Wpis z mikrobloga

Ostrzeżenie przed TL;DR

W skrócie: ktoś próbował włamać się do mojej sieci Wi-Fi, podstępnie umożliwiłem atakującemu włamanie a następnie spłatałem mu figla zmieniając zawartość jego dysku w ten sposób, że programem diskpart ukryłem mu 2 partycje z danymi, następnie przerobiłem plik hosts tak, żeby przekierowywał cwaniaka na stronę dla panów o homoseksualnych upodobaniach. Zostawiłem także notkę na pulpicie, że jeśli jeszcze raz będzie się zabawiał z moim Liveboxem to spotka się ze znacznie surowszą karą. ????. Profit - nikt nie atakuje mojego urządzenia a smarkacz dostał nauczkę.

* * * *
Wersja TL;DR

Od kilku dni jakiś troglodyta zalewał mojego Liveboxa pakietami deautoryzacyjnymi oraz setkami tysięcy żądań (na minutę) połączenia się z siecią. Na początku nie wiedziałem co się dzieje - urządzenie praktycznie non stop uruchamiało się ponownie. Myślałem, że to wina Telekomunikacji, ale po telefonie na infolinię i rozmowie z konsultantem okazało się, że dzielny dostawca nie majstruje nic przy kablach i wszystko powinno działać.

Uznałem, że jedynym rozsądnym rozwiązaniem jest sprawdzenie ruchu w eterze. Odpaliłem Debiana, uruchomiłem airmona i ujrzałem setki różnych stacji, które próbują się połączyć z "moim" Liveboxem. Zauważyłem także podejrzane pakiety deautoryzacyjne, które powodowały rozłączanie się komputerów w sieci a następnie powodowały restart urządzenia - atakujący próbował w ten sposób obejść limit prób "odgadnięcia" kodu PIN (WPS) co pozwoliłoby mu uzyskać dostęp do mojego hasła (WPA2) bez jego faktycznego "łamania".

Zastanowiłem się chwilkę jakby tu złapać kretyna, który zabawiał się z moją siecią i doszedłem do wniosku, że skoro chce do niej uzyskać dostęp to mu go dam ;-) Zmieniłem WPA2 na WEP (123456789) i czekałem. Wcześniej oczywiście włączyłem i wyłączyłem kilka razy urządzenie, zmieniłem nazwę sieci na domyślną (tak, żeby atakujący myślał, iż wykonałem reset do ustawień fabrycznych i do czynienia z laikiem) i czekałem. Wprowadzona zmiana zabezpieczenia najwyraźniej spodobała się atakującemu gdyż zaprzestał uciążliwego DoS-owania.

Aby atakujący mógł uzyskać dostęp do mojego Liveboxa musiałem zintensyfikować moją sieciową aktywność - odpaliłem zatem YouTube i zacząłem ściągać spory plik. Po jakichś 30 minutach spostrzegłem, że w mojej sieci znajduje się nowy komputer - to był "mój" delikwent, który z powodzeniem złamał mojego super tajnego WEPa ;-). Po cichutku i powolutku, tak aby nie zwęszył podstępu zacząłem go skanować - jak się później okazało - zupełnie niepotrzebnie gdyż atakujący był tak zwanym "laikiem" korzystającym z... Windowsa XP z SP1, VirtualBoxa i tutoriali z sieci opisujących metody uzyskania nieautoryzowanego dostępu do sieci Wi-Fi.

Po kilkunastu minutach zabawy z Metasploitem miałem pełen dostęp do laptopa gnębiciela mojego Liveboxa. Przeglądając zawartość jego dysku znalazłem między innymi plik z hasłami dostępu do poczty e-mail, jakiegoś darmowego serwera ftp (całość zlokalizowana na pulpicie) oraz standardowo zdjęcia, filmy, itp. Mając władzę absolutną nad sprzętem mojej ofiary (oraz jej pełne dane osobowe) obmyśliłem chytry plan i podłego figla - postanowiłem ukryć partycje z plikami (były dwie) przy pomocy diskpart oraz zmienić zawartość pliku hosts w taki sposób, żeby jego internet kończył i zaczynał się na stronie z filmami on-line przeznaczonej dla panów o homoseksualnych upodobaniach. Jak pomyślałem, tak zrobiłem - po mniej-więcej 15 minutach wymierzyłem cwaniakowi sprawiedliwość na jaką zasłużył :-)

Na pulpicie zostawiłem cwaniaczkowi krótką wiadomość zawierającą informację ode mnie, że jeśli znowu będzie dobierał się do mojej sieciuni to pofatyguję się do jego mieszkania w bloku na przeciwko i całość skończy się poważniej niż skasowaniem partycji (blef) :-)

Od kilkunastu godzin mój Livebox ma święty spokój a "hakerzyna" karę na jaką zasłużył.

#serwispc #hakerujo #heheszki #coolstrory #komputery