[ Взлом МИФИ или Читаем отчет за 2001 год по работе МИФИ. ]
Date: 24.08.02
Типичная ситуация - Захват цели.
Многие наслышаны о громких взломах,
не редко мелькают сообщения об очередном взломе популярного сайта.
Порой удивляешься, как тот человек в чате хвастается тем, что нагнул сервер
своего университета, странно он может, а я . . . нет, почему ?
Разберемся попорядку.
Сложно сломать то, что нужно, а не то что можно, поэтому начнем с выбора цели :
Оглянемся по сторонам: видим коврик для мыши, вверху надпись - Defender,
хорошее имечко, не так ли ?
Тут же мысль - defender.ru - попробуем !
Берем SuperScan (Files ->> Scanners ->> Port Scanners с нашего сайта)
Запускаем, вводим в верхнем поле defender.ru, нажимаем Lookup, видим
чуть ниже в двух окошках результат 194.67.166.23, так у нас появился IP - адрес жертвы,
затем выбираем All ports from, далее пишем 1 - 200(список сканируемых портов) и жмем Start,
через несколько мнгновений в нижнем окошке появится результат - список открытых портов,
ничего интересного нам здесь не светит, поэтому жмем кнопочку |1...254|, т.е будем
сканировать адреса 194.67.166.1 - 194.67.166.255
Выбираем порт - пусть будет 139, кто не знает NetBios, нажимаем Start, ждем, но
результат опять плачевный.
Ну ничего, попробуем по-другому, поэкспериментируем с IP - адресом (194.67.166.23),
поменяем циферки.
Вот что у меня получилось - 194.67.66.1.
Ладно пишем сей адрес в двух окошках вместо 194.67.166.23, нажимаем |1...254| и ждем,
появляется несколько IP - адресов в нижней части программы,
значит у них открыт 139 порт, а значит установлена Windows - based cистема - удача !
Начинаем изучать каждый по-отдельности.
Берем программу enum (Files ->> Scanners ->> Многофункциональные с нашего сайта, работает только
под WindowsNT,XP), запускаем ее с консоли "enum -U -S -P 194.67.66.1", и так для всех IP,
на которых открыт 139 порт, тем самым мы пытаемся получить список пользователей,
общедоступных ресурсов и данные о политике шифрования паролями.
В некоторых случаях будут появлятся ошибки. Это значит, что эти данные закрыты для доступа
или это не Windows-based система.
Так доходим до 194.67.66.166. Видно все учетные записи, общие ресурсы
и данные о политике шифрования. Самое интересное - это доступный ресурс IPC$, то есть
существует возможность установления нулевого сеанса, без аутентификации.
В случае успеха можно получить гораздо больше сведений о самой системе,
хорошо запомним этот вариант и отложим . . .
Теперь же просканируем порты этого IP - адреса, среди прочего обнаружится порт 4899.
Еще несколько секунд и поисковая машина выдает, что данный порт по умолчанию ипользует
система удаленного управления RemoteAdministrator(Files ->> Remote Administration Tools с нашего сайта),
скачиваем, запускаем, подсоединяемся к 194.67.66.166, выбираем опцию FileTransfer
и не видим окошко для ввода пароля, а это означает, что установлен беспарольный доступ !
Далее появляется новое окно в нем два маленьких сверху твои диски, снизу - подключенные,
через несколько минут наступило полное удовлетворение проделанной работой,
а именно - обнаружилась папка InetPub,
в которой лежали файлы сайта, заменив default.htm, получаем искомый результат !
Дальше, продолжив иследование, я нашел несколько интересных материалов.
Здесь(c:\winnt\system\repair)обнаружился файл sam._ это резервная копия файла паролей,
расшифровка паролей не заняла много времени, l0phtcrack4 быстро выдал искомый
результат Administrator : karpach09.
Дело в том, что
алгоритм шифрования DES, производит разбиение пароля на 7 символьные части,
при недостатке же символов ставятся нули, значит первая часть пароля
xxxxxxx, а вторая часть xx00000, причем расшифровка обеих частей
идет одновременно - программа мнгновенно выдала вторую часть пароля – 09,
дальше прошло около получаса и пароль был в руках !
Еще обнаружился отчет за 2001 год,
по работе МИФИ(так называется университет, в сетке которого оказался взломанный компьютер).
Причем отчет должен был быть отправлен на рассмотрение . . . президенту,
хотя понаписать тоже могут многое . . .
Вот так. Мораль данной статьи такова:
не надо стараться взламывать все подряд, учитесь направленному взлому...
Удачи!
Sandy [KODSWEB]
!!! Статья является собственностью команды KODSWEB !!!
!!! Любое распространение без нашего разрешения строго запрешено !!!
