ÂÇËÎÌMaster-lame-masterCISCOÏÎÄÕÀÊÅÐ/¹07(67)/2004CENSORED ÏÎÈÑÊÅ ÈÑÒÎ×ÍÈÊÀÍåñìîòðÿ íà âñå ñëîæíîñòè, âçëîìùèê íåðàññòàëñÿ ñ ìûñëüþ î âçëîìå íåäðóãà. Ïîñëåíåêîòîðûõ ðàçäóìèé õàêåð ðåøèë íàéòèìàøèíêó, êîòîðàÿ ðåæåò âñå êîííåêòû íà 135ïîðò. Îí ñäåëàë òðàññèðîâêó äî àéïèøíèêàæåðòâû è îáðàòèë âíèìàíèå íà ïðåäïîñëåä-ÏÐÈÖÅËÎÌàìàÿ ýôôåêòèâíàÿ çàùèòà ïðîòèâ íàøóìåâøèõ óÿçâèìîñòåé â Win2k - ýòî ïðèíóäèòåëüíàÿ ôèëüòðàöèÿ ïîäêëþ÷åíèé íà 135 ïîðò ñîñòîðîíû ïðîâàéäåðà. Íî, êàê ïîêàçûâàåò ïðàêòèêà, è ýòó, êàçàëîñü áû, áåòîííóþ ïðåãðàäó ïðè æåëàíèè ìîæíî îáîéòè.  ýòîé ñòàòüåÿ ðàññêàæó ïðî òî, êàê îäíîìó õàêåðó óäàëîñü ïðåîäîëåòü ôàéðâîë íà öåíòðàëüíîì ìàðøðóòèçàòîðå.38CÈÑÒÎÐÈÈ ÕÀÊÅÐÑÊÎÃÎ ÄÅÑÒÐÓÊÒÈÂÀÝêñïëîéò äëÿ ñåðâèñà LsassSACCER VS LSASSCîâñåì íåäàâíî ìèð óçíàë îáî÷åðåäíîì áàãå â Windows. Íàýòîò ðàç äÿäþ Áèëëè îãîð÷èëñåðâèñ Lsass, â îäíîé èç ôóíêöèéêîòîðîãî áûëî îáíàðóæåíîïåðåïîëíåíèå áóôåðà. Îá ýòîéóÿçâèìîñòè ìû óæå íå ðàç ïèñàëèíà ñòðàíèöàõ æóðíàëà, ïîýòîìóåå ïðèíöèï ÿ ðàññìàòðèâàòü íå áóäó.Íà÷àëîñü âñå ñ òîãî, ÷òî íàøåìó ãåðîþïîòðåáîâàëîñü ïîëó÷èòü äîñòóï ê êîìïüþòåðóîäíîãî ñâîåãî íåäðóãà, ãäå õðàíèëèñü î÷åíüöåííûå ñâåäåíèÿ, íóæíûå âçëîìùèêó ïîçàðåç.Ïîñêîëüêó õîçÿèí êîìïüþòåðà áûë äîâîëüíîèíåðòíûì ÷åëîâåêîì, êîòîðûé íåòîëüêî íå ÷èòàë áàãòðàêè, íî è íèêîãäà âæèçíè íå ñòàâèë íà ñâîþ ìàøèíó íè îäíîãîïàò÷à, òî ëþáîé çëîóìûøëåííèê ìîã ëåãêî êíåìó íàâåäàòüñÿ. Õàêåð ñëèë óäîáíûé âèíäîâûéýêñïëîéò äëÿ lsass.dll(www.openwww.net/soft/HOD-ms04011-lsasrv-expl.exe),âûáðàë íóæíûé òàðãåò (îí çíàë, êàêàÿ îïåðàöèîíêàñòîèò ó æåðòâû) è çàïóñòèë åãî. Êàçàëîñüáû, âñå, ñåé÷àñ öåëü áóäåò äîñòèãíóòà,íî íå òóò-òî áûëî! Ýêñïëîéò ðóãíóëñÿ íà òî,÷òî íå ìîæåò ïðèñîåäèíèòüñÿ ê 135 ïîðòó íàóäàëåííîé ìàøèíå - ïî âñåìó áûëî âèäíî,÷òî ýòîò ïîðò ôèëüòðîâàëñÿ. Ýòî î÷åíü ñèëüíîóäèâèëî âçëîìùèêà, ïîñêîëüêó îí òî÷íîçíàë, ÷òî íà êîìïå æåðòâû íå ñòîèò ôàéðâîëà.Ïðîñêàíèðîâàâ ëîìàåìóþ ìàøèíó, õàêåðâûÿñíèë, ÷òî âñå îñòàëüíûå ïîðòû (äàæå 139è 445) îòêðûòû, ÷òî áûëî òàêæå î÷åíü ñòðàííî.Òîãäà îí ðåøèë ïîñìîòðåòü, íåò ëè â ñåòèïðîâàéäåðà ìàøèí ñ îòêðûòûì 135 ïîðòîì- îêàçàëîñü, ÷òî íà âñåõ êîìïüþòåðàõýòîò ïîðò áûë çàêðûò. "×òî çà ÷åðò!" - ïîäóìàëâçëîìùèê. Äåëî îêàçàëîñü â ñëåäóþùåì. ñåòè ïðîâàéäåðà óæå âîâñþ îðóäîâàë ÷åðâÿêSaccer, þçàþùèé óÿçâèìîñòü â Lsass. Ïîýòîìóïðîâàéäåð ðåøèë, ÷òî ïðîùå çàêðûòüâñåì êëèåíòàì 135 ïîðò, ÷åì ó÷èòü èõ êà÷àòüçàïëàòû íà ÎÑ. Ïðàâû ëè áûëè àäìèíû èëèíåò - âîïðîñ ñïîðíûé. Íî ôàêò îñòàåòñÿ ôàêòîì- âçëîìùèêó âñå-òàêè óäàëîñü îáîéòèýòó, êàçàëîñü áû, íåïðîáèâàåìóþ çàùèòó.
HYDRA - ÁÐÓÒÔÎÐÑÅÐ ÍÎÂÎÃÎ ÏÎÊÎËÅÍÈßÍydra î÷åíü ïîíðàâèëàñü õàêåðó. Ýòîò áðóòôîðñäåéñòâèòåëüíî óìååò âñå è åùå ÷óòü-÷óòü :). Ïðåæäå ÷åìçàïóñêàòü åãî, îáÿçàòåëüíî îçíàêîìüñÿ ñ íåîáõîäèìûìè îïöèÿìè.Äëÿ ñàìûõ ëåíèâûõ ïðèâîæó êðàòêèé ñïèñîê òîãî, ÷òî óìååòhydra:1. Îñóùåñòâëÿòü áðóòôîðñ ïî ìíîãî÷èñëåííûì ïðîòîêîëàì:telnet, ftp, pop3, imap, smb, smbnt, http, https, http-proxy, cisco,cisco-enable, ldap, mysql, nntp, vnc, rexec, socks5, icq, pcnfs.2. Ïîäêëþ÷àòü ñàìîïèñíûå ìîäóëè äëÿ äðóãèõ ïðîòîêîëîâ.3. Ïðîäîëæàòü ïðåðâàííûé ðàíåå ïåðåáîð.4. Ïðîâåðÿòü íà ïóñòûå ïàðîëè è ïàðîëè, ðàâíûå ëîãèíó, ïîääåðæèâàòüëèñòû ñåðâåðîâ è ïîòîêè.Êðîìå òîãî, íèêòî íå çàïðåùàåò òåáå ïîâåñèòü ãèäðó â áýêãðàóíäè ïîäîæäàòü ïàðó íåäåëü :). Òàê äåëàåò ïîäàâëÿþùåå áîëüøèíñòâîõàêåðîâ ïðè îòñóòñòâèè äðóãèõ ìåòîäîâ âçëîìà.Ñïèñîê îòêðûòûõ ïîðòîâ íà ðîóòåðå×ÒÎ ÏÎÌÎÃËÎ ÕÀÊÅÐÓ ÏÐÈ ÂÇËÎÌÅ?íèé õîï. Ïî-âèäèìîìó, çà ýòèì àäðåñîìñêðûâàëñÿ êàêîé-òî ïðîâàéäåðñêèé ðîóòåð.Ñêàíèðîâàíèå nmap'îì ïîêàçàëî, ÷òî,äåéñòâèòåëüíî, ñîåäèíåíèå ñî 135 ïîðòîìðåæåò öèñêà. Õàêåð î÷åíü íå ëþáèë ïîäîáíûåæåëåçêè è îòêàçàëñÿ áû îò èäåè âçëîìà,åñëè áû íå îáðàòèë âíèìàíèå íà ñïèñîê îòêðûòûõïîðòîâ...Íà öèñêå áûë îòêðûò 23 ïîðò, ÷òî ãîâîðèëîî íàëè÷èè telnetd, äåìîíà äëÿ óäàëåííîãîàäìèíèñòðèðîâàíèÿ ðîóòåðà. Ïîñëå ïîäêëþ-÷åíèÿ ê òåëíåòó ñèñòåìà ïîòðåáîâàëà îò õàêåðàïàðîëÿ, êîòîðîãî îí, åñòåñòâåííî, íåçíàë. Ïåðâûé ìåòîä, î êîòîðîì ïîäóìàë íàøãåðîé, - æåñòêèé áðóòôîðñ, îäíàêî ïðèìåíÿòüãðóáóþ ñèëó ñ ïîìîùüþ ñàìîïàëüíîéóòèëèòû (ó õàêåðà íå áûëî áðóòôîðñåðà äëÿCisco) íå õîòåëîñü. Ïîýòîìó ñåòåâîé ïàðòèçàíðåøèë ïîèñêàòü äðóãèå ïóòè ðåøåíèÿýòîé çàíèìàòåëüíîé çàäà÷è :).ÂÇËÀÌÛÂÀÅÌ ÊÈÑÊÓÕàêåð çàøåë íà ñàéò ïðîâàéäåðà. Ïîñëå ïðîñìîòðàíåêîòîðûõ ñòðàíèö ñòàëî ÿñíî, ÷òî ýòîòêðóïíûé ïðîâ ôóíêöèîíèðîâàë àæ â òðåõ ðàéîíàõãîðîäà. Ïîñåìó ó âçëîìùèêà âîçíèêëàìûñëü î òîì, ÷òî ïðîâàéäåð äîëæåí èñïîëüçîâàòüäèíàìè÷åñêóþ ìàðøðóòèçàöèþ. Òî áèøüåñëè ïî êàêîé-òî ïðè÷èíå îäèí èç ìàðøðóòèçàòîðîâóïàäåò, þçåðû íå îñòàíóòñÿ áåç èíòåðíåòà,òàê êàê ìàðøðóòû áûñòðî èçìåíÿòñÿ. Êîíå÷íî,íàø ãåðîé íå çíàë òîïîëîãèþ íàâåðíÿêà,ïîýòîìó âñå åãî äîâîäû áûëè ïîêà ëèøüòîëüêî ãèïîòåçàìè.Åñëè âåðèòü Guest OS, âåðñèÿ IOS áûëà äûðÿâîéêàê äóðøëàã, íî, ê ñîæàëåíèþ, íå òàêîéãíèëîé, ÷òîáû õàêåð ìîã âçÿòü òåðìèíàëüíûéäîñòóï. ×òî êàñàåòñÿ DoS-àòàêè, òî ïðîâåñòè ååáûëî âïîëíå ðåàëüíî.  ýòîì ìîã ïîìî÷ü íåäàâíîâûïóùåííûé Cisco Global Exploiter(www.securitylab.ru/_Exploits/2004/03/cisco.pl.txt).  íåãî1. Íèêòî èç õàêåðîâ íå ëþáèò èçîáðåòàòü âåëîñèïåä. Èì ïðîùåïîäåëèòüñÿ äðóã ñ äðóãîì ñîâåòîì.  íàøåì ñëó÷àå âçëîìùèêïîëó÷èë óðë íà âåëèêîëåïíûé áðóòôîðñ îò THC.2. Õàêåð çíàë êîìàíäû óïðàâëåíèÿ ðîóòåðàìè Cisco. Ýòî ïîìîãëîåìó áûñòðî ïîôèêñèòü ïðàâèëà ôàéðâîëà è îáîéòè áëîêèðîâêóïðîâàéäåðà.3. Õàêåð óìåë ïðåäóãàäûâàòü ïîñòóïêè àäìèíà. Îí ðàññ÷èòûâàëíà òî, ÷òî àäìèíèñòðàòîð ïîëåíèòñÿ ïðèäóìàòü ñëîæíûå ïàðîëèè óñòàíîâèò îäèí è òîò æå ïàðîëü íà âñå âèäû ñåðâèñîâ.Êàê âèäèøü, âçëîìùèê íå îøèáñÿ.CISCO ÏÎÄ ÏÐÈÖÅËÎÌâøèòû ýêñïëîéòû äëÿ èçâåñòíûõ 9 äûð. Ïîñëåäíèéòàðãåò ÿâëÿëñÿ êëþ÷åâûì - íå òàê äàâíîáàãîèñêàòåëè íàøëè ñïîñîá ãëóøèòü öèñêîâûåèíòåðôåéñû. Åñëè ãîâîðèòü êðàòêî è ïî äåëó -ñ ïîìîùüþ êðèâî ñôîðìèðîâàííûõ ïàêåòîâñïåöèàëüíîãî ïðîòîêîëà âçëîìùèê ìîã çàôëóäèòüèíòåðôåéñ íà äëèòåëüíîå âðåìÿ. Äëÿ ýòîãîåìó äàæå íå íóæíî ðàññ÷èòûâàòü ÷èñëîïðûæêîâ - â îòëè÷èå îò ñîçäàòåëåé ïåðâîãîäðåâíåãî DoS'åðà, ðåáÿòà èç ãðóïïû blackangelsâçÿëè âñå ðóòèííûå ðàñ÷åòû íà ñåáÿ :).Èòàê, õàêåð çà íåñêîëüêî ìèíóò âûâåë öèñêóèç ñîñòîÿíèÿ ðàâíîâåñèÿ, íàäåÿñü íà àâòîìàòè÷åñêîåèçìåíåíèå ìàðøðóòà è äåàêòèâàöèþôàéðâîëà. Íî îí îáëàæàëñÿ.  òå÷åíèå íåñêîëüêèõ÷àñîâ ïèíãè äî æåëåçêè òàê è íå äîõîäèëè,à ëþäè â ñåãìåíòå áûëè îòðåçàíû îòèíåòà. Õàêåðó íè÷åãî íå îñòàâàëîñü, êàê... ïðèáåãíóòüê ñàìîìó íåáëàãîäàðíîìó ìåòîäóâçëîìà.ÂÎÇÜÌÈ ÅÅ ÑÈËÎÉ!Ïîñëå òîãî, êàê êòî-òî îæèâèë ðîóòåð, áûëîïðèíÿòî ðåøåíèå ïîáðóòàòü àäìèíñêèé ïàðîëü.Ýòà çàòåÿ ñíà÷àëà ìîæåò ïîêàçàòüñÿ òåáåäîâîëüíî ãëóïîé - äëÿ óñïåøíîãî áðóòôîðñàíåîáõîäèìî ðàçãàäàòü êàê ëîãèí, òàê è ïàññâîðä.Íî õàêåð óæå èìåë äåëî ñ òàêèìè äåâàéñàìèè çíàë, ÷òî ÷àùå âñåãî â êà÷åñòâå ëîãèíàèñïîëüçóþò çàãàäî÷íîå ñëîâî root ;).Ñòðàííî, íî ýòî äåéñòâèòåëüíî òàê: óæå òðèâçëîìàííûå öèñêè ïîçâîëÿëè óäàëåííî ëîãèíèòüñÿïîä ðóòîì. Ïî÷åìó áû íå ïðîâåðèòü èýòó æåëåçÿêó? ×åñòíî ãîâîðÿ, âçëîìùèêó áûëîëåíü ïèñàòü ñâîé ñîáñòâåííûé áðóòôîðñ äëÿðîóòåðà, ïîýòîìó îí ñòóêíóëñÿ â àñüêó ê çíàêîìîìóõàêåðó è ïîïðîñèë ñîâåòà. À òî÷íåå, çàäàëâñåãî îäèí âîïðîñ: "Ñóùåñòâóåò ëè ïåðåáîðùèêèïàðîëåé äëÿ öèñîê?" ×åðåç íåñêîëüêîìèíóò íàø ãåðîé ïîëó÷èë ïîëîæèòåëüíûé îòâåò.Îêàçàëîñü, ÷òî ãåðìàíñêàÿ êîìàíäà THCíàïèñàëà ñîáñòâåííûé óíèâåðñàëüíûé áðóòôîðñåð,ïîçâîëÿþùèé áðóòàòü ÷óòü ëè íå âñåïðîòîêîëû.  òîì ÷èñëå è Cisco. Ïðîãðàììó ñèíòåðåñíûì íàçâàíèåì hydra ìîæíî ñêà÷àòüïî ññûëêå http://thc.org/download.php?t=r&f=hydra-4.1-src.tar.gz. Äàííûé áðóòôîðñåð, ïîìèìî øèðîêîãîäèàïàçîíà ïðîòîêîëîâ, ïîääåðæèâàåò ìíîãîïîòî÷íóþðàáîòó, óìååò þçàòü ïðîêñè-ëèñòû, ïîäãðóæàòüñàìîïèñíûå ìîäóëè è ò.ï. Âïðî÷åì, åñëèòû ñàì çàãëÿíåøü â åãî README, òî íàéäåøüìàññó èíòåðåñíûõ ôèøåê.Ïîðûâøèñü â ìàíå, õàêåð îòûñêàë íóæíûåîïöèè, ñëèë ñâåæèé word list íà òðè ìåãà èïðîâåðèë ïèíã äî æåëåçêè. Îòâåòíîå âðåìÿðàâíÿëîñü 100 ms, ÷òî íå ìîãëî íå ðàäîâàòü.Ñòðîêà çàïóñêà âûãëÿäåëà òàê:./hydra -f -t 50 -l root -P words.txt ip_address ciscoÐàññêàæó âêðàòöå î íàèáîëåå âàæíûõ ïàðàìåòðàõáðóòôîðñà:-f - âûõîä ïîñëå ïåðâîãî ñîâïàâøåãî ïàðîëÿ.Äåéñòâèòåëüíî, çà÷åì òðàòèòü âðåìÿíà âòîðîé ïàðîëü?Óáèéñòâî öèñêè ñ ïîìîùüþ Ãëîáàë ÝêñïëîéòåðàÂñþ íåîáõîäèìóþèíôîðìàöèþî íàñòðîéêå è çàùèòåðîóòåðîâCisco ìîæíî ïîëó-÷èòü íàwww.cisco.com.Åñëè áóäåøüþçàòü hydra â êà÷åñòâåïåðåáîðùèêàïàðîëÿ äëÿ enable,çíàé, ÷òî ìàêñèìàëüíîå÷èñëî ïîòîêîâíå äîëæíîïðåâûøàòü 4.Íà íàøåì äèñêåòû íàéäåøü ìíîæåñòâîäîêóìåíòàöèèïî ìàðøðóòèçàòîðàìCisco óÿçâèìîñòèâ Lsass.39