WebElektronika

Fileátvitel, fileműveletek egy távoli számítógépen a Kali Linux segítségével

person access_time 2017.10.10.
Érdekes részt nézünk most át, viszonylag részletesen. Az Interneten nagyon sokszor találkozunk azzal, hogy töltsünk le valamilyen exe (vagy egyéb) kiterjesztésű file-t. De veszélybe kerülhet-e az internetes biztonságunk? Megnézünk most viszonylag részletesen egy olyan folyamatot, amelynek segítségével demonstráható, hogy milyen egyszerűen támadhatóvá válik a számítógépünk, ha meggondolatlanul töltünk le file-okat az internetről. Fontosnak tartjuk megjegyezni, hogy néhány fontos lépés kimaradt, mert az a célunk, hogy az Olvasóban növeljük a biztonságos nethasználat igényét, és nem az, hogy részletes megvalósítási útmutatót adjunk.


Látni fogjuk ebben a cikkben azt, hogy az Internetről letölteni (és futtatni) file-okat nagyon veszélyes dolog, ezért mindig körültekintően kell eljárnunk. A cikk megírása során az vezérelt bennünket, hogy felhívjuk erre a figyelmet, és nem az, hogy részletes leírást adjunk különböző támadások kivitelezéséhez.

Indítsuk el a Kali Linux-ot és a terminal ablakban menjünk el a windows-binaries könyvtárba. Ehhez adjuk ki a "cd /usr/share/windows-binaries" utasítást.
Ezután nézzük meg az "ls -l" utasítással a könyvtár tartalmát (1. ábra).

kep
1. ábra   A "windows-binaries" könívtár tartalma
 

Nekünk át kell(ene) vinnünk a Kali Linux-ról az nc.exe file-t arra a számítógépre (Windows 10 operációs rendszer), amelyen távolról, a Kali Linuxról szeretnénk fileműveleteket végrehajtani. Viszont az exe kiterjesztésű file-okat nem tudjuk letöltetni a chrome böngésző segítségével, ezért át kell alakítanunk az nc.exe-t nc.bat file-ra.
Erre a konverziós feladatra az exe2hex-t fogjuk felhasználni. Nézzük meg az exe2hex használatának a lehetőségét, adjuk ki az "exe2hex -h" utasítást, és ekkor megkapjuk a használható kapcsolókat (2. ábra).

kep
2. ábra   Az exe2hex lehetséges használatai
 

Csináljunk az nc.exe-ből nc.bat file-t! Ehhez adjuk ki a szükséges parancsot és az nc.bat elkészül (3. ábra).

kep
3. ábra   Az nc.bat létrehozása
 

Érdekességképen nézzünk bele az elkészült nc.bat file tartalmába, ehhez a tail-t kell kiadnunk. Írassuk ki az utolsó 10 sort (4. ábra). (Megjegyezzük, hogy alapesetben is az utolsó 10 sor kerül kiírásra a tail használatával....)

kep
4. ábra   Az elkészült nc.bat file első 10 sorának kiíratása
 

Elkészült az nc.bat file, amelyet át szeretnénk vinni a Kali Linux-ról a másik számítógépünkre. Erre -talán- a legmegfelelőbb az, ha a python segítségével egy webszervízt hozunk létre. Nézzük meg a python lehetséges használatát, adjuk ki a "python -h" parancsot (5. ábra).

kep
5. ábra   A python használatának lehetőségei
 

Most jutottunk el oda, hogy szükséges tudnunk a Kali Linux operációs rendszert futtató számítógépünk IP címét, hiszen ez kell majd ahhoz, hogy innen le tudjunk tölteni file-okat. Adjuk ki az ifconfig parancsot (6. ábra). Ez a parancs megmutatja nekünk annak a számítógépnek az IP címét (10.10.5.86), amelyről a file-ainkat szeretnénk letöltetni.

kep
6. ábra   Az ifconfig parancs kiadása
 

Most már kiadhatjuk azt az utasítást, amelynek segítségével a python-nal egy webservice-t hozunk létre az "1234" porton (7. ábra).

kep
7. ábra   A webservice létrehozása
 

Nézzük most meg a másik számítógépen (amelyen távolról majd fileműveleteket fogunk végrehajtani), hogy hogyan tudjuk a létrehozott webservice-t használni. Indítsuk el a böngészőnket és írjuk be a webservice címét (8. ábra).

kep
8. ábra   A webservice által elért könyvtár, a "windows-binaries"
 

Ahhoz, hogy a nc.bat-ot le tudjuk tölteni kattintás nélkül, akkor ennek a file-nak a teljes elérési útvonalát kell megadnunk (9. ábra).

kep
9. ábra   Az nc.bat file elérési útvonala
 

Ezekkel a lépésekkel elértük azt, hogy az nc.bat file-t letölthetővé tettük a Kali Linux operációs rendszert használó számítógépről.

Most kihagyunk egy lépést (nc.bat -> nc.exe), és feltételezzük, hogy a másik számítógépünkön (ahol távolról fileműveleteket kívánunk alkalmazni) már ott van az nc.exe.

Adjuk ki a "start nc.exe -lvp 2345" parancsot (10. ábra).

kep
10. ábra   Az nc.exe elindítása egy újabb ablakban
 

Ezzel egy portot (2345) nyitunk egy másik terminálablakban és ezen a porton (2345) hallgatózunk (11. ábra).

kep
11. ábra   A 2345-ös porton hallgatózunk
 

Most a Kali Linux-on is indítsuk el az "nc" programot úgy, hogy megadjuk a másik számítógépünk (Ahol majd fileműveleteket hajtunk végre) IP címét, illetve a portszámot is (12. ábra).

kep
12. ábra   Az "nc" elindítása
 

Látjuk a windows-os számítógépünkön futó terminálablakban, hogy a kapcsolat a két számítógép között létrejött (13. ábra).

kep
13. ábra   Sikeresen kiépült a kapcsolat a két számítógép (Kali Linux - Windows 10) között
 

Írjunk most valami üzenetet a Kali Linux terminálablakába, amely meg fog jelenni a Windows 10-en futó terminálablakban (14. ábra).

kep
14. ábra   Üzenet küldése a Kali Linux-ról
 

Az üzenetünk megjelenik a másik számítógépen futó terminálablakban (15. ábra).

kep
15. ábra   Megérkezett az üzenetünk
 

Láttuk, hogy egy letöltött program segítségével üzeneteket tudunk küldeni. De lépjünk most tovább, nézzük meg azt a lehetőséget, hogy hogyan tudunk a Kali Linux operációs rendszert futtató számítógépről különböző fileműveleteket végrehajtani.
Ehhez szükséges az, hogy az "áldozat" gépen kiadjuk a következő utasítást, ezáltal egy újabb portot is nyitunk (16. ábra).

kep
16. ábra   Megnyitunk egy újabb portot
 

Most a Kali Linux terminálablakába írjuk be a következő parancsot (17. ábra). Ezzel kiépítettünk egy újabb kapcsolatot és a 3456-os porton hallgatózunk úgy, hogy már látjuk az "áldozat" számítógépünk command (cmd) ablakát. (A "D" meghajtó "Webelektronika" könyvtára az "áldozat" számítógépen van, viszont ez látható a "támadó" gépen is.)

kep
17. ábra   Az "áldozat" számítógép command ablaka a Kali Linux alatt
 

Adjuk ki a "dir" parancsot, és az "áldozat" számítógépen található "Webelektronika" könyvtár tartalma listázásra került (18. ábra).

kep
18. ábra   A Webelektronika könyvtár tartalma
 

Vigyünk át egy file-t a "windows-binaries" könyvtárból (Kali Linux) a "Webelektronika" (Windows 10) könyvtárba. Ehhez ki kell adnunk a következő utasítást (19. ábra).

kep
19. ábra   Fileátvitel a két számítógép között
 

Ezután hozzunk létre egy könyvtárat az "áldozat" számítógép "Webelektronika" könyvtárában. A könyvtár neve legyen a "KaliLinuxKonyvtar", tehát írjuk be a terminálablakba ezt a parancsot: "mkdir KaliLinuxKonyvtar", majd listázzuk ki a könyvtárunk tartalmát. Ezeket a lépéseket látjuk a 20. ábrán.

kep
20. ábra   File átvitele és egy új könyvtár létrehozása
 

Látjuk tehát ebben a cikkben azt, hogy az Internetről letölteni (és futtatni) file-okat nagyon veszélyes dolog, kockáztatjuk az adataink biztonságát, illetve a számítógépünk felügyelete is illetéktelen kezekbe kerülhet.
Ezzel a cikknek a megírásakor nem az a cél vezérelt minket, hogy részletes módszert adjunk erre (szándékosan kimaradt pár lépés!), hanem annak a folyamatnak a bemutatása volt, hogy milyen könnyen támadhatóvá válik a számítógépünk akkor, ha felelőtlenül barangolunk az Interneten.