο παρελθόν (μάθημα δικτύων).

• dns (domain name system) : Με απλά λόγια αντιστοιχεί τις διευθύνσεις ip σε ονόματα τομέων (domain names). Για παράδειγμα η διεύθυνση www.koukouroukou1.gr αντιστοιχεί στις ip 12.128.123.2 12.343.12.12 και 12.128.222.222 όπου ο διακομιστής dns μπορεί να κάνει εξισορρόπηση φόρτου εργασίας.

Για το dnssec με μια αναζήτηση στο bing (ναι bing. γιατί κι αυτοί στην ms πεινάνε) βρήκα αρκετά sites απο τα οποία έβγαλα το αρχικό συμπέρασμα οτι:

• dnssec (Domain Name System Security Extensions) : είναι ένα νέο πιο ασφαλές πρωτόκολλο (σε σχέση με το dns), το οποίο προσθέτει ψηφιακές υπογραφές σε κάθε επερώτημα προς τον dns. Έτσι ελαχιστοποιείτε ο κίνδυνος να πέσουμε θύματα σε μία επίθεση τύπου man-in-the-middle.

Τώρα που θα αρχίσω να ψάχνω για λεπτομέρειες αρχίζουν τα δύσκολα!

Το συγκεκριμένο μ.γ ανήκει στην κατηγορία μια καλά σχεδιασμένη εμπειρία μάθησης και παρατηρώ οτι για την εκμάθηση μίας καινουριας τεχνολογίας του διαδικτύου εστιάζω σε συγκεκριμένα βήματα (όχι απαραίτητα με αυτή τη σειρά):

1. Τί θέλω να μάθω?
2. Πού πιστεύω οτι υπάρχει η γνώση για να το μάθω?
3. Πού θα βρώ συνδέσμους για νέες πηγές για το συγκεκριμένο θέμα?
4. Είμαι ικανοποιημένος με τη γνώση?

Continue reading →

Θέλω ν'ακούσω κάτι... happy?sad?relax?party?: stereomood

Τι είναι καλύτερο απο ένα ωραίο τραγουδάκι σε ένα μικρό διάλειμμα απο το διάβασμα?? (Ο καφές, μια μπύρα με τους φίλους, λίγο... ) εεεεε μικρό είπαμε!! Η μουσική φυσικά!

Σήμερα ανακάλυψα ένα site μετά απο μία ανάγκη που μου δημιουργήθηκε για μουσική ανάλογα με τα συναισθήματα που νιώθω εκείνη την στιγμή.

Ήθελα δηλαδή να ακούσω κάτι χαρούμενο στο ράδιο. Ωραια.. λέω θα βάλω 1055 rock. Ανοίγω το site και μου πετάει ένα" dont cry tonight". Ok ατυχία, αλλάζω σταθμό από το e-radio.gr και τώρα ακούω "puressence - dont know any better" !%^#^%! omg! Κάτι χαρούμενο ειπαμε!!!

Σκέφτομαι "γιατί να μην ψάξω στο θαυματουργο world wide web??" σίγουρα κάτι θα υπάρχει. Μετά από τόσα μ.γ. εξάλλου έχει αποδειχθεί οτι η google ξέρει τα πάντα.

Ψάχνοντας αρχικά για "music emotions" δεν βρήκα κάτι που να με βοηθούσε (2ο αποτέλεσμα το preveza radio! :P) πρόσθεσα όμως και τη λέξη -κλειδί radio και το πρώτο αποτέλεσμα που μου εμφάνισε ήταν το www.stereomood.com Μπήκα και είδα ακριβώς αυτό που έψαχνα.

Ένα εύχρηστο περιβάλλον που απλά κάνεις κλικ ή search με το συναίσθημα που θες κι αυτό σου βγάζει ένα playlist με τα τραγούδια για αυτο το mood! Απλό κι ωραίο! Try it!

Αυτό το γεγονός μου έδειξε οτι μία ανάγκη ή ένα πρόβλημα που μου εμφανίζεται μάλλον (κατά 99%) θα το έχουν αντιμετωπίσει κι άλλοι. Οπότε με λίγο ψάξιμο θα έχω τη λύση. Τώρα το θέμα και το δύσκολο της υπόθεσης είναι το πού/πώς θα ψάξω. Αυτό πιστεύω οτι αντιμετωπίζεται με στρατηγική και κυρίως με εμπειρία.Μέσα από τα μ.γ μέχρι τώρα (και δικά μου και συμφοιτητών) παρατηρώ οτι αυτή η στρατηγηκή μπορέι να αλλάξει να βελτιωθεί ή/και να προστεθούν στοιχεία από τεχνικές που χρησιμοποίησαν άλλοι.

Continue reading →

Πώς έμαθα για το sourceforge.net

Καθώς έψαχνα πληροφορίες για ένα open source πρόγραμμα γραμμένο σε c ανακάλυψα ένα site, το www.sourceforge.net

Αρχικά νόμιζα οτι ήταν απλά ένα site με ανοιχτό λογισμικό όπου σου έδινε την δυνατότητα να ψάξεις στις διάφορες κατηγορίες που έχει για το λογισμικό που σ' ενδιαφέρει και να το κατεβάσεις.Σκέφτηκα οτι θα ήταν χρήσιμο να το κρατήσω στα bookmarks και να το μελετήσω αργότερα γιατί με εντυπωσίασε το γεγονός οτι έχει σε κατηγορίες οποιοδήποτε πρόγραμμα μπορείς να χρειαστείς και έτσι την επόμενη φορά που θα χρειαζόμουν κάτι θα κέρδιζα αρκετό χρόνο!

Όταν άρχισα να ψάχνω το site ανακάλυψα πως δεν ήταν απλά μία μηχανή αναζήτησης για open source αλλά μια ολόκληρη κοινότητα για ανάπτυξη και προώθηση του open source γι'αυτό και αποφάσισα να τη μοιραστώ! (Μου λείπουν και μερικά μ.γ. οπότε μου ήρθε κουτί! ;)

Το sourceforge είναι ένα web-based αποθετήριο πηγαίου κώδικα. Λειτουργεί ως μια κεντρική τοποθεσία για τους προγραμματιστές για να ελέγχει και να διαχειρίζεται την ανάπτυξη open source projects.
Για παράδειγμα τo έργο εξελληνισμού του Mozilla (επίσημο όνομα - "Greek Localization Project of Mozilla") στεγάζεται στους servers του sourceforge.

Για περισσότερες και πιο συγκεκριμένες πληροφορίες για το SourceForge έψαξα και στη wikipedia όπου σκέφτηκα οτι είναι αδύνατο να μην είναι καταχωρημένο. Η αλήθεια είναι οτι περισσότερο με βοήθησε η wikipedia για να μάθω τι ακριβώς έιναι παρά το ίδιο το site (ίσως γιατί είναι αρκετά γνωστό σε όσους ασχολούνται..)

Εγώ πήρα αυτό που ήθελα προς το παρόν, ελπίζω να το χρησιμοποιήσω και στο μέλλον. :)

(Δυστυχώς δεν μπόρεσα να ανεβάσω τις εικόνες σε καλύτερη ποιότητα, είναι όλες print screen απο το sourceforge.net)

Continue reading →

"threat detected!" I'll kill you!

Επιστρέφω μετά απο μια βδομάδα (και κάτι.. :P). Σας έλειψα ε?? (Πείτε ναι να πάρουμε κανένα βαθμό απο τον @ldiaries)!

Διάβασα χθές σε ένα μαθησιακό γεγονός http://digitalmagda.blogspot.com/2010/11/could-not-grap-your-mousea-malicious.html πώς η Μάγδα <<τα έβαλε>> με ένα ενοχλητικό μήνυμα και το διόρθωσε. Αμέσως μου'ρθε στο μυαλό το μήνυμα που έβγαζε το φλασάκι μου κάθε φορά που το έβαζα στο pc: "some files cannot be healed objects are located in a non local drive". Αποφάσισα πως την επόμενη φορά που θα μου το εμφανίσει θα αφιερώσω μερικά λεπτά να το λύσω.

Σήμερα λοιπόν "ήρθε το τέλος του"! Το πρώτο πράγμα που σκέφτηκα ήταν οτι σίγουρα και άλλοι θα είχαν το ίδιο πρόβλημα κάπου, κάπως, κάποτε... "Ελπίζω κάποιος απο αυτούς να το έχει λύσει" είπα, αλλιώς ο χρόνος αναζήτησης αυξάνει εκθετικά.

Googlarw λοιπόν αλλά δεν έβγαζα άκρη με τα αποτελέσματα... Όμως απο προηγούμενα μαθησιακά γεγονότα έμαθα οτι είναι πιο αποδοτικό να αφιερώσω λίγο χρόνο στο να σκεφτώ ακριβώς έναν όρο αναζήτησης πιο συγκεκριμένο απο την τεχνική "χύμα στο κύμα". Οπότε χτυπάω ακριβώς το μήνυμα και τσαααααααααααακκ i feel lucky! (που λέει και η google)

Η λύση που βρήκα είναι απλή:

• boot σε safe mode στα windows έτσι ώστε να μην φορτώνουν αμέσως τα αρχεία (autorun.inf) με το που βάζω το φλασάκι

• και μετά, αφαίρεση του αρχείου που έχει μολυνθεί ή/και ένα scan με το antivirus για να καθαρίσει εντελώς.

Στο άρθρο που βρήκα έλεγε οτι ίσως να έχουν μολυνθεί και άλλα αρχεία του υπολογιστή στον οποίο έχω μεταφέρει αρχεία απο το φλασάκι πράγμα το οποίο με έκανε να μετανιώσω που δεν αφιέρωσα τα 5 λεπτά για να μάθω να το λύνω νωρίτερα.

Αντιμετωπίστε τα προβλήματα στην ρίζα τους!

Good night!

Continue reading →

Τύποι ασφαλείας ασύρματων δικτύων (γείτονα θέλω κωδικό!)

Έμαθα περισσότερα για τις έννοιες πάνω στην ασφάλεια δικτύων και συγκεκριμένα για τα πρωτόκολλα ασφαλείας wep, wpa, wpa-psk, wpa2-psk. Μου φάνηκε χρήσιμο καθώς τώρα όταν βλέπω τις ιδιότητες των ασύρματων δικτύων γύρω μου καταλαβαίνω ακριβώς τι σημαίνουν.
Η αφορμή μου δόθηκε απο ένα τυχαίο γεγονός, καθώς χθες, μετά την μετακόμιση που έκανα στο καινούριο σπίτι, μέχρι να μου συνδέσουν το ιντερνετ (25 μέρες μόνο!!!) αποφάσισα να “δανειστώ” απο κάποιον γείτονα :) Ψάχνοντας για τις ιδιότητες κάθε δικτύου και τον τύπο ασφαλείας του:

• WEP (Wired Equivalent Privacy)Δημιουργήθηκε το 1997 και μέχρι το 2001 είχε εμφανήσει αρκετά τρωτά σημεία. Γι'αυτό και αντικαταστάθηκε απο το wpa. Το πρόβλημα είναι στον αλγόριθμο κρυπτογράφησης καθώς όσο μεγάλος και να έιναι ο κωδικός που θα βάλετε αυτός μπορεί να βρεθεί μετά απο το "πιάσιμο" ενώς αριθμού πακέτων. Σπάει μέσα σε λίγα λεπτά με το κατάλληλο λογισμικό..

• WPA, WPA2 (Wi-Fi Protected Access) Σίγουρα καλύτερο απο το WEP καθώς για να σπάσει πρέπει να βρεθεί το hash του κωδικού κατά την σύνδεση του υπολογιστή με το router και μετά με dictionary ή brute force attack εύρεση του κωδικού σύνδεσης. Δηλαδή ένας ισχυρός κωδικός μπορεί να πάρει αιώνες για να βρεθεί.

Παρά το γεγονός οτι στη σχολή έχω ασχοληθεί αρκετά με δίκτυα και κάθε φορά που πήγαινα να συνδεθώ σε ένα ασύρματο δίκτυο έβλεπα στις ιδιότητές του για τύπο ασφαλείας (wep, wpa, wpa-psk, wpa2-psk) δεν ήμουν περίεργος για το τι ακριβώς σημαίνουν οι έννοιες. Ίσως και η αίσθηση οτι “μάλλον είναι κάποιο πρωτόκολλο ασφαλείας... στο περίπου...” δεν με παρακινούσε να σκεφτώ τι ακριβώς ήξερα. Εξάλλου την δουλειά μου μπορούσα να την κάνω και χωρίς να ξέρω τι ακριβώς σημαίνουν οι έννοιες!

Continue reading →