Mit ‘Snowden’ getaggte Beiträge

„Wir werden nicht zulassen, daß technisch manches möglich ist,
aber der Staat es nicht nutzt.“ –
Angela Merkel (Zum Thema Überwachung auf einer Wahlkampfveranstaltung)

#Prism und #Snowden sind die momentan die Medien beherrschenden Begriffe. Mancher mag sich vielleicht PRISM-Logo
inzwischen tatsächlich Gedanken machen, was wohl mit seinen privaten Daten passiert, die er über das Internet
überträgt. Fakt ist aber, die breite Masse hat jedoch gar keine Vorstellung was wirklich technisch alles machbar ist.

In einer Diskussion mit einem Freund zum Thema Prism und #Tempora kam mir die Idee einen Selbstversuch
zu unternehmen. Als Ziel steckte ich mir, in kürzester Zeit ein möglichst mächtiges Tool zur Onlineüberwachung
zu programmieren.

Das Tool sollte jedoch nicht aktiv „in the wild“ zum Einsatz kommen, sondern als reines voll funktionsfähiges
Beispielprojekt dienen und aufzeigen, wozu ein allein operierendes Individuum in der Lage ist, wenn es darauf
aus ist, an persönliche Daten zu gelangen. Das ganze Projekt fällt nicht unter den Hackerparagraphen. Es soll
lediglich dazu dienen die Sinne der Internetuser zu schärfen (developed for educational purposes only!).

Das Projekt ist nun in weiten Teilen abgeschlossen und erste Ergebnisse liegen vor.
Das Programm ist auf den Namen GovernBot getauft und natürlich eine Anspielung auf Prism & Co. ;)
Die Funktionsweise entspricht der eines BotNet. Einmal auf einen Rechner transportiert kommuniziert GovernBot
mit seinem Command-Server und steht bereit, um Befehle in Empfang zu nehmen.

In absehbarer Zeit werde ich ein PDF mit einer genaueren Beschreibung zu GovernBot veröffentlichen.
Das Ziel ist es den Menschen aufzuzeigen, dass man sehr wohl persönliche Daten ungewollt über sich preisgeben
könnte, ohne dies zu wissen bzw. zu bemerken,

Sie sagen „ich habe keine privaten Daten auf dem Rechner und mache auch kein Onlinebanking..“… schön und gut.
Aber: haben Sie eine Webcam am Rechner? Vielleicht integriert in den Laptop? Ein Mikrofon angeschlossen oder
eingebaut? All das lässt sich anzapfen und abhören! Und ich denke das wollen Sie beim besten willen und womöglich
vielleicht sogar absolutem Desinteresse an IT-Sicherheit, nun auch nicht!

Aber darum geht es hier – um Ihre Sicherheit und Privatsphäre im Internet!

GovernBot verfügt derzeit über folgende Funktionen, die Sie sich ganz genau durchlesen sollten:

Functions:

Simple basic functions with no special input:

  •  Turn Webcam LED ON or OFF
  •  Start a Keylogger
  •  Block all Input to the machine
  •  Delete Eventlogs
  •  Open/ close CD-Drive
  •  Scan for available drives
  •  List all running process
  •  Start a DDoS Attack
  •  Gather Systeminformation (MACs,Internet-IP,LAN-IP,PCName etc.)
  •  Force Reboot, Logoff or Shutdown
  •  Update itself & delete itself without leaving a trace
  •  Keylogging

Advanced functions, that need more input:

  •  Capture pictures via your webcam (enable/ disable LED)
  •  Take a Screenshot from your monitor
  •  Record Audiostreams
  •  Sent SMTP-Mails (fully faked/ spoofed) with attachments
  •  Start a Program or URL
  •  Force a http(s)-Download (silent)
  •  Upload singel files via FTP
  •  Upload complete folders via FTP
  •  DDoS (basic slowloris, http-Flooding, Ping of Death)
  •  Timed Shutdown
  •  Un-/Zip files & folders, optional with Password
  •  Process-Viewer (can terminate a process)
  •  Popup Fakemessage
  •  Play Sounds
  •     WLAN-Netze in der Umgebung scannen
  •     integrierter Webserver (infizierter Rechner bietet Webcontent an)
  •  Browse files on the infected machine and download, upload, delete or (un-)zip stuff
  •  SSH Remote-Tunnel (Attacker <<->> http-server (sending commands) <<->> Bot/Client (forward commands)
    <<->> SSH-Server (executing commands and send command-prompt back all the way)
    Usefull to contact and infect non-Windows Systems with other tools and/ or execute
    commands (e.g. via wget on root-servers to force downloads etc.)


„Ein Spion am rechten Ort ersetzt 20.000 Mann an der Front.“
Napoleon I. Bonaparte

Das Argument „…ich habe doch eine Firewall bzw.  ein Antivirenprogramm…“ fällt kaum ins Gewicht.
GovernBot ist in dem Sinne als Schadsoftware von den meisten getesteten Programmen (noch) nicht
als gefährlich eingestuft und verrichtet also brav weiter seine Arbeit und späht sie aus, wenn er einmal in
das System gelangt ist!

Momentan kann ich leider aus bestimmten Gründen weder einen Screenshot, noch das geplante Demovideo
veröffentlichen. Beides wird aber, zusammen mit dem PDF-Dokument, noch folgen und in englischer Sprache
veröffentlicht.

Video über GovernBot in Aktion (bitte in HD anschauen):

PDF über GovernBot (auf englisch): GovernBot-2013

Ich werde gelegentlich gefragt woher ich mein „weit gefächertes“ Wissen ziehe.  Es ist ganz einfach: ich interessiere
mich für  IT-Security und habe daher meine Ohren und Augen fast überall und u.a ein Studium IT-Security
/ CISSP-Lehrgang begonnen (inzwischen mit Bestnote von 1,0 bestanden ;)

Seit fast 30 Jahren programmiere, bzw. beschäftige ich mich mit Softwareentwicklung und IT.
Ich sag nur C64 (SX64)….das waren noch Zeiten!

SW4gZGllc2VtIFp1c2FtbWVuaGFuZyBnZWhlIGljaCBkYXZvbiBhdXMsIGRhc3MgbWFuIGJhbGQgZGVuIGV
pbmVuIG9kZXIgYW5kZXJlbiBBY2NvdW50DQogdm9uIG1pciByZWxhdGl2IHNjaG5lbGwgZmluZGVuIHVuZ
CBtaXQgZGllc2VtIEJlaXRyYWcsIGJ6dy4gbWlyLCBpbiBWZXJiaW5kdW5nIGJyaW5nZW4gd2lyZA0KIChkY
XMgaXN0IG1pciBiZXd1c3N0IDstKQ==

„Agenten müssen Intellektuelle sein; sie dürfen im entscheidenden
Augenblick das letzte Opfer nicht scheuen.“

Quelle: Richtlinie Nr. 185796 des sowjetischen Nachrichtendienstes,

Advertisements