Hackingvärldens partytrick

Det händer titt som tätt att personer man stöter på vill ha en praktisk demonstration när det framgår att man arbetar inom IT-säkerhet. I vanlig ordning brukar jag svara att jag säkert kan visa något coolt, givet att de förser mig med en webbapplikation, mobilapp eller dylikt och återkommer cirka 8 timmar senare. Tyvärr nappar inte många på det erbjudandet och det slutar med att jag aldrig får visa upp mina talanger.

På senare tid har jag funderat på att sammanställa ett kompendium med små trick så att man enkelt kan visa hur duktig man är utan att behöva be sina kompisar återkomma nästa dag.

Kriterierna jag utgick från när jag sammanställde tricksen var:

1. De ska vara lätta att utföra. Inga flerstegsraketer här!
2. De ska vara visuellt ”imponerande”. Tyvärr blir inte många imponerade av att hitta ett segmenteringsfel i ett program. Istället ska det snabbt framgå att något inte står rätt till. Tänk XSS och alert-boxar!
3. Tricksen ska inte förlita sig på skadlig kod. Ju mer självständigt trickset är, desto bättre.

Maskera filer med Right-to-left-tecken

Det finns en hel del Unicode-karaktärer som kan användas för trick. Här tänkte jag prata om U+202E även känt som Right-To-Left-override. Vanligtvis används Right-To-Left-override för program/appar där arabiska, hebreiska eller andra språk som läses från höger till vänster finns tillgängligt.

För oss som är vana att läsa från vänster till höger kan Right-to-left-tecknet ställa till med problem och i värsta fall lura oss till att klicka på något skadligt.

Genom detta enkla knep kan du visa dina kompisar hur man maskerar en exekverbar fil som en textfil

1. Vi börjar med en exekverbar fil

• Döp om filen enligt formatet testfil[U+202E]txt.exe
  • Tecknet kan kopieras in från exempelvis https://unicode-explorer.com/c/202E
• Har vi gjort allt rätt så har vi nu en exekverbar filändelsen .txt men som kanske har lite knasigt namn. Jag tvivlar däremot inte på att ni läsare lyckas mixa in filändelsen fint i filnamnet

Min kollega, Daniel, har tidigare skrivit ett blogginlägg där han utförligt går igenom Right-To-Left-override och hur det kan användas för att dölja skadlig kod. Jag hänvisar den som är intresserad av ämnet till https://simovits.com/trojankod/ för en mer ingående genomgång.

Världens (?) lättaste utbrytningsmetod för kiosker

Jag har tidigare skrivit om hur man kan ta sig ur så kallade ”kiosker”, det vill säga nedlåsta datorer som är placerade på publikt tillgängliga platser. Det händer än idag att jag stöter på en och annan kiosk och varje gång är det lika kul att testa denna extremt lätta utbrytningsmetod.

Först och främst måste vi hitta en kiosk. Ett hett tips är din kompis arbetsplats. Givet att vi har ett tangentbord så följer vi därefter dessa steg:

1. Tryck på skift 5 gånger.
   • Om allting går som det ska så möts vi av följande ruta:

1. Därefter trycker vi på den blåmarkerade texten ”Inaktivera denna tangentbordsgenväg…” vilket för oss till kontrollpanelen. Därifrån kan vi sen navigera fritt och åstadkomma bus eller förstörelse beroende på vart vår moraliska kompass pekar på för dagen.

Medan jag inte lämnar någon garanti för att det här tricket alltid funkar, så är det fortfarande förvånansvärt många kiosker som än idag är sårbara för det här angreppet.

Jag hänvisar till mitt tidigare blogginlägg https://simovits.com/ut-ur-ladan/ för fler metoder på hur du kan bryta dig ur kiosker.

Dölj länkar som Zuckerberg

Dagens sista trick är tagen ur Facebooks bok (!?) på sätt de spionerar på sina användare.
Enkelt beskrivet så döljer vi länken sådant att den ser ut att peka på något offret vill gå in på medan den i själva verket leder till en sida som vi vill att offret går in på. Medan Facebook använder metoden för att slussa användare genom sina tracking-sidor så kan vi använda samma metod för

För att åstadkomma detta använder vi följande kodsnutt

<html>
<body>
<script>
function makeEvil(link) {
 link.href = "https://simovits.com"
}
function makeGood(link) {
 link.href = "https://google.com"
}
</script>
Här är en Länk: <a id="evil" onmouseover="makeGood(this)"
onmousedown="makeEvil(this)"
href="[https://google.com">https://google.com</a]https://google.com"> </a>

</body>
</html>

Nu kommer det för användarna både att se ut som en länk till Google när de ser den på hemsidan och när de hovrar över den. Klickar man däremot på länken så landar man på simovits.com.

Slutord

Att få visa upp coola tricks är alltid kul. Känslan kan närmast beskrivas med scenen från sagan om ringen när Gandalf först anländer till Fylke och blir jagad av små Hobbit-barn. När de nästan gett upp hoppet så trollar Gandalf till slut fram en mängd fyrverkerier som får alla Hobbitar att jubla.

Kort och gott är det roligt att ha dessa typer av trick under bältet som man lätt kan ta fram och visa nyfikna kollegor, vänner och dylikt.

Dela gärna med er om ni har liknande tricks!