ÑÞÕÃ’ëÕ àÞÑÞâë:
ÑÞÕÃ’ëÕ àÞÑÞâë:
ÑÞÕÃ’ëÕ àÞÑÞâë:
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
HACK-FAQ<br />
VEiDER (hack-faq@realxakepru)<br />
ÕÀÊÅÐ\¹48\Äåêàáðü\2002<br />
Çàäàâàÿ âîïðîñû, êîíêðåòèçèðóé èõ Äàâàé áîëüøå äàííûõ î<br />
ñèñòåìå, îïèñûâàé àáñîëþòíî âñå, ÷òî òû çíàåøü î íåé Ýòî ìíå<br />
ïîìîæåò îòâåòèòü íà òâîè âîïðîñû è óêàçàòü òâîè îøèáêè È íå ñòîèò<br />
çàäàâàòü âîïðîñîâ âðîäå “Êàê ñëîìàòü www-ñåðâåð?” èëè âîîáùå<br />
ïðîñèòü ó ìåíÿ “õàëÿâíîãî” Internet’à ß âñå ðàâíî íå äàì, ÿ æàäíûé :)<br />
ß òóò ïîëó÷èë<br />
ðóòà â îäíîé ñèñòåìå,<br />
çàõîæó â /etc, äåëàþ<br />
cat passwd, à òàì âìåñòî<br />
ïàðîëåé ó âñåõ<br />
ïîëüçîâàòåëåé çâåçäî÷êè<br />
Ýòî êàê ïîíèìàòü?<br />
A: Âñå î÷åíü ïðîñòî  ñâÿçè ñ òåì, ÷òî ìíîãèå<br />
ïðîãðàììû ðàáîòàþò ñ /etc/passwd, íåîáõîäèìî<br />
ñòàâèòü íà íåãî ïðàâà ÷òåíèÿ âñåìè Åñòåñòâåííî,<br />
÷òî õðàíèòü ïàðîëè â ôàéëå, äîñòóïíîì âñåì<br />
íà ÷òåíèå, íåáåçîïàñíî Äëÿ ýòîãî áûëè ââåäåíû<br />
«òåíåâûå» ôàéëû ïàðîëåé Ýòî shadow â Linux’å,<br />
masterpasswd â Free/Open/NetBSD’å, gshadow â<br />
SunOS’å À íà ýòè ôàéëû ñòîÿò óæå ïðàâà äîñòóïà<br />
òîëüêî äëÿ àäìèíèñòðàòîðà<br />
Ñëûøàë, ÷òî<br />
åñòü àêòèâíûå è ïàññèâíûå<br />
ñíèôôåðû<br />
×åì îíè îòëè÷àþòñÿ?<br />
A: Âñå î÷åíü ïðîñòî, çàäà÷à ñíèôôåðà - ïåðåõâàòûâàòü<br />
ïàêåòû Ïàññèâíûé ñíèôôåð íå ïðèëàãàåò<br />
íèêàêèõ äåéñòâèé ê òîìó, ÷òîáû ïîëó÷èòü ýòè ïàêåòû,<br />
îí ïðîñòî ïåðåâîäèò ñåòåâóþ êàðòó â íåðàçáîð÷èâûé<br />
(promisc) ðåæèì è çàïèñûâàåò, ÷òî<br />
íà íåãî ïðèøëî Àêòèâíûé æå ñíèôôåð èñïîëüçóåò<br />
ðàçëè÷íûå ñïîñîáû äëÿ òîãî, ÷òîáû íàïðàâèòü<br />
ïàêåòû íà ñåáÿ Òàêèìè ìåòîäàìè ìîãóò áûòü<br />
ïîäìåíà mac àäðåñà èëè ïîääåëêà îòâåòîâ dns<br />
Çà÷åì íóæíû<br />
Denial of Service àòàêè?<br />
Ïðîñòî, ÷òîáû óðîíèòü<br />
÷òî-íèáóäü, èëè<br />
èì åñòü áîëåå ïðàêòè÷íîå<br />
ïðèìåíåíèå?<br />
A: Åñòåñòâåííî, ÷òîáû óðîíèòü ÷òî-íèáóäü! Äðóãîå<br />
äåëî, ÷òî èíîãäà ýòî ÷òî-òî íàäî óðîíèòü äëÿ êàêîé-òî<br />
êîíêðåòíîé öåëè Âîò ïðèìåð: åñòü ñåòü,<br />
íàì íåîáõîäèìî ïîäêëþ÷èòüñÿ ê íåêîòîðîìó ñåðâèñó<br />
íà êîìïüþòåðå â ýòîé ñåòè Íî äîñòóï ê ýòîìó<br />
êîìïüþòåðó âîçìîæåí òîëüêî ñ îïðåäåëåííîãî<br />
IP àäðåñà Èòàê, ìû èñïîëüçóåì DoS àòàêó ïðîòèâ<br />
òîé ìàøèíû, àäðåñ êîòîðîé íàì íóæåí Òåïåðü<br />
ïðèñâàèâàåì ñåáå åå àäðåñ, è âîò òåïåðü ìû ìîæåì<br />
ïîëó÷èòü äîñòóï ê íåîáõîäèìîìó íàì ðåñóðñó<br />
Âîò âû òóò âñå<br />
ãîâîðèòå ïðî ýêñïëîèòû,<br />
à ÷òî ýòî òàêîå, è<br />
ãäå èõ ìîæíî äîñòàòü?<br />
A: Ñóùåñòâóåò îãðîìíîå êîëè÷åñòâî íåäî÷åòîâ<br />
â ïðîãðàììíîì îáåñïå÷åíèè, êîòîðûå íå ñðàçó<br />
çàìå÷àþòñÿ ïðîèçâîäèòåëåì Óìíûå ëþäè<br />
íàõîäÿò ýòè íåäî÷åòû è ïèøóò ñîôò, èñïîëüçóþùèé<br />
íàéäåííûå îøèáêè è çàñòàâëÿþùèé<br />
äûðÿâóþ ïðîãðàììó âåñòè ñåáÿ òàê, êàê íóæíî<br />
èì Âîò ýòè-òî ïðîãðàììêè è íàçûâàþòñÿ ýêñïëîèòàìè<br />
Ýêñïëîèòû áûâàþò ëîêàëüíûìè<br />
(local) è óäàëåííûìè (remote) Èñïîëüçóÿ ëîêàëüíûå<br />
ýêñïëîèòû, ìîæíî èçìåíèòü ïðèâèëåãèè,<br />
óæå èìåÿ äîñòóï ê ìàøèíå Óäàëåííûå æå<br />
ýêñïëîèòû ïîçâîëÿþò ïîëó÷èòü íåêîòîðûå<br />
ïðèâèëåãèè íà óäàëåííîé ìàøèíå, à óæå ýòè<br />
ïîëó÷åííûå ïðèâèëåãèè ìîæíî ðàñøèðÿòü, èñïîëüçóÿ<br />
ëîêàëüíûå ýêñïëîèòû Òàê, íàïðèìåð,<br />
åñëè ìû èìååì FreeBSD Íà ìåíÿ îäèí<br />
ïàðåíü â ÷àòå íàåõàë<br />
ß åãî ïîñëàë, à îí çàïóñòèë<br />
÷òî-òî Ó ìåíÿ<br />
âñå ñòàëî òîðìîçèòü, à<br />
ïîòîì ÿ ñëåòåë ×òî îí<br />
ñäåëàë? Ó ìåíÿ windows,<br />
íî âñÿêèå winnuke<br />
íà ìîþ ìàøèíó<br />
íå äåéñòâóþò<br />
A: Âî-ïåðâûõ, íå èñêëþ÷åíî, ÷òî íàøëè íîâóþ<br />
îøèáêó â âèíäàõ, êîòîðîé òâîé ïðîòèâíèê è âîñïîëüçîâàëñÿ<br />
Íî åñòü åùå ìíîãî ñïîñîáîâ Ñàìûé<br />
ïðîñòîé - èñïîëüçóÿ óòèëèòó ping ñ îïöèåé<br />
-f, ìîæíî ïîñëàòü íà ìàøèíó ïðîòèâíèêà îãðîìíîå<br />
÷èñëî çàïðîñîâ, à, èñïîëüçóÿ îïöèþ –s,<br />
åùå è óâåëè÷èòü ðàçìåð ïàêåòà Òàêèì îáðàçîì,<br />
ìîæíî î÷åíü íåñëàáî çàãðóçèòü ìàøèíó ïðîòèâíèêà<br />
Íå ñòîèò òàêæå çàáûâàòü ïðî smurf àòàêè,<br />
êîãäà îò èìåíè æåðòâû ïîñûëàåòñÿ çàïðîñ íà<br />
àäðåñ broadcast’à ñåòè, ñîîòâåòñòâåííî æåðòâà<br />
ïîëó÷àåò îòâåò îò âñåõ ìàøèí<br />
Ñóùåñòâóåò<br />
ìàøèíà, ê íåé ó ìåíÿ<br />
åñòü ôèçè÷åñêèé äîñòóï<br />
è ìèíèìàëüíûå<br />
ïðàâà Êàê ìíå òàì ðóòà<br />
ïîëó÷èòü?<br />
A: Èìåÿ ôèçè÷åñêèé äîñòóï, ïîëó÷èòü ðóòà äîñòàòî÷íî<br />
ïðîñòî Ñàìûé ïðîñòîé ñïîñîá - ýòî<br />
çàãðóçèòüñÿ ñ äèñêåòû èëè CDøíèêà, ïðèìîíòèðîâàòü<br />
ëîêàëüíûé âèí÷åñòåð è äàëüøå èçìåíÿòü<br />
âñå, ÷òî íàäî, ñ ïðàâàìè ñóïåðïîëüçîâàòåëÿ<br />
Íî áûâàåò, ÷òî ïî ðÿäó ïðè÷èí çàãðóçèòüñÿ,<br />
êðîìå êàê ñ âèí÷åñòåðà, íå ïðåäñòàâëÿåòñÿ<br />
âîçìîæíûì Ýòî òîæå ïðîáëåìà ðàçðåøèìàÿ<br />
Òåáå íåîáõîäèìî çàãðóçèòüñÿ â ðåæèìå<br />
îäíîãî ïîëüçîâàòåëÿ (SINGLE USER MODE)<br />
 ðàçíûõ ñèñòåìàõ ýòî ðåàëèçóåòñÿ ïî-ðàçíîìó<br />
Âîò ïðèìåðû: Linux - ïðè çàãðóçêå, êîãäà<br />
çàãðóæàåòñÿ ÿäðî (vmlinuz), íàäî óêàçàòü ïàðàìåòð<br />
single, è ìû çàãðóæàåìñÿ â Linux ñ ïðàâàìè<br />
ðóòà Free/Open/NetBSD - îïÿòü æå ïåðåä<br />
çàãðóçêîé ÿäðà âìåñòî êîìàíäû boot íàáèðàåì<br />
«boot -s», è âîò ìû ãðóçèìñÿ â ÁÑÄ â ðåæèìå<br />
îäíîãî ïîëüçîâàòåëÿ SunOS - íàæèìàåì êîìáèíàöèþ<br />
Stop + A, íàáèðàåì boot -s è òîæå<br />
çàãðóæàåìñÿ â SINGLE USER MODE<br />
1 2 3 4<br />
76 Íüþñû Ôåððóì Inside PC_Zone Âçëîì