Ãœðù - Xakep Online
Ãœðù - Xakep Online
Ãœðù - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
взлом<br />
Хэши админских пассов на госсервере Макао<br />
домене занимается Правительственный сетевой информационный<br />
центр (Government-Wide Registration Service).<br />
Домен MIL находится под контролем американского правительства,<br />
в частности Департамента госбезопасности<br />
США. Его специалисты ведут базу доменных<br />
имен зоны .mil, предназначенной для военных<br />
организаций и учреждений, отвечающих за безопасность<br />
страны (о какой стране идет речь, думаю, ты понял).<br />
Кстати, одно время плата за регистрацию доменов в зоне<br />
.gov не взималась, но позже ее все же ввели: первичная<br />
рега — по цене в $1k, а ежегодное продление — всегонавсего<br />
$500 =). Кроме того, как ты понял, зоны .gov и .mil<br />
принадлежат амерам, однако многие страны ввели свои<br />
поддомены вида .gov.национальная_зона_страны (например,<br />
Австралия — .gov.au). Но нас интересует совсем не это,<br />
поэтому углубимся в суть вопроса :).<br />
Нетрудно догадаться, что ни один хуиз-сервис не даст<br />
нам полной информации по правительственным<br />
или военным доменам. Аналогичная ситуация<br />
обстоит и с известным порталом www.domainsdb.net.<br />
На запрос по домену www.nasa.gov сервис выдает такой<br />
ответ:<br />
found 1 domain entrys on IP: 198.116.144.49<br />
[get RIPE/ARIN IP info] (Resolved:<br />
nasans3.nasa.gov)<br />
IP location: United States [US] — Alabama<br />
— Huntsville<br />
IP owner: National Aeronautics and Space<br />
Association<br />
IP assigned to: National Aeronautics and<br />
Space Association<br />
Один из бажных ресурсов в зоне .gov.uk<br />
мол, нет такого домена. Вот такие дела. Но это все мелочи,<br />
самое интересное, как говорится, внутри =).<br />
Первые баги — первый урожай<br />
Так-с, с боевой обстановкой ознакомились, пора приступать<br />
к активным действиям. Но прежде я хочу предупредить, что<br />
сознательно не буду до конца раскручивать большую часть<br />
указанных мной уязвимостей.<br />
Начнем, пожалуй, с такой страны, как Макао. Находится она, кстати,<br />
в Азии, но не в этом суть. Гуляя в очередной раз по просторам<br />
Сети, я наткнулся на любопытный ресурс www.macau.grandprix.<br />
gov.mo. Сайт, насколько я понял, был посвящен гонкам. Честно<br />
говоря, я не силен в местных иероглифах, поэтому мой взгляд от<br />
контента стал медленно смещаться в сторону адресной строки.<br />
Тут-то я и заметил, что ресурсик располагается в правительственной<br />
доменной зоне Макао (.gov.mo). Этот факт показался мне<br />
достаточно интересным, и я решил ненадолго задержаться на<br />
портале =). Фотки и прочая лабуда меня мало привлекали, но вот<br />
один из линков натренированный глаз заметил сразу:<br />
http://www.macau.grandprix.gov.mo/mgpc/<br />
public_html/gb/main.php?cat=news&item=mgp<br />
c&file=show_news.php&id=1741<br />
Да-да, ты правильно догадался, параметр file в скрипте<br />
main.php действительно не фильтровал входящие значения.<br />
Несмотря на то что error_reporting(), по-видимому, был в<br />
нуле, через пару секунд я уже читал файл passwd, успешно<br />
слитый с сервера :). Я зашел на www.domainsdb.net, вбил<br />
урл госресурса Макао, и меня послали идти лесом, сообщив,<br />
что никакой информации по этому домену нет :(. Однако<br />
никакого труда не составило прочитать местный hosts:<br />
i<br />
Крайне не рекомендую<br />
связываться<br />
с правительственными<br />
ресурсами<br />
и нарушать их<br />
работоспособность.<br />
В противном случае<br />
можешь начинать<br />
собираться в места<br />
не столь отдаленные.<br />
!<br />
Внимание! Информация<br />
предоставлена<br />
исключительно<br />
с целью ознакомления!<br />
Ни автор, ни<br />
редакция за твои<br />
действия ответственности<br />
не несут!<br />
«Нетрудно догадаться, что ни один хуиз-сервис<br />
не даст нам полной информации по правительственным<br />
или военным доменам»<br />
Хотя, на самом деле, на основном сервере NASA далеко не<br />
один домен (о чем я упоминал в своей статье «NASA.GOV<br />
на коленях» — читай подшивку «Хакера»). А по запросу<br />
«www.navy.mil» сервис DomainsDB и вовсе отвечает, что,<br />
http://www.macau.grandprix.gov.mo/mgpc/<br />
public_html/gb/main.php?cat=news&item=<br />
mgpc&file=../../../../../../../../etc/<br />
hosts<br />
xàêåð 05 /101/ 07<br />
/<br />
075