13/8/2016
Vložil: Jakub
6994
Sdílet: Facebook

Hackovací software 2 - Kali Linux a extrakce dat

Kali Linux

Jako první si stáhneme Kali Linux live CD. Pro naše dnešní testovací účely by bohatě stačil jakýkoliv jiný Linux Live CD distribuce, nicméně Kali Linux budeme používat i při našich dalších operacích, a tak použijeme tuto distribuci. V závislosti na tom, jakou máte architekturu procesoru (32bit / 64 bit) si stáhněte pro sebe vhodnou verzi. Stažený ISO soubor můžete buď vypálit na DVD, či nainstalovat na flashdisk pomocí aplikace Universal key installer. Na Google případně najdete i návody, jak vytvořit bootovací Kali USB na MAC OS X, či na jakékoliv Linuxové distribuci.

Co je to Linux

Linux (správně GNU/Linux) je (veliká) rodina operačních systémů, které se skládají z jádra (Linux) a velkého množství rozsáhlých aplikací (aplikace z projektu GNU). GNU/Linux je velice variabilní. Na rozdíl od jiných operačních systémů tu máte velký výběr, co se týká konfigurace systému, použitého desktopového prostředí (kterých je opravdu požehnaně) atp. Instalace neprobíhá z EXE souborů jako na Windows, nýbrž skrz balíčkovací systémy (velmi podobné samoobsluze Android, vlastně její předchůdce). Repozitáře s balíčky si dává dohromady tvůrce systému, a tak jsou balíčky zcela bezpečné, zkompilované z oficiálních zdrojů.

Jak jsme již řekli, jedná se o velikou rodinu. Existují stovky distribucí tohoto systému (např. Ubuntu, Debian, Fedora, Mandriva či naše Kali). Tyto distribuce mají poté konkrétní verze (např. Ubutnu 14.04, Debian Lenny atd.). Ubuntu 14.04 je tedy jeden zcela konkrétní systém (jako např. Windows 7).

 

Start

Vytvořený bootovací disk dejte do počítače a nabootujte. Poté, co naběhne vyberte start systému z disku (NENÍ TŘEBA SYSTÉM INSTALOVAT) a počkáme, než se systém nastartuje, v závislosti na hardware to může trvat i několik minut. Po startu systému uvidíte pracovní plochu, stejně jako na obrázku níže. V levé části obrazovky je dock s důležitými aplikacemi, pro vás je aktuální asi hlavně Iceweasel (internetový prohlížeč, první ikona), příkazový řádek (druhá ikona) a správce souborů (třetí ikona). Úplně na konci je ikona aplikací, skrz kterou uvidíte celý seznam (a můžete vyhledávat podle zadaného textu).

V horní části obrazovky je lišta, která umožňuje přístup k aplikacím, poskytuje základní informace o systému a umožňuje jej ovládat (začít nahrávat plochu, vypnout systém, připojit wifi apod.)

Příkazový řádek

Během dalších dílů tohoto seriálu budeme velmi často (téměř pořád) používat příkazový řádek. Proto je dobré si některé základní věci osvojit. Níže si ukážeme základní příkazy a řekneme si, co dělají. Příkazový řádek spustíte klepnutím na její ikonu v docku.

cd    - pohyb mezi adresáři cd /umisteni/a/jmeno/slozky vleze do složky. V případě, že zadáte cd /, přesunete se přímo do kořenového adresáře (úplně nejvyšší adresář, asi jako C:\). Pokud zadáte cd .. přesunete se o adresář výše. cd ~ vás zase přesune do domovského adresáře (u Kali je to /root). Funguje to obdobně jako u Windowsu Documents and Settings.

ls - zásadní příkaz, který vám vypíše obsah adresáře, ve kterém se aktuálně nacházíte.

man - Příkaz, který vám ukáže, co všechno, který program umí. Stačí do příkazového řádku napsat man jmeno_prikazu a dozvíte se všechny parametry a možnosti.

V příkazovém řádku najdeme i zajímavější programy, například příkaz mc otvírá správce souborů (midnight commander), který vám na první pohled připomene nostalgický Norton Commander. Nenechte se zmást vzhledem, tento správce souborů je totiž velice schopný a zvládne všechno, co si dokážete od takového programu představit.

Příkaz top zase zobrazuje informace o tom, který proces používá kolik paměti, a jak moc vytěžuje procesor atd. Mohli bychom tu sedět donekonečna. Během dalších dílů tohoto seriálu se se spoustou dalších příkazů / programů seznámíme.

K obyčejné uživatelské práci (prohlížení internetu, dokumentů apod.) postačí grafické rozhraní.

Instalace systému

Jak jsem říkal na začátku, budeme dnes extrahovat data z počítače bez přístupu k operačnímu systému (bez toho aniž bychom jej rozebraly a dali disk do jiného počítače). K tomu je potřeba systém na přenosném disku, nicméně pro další aktivity si systém můžete nainstalovat (buď do virtuálního počítače, např. VirtualBox), nebo přímo vedle vašeho současného operačního systému). Získáte tím vyšší výkon (protože nebude systém celý běžet z RAM paměti).

Extrakce dat

Představme si situaci, kdy máme počítač, ale uživatelský účet je zaheslovaný (my se tak nedostaneme k datům, ani k internetu). Berme jako příklad Microsoft Windows a rovnou opusťme úvahu nad přístupem skrz správce a nouzový režim (nechceme, aby se to majitel vůbec dozvěděl).

V tomto případě opravdu stačí pouze nabootovat Kali Live CD. Jediné, co je k této operaci třeba je správce souborů (modrá ikona v levém sloupci).

Jak vidíte jedná se o úplně obyčejného správce souborů. V levém sloupci uvidíte další umístění (live CD je anglicky, takže Other locations). Po kliknutí uvidíte všechny disky, které jsou připojeny k počítači. V mém případě disk s velikostí 94 GB obsahuje Windows včetně všech dat systému.

Nyní stačí pouze vyhledat potřebná data a okopírovat je na flashdisk, či poslat někam online. Jelikož jsme operační systém ani nespustili, nebude o této operaci nikde žádný záznam. Kterýkoliv připojený disk jednoduše otevřete poklepáním a můžete se soubory pracovat - např. si je zabalit a poslat pomocí anonymního datového transferu.

Záchraná operace

LiveCD primárně neslouží k destruktivním účelům. Můžete jej využít i v případě, že se Vám jednoduše sesype váš operační systém a již nejste schopni spustit ani nouzový režim. V případě, že se stane např. nějaká zásadní chyba s diskem, na Google najdete desítky návodů na téma "how to repair windows partition under linux".

Live CD, lze také použít např. ke změnám diskových oddílů. Je zde k tomu šikovný program jménem gparted.

Jak se proti extrakci chránit

Proti tomuto způsobu extrakce dat se dá chránit poměrně jednoduše. Když pomineme to, že byste neměli nikomu půjčovat počítač s citlivými daty, pevný disk lze zašifrovat. To, jak ve Windows, tak ve všech ostatních operačních systémech.

Zašifrovaný disk samozřejmě není absolutně neprolomitelný, ale vždy k tomu bude třeba velmi specifické vybavení, velmi silný hardware a i tak to bude časově neúnosné (záleží samozřejmě na způsobu šifrování).

Kali není vhodný pro běžné užívání

Někteří z vás možná přemýšlejí, zda si Kali nenainstalovat např. vedle Windows. Určitě to bude rychlejší než běh z přenosného disku, ale předem varuji, že tento systém je vhodný opravdu pouze k testování bezpečnosti. Hlavními důvody je, že pro možnost přímé práce se systémem a hardwarem je hlavní uživatel root (superuživatel), což přináší bezpečnostní rizika a u spousty aplikací také různá omezení (např. si nespustíte VLC). V případě, že chcete Linux používat i na něco jiného, doporučím spíše distribuci Ubuntu, která je laděná pro běžného uživatele. Všechny hackovací hračky, které budeme používat se dají do Ubuntu v případě potřeby doinstalovat.


Příště

V příštím díle si řekneme něco o bezpečnosti hesel, slovníkovém útoku, útoku hrubou silou, odposlechu a také se podíváme na tvorbu slovníků pomocí aplikace Crunch.

Předchozí

Hackovací software 1 - Úvod

Kam dál?

Hackovací software 3 - Typy útoků a falešná MAC adresa

ZPĚT

David Rubek - sídlo - Žižkova 346, 273 09 Kladno -Švermov, IČO: 616 39 133, Zapsán u: Magistrát města Kladna / odbor obecní živnostenský úřad. Kladno 272 52, Starosty Pavla 44

Tento web k poskytování služeb, zabezpečení Vašich dat a anlýze návštěvnosti používá soubory cookies. Jeho používáním s tím souhlasíte. Rozumím