Sådan hackes dine venner

Mine venner forlader ofte deres computere åbne og ulåste. Jeg siger dem, at de sandsynligvis skulle være i vane med at låse deres computere, men de lytter ikke til mig. Så jeg har oprettet et simpelt projekt til at hacke mine venner og vise dem vigtigheden af ​​computersikkerhed.

Alt hvad jeg skal gøre er at vente på, at de forlader deres computer ulåst i et par sekunder, åbner deres terminal og skriver en enkelt, kort kommando.

Det er det! Deres computer er nu inficeret, og jeg kan køre de kommandoer, jeg vil, på denne computer eksternt. Temmelig sød, ikke? Eller måske chokerende?

Hacking er ulovligt. Konkret:

“Bevidst adgang til [ing] en computer uden tilladelse eller overskridelse af [autoriseret adgang]” - loven om computersvindel og misbrug (18 U.S.C. 1030)

Så husk, at formålet med denne artikel er at vise dig, hvor nemt det ville være for nogen med dårlige intentioner at hacke dig, så du kan undgå at blive hacket selv.

Det kræver ikke noget hackergeni at ødelægge dit liv - ethvert “script kiddy”, der kan få fysisk adgang til din computer, kan gå på kompromis med dig ved at downloade et script, der indeholder kun 50 linjer kode.

Kom i gang

Alle koder til dette projekt lever i dette arkiv, hvis du vil hoppe lige ind, men jeg vil forklare, hvordan det hele fungerer nedenfor.

Først skal du bare klone repoen, installere dens afhængigheder og symlink hack-kommandolinjegrænsefladen (CLI).

git klon https://github.com/ccorcos/hack.git
git fjern fjern oprindelse
cd-hack
npm installation
npm-link

Dernæst skal du opsætte Heroku for at være vært for de scripts, der kører på din vennes maskine. Hvis du aldrig har brugt Heroku før, kan du tilmelde dig her (det er gratis!) Og opsætte deres CLI-værktøj på din maskine.

bryg installere heroku-værktøjsbælte
heroku login

Nu inden i hackerepoen, skal du oprette en Heroku-app med et let navn at huske. Jeg bruger hacker-chet.

heroku skabe hacker-chet

Derefter skal du køre en kommando for at udføre en lille opsætning. Alt det virkelig gør er at få root-url'en til dit Heroku-websted og lægge det i din package.json. På denne måde kan serveren injicere app-url'en i shell-scripts.

npm løb init

Du kan starte serveren lokalt, hvis du vil hacke dig selv og teste tingene ud.

npm start

Eller du kan indsætte til Heroku.

npm run-implementering

Nu er du klar til at hacke!

Hack API

Det smukke ved dette program er, at du bare skal køre en enkelt kommando på deres maskine for at begynde at hacke nogen.

krøll  / hack | sh

ROOT_URL er den specifikke sti til din applikation. Når du kører serveren lokalt, vil dette være localhost: 5000, og når du implementerer til Heroku, vil det være noget som .herokuapp.com.

Hvad dette gør, er at etablere et cron-job - et “kronologisk job”, der kører opgaver på bestemte tidspunkter - for at pinge / env / live-slutpunktet hvert minut og rør resultatet til sh. Det er faktisk ganske enkelt! Og Heroku giver dig HTTPS gratis, så det er "sikkert" ikke?

Når du har hacket din ven, kan du gøre alt andet med kommandolinjeværktøjet fra din computer.

Hackværktøjet har et koncept af forskellige hacket miljøer. Når du hacker en person, der bruger / hack-endepunktet, starter denne person i det levende miljø. Og for hvert miljø kan du køre en række forskellige kommandoer. Jeg vil demonstrere alt med en lille gennemgang.

Følgende vil omskrive shell-scriptet til levende miljø for at udføre følgende kommando, der siger højt "Jeg ser dig."

hack live exec "siger 'jeg ser dig'"

Det kommer ikke til at fungere endnu, du skal stadig geninstallere til din Heroku-app.

hack implementering

Vent nu til næste minut, og se din vens computer ping din server ved at skræddersy serverlogfilerne.

hack logfiler

Hele miljøets punkt er, så du kan hacke flere personer på samme tid. For at isolere mennesker i forskellige miljøer skal du bare ændre navnet.

hack live omdøb jon

Næste gang live-miljøet pinges, vil det omskrive cron-jobbet for at begynde at pingere jon-miljøet i stedet.

Du kan gøre alt det samme bare ved at ændre miljøargumentet.

hack jon exec "siger 'hej jon'"

Hvis du har haft nok sjov til dagen og festen er forbi, kan du glemme Jon og forsikre ham om, at du har "uheldig" ham.

hack jon glemme

Dette vil slette cron-jobbet fra deres computer. Eller du ønsker måske bare at placere dette miljø i sovecelle-tilstand, så du kan gendanne det senere.

hack jon interval 1d

I stedet for at pinge din server hvert minut (standardindstillingen), pinges den hver dag ved midnat. Og når du vil vække det op igen, kan du ændre intervallet tilbage til hvert minut og den næste dag, du er god til at gå!

hack jon-interval 1 m

Nogle andre sjove ting at gøre er at oprette yderligere cron-job. Sådan kan du vække din ven kl. 06.00 hver morgen for at minde ham om computersikkerhed.

hack jon cron "0 6 * * * sig 'god morgen jon, kan du huske, hvad jeg fortalte dig om at låse din computer?'"

P. S. Hvis du ikke kan huske, hvordan cron-job fungerer, er dette en stor ressource. Det kommer stort set alt ned på dette lille diagram.

* * * * *
| | | | |
| | | | |
| | | | + ---- Ugedag (rækkevidde: 1-7, 1 stående til mandag)
| | | + ------ Årets måned (rækkevidde: 1-12)
| | + -------- Månedens dag (rækkevidde: 1-31)
| + ---------- time (rækkevidde: 0-23)
+ ------------ Minut (interval: 0-59)

En af mine favoritter er skrivebordets forudindstillede, som vil downloade et billede fra en given URL og indstille det som baggrundsfoto.

hack jon preset desktop http://i.imgur.com/5FC2r9R.jpg

Og hvis du har skrevet en masse cron-job, og du ikke ved hvad der er der længere, kan du bruge dump-kommandoen.

hack jon dump "crontab-l"

Pisk nu dine logfiler, så ser du output på det næste ping. Dette er faktisk meget mere uhyggelig nu, hvor du kan få oplysninger tilbage. Hvis du ønskede at være mere uærlig, kan du søge efter dekrypterede adgangskoder eller stjæle deres ssh-nøgler.

hack jon forudindstillede adgangskoder
hack jon forudindstillet ssh

Men hvis du bare vil give ham en god gammeldags skræmme, send ham en løsepunktsmeddelelse!

hack jon forudindstillet løsepenge "Hej Jon, jeg bad dig om ikke at forlade din computer ulåst."

Til sidst, hvis du finder dig selv at tilføje en masse cron-job og bare vil starte forfra, er nulstilling her for at hjælpe.

hack jon reset

Gå nu og have (ansvarlig) sjovt med denne ting, og lad mig vide, hvad dine foretrukne pranks er ved at indsende en pull-anmodning med en ny kommando eller forudindstillet!

Happy Hacking!