top of page
This site was designed with the
.com
website builder. Create your website today.Start Now

Στήνουμε μια εικονική μηχανή με το VirtualBox με Windows 7. Εγκαθιστούμε στα Windows 7 στην εικονική μηχανή ( από εδώ και πέρα VMW7 ) τη Java και το Angry ΙP Scanner. Ανοίγουμε τον Internet Explorer και από το μενού πατάμε Tools και μετά Internet Options.

Από τις καρτέλες επάνω πατάμε Security και επιλέγουμε το Internet ( να είναι σημαδεμένο σκούρο μπλέ ) και πατάμε Custom level...

Κατεβείτε κάτω ( είναι μεγάλη η λίστα ) εκεί που λέει ActiveX control and plugins

Πατάμε Enable σχεδόν σε όλα εκτός από ένα ( Only allow approved domains to use ActiveX without prompt ) που πρέπει να είναι Disable. Θα βγάλει μηνύματα προσοχής και θα κοκκινήσει ένα κομμάτι της λίστας. Αποδεχτείτε τα όλα. Δείτε και τις παρακάτω φωτογραφίες:

Πιο κάτω στην ίδια λίστα στο Miscellaneous βρείτε αυτές τις καταχωρήσεις και αλλάξτε όπως στη φωτογραφία:

ΟΚ για να κλείσει αυτό και από τις καρτέλες επάνω πάμε στο Privacy. Να είναι όπως στην φωτογραφία:

Τέλος πηγαίνουμε στην καρτέλα Advanced και κατεβαίνουμε πιο κάτω μέχρι να βρούμε το Security. Δείτε φωτογραφία και αλλάξτε ανάλογα:

Σε όλες τις προειδοποιήσεις και τα μηνύματα που θα βγάλει συμφωνούμε και πατάμε ΟΚ !

Συγχαρητήρια μόλις κάνατε τον Internet Explorer ...κόσκινο! Δηλαδή ευπαθή σε οποιαδήποτε "επίθεση" από το internet. Γιατί το κάναμε αυτό; Γιατί όλα γίνονται σε VMW7; Ας απαντήσω τώρα σε αυτό για να συνεχίσουμε με το port scanner.

Οι περισσότερες κάμερες ασφαλείας και τα καταγραφικά τους που κυκλοφορούν στην Ελλάδα είναι Κινέζικα. Οι Κινέζοι χρησιμοποιούν ActiveX ( όχι πάντα ) για τα προγραμματά τους. Τo ActiveX είναι διαθέσιμο μόνο σε Internet Explorer. Στις σύγχρονες κάμερες φυσικά υπάρχει και δυνατότητα σύνδεσης με Firefox ή Chrome. Οι αλλαγές που κάναμε στις ρυθμίσεις του Internet Explorer είναι για να κατεβάζει, να εγκαθιστά και να τρέχει μόνος του τα ActiveX χωρίς τη συγκατάθεσή μας! Αυτό είναι πάρα πολύ επικίνδυνο σε πραγματικές συνθήκες γιατί αφήνει ανοιχτό τον υπολογιστή σε επιθέσεις. Για αυτό λοιπόν χρησιμοποιούμε εικονική μηχανή! Ότι και να πάθουν τα Windows είναι μέσα σε ένα εικονικό μηχάνημα ( VirtualBox ) και δεν μολύνεται ο πραγματικός υπολογιστής μας. Θα ρωτήσετε: "Δηλαδή όλοι όσοι βλέπουν την κάμερά τους από το internet με ActiveX την έβαψαν;". Όχι! Επειδή εμείς δεν ξέρουμε τι ActiveX θα χρειαστούμε αφού θα ελέξουμε ένα τεράστιο αριθμό από κάμερες και για να γλιτώσουμε από τα συνεχόμενα μηνύματα προσοχής για το ActiveX για αυτό τα ενεργοποιούμε όλα.

Πάμε τώρα και στο port scanning. Πώς να βρούμε δηλαδή τις κάμερες στο internet. Αν διαβάσατε τη θεωρία ( την διαβάσατε έτσι δεν είναι; ) τότε πρέπει να βρούμε ποιές IPs να ψάξουμε και σε ποιά port. Καλως ορίστε τα ASN και το telnet. Ένα - ένα όμως μη χαθούμε!

A.S.N. ( Autonomous System Numbers )

Οι μεγάλες εταιρίες μπορούν να ζητήσουν από τον IANA ( Internet Assigned Numbers Authority. Παγκόσμιος μη κερδοσκοπικός οργανισμός ο οποίος "μοιράζει" τις IPs ) πακέτα ολόκληρα από IPs. Η Forthnet παραδείγματος χάρη θέλει από μία ( και μοναδική ) IP για κάθε πελάτη της! Αν έχει δηλαδή 1000 πελάτες θέλει και 1000 μοναδικές IPs. Πάει λοιπόν στον ΙΑΝΑ και λέει: "Θέλω ένα πακέτο ΧΧΧΧ IPS" και ο ΙΑΝΑ δίνει ένα μοναδικό αριθμό χρήστη στη Forthnet. Κάτι σαν κωδικός πελάτη. Για τους δυο μεγαλύτερους πάροχους στην Ελλάδα οι "κωδικοί πελάτη" του ΙΑΝΑ είναι:

  • Cosmote ASN: 6799

  • Forthnet ASN: 1241

Αν ψάξετε στο internet για: Greek ASN numbers θα δείτε ότι υπάρχουν και άλλοι ¨κωδικοί πελάτη¨ Ελληνικοί. Δηλαδή και άλλοι στην Ελλάδα έχουν μεγάλα πακέτα από IPs ( π.χ. τα πανεπιστήμια και όχι μόνο ). Αυτοί ( προς το παρόν ) δεν μας ενδιαφέρουν. Οι οικιακοί χρήστες ( τα θύματά μας ) θα έχουν σύνδεση με κάποιο από τους δυο: Cosmote - Forthnet.

Έχουμε το ASN. Πώς με αυτό μπορούμε να βρούμε IPs;

Εγκαθιστούμε στο VMW7 το Notepad++ και το ConEmu.

Ο ΙΑΝΑ έχει καταχωρημένες λίστες με όλες τις IPs που έχει μοιράσει έτσι ώστε ο οποιοσδήποτε να μπορεί να βρει σε ποιόν πάροχο ανήκει μια συγκεκριμένη IP, ή και ποιές IPs έχουν δωθεί στον πάροχο. Όχι δεν είναι μυστικές πληροφορίες αυτές! Είναι δωρεάν διαθέσιμες! Αφού έχουμε λοιπόν τα ΑSN των Cosmote - Forthen ας ..."ρωτήσουμε" τον ΙΑΝΑ να μας πει ποιες IPs έχει δώσει.

Ανοίγουμε το ConEmu

Σε εσάς δεν θα λέει Kostas αλλά το όνομα με το οποίο εγκαταστήσατε τα Windows. Σε αυτό το παράθυρο γράφουμε:

 

telnet route-server.ip.tiscali.net -f <file_name>

Όπου <file_name> είναι το αρχείο στο οποίο θέλουμε να αποθηκεύσουμε τις IPs. Δείτε ένα παράδειγμα για τη Cosmote

πρέπει να βάλετε την πλήρη διαδρομή για το αρχείο c:\cosmote.txt και πατάτε Enter. Τι κάνατε τώρα μόλις; Συνδεθήκατε με telnet ( ένας από τους πολλούς τρόπους που είπαμε ότι έχουν να συνδέονται οι συσκευές μεταξύ τους σε ένα δίκτυο ) σε ένα υπολογιστή που έχει αποθηκευμένα στοιχεία για τις IPs. Θα δείτε το παρακάτω:

Μη σας ...τρομάζει το μήνυμα δεν κάνετε τίποτα κακό εσείς! Πληκτρολογήστε:

sh ip bgp reg _ASN$

όπου ASN είναι ο "κωδικός πελάτη" στην προκειμένη για την Cosmote είναι 6799 άρα θα γίνει:

sh ip bgp reg _6799$

Προσοχή! Ο αριθμός έχει μια κάτω παύλα στην αρχή και ένα σήμα δολαρίου στο τέλος κολλητά πάνω του _6799$

Πατάμε Enter. Θα δούμε ένα ...κατεβατό από αριθμούς και διάφορα άλλα στην οθόνη. Όταν δούμε το - - More - - πατάμε το spacebar ( το μακρύ στη μέση που βάζει κενά ).

Όσες φορές βγάλει - - More - - πατάμε εμείς spacebar μέχρι να βγάλει ξανά το όνομα του υπολογιστή. Δείτε την παρακάτω εικόνα:

Γράφουμε exit και πατάμε Enter. Αυτό κλείνει τη telnet σύνδεση και αποθηκεύει τα πάντα στο αρχείο cosmote.txt

Κλείνουμε το ConEmu πατώντας το κουμπάκι με το X στην πάνω δεξιά γωνία. Ανοίγουμε τον εξερευνητή αρχείων των Windows ( File Explorer ) και πηγαίνουμε στον δίσκο C: εκεί που αποθηκεύσαμε το αρχείο. Το αρχείο αυτό είναι απλό αρχείο κειμένου και μπορείτε να ανοίξετε με το Notepad ( Σημειωματάριο ) ή οποιαδήποτε άλλη εφαρμογή θέλετε εσείς. Εγώ προτείνω το Notepad++ γιατί είναι πάρα πολύ καλό και δωρεάν! Αν ανοίξετε το αρχείο με Notepad++ θα δείτε αυτό

Πριν πείτε κάτι άσχημο για εμένα ή το σόι μου να σας ησυχάσω λέγοντας ότι από όλα αυτά που βλέπετε μόνο ένα αριθμό από κάθε σειρά χρειαζόμαστε. Να πω πρώτα ότι αυτό που βλέπετε είναι όλες οι IPs που έχει η Cosmote στην Ελλάδα! Η λίστα είναι δομημένη σε πακέτα. Εμάς μας ενδιαφέρει μόνο ο πρώτος αριθμός. Αμέσως μετά τα *> και πριν το / Από την πρώτη σειρά δηλαδή κρατάμε μόνο το: 2.84.0.0 Από την τρίτη σειρά το: 2.84.64.0 και πάει λέγοντας. Αυτοί οι αριθμοί είναι οι αρχικές IPs που θα βάλουμε στο port scanner μας. Έχουμε λοιπόν τις IPs! Πάμε στο scanning τώρα! Αφού έχουμε εγκαταστήσει Java ( ένας λόγος ακόμη για να γίνουν όλα σε εικονική μηχανή! Η Java είναι γεμάτη τρύπες ασφάλειας! ) ανοίγουμε το Angry IP scanner. Από το μενού επάνω πηγαίνουμε Tools - Preferences.

Δείτε τις επόμενες τρείς φωτογραφίες και αλλάξτε αντίστοιχα στο δικό σας:

Πατήστε ΟΚ να κλείσουν οι ρυθμίσεις και δείτε το επόμενο βίντεο:

Σε αυτή την πρώτη προσπάθεια δεν πετύχαμε και τίποτα.. Συνεχίστε να δοκιμάζετε με άλλες IPs. Οι IPs που είδατε στο βίντεο δεν είναι οι μοναδικές! Εγώ σταμάτησα το scanner γιατί ...βαρέθηκα! Δεν θα σας συνιστούσα επίσης να το αφήσετε για πάρα πολύ χρόνο να ψάχνει γιατί πολύ πιθανόν να σας αποσυνδέσει μετα από λίγη ώρα. Πόσο λίγη; Χμμμ... Αφήστε να ψάξει για 3-4 λεπτά και όσες βρει. Αν δεν βρει τίποτα αλλάξτε IPs. Δείτε τώρα δυο ...πετυχημένα αποτελέσματα:

Χωρίς σχόλια εδώ... Η συνέχεια στο Αντι επιλόγου...

bottom of page