Πρωτοποριακό πρόγραμμα. Μας εξηγεί ο Έλληνας Χάκερ, Γεράσιμος Μπαρχαμπάς για τα κατορθώματα του….
Το proxior είναι ένα πρόγραμμα πλαστογράφησης και δηλητηρίασης dns, κλωνοποίησης ηλεκτρονικών υπηρεσιών. Καθώς και εισαγωγής ψεύτικων κλειδιών κρυπτογράφησης ssl. Αναπτύχθηκε από τον Γεράσιμο Μπαρχαμπά.
Ο Γεράσιμος Μπαρχαμπάς είναι 28 ετών, μένει στο Μεσολόγγι, έχει καταγωγή από το Αιτωλικό Αιτωλοακαρνανίας. Έχει φτιάξει πληθώρα προγραμμάτων από τα οποία έχει λάβει παγκόσμιες διακρίσεις.
Γνωρίζει 13 γλώσσες προγραμματισμού (c, c++, c#, pascal, fotran, basic, php, perl, python, shell script, batchfiles, javascript, java). Καθώς και διάφορες άλλες γλώσσες ανάπτυξης ιστοσελίδων. Και βάσεων δεδομένων όπως (html, css, xml, jquery, angular js, sql, t-sql, anci sql, noslq).
Ο Γεράσιμος σπoύδασε πληροφορική και έχει συνεργαστεί με κορυφαίους επιστήμονες της πληροφορικής όπως ο Richard Stallman. Και εκτός από τον προγραμματισμό. Έχει ασχοληθεί ενεργά και επαγγελματικά με την ψηφιακή ιατροδικαστική – εγκληματολογία (digital forensics) ηλεκτρονικών συσκευών.
Το Πρωτοποριακό πρόγραμμα αυτό έχει φτιαχτεί για εκπαιδευτικούς σκοπούς και μόνο. Προστατεύετε νομικά από την άδεια GNU Affero General Public License v3.0 του οργανισμού ελεύθερου λογισμικού.
Απαγορεύεται ρητά από την άδεια η οποιαδήποτε χρήση του προγράμματος για κακόβουλη χρήση. Το Πρωτοποριακό πρόγραμμα χωρίζεται σε τρεις κατηγορίες.
Λογισμικό
Το λογισμικό, το υλικό και τις απομακρυσμένες εντολές.
Το λογισμικό αποτελεί το πρόγραμμα όπου είναι όλες οι λειτουργίες του προγράμματος καθώς ο σέρβερ (lan-wifi-interception). Η συσκευή αποτελείτε από ένα ρούτερ και μια κεραία και μπορεί να χρησιμοποηθει μέσω ενός υπολογιστή η μέσω ενός κινητού και ένα powebank.
Οι απομακρυσμένες εντολές είναι του προγράμματος σε μορφή cloud.
Μόνο με την εξής εντολή στο τερματικό του κινητό η του υπολογιστή bash www.facebook.gr -> εύρεση ψεύτικου dns -> ψεύτικος διακομιστής www.facebook.gr -> απάντηση στον χρήστη για προσπέλαση της υπηρεσίας -> εισαγωγή στοιχείων σύνδεσης του χρήστη και απώλεια πληροφοριών.
Η ονομασία είναι ίδια www.facebook.gr αλλά τα ηλεκτρονικά αποτυπώματα είναι διαφορετικά, όμως δεν μπορεί να το καταλάβει αυτό ο εκάστοτε χρήστης.
Proxior Συσκευή
Η ψευδαίσθηση DNS , που επίσης αναφέρεται ως δηλητηρίαση της προσωρινής μνήμης DNS, είναι μια μορφή hacking της ασφάλειας υπολογιστών, στην οποία εισάγονται διεφθαρμένα δεδομένα του Domain Name System στην προσωρινή μνήμη του ανιχνευτή DNS, προκαλώντας την επιστροφή ενός εσφαλμένου αρχείου καταγραφής αποτελεσμάτων, π.χ. μια διεύθυνση IP. Αυτό οδηγεί στην εκτροπή της επισκεψιμότητας στον υπολογιστή του εισβολέα (ή σε οποιονδήποτε άλλο υπολογιστή).
Ένας εξυπηρετητής συστήματος ονομάτων τομέα μεταφράζει ένα αναγνωρίσιμο όνομα τομέα (όπως example.com ) σε μια αριθμητική διεύθυνση IP που χρησιμοποιείται για τη δρομολόγηση επικοινωνιών μεταξύ κόμβων .
Κανονικά, εάν ο διακομιστής δεν γνωρίζει την ζητούμενη μετάφραση, θα ζητήσει από έναν άλλο διακομιστή και η διαδικασία θα συνεχίσει να επαναλαμβάνεται . Για να αυξήσετε την απόδοση, ένας διακομιστής θα θυμάται (προσωρινά) αυτές τις μεταφράσεις για ένα συγκεκριμένο χρονικό διάστημα.
Αυτό σημαίνει ότι αν λάβει άλλη αίτηση για την ίδια μετάφραση, μπορεί να απαντήσει χωρίς να χρειάζεται να ζητήσει άλλους διακομιστές, μέχρι να λήξει αυτή η προσωρινή μνήμη.
Όταν ένας διακομιστής DNS έχει λάβει μια ψευδή μετάφραση και το αποθηκεύει για βελτιστοποίηση απόδοσης, θεωρείται δηλητηριασμένο και παρέχει τα ψευδή δεδομένα στους πελάτες.
Εάν ένας διακομιστής DNS έχει δηλητηριαστεί, μπορεί να επιστρέψει μια λανθασμένη διεύθυνση IP, εκτρέποντας την επισκεψιμότητα σε έναν άλλο υπολογιστή (συχνά έναν εισβολέα).
Η συσκευή μάλιστα σε συνδυασμό με το πρόγραμμα προχωρά ένα βήμα πιο πέρα από τον κλασικό τρόπο πλαστογράφησης και δημητηρίασης dns. Παρακάμπτωντας ακόμη και τις ασφάλειες DNSSEC (επεκτάση ασφαλείας του συστήματος ονομάτων τομέα) και HSTS (επικοινωνία μόνο μέσω HTTPS με το διακομιστή).
Proxior cloud
Είσοδος και πρόσβαση σε λειτουργίες με 4 επίπεδα.
Το πρόγραμμα κατά την εγγραφή των χρηστών αναγνωρίζει τον τύπο του email και κατατάσσει τους χρήστες σε τρία επίπεδα πρόσβασης.
Οι εγγραφές που γίνονται από email προσωπικά, εμπορικά, εταιρικά κλπ όπως gmail,hotmail,yahoo,gr,com κλπ αποκτούν πρόσβαση στο επίπεδο 1.
Οι εγγραφές που γίνονται από email εκπαιδευτικών ιδρυμάτων όπως σχολές, πανεπιστήμια, κολέγια κλπ δλδ εμαιλ edu αποκτούν πρόσβαση στο επίπεδο 2.
Οι εγγραφές που γίνονται από email κυβερνητικά, σωμμάτων ασφαλείας, επιβολής του νόμου, κλπ δλδ εμαιλ gov αποκτούν πρόσβαση στο επίπεδο 3.
Οι εγγραφές που γίνονται από email των ενόπλων δυνάμεων δλδ εμαιλ army αποκτούν πρόσβαση στο επίπεδο 4.
Σε καθένα από αυτά τα επίπεδα παρέχονται στον χρήστη διάφορες λειτουργίες.
Αν ένας χρήστης ενός επιπέδου προσπαθήσει να εισέλθει σε επίπεδο ανωτέρω από αυτό που έχει πρόσβαση εκτός του ότι δεν μπορεί φυσικά. Αυτομάτως ο λογαριασμός του αναστέλεται και καταγράφονται όλα του τα ηλεκτρονικά αποτυπώματα. Όπως (λειτουργικό σύστημα συσκευής, φυλλομετρήτρης της συσκευής, διεύθνση ip, ο σειριακός αριθμός του αποθηκευτικού μέσου της συσκευής. Και διάφορα αλλά) έτσι ώστε να υπάρχει η πλήρης ταυτοποίηση του χρήστη.
Εγγραφή
Δεν μπορεί να ξανά κάνει εγγραφή στο μέλλον από αυτήν την συσκευή.
Σε περίπτωση που κάποιος λογαριασμός χακαριστεί και ζητήσει ο νόμιμος χρήστης επαναφορά μέσω εμαιλ. Τότε ο χρήστης που είχε εισέλθει παρανόμως, ταυτοποιείτε.
Για περισσότερη ασφάλεια το πρόγραμμά ελέγχει το ποντίκι του χρηστή και το πληκτρολόγιο του και αλληλεπιδρά μαζί του έτσι ώστε αν για 15 λεπτά συνεχόμενα δεν γίνεται καμία ενέργεια τότε αυτόματα αποσυνδέεται η συσκευή από το πρόγραμμά.
Αν ο χρήστης αισθάνεται ότι δεν είναι σε ασφαλές μέρος τότε κάνει αίτημα και του αποστέλλεται κωδικός μια χρήσεως.
Οπότε ακόμη και στην περίπτωση υποκλοπής του κωδικού να είναι άχρηστος διότι λειτουργεί μόνο για μία είσοδο.
Μόλις γίνει αποσύνδεση από οπουδήποτε τότε ο κωδικός καταστρέφεται και ισχύει ξανά ο κανονικός.
Η εγκατάσταση του προγράμματος γίνεται στις συσκευές απομακρυσμένα απλά με μια εντολή και τίποτε άλλο.
Καμία σχέση με τον κλασικό τρόπο εγκατάστασης προγραμμάτων.
Εγκατάσταση
Στα κινητά τηλέφωνα η εγκατάσταση μπορεί να γίνει απλά κάνοντας μια κλήση ενός ussd code.
Το πρόγραμμα κόβει όλες της εισόδους από της εφαρμογές του υπολογιστή η του κινητού τηλεφώνου η του ταμπλετ. Αντίστοιχα έτσι ώστε να οδηγηθεί ο χρήστης σε είσοδο υποχρεωτικά μέσω του φυλλομετρητή.
Διαθέτει πολυγλωσσικό μενού 8 γλωσσών (αγγλικά, ελληνικά, γαλλικά, γερμανικά, ιταλικά, ισπανικά, πορτογαλικά, ρώσικα)
Το πρόγραμμα έχει φτιαχτεί για εκπαιδευτικούς σκοπούς και προστατεύετε από την άδεια GNU Affero General Public License v3.0 του παγκόσμιου οργανισμού ελεύθερου λογισμικού.
Απαγορεύεται από τον νόμο και την άδεια ρητά η χρήση τους για οποιαδήποτε κακόβουλη χρήση.
ΜΕ ΒΑΣΗ ΤΟ ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ ΤΙΜΩΡΕΙΤΕ Ο ΕΠΙΤΗΘΕΜΕΝΟΣ ΚΑΙ ΟΧΙ Ο ΔΗΜΙΟΥΡΓΟΣ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ.
Ο ΔΗΜΙΟΥΡΓΟΣ ΠΡΟΣΤΑΤΕΥΕΤΕ ΑΠΟ ΤΗΝ ΑΔΕΙΑ ΓΙΑ ΤΗΝ ΑΝΑΔΕΙΞΗ ΤΟΥ ΚΕΝΟΥ ΑΣΦΑΛΕΙΑΣ ΤΟΥ ΣΥΣΤΗΜΑΤΟΣ ΚΑΙ ΓΙ ΑΥΤΟ ΔΗΜΟΣΙΕΥΕΙ ΤΟΝ ΚΩΔΙΚΑ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ΚΑΙ ΤΑ ΠΛΗΡΗ ΣΤΟΙΧΕΙΑ ΤΑΥΤΟΙΠΟΙΗΣΗΣ ΤΟΥ.
Πηγη: askitiko.gr