Концепция «сеть поверх сети» появилась далеко не вчера. Еще в середине прошлого десятилетия «Хакер» писал о луковой и чесночной маршрутизации в лице Tor и I2P и даже публиковал обзоры соответствующего софта в рубрике Sharowarez, но настоящий интерес к ним в обществе появился на волне известных инфоповодов и громких разоблачений последнего времени. Что же представляют собой даркнеты? Кто там живет? Чем они интересуются, чем дышат, что покупают и что продают? Попробуем разобраться с этим по-хакерски: с помощью снифера и прямого погружения.
sniffer
Дорогие посетители ресурса Defec Tech, спешу уведомить вас, что сегодня зафиксирован факт попадания домена “defec.ru“ в черный список антивирусного продукта «Лаборатории Касперского». Причиной этого является быстрорастущая популярность онлайн-сервиса «Cookies Sniffer», предназначенного для перехвата кукис-файлов и, как следствие, чаще всего используемого злоумышленниками (несмотря на предупреждение о противозаконности данных действий) для перенаправления пользователей уязвимых интернет-ресурсов с целью компрометации их учетных записей.
Нестандартный подход к задачам классическим может привести к рождению инновационной идеи. Привычный инструмент (например, сниффер), который позволяет нам решать какую-либо задачу (анализ траффика), при взгляде на него с другой позиции дает шанс разработчику получить на выходе нечто принципиально новое. Рассмотрим формулу «сниффер+распределение» и докажем, что ее результат – не просто «распределенный сниффер».
С ростом количества пользователей сервиса растут потребности в расширении его функционала. Основная задача: не отходя от концепции общедоступности к принуждению в массовом порядке всех регистрироваться на сайте, сделать private-версию из публичного снифера кукис-файлов.
В русскоязычном сегменте Сети повсеместная распространенность public-сниферов компенсируется практически полным отсутствием их приватных аналогов. «Практически полным» – если не считать сервисы, требующие регистрации.
Каждый уважающий себя ресурс, посвященный информационной безопасности, должен обзавестись инструментами, помогающими эту самую безопасность строить (кто сказал ломать?).
Не знаю, традиция ли это – размещать онлайн-версии утилит, или потребность, но уверен точно – этими самыми утилитами пользуются. Вот и «Дефек» обзавелся собственным разделом, предназначенным для облегчения жизни администраторам, аудиторам (хакерам?) и конечным пользователям. Перечисление не в порядке приоритета, просто пользователи, как показывает статистика и практика, не так сильно обеспокоены состоянием безопасности своей информации… Эти вопросы обязательно рассмотрим в других материалах, а сейчас я бы хотел перейти к описанию первого сервиса, уже функционирующего в новом разделе «Online-сервисы».
Cookies Sniffer – как можно догадаться из названия, перехватчик кукис-файлов, в которых подавляющее большинство сайтов хранит конфиденциальные данные, например, хешированное значение пароля своего законного владельца. Метод перехвата основан на использовании атаки типа «межсайтовый скриптинг» (cross–site scripting ,также известную как XSS). Не понаслышке знакомые с информационной безопасностью читатели поймут о чем я, остальных прошу ознакомиться со следующей темой на форуме Античат.ру, автор которой прекрасно объясняет новичкам тонкости данного типа атак.
Снифер готов к использованию. По мере поступления предложений от пользователей, буду расширять его функционал.
С Новым 2010 годом! Пусть все Ваши идеи будут реализованы, и количество шагов к цели заметно сократится при увеличении длины шага! Ну Вы поняли, о чем я ;).