Tag: deltaHacker

Πλαστογραφημένες δικτυακές αιτήσεις

Το Cross-Site Request Forgery δεν αποτελεί ιδιαίτερα γνωστή μέθοδο επίθεσης, αλλά να είσαστε σίγουροι ότι είναι αρκετά επικίνδυνη. Σε αυτό το άρθρο θα μάθουμε τι είναι και πώς υλοποιείται, στήνοντας το κατάλληλο δικτυακό περιβάλλον και πραγματοποιώντας μερικά ενδιαφέροντα πειράματα. Επιπρόσθετα, θα εξετάσουμε κι έναν απλό μηχανισμό άμυνας. Το Cross-Site Request Forgery (ή απλά CSRF) αποτελεί …

Continue reading

Επιθέσεις σε συστήματα βιομηχανικού ελέγχου

Έχετε ακούσει την έννοια του κυβερνοπολέμου; Αν δεν κατοικείτε σε κάποια δύσβατη σπηλιά ή σε κάποια ερημική παραλία του Ανατολικού Τιμόρ, όλο και κάτι θα έχει πάρει το αυτί σας. Έφτασε που λέτε ο καιρός να ξεχάσουμε αυτά που ξέραμε, αγαπητές κι αγαπητοί. Κανένας διοικητής πλέον δεν πρόκειται να θυσιάσει τόσο εύκολα τους στρατιώτες του …

Continue reading

Ανάλυση πακέτων, μέρος 2

Στο πρώτο μέρος της μίνι σειράς μας, στο deltaHacker 019, ασχοληθήκαμε με το tcpdump. Πρόκειται για ένα εργαλείο με 25 χρόνια ιστορίας, το οποίο κάλυψε πολλές από τις ανάγκες μας σχετικά με την ανάλυση των δικτυακών πακέτων. Στο παρόν άρθρο επεκτείνουμε το οπλοστάσιό μας γνωρίζοντας ακόμα ένα εξαιρετικά χρήσιμο εργαλείο: το Wireshark! Όπως και το …

Continue reading

Ανάλυση πακέτων, μέρος 1

Οι ακαδημαϊκοί έχουν ένα ρητό: Data don’t lie. Ε, λοιπόν, ένα παρόμοιο ρητό έχουν και οι ειδικοί ασφαλείας: Packets don’t lie. Αν κατανοήσετε αυτή την αλήθεια και μάθετε να την αξιοποιείτε, αν μη τι άλλο θα μάθετε να αντιμετωπίζετε ύπουλα προβλήματα ή να εντοπίζετε κακόβουλους χρήστες. Θέλετε να καταλάβετε τι εννοούμε; Καθίστε αναπαυτικά και συνεχίστε …

Continue reading

Ανάλυση malware, για όλους! [μέρος 3]

Στο προηγούμενο τεύχος δείξαμε αναλυτικά πώς πραγματοποιούμε μόνοι μας τη λεγόμενη δυναμική ανάλυση ενός δείγματος κακόβουλου λογισμικού. Για τις ανάγκες της εργασίας μας φτιάξαμε μια εικονική μηχανή–εργαστήριο, για τη φιλοξενία του κακόβουλου δείγματος. Σε αυτή την εικονική μηχανή προσθέσαμε κι όλα τα απαραίτητα εργαλεία, ενώ μετά είδαμε τον τρόπο χρήσης του καθενός. Η διαδικασία που …

Continue reading

Ανάλυση malware, για όλους! [μέρος 2]

Στο σχετικό άρθρο του deltaHacker 016 εξηγήσαμε με απλό τρόπο τα βήματα για τη στατική ανάλυση ενός κακόβουλου προγράμματος, αυτού που ονομάζουμε malware sample. Σε αυτό το άρθρο θα προχωρήσουμε παραπέρα και θα γνωρίσουμε τη διαδικασία για τη λεγόμενη δυναμική ανάλυση… Όπως αναφέραμε στο πρώτο άρθρο της σειράς μας, η στατική ανάλυση περιλαμβάνει όλες τις …

Continue reading

Ανάλυση malware, για όλους! [μέρος 1]

Μπαίνοντας στο γραφείο του, Δευτέρα πρωί και μετά από ένα ήσυχο κι ευχάριστο Σαββατοκύριακο, ο Μέσος Παπαδόπουλος δέχεται έναν αναπάντεχο βομβαρδισμό παραπόνων από τους υπαλλήλους της εταιρείας. Όλη η γκρίνια φαίνεται να αφορά σε έναν Windows Server, ο οποίος φιλοξενεί το μισό Intranet κι από νωρίς το πρωί σέρνεται. Δεν περνά πολλή ώρα κι ο …

Continue reading