Как взломать все?

🔘Не путайте Интернет и интернет. Это разные понятия Различие в регистре буквы меняет не только орфографию, но и архитектурную суть. интернет с маленькой буквы представляет собой объединение нескольких локальных сетей. Домашний роутер, соединяющий ваш ноутбук, телефон и телевизор, — это интернет. Сеть компании, где компьютеры обмениваются данными, — это интернет. Два офиса, соединенные кабелем, — тоже интернет. Суть заключается в объединении нескольких сетей в единую систему. Интернет с большой буквы - это глобальная сеть сетей (www). Это та самая инфраструктура, где функционируют вроде Google, YouTube, Telegram и ваши любимые каналы. Это частный случай интернета: огромный, публичный, но все же частный случай. Ключевое различие заключается в одном слове - доступность. Домашний интернет (с маленькой буквы) доступен только вам и вашим устройствам. Интернет (с большой буквы) доступен всему миру. Почему это важно? Когда кто-то заявляет: "Я защитил свой интернет", он обычно устанавливает пароль на Wi-Fi. Это защищает его маленький домашний интернет, но не защищает его устройство в большом Интернете. Когда злоумышленник атакует через глобальную сеть, пароль на роутере не поможет. Запомните: любое объединение сетей (через маршрутизотры (роутеры)) - это интернет. Глобальная публичная сеть - один из них. И самый опасный #Internet#internet

IP, UDP и порты. Фундаментальная архитектура. Протокол IP выполняет единственную функцию: доставляет пакет от одного компьютера к другому. Однако он не определяет, какая программа ожидает данные. Для решения этой задачи используются протоколы верхнего уровня, такие как UDP или TCP, а также система портов. Порт представляет собой 16-битное число, диапазон значений которого составляет от 0 до 65535. Это аналог номера квартиры в здании, адрес которого определяется IP-адресом. Существование жестко определенных диапазонов портов: - 0–1023: системные порты (например, веб-сервер использует порт 80, DNS — порт 53). - 1024–49151: зарегистрированные порты (например, MySQL использует порт 3306). - 49152–65535: временные порты, которые операционная система выделяет клиентским приложениям. Практическая реализация процесса. Веб-сервер ожидает подключения на порту 80. Браузер отправляет запрос на google.com:80. Операционная система выделяет браузеру временный порт, например, 54321. Сервер Google отправляет ответ на порт 54321. Операционная система, анализируя номер порта, перенаправляет ответ соответствующему браузеру. Протокол UDP характеризуется минимализмом. Он добавляет к заголовку IP два порта и контрольную сумму. Размер заголовка составляет 8 байт. Протокол не гарантирует доставку пакетов: если пакет доставлен — хорошо, если нет — соединение не восстанавливается. UDP применяется в DNS, видеозвонках и сетевых играх, где приоритетом является скорость, а не надежность передачи данных. Контрольная сумма в UDP не является механизмом защиты. Это примитивная сумма чисел, предназначенная для выявления случайных ошибок при передаче данных. Она не обеспечивает защиту от злоумышленников. Атакующий может подделать пакет и пересчитать контрольную сумму, что позволит ему пройти проверку целостности данных #ip#udp#порты#разбор

чтобы взломать www.microsoft.com, можно не атаковать сам Microsoft. Достаточно взломать роутер их провайдера. Он лежит в подвале без охраны, и его защита равна нулю — М. Зелевски #цитата#кибербез

🔘Как хакер может читать ваши нажатия по клавиатуре? Вы сидите дома. За ноутбуком. Пьете чай. Набираете пароль. Никто не стоит за спиной. Никакой удаленный доступ не включен. И все равно вас взламывают. Через интернет. Не напрямую. Обманом. Вот как это работает. Реальная атака. Не теория. Вы заходите на сайт. Обычный. Или хороший, но с рекламой. В этой рекламе хакер спрятал код. Дальше начинается нечто. Вы начинаете печатать. Пост в telegram. Логин. Пароль в форме. Ваш браузер превращается в шпиона. JavaScript на сайте замеряет время между нажатиями клавиш. С точностью до миллисекунды. Код видит: пауза 120 мс. Потом 300. Потом 80. И отправляет эти цифры хакеру на сервер. Тот смотрит на ритм. 120 — скорее всего буква на левой руке. 300 — палец перелетел на другой ряд клавиш. 80 — одна и та же клавиша дважды (например, две одинаковые буквы в пароле). Хакер получает не нажатия. Он получает ваш пульс печати. И восстанавливает текст. Включая пароли. Главное, что нужно осознать прямо сейчас. Вас не взламывают через дыру в Windows. Не подбирают пароль перебором. Не смотрят через камеру. Вы сами отдаете свой ритм. Добровольно. Каждый раз, когда печатаете на любом сайте, где есть чужая реклама. Это называется пассивная атака - злоумышленник ничего не делает, но получает желаемое #взлом#атака_по_времени#timing_attack

Так что, если вы обладаете интеллектом в сетевой сфере, ваших знаний может быть достаточно для осуществления взлома всех систем😶 Но к счастью, есть принципы

Компьютерные сети, включая Ethernet, Wi-Fi и телефонные линии, были спроектированы для обеспечения быстрого и экономически эффективного обмена данными. На этапе их создания вопросы безопасности не являлись приоритетными. Каковы причины данной ситуации? В процессе разработки Ethernet в 1970-х годах компьютеры использовались исключительно в военных лабораториях и крупных университетах. Все участники сети исходили из принципа взаимного доверия. Никто не предполагал, что спустя три десятилетия школьник с ноутбуком сможет подключиться к сети и начать похищать данные. Существует мнение: «Обвинять создателей Ethernet неправомерно, однако они были чрезмерно оптимистичны». Какие меры предпринимаются в настоящее время и почему они неэффективны? Были разработаны дополнительные надстройки: VPN — шифрует весь трафик между офисами, однако характеризуется высокой стоимостью, снижением производительности и сложностью настройки. HTTPS — шифрует веб-сайты (в браузере), однако защищает только содержимое текста, а не факт наличия переписки. Firewall — блокирует хакеров из интернета, однако бесполезен против злоумышленника, уже находящегося внутри сети. Основной вывод: все перечисленные меры являются лишь временными решениями. Идеального решения не существует, поскольку сама сеть (Ethernet) изначально не была спроектирована как безопасная система #Ethernet#безопасность#атака#история

Я предпринял попытку реализации вышеописанной процедуры и недавно успешно осуществил перехват трафика на сетевом коммутаторе в локальной сети совместно с моим братом. Был осуществлен перехват всех входящих и исходящих пакетов данных. Кстати, я зафиксировал своего сосед, который, как оказалось, использовал мою wifi-сеть LOL. Ну это отдельная история. В общем, я просмотрел всю его историю в браузере 🫠 Если надр, я могу предоставить пример или короткое видео с демонстрацией этого процесса в рамках экспериментального учебного материала. Прошу сообщить, требуется ли вам данная информация? - 👍 #перехват#эксперимент

Почему атаки на свитчи не исправят? Даже если все про них знают Три причины. Первая. Дорого. Безопасный свитч стоит в 10 раз больше обычного. Компания купит сто дешевых. Хакеру хватит одного ноутбука. Вторая. Лень. Отключить уязвимые порты можно за пять минут на одном свитче. Но когда их тысяча — никто этого не сделает. Никогда. Третья. Не видно. Свитч после атаки не падает и не кричит. Он просто чуть медленнее работает. Сисадмин пожимает плечами и идет дальше. Проблему не исправят не потому, что не могут. Могут. Просто дешевле ничего не делать 😶‍🌫 #свитч#коммутатор#атака#безопасность

Атаки на свитчи (продолжение к предыдущему посту): 1. Переполнение памяти MAC-адресов. Хакер заполняет таблицу переадресации тысячами фальшивых адресов. Свитч переходит в режим хаба, рассылая весь трафик на все порты. Это позволяет перехватывать данные без обнаружения. 2. Подмена свитча (STP-атака). Хакер подключается к сети и имитирует управляющий свитч. Сеть доверяет устройству, открывая доступ ко всему межкоммутаторному трафику. Оба метода работают изнутри сети без взлома паролей, используя архитектуру устройства. Свитчи быстро передают данные, но игнорируют безопасность. Дешевое решение невозможно; требуется ручная настройка портов, что на практике редко реализуется #свитч#коммутатор#атака#безопасность

🔘Ваш свитч (коммутатор) можно взломать за одну минуту У каждого дома или в офисе есть свитч. Чаще всего он спрятан в роутере (на обратной стороне). Люди думают, что свитч сам по себе защищает сеть. Это неправда. Свитч создавался для скорости и экономии, а не для безопасности. Весь Ethernet построен так же. Интернет работает быстро И дешево, потому что в его основе лежит доверие, а НЕ защита. И это проблема #свитч#коммутатор

Интернет построен так, что мы не можем доверять никому — ни людям, ни программам, которые автоматически путешествуют по сети (поисковые роботы, пауки, агенты). Злоумышленник может использовать этих «роботов» для своих целей, даже не взламывая их напрямую. Он просто оставляет инструкции в том месте, где эти роботы их найдут, и они сами, без принуждения, выполнят его приказ.

🔘Как атакующий использует пул энтропии?(продолжение выше сказанного текста) Пул энтропии — это область в памяти ядра, куда операционная система складывает непредсказуемые события с устройств. Туда попадают микроскопические тайминги нажатий клавиш, движения мыши, прерывания от сетевой карты, шумы АЦП с микрофона и даже задержки при чтении с диска. Всё это перемешивается криптографическим алгоритмом. Когда программа просит случайное число, система берет эти данные из пула. Проблема в том, что пул может исчерпаться — если случайных чисел запрашивают слишком много и слишком быстро. Атакующий делает следующее: он запускает процесс, который массово выгребает случайные числа из пула, опустошая его. Когда пул становится почти пустым, система вынуждена отдавать на выход то, что успело туда попасть за последние доли секунды. И тут хакер замеряет с точностью до микросекунд, когда приходят прерывания от клавиатуры. Каждое нажатие клавиши — это всплеск. По тому, как эти всплески распределены во времени, он восстанавливает ритм печати. А так как пустому пулу нечем заполнить случайность, кроме этих свежих таймингов, генерируемое «случайное» число косвенно несет в себе отпечаток твоих нажатий. Дальше — техника. Если это число использовалось для создания ключа шифрования, атакующий перебирает ключи не вслепую, а с учетом вероятного ритма печати конкретного человека. Поиск сужается с миллиардов вариантов до тысяч. #энтропия#криптография#уязвимости