Σε αυτόν τον οδηγό θα σας δείξω πως μπορείτε να πιάσετε σήμα WiFi σε ακτίνα 2 – 5 χιλιομέτρων. Τώρα θα μου πει κάποιος είναι εφικτό αυτό; Φυσικά και ναι. Οπότε πάω στον οδηγό κατευθείαν.
Τι Θα χρειαστούμε;
Αρχικά θα χρειαστούμε κάποια πράγματα προς αγορά για να τελέσουμε τον οδηγό μας και φυσικά κοστίζουν καθώς είναι υλικά αγαθά οπότε έχουμε και λέμε.
1. Yagi Antenna Είναι τύπος κεραίας ώστε να πιάσουμε μεγάλες συχνότητες. ( RP-SMA connector / DBI )
Ο Αλέξανδρος είναι ο ιδρυτής του hacks.gr και η κινητήρια δύναμη πίσω από το όραμά μας.
Με πολυετή εμπειρία στον κόσμο του hacking, έχει διαμορφώσει μια κοινότητα που είναι πηγή έμπνευσης και μάθησης για όλους.
Με τον προσωπικό του χαρακτήρα και την τεχνογνωσία του, έχει δημιουργήσει έναν χώρο όπου οι λάτρεις του hacking μπορούν να συναντιούνται, να μοιράζονται γνώσεις και να εξελίσσονται.
Επίθεση Χάκερ στη MongoDB:Παραβίαση δεδομένων πελατών
Η εταιρεία λογισμικού βάσης δεδομένων MongoDB αποκάλυψε ότι έχει πέσει θύμα κακόβουλης επίθεσης στα εταιρικά της συστήματα, προειδοποιώντας ότι στα κλεμμένα δεδομένα περιλαμβάνονται στοιχεία μεταδεδομένων λογαριασμού πελατών και πληροφορίες επικοινωνίας.
Σε μια σύντομη ανακοίνωση που δημοσιεύτηκε το περασμένο Σαββατοκύριακο, η εταιρεία με έδρα τη Νέα Υόρκη αναφέρει ότι ανιχνεύτηκε “ύποπτη δραστηριότητα” στο δίκτυό της στις 13 Δεκεμβρίου και αργότερα επιβεβαίωσε ότι οι χάκερ κατόρθωσαν να διεισδύσουν στα συστήματά της “πριν από την ανίχνευση για κάποιο χρονικό διάστημα.”
Η εταιρεία δεν παρείχε περαιτέρω λεπτομέρειες σχετικά με την παραβίαση.
Σε ανακοίνωση προς τους πελάτες, η MongoDB, Lena Smart, δήλωσε ότι η εταιρεία δεν έχει ενημερωθεί για εκθέσεις δεδομένων που οι πελάτες αποθηκεύουν στο κορυφαίο προϊόν της, το MongoDB Atlas.
“Παρ’ όλα αυτά, συνιστούμε στους πελάτες να παραμείνουν επιφυλακτικοί έναντι επιθέσεων κοινωνικής μηχανικής και ψαρέματος, να ενεργοποιήσουν την πολυπαραμετρική πιστοποίηση αντιμετώπισης του ψαρέματος και να αλλάζουν τα κωδικούς τους στο MongoDB Atlas τακτικά,” επεσήμανε η Smart.
Ο Αλέξανδρος είναι ο ιδρυτής του hacks.gr και η κινητήρια δύναμη πίσω από το όραμά μας.
Με πολυετή εμπειρία στον κόσμο του hacking, έχει διαμορφώσει μια κοινότητα που είναι πηγή έμπνευσης και μάθησης για όλους.
Με τον προσωπικό του χαρακτήρα και την τεχνογνωσία του, έχει δημιουργήσει έναν χώρο όπου οι λάτρεις του hacking μπορούν να συναντιούνται, να μοιράζονται γνώσεις και να εξελίσσονται.
Η παραβίαση της Microsoft οδήγησε σε κλοπή 60.000 emails του Υπουργείου Εξωτερικών των ΗΠΑ
Κινέζοι χάκερς έκλεψαν δεκάδες χιλιάδες μηνύματα ηλεκτρονικού ταχυδρομείου από λογαριασμούς του αμερικανικού υπουργείου Εξωτερικών μετά την παραβίαση της πλατφόρμας ηλεκτρονικού ταχυδρομείου Exchange της Microsoft που βασίζεται στο cloud τον Μάιο.
Κατά τη διάρκεια πρόσφατης ενημέρωσης του προσωπικού της Γερουσίας, αξιωματούχοι του αμερικανικού υπουργείου Εξωτερικών αποκάλυψαν ότι οι επιτιθέμενοι έκλεψαν τουλάχιστον 60.000 μηνύματα ηλεκτρονικού ταχυδρομείου από λογαριασμούς Outlook που ανήκαν σε αξιωματούχους του Στέιτ Ντιπάρτμεντ που υπηρετούν στην Ανατολική Ασία, τον Ειρηνικό και την Ευρώπη, όπως ανέφερε πρώτο το Reuters.
Επιπλέον, οι χάκερ κατάφεραν να αποκτήσουν μια λίστα που περιείχε όλους τους λογαριασμούς ηλεκτρονικού ταχυδρομείου του υπουργείου. Τις αναφορές επιβεβαίωσε και ο εκπρόσωπος του Στέιτ Ντιπάρτμεντ Μάθιου Μίλερ σε συνέντευξη Τύπου την Πέμπτη.
Παραβιάσεις ηλεκτρονικού ταχυδρομείου που συνδέονται με την Storm-0558
Τον Ιούλιο, η Microsoft αποκάλυψε ότι, αρχής γενομένης από τις 15 Μαΐου 2023, απειλητικοί φορείς παραβίασαν με επιτυχία λογαριασμούς του Outlook που σχετίζονται με περίπου 25 οργανισμούς. Οι οργανισμοί που παραβιάστηκαν περιλαμβάνουν τα υπουργεία Εξωτερικών και Εμπορίου των ΗΠΑ και ορισμένους λογαριασμούς καταναλωτών που πιθανώς συνδέονται με αυτούς.
Η Microsoft δεν αποκάλυψε συγκεκριμένες λεπτομέρειες σχετικά με τους επηρεαζόμενους οργανισμούς, τις κυβερνητικές υπηρεσίες ή τις χώρες που επηρεάστηκαν από αυτή την παραβίαση ηλεκτρονικού ταχυδρομείου.
Η εταιρεία απέδωσε τις επιθέσεις σε μια ομάδα hackers γνωστή ως Storm-0558, η οποία πιθανολογείται ότι επικεντρώθηκε στην απόκτηση ευαίσθητων πληροφοριών διεισδύοντας στα συστήματα ηλεκτρονικού ταχυδρομείου των στόχων της.
Νωρίτερα αυτό το μήνα, η Microsoft αποκάλυψε ότι η ομάδα απειλών απέκτησε αρχικά ένα κλειδί υπογραφής καταναλωτή από μια απόρριψη συντριβής των Windows, μια παραβίαση που διευκολύνθηκε μετά την παραβίαση του εταιρικού λογαριασμού ενός μηχανικού της Microsoft, η οποία επέτρεψε την πρόσβαση στους κυβερνητικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου.
Το κλεμμένο κλειδί λογαριασμού Microsoft (MSA) χρησιμοποιήθηκε για να παραβιάσει λογαριασμούς Exchange Online και Azure Active Directory (AD) εκμεταλλευόμενος μια προηγουμένως επιδιορθωμένη ευπάθεια επικύρωσης μηδενικής ημέρας στο GetAccessTokenForResourceAPI. Το ελάττωμα επέτρεψε στους επιτιθέμενους να δημιουργήσουν πλαστά υπογεγραμμένα διακριτικά πρόσβασης, τα οποία τους επέτρεψαν να υποδυθούν λογαριασμούς εντός των στοχευμένων οργανισμών.
Σε απάντηση στην παραβίαση της ασφάλειας, η Microsoft ανακάλεσε το κλεμμένο κλειδί υπογραφής και, κατόπιν ερευνών, δεν διαπίστωσε πρόσθετες περιπτώσεις μη εξουσιοδοτημένης πρόσβασης σε λογαριασμούς πελατών μέσω της ίδιας μεθόδου πλαστογράφησης token πρόσβασης.
Υπό την πίεση του Οργανισμού Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), η Microsoft συμφώνησε επίσης να διευρύνει την πρόσβαση σε δεδομένα καταγραφής στο cloud χωρίς κόστος, τα οποία θα βοηθήσουν τους υπερασπιστές δικτύων να εντοπίσουν πιθανές απόπειρες παραβίασης παρόμοιας φύσης στο μέλλον.
Προηγουμένως, τέτοιες δυνατότητες καταγραφής ήταν προσβάσιμες αποκλειστικά σε πελάτες με άδειες καταγραφής Purview Audit (Premium). Εξαιτίας αυτού, η Microsoft αντιμετώπισε επικρίσεις επειδή εμπόδιζε τους οργανισμούς να εντοπίσουν άμεσα τις επιθέσεις της Storm-0558.
Ασφάλεια DNS: Πώς να μειώσετε τον κίνδυνο μιας επίθεσης DNS
Το Domain Name System ή αλλιώς DNS είναι ένα από τα θεμελιώδη στοιχεία ολόκληρου του διαδικτύου- ωστόσο, αν δεν ειδικεύεστε στη δικτύωση, πιθανόν να μην αντιλαμβάνεστε πόσο σημαντικό είναι.
Το DNS είναι ουσιαστικά σαν ένας κατάλογος αριθμών που χρησιμοποιούν οι υπολογιστές για την επικοινωνία. Συγκεκριμένα, οι αριθμοί αυτοί είναι διευθύνσεις IP.
Αυτός ο κατάλογος αποθηκεύεται σε διακομιστές ονομάτων τομέα σε όλο τον κόσμο και ένας ιστότοπος μπορεί να έχει περισσότερες από μία διευθύνσεις IP.
Παρά τη σημασία του DNS, είναι κάτι που τείνει να παραβλέπεται όσον αφορά την ασφάλεια του δικτύου. Η ασφάλεια DNS τείνει να βρίσκεται χαμηλότερα στον πόλο του τοτέμ από τα τείχη προστασίας, τα proxy και την προστασία των τελικών σημείων, για παράδειγμα.
Όπως αναφέρθηκε, το DNS είναι το θεμέλιο του διαδικτύου και μπορεί να αποτελέσει στόχο για επιθέσεις στον κυβερνοχώρο. Με το DNS, μπορεί να επιτευχθεί οποιαδήποτε εφαρμογή που αποτελεί μέρος του δικτύου. Ταυτόχρονα, ενώ το DNS μπορεί να αποτελέσει στόχο, μπορεί επίσης να αποτελέσει πολύτιμη πηγή προστασίας, όταν αντιμετωπίζεται σωστά και διασφαλίζεται.
Ακολουθούν ορισμένα πράγματα που πρέπει να γνωρίζετε σχετικά με την εξασφάλιση του DNS σας.
Κατανόηση των τρωτών σημείων
Μερικά από τα πράγματα που θα κάνει ένας εγκληματίας του κυβερνοχώρου όταν επιτίθεται σε ένα DNS είναι να το κάνει να αναφερθούν διαφορετικές διευθύνσεις IP, πράγμα που του επιτρέπει να εξαπατά ανθρώπους, να ανακατευθύνει την κυκλοφορία ηλεκτρονικού ταχυδρομείου και διαδικτύου ή να εξαπολύει επιθέσεις ενίσχυσης DNS.
Όταν συμβαίνει αυτό, οι επισκέπτες του ιστότοπού σας δεν θα έχουν τρόπο να γνωρίζουν ότι ανακατευθύνονται κάπου αλλού ή ότι το email τους δεν αποστέλλεται στον διακομιστή που νόμιζαν ότι ήταν. Είναι δύσκολο να ανιχνεύσετε αυτού του είδους την επίθεση όταν έχει ήδη πραγματοποιηθεί, και γι’ αυτό η ασφάλεια DNS θα πρέπει να αποτελεί κορυφαίο τομέα εστίασης. Η πρόληψη είναι ο καλύτερος στόχος.
Τι αποκάλυψε η Παγκόσμια Έκθεση Απειλών DNS του 2018;
Το 2018, οι επιθέσεις DNS προκάλεσαν σοβαρά προβλήματα σε όλο τον κόσμο. Σύμφωνα με την Παγκόσμια Έκθεση Απειλών DNS 2018, το 77% των οργανισμών αντιμετώπισε επιθέσεις DNS κατά τους 12 μήνες πριν από την έκθεση.
Η έκθεση έδειξε επίσης ότι το 20% των παγκόσμιων οργανισμών έπεσε θύμα του DNS tunneling, το οποίο είναι αγαπημένο των χάκερ επειδή είναι τόσο δύσκολο να εντοπιστεί και συνήθως μπορεί να συνεχιστεί για μεγάλο χρονικό διάστημα πριν συμβεί αυτό.
Μερικά από τα μεγαλύτερα περιστατικά πέρυσι ήταν τα εξής:
Ένας 16χρονος διείσδυσε σε διακομιστές της Apple και απέκτησε πρόσβαση σε 90 gigabytes αρχείων. Το έκανε αυτό σε διάστημα 12 μηνών από το σπίτι του στη Μελβούρνη. Αυτό ήταν ένα εξαιρετικό παράδειγμα για το πόσο εύκολο είναι για τους χάκερ να περνούν μέσα από τα τείχη προστασίας και να μην εντοπίζονται, ακόμη και από τους μεγαλύτερους οργανισμούς.
Αρκετές μεγάλες τράπεζες επηρεάστηκαν από επιθέσεις DNS. Για παράδειγμα, η RBS ήταν ένα από τα ονόματα με δραστηριότητες που επηρεάστηκαν σημαντικά από αυτές τις επιθέσεις.
Όταν ένας οργανισμός αντιμετωπίζει μια επίθεση DNS, μπορεί να του κοστίσει μαζικά. Για τις επιθέσεις του 2018 σε χρηματοπιστωτικούς οργανισμούς, το κόστος ήταν κατά μέσο όρο 924.390 δολάρια, εξαιρουμένων των δαπανών που σχετίζονται με τη ζημία στην εικόνα της μάρκας και την αφοσίωση των πελατών.
Πρόσφατα εμφανίστηκε κάτι που ονομάζεται Xbash, το οποίο είναι μια εξελιγμένη μορφή κακόβουλου λογισμικού. Οι επιθέσεις Xbash συμβαίνουν όταν υπάρχουν αδύναμοι κωδικοί πρόσβασης και μηχανήματα που δεν έχουν ενημερωθεί.
Συμβουλές για την ασφάλεια του δικτύου
Ακολουθούν ορισμένες συγκεκριμένες συμβουλές ασφαλείας και βέλτιστες πρακτικές για τη μείωση του κινδύνου επίθεσης.
Ψάξτε για παράξενες συμπεριφορές της κυκλοφορίας. Μπορείτε να χρησιμοποιήσετε τόσο ζωντανές όσο και γνωστές στο πλαίσιο αναλύσεις συναλλαγών DNS. Αυτό θα σας επιτρέψει να αρχίσετε να βλέπετε πού θα μπορούσαν να υπάρχουν απειλές με βάση ορισμένες συμπεριφορές.
Χρησιμοποιήστε τα δημόσια αρχεία DNS για να δείτε όλες τις ζώνες σας και να παρέχετε ελέγχους σε αυτές. Είναι πολύ εύκολο να ξεχάσετε πράγματα όπως υποτομείς που μπορεί να έχουν ξεπερασμένο λογισμικό.
Μην υποθέτετε ότι είστε προστατευμένοι από τους παρόχους cloud.
Σκεφτείτε μια ολιστική προσέγγιση για την ασφάλεια του δικτύου. Για παράδειγμα, προσθέστε πολλαπλά επίπεδα ασφάλειας στις συνολικές στρατηγικές και λύσεις σας.
Διατηρείτε πάντα ενημερωμένους τους διακομιστές DNS. Όσο λιγότερο ενημερωμένοι είναι οι διακομιστές σας, τόσο περισσότερα τρωτά σημεία υπάρχουν. Εάν παραμένετε ενημερωμένοι, ενισχύεστε από το ενδεχόμενο επιθέσεων.
Τα τείχη προστασίας DNS μπορούν επίσης να είναι χρήσιμα εργαλεία.
Αποτρέψτε μια επίθεση δηλητηρίασης DNS, η οποία είναι ένας από τους πιο κοινούς τύπους επιθέσεων DNS, απενεργοποιώντας την αναδρομή DNS.
Εάν είστε στόχος μιας επίθεσης DNS, μπορεί να καταστρέψει το δίκτυό σας και να παραλύσει την επιχείρησή σας λόγω του θεμελιώδους συστατικού του DNS. Ο αριθμός των αναφερόμενων επιθέσεων DNS σε επιχειρήσεις σχεδόν διπλασιάστηκε το 2018 σε ετήσια βάση και το κόστος των ζημιών που σχετίζονται με αυτές τις επιθέσεις είναι εξαιρετικά υψηλό.
Εάν είστε προληπτικοί στην αντιμετώπιση της ασφάλειας DNS, μπορείτε να προστατεύσετε ολόκληρη την επιχείρησή σας από κάτι από το οποίο θα ήταν εξαιρετικά δύσκολο να επανέλθετε.