img - Xakep Online

More documents

Recommendations

Info

ВЗЛОМТюрин «GreenDog» Алексей agrrrdog@gmail.comEasy HackХАКЕРСКИЕСЕКРЕТЫПРОСТЫХВЕЩЕЙОтветы от различных HTTPсерверов.Видна разницав порядке полей, etag’е,регистре.Пример применения httprint’а.¹ 1ЗАДАЧА: ОПРЕДЕЛИТЬ ВЕРСИЮ HTTP-СЕРВЕРАРЕШЕНИЕ:В недавнем номере ][ была хорошая статья, в которой описана тема сокрытия/изменениябаннеров для различных сервисов, будь то FTP- илиHTTP-сервер. Но, чтобы ты был всесторонне вооружен, поведаю тебе оболее продвинутых методах детекта ПО. В этом номере о HTTP-серверах.Конечно, строчка «Server» в заголовке — это хорошо. Но на нее слишкомлегко повлиять. Что же у нас есть еще? Достаточно многое. Суть в том,что разные веб-серверы по-разному поступают в различных ситуациях.То есть мы посылаем различные запросы серверам, а они по-разномуотвечают. В основном это связано с неопределенностями RFC и/илиотклонением от них. Поэтому можно составить определенные отпечатки(fingerprint) каждого HTTP-сервера, иногда до конкретной версии.Есть и пассивные методы, и активные. Активные — более точные, нотребуют посыла (не)стандартных запросов, которые можно обнаружить.Вот некоторые способы фингерпринта:• Ïîðÿäîê ïîëåé â îòâåòå HTTP-ñåðâåðà;• Ðàçëè÷íûå îòâåòû ñåðâåðà íà çàïðîñû âèäà:DELETE / HTTP/1.0 — «çàïðåùåííûé» ìåòîä;GET / HTTP/3.0 — «íîâûé» âåðñèÿ ïðîòîêîëà;GET / LALA/1.0 — íåñòàíäàðòíûé ïðîòîêîë;HEAD / — íåêîððåêòíûé çàïðîñ;И так далее.• Ðàçëè÷èÿ â ïîðÿäêå ñëîâ, ðåãèñòðå â ðàçëè÷íûõ îòâåòàõâåá-ñåðâåðà;• Ðàçëè÷íûå òåêñòû îøèáî÷íûõ (404, íàïðèìåð) ñòðàíèö;• Ñïåöèôè÷íûå äëÿâåá-ñåðâåðà ïîëÿ âîòâåòå;• Ðåàêöèÿ ñåðâåðà âçàâèñèìîñòè îò äëèíûçàïðîñà;• È ïðî÷åå.То есть, на первый взгляд, способов очень много.Таким образом, мы можем достаточно точно выделить отпечаток каждоговеб-сервера.Общая идея, я думаю, понятна. На практике же есть множество тулзов.Например, httprint под win/nix и входящий в BT 4 (net-square.com/httprint/), опенсорсный httprecon под win (computec.ch/projekte/httprecon/. Поговаривают, что одна из лучших :). Обе приложены надиске.Разница между ними, в основном, в количестве и качестве используемыхтестов и логике, по которой они определяют важность «прохождения»веб-сервером какого-то теста. Ведь понятно, что точность определенияверсии сервера по отпечаткам имеет вероятностный характер иво многом основывается на методе выставления оценок за прохождениекаждого из тестов, проводимых программой.Кстати, даже с учетом глубокого изменения каких-то характеристик вебсервера,определить версию можно. Например, есть net-square.com/httprint/httprint_paper.html для модуля ServerMask к IIS.Есть также и онлайн-фингерпринтер веб-серверов (и не только) — этоwww.netcraft.com.Дальнейшие примеры приводить не буду — проги слишком просты.Но для более четкого понимания (лучше один раз потрогать, чем 100раз увидеть :)) советую поиграться с любой из этих программ и какимнибудьсниффером. Серверы можно найти на shodanhq.com. Теориюна простых примерах можно почерпнуть тут — ujeni.murkyroc.com/hmap/. База ответов на различные запросы — computec.ch/projekte/httprecon/?s=database.Следует также упомянуть, что HTTP-фингерпринт очень нежелательнопроводить через HTTP-прокси, так как последний может сильно изменитьответ от сервера.038 XÀÊÅÐ 08 /139/ 10
¹ 2ЗАДАЧА: ОПРЕДЕЛИТЬ ИСПОЛЬЗОВА-НИЕ PHP И ЕГО ВЕРСИЮ НА УДАЛЕННОМСЕРВЕРЕ.РЕШЕНИЕ:Задача нетрудная, но в некоторых случаях бывает необходима. Кпримеру, когда на серверах часто юзают mod_rewrite (если не в теме —очень лаконично описано на Википедии в статье «ЧПУ_Интернет»).Зачем версия? К примеру, сам PHP имеет внутренние уязвимости,которыми можно воспользоваться. В этом можно убедиться, порыскавна exploit-db.com. Можно посмотреть заголовок от веб-сервера, гденаряду с его баннером может быть и инфа о PHP.Но есть другой забавный способ. А именно — «пасхальные яйца» отсоздателей PHP. Причем они применимы к любым PHP-скриптам,даже с ошибками в стиле Fatal Error. Пишем любой из пунктов к любомускрипту:ñêðèïò.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42ñêðèïò.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42ñêðèïò.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42ñêðèïò.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000ñêðèïò.php?=SUHO8567F54-D428-14d2-A769-00DA302A5F18Первый — забавная картинка, второй — лого PHP, потом лого ZEND,список авторов, лого от Suhosin (добавка к PHP). Причем отображениепервого пункта сильно меняется в зависимости от версии PHP.Соответствие и описание «почему оно так» можно найти на www.0php.com/php_easter_egg.php.Жаль, что отключается эта фича тем же, чем и добавление в ответсервера заголовка о PHP, а именно — установкой «expose_php=off» вphp.ini.Корявый значок на ВКЗабавные картинки в PHP¹ 3ЗАДАЧА: ПОДСУНУТЬ ЖЕРТВЕ СВОЙСПЛОЙТ, ИСПОЛЬЗУЯ ФИЛЬТРЫETTERCAP.Для точности буду рассказывать о консольной версии Ettercap, входящейв BackTrack 4.Приступим. Создаем текстовый файлик «http_filter.txt» и пишем в негоследующий код — фильтр на HTTP-трафик.РЕШЕНИЕ:Продолжу тему атак обычных юзеров. Ситуация та же — «доступен» толькобраузер пользователя, а нам требуется «заставить» перейти его на нашустраницу с эксплойтом. Представим, что мы находимся с ним в однойподсети, так как нам снова понадобится возможность доступа к трафику.Но на сей раз воспользуемся такой хорошей вещью как «Ettercap NG». Чтоприятно — есть и GUI’шный интерфейс, и консольная версия. Последняяверсия — 0.7.3. На сайте ettercap.sourceforge.net есть исходники как подразные виды nix’ов, так и под винду. В общем, это сниффер, наделенныйважными и нужными для нас возможностями. В их число входят://Åñëè ïðîòîêîë – TCP, óäàëåííûé ïîðò – 80if (ip.proto == TCP && tcp.dst == 80) {Ettercap NG. Предварительное сканирование подсетки и начало атаки.• Âûíèìàíèå è, åñëè íàäî, ðàñøèôðîâûâàíèå ëîãèíîâ è ïàðîëåéê áîëüøîìó ÷èñëó ïðîòîêîëîâ;• Ìîäèôèêàöèÿ ïåðåäàâàåìûõ â îáîèõ íàïðàâëåíèÿõ ïàêåòîâ;• Ïðîâåäåíèå Man in the Middle àòàê (MitM);• Ïàññèâíûé àíàëèç òðàôèêà ñ ôèíãåðïðèíòîì ÎÑ, ñåðâèñîâõîñòîâ.К тому же, Ettercap расширяет свой функционал за счет всевозможныхплагинов.Но для данной задачи нам потребуются его возможности по поиску имодификации данных TCP/IP-пакетов на «живом» трафике.Общая идея такова: во-первых, получаем доступ к трафику; во-вторых,устанавливаем фильтр для Ettercap’а на модификацию HTTP-ответовот серверов, куда жертва заходит. Модификация будет заключаться вдобавлении либо сплойта, либо ссылки на сплойт.XÀÊÅÐ 08 /139/ 10 039
Page 1: ВЗЛОМ АУТЕНТИФИКАЦ
Page 4 and 5: MegaNews004 Все новое за
Page 6: MEGANEWSМАРИЯ «MIFRILL» НЕ
Page 10 and 11: MEGANEWSÈÇÐÀÈËÜ ÂÅÐÁÓÅ
Page 13 and 14: Реклама11
Page 15 and 16: ÑÏÅÖÑËÓÆÁÛ ÑØÀ ÍÅÃ
Page 17 and 18: ÓÒÅ×ÊÀ ÑÅÊÐÅÒÍÎÉ È
Page 19 and 20: с помощью специаль
Page 21 and 22: Pro3Q QOO!TOWER ION9400 ðóá.ÒÅ
Page 23 and 24: VIEWSONICVOT120 PC MiniÒÅÕÍÈ×
Page 25 and 26: codinglotus.xakep.ruX-testing сont
Page 28 and 29: PC_ZONEСтепан «Step» Иль
Page 30 and 31: PC_ZONEВносим важные п
Page 32 and 33: PC_ZONEАлександр Лозо
Page 34 and 35: PC_ZONEПример асинхро
Page 36 and 37: PC_ZONEКапитан Улитка
Page 38 and 39: PC_ZONEПодробные логи
Page 42 and 43: ВЗЛОМ//Èùåì ñòðîêóif
Page 44 and 45: ВЗЛОМАлексей Синцо
Page 46 and 47: ВЗЛОМAcrobat Reader. Эксп
Page 48 and 49: ВЗЛОМЭтого достато
Page 50 and 51: ВЗЛОМИз ARP-сообщени
Page 52 and 53: ВЗЛОМANTI-NATO natobreak@yahoo
Page 54 and 55: ВЗЛОМНет, конечно,
Page 56 and 57: ВЗЛОМЗазеркалье —
Page 58 and 59: ВЗЛОМ«HellMilitia» and «my
Page 60 and 61: ВЗЛОМXOR_KEY, между пр
Page 62 and 63: ВЗЛОМRAZ0R HTTP://RAZ0R.NAMEП
Page 64 and 65: ВЗЛОММаг icq 884888, http:/
Page 66: ВЗЛОММой шелл на azar
Page 69 and 70: Результат переполн
Page 71 and 72: Описание:access violation
Page 73 and 74: ÂÛÃÎÄÀ•ÃÀÐÀÍÒÈß•
Page 75 and 76: Граббер сайтовНакр
Page 77 and 78: Разбор вывода анти
Page 79 and 80: Реклама
Page 81 and 82: Кристалл запустилс
Page 83 and 84: Зачем и почему нужн
Page 85 and 86: ÔÓÒÓÐÈÑÒÈ×ÍÛÉ ÑÈÍÃ
Page 87 and 88: них мы, конечно, не
Page 89 and 90: в понедельник вот п
Page 91 and 92:
Выбор режима работ
Page 93 and 94:
Все вспомогательны
Page 95 and 96:
Реклама
Page 97 and 98:
WARNINGwarningРедактируе
Page 99 and 100:
Оптимизируем работ
Page 101 and 102:
WARNINGСокращенная ст
Page 103 and 104:
ldd для Firefoxне в них.
Page 105 and 106:
Реклама
Page 107 and 108:
codingMasterBotBotBotСхема ц
Page 109 and 110:
codingINFOРезультат раб
Page 111 and 112:
codingФорма HoldemConsoleФо
Page 113 and 114:
codingÑàéòû ïî òåìåПр
Page 115 and 116:
codingАдреса загрузки
Page 117 and 118:
CODINGdeeonis deeonis@gmail.comКО
Page 119 and 120:
поймать в месте выз
Page 121 and 122:
ëà äëÿ «Îäíîêëàññí
Page 123 and 124:
ñîäåðæàùèå çàïðåùå
Page 125 and 126:
FORWARD="80>192.168.0.100" â ôà
Page 127 and 128:
OpenBSD, pf и NATîòêðûòûé
Page 129 and 130:
SYN/ACKЕвгений Зобнин
Page 131 and 132:
Apache с различными MPM-
Page 133 and 134:
Слоеный пирог типи
Page 135 and 136:
×òîáû óñòàíîâèòü vSp
Page 137 and 138:
INFOКлиент управлени
Page 139 and 140:
информацию с перер
Page 141 and 142:
Если хочешь быть пр
Page 143 and 144:
обновляемого на са
Page 145 and 146:
x№ 08(139)АВГУСТ 2010>>WIND
show all

img - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?