Menu
CHIP Speedtest

Útoky hackerů

NA DVD

Speciální balíček nástrojů, který obsahuje detekční programy i šifrovací programy, najdete na DVD pod indexem PC Cracker.

Útoky hackerů

Ve špatných rukou se mohou stát tiskárny nebo USB disky nebezpečnými nástroji. Ukážeme vám, jak se bránit před nenápadnými útoky hackerů.
MARKUS HERMANNSDORFER, PETR KRATOCHVÍL

Současný hardware je výkonný a zábavný – zároveň ale může být pro váš počítač nebezpečnou hrozbou. Pokud například může některý z vašich "přátel" používat váš počítač, nemusí pro něj být problém prolomit pomocí "Live CD" s Linuxem ochranu heslem u Windows nebo prostřednictvím telefonu s OS Android propašovat na váš pevný disk malware. Samotný útok může trvat jen několik minut, například když si odskočíte na oběd.
Myslíte si, že máte svůj počítač dokonale chráněný? Nemusí vám to být k ničemu, pokud například vlastníte zbrusu novou multifunkční tiskárnu. Šikovný trik totiž může pomocí skriptu využít její síťové schopnosti a ukrást vám hesla nebo data z pevného disku.
Malá útěcha: I hackeři jsou omezeni technickými možnostmi hardwaru. Pokud tedy víte, jaké chyby využívají a jakým způsobem se dostávají do systému, můžete se před útoky relativně snadno chránit. My vám kromě informací o zmiňovaných zranitelnostech nabídneme na DVD i potřebné ochranné nástroje. Mimochodem – některé triky nemusí sloužit jen hackerům: stačí jen zapomenout heslo správce, a reinstalace Windows nemusí být jediným řešením…
Ale pozor – použití některých zmiňovaných triků a nástrojů na jiném než vlastním počítači nemusí být legální!

Praeda: Tiskárna jako spolupachatel

Pokud se hackerovi nepodaří dostat do vašeho počítače vlastními silami, může učinit svým komplicem vaši síťovou tiskárnu. Vše, co k tomu potřebuje, je speciální nástroj jménem "Praeda", na který lze narazit na hackerských stránkách. Ten umožňuje zjistit slabá místa všech tiskáren v síti, která je pak možné využít k samotnému útoku.
ÚTOK: Abyste mohli nástroj Praeda používat, je potřeba mít nainstalovaný bezplatný Strawberry Perl (strawberryperl.com), protože v tomto jazyce byl tento hackerský nástroj naprogramován. Také je nutné znát IP adresu nebo "host name" tiskárny a port, přes který komunikuje. Jakmile tyto informace znáte, stačí spustit Strawberry Perl a do příkazového řádku zadat řetězec
praeto.pl•IP adresa•TCP PORT•název projektu•výstupní soubor
Praeda se "přihlásí" přes webové rozhraní k tiskárně. Poté už dohlíží na síťový provoz a odchytává NTLM hashe a jiná přístupová data, která později hackerovi umožní přístup k počítači uživatele. Po spuštění vytvoří Praeda složku s názvem projektu a v ní výstupní soubor, obsahující záznamy "odposlechnuté" na tiskárně.
OBRANA: Základem je změna implicitního hesla k tiskárně. Dále lze doporučit zákaz zobrazení tiskárny v síti pro "hosty".

Emulátor: Hack PC pomocí mobilního telefonu

Mohu si u vašeho počítače dobít telefon? Tato skromná prosba může být prvním krokem k průniku hackera do vašeho počítače, zatímco vy sedíte u něj a pracujete. Vše, co hacker potřebuje, je chytrý telefon s OS Android a USB kabel…
ÚTOK: Jakmile je do USB portu připojen telefon nebo i obyčejný memory stick, Windows vás na to upozorní a antivirový program (pokud je nainstalovaný) ho prověří. To je logické, protože obě zařízení mohou obsahovat nebezpečný malware. Pokud ale připojíte k počítači přes USB port klávesnici, žádná bezpečnostní kontrola se nespustí, protože klávesnice do počítače propašovat malware nedokáže. A právě této skutečnosti dokáží hackeři využít. Do svého telefonu nainstalují aplikaci "Emulátor", která způsobí, že Windows připojené zařízení detekují jako klávesnici. Aplikace poté automaticky odešle počítači příkaz, který může otevře skryté připojení k internetu, a tak otevře pro hackera "zadní vrátka". Pomocí nich pak může hacker do počítače propašovat další malware.
Tento trik může být ještě nebezpečnější: pokud hacker dostane aplikaci nenápadně do vašeho telefonu, umožní mu to napadnout váš počítač, jakmile si budete chtít připojit telefon přes USB kabel.
OBRANA: Jak Microsoft, tak i výrobci bezpečnostního softwaru stále intenzivně hledají řešení tohoto problému. Proto prozatím existuje jediná obrana: nedovolte nikomu připojit k vašemu počítači externí zařízení.

Puppy Linux: Obejití hesla

Pro hackera nejjednodušší typ útoku, pokud zjistí, že je váš počítač bez dozoru. Pomocí linuxového "Live CD" lze zrušit ochranu heslem ve Windows.
ÚTOK: K provedení rychlého útoku, který navíc v počítači nezanechá stopy, potřebuje hacker rychle "bootující" Linux, který běží v RAM.
A právě tyto požadavky splňuje například distribuce Puppy (puppylinux.org). Nejprve si musí útočník stáhnout ISO soubor (pouhých 127 megabajtů) a vypálit ho na CD. Jakmile je vzduch čistý, nabootuje počítač pomocí tohoto disku. Když "mini Linux" běží, hacker k němu pomocí příkazu "Menu | filesystem | pmount" připojí pevný disk a tak získá přístup ke všem datům.
OBRANA: Nejjednodušší a nejefektivnější ochranou je zákaz bootování z "alternativních zdrojů" (DVD, USB…), nebo alespoň nastavení pevného disku jako prvního bootovacího zdroje. Dalším logickým krokem je ochrana přístupu k BIOS pomocí hesla. Pokud z libovolného důvodu není takovýto postup možný, je nutné přímo ochránit data. To lze provést celou řadou způsobů, nejbezpečnější je ale použití dostatečně silného šifrování. Pro tento účel jsme pro vás na DVD připravili nástroj TrueCrypt, který umí také šifrovat data "na pozadí", takže uživatel pracuje se svými dokumenty, aniž by se musel starat o jejich další zabezpečení.

Ophcrack: Zcela automatický hack

Potřebuje-li hacker vaše heslo do Windows pro pohodlnější pozdější přihlášení, může se ho pokusit získat pomocí "nástroje" Ophcrack. Tato linuxová distribuce, která se specializuje na odhalení hesla, pracuje zcela automaticky.
ÚTOK: U nástroje Ophcrack existují verze pro Windows XP, Vistu i Windows 7 – všechny lze nalézt na domovské stránce programu (ophcrack.sourceforge.net).
Z tohoto webu je nutné si bootovací ISO soubor stáhnout a nahrát na CD, DVD nebo USB disk a poté pomocí tohoto média nabootovat počítač. Hackerovi stačí pouze jediné kliknutí, a poté už vše probíhá automaticky – Ophcrack prohledává počítač a "louská" hesla.
Program používá k útoku tři různé cesty:
1/ Krade LM a NTLM hashe ze SAM oblasti rejstříku registru a dekóduje je.
2/ Ophcrack zahrnuje obrovský slovník, který obsahuje velké množství textových a číselných řetězců. Díky tomuto slovníku (v hackerských kruzích známému jako Rainbow tables) může pomocí "Live Linuxu" zkoušet přihlašování – například prostřednictvím jmen zvířecích mazlíčků.
3/ Další útok hrubou silou (tzv. brute-force) zkouší všechny možné kombinace písmen a čísel. Vzhledem k tomu, že všechny tři útoky probíhají ve stejnou dobu, je Ophcrack neuvěřitelně rychlý. Slabá hesla dokáže odhalit během několika sekund nebo minut.
OBRANA: Pokud z nějakého důvodu není možné šifrovat pevný disk nebo nemůžete v BIOS zabránit bootování z CD, pak je jedinou ochranou jen velmi silné heslo, složené nejméně ze čtrnácti znaků kombinujících velká písmena, čísla a speciální znaky. Poté je buď pokus o crack hesla odsouzen k nezdaru, nebo trvá příliš dlouho a je dobrá šance na odhalení útočníka.

Windows: Hacking bez pomoci

V případě, že hacker nemá linuxové Live CD nebo máte-li možnost zabránit bootování přes datové nosiče, pak může hackerům pomoci jeden jednoduchý trik: Po spuštění v nouzovém režimu je možné proniknout do systému chráněného heslem, kde je k dispozici nápověda pro heslo a funkce pro jeho resetování.
ÚTOK: Pokud hacker spustí systém Windows XP v nouzovém režimu, není požadováno žádné heslo. Útočník se "objeví" přímo na ploše a s administrátorskými právy. Naštěstí tento "trik" v novějších verzích systému Windows nefunguje.
Nápověda k heslu se však objeví, i pokud ve Windows 7 kliknete na šipku u vstupního řádku na přihlašovací obrazovce. Pokud tedy používáte jednoduché heslo typu "jméno manželky/psa/dítěte", je pro hackera snadné tyto osobní údaje zjistit a získat přístup do počítače.
OBRANA: I tento typ útoku můžete ve Windows zastavit pomocí šifrování pevného disku nástrojem TrueCrypt. Program dokáže nastavit tzv. bootloader v prvním sektoru pevného disku (Pre-Boot Authentication) a uživatel musí zadat heslo v TrueCryptu pro dešifrování dat ještě před přihlašovací obrazovkou systému Windows.
U tohoto hesla nenajdete žádnou nápovědu, protože TrueCrypt tuto funkci nenabízí.
Pro větší bezpečí doporučujeme zvolit heslo nejméně osm znaků dlouhé, skládající se z velkých a malých písmen a speciálních znaků. Pokud tedy budete mít šifrovaný disk a heslem chráněny BIOS, proniknout do vašeho počítače bude téměř nemožné. Přesto je důležité neztratit ostražitost, protože hackerská scéna nikdy nespí a stále vymýšlí nové a nové metody útoků.
PETR.KRATOCHVIL@CHIP.CZ


Síťová tiskárna
PRŮBĚH ÚTOKU: UKRADNE HESLA A ODEŠLE JE HACKEROVI.
NÁSTROJ ÚTOKU: SKRIPT PRAEDA

Android smartphone
PRŮBĚH ÚTOKU: TELEFON PŘEDSTÍRÁ, ŽE JE KLÁVESNICE, A PO PŘIPOJENÍ K POČÍTAČI OTEVŘE PRO HACKERA "ZADNÍ VRÁTKA".
NÁSTROJ ÚTOKU: EMULÁTOR APP

Live CD s Linuxem
PRŮBĚH ÚTOKU: OBEJDE OCHRANU WINDOWS A ZÍSKÁ PŘÍMÝ PŘÍSTUP K DATŮM NA DISKU.
NÁSTROJ ÚTOKU: PUPPY LINUX

USB disk
PRŮBĚH ÚTOKU: HACKER NAINSTALUJE NA USB DISK LAMAČ HESEL A NABOOTUJE Z NĚJ PC.
NÁSTROJ ÚTOKU: OPHCRACK


Foto: Praeda: Šikovný skript dokáže z tiskárny udělat bez vašeho vědomí komplice hackerů.
Foto: Malý a šikovný: Puppy linux nabídne hackerům přímý přístup k vašim datům.
Foto: Ophcrack: Jednoduché heslo do Windows odhalí během pár minut…
Foto: Nápověda: Stačí dvě kliknutí a objeví se nápověda k heslu do Windows.

 









Komerční sdělení


Vyšel nový Chip! Nedostanete se do trafiky?

Objednejte si ho až domů. Poštovné zdarma.
Objednat aktuální číslo DIGI HNED