БОЕВЫЕ РОБОТЫ:
12.04.2014 Views
Share Embed Flag

БОЕВЫЕ РОБОТЫ:

БОЕВЫЕ РОБОТЫ:

БОЕВЫЕ РОБОТЫ:

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
xakep.ru

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

HACK-FAQ<br />

VEiDER (hack-faq@realxakepru)<br />

ÕÀÊÅÐ\¹48\Äåêàáðü\2002<br />

Çàäàâàÿ âîïðîñû, êîíêðåòèçèðóé èõ Äàâàé áîëüøå äàííûõ î<br />

ñèñòåìå, îïèñûâàé àáñîëþòíî âñå, ÷òî òû çíàåøü î íåé Ýòî ìíå<br />

ïîìîæåò îòâåòèòü íà òâîè âîïðîñû è óêàçàòü òâîè îøèáêè È íå ñòîèò<br />

çàäàâàòü âîïðîñîâ âðîäå “Êàê ñëîìàòü www-ñåðâåð?” èëè âîîáùå<br />

ïðîñèòü ó ìåíÿ “õàëÿâíîãî” Internet’à ß âñå ðàâíî íå äàì, ÿ æàäíûé :)<br />

ß òóò ïîëó÷èë<br />

ðóòà â îäíîé ñèñòåìå,<br />

çàõîæó â /etc, äåëàþ<br />

cat passwd, à òàì âìåñòî<br />

ïàðîëåé ó âñåõ<br />

ïîëüçîâàòåëåé çâåçäî÷êè<br />

Ýòî êàê ïîíèìàòü?<br />

A: Âñå î÷åíü ïðîñòî  ñâÿçè ñ òåì, ÷òî ìíîãèå<br />

ïðîãðàììû ðàáîòàþò ñ /etc/passwd, íåîáõîäèìî<br />

ñòàâèòü íà íåãî ïðàâà ÷òåíèÿ âñåìè Åñòåñòâåííî,<br />

÷òî õðàíèòü ïàðîëè â ôàéëå, äîñòóïíîì âñåì<br />

íà ÷òåíèå, íåáåçîïàñíî Äëÿ ýòîãî áûëè ââåäåíû<br />

«òåíåâûå» ôàéëû ïàðîëåé Ýòî shadow â Linux’å,<br />

masterpasswd â Free/Open/NetBSD’å, gshadow â<br />

SunOS’å À íà ýòè ôàéëû ñòîÿò óæå ïðàâà äîñòóïà<br />

òîëüêî äëÿ àäìèíèñòðàòîðà<br />

Ñëûøàë, ÷òî<br />

åñòü àêòèâíûå è ïàññèâíûå<br />

ñíèôôåðû<br />

×åì îíè îòëè÷àþòñÿ?<br />

A: Âñå î÷åíü ïðîñòî, çàäà÷à ñíèôôåðà - ïåðåõâàòûâàòü<br />

ïàêåòû Ïàññèâíûé ñíèôôåð íå ïðèëàãàåò<br />

íèêàêèõ äåéñòâèé ê òîìó, ÷òîáû ïîëó÷èòü ýòè ïàêåòû,<br />

îí ïðîñòî ïåðåâîäèò ñåòåâóþ êàðòó â íåðàçáîð÷èâûé<br />

(promisc) ðåæèì è çàïèñûâàåò, ÷òî<br />

íà íåãî ïðèøëî Àêòèâíûé æå ñíèôôåð èñïîëüçóåò<br />

ðàçëè÷íûå ñïîñîáû äëÿ òîãî, ÷òîáû íàïðàâèòü<br />

ïàêåòû íà ñåáÿ Òàêèìè ìåòîäàìè ìîãóò áûòü<br />

ïîäìåíà mac àäðåñà èëè ïîääåëêà îòâåòîâ dns<br />

Çà÷åì íóæíû<br />

Denial of Service àòàêè?<br />

Ïðîñòî, ÷òîáû óðîíèòü<br />

÷òî-íèáóäü, èëè<br />

èì åñòü áîëåå ïðàêòè÷íîå<br />

ïðèìåíåíèå?<br />

A: Åñòåñòâåííî, ÷òîáû óðîíèòü ÷òî-íèáóäü! Äðóãîå<br />

äåëî, ÷òî èíîãäà ýòî ÷òî-òî íàäî óðîíèòü äëÿ êàêîé-òî<br />

êîíêðåòíîé öåëè Âîò ïðèìåð: åñòü ñåòü,<br />

íàì íåîáõîäèìî ïîäêëþ÷èòüñÿ ê íåêîòîðîìó ñåðâèñó<br />

íà êîìïüþòåðå â ýòîé ñåòè Íî äîñòóï ê ýòîìó<br />

êîìïüþòåðó âîçìîæåí òîëüêî ñ îïðåäåëåííîãî<br />

IP àäðåñà Èòàê, ìû èñïîëüçóåì DoS àòàêó ïðîòèâ<br />

òîé ìàøèíû, àäðåñ êîòîðîé íàì íóæåí Òåïåðü<br />

ïðèñâàèâàåì ñåáå åå àäðåñ, è âîò òåïåðü ìû ìîæåì<br />

ïîëó÷èòü äîñòóï ê íåîáõîäèìîìó íàì ðåñóðñó<br />

Âîò âû òóò âñå<br />

ãîâîðèòå ïðî ýêñïëîèòû,<br />

à ÷òî ýòî òàêîå, è<br />

ãäå èõ ìîæíî äîñòàòü?<br />

A: Ñóùåñòâóåò îãðîìíîå êîëè÷åñòâî íåäî÷åòîâ<br />

â ïðîãðàììíîì îáåñïå÷åíèè, êîòîðûå íå ñðàçó<br />

çàìå÷àþòñÿ ïðîèçâîäèòåëåì Óìíûå ëþäè<br />

íàõîäÿò ýòè íåäî÷åòû è ïèøóò ñîôò, èñïîëüçóþùèé<br />

íàéäåííûå îøèáêè è çàñòàâëÿþùèé<br />

äûðÿâóþ ïðîãðàììó âåñòè ñåáÿ òàê, êàê íóæíî<br />

èì Âîò ýòè-òî ïðîãðàììêè è íàçûâàþòñÿ ýêñïëîèòàìè<br />

Ýêñïëîèòû áûâàþò ëîêàëüíûìè<br />

(local) è óäàëåííûìè (remote) Èñïîëüçóÿ ëîêàëüíûå<br />

ýêñïëîèòû, ìîæíî èçìåíèòü ïðèâèëåãèè,<br />

óæå èìåÿ äîñòóï ê ìàøèíå Óäàëåííûå æå<br />

ýêñïëîèòû ïîçâîëÿþò ïîëó÷èòü íåêîòîðûå<br />

ïðèâèëåãèè íà óäàëåííîé ìàøèíå, à óæå ýòè<br />

ïîëó÷åííûå ïðèâèëåãèè ìîæíî ðàñøèðÿòü, èñïîëüçóÿ<br />

ëîêàëüíûå ýêñïëîèòû Òàê, íàïðèìåð,<br />

åñëè ìû èìååì FreeBSD Íà ìåíÿ îäèí<br />

ïàðåíü â ÷àòå íàåõàë<br />

ß åãî ïîñëàë, à îí çàïóñòèë<br />

÷òî-òî Ó ìåíÿ<br />

âñå ñòàëî òîðìîçèòü, à<br />

ïîòîì ÿ ñëåòåë ×òî îí<br />

ñäåëàë? Ó ìåíÿ windows,<br />

íî âñÿêèå winnuke<br />

íà ìîþ ìàøèíó<br />

íå äåéñòâóþò<br />

A: Âî-ïåðâûõ, íå èñêëþ÷åíî, ÷òî íàøëè íîâóþ<br />

îøèáêó â âèíäàõ, êîòîðîé òâîé ïðîòèâíèê è âîñïîëüçîâàëñÿ<br />

Íî åñòü åùå ìíîãî ñïîñîáîâ Ñàìûé<br />

ïðîñòîé - èñïîëüçóÿ óòèëèòó ping ñ îïöèåé<br />

-f, ìîæíî ïîñëàòü íà ìàøèíó ïðîòèâíèêà îãðîìíîå<br />

÷èñëî çàïðîñîâ, à, èñïîëüçóÿ îïöèþ –s,<br />

åùå è óâåëè÷èòü ðàçìåð ïàêåòà Òàêèì îáðàçîì,<br />

ìîæíî î÷åíü íåñëàáî çàãðóçèòü ìàøèíó ïðîòèâíèêà<br />

Íå ñòîèò òàêæå çàáûâàòü ïðî smurf àòàêè,<br />

êîãäà îò èìåíè æåðòâû ïîñûëàåòñÿ çàïðîñ íà<br />

àäðåñ broadcast’à ñåòè, ñîîòâåòñòâåííî æåðòâà<br />

ïîëó÷àåò îòâåò îò âñåõ ìàøèí<br />

Ñóùåñòâóåò<br />

ìàøèíà, ê íåé ó ìåíÿ<br />

åñòü ôèçè÷åñêèé äîñòóï<br />

è ìèíèìàëüíûå<br />

ïðàâà Êàê ìíå òàì ðóòà<br />

ïîëó÷èòü?<br />

A: Èìåÿ ôèçè÷åñêèé äîñòóï, ïîëó÷èòü ðóòà äîñòàòî÷íî<br />

ïðîñòî Ñàìûé ïðîñòîé ñïîñîá - ýòî<br />

çàãðóçèòüñÿ ñ äèñêåòû èëè CDøíèêà, ïðèìîíòèðîâàòü<br />

ëîêàëüíûé âèí÷åñòåð è äàëüøå èçìåíÿòü<br />

âñå, ÷òî íàäî, ñ ïðàâàìè ñóïåðïîëüçîâàòåëÿ<br />

Íî áûâàåò, ÷òî ïî ðÿäó ïðè÷èí çàãðóçèòüñÿ,<br />

êðîìå êàê ñ âèí÷åñòåðà, íå ïðåäñòàâëÿåòñÿ<br />

âîçìîæíûì Ýòî òîæå ïðîáëåìà ðàçðåøèìàÿ<br />

Òåáå íåîáõîäèìî çàãðóçèòüñÿ â ðåæèìå<br />

îäíîãî ïîëüçîâàòåëÿ (SINGLE USER MODE)<br />

 ðàçíûõ ñèñòåìàõ ýòî ðåàëèçóåòñÿ ïî-ðàçíîìó<br />

Âîò ïðèìåðû: Linux - ïðè çàãðóçêå, êîãäà<br />

çàãðóæàåòñÿ ÿäðî (vmlinuz), íàäî óêàçàòü ïàðàìåòð<br />

single, è ìû çàãðóæàåìñÿ â Linux ñ ïðàâàìè<br />

ðóòà Free/Open/NetBSD - îïÿòü æå ïåðåä<br />

çàãðóçêîé ÿäðà âìåñòî êîìàíäû boot íàáèðàåì<br />

«boot -s», è âîò ìû ãðóçèìñÿ â ÁÑÄ â ðåæèìå<br />

îäíîãî ïîëüçîâàòåëÿ SunOS - íàæèìàåì êîìáèíàöèþ<br />

Stop + A, íàáèðàåì boot -s è òîæå<br />

çàãðóæàåìñÿ â SINGLE USER MODE<br />

1 2 3 4<br />

76 Íüþñû Ôåððóì Inside PC_Zone Âçëîì

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!