Untitled - Xakep Online

More documents

Recommendations

Info

ÂÇËÎÌ ÕÀÊÅÐ/¹01(61)/2004 Äîêó÷àåâ Äìèòðèé aka Forb (forb@real.xakep.ru) ÂÛÁÅÐÈ ÑÂÎÉ ÒÓÍÍÅËÜ Î Îäíèì èç ñïîñîáîâ ðåàëèçàöèè áåñïëàòíîãî èíòåðíåòà ó ëþáèìîãî ïðîâàéäåðà ÿâëÿåòñÿ òóííåëèíã òðàôèêà. Ýòî êóäà áåçîïàñíåå, ÷åì ñìåíà MAC è IP-àäðåñà. Áîëåå òîãî, òâîé ïðîâàéäåð áóäåò ñàì âèíîâàò, ÷òî òû èì ïîïîëüçîâàëñÿ, ïîñêîëüêó îôèöèàëüíî ýòîò ñïîñîá âîîáùå íå çàïðåùåí. ÂÑÅ Î ÒÓÍÍÅËÈÐÎÂÀÍÈÈ ÒÐÀÔÈÊÀ 56 Íà ñàìîì äåëå, õàëÿâíûé èíåò äîñòèãàåòñÿ íå òîëüêî çà ñ÷åò òóííåëèíãà. Ïåðåíàïðàâëåíèå òðàôèêà ìîæåò þçàòüñÿ ïðè îðãàíèçàöèè ñîáñòâåííîé çàùèòû (øèôðîâàíèå äàííûõ), à òàêæå äëÿ äîñòóïà ê ëîêàëüíûì ðåñóðñàì. Âïðî÷åì, ìû ïîäðîáíî ïîãîâîðèì îáî âñåõ ïðåèìóùåñòâàõ ýòîé òåìû, ïîýòîìó íå áóäåì çàáåãàòü äàëåêî âïåðåä. Òåîðèÿ òóííåëèíãà ïðåäåëüíî ïðîñòà. Ê ïðèìåðó, îáû÷íûé proxy-ñåðâåð òîæå ÿâëÿåòñÿ òóííåëåì: òû çàïðàøèâàåøü äàííûå, ïðîêñè ñêà÷èâàåò ôàéë è øëåò åãî òåáå. Íî ýòî ñàìûé ïðèìèòèâíûé òóííåëü. Ñóùåñòâóþò áîëåå èíòåðåñíûå âàðèàíòû ïåðåäà÷è äàííûõ, îñíîâàííûå íà èíòåãðàöèè ðàçëè÷íûõ ïðîòîêîëîâ. ÈÇÂÐÀÙÅÍÈß Ñ ICMP Ïðåäñòàâü ñèòóàöèþ: ó òåáÿ çàêîí÷èëèñü äåíüãè íà èíåò... Òû ïî÷óâñòâîâàë èíòåðíåòëîìêó, òâîå äóøåâíîå ñîñòîÿíèå íàõîäèòñÿ â óïàäêå. Õî÷åòñÿ îïÿòü òîð÷àòü â Ñåòè. È òóò íà ïîìîùü ïðèõîäÿò ãîñòåâûå ëîãèíû. Ìíîãèå ïðîâàéäåðû ïðåäîñòàâëÿþò ãîñòåâîé äîñòóï äëÿ àêòèâàöèè êàðò (ïîñåùåíèÿ ðîäíîãî ñàéòà), ïðè êîòîðîì äàëüøå ðåñóðñà ïðîâàéäåðà íå øàãíóòü. Ïîïðîáóåì ïðîïèíãîâàòü êàêîé-íèáóäü ñåðâåð, íàïðèìåð, www.ru. Ïîøëè ïàêåòèêè, äà Çàìå÷àòåëüíî, ñåãîäíÿ òâîé äåíü :). Óæå äàâíî èçâåñòíî, ÷òî òðàôèê ëåãêî ïðîãîíÿåòñÿ ÷åðåç îáû÷íûå ICMP çàïðîñû. Ýòî âûïîëíÿåòñÿ ñ ïîìîùüþ ñïåöèàëüíîé òóëçû X-proxy. Åé áûëà Êëèåíò ICMP-òóííåëåðà ïîñâÿùåíà îòäåëüíàÿ ñòàòüÿ â Õàêåðå. Äëÿ îðãàíèçàöèè òóííåëÿ íåîáõîäèìî íàëè÷èå êëèåíòà è ñåðâåðà. Ïðè ýòîì ïðèíöèï ðàáîòû X-Proxy äîâîëüíî ïðîñò: ñåðâåð óñòàíàâëèâàåòñÿ íà ðàáî÷åé ìàøèíå ñ Win9x/NT. Â åãî êîíôèãå ïðîïèñûâàåòñÿ àäðåñ ðåàëüíîãî proxy-ñåðâåðà è ïîðò. Êëèåíò, óñòàíîâëåííûé íà ëîêàëüíîé òà÷êå, áóäåò íàñòðîåí íà ñâÿçü ñ ñåðâåðîì (ñ ïîìîùüþ óòèëèòû config.exe). Òàêèì îáðàçîì, ïîëó÷àåì òóííåëü: êëèåíò ïîñûëàåò ICMP-çàïðîñ ñåðâåðó (ñ òèïîì ECHO_REPLY). Â ïàêåòå ñîäåðæèòñÿ àäðåñ, êîòîðûé ñëåäóåò äîñòàâèòü. Ñåðâàê ñâÿçûâàåòñÿ ñ ðåàëüíûì ïðîêñèêîì è âûñûëàåò äàííûå êëèåíòó. Â èòîãå òû ïîëó÷àåøü áåñïëàòíûé èíåò ÷åðåç ãîñòåâîé ëîãèí. Åñòåñòâåííî, íåîáõîäèìî óêàçàòü ëîêàëüíûé àäðåñ è ïîðò â êà- ÷åñòâå proxy-ñåðâåðà â òâîåì áðàóçåðå. Ìèíóñû ýòîãî ìåòîäà: íåîáõîäèìî íàëè- ÷èå íàñòðîåííîãî ñåðâåðà è ðàáî÷åãî ïðîêñèêà. Êîíå÷íî, äëÿ êðóòîãî õàêåðà ýòî íå ïðîáëåìà, íî íå âñå ìîãóò ïîçâîëèòü ñåáå òàêóþ ðîñêîøü :). Ïëþñ òóííåëèíãà ÷åðåç ICMP: íåïëîõàÿ ñêîðîñòü ïåðåäà÷è äàííûõ. Ñåé÷àñ ïðîâàéäåðîâ, îòêðûâàþùèõ ICMP â ãîñòåâîì ðåæèìå, íàéòè äîâîëüíî òÿæåëî, ïîýòîìó ïîäîáíûé ïðèåì ñ êàæäûì äíåì òåðÿåò ñâîþ àêòóàëüíîñòü.
ÂÛÁÅÐÈ ÑÂÎÉ ÒÓÍÍÅËÜ ÕÈÒÐÎÑÒÈ Ñ DNS Åñëè ICMP-òóííåëü îðãàíèçîâàòü óäàåòñÿ äàëåêî íå âñåãäà, òî ñ DNS-òóííåëèíãîì âñå íàìíîãî ïðîùå. Îá ýòîì óæå ïèñàëîñü íà ñòðàíèöàõ òâîåãî ëþáèìîãî æóðíàëà (03.2003), íî ïðî ïðèíöèïû ïåðåäà÷è òðàôèêà âñå ðàâíî ñòîèò ðàññêàçàòü. Äîïóñòèì, òû ïûòàåøüñÿ ïðîïèíãîâàòü êàêîé-íèáóäü ñåðâåð (âñå íà òîì æå ãîñòåâîì ëîãèíå) è íå ïîëó÷àåøü íèêàêîãî îòâåòà. Âñå ïàêåòû ðåæóòñÿ, íî åñòü îäèí íþàíñ: òû ìîæåøü ðåçîëâèòü àäðåñà äîìåíîâ. À ÷òî íàì ìåøàåò ïåðåäàâàòü äàííûå â ïàêåòå ñ DNSçàïðîñàìè Ïðàâèëüíî, íè÷åãî :). Ñóùåñòâóåò íåñêîëüêî òåõíîëîãèé îðãàíèçàöèè DNSòóííåëèíãà. Îäíà èç íèõ - ïîäíÿòèå ïñåâäîèíòåðôåéñà ethertap, ÷åðåç êîòîðûé áóäåò îñóùåñòâëÿòüñÿ òóííåëèíã òðàôèêà (ïðè ïîìîùè ïðîãðàììû nstx). Ïîäðîáíàÿ íàñòðîéêà ýòîãî ñïîñîáà óæå ðàññìàòðèâàëàñü, ïîýòîìó áîëåå èíòåðåñíûì áóäåò ðàññêàç îá îáìåíå òðàôèêîì ìåæäó ïðîòîêîëàìè TCP è UDP. Ïî÷åìó UDP Äåëî â òîì, ÷òî âñå DNS-çàïðîñû ïåðåäàþòñÿ íà 53 UDP-ïîðò â âèäå äàòàãðàìì. Íè÷òî íå ìåøàåò îòêðûòü ïîðò íà óäàëåííîì ñåðâåðå è îáðàùàòüñÿ ê íåìó ïðè ïîìîùè ñïåöèàëüíîãî êëèåíòà (ïðè ýòîì 53 UDPïîðò íå äîëæåí ôèëüòðîâàòüñÿ). Íàñòðîéêà òóííåëèíãà î÷åíü ïðîñòàÿ, áîëåå òîãî, è ñåðâåð, è êëèåíò îðèåíòèðîâàíû òîëüêî íà UNIXlike îïåðàöèîíêè (âèíäóçÿòíèêè îòäûõàþò). Äëÿ ïîëíîöåííîé ïåðåäà÷è äàííûõ òàêæå áóäåò íåîáõîäèì proxy-ñåðâåð (ïðè÷åì îí äîëæåí áûòü óñòàíîâëåí íà ìàøèíå ñ ñåðâåðîì iproxy). Ñîôò ïîñòàâëÿåòñÿ òîëüêî ïîä Linux, òàê ÷òî ëþáèòåëÿì âèíäû ïðèäåòñÿ ëèáî ïîðòèðîâàòü áèíàðíèêè, ëèáî îòêàçàòüñÿ îò iproxy âîîáùå. Ñîçäàòü òóííåëü î÷åíü ïðîñòî: ñîáèðàåì áèíàðíèêè êëèåíòà è ñåðâåðà íà äâóõ ñòîðîíàõ, ïîñëå ÷åãî çàïóñêàåì êëèåíòñêóþ ÷àñòü: iproxy-client -p 31337 -d 53 -I 195.58.4.3, ãäå îïöèÿ -p îòâå÷àåò çà ïîðò, êîòîðûé áóäåò ïðîñëóøèâàòüñÿ (TCP); -d - ïîðò íàçíà÷åíèÿ (UDP) íà ñåðâåðå -I. Ïî àíàëîãèè çàïóñòèì ñåðâåðíóþ ÷àñòü: ./iproxy-server -u -p 333 -d 3128 -v. Çàïóñêàåì ñåðâåð Iproxy ÂÎÇÌÎÆÍÎÑÒÈ STUNNEL Òåñòèðóåì çàùèùåííûé òóííåëü Ïàðàìåòð -u îçíà÷àåò unicast-ñåðâåð, -v - verbose mode. Ýòî ïðèãîäèòñÿ äëÿ äèàãíîñòèêè âîçìîæíûõ îøèáîê. Òàêæå íå çàáûâàé, ÷òî ñîäåðæèìîå ïîðòà íàçíà÷åíèÿ äîëæíî ñîâïàäàòü ñ ïîðòîì ðåàëüíîãî ïðîêñè-ñåðâåðà, ïîääåðæèâàþùåãî ìåòîä CONNECT. Òåïåðü ìîæíî ïðîòåñòèðîâàòü öåïî÷êó. Çàïóñòè êàêîå-íèáóäü ïðèëîæåíèå è óêàæè â íåì ïîääåðæêó proxy-ñåðâåðà ïî ïîðòó 31337. Ïðè ïðàâèëüíîì ðàñêëàäå òðàôèê áóäåò èñïðàâíî ïåðåäàâàòüñÿ â îáå ñòîðîíû. Êàê âèäèøü, âñå ïðîñòî. Åñëè íåò âîçìîæíîñòè óñòàíîâèòü ïðîêñþ, ëèáî òû õî÷åøü þçàòü ñîôò ïîä âèíäó, âîñïîëüçóéñÿ ìîèì òóííåëåðîì. Ïðî íåãî ÿ ðàññêàçûâàë â ñòàòüå "DNS-òóííåëèíã". Åãî òû ìîæåøü ñêà÷àòü ïî àäðåñó kamensk.net.ru/forb/1/x/udp-irc.tar.gz. Â ðàáîòó Stunnel âõîäèò ìíîæåñòâî ôóíêöèé. Ê ïðèìåðó, îí ìîæåò òóííåëèðîâàòü òðàôèê ÷åðåç VPN ñîåäèíåíèå. Òàêæå ïðîãðàììà èíòåãðèðóåòñÿ ñ Samba, Mysql, Oracle, Rsync è ìíîãèìè äðóãèìè ñåðâèñàìè. Ïðèìåðû èñïîëüçîâàíèÿ Stunnel òû ìîæåøü íàéòè íà îôèöèàëüíîì ñàéòå: www.stunnel.org/examples/rsync_mike.html. Ïðè ïîìîùè òóííåëèðîâàíèÿ ìîæíî ïîèìåòü õàëÿâíûé èíòåðíåò, à òàêæå ðåøèòü ïðîáëåìó ñ ñîáñòâåííîé áåçîïàñíîñòüþ. Ïðàâèëüíûé êîíôèã Stunnel ÍÅÏÐÎÁÈÂÀÅÌÀß ÇÀÙÈÒÀ Ïðåæäå ÷åì ðâàòüñÿ â áîé, ïîçàáîòüñÿ î ñîáñòâåííîé áåçîïàñíîñòè. Òîëüêî ïðåäñòàâü, ÷òî âåñü òðàôèê, èäóùèé îò òåáÿ, ñíèôàåò óøàñòûé ëàìåð èç òâîåãî ñåãìåíòà. Âêëþ÷àÿ ëè÷íóþ ïåðåïèñêó ñî âñåìè òâîèìè ïîäðóãàìè. ß äóìàþ, ÷òî òâîÿ ðàäîñòü íå áóäåò ñëèøêîì áîëüøîé, ïîýòîìó ïîëüçóéñÿ òóííåëèðîâàíèåì äëÿ çàùèòû ïåðåäàâàåìîé èíôîðìàöèè. Îäèí èç òàêèõ ñïîñîáîâ - SSL-òóííåëèðîâàíèå. Ñóòü â òîì, ÷òî âåñü òðàôèê, êîòîðûé ïåðåäàåòñÿ îò òåáÿ, áóäåò çàøèôðîâàí ñ ïîìîùüþ SSL. Èíôà, äîøåäøàÿ äî ñåðâåðà òóííåëåðà, ðàñêðèïòîâûâàåòñÿ è ïåðåäàåòñÿ óæå ðåàëüíîìó (íåçàùèùåííîìó) äåìîíó, ê ïðèìåðó, pop3. Òàêèì îáðàçîì, ïîëó÷àåì ñåêóðíûé òóííåëü ìåæäó òîáîé è ñåðâåðîì. Â êà÷åñòâå ïîñëåäíåãî ÷àùå âñåãî ïðèìåíÿåòñÿ ïðîãðàììà stunnel. Stunnel è ñåðâèñ (íà êîòîðûé, ñîáñòâåííî, è áóäåò ïðèõîäèòü øèôðîâàííàÿ èíôà) öåëåñîîáðàçíî ñòàâèòü íà îäíîé ìàøèíå, ÷òîáû ïîëíîñòüþ èñêëþ÷èòü óòå÷êó òðàôèêà. Äàâàé ïîïðîáóåì îðãàíèçîâàòü òóííåëü ìåæäó ïî÷òîâûì êëèåíòîì è pop3-ñåðâåðîì. Äëÿ íà÷àëà óñòàíîâèì íà ìàøèíó ðàáî÷óþ âåðñèþ Stunnel. Ëåíèâûå BSD'øíèêè ìîãóò âîñïîëüçîâàòüñÿ ïîðòàìè, ëèíóêñîèäû-alt'îâöû ïðîãðàììîé apt-get. Îñòàëüíûå êà÷àþò ïàêåò ñ îôèöèàëüíîãî ñàéòà www.stunnel.org. Ïîñëå ñáîðêè ïðèñòóïàåì ê ñîçäàíèþ òóííåëÿ. Ñåðâåð ïîäíèìàåòñÿ êîìàíäîé stunnel - s 995 -r mail.host.ru:110. Ïðè ýòîì îòêðûâàåòñÿ òóííåëü ìåæäó 995 è 110 ïîðòàìè ìàøèíû. Òåïåðü ñêà÷èâàåì êëèåíò Stunnel ïîä Win32, à òàêæå âñå íåîáõîäèìûå áèáëèîòåêè (libeay32.dll è libssl32.dll). Íàáðîñàåì íåáîëüøîé êîíôèã-ôàéë, êîòîðûé áóäåò ïðîñëóøèâàòü ëîêàëüíûé 110 ïîðò è ïåðåíàïðàâëÿòü âåñü òðàôèê íà óäàëåííóþ ìàøèíó ñ ñåðâåðîì Stunnel. Íà âñÿêèé ñëó÷àé ÿ âêëþ- ÷èë ëîãèðîâàíèå îáìåíà äàííûìè (äëÿ áûñòðîãî íàõîæäåíèÿ îøèáîê). Åñëè âñå âûïîëíåíî âåðíî, òî ìîæíî çàïóñêàòü êëèåíò Stunnel. Ïðîãðàììà ìîë÷à çàãðóæàåòñÿ è òóõíåò â òðåå. Ïîçäðàâëÿþ, òóííåëü ãîòîâ. Ìîæíî ïðèñòóïàòü ê òåñòèðîâàíèþ: íàñòðàèâàé ïî÷òîâèê íà ëîêàëüíûé õîñò è ïîðò 995. Ïîïûòàéñÿ ïðîâåðèòü ïî÷òó. Â ñëó÷àå, êîãäà ïî÷òîâèê áóäåò èñïðàâíî ñòÿãèâàòü ñîîáùåíèÿ, çíàé - òóííåëü ðàáîòàåò, è òû â ïîëíîé áåçîïàñíîñòè :). Èíà÷å èùè îøèáêó â ëîã-ôàéëå (â ìîåì ñëó÷àå - stunnel.log). Ïîìèìî Datapipe, ñóùåñòâóþò òàêèå ñîôòèíû, êàê Rinetd è Fpipe, âûïîëíÿþùèå ôóíêöèè ðåäèðåêòà ïîðòîâ. Ïî- ÷èòàòü ïðî ýòè òóëçû ìîæíî çäåñü: sector.h1.ru/port_r edirect.htm. Âíèìàíèå! Âñå ïðèåìû, êàñàþùèåñÿ âçëîìà, ïðèâåäåíû èñêëþ÷èòåëüíî â îçíàêîìèòåëüíûõ öåëÿõ. Èõ ïðèìåíåíèå íà ðîäíîì ïðîâàéäåðå ìîæåò âûéòè òåáå áîêîì. Ðåäàêöèÿ è àâòîð ñòàòüè íèêàêîé îòâåòñòâåííîñòè çà ïîñëåäñòâèÿ íå íåñóò. 57
Page 4 and 5:
C O N T E N T INTRO Â äåòñòâ
Page 6 and 7: NEWS ÕÀÊÅÐ/¹01(61)/2004 HITEC
Page 8 and 9: NEWS ÕÀÊÅÐ/¹01(61)/2004 MS LO
Page 10: NEWS ÀÍÒÈÂÀÍÄÀËÜÍÀß
Page 13 and 14: ÏÅÑÍÈ ÈÇ ßÄÅÐÍÎÉ ËÀ
Page 15 and 16: ÑÅÐÂÅÐÍÀß ÌÀÌÀ ÆÅË
Page 18 and 19: ÆÅËÅÇÎ ÕÀÊÅÐ/¹01(61)/20
Page 20 and 21: ÆÅËÅÇÎ ATI VS. NVIDIA ÕÀÊ
Page 22 and 23: ÆÅËÅÇÎ ATI VS. NVIDIA ÕÀÊ
Page 24 and 25: 2K3 ÕÀÊÅÐ/¹01(61)/2004 X-Crew
Page 26 and 27: 2K3 2K3 Õàêep`s Choice ÕÀÊÅ
Page 28 and 29: PC_ZONE ÕÀÊÅÐ/¹01(61)/2004 Ý
Page 30: PC_ZONE ÑÄÅËÀÅÌ ÝÒÎ ÏÎ-
Page 33 and 34: ÏÎ×ÒÎÂÛÅ ÏÅÐÅÕÂÀÒ×
Page 35 and 36: Àäìèí ðàçâëåêàåòñÿ
Page 37 and 38: Ñòàíäàðòíàÿ ðàñêðà
Page 40 and 41: PC_ZONE ÑÅÒÅÂÎÉ Jumpy (jumpy
Page 42 and 43: ÕÀÊÅÐ/¹01(61)/2004 ÈÃÐÛ
Page 44 and 45: PC_ZONE ÕÀÊÅÐ/¹01(61)/2004 Ô
Page 46 and 47: PC_ZONE ÊÐÀÑÈÂÎ ÆÈÒÜ Í
Page 48 and 49: IMPLANT ÕÀÊÅÐ/¹01(61)/2004 À
Page 50 and 51: ÕÀÊÅÐ/¹01(61)/2004 ÍÀÑÊÎ
Page 52 and 53: ÂÇËÎÌ HACK-FAQ SideX (hack-faq
Page 54 and 55: ÂÇËÎÌ ÕÀÊÅÐ/¹01(61)/2004
Page 56: ÂÇËÎÌ Ñìåíèòü äàòó
Page 64: ÂÇËÎÌ BASH MUST DIE ÕÀÊÅÐ
Page 67 and 68: ÏÀÊÀÍÅÌ È ÇÀØÈÔÐÓÅ
Page 69 and 70: ÑÎÖÈÀËÜÍÀß ÈÍÆÅÍÅÐ
Page 71 and 72: çàäóìûâàåìñÿ, íî êî
Page 76 and 77: ÂÇËÎÌ ÀÑÅ×ÊÀ ÍÀ ÁËÞ
Page 78 and 79: ÞÍÈÊÑÎÈÄ ÕÀÊÅÐ/¹01(61
Page 80: ÞÍÈÊÑÎÈÄ ØÒÈÐËÈÖ Î
Page 83 and 84: ÊÓÐÑ ÂÛÆÈÂÀÍÈß Â ÊÎ
Page 89 and 90: ÎÑÅË ÍÀ ÑËÓÆÁÅ ËÞÄÅ
Page 91 and 92: BACK-BITMAP ÄËß ÎÑËÀ Ñ ïî
Page 93 and 94: ÊÎÄÈÌ ÑÎÊÅÒÛ ÍÀ MFC Ñ
Page 95 and 96: ÊÎÄÈÌ ÑÎÊÅÒÛ ÍÀ MFC ì
Page 97 and 98: íÿòíî, ðàññìîòðèì ï
Page 99 and 100: Ïðè ïîìîùè îáúÿâëå
Page 101 and 102: ØÀÐÎWAREZ REGSNAP V 4.0 AUTOSPE
Page 103 and 104: ØÀÐÎWAREZ RAINLENDAR V 0.18 Ê
Page 105 and 106: ÎÕÎÒÍÛÅ ÑËÎÍÛ www.os2.i
Page 107 and 108:
Íåäàâíî ïîëåòåë âè
Page 109 and 110:
ÈÃÐÛ ÏÎ ÊÀÒÀËÎÃÀÌ Ñ
Page 111 and 112:
¨-MAIL ßäîâèòûé (magazine@
Page 113 and 114:
Íåîáõîäèìî ðàñøèôð
Page 117:
VER 01.04 (61)
show all

Untitled - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?