Untitled - Xakep Online

More documents

Recommendations

Info

ÂÇËÎÌ ÕÀÊÅÐ/¹01(61)/2004 Master-lame-master CENSORED ÐÀÇÎÁËÀ×ÅÍÈÅ ÕÀÊÅÐÀ 52 ÐÀÇÃÀÄÊÀ ÏÀÐÎËß Òîãäà ëîìàòåëü ñàéòîâ ðåøèë ïðîáèòü äîìåí ïî whois-áàçå ñ öåëüþ äîáû÷è íîâîé èíôîðìàöèè. Ýòî ìîæíî ñäåëàòü íà ñòðàíèöå www.nic.ru/whois/ip=ip-address (ip-address - èññëåäóåìûé àéïèøíèê). Òàê õàêåð óçíàë åùå îäèí e- mail àäðåñ - owner@ruhost.ru, à òàêæå ìåñòîíàõîæäåíèå ñåðâåðà - ïëîùàäêà Ðîñòåëåêîìà. Åñëè íàñ÷åò ïåðâîãî àäðåñà õàêåð áûë óâåðåí, ÷òî ýòî îáû÷íûé àëèàñ, òî e-mail â áàçå óêàçûâàë íà ðåàëüíûé ëîãèí â ñèñòåìå. Ó÷èòûâàÿ òî, ÷òî â êà÷åñòâå ïî÷òîâîãî ñåðâåðà ñòîÿë sendmail, âçëîìùèê ïðåäïîëîæèë íàëè÷èå ðåàëüíîãî ñèñòåìíîãî àêêàóíòà "owner". Äåëî îñòàâàëîñü çà ìàëûì - óãàäàòü ïàðîëü íà ïî÷òó. Áðóòôîðñ õàêåð ñ÷èòàë ïîñëåäíèì ìåòîäîì. ß íå ðàç óïîìèíàë îá ýòîì, ïîýòîìó íå áóäó çàîñòðÿòü âíèìàíèå íà ðåàëèçàöèè ýòîãî ñïîñîáà. Ïðîñòî ñêàæó, ÷òî âçëîìùèê ðåøèë çàþçàòü ñàìîïàëüíûé ïîòîêîâûé pop3- áðóòôîðñåð ñ çàáóãîðíîãî øåëëà. Èñõîäÿ èç òîãî, ÷òî àäìèíèñòðàòîð ïðîæèâàåò â Ðîññèè, äëÿ áðóòôîðñà áûë âûáðàí ñëîâàðü ðóññêèõ ñëîâ, çàïèñàííûõ â àíãëèéñêîé ðàñê- Ë þáîé õàêåð èùåò ëåãêèå ïóòè äëÿ âçëîìà ñåðâåðà. Áóäü òî ñàéò íà ôðèâàðíîì õîñòèíãå èëè çàïàäíûé áàíê. Íåðåäêî, äîáèâøèñü ñâîåãî, âçëîìùèê íà ìèíóòó çàáûâàåò î ñîáñòâåííîé çàùèòå, â ðåçóëüòàòå ÷åãî åãî áûñòðî ðàçîáëà÷àåò ñèñòåìíûé àäìèíèñòðàòîð. Àäìèíû òîæå âåäü íå êîí÷åíûå äóðàêè, è çàñëóæåííî ïîëó÷àþò ñâîþ çàðïëàòó. ß õî÷ó ñêàçàòü, ÷òî äàëåêî íå âñåãäà õàêåðó óäàåòñÿ âûéòè ñóõèì èç âîäû. Àòàêè áûñòðî âû÷èñëÿþòñÿ, åñëè ñåðâåðîì ðóëèò ãðàìîòíûé ñèñàäìèí. Â äîêàçàòåëüñòâî ñâîèõ ñëîâ õî÷ó ðàññêàçàòü òåáå èñòîðèþ î âçëîìå ðîññèéñêîãî õîñòèíãà www.ruhost.ru. ÍÀØÓÌÅÂØÈÅ ÈÑÒÎÐÈÈ ÊÐÓÏÍÛÕ ÂÇËÎÌÎÂ Âåá-ñòðàíèöà õîñòèíãîâîé êîìïàíèè ÏÎÑÒÀÍÎÂÊÀ ÇÀÄÀ×È Íà÷àëî èñòîðèè áàíàëüíîå. Îäíîìó îïûòíîìó õàêåðó ïðåäëîæèëè ïîðóòàòü êðóïíûé õîñòèíã - çàêàç÷èê õîòåë îòêóøàòüñÿ íà ïîêàçå áàííåðîâ. Âçëîìùèêó æå çà óñïåøíóþ ðàáîòó ïðåäëàãàëè âïîëíå ñîëèäíûå äåíüãè. Èòàê, âçëîìùèê çàøåë íà ñàéò. Íè÷åãî èíòåðåñíîãî ñòðàíèöà ñîáîé íå ïðåäñòàâëÿëà - ïðîñòîé html ñ äàííûìè î õîñòèíãîâîé êîìïàíèè. Â êîíöå òåêñòà ïðèëàãàëñÿ e-mail àäðåñ äëÿ êîíòàêòîâ: root@ruhost.ru. Ñàìûé ÷òî íè íà åñòü ñòàíäàðòíûé ñàéò. Âêëþ÷èâ ïîääåðæêó proxy-ñåðâåðà â áðàóçåðå, íàø ïèîíåð åùå íåìíîãî ïîáðîäèë ïî ñòðàíèöàì ñ öåëüþ âûÿâëåíèÿ äûðÿâûõ ñêðèïòîâ, íî òàê íè÷åãî è íå îáíàðóæèë. Âòîðûì øàãîì õàêåðà áûëî ñêàíèðîâàíèå ïîðòîâ. Êàê âñåãäà, âçëîìùèê äåëàë ýòî ïðè ïîìîùè nmap (www.insecure.org/nmap/) ñ çàáóãîðíîãî øåëëà. Ñêàíåð âûäàë ñïèñîê ñòàíäàðòíûõ ïîðòîâ. Â íåì íå áûëî íè÷åãî ëèøíåãî: ftp, ssh, ïî÷òà, web è åùå ïàðî÷êà ñòàíäàðòíûõ ñåðâèñîâ. Áàííåðû ñåðâèñîâ áûëè ïðàâèëüíûå, ñîôò ñâîåâðåìåííî îáíîâëÿëñÿ - àäìèíèñòðàòîð ðàáîòàë äîáðîñîâåñòíî.
Ñïèñîê îòêðûòûõ ïîðòîâ íà ñåðâåðå ëàäêå. Èìåííî òàêèå ïàðîëè è ëþáÿò íàøè äîáëåñòíûå àäìèíû :). Õàêåð íå îøèáñÿ. ×åðåç íåñêîëüêî ÷àñîâ áðóòôîðñåð ðàçãàäàë ïàðîëü. Ýòî áûëî ïðîñòîå ñëîâî Flvbybcnhfnjh, ÷òî ïî-ðóññêè îçíà÷àåò Àäìèíèñòðàòîð. ËÎÊÀËÜÍÛÉ ÂÇËÎÌ Íàóòðî, ïîñìîòðåâ ëîãè, çëîóìûøëåííèê ñêîííåêòèëñÿ ïî ssh íà ñåðâåð. Äåìîí âïóñòèë õàêåðà â ñèñòåìó, òàê êàê ïàðîëü äåéñòâèòåëüíî áûë ïîäîáðàí âåðíî. Òåïåðü ñëåäîâàëî äîñòàòü root-ïàðîëü è ïðåäîñòàâèòü äîñòóï çàêàç÷èêó. ×òî êàñàåòñÿ îïåðàöèîíêè, òî íà ìàøèíå áûë óñòàíîâëåí íîâûé Alt Master 2.2. ßäðî íå ïîääàâàëîñü ptrace, è ýêñïëîèòîâ äëÿ ýòîé ñèñòåìû åùå íå áûëî. Ïðèøëîñü äåéñòâîâàòü íåñòàíäàðòíûìè ïóòÿìè. Õàêåð îòêðûë ôàéë ~owner/.bash_history è ïî÷èòàë êîìàíäû àäìèíèñòðàòîðà ñ öåëüþ îáíàðóæèòü òàì ïàðîëü äëÿ root. Èíòóèöèÿ íå ïîäâåëà íàøåãî ãåðîÿ: àäìèí îøèáñÿ â íàïèñàíèè êîìàíäû "su", ïîñëå ÷åãî ñëåäîâàë ðóò-ïàðîëü â plain-òåêñòå. Ýòî äîâîëüíî òèïè÷íàÿ îøèáêà àäìèíîâ. Âîîáùå, â .bash_history ìîæíî íàéòè î÷åíü èíòåðåñíûå êîìàíäû ;). Íàïîñëåäîê õàêåð äîëæåí áûë ñîçäàòü êàêóþëèáî ìàñêèðîâêó â ñèñòåìå, ÷òîáû àäìèíèñòðàòîð íå çàñåê åãî ïðåáûâàíèå. Íàñêîðî áûë ïîñòàâëåí ðóòêèò, ñêðûâàþùèé ôàéëû, à òàêæå íàïèñàí ñèøíèê, çàïóñêàþùèé /bin/bash ñ ïðàâàìè root (ïîñðåäñòâîì suid-áèòà). Çàòåì âçëîìùèê ñîçäàë ôàéë /var/adm/.profile è íàïèñàë òóäà âñåãî äâå ñòðîêè: Ïðîôèëü-ôàéë ïîëüçîâàòåëÿ adm Çàòåì õàêåð ñòåð øåëë ó ïîëüçîâàòåëÿ adm. Ìàëî êòî çíàåò, ÷òî ïðè îòñóòñòâèè øåëëà þçåðó ïðèñâàèâàåòñÿ äåôîëòîâûé èíòåðïðåòàòîð /bin/sh. Îí îáðàáàòûâàåò ôàéë ~/.profile, à â íàøåì ñëó÷àå òàì ñîäåðæàëñÿ çàïóñê ðóòîâîãî /bin/bash. Ïîñëå çàâåðøåíèÿ ñåàíñà âûïîëíèëàñü êîìàíäà exit. /var/lib/modules/linux.so exit Åñòåñòâåííî, ÷òî linux.so ÿâëÿëñÿ áèíàðíèêîì, â êîòîðîì áûë ïîñëåäîâàòåëüíûé çàïóñê ÷èñòèëêè ëîãîâ è øåëëà ÷åðåç èñïîëíÿåìûé ôàéë Adore (packetstormsecurity.nl/groups/teso/adore-0.14.tar.gz). Ðóòîâûé ïàðîëü â .bash_history àäìèíà ×ÒÎ ÂÛÄÀËÎ ÕÀÊÅÐÀ ÏÐÈ ÂÇËÎÌÅ 1. Õàêåð çàáûë èçó÷èòü ïðîöåññû, êðóòÿùèåñÿ íà ìàøèíå. Íåïðîñòèòåëüíàÿ îïëîøíîñòü, ïîñêîëüêó äàæå ñàìûé ïðîñòîé äåòåêòîð àòàê ìîæåò âûäàòü âçëîìùèêà. 2. Õàêåð íå èçó÷èë syslog. Ïðîñìîòð /etc/syslog.conf íåîáõîäèìî äåëàòü âñåãäà, ïîñêîëüêó âàæíàÿ èíôîðìàöèÿ ìîæåò âûñûëàòüñÿ êàê íà e-mail, òàê è íà êîíñîëü. 3. Õàêåð çàïàëèëñÿ ïðè çàõîäå íà ñàéò ïîä ñîáñòâåííûì IP-àäðåñîì. Íåîáõîäèìî áûëî ñðàçó æå ïðèíÿòü ìåðû ïî ñîáñòâåííîé áåçîïàñíîñòè.
Page 4 and 5: C O N T E N T INTRO Â äåòñòâ
Page 6 and 7: NEWS ÕÀÊÅÐ/¹01(61)/2004 HITEC
Page 8 and 9: NEWS ÕÀÊÅÐ/¹01(61)/2004 MS LO
Page 10: NEWS ÀÍÒÈÂÀÍÄÀËÜÍÀß
Page 13 and 14: ÏÅÑÍÈ ÈÇ ßÄÅÐÍÎÉ ËÀ
Page 15 and 16: ÑÅÐÂÅÐÍÀß ÌÀÌÀ ÆÅË
Page 18 and 19: ÆÅËÅÇÎ ÕÀÊÅÐ/¹01(61)/20
Page 20 and 21: ÆÅËÅÇÎ ATI VS. NVIDIA ÕÀÊ
Page 22 and 23: ÆÅËÅÇÎ ATI VS. NVIDIA ÕÀÊ
Page 24 and 25: 2K3 ÕÀÊÅÐ/¹01(61)/2004 X-Crew
Page 26 and 27: 2K3 2K3 Õàêep`s Choice ÕÀÊÅ
Page 28 and 29: PC_ZONE ÕÀÊÅÐ/¹01(61)/2004 Ý
Page 30: PC_ZONE ÑÄÅËÀÅÌ ÝÒÎ ÏÎ-
Page 33 and 34: ÏÎ×ÒÎÂÛÅ ÏÅÐÅÕÂÀÒ×
Page 35 and 36: Àäìèí ðàçâëåêàåòñÿ
Page 37 and 38: Ñòàíäàðòíàÿ ðàñêðà
Page 40 and 41: PC_ZONE ÑÅÒÅÂÎÉ Jumpy (jumpy
Page 42 and 43: ÕÀÊÅÐ/¹01(61)/2004 ÈÃÐÛ
Page 44 and 45: PC_ZONE ÕÀÊÅÐ/¹01(61)/2004 Ô
Page 46 and 47: PC_ZONE ÊÐÀÑÈÂÎ ÆÈÒÜ Í
Page 48 and 49: IMPLANT ÕÀÊÅÐ/¹01(61)/2004 À
Page 50 and 51: ÕÀÊÅÐ/¹01(61)/2004 ÍÀÑÊÎ
Page 52 and 53: ÂÇËÎÌ HACK-FAQ SideX (hack-faq
Page 56: ÂÇËÎÌ Ñìåíèòü äàòó
Page 59 and 60: ÂÛÁÅÐÈ ÑÂÎÉ ÒÓÍÍÅË
Page 62 and 63: ÂÇËÎÌ ÕÀÊÅÐ/¹01(61)/2004
Page 64: ÂÇËÎÌ BASH MUST DIE ÕÀÊÅÐ
Page 67 and 68: ÏÀÊÀÍÅÌ È ÇÀØÈÔÐÓÅ
Page 69 and 70: ÑÎÖÈÀËÜÍÀß ÈÍÆÅÍÅÐ
Page 71 and 72: çàäóìûâàåìñÿ, íî êî
Page 74 and 75: ÂÇËÎÌ ÕÀÊÅÐ/¹01(61)/2004
Page 76 and 77: ÂÇËÎÌ ÀÑÅ×ÊÀ ÍÀ ÁËÞ
Page 78 and 79: ÞÍÈÊÑÎÈÄ ÕÀÊÅÐ/¹01(61
Page 80: ÞÍÈÊÑÎÈÄ ØÒÈÐËÈÖ Î
Page 83 and 84: ÊÓÐÑ ÂÛÆÈÂÀÍÈß Â ÊÎ
Page 89 and 90: ÎÑÅË ÍÀ ÑËÓÆÁÅ ËÞÄÅ
Page 91 and 92: BACK-BITMAP ÄËß ÎÑËÀ Ñ ïî
Page 93 and 94: ÊÎÄÈÌ ÑÎÊÅÒÛ ÍÀ MFC Ñ
Page 95 and 96: ÊÎÄÈÌ ÑÎÊÅÒÛ ÍÀ MFC ì
Page 97 and 98: íÿòíî, ðàññìîòðèì ï
Page 99 and 100: Ïðè ïîìîùè îáúÿâëå
Page 101 and 102: ØÀÐÎWAREZ REGSNAP V 4.0 AUTOSPE
Page 103 and 104: ØÀÐÎWAREZ RAINLENDAR V 0.18 Ê
Page 105 and 106:
ÎÕÎÒÍÛÅ ÑËÎÍÛ www.os2.i
Page 107 and 108:
Íåäàâíî ïîëåòåë âè
Page 109 and 110:
ÈÃÐÛ ÏÎ ÊÀÒÀËÎÃÀÌ Ñ
Page 111 and 112:
¨-MAIL ßäîâèòûé (magazine@
Page 113 and 114:
Íåîáõîäèìî ðàñøèôð
Page 117:
VER 01.04 (61)
show all

Untitled - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?