======================================================================
# #
# Author: {dr}{nerve} // k0dsweb gr0up #
# Статья является собственностью команды KODSWEB #
# Любое растпространение без нашего ведома строго запрещено. #
# -= 14.04.2003 =- #
# #
======================================================================
# #
# Как осуществляется анализ системы безопасности и взломы серверов #
# #
======================================================================
Вообще направленный взлом системы - дело хитрое и долгое,
вопреки распространенным суждениям, что взлом - пятиминутное дело.
Взлом сервера подразумевает сканирование,
комплексное изучение системы, построение топологии сети, получение
аккаунта обычного зарегистрированного пользователя и последующее
повышение прав до рута, и, конечно, закрепление в системе в виде
установки руткита или бэкдора.
Цель, как правило, одна - получение прав рута, то есть полного контроля над сервером.
Для этого используются:
- CGI-сканеры
- Другие шеллы для поддержания анонимности и скорости атаки
- Программы для посадки других программ, взаимодействующих с сетью, на Proxy
- эксплоиты (к примеру, эксплоит, написанный на C, основанный на переполнении буфера,
залитый на сервер, откомпилированный и запущенный, вызывает аварийное завершение программы,
с возвратом на заранее написанный shell-code, передающий систему в ваши руки).
- Комплексные анализаторы безопасности серверов
- и многое другое.
Взлом может быть локальным и удаленным. Зачастую взлом производится через дыры в
скриптах атакуемого хоста или через старые непропатченные уязвимые удаленные демоны.
А если принять во внимание то, что ошибки безопасности находятся часто, то
существует вероятность нахождения лазейки в системе.
Если нашелся уязвимый скрипт, то меняя конструкцию урла можно исследовать сервер,
залить http-шелл...
Если нашелся язвимый демон, то ищется эксплоит под найденнцю уязвимость, компилируется,
запускается и ...
С эксплоитами существует еще одна загвостка: большинство эксплоитов, которые можно
слить в сети нужно править, до того как они действительно правильно заработают.
И делается это не случайно или по ошибке их составителя, а для того, чтобы
кто-попало не мог их использовать. Это сделано в качестве препятствия от вандалов,
которым лишь бы что запустить. Делаем вывод: чтобы правильно работать с эксплоитами нужно
знать C/C++.
Для установления постоянного доступа пишутся backdoor'ы. Это троянские программы,
показывающие фальшивые демоны, тем самым открывая доступ их хозяевам, когда это
будет необходимо.
Трояны можно повесить на выполнение программ. Здесь хорошим примером является
троян, вешающийся на SU-программу. То есть, человек вызывает SU программу,
к нему поступает ложный запрос, он, ничего об этом не подозревая, вводит пароль,
который отправляется влядельцу трояна, затем выводится мессага об ошибке и запускается
реальная SU.
======================================================================
# Комплексные анализаторы систем безопасности серверов и сетей #
======================================================================
Сканировать порты системы лучше с использованием nmap (проверка наличия открытых портов,
и определения удаленной операционной системы).
Для сканирования сервера на наличие уязвимостей в CGI скриптах лучше использовать
DCS 2.1. Можно использовать и собственные написанные анализаторы безопасности
CGI скриптов, что я и делаю частенько. Плюс таких скриптов заключается
в том, что пишите вы их с определенной нужной именно вам целью, это может делаться
для определенного сервера, который является вашей целью, к примеру, если вы знаете, что на нем
много скриптов, в которых может встречаться определенный баг. Естественно,
можно добавить новый баг в уже написанный CGI-сканер и использовать его.
Так, что-то меня понесло не туда опять. Вернемся к нашим баранам.
Для сканирования расшаренных ресурсов лучше использовать ESS Net Tools с функцией
подбора пароля по словарю к ресурсу. Можно воспользоваться и Legion'ом.
Из комплексных анализаторов систем безопасности можно выделить
SAINT и Nessus под Unix, Retina и ISS (30 мегов) и CIS
(Cerberous Internet Scanner) для Win9x/NT.
Вообще существует множество программ для сканирование серверов и сетей,
я лишь описал самые известные и функциональные.
Все отзывы/предложения принимаются по адресу: admin@kodsweb.ru
[k0dsweb] kodsweb.ru
kodsweb.ru/kwforum/
подбор кадров персонала. подбор и найм персонала. подбор персонала работа.