December 21, 2013

இணைய புரட்சியும் Slowloris-ம்

    முந்தைய பதிவில் Zombie கணிணிகள் பற்றியும் அதன் வழியாக நடத்தப்படும் DDoS தாக்குதல்களையும் பார்த்தோம்.



    ஈரான் தேர்தலின்போது புரட்சியாளர்கள் நடத்திய DDoS தாக்குதல்கள் காரணமாக, ஈரான் மக்கள் யாரும் இணையம் உபயோகிக்க முடியாத அளவுக்கு Bandwidth பாதிக்கப்பட்டது. அந்த நேரத்தில் RSnake என்பவரால் புதிய DoS முறை ஒன்று அறிமுகப்படுத்தப்பட்டது.


   
    Browser-ல் ஒரு இணைய தளத்தை அணுகும் பொழுது உங்கள் கணிணியில் இருந்து HTTP Request ஒன்று வழங்கிக்கு அனுப்பப்படுகிறது. வழங்கி அதனைப்பெற்று அதற்கான Response ஐ உங்கள் கணிணிக்கு அனுப்புகிறது.
    இவ்வாறு ஒரு Request அனுப்பியதில் இருந்து Response வந்து பக்கம் Load ஆகும் வரை உங்கள் கணிணி வழங்கியுடன் இணைப்பில் இருக்கும்(persistent connection).
   
 
    
     Slowloris எனும் மென்பொருளை RSnake இதற்காக வெளியிட்டார். Slowloris பல Partial HTTP Request களை வழங்கிக்கு அனுப்புகிறது. அந்த Keep-Alive நேரம் முடிந்து ஒரு இணைப்பு துண்டிக்கப்படும் முன்னர் அது தொடர்ந்து பல Request களை அனுப்பிக்கொண்டே இருக்கும். இதன் விளைவாக மற்ற பயனர்கள் அந்த இணைய தளத்தை தொடர்புகொள்ள முடியாது.

   DoS ஐ ஒரு போராட்ட வடிவமாக Iran தேர்தல் போராட்டத்திற்கு மக்கள் பயன்படுதினர். அதில் Slowloris பெரும் பங்காற்றியது. மேலும் Iran போராட்டம் பற்றி அறிய https://en.wikipedia.org/wiki/Internet_activism_during_2009_Iranian_election_protests

    Slowloris முதலில் Perl மொழியில் முதலில் எழுதப்பட்டது. இப்பொழுது Windows இயங்கு தளத்திற்கும் இந்த மென்பொருள் கிடைக்கிறது.

மீண்டும் அடுத்த பதிவில் சந்திப்போம்.

November 26, 2013

உங்கள் கணிணியில் ஒரு Red Chip - Botnet

                   
                    உங்கள் கணிணியை E-mail பார்ப்பது,  ஃபேஸ்புக்கில் லைக் போடுவது, ஃபேஸ்புக் போராளிகளோடு சேராமல் இருப்பது என சாதுவாக பயன்படுத்துகிறீர்கள். ஆனால் உங்களுக்கே தெரியாமல் இணைய தளங்களை ஹேக் செய்வது, உங்கள் வங்கிக்கணக்கு, கடவுச்சொல்லை திருடுவது, உங்கள் செயல்பாடுகளை வேவுபார்ப்பது போன்ற செயல்பாடுகள் செய்யவைக்கப்படலாம்.

                    இப்படி ஹேக்கர்களால் வசப்படுத்தப்பட்ட கம்ப்யூட்டர்கள், Zombie (அ) Bot என்று அழைக்கப்படுகின்றன. பல Zombie கணிப்பொறிகள் இணைந்தது Botnet என்று அழைக்கப்படுகிறது.


                    Botnet கள் பெரும்பாலும் DDoS க்காக கட்டமைக்கப்பட்டாலும், Zombie களை கணிணியிலிருந்து கோப்புகளை பதிவேற்றம் செய்யவும், Spamming க்காகவும் பயன்படுத்தப்படுகிறது.

                 இது போன்ற ஒரு Botnet கட்டமைப்பை உருவாக்க எத்தனை மாதங்கள் பிடிக்கும்? 

                    வெறும் 15 நிமிடங்கள் போதும், பைசா செலவில்லாமல் நீங்களே ஒன்றை உருவாக்க முடியும். 

The below tutorial is for Educational Purpose only.

                    இதில் Cythosia Botnet மென்பொருள் பயன்படுத்தி எப்படி உருவாக்கப்படுகிறது என்று பார்க்கலாம்.

                     முதலில் Cythosia மென்பொருளை பதிவிறக்கிக் கொள்ளவும். (search & get the download links.) அதில் PHP ல் எழுதப்பட்ட கட்டுப்பாட்டு மென்பொருளும், Agent Builder ம் இருக்கும்.


                    அதில் Webpanel Folder ஐ ஏதாவது இலவச Hosting ல் தரவேற்றம் செய்து கொள்ளவும். அதில் உள்ள "dump.sql" ஐ ஒரு Database உருவாக்கி அதில் Restore செய்து கொள்ளவும்.

  





 

                    உங்கள் Database தகவல்களை Webpanel/admin/inc/config.php கோப்பில் பதியவும்.






                    இப்போது உங்கள் Zombie கட்டுப்பாட்டு மையம் செயல்பட தயாரான நிலையில் உள்ளது,





                    இதன் கடவுச்சொல் admin . இதை மாற்ற index.php ல் இருக்கும் கடவுச்சொல்லை மாற்றவும்.


                    இனி  Builder மூலம் Zombie மென்பொருளை உருவாக்க முடியும்.


                    இனி இந்த மென்பொருளை மற்றவர்களுக்கு அனுப்பி அவர்கள் கணிணியில் அதனை நிறுவ வைப்பதன் மூலமாக அவர்கள் கணிணியை கட்டுப்பாட்டிற்கு கொண்டுவர முடியும்.


                     இதில், ஒரு Hacker கட்டுப்பாட்டில் உள்ள கணிணிகளையும், அவற்றில் ஒரு exe கோப்பை அவர் பதிவிறக்கம் செய்யும் வேலையை கொடுத்துள்ளதையும் பார்க்கலாம்.

                    இது போன்ற மென்பொருட்களை நமது Antivirus ஐ Updated ஆக வைத்திருப்பதனூடாக தடுக்கலாம்.

                    1990 - ல் ஈரான் தேர்தல் போராட்டத்தின் போது, அதன் ஒரு பகுதியாக, ஈராந் அரசியல் தலைவர்களின் இணைய தளங்கள் DDoS தாக்குதல் வழியாக முடக்கப்பட்டன. இதன் அதிகபட்ச Bandwidth உபயோகம் காரணமாக சாதாரண பயனர்கள் பலரும் இணையத்தை பயன்படுத்த முடியாமல் போனது. இதனை தவிர்க்க, அந்த நேரத்தில் குறைவான Bandwidth மூலம் இணையதளத்தை செயலிழக்கச்செய்யும் DoS முறை ஒன்று அறிமுகப்படுத்தப்பட்டது. அது அடுத்த பதிவில்....


May 7, 2013

இந்த தளத்திற்கு உங்களுக்கு அனுமதி இல்லை

                                   வணக்கம் நண்பர்களே..!! தலைப்பை பார்த்ததும் கொஞ்சம் ஷாக் ஆனீர்களா? எனக்கும் அதேதான், ஒரு கார்ட்டூன் வீடியோ பார்க்க ஒரு Website -ஐ திறக்கும் போது.




இது hulu இணைய தளம். இதில் ஒரு கார்ட்டூன் பார்க்கும் போது கண்டதுதான் இந்த அறிவிப்பு.


BBC இணைய தளத்தின் Comedy பிரிவில் உள்ள ஒரு காணொளியை பார்க்கும் போது இதே போல ஒரு அறிவிப்பு.


                                    நமது முந்தய பதிவுகளில் VPN, Ultra Surf பற்றியெல்லாம் பார்த்தோம்.ஒரு சிறிய காமெடி காணொளிக்காக, ஒர் மென்பொருள் தரவிறக்கி பதிய முடியாது. :)
                                    Firefox உபயோகிப்பவர்கள், ஒரு Addon மூலம் IP மாற்றி, உபயோகிக்க முடியும். IP மாற்றிய பின் அதே தளங்கள்,


                                   
                                     இதில் Addon Bar-ல் மாற்றப்பட்ட IP காட்டப்பட்டுள்ளது. இந்த Addon- ஐ https://addons.mozilla.org/en-US/firefox/addon/anonymox/ URL-ல் இருந்து பதிந்து கொள்ளலாம்.

மீண்டும் அடுத்த பதிவில் சந்திப்போம்.


May 5, 2013

தளங்களை கட்டுப்படுத்த (parental control)

                                                இணையந்தின் சில Category தளங்களை சிறுவர்கள் பார்க்காமல் தடை செய்யயும் ஒரு மென்பொருள் பற்றி நாம் இந்த பதிவில் பார்ப்போம். நமது முந்தய பதிவில், OpenDNS பற்றியும் அதன் மூலம் இணைய தளங்களை தடை செய்வது பற்றியும் பார்த்தோம். அதில் உள்ள முக்கிய பிரச்சனை, DNS IP மாற்றி தடையில்லாமல் இணையத்தை உபயோகிக்க முடியும்.
                   Tueagles போன்ற பல மென்பொருள்கள் சிறப்பாக இருந்தாலும், அவை இலவசமாக கிடைப்பதில்லை. (Cracks available !! :))

                   Blue Coat நிறுவனத்தின் இலவச Parental Control மென்பொருள் K9 Web Protection. இதனை நிறுவுவதும், Configure செய்வதும் எளிது. இந்த இணைப்பில் இருந்து உங்களுக்கான இலவச பிரதியை தரவிறக்கம் செய்துகொள்ளலாம்.


                    இதனை நிறுவுவதற்கு License Code தேவை, அது உங்கள் மின்னஞ்சல் முகவரிக்கு இலவசமாக அனுப்பிவைக்கப்படும்.


                மென்பொருளின் Admin பக்கம். இதம் மூலம், மென்பொருளை செயல்படுத்தவோ, தற்காலிகமாக செயலிழக்கவோ செய்ய முடியும்.


                    Default-ஆக மேலே காட்டப்பட்ட தளங்கள் தடை செய்யப்பட்டிருக்கும். இதனை நாம் மாற்றிக்கொள்ள முடியும்.


                   எவ்வளவு நேரம் இணையத்தை பயன்படுத்த வேண்டும் என்பதையும் நிர்ணயித்துக்கொள்ள முடியும்.


                   இதுவரை பார்த்த தளங்களின் தகவல்களை (Logs) பார்த்துகொள்ள முடியும்.


                   தடை செய்த தளத்தை குறிப்பிட்ட நேரம் அனுமதிக்க முடியும்.

இந்த மென்பொருள் பற்றிய சந்தேகங்களுக்கு http://www1.k9webprotection.com/support/faq

மீண்டும் அடுத்த பதிவில் சந்திப்போம்!!

April 23, 2013

கூகுள் தேடலில் பாஸ்வேர்டுகள்-2

                         நமது கடந்த பதிவில் கூகுள் தேடலில் கிடைக்கும் பாஸ்வேர்டுகள் மற்றும் சில sensitive data பற்றி எழுதியிருந்தோம். இந்த பதிவில் அதே போல மேலும் சில தேடல் முடிவுகளை பார்ப்போம்.

                         Directory listing தடை செய்யப்படாத வழங்கிகளில் உள்ள கோப்புகளை நாம் நேரடியாக தரவிறக்கம் செய்துகொள்ள முடியும். இது போன்ற Configuration error இருக்கும் தளங்களை தேட, இது போன்ற குறிச்சொற்களை பயன்படுத்தலாம்.

intitle:index.of ios -site:cisco.com

                         தளங்களின் Database Configuration  போன்ற தகவல்கள் உள்ள கோப்புகளை பயனர்கள் பார்க்க அனுமதி இருக்காது. அது போன்ற கோப்புகளை தேட, இது போன்ற குறிச்சொற்களை பயன்படுத்தலாம்.


filetype:config inurl:web.config inurl:ftp



                         சில தளங்கள் ஏற்கெனவே Hack செய்யப்பட்டு, Backdoor Set செய்யப்பட்டிருக்கும். அந்த backdoor-கள் மூலம் அந்த தளத்தில் உள்ள அனைத்து கோப்புகளையும் பார்க்க முடிவதுடன், அந்த வழங்கியை Email Spoofing போன்ற அனைத்திற்கும் பயன்படுத்திக்கொள்ள முடியும் (We can upload our own Scripts :P ). அது போன்ற சில தளங்களை தேட,

intitle:#k4raeL - sh3LL

intitle:r57shell +uname -bbpress

inurl:.php intitle:- BOFF 1.0 intext:[ Sec. Info ]

                        http://www.exploit-db.com/google-dorks/ -ல் இது போன்ற பல குறிச்சொற்கள் தொகுக்கப்பட்டுள்ளன.

அடுத்த பதிவில் சந்திப்போம்.http://us.i1.yimg.com/us.yimg.com/i/mesg/emoticons7/1.gif


April 18, 2013

DoS Attack வகைகள்

                              நமது முந்தய பதிவில் DoS பற்றி எழுதியிருந்தோம். இந்த பதிவில் DoS வகைகள் அதன் பின்னால் இருக்கும் தொழில்நுட்பம் பற்றி பார்ப்போம்.

                                DoS என்பது வழங்கியின் சேவையை, அலைக்கற்றை, நினைவகம், Processor போன்றவற்றை அதிகமாக பயன்படுத்தி (Over Load) அதன் மூலம் மற்ற பயனர்களுக்கு வழங்கியின் சேவையை தடை செய்வது என்பது நாம் அறிந்ததே.

ICMP Flood:

http://www.ddosprotection.net/wp-content/uploads/2013/03/icmp-flood.jpg
                               இதில் அதிகமான Ping request-களை அனுமதிக்கப்பட்டதை விட அதிக Load உடன் அனுப்புவர். அந்த ICMP packet களில் Source address (அனுப்புநர் IP) மாற்றப்பட்டிருக்கும். எனவே, அதற்கான பதில் தகவல் (Reply) அனுப்புநருக்கு வராது. இது பற்றிய விளக்கப்படம்..







http://cdn.aiotestking.com/wp-content/ec-council/files/2012/04/312-50-E20-442x400.png

 
SYN Flood:

http://flylib.com/books/3/500/1/html/2/images/1587052083/graphics/15fig02.gif
                                "TCP three way hand shake" என்பது ஒரு வழங்கியுடன் இணைப்பை ஏற்படுத்த நீங்கள் ஒரு request அனுப்புகிறீர்கள், அது SYN, அதற்கு வழங்கியிடமிருந்து பதில் வருகிறது, அது SYN+ACK அதன் பின்னர் நீங்கள் இணைப்பை உறுதி செய்கிறீர்கள், அது ACK. இதன் பின்னர் வழங்கியுடன் உங்கள் தகவல் பரிமாற்றம் நடைபெறும்.

                                இந்த SYN attack-ல் attacker கணிணியிலிருந்து SYN Request மட்டும் தொடர்ந்து அனுப்பப்படும், எனவே வழங்கியின் "Listen Queue" -ல் எளிதில் அனுமதிக்கப்பட்ட அளவு request -களால் நிரம்பிவிடும், அதன் பின்னர் வரும் பயனர்களின் request-களுக்கு தகவல் பரிமாற்றம் நடைபெறாது.

Reflected Attack:

http://www.digitalthreat.net/wp-content/uploads/2009/08/reflected-dos.jpg

                                இதில் attacker வழங்கியிலிருந்து அனுப்புவது போல (Forged) அனுப்புநர் IP மாற்றப்பட்டு முடிந்த வரை எல்லா கணிணிகளுக்கும் request அனுப்பப்படும். அதிலிருந்து வரும் பதில் (Reply) அனைத்தும் வழங்கிக்கு வந்து அதனை தற்காலிகமாக செயலிழக்கச் செய்யும்.

Application Level Attacks:

                                இதில் வழங்கியின் வன்பொருட்கள் (memory, processor,..) resource - ஐ பயன்படுத்தி செயற்படாமல் செய்வதற்கு பதிலாக, அதில் இயங்கும் மென்பொருளை தொடர்ந்து தகவல்களை உள்ளிடுவது போன்றவற்றால் செயல்படாமல் இருக்கச் செய்வது. இதில் மென்பொருள் என்பது, Drupal, Wordpress, Forum scripts, போன்றவற்றை எடுத்துக்காட்டுகளாக கொள்ளலாம். இது போன்ற ஒரு attack யாஹீ மின்னஞ்சல் சேவையில் நிகழ்த்தப்பட்டது.

Permanent DoS:

                             இது மற்ற DoS attacks போல வழங்கியின் சேவையை தற்காலிகமாக தடை செய்யாமல் நிரந்தரமாக வழங்கியின் மென் பொருளையோ, வன் பொருளையோ செயலிழக்கச் செய்வதாகும். எடுத்துக்காட்டாக, வன்பொருட்களை பொருத்தவரைஅதன் இயங்குதள (Firmware) மென்பொருட்களில் Malicious codes-ஐ உட்புகுத்தி அதனி செயலிழக்கச்செய்வது போன்றவை இந்த வகையில் அடங்கும்.

Tools for Practice:
(Strictly for educational purposes only)

1. LOIC
2.HOIC
3.DoSHTTP
4.PHPDoS
5.#refref (perl)
6.Sprut.

Pl post your commands, It will encourage me to write more ;)