Скачать - Xakep Online
31.12.2014 Views
Share Embed Flag

Скачать - Xakep Online

Скачать - Xakep Online

Скачать - Xakep Online

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
xakep.ru

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

õàðàêòåðíûì èåðîãëèôàì, êîòîðûå âûäàâàëèñü ïîñëå ñîåäèíåíèÿ.<br />

Îäíàêî âñå ýòè èññëåäîâàíèÿ íå ñäâèíóëè äåëî ñ ìåðòâîé òî÷êè.<br />

Íåîáõîäèìî áûëî õîòü êàêèì-òî îáðàçîì ïðîíèêíóòü íà ìàøèíó. Ñêàíèðîâàíèå<br />

ñêðèïòîâ íà traversal, sql-injection è ïðî÷èå áàãè íå ïðèâåëè ê<br />

áîëüøîìó óñïåõó, ïîýòîìó ÿ ñòàë ïðîñòî òóïî õîäèòü ïî ññûëêàì è... íàøåë<br />

êîå-÷òî èíòåðåñíîå. Íåò, ÿ íå îáíàðóæèë íåâèäèìûé phpmyadmin<br />

èëè web-øåëë, êàê òû ìîã ïðåäïîëîæèòü. ß íàòêíóëñÿ íà ñòðàíèöó, ãäå<br />

â êàðòèíêàõ îïèñûâàëàñü íàñòðîéêà VPN-ñîåäèíåíèÿ. È îäèí èç ñêðèíøîòîâ<br />

ìåíÿ î÷åíü íàñòîðîæèë. Íà íåì îòîáðàæàëñÿ ïîñëåäíèé øàã íàñòðîéêè<br />

VPN, âîò òîëüêî ëîãèí áûë íå î÷åíü ñòàíäàðòíûé. Âìåñòî êàêèõ-òî<br />

òðèâèàëüíûõ èìåí òèïà demo, test è ò.ï. èñïîëüçîâàëñÿ ëîãèí<br />

michael.  êà÷åñòâå ïàðîëÿ îòîáðàæàëèñü ïÿòü çâåçäî÷åê. Ìîæåò áûòü,<br />

ýòî áûëî ñëó÷àéíî ïðèäóìàííîå èìÿ, îäíàêî äàëüíåéøèé øàã äîêàçàë,<br />

÷òî ýòî áûëî íåñïðîñòà. ß ðåøèë ïîïðîáîâàòü îòïðàâèòü òåñòîâîå ïèñüìî<br />

ïîëüçîâàòåëþ michael ÷åðåç èõ SMTP-ñåðâåð. Äóìàþ, ïîíÿòíî, íà ÷òî<br />

ÿ ðàññ÷èòûâàë — åñëè ñèñòåìíîãî èìåíè íå ñóùåñòâóåò, ìíå âåðíåòñÿ<br />

îòâåò äåìîíà î íåêîððåêòíîì èìåíè ïîëüçîâàòåëÿ. Íî òàêîãî îòâåòà íå<br />

âåðíóëîñü, ñëåäîâàòåëüíî, ëîãèí Ìàéêëà ñóùåñòâóåò è, ïî-âèäèìîìó,<br />

àêòèâíî èñïîëüçóåòñÿ.<br />

Îïöèÿ, àíàëîãè÷íàÿ ïàðàìåòðó<br />

-T â êîíñîëüíîì ssh,<br />

èìååòñÿ è â PuTTY. Çàéäè<br />

âî âêëàäêó SSH è îòìåòü<br />

ãàëî÷êîé Don't allocate a<br />

preudo-terminal.<br />

Íà êîìïàêòå òû íàéäåøü<br />

ïîðòàòèâíûé ñíèôåð, à òàêæå<br />

ñâåæóþ âåðñèþ PPTP-<br />

Bruter îò êîìàíäû THC.<br />

ñêèíóë ìîé íàïàðíèê. Îïèñàíèå<br />

õîñòèíãà âûãëÿäåëî ïðèìåðíî,<br />

êàê uaonline-hqhost-cluster. Ýòà<br />

íàäïèñü ïîêàçàëàñü ìíå äî áîëè<br />

çíàêîìîé è ÷åðåç íåêîòîðîå âðåìÿ<br />

ÿ âñïîìíèë ïî÷åìó. Êàê îêàçàëîñü,<br />

ÿ ñàì ïðîáèâàë ïî õóèçó<br />

àäðåñ proxy4you.net, è òîò îêàçàëñÿ<br />

â òîé æå ïîäñåòè, ÷òî è ïîñëåäíèé<br />

àäðåñ. Âñå ýòî êîñâåííî<br />

óêàçûâàëî íà òî, ÷òî æåðòâà<br />

ïîëüçóåòñÿ óñëóãàìè proxy-ñåðâèñà.<br />

ß ïîäåëèëñÿ ðàçìûøëåíèÿìè ñ äðóãîì è ïîòîì ïîæàëåë îá<br />

ýòîì. Ñðàçó æå ïîñûïàëèñü ïðîñüáû ïîïðîáîâàòü âíåäðèòüñÿ â ýòîò<br />

ðåñóðñ è ïîñíèôàòü òðàôèê ñ ýòîãî àéïèøíèêà. ß ñîãëàñèëñÿ.<br />

Àòàêà íà÷àëàñü ñî ñòàíäàðòíûõ âåùåé. Ïåðâî-íàïåðâî ÿ çàíÿëñÿ ñêàíèðîâàíèåì.<br />

Ñêàíèòü ðåøèë âñþ ïîäñåòü ñ ïîìîùüþ ñòàðîãî äîáðîãî LAN-<br />

Guard Scanner. Íè ê ÷åìó õîðîøåìó ýòî íå ïðèâåëî, ïîòîìó êàê õîñò<br />

proxy4you.net âîîáùå îêàçàëñÿ íåäîñòóïíûì äëÿ ýòîé ïðîãðàììû, à<br />

îñòàëüíûå óçëû, ïî-âèäèìîìó, âûñòóïàëè â ðîëè äîïîëíèòåëüíûõ IP, íà<br />

êîòîðûõ âîîáùå íå ñâåòèëèñü íèêàêèå ïîðòû. Íî ÿ-òî çíàë, ÷òî ËÀÍ-<br />

Ãóàðä îïðåäåëÿåò æèâó÷åñòü õîñòà ïðè ïîìîùè ICMP-çàïðîñà. Ëîãè÷íûì<br />

çàêëþ÷åíèåì ìîæíî áûëî íàçâàòü òîò ôàêò, ÷òî óñòàíîâëåííûé íà<br />

ìàøèíå ôàéðâîë ïðîñòî ðåçàë âåñü ICMP-òðàôèê.<br />

Çàïóñòèâ nmap ñ îïöèåé -P0, ÿ ïîëó÷èë ñïèñîê îòêðûòûõ ïîðòîâ: 22,<br />

25, 80, 1723, 5000 è 6709. Âîñïîëüçîâàâøèñü òåëíåòîì, ÿ óçíàë, ÷òî<br />

çà öèôðîé 6709 ñêðûâàåòñÿ îáû÷íûé ïðîêñèê òèïà Squid. Îñòàâàëîñü<br />

îïðåäåëèòü, ÷òî çà ñåðâèñ íàõîäèòñÿ ïîä 5000 ïîðòîì. Âñå ñòàëî<br />

ïîíÿòíî ñðàçó ïîñëå òîãî, êàê ÿ çàøåë íà ñàéò ýòîé êîíòîðû:<br />

îêàçàëîñü, ÷òî ðåáÿòà ïðåäîñòàâëÿëè íå òîëüêî proxy, íî è vpn-ñåðâèñ.<br />

Òàê ÷òî ïîä ýòèì ïîðòîì ñêðûâàëñÿ OpenVPN — ýòî ÿ âûÿñíèë ïî<br />

[àêòèâíàÿ àòàêà] Äàëüíåéøàÿ ëîãèêà ìîèõ äåéñòâèé áûëà ñëåäóþùåé:<br />

ìíå íè÷åãî íå îñòàâàëîñü, êàê çàïóñòèòü ïðîöåññ ïåðåáîðà ïàðîëÿ<br />

íà ñåðâèñ PPTP VPN ñ áûñòðîãî øåëëà. Äëÿ ýôôåêòèâíîãî áðóòôîðñà ÿ<br />

îòôèëüòðîâàë âñå ïÿòèçíà÷íûå ïàðîëè èç áîëüøîãî ñëîâàðÿ. Äåéñòâèòåëüíî,<br />

åñëè èìÿ ñîâïàëî, òî, ñêîðåå âñåãî, ñîâïàäåò è äëèíà ïàðîëÿ. Ïî<br />

êðàéíåé ìåðå, ÿ íà ýòî èñêðåííå íàäåÿëñÿ.<br />

È ÿ íå ïðîãàäàë (ÿ âîîáùå ðåäêî êîãäà ïîëüçóþñü áðóòôîðñåðàìè,<br />

åñëè íå óâåðåí â ïîáåäå). PPTP-Bruter, ïðî îñîáåííîñòè êîòîðîãî ÿ óæå<br />

ïèñàë â ìîèõ ñòàòüÿõ, ñïðàâèëñÿ ñ çàäà÷åé «íà óðà». Ñïóñòÿ ïîë÷àñà<br />

áðóòåð îòâåòèë, ÷òî óñïåøíî ïîäîáðàë ïàðîëü ê ó÷åòíîé çàïèñè. Ñðàçó<br />

ïîñëå ýòîãî áûëî ïðèíÿòî ðåøåíèå ïîïðîáîâàòü ïîëó÷åííóþ êîìáèíàöèþ<br />

l/p äëÿ âõîäà ïî SSH. È îïÿòü óñïåõ — michael èìåë äîñòóï ê ìàøèíå<br />

ïî ssh. Äëÿ ïóùåé ìàñêèðîâêè ÿ çàëîãèíèëñÿ ñ êëþ÷èêîì -T, ÷òîáû<br />

íå ïîäâÿçûâàòü ê ñåáå ïñåâäîòåðìèíàë è íå ïàëèòüñÿ â æóðíàëàõ<br />

/var/log/wtmp è /var/run/utmp. Â ñèñòåìå íà òîò ìîìåíò íèêîãî íå áûëî,<br />

ïîýòîìó ìîæíî áûëî áåç ïàëåâà èçó÷àòü óäàëåííûé ñåðâàê. Ïåðâûì<br />

äåëîì ÿ ïîñìîòðåë ïðîöåññû — ñòàíäàðòíûé íàáîð: pptpd, openvpn,<br />

squid, sendmail, exim è åùå íåñêîëüêî ñåðâèñîâ. Íè÷åãî íåîáû÷íîãî —<br />

ïðîñòàÿ Linux-ñòàíöèÿ. Íàñòîðîæèëî ëèøü îäíî: òî, ÷òî àäìèíû ïîâåñèëè<br />

Web-ñàéò íà ðàáî÷èé proxy- è vpn-ñåðâåð. Îáû÷íî ïîä ýòî äåëî<br />

âûäåëÿåòñÿ îòäåëüíàÿ òà÷êà, õîòÿ áû ðàäè áåçîïàñíîñòè. Ê íåñ÷àñòüþ,<br />

ìíå íå õâàòèëî ïðàâ íå òîëüêî íà ïðîñìîòð ó÷åòíûõ çàïèñåé proxy è<br />

vpn, íî è íà ÷òåíèå êàòàëîãà /usr/service, ñîäåðæàùèé âñþ èíòåðåñíóþ<br />

èíôîðìàöèþ. Ïîýòîìó ìíå íóæíî áûëî ïðèëîæèòü âñå óñèëèÿ è ïîâûñèòü<br />

ñâîè ïðàâà äî íóëåâîãî óðîâíÿ.<br />

×ÒÎ ÏÎÌÎÃËÎ ÌÍÅ ÏÐÈ<br />

ÂÇËÎÌÅ<br />

1 Ïåðâîíà÷àëüíîå ñêàíèðîâàíèå<br />

õîñòà íà ïîðòû äàëî<br />

ìíå îáùåå ïðåäñòàâëåíèå<br />

î ôóíêöèîíèðóþùèõ<br />

äåìîíàõ.<br />

2 Ïðåæäå ÷åì èñïîëüçîâàòü<br />

ýêñïëîéòû, ÿ îòûñêàë<br />

âñå suid-ôàéëû íà ñåðâåðå.<br />

Ýòî ïîìîãëî íàéòè óÿçâèìûé<br />

áèíàðíèê è äîñòè÷ü<br />

ðóòîâûõ ïðàâ.<br />

3 Èíòåðåñíàÿ ìàñêèðîâêà<br />

ïðè ïîìîùè nohup íå ðàç<br />

ñïàñàëà ìîè ïðîöåññû îò<br />

ãëàç àäìèíèñòðàòîðîâ. Òàê<br />

÷òî âîçüìè ýòîò òðþê íà<br />

çàìåòêó :).<br />

[îïåðàöèÿ «Çàõâàò-110»] Íå íàéäÿ íè÷åãî ïîäõîäÿùåãî â ïàïêàõ,<br />

êîòîðûå áûëè ìíå äîñòóïíû è ïåðå÷èòàâ âñå ëîãè è èñòîðèè ââîäèìûõ<br />

êîìàíä, ÿ íå äîáèëñÿ íèêàêèõ óñïåõîâ. ßäðî â ñèñòåìå áûëî 2.4.27 âåðñèè,<br />

è ÿ òàêæå ïîïðîáîâàë åãî âçëîìàòü. Ñòàíäàðòíûå ýêñïëîéòû âûäàâàëè<br />

êàêóþ-òî åðóíäó, à ñàìûé ïîñëåäíèé ÿ íå ðåøèëñÿ èñïûòûâàòü,<br />

òàê êàê çàâàëèë èì ìíîæåñòâî ñèñòåì (íà 99% àòàêà ïðîñòî áû ïàðàëèçîâàëà<br />

ñåðâåð). Ïîëíîñòüþ îò÷àÿâøèñü, ÿ ñêà÷àë ñòàðûé äîáðûé ñöåíàðèé<br />

check.sh (http://kamensk.net.ru/forb/1/x/check.sh) è çàïóñòèë åãî íà<br />

ñåðâåðå. Äëÿ íåçíàþùèõ íàïîìíþ, ÷òî ýòîò ÷åêåð ïðîâåðÿåò âñå<br />

suid/sgid/nogroup-ôàéëû íà ñåðâåðå,<br />

à òàêæå âûäàåò ïîëíóþ<br />

èíôîðìàöèþ îá îïåðàöèîííîé<br />

ñèñòåìå. Ïîñëå äåòàëüíîãî îò-<br />

÷åòà ÿ âûóäèë íåñêîëüêî suidôàéëèêîâ<br />

è ïðèíÿëñÿ èõ èçó-<br />

÷àòü. Ñ âèäó ýòî áûë ñòàíäàðòíûé<br />

íàáîð ïðèëîæåíèé: ping,<br />

traceroute, su, sudo, exim è åùå<br />

íåñêîëüêî áèíàðíèêîâ. Ïåðâûì<br />

äåëîì ÿ ñêà÷àë ýêñïëîéò äëÿ sudo<br />

è ïîïûòàëñÿ åãî çàïóñòèòü,<br />

îäíàêî íè ê ÷åìó õîðîøåìó ýòî<br />

íå ïðèâåëî: òî ëè âåðñèÿ áûëà<br />

íîâîé, òî ëè ýêñïëîéò áûë êðèâîâàò.<br />

Òóò ÿ âñïîìíèë, ÷òî è äëÿ<br />

exim èìååòñÿ ñïëîèò (www.xakep.ru/post/27010/exploit.txt),<br />

êîòîðûé<br />

ðàáîòàåò òîëüêî ëîêàëüíî<br />

è ïåðåïîëíÿåò áóôåð ó ïî÷òîâîãî<br />

ñåðâèñà. Ñêîìïèëèðîâàâ<br />

è çàïóñòèâ åãî, ÿ óáåäèëñÿ, ÷òî<br />

[XÀÊÅÐ 11 [83] 05 > ÂÇËÎÌ 053]

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!