You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ÂÇËÎÌ<br />
ÕÀÊÅÐ/¹01(61)/2004<br />
Master-lame-master<br />
CENSORED<br />
ÐÀÇÎÁËÀ×ÅÍÈÅ<br />
ÕÀÊÅÐÀ<br />
52<br />
ÐÀÇÃÀÄÊÀ ÏÀÐÎËß<br />
Òîãäà ëîìàòåëü ñàéòîâ ðåøèë ïðîáèòü äîìåí<br />
ïî whois-áàçå ñ öåëüþ äîáû÷è íîâîé èíôîðìàöèè.<br />
Ýòî ìîæíî ñäåëàòü íà ñòðàíèöå<br />
www.nic.ru/whois/ip=ip-address (ip-address - èññëåäóåìûé<br />
àéïèøíèê). Òàê õàêåð óçíàë åùå îäèí e-<br />
mail àäðåñ - owner@ruhost.ru, à òàêæå ìåñòîíàõîæäåíèå<br />
ñåðâåðà - ïëîùàäêà Ðîñòåëåêîìà.<br />
Åñëè íàñ÷åò ïåðâîãî àäðåñà õàêåð áûë<br />
óâåðåí, ÷òî ýòî îáû÷íûé àëèàñ, òî e-mail â<br />
áàçå óêàçûâàë íà ðåàëüíûé ëîãèí â ñèñòåìå.<br />
Ó÷èòûâàÿ òî, ÷òî â êà÷åñòâå ïî÷òîâîãî ñåðâåðà<br />
ñòîÿë sendmail, âçëîìùèê ïðåäïîëîæèë<br />
íàëè÷èå ðåàëüíîãî ñèñòåìíîãî àêêàóíòà<br />
"owner". Äåëî îñòàâàëîñü çà ìàëûì - óãàäàòü<br />
ïàðîëü íà ïî÷òó.<br />
Áðóòôîðñ õàêåð ñ÷èòàë ïîñëåäíèì ìåòîäîì.<br />
ß íå ðàç óïîìèíàë îá ýòîì, ïîýòîìó íå<br />
áóäó çàîñòðÿòü âíèìàíèå íà ðåàëèçàöèè ýòîãî<br />
ñïîñîáà. Ïðîñòî ñêàæó, ÷òî âçëîìùèê ðåøèë<br />
çàþçàòü ñàìîïàëüíûé ïîòîêîâûé pop3-<br />
áðóòôîðñåð ñ çàáóãîðíîãî øåëëà. Èñõîäÿ èç<br />
òîãî, ÷òî àäìèíèñòðàòîð ïðîæèâàåò â Ðîññèè,<br />
äëÿ áðóòôîðñà áûë âûáðàí ñëîâàðü<br />
ðóññêèõ ñëîâ, çàïèñàííûõ â àíãëèéñêîé ðàñê-<br />
Ë<br />
þáîé õàêåð èùåò ëåãêèå ïóòè äëÿ âçëîìà ñåðâåðà. Áóäü òî ñàéò íà ôðèâàðíîì õîñòèíãå èëè çàïàäíûé áàíê. Íåðåäêî, äîáèâøèñü ñâîåãî,<br />
âçëîìùèê íà ìèíóòó çàáûâàåò î ñîáñòâåííîé çàùèòå, â ðåçóëüòàòå ÷åãî åãî áûñòðî ðàçîáëà÷àåò ñèñòåìíûé àäìèíèñòðàòîð. Àäìèíû<br />
òîæå âåäü íå êîí÷åíûå äóðàêè, è çàñëóæåííî ïîëó÷àþò ñâîþ çàðïëàòó.<br />
ß õî÷ó ñêàçàòü, ÷òî äàëåêî íå âñåãäà õàêåðó óäàåòñÿ âûéòè ñóõèì èç âîäû. Àòàêè áûñòðî âû÷èñëÿþòñÿ, åñëè ñåðâåðîì ðóëèò ãðàìîòíûé ñèñàäìèí.<br />
 äîêàçàòåëüñòâî ñâîèõ ñëîâ õî÷ó ðàññêàçàòü òåáå èñòîðèþ î âçëîìå ðîññèéñêîãî õîñòèíãà www.ruhost.ru.<br />
ÍÀØÓÌÅÂØÈÅ ÈÑÒÎÐÈÈ ÊÐÓÏÍÛÕ ÂÇËÎÌÎÂ<br />
Âåá-ñòðàíèöà õîñòèíãîâîé êîìïàíèè<br />
ÏÎÑÒÀÍÎÂÊÀ ÇÀÄÀ×È<br />
Íà÷àëî èñòîðèè áàíàëüíîå. Îäíîìó<br />
îïûòíîìó õàêåðó ïðåäëîæèëè<br />
ïîðóòàòü êðóïíûé õîñòèíã - çàêàç÷èê<br />
õîòåë îòêóøàòüñÿ íà ïîêàçå<br />
áàííåðîâ. Âçëîìùèêó æå çà<br />
óñïåøíóþ ðàáîòó ïðåäëàãàëè<br />
âïîëíå ñîëèäíûå äåíüãè.<br />
Èòàê, âçëîìùèê çàøåë íà<br />
ñàéò. Íè÷åãî èíòåðåñíîãî ñòðàíèöà ñîáîé íå<br />
ïðåäñòàâëÿëà - ïðîñòîé html ñ äàííûìè î õîñòèíãîâîé<br />
êîìïàíèè. Â êîíöå òåêñòà ïðèëàãàëñÿ<br />
e-mail àäðåñ äëÿ êîíòàêòîâ: root@ruhost.ru.<br />
Ñàìûé ÷òî íè íà åñòü ñòàíäàðòíûé ñàéò.<br />
Âêëþ÷èâ ïîääåðæêó proxy-ñåðâåðà â áðàóçåðå,<br />
íàø ïèîíåð åùå íåìíîãî ïîáðîäèë ïî ñòðàíèöàì<br />
ñ öåëüþ âûÿâëåíèÿ äûðÿâûõ ñêðèïòîâ,<br />
íî òàê íè÷åãî è íå îáíàðóæèë.<br />
Âòîðûì øàãîì õàêåðà áûëî ñêàíèðîâàíèå<br />
ïîðòîâ. Êàê âñåãäà, âçëîìùèê äåëàë ýòî ïðè<br />
ïîìîùè nmap (www.insecure.org/nmap/) ñ çàáóãîðíîãî<br />
øåëëà. Ñêàíåð âûäàë ñïèñîê ñòàíäàðòíûõ<br />
ïîðòîâ.  íåì íå áûëî íè÷åãî ëèøíåãî:<br />
ftp, ssh, ïî÷òà, web è åùå ïàðî÷êà ñòàíäàðòíûõ<br />
ñåðâèñîâ. Áàííåðû ñåðâèñîâ áûëè ïðàâèëüíûå,<br />
ñîôò ñâîåâðåìåííî îáíîâëÿëñÿ -<br />
àäìèíèñòðàòîð ðàáîòàë äîáðîñîâåñòíî.