Látni fogjuk ebben a cikkben azt, hogy az Internetről letölteni (és futtatni) file-okat nagyon veszélyes dolog, ezért mindig körültekintően kell eljárnunk. A cikk megírása során az vezérelt bennünket, hogy felhívjuk erre a figyelmet, és nem az, hogy részletes leírást adjunk különböző támadások kivitelezéséhez.
Indítsuk el a Kali Linux-ot és a terminal ablakban menjünk el a windows-binaries könyvtárba. Ehhez adjuk ki a "cd /usr/share/windows-binaries" utasítást.
Ezután nézzük meg az "ls -l" utasítással a könyvtár tartalmát (1. ábra).
1. ábra A "windows-binaries" könívtár tartalma
Nekünk át kell(ene) vinnünk a Kali Linux-ról az nc.exe file-t arra a számítógépre (Windows 10 operációs rendszer), amelyen távolról, a Kali Linuxról szeretnénk fileműveleteket végrehajtani. Viszont az exe kiterjesztésű file-okat nem tudjuk letöltetni a chrome böngésző segítségével, ezért át kell alakítanunk az nc.exe-t nc.bat file-ra.
Erre a konverziós feladatra az exe2hex-t fogjuk felhasználni. Nézzük meg az exe2hex használatának a lehetőségét, adjuk ki az "exe2hex -h" utasítást, és ekkor megkapjuk a használható kapcsolókat (2. ábra).
2. ábra Az exe2hex lehetséges használatai
Csináljunk az nc.exe-ből nc.bat file-t! Ehhez adjuk ki a szükséges parancsot és az nc.bat elkészül (3. ábra).
3. ábra Az nc.bat létrehozása
Érdekességképen nézzünk bele az elkészült nc.bat file tartalmába, ehhez a tail-t kell kiadnunk. Írassuk ki az utolsó 10 sort (4. ábra). (Megjegyezzük, hogy alapesetben is az utolsó 10 sor kerül kiírásra a tail használatával....)
4. ábra Az elkészült nc.bat file első 10 sorának kiíratása
Elkészült az nc.bat file, amelyet át szeretnénk vinni a Kali Linux-ról a másik számítógépünkre. Erre -talán- a legmegfelelőbb az, ha a python segítségével egy webszervízt hozunk létre. Nézzük meg a python lehetséges használatát, adjuk ki a "python -h" parancsot (5. ábra).
5. ábra A python használatának lehetőségei
Most jutottunk el oda, hogy szükséges tudnunk a Kali Linux operációs rendszert futtató számítógépünk IP címét, hiszen ez kell majd ahhoz, hogy innen le tudjunk tölteni file-okat. Adjuk ki az ifconfig parancsot (6. ábra). Ez a parancs megmutatja nekünk annak a számítógépnek az IP címét (10.10.5.86), amelyről a file-ainkat szeretnénk letöltetni.
6. ábra Az ifconfig parancs kiadása
Most már kiadhatjuk azt az utasítást, amelynek segítségével a python-nal egy webservice-t hozunk létre az "1234" porton (7. ábra).
7. ábra A webservice létrehozása
Nézzük most meg a másik számítógépen (amelyen távolról majd fileműveleteket fogunk végrehajtani), hogy hogyan tudjuk a létrehozott webservice-t használni. Indítsuk el a böngészőnket és írjuk be a webservice címét (8. ábra).
8. ábra A webservice által elért könyvtár, a "windows-binaries"
Ahhoz, hogy a nc.bat-ot le tudjuk tölteni kattintás nélkül, akkor ennek a file-nak a teljes elérési útvonalát kell megadnunk (9. ábra).
9. ábra Az nc.bat file elérési útvonala
Ezekkel a lépésekkel elértük azt, hogy az nc.bat file-t letölthetővé tettük a Kali Linux operációs rendszert használó számítógépről.
Most kihagyunk egy lépést (nc.bat -> nc.exe), és feltételezzük, hogy a másik számítógépünkön (ahol távolról fileműveleteket kívánunk alkalmazni) már ott van az nc.exe.
Adjuk ki a "start nc.exe -lvp 2345" parancsot (10. ábra).
10. ábra Az nc.exe elindítása egy újabb ablakban
Ezzel egy portot (2345) nyitunk egy másik terminálablakban és ezen a porton (2345) hallgatózunk (11. ábra).
11. ábra A 2345-ös porton hallgatózunk
Most a Kali Linux-on is indítsuk el az "nc" programot úgy, hogy megadjuk a másik számítógépünk (Ahol majd fileműveleteket hajtunk végre) IP címét, illetve a portszámot is (12. ábra).
12. ábra Az "nc" elindítása
Látjuk a windows-os számítógépünkön futó terminálablakban, hogy a kapcsolat a két számítógép között létrejött (13. ábra).
13. ábra Sikeresen kiépült a kapcsolat a két számítógép (Kali Linux - Windows 10) között
Írjunk most valami üzenetet a Kali Linux terminálablakába, amely meg fog jelenni a Windows 10-en futó terminálablakban (14. ábra).
14. ábra Üzenet küldése a Kali Linux-ról
Az üzenetünk megjelenik a másik számítógépen futó terminálablakban (15. ábra).
15. ábra Megérkezett az üzenetünk
Láttuk, hogy egy letöltött program segítségével üzeneteket tudunk küldeni. De lépjünk most tovább, nézzük meg azt a lehetőséget, hogy hogyan tudunk a Kali Linux operációs rendszert futtató számítógépről különböző fileműveleteket végrehajtani.
Ehhez szükséges az, hogy az "áldozat" gépen kiadjuk a következő utasítást, ezáltal egy újabb portot is nyitunk (16. ábra).
16. ábra Megnyitunk egy újabb portot
Most a Kali Linux terminálablakába írjuk be a következő parancsot (17. ábra). Ezzel kiépítettünk egy újabb kapcsolatot és a 3456-os porton hallgatózunk úgy, hogy már látjuk az "áldozat" számítógépünk command (cmd) ablakát. (A "D" meghajtó "Webelektronika" könyvtára az "áldozat" számítógépen van, viszont ez látható a "támadó" gépen is.)
17. ábra Az "áldozat" számítógép command ablaka a Kali Linux alatt
Adjuk ki a "dir" parancsot, és az "áldozat" számítógépen található "Webelektronika" könyvtár tartalma listázásra került (18. ábra).
18. ábra A Webelektronika könyvtár tartalma
Vigyünk át egy file-t a "windows-binaries" könyvtárból (Kali Linux) a "Webelektronika" (Windows 10) könyvtárba. Ehhez ki kell adnunk a következő utasítást (19. ábra).
19. ábra Fileátvitel a két számítógép között
Ezután hozzunk létre egy könyvtárat az "áldozat" számítógép "Webelektronika" könyvtárában. A könyvtár neve legyen a "KaliLinuxKonyvtar", tehát írjuk be a terminálablakba ezt a parancsot: "mkdir KaliLinuxKonyvtar", majd listázzuk ki a könyvtárunk tartalmát. Ezeket a lépéseket látjuk a 20. ábrán.
20. ábra File átvitele és egy új könyvtár létrehozása
Látjuk tehát ebben a cikkben azt, hogy az Internetről letölteni (és futtatni) file-okat nagyon veszélyes dolog, kockáztatjuk az adataink biztonságát, illetve a számítógépünk felügyelete is illetéktelen kezekbe kerülhet.
Ezzel a cikknek a megírásakor nem az a cél vezérelt minket, hogy részletes módszert adjunk erre (szándékosan kimaradt pár lépés!), hanem annak a folyamatnak a bemutatása volt, hogy milyen könnyen támadhatóvá válik a számítógépünk akkor, ha felelőtlenül barangolunk az Interneten.
Az nmap (grafikus megjelenítésnél a ZenMap) használata az IT biztonság, illetve az üzemeltetés területén dolgozó szakembereknél szinte elkerülhetetlen. Az ingyenes szoftver segítségével tesztelhetők a számítógépeink, a számítógéphálózatunk, vizsgálha. . . .
A Python programozási nyelv nagyon elterjedt a fejlesztők körében. Használják beágyazott rendszereknél, webes alkalmazásoknál, IT biztonság különböző területein, stb. Látható, hogy nagyon széles a felhasználási területe ennek a nyelvnek, ideje volt m. . . .
Bemutatjuk most a saját (!) Wifi-s hálózatunk tesztelésének az alapjait. Megnézzük, hogy hogyan lehet biztonságos jelszót választani. Feltörhetetlen rendszer nem létezik, de megismerve a tesztelés folyamatát, válaszokat kaphatunk arra vonatkozólag, h. . . .