Firesheep

Tämä on tarkoitettu ainoastaan informaatio ja opetustarkoitukseen, älä käytä mitään oppimaasi pahantahtoisesti tai lakia rikkoen.

Aina välillä tulee vastaan jotain, joka herättää muutkin kuin tietoturva-alan ammattilaiset siihen vaaraan, joka salaamattoman internetin käytössä on hyvinkin todellinen.

Aina välillä tulee vastaan jotain, joka herättää myös meidät tietoturva-alan ammattilaiset muistuttamaan näistä vaaroista ja kertomaan kuinka helppoa vaikka Facebook istunnon kaappaaminen evästeen avulla on.

Tänään Toorcon 12 messuilla Eric Butler julkaisi työkalun nimeltä Firesheep, kyseinen työkalu mahdollistaa salaamattomassa verkossa aktiivisen istunnon kaappaamisen tuplaklikkauksella. Jos se kuulostaa monimutkaiselta, selitän hetken päästä kuvilla. Ensin kuitenkin kyseisen tuotteen toimintaperiaatteesta hieman:

Kirjautuessa webbipalveluun (Facebook, Twitter, Amazon jne), käytetään käyttäjätunnus ja salasana paria, jonka olemassaolon webbipalvelin tarkastaa tietokannastaan ja vastaa evästeellä. Selain käyttää kaikkiin kirjautumista seuraaviin kyselyihin tuota evästettä tai keksiä(cookie). On hyvin yleistä, että tämä alustava kirjaantuminen salataan, jotta salasana ei joutuisi vääriin käsiin ja palvelun käyttäjä olisi turvassa. Tämän jälkeen palvelut usein palaavat salaamattomaan HTTP yhteyteen. Tämä jättää käyttäjän keksin suojaamattomaksi ja avoimissa verkoissa mahdollistaa niin kutsutut Sidejacking (HTTP session hijacking) hyökkäykset, jossa hyökkääjä nappaa vaikka ilmaisen wlanin yli heiteltävät keksit omaan, usein pahantahtoiseen, käyttöönsä. Käytännössä antaen hyökkääjälle kaikki uhrin oikeudet käytettävään palveluun.

Tämä on laajalti tiedossa oleva ongelma enkä ota siihen kantaa muuten, kuin toteamalla että ainoa toimiva keino suojautua hyökkäysmenetelmää vastaan on täysi point-to-point salaus, netissä paremmin tunnettu HTTPS ja SSL protokollina.

Nyt päästään lupaamiini kuviin, Firesheep on siis Firefoxiin asenettava sivupalkki joka tunnistaa samassa verkossa liikennöivät keksit, ja demoaa kätevästi kuinka vakavasta ongelmasta on kyse:

Firesheep dem

Firesheep asentuu kenelle tahansa Firefoxin käyttäjälle joka osaa asentaa lisäosan. Start Capture napin painamisen jälkeen se tunnistaa pitkän listan* webbipalveluita joista tämä kekseihin perustuva heikkous löytyy. Tunnistaessa tuetun palvelun se tuo kirjautuneen käyttäjän kuvan ja palvelun tiedot näkyviin sivupalkkiin.

Firesheep running

Tuplaklikkaamalla käyttäjän kuvaa ja nimeä, kirjaudutaan kyseessä olevaan palveuun, kyseisenä käyttäjänä. Jonka jälkeen hyökkääjä on vapaa tekemään tilillä mitä haluaa.

Firesheep logged in

Jokainen voi miettiä vaikka että Firesheepin asentanut henkilö kävelisi ilmaista wlania tarjoavaan kirjastoon tai kahvilaan ja pitäisi tuota käynnissä vaikka 15 minuuttia, kuinkakohan moni pahaa aavistamaton kannettavan käyttäjä olisikin yhtäkkiä identiteettivarkauden uhri?

Pysykää turvassa ja käyttäkää salattuja yhteyksiä, avoimet wlanit on taas näin paljon turvattomampia eikä sidejacking hyökkäyksen tekemiseen tarvita enään juurikaan taitoa.

* Firesheepin skouppi on hämmästyttävän laaja, se on kirjoitettu ymmärtämään keksejä seuraavista Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, Twitter, WordPress, Yahoo, Wow – ja se on vasta oletusasetuksilla. Kaikki osaavat voi kirjoittaa omaan plugariinsa lisää sääntöjä.

Facebook kutsu kaikki kaverit ryhmään: Maaliskuu 2011 päivitys

Update: Vanha puukotus ei enään toiminut, eikä uusikaan toimi HTTPS salauksen ollessa päällä.

 

Lisää väärinkäyttö ohjeita, mua ainakin on facebookissa useasti ärsyttänyt se että kaikkia kavereita ei voi kutsua ryhmään tai tapahtumaan mukaan. On tilanteita jossa valitse kaikki mahdollisuus yksinkertaisesti helpottaisi elämää huomattavasti.

Kaikkien valitseminen onnistuu suhteellisen vaivattomasti kun vaan muistaa että facebook on suureksi osaksi koodattu javalla. Tämä mahdollistaa javascript puukotukset suoraan selaimen URL kentästä. Boratin sanoin, Great success.

Pienen pohtimisen jälkeen päädyin seuraavanalaiseen koodipätkään tuon valitse kaikki toiminallisuuden toteuttamiseksi.

Versio 1:

javascript:elms=document.getElementsByName(“checkableitems[]”);for (i=0;i<elms.length;i++){if (elms[i].type=”checkbox” )elms[i].click()};

Ohjeet asiaan vihkiytymättömille, alku olettaa että olet jo valmiiksi ryhmässä tai eventissä johon haluat kutsua ihmisiä.

1. Valitse invite friends to event kotimaisella kielelläsi.

2. Scrollaa alas asti, facebook ei lataa kuin 100 ensimmäistä kaveria alkuun.

3. Tyhjennä selaimen URL rivi

4. Liitä tältä sivulta kopioimasi koodinpätkä URL  kenttään

5. Odota hetki, tuon suorittamiseen voi mennä eri paljon aikaa riipuen kavereiden määrästä.

6. Lähetä kutsu kaikille kavereille.

Versio 2:

javascript:javascript:var elms=document.getElementsByName(“checkableitems[]”);for(var count=0;count<elms.length;count++){var t = setTimeout(“elms[“+count+”].click()”,100)

Tuon tulisi ohittaa sadan ensimmäisen kaverin ongelma, ja mahdollistaa kaikkien valitsemisen ilman scrollausta.

Vähemmän tunnetut HTML merkit

Aina välillä tulee vastaan tilanteita joissa tarvitaan vähän erinäköisiä HTML merkkejä, vaikka sitten vaan piristämään jotain blogiin kirjoitettua tai jollekin foorumille häiritsemään muuten niin harmoonista merkki kavalkaadia.

Keräsin osan noita vähemmän tunnettuja merkkejä alle:

Celcius: &#8451;

Aurinko: &#9728;

Lumiukko: &#9731;

Komeetta: &#9732;

Puhelin: &#9742;

Vaara: &#9760;

Biohazardi: &#9763;

Vasara ja sirppi: &#9773;

Rauhaa/Victory: &#9996;

Sateenvarjo: &#9730;

Googlen ulkonäkökriisi

Googlen aloitussivun saa erinäköiseksi muutamalla eri avainsanalla ja I’m feeling lucky napilla, iGooglenkin voi skinnata mutta se on toisen jutun aihe.

  1. Kirjoita avainsana
  2. Paina Kokeilen onneani (I’m feeling Lucky)
  3. Hämmästy

Avaisanat, kaikki eri riveillään.

Google l33t

Google Elgoog

Google Linux

Google BSD

Google ewmew

Google Klingon

Google piglatin

Google Easter egg

Google Bork

Google gothic

Google Cheese, zoomaa niin lähelle kun mahdollista.

Tiedostohaku Googlella

Lisää google hax:ja, toivottavasti näistä saa joku jotain irti.

Googlella on paljon toiminallisuutta ja voimaa, se ei varmaan ole kenellekkään yllätys. Harvat kuitenkaan ovat tuohon yksinkertaiseen tiedonhaku koneeseen turvautuneet tiedoston haku moottorina.

Google mahdollistaa hakutulosten filteröinnin nerokkain keinoin ja vähän yhdistelemällä siitä saa paljon irti. MP3 tai cbr sarjakuva formaatti on helpohkosti mahdollsta löytää jos jaksaa vähän selailla ihmisten jakamia kansioita.

MP3:ia löytää helposti muokkaamalla hakua:

-inurl:htm -inurl:html intitle:”index of” “Michael Jackson” mp3

“-inurl:” switchi poistaa htm ja html sivut negatiivisella arvolla. Ja “intitle:” switchi pakottaa index of nimen hakutuloksen otsikoksi. Näin ollen saadaan kansion jaettu sisältö. Usein pahaa aavistamattoman webmasterit jakava vaikka oman mp3 kansionsa nettiin, esim kuunellakseen musiikkian kaverilla. Great Success, free music for all.

Lisää esimerkkejä:

Cbr sarjakuvatiedostoja, transmetropolitania jos ollaan tarkkoja:

-inurl:htm -inurl:html intitle:”index of” “Transmetropolitan” cbr

Tai jos tekee mieli kattoa jotain viihdyttävää:

-inurl:htm -inurl:html intitle:”index of” “Top gear” mkv

Varmistamattomat webbikamerat

Eli ohjeet asiaan vihkiytymättömille:

1. Avaa selain ja google
2. Kirjoita joku seuraavista (jokainen rivi on eri hakuarvo) hakukenttään ja paina hakua:

inurl:”ViewerFrame?Mode=
intitle:Axis 2400 video server
inurl:/view.shtml
intitle:”Live View / – AXIS” | inurl:view/view.shtml^
inurl:ViewerFrame?Mode=
inurl:ViewerFrame?Mode=Refresh
inurl:axis-cgi/jpg
inurl:axis-cgi/mjpg (motion-JPEG)
inurl:view/indexFrame.shtml
inurl:view/index.shtml
inurl:view/view.shtml
liveapplet
intitle:”live view” intitle:axis
intitle:liveapplet
allintitle:”Network Camera NetworkCamera”
intitle:axis intitle:”video server”
intitle:liveapplet inurl:LvAppl
intitle:”EvoCam” inurl:”webcam.html”
intitle:”Live NetSnap Cam-Server feed”
intitle:”Live View / – AXIS”
intitle:”Live View / – AXIS 206M”
intitle:”Live View / – AXIS 206W”
intitle:”Live View / – AXIS 210″
inurl:indexFrame.shtml Axis
inurl:”MultiCameraFrame?Mode=Motion”
intitle:start inurl:cgistart
intitle:”WJ-NT104 Main Page”
intext:”MOBOTIX M1″ intext:”Open Menu”
intext:”MOBOTIX M10″ intext:”Open Menu”
intext:”MOBOTIX D10″ intext:”Open Menu”
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:”sony network camera snc-p1″
intitle:”sony network camera snc-m1″
site:.viewnetcam.com -www.viewnetcam.com
intitle:”Toshiba Network Camera” user login
intitle:”netcam live image”
intitle:”i-Catcher Console – Web Monitor”

Tulokset on kaikki erillaisia webbikameroiden hallintakonsoleita ja feedejä. Aina välillä löytää yhtä jos toistakin mielenkiintosta.

Tälle pitäis keksii joku nimi,

Camgoogling?

Äidit opettavat

1. Äidit opettavat kuinka TYÖT TEHDÄÄN SIISTISTI:
“Jos te perkeleet aiotte tappaa toisenne, menkää ulos! Sain just siivottua!

2. Äidit opettavat USKONTOA:
“Sun on parasta rukoilla että tämä tahra lähtee tästä matosta!”

3. Äidit opettavat LOGIIKKAA:
“Se on niin, koska minä sanon niin!” ja “Jos putoat siitä keinusta ja katkaiset niskasi, et pääse kanssani kauppaan!

4. Äidit opettavat SELVÄNNÄKEMISTÄ:
“Vaihda puhtaat alushousut, ei tiedä vaikka joudut onnettomuuteen!”

5. Äidit opettavat IRONIAA:
“Naurapa vielä vähän aikaa, niin annan sulle syyn itkeä!!”

6. Äidit opettavat asioita NÄLÄNHÄDÄSTÄ:
“Suu kiinni ja syö se lautanen tyhjäksi!”

7. Äidit opettavat AKROBATIAA:
“Kato nyt mitä sontaa sulla on niskassa!”

8.Äidit opettavat HILLITTYÄ KÄYTÖSTÄ:
“Istut siinä hiljaa ja liikkumatta, kunnes ruoka on valmista!”

9. Äidit opettavat LUONNONMULLISTUKSISTA:
“Ihan kuin pyörremyrsky olisi sekottanu huoneesi!”

10. Äidit opettavat TALOUSASIOISTA:
“Jos et nyt lopeta niin sut myydään mustalaisille!”

11. Äidit opettavat PITKÄJÄNTEISYYTTÄ:
“Istut siinä niin kauan kunnes kaikki herneet on syöty.”

12. Äidit opettavat KÄRSIVÄLLISYYTTÄ:
“Odotahan kun päästään kotiin!”

13. Äidit opettavat GENETIIKKAA:
“Olet ihan kuin isäsi!”

Tuhannen pillun päreiksi

Pillun päreitä käytettiin vielä 1800-luvulla, ennen laudeliinojen
keksimistä, saunoissa naisten alapään suojana. Ymmärrettävistä syistä
olosuhteet maaseudulla olivat tuolloin hygienian kannalta erittäin
puutteelliset, eivätkä miehet yleensä käyneet “esipesussa” ennen
lauteille istumista. Lauteet siis suorastan kuhisivat erilaisia
mikrobeja ja bakteereita, varsinkin koliformisia bakteereita.

Pillun päreet eli “vitukkeet”, kuten niitä tuolloin kutsuttiin tehtiin
tavallisista männyistä vuolluista päreistä muotoilemalla ne naisen omien
muotojen ja käyttötarkoituksen mukaan. Luonnollisesti ne olivat alussa
puunvärisiä, mutta muuttivat sitten väriään mitä enemmän niitä käytettiin.

Ihan pärekaton harmaiksi ne eivät sentään ehtineet.

Sanonta “Tuhannen pillun päreiksi” on syntynyt luonnollisesti siitä, kun
miehet ovat arvioineet puun kokoa ja sen riittävyyttä erilaisiin
käyttötarkoituksiin. Naisille varattiin tietysti oma puu vitukkeisiin eli pillun päreisiin.

“Tuo mänty riittää varmasti tuhannen pillun päreiksi”, on varmasti ollut
tuttu sanonta eri puolilla Suomea.

Näin sitä jotain uutta oppii päivittäin.