ÃÂœÃÂ°ÃÂ¹ - Xakep Online

More documents

Recommendations

Info

взлом Леонид «R0id» Стройков / r0id@mail.ru / Взлом зоны .gov Атакуем правительственные ресурсы В прошлом номере мы говорили о теоретических способах взлома государственных ресурсов. Наверное, ты понял, что даже в зоне .gov и .mil безопасность оставляет желать лучшего. Сегодня мы преподнесем тебе еще один сюрприз — практическое руководство по взлому государственных сайтов. Конечно, баги на ресурсах давно залатаны, потому рассматривай этот мануал исключительно как фантастический бестселлер, но ни в коем случае не как руководство к действию. Усвоил? Тогда поехали! Intro Уже давно ни для кого не секрет, что многие архивы и прочие государственные хранилища данных перекочевали в сеть. Сейчас правительство почти каждой страны считает необходимым, помимо официального сайта, иметь еще и пару серверов под «общественные нужды». Что под этими самыми «нуждами» подразумевается, не может знать, пожалуй, никто, кроме непосредственных организаторов проектов и владельцев серверов. Государственные ресурсы всегда были окутаны тайной негласности, именно поэтому они как магнитом притягивали и продолжают притягивать к себе хакеров. Если ты хотя бы иногда краем уха слушаешь новости, то мог заметить, что за последнее время было произведено несколько громких арестов людей, подозреваемых во взломе правительственных серверов США, Венесуэлы и прочих. В одной из прошлых статей я рассказал о том, как мне удалось проникнуть на сервер Национальной аэрокосмической ассоциации США (NASA). В тот раз я наглядно показал, что даже столь крупные государственные проекты могут быть уязвимы. Сегодняшняя статья является своего рода продолжением этой темы, только в более широком масштабе. Сейчас ты узнаешь все подробности о безопасности правительственных ресурсов некоторых стран мира. Немного истории, или с чего начинается .gov Доменная зона .gov изначально предназначалась для правительственных ресурсов, само сокращение «gov» — производное от «government» (правительство). В то же время доменная зона .mil задумывалась только для военных учреждений («mil» — сокращение от «military»). Домены GOV и MIL появились в 1984 году и сразу стали «специальными». По сути, они являются доменами ограниченного использования. Домен GOV создан исключительно для федеральных государственных учреждений США, и регистрацией доменных имен в этом / 074 xàêåð 05 /101/ 07
взлом Хэши админских пассов на госсервере Макао домене занимается Правительственный сетевой информационный центр (Government-Wide Registration Service). Домен MIL находится под контролем американского правительства, в частности Департамента госбезопасности США. Его специалисты ведут базу доменных имен зоны .mil, предназначенной для военных организаций и учреждений, отвечающих за безопасность страны (о какой стране идет речь, думаю, ты понял). Кстати, одно время плата за регистрацию доменов в зоне .gov не взималась, но позже ее все же ввели: первичная рега — по цене в $1k, а ежегодное продление — всегонавсего $500 =). Кроме того, как ты понял, зоны .gov и .mil принадлежат амерам, однако многие страны ввели свои поддомены вида .gov.национальная_зона_страны (например, Австралия — .gov.au). Но нас интересует совсем не это, поэтому углубимся в суть вопроса :). Нетрудно догадаться, что ни один хуиз-сервис не даст нам полной информации по правительственным или военным доменам. Аналогичная ситуация обстоит и с известным порталом www.domainsdb.net. На запрос по домену www.nasa.gov сервис выдает такой ответ: found 1 domain entrys on IP: 198.116.144.49 [get RIPE/ARIN IP info] (Resolved: nasans3.nasa.gov) IP location: United States [US] — Alabama — Huntsville IP owner: National Aeronautics and Space Association IP assigned to: National Aeronautics and Space Association Один из бажных ресурсов в зоне .gov.uk мол, нет такого домена. Вот такие дела. Но это все мелочи, самое интересное, как говорится, внутри =). Первые баги — первый урожай Так-с, с боевой обстановкой ознакомились, пора приступать к активным действиям. Но прежде я хочу предупредить, что сознательно не буду до конца раскручивать большую часть указанных мной уязвимостей. Начнем, пожалуй, с такой страны, как Макао. Находится она, кстати, в Азии, но не в этом суть. Гуляя в очередной раз по просторам Сети, я наткнулся на любопытный ресурс www.macau.grandprix. gov.mo. Сайт, насколько я понял, был посвящен гонкам. Честно говоря, я не силен в местных иероглифах, поэтому мой взгляд от контента стал медленно смещаться в сторону адресной строки. Тут-то я и заметил, что ресурсик располагается в правительственной доменной зоне Макао (.gov.mo). Этот факт показался мне достаточно интересным, и я решил ненадолго задержаться на портале =). Фотки и прочая лабуда меня мало привлекали, но вот один из линков натренированный глаз заметил сразу: http://www.macau.grandprix.gov.mo/mgpc/ public_html/gb/main.php?cat=news&item=mgp c&file=show_news.php&id=1741 Да-да, ты правильно догадался, параметр file в скрипте main.php действительно не фильтровал входящие значения. Несмотря на то что error_reporting(), по-видимому, был в нуле, через пару секунд я уже читал файл passwd, успешно слитый с сервера :). Я зашел на www.domainsdb.net, вбил урл госресурса Макао, и меня послали идти лесом, сообщив, что никакой информации по этому домену нет :(. Однако никакого труда не составило прочитать местный hosts: i Крайне не рекомендую связываться с правительственными ресурсами и нарушать их работоспособность. В противном случае можешь начинать собираться в места не столь отдаленные. ! Внимание! Информация предоставлена исключительно с целью ознакомления! Ни автор, ни редакция за твои действия ответственности не несут! «Нетрудно догадаться, что ни один хуиз-сервис не даст нам полной информации по правительственным или военным доменам» Хотя, на самом деле, на основном сервере NASA далеко не один домен (о чем я упоминал в своей статье «NASA.GOV на коленях» — читай подшивку «Хакера»). А по запросу «www.navy.mil» сервис DomainsDB и вовсе отвечает, что, http://www.macau.grandprix.gov.mo/mgpc/ public_html/gb/main.php?cat=news&item= mgpc&file=../../../../../../../../etc/ hosts xàêåð 05 /101/ 07 / 075
Page 1:
МАй 05(101) 2007 22 секрет
Page 4 and 5:
meganewS 004 MegAneWS Все нов
Page 6:
meganews Дмитрий Трави
Page 10:
meganews Гибридим теле
Page 14:
meganews Уникальное пр
Page 17 and 18:
meganews Макинтоши тож
Page 19 and 20:
476 $140 $195 >> ferrum mSi nx7600g
Page 21 and 22:
S T T I C H T Y U B B E S T B U Y B
Page 24 and 25: ferrum $45 $85 razer deathadder К
Page 26 and 27: pc_zone кРис кАспеРски
Page 28 and 29: pc_zone DVD На диске теб
Page 30: pc_zone Пересчет CRC В з
Page 33 and 34: pc_zone секрета Google По
Page 35 and 36: pc_zone http:// Многочисл
Page 37 and 38: pc_zone Несколько борд
Page 39 and 40: pc_zone FAR хранит списо
Page 41 and 42: pc_zone Папка Recent хран
Page 43 and 44: implant Готовый височн
Page 45 and 46: implant Нервы височной
Page 48 and 49: implant Дейтерий трити
Page 50 and 51: implant Германский ток
Page 52 and 53: implant компенсируетс
Page 54 and 55: взлом кРис кАспеРс
Page 56 and 57: взлом ANI-формат: уда
Page 58 and 59: взлом анимированны
Page 60 and 61: взлом M3lC1Y / m3lc1y@bk.ru, h
Page 62: взлом i Пользуясь с
Page 65 and 66: взлом var sock = new java.net.
Page 67 and 68: взлом Внешний вид п
Page 69 and 70: взлом Настройки Googl
Page 72 and 73: взлом леониД «R0id» с
Page 74: взлом ! Внимание! Ин
Page 79 and 80: взлом Бажный ресур
Page 81 and 82: взлом Возможности
Page 83 and 84: взлом Пример: «select"u
Page 85 and 86: взлом «Три девицы п
Page 88 and 89: взлом Маг / mag@wapp.ru / I
Page 90 and 91: взлом Msn-аккаунты IM-
Page 92 and 93: взлом леониД «CR@WleR»
Page 94 and 95: взлом DVD На нашем DVD
Page 96 and 97: взлом Леонид «R0id» С
Page 98 and 99: сцена Мария «Mifrill»
Page 100: сцена 10240-процессор
Page 103 and 104: сцена DVD Команда HITB'
Page 105 and 106: сцена Хакер - офици
Page 108 and 109: сцена ильЯ АлексАн
Page 110 and 111: unixoid Сергей «grinder» Я
Page 112 and 113: unixoid Установка новы
Page 114 and 115: unixoid Крис Касперски
Page 116 and 117: unixoid Консольная вер
Page 118 and 119: unixoid Linux в гостях у Fr
Page 120 and 121: unixoid i Для тех отваж
Page 122 and 123: coding АнДРей «littleBUddA»
Page 124 and 125: coding Несколько слов
Page 126 and 127:
coding Deeoni$ / DeeoniS@gmail.com
Page 128 and 129:
coding RegMon показывает,
Page 130 and 131:
coding боРис вольфсон
Page 132 and 133:
coding Вот так будет в
Page 134 and 135:
coding Крис Касперски
Page 136 and 137:
креатиff meganews /134
Page 138 and 139:
креатиff meganews расте
Page 140 and 141:
units сТепАн «Step» иль
Page 142:
РЕДАКЦИОННАЯ ПОДПИ
Page 145 and 146:
units magazine@real.xakep.ru не
Page 147 and 148:
Íàäåæíûé ñòîðîæåâî
Page 149 and 150:
ХАКЕР.PRO Настройки
Page 151 and 152:
ХАКЕР.PRO Выбор типа
Page 153 and 154:
ХАКЕР.PRO Синхрониза
Page 155 and 156:
ХАКЕР.PRO на. Его рек
Page 157 and 158:
ХАКЕР.PRO Использова
Page 159 and 160:
ХАКЕР.PRO Активные с
Page 161 and 162:
ХАКЕР.PRO Внутри дом
Page 165:
2007 x 05(МАЙ)101 101
show all

ÃÂœÃÂ°ÃÂ¹ - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂœÃÂ°ÃÂ¹ - Xakep Online