Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

029_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

10.66 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 56 / 116 7 8 9 10 11 > Следующая >>>

hang

NOW!

> ÌÀÉ ‘ 01

BUY

w Click

-xcha

-x cha

Showmount

стандартная

команда

бы ушло больше суток) обнаружил я

*nix’ов для просмотра, в том числе и

все-таки вордовские доки по нужной

зашареных ресурсов.

тематике \m/ . Запаковал их в zip, по-

Есть! Несколько shared-директорий.

дошел к админу и говорю: “Я тут пару

Прикинув их названия, понял, что здесь

рефератов скачал - не мог бы ты на

может и повезет:). Так как лазить через

дискетку это дело скинуть?” По-моему,

юниксовый механизм SMB, предназна-

верх наглости, ну а что делать? ;) Он

ченный для Windows, - нехилый гимор,

скинул, и вот теперь уже радостный я

решил остаток операции оставить на

поехал на работу.

утро. Залез на Ирку (IRC, если что :)),

допил жидкость и под утро заснул.

Приехал, сразу же нашел моего прияте-

ля и кручу дисткетку перед ним:

Inside

- И где мой пивзавод?

Утром, отпросившись у шефа под ка-

- Ты ЭТО сделал?!?!?! За сутки?!?! Не

ким-то мелочным предлогом, поехал в

âåðþ!

заказанный университет :) Корень в

- Èäè, “âåðü” :-D

том, что у данного учебного заведения

был internet-класс, где за умеренную

Напоследок

хорошо

подчистил

плату можно было посидеть в инете. Я

/var/log/. Надо ж и убирать за собой,

заплатил, мне показали место с но-

береженого Бог бережет :).

мерком, сел. Компы оказались под

Windows NT 4.0 Workstation. А сервер

Эпилог: рог изобилия

WinNT 4.0 Server :) Сие я краем глаза

заметил, когда платил за инет. На ра-

За проделанную работу получил 2 ящи-

бочих станциях все заблокировано. Хо-

ка пива и около 50 баков. Правда, если

тя поиск работал. Ввожу в search`e

за слово “спасибо” брать по одному ба-

“Найти компьютер” \\10.1.1.1, нахо-

ку, то еще грин 100 :). Пиво мы распи-

дит и... требует ввода логина и паро-

ли, дочка знакомой моего приятеля

ля! “What that shit?”, - подумал я. Нем-

поступила в тот самый универ и про-

ного полазив по всяким там www-ча-

должает сейчас там учиться. В общем,

там, дабы не вызывать подозрения

как говорил Великий Вертолетчик Кар-

постоянно

тусившего рядом

админа,

лсон - дело-то житейское... :)

поехал назад на работу. Только прие-

Все вышеперечисленные

áàãè áûëè

хал - сразу за комп. Набираю телнет

очень много раз описаны в очень мно-

на target.edu.ru, логин/пароль юзверя,

гих изданиях, как web, так и бумажных.

su, пароль рута, а потом

Напоследок дам несколько урлов для

кропотливого изучения :).

#rsh 10.1.1.1 cat /etc/smb.conf >> smb

http://www.technotronic.com/ ,

Дело в том, что вся конфигурация

http://www.rootshell.com/ ,

SMB-сервера (самбы) хранится в

http://www.hackersclub.com/km/files/

обозначенном файле. В том числе и

(очень старый сайт, где есть много

пароли на зашаренные ресурсы в чис-

всяких хак-тулзов, таких, как сканне-

том виде. Посмотрел на конфу, расши-

ры, вордлисты и т. д.), http://packet-

рил немного глаза :). Аккаунтов на ша-

storm.securify.com/

ры там было штук 100, может, и боль-

ше. В общем, распечатал я их, пошел

Сиди, переводи, вникай :) А самый

“отметился” перед шефом, и назад, в

лучший способ узнать, “как сломать”

универ.

ту или иную систему, - это поставить

Теперь оказалось все в шоколаде :).

ее себе и изучать изнутри. Дисков с

После часа поисков (хорошо, что inside,

юнихами сейчас полно на каждом ша-

то есть изнутри все происходило, ина-

гу, так что - дерзай, и 100mb тебе под

че, если это делать через Сеть, точно

сеткой ;)

hang

50NOW!

003266

31337/ВЗЛОМ

NOW!

> ÌÀÉ ‘ 01

w Click

BUY

w Click

BUY

PERL, CGI,

-x

cha

-x cha

дырки, баги,

взломы

CuTTer (cutter@real.xakep.ru) http://www.lovecity.ru

Распальцовка

зато какое название, какие идеи... Но и это еще

найд¸шь: подробно рассмотрим поиск

уязвимос-

не предел, попадаются и такие индивидуумы, ко-

тей, на конкретных скрипт-примерах.

В последнее время заметно увеличилось коли-

торые не могут поменять права доступа к файлу,

Сага о кривых скриптах

чество взломов, далеких от “нормального” хакер-

чтобы его можно было запустить, вс¸ равно об-

ства. Люди, пролистав bugtraq, отбирают дыря-

зываясь очередной ::.:CGI-TEAM:.::. Правда они

вые cgi-скрипты,

все равно вовсю орут о том, какие же они элит-

Классифицируем баги

качают первый попавшийся cgi-scaner, затем, с

ные кодеры.

Дырок, как и самих скриптов - много, но почти

его помощью, начинают сканить весь Интернет.

Но есть и другие люди, которые достигли уровня

все из них можно распределить по видам глюков

Найдя сайт с уязвимыми скриптами, устраивают

не просто script-kiddies’ов, но они и сами изучают

(как и всяких зверюшек :)). Вот основные ошиб-

великие deface’ы.

скрипты, находят в них ошибки, а потом публи-

êè:

Естественно, изучения ломаемых скриптов не

куют инфу по найденным багам. Как это ни стран-

возможность выполнения команд на сервере,

происходит: вс¸ делается автоматически, с ис-

но, но довольно давно создался миф, что они

чтение любого файла, DoS атаки. Про них мы и

пользованием готовых решений из Багтрэка.

всесильны, ведь такие хакеры занимаются мод-

поговорим.

По совершении подобного “взлома”, человек его

ным нынче словом CGI-Advisory. Уровень ребят

Выполнять команду!

совершивший, начинает кричать всему миру о

тоже очень разный, некоторые кидаются в бой,

своем существовании: какой же он элитарный, о

прочитав Perl по Стивену

Холзнеру, а другие за-

своей 31337 h4x0r’ности, организовывать новые

хак-группы, которые заполонили российский

Всегда старайся

получить полный

исходный код, изучаемого

iNet.

Стоит заметить, что большая часть этих

скрипта. Так

значительно повышаются

твои шансы на успех.

групповух “быстрого приготовления” даже не

имеет ни одного серь¸зного кодера. Если, конеч-

но, не считать оными, чемпионов по всенародной

нимаются CGI-Security уже несколько лет.

Îäíà

из самых распространенных и приятных

распальцовке.

Предложенный материал созадн с целью, пока-

ошибок - выполнение любой команды на серве-

А какое количество появилось различных CGI ко-

зать, что новомодный CGI-sec ANALyzing, не бо-

ре. Данная дырища наблюдается во многих

манд??? Это уже просто жуть, высшая степень

лее чем одна из отраслей “несложного” хака,

скриптах, например: tigvote.cgi, bnbsurvey.cgi,

маразма. Я как-то забрел на такую команду, и что

доступного едва ли не каждому, мало-мальски

formail.pl. Но ковырятся с ними мы не будем, т.к.

же? Не нашел ни одного cgi скрипта, которой бы

знакомому с perl/c. Естественно, одних утвер-

уже было решено, заняться исследованием

они сделали сами, стандартные ubb борды, но

ждений “вот эта крута, а это не крута”, ты тут не

скриптов, дабы найти комплексный подход к их

www.cgi-security.com

qwerty.nanko.ru

Скромненький с первого взгляда сайт, но когда

Последнее его обновление было вначале далеко-

ты попадаешь в архив Bugtraq, то понимаешь,

го 2000 года, одним словом на сайт забили, но

что там нет ничего лишнего, только описание ды-

все же там есть неплохой текстовой архив по ды-

рявых скриптов. Архив удобно разбит по разде-

рявым CGI скриптам, линки на другие сайты, пос-

лам, так что ты не будешь путаться, где что ле-

вященные CGI-Security.

æèò.

Сайты - это конечно хорошо, но еще есть и бу-

www.securityfocus.com

мажные издания. Я почитал все известные книж-

ки по CGI, на русском, но нашел только одну

единственную, где нормально освящен аспект

Очень хороший сайт с гигантским объ¸мом информации.

безопасного написания скриптов: CGI програм-

Каждый день появляются описания новых дырок в

мирование, автор А. Павлов. В ней действитель-

скриптах. Число описаний кривых CGI уже давно перева-

но качественно описана разработка скриптов на

лило за несколько тысяч, а это уже недетский архив :).

Perl’å ïîä web

сервера, также выделена целая

Порадовала удобная система поиска. В общем, есть все

глава по CGI security, причем написана она дей-

обо всем, стабильная 5.

ствительно качественно. Активно рекомендуется

к прочтению.

hang

NOW!

> ÌÀÉ ‘ 01

NOW!

BUY

w Click

-xcha

-x cha

Теперь взломщики не смогут выполнять команды. Вот тебе

мой совет, если ты собираешься писать CGI’шки: всегда про-

веряй входную информацию, и отсеивай ненужное.

поломке. А о scriptkiddie`нге, ты итак проч¸л

скрипты с предложенными ошибками, то защи-

много и прочт¸шь не меньше ;) Но, не сейчас.

та у серверов быдет нулевая. Но надо жить

С рождением глюка, можно поздравить самого

реальностью: далеко не все кодеры такие олу-

Perl’а. Щютка :)

хи. Все нормальные люди защищаются всего

На самом деле, это все проделки неправильных

одной строчкой:

программистов: если при открытии файла, в

конце его имени поставить значок |, то выпол-

$name=~s/\\\/\|//g;

нится команда (!!!). Как раз на этом глюке и ба-

зируются многие deface’ы, вспомнить хотя бы

Чтобы ты удостоверился на 100%, расскажу, как

старый взлом hack-crack.com, когда сайт был

когда-то давно была взломана служба гостевых

взломан через кривой скрипт голосования

книг. При регистрации на сайте, логин для гос-

tigvote.cgi. Что ж, рассмотрим, как ошибка выг-

тевухи, ты выбираешь сам, в моем случае это

лядит в программах. Вот пример кода, на пер-

было cutter. Так уж сложилось, что увидеть сор-

вый взгляд совсем безобидного:

сы службы мне никак не светило, но поглумить-

ся над этим сервером, ужас как хотелось. И что

&parse_form;

оказалось? Логин оказался именем файла, так

$name=$FORM{dataname};

что я просто ввел: ;cp view.cgi ../view.txt|. Таким

open (DATA, $name);

образом, я выполнил команду, которая скопи-

while (<DATA>){

ровала скрипт (файл view.cgi отвечал за прос-

print $_;

мотр гостевой книги) из директории cgi-bin в

}

каталог, на один уровень выше, и теперь у ме-

Как видишь, изначально программа была заду-

ня была возможность получить все исходные

мана, как viewer файлов: из формы передается

коды гостевой службы. Конечно, я мог все уда-

имя файла, а скрипт уже выда¸т его содержи-

лить с сервера, но идея мне показалось негу-

мое. А что будет, если передать не какое-ни-

манной ;).

будь vasya.txt, а ls|? Тогда вместо файла ls, ты

Повторюсь еще раз, взлом был сделан из-за

увидишь содержимое каталога. Это конечно бе-

глубокой невнимательности программиста, ко-

зобидная команда, хуже становится в таком

торый делал данную службу. Если сказать чес-

случае: rm -r *|. Не смейся, действительно

тно, просмотрев исходники своих старых

произойдет удаление всех файлов, относитель-

скриптов, я был неприятно удивлен: у меня в

но текущей директории.

программах были точно такие же ошибки.

Возможно, тебя переполнят эмоции: все это

Cтарушка sendmail

вздор, чепуха, быть такого не может, уже давно

все сайты были бы по 10 раз взломаны. Конеч-

но, ты частично прав, если все будут держать

В последнее время многие вебмастеры лепят

hang

NOW!

0034

31337/ВЗЛОМ

w Click

BUY

-xcha

на подконтрольных сайтах, рассылки новостей. И все хорошо, если бы они пользовались службами вроде Subscribe.Ru или MailList.Ru, но они ставят свои скрипты, либо используют программы с ка- кого-нибудь CGI архива. Не подумай: я совсем не против разработки своего программного обеспе- чения, но именно в таких “самопальных” программах обычно и находятся глюки. Как правило, для отправки писем используют программу sendmail, так как это просто и удобно. Вот небольшой пример кода, который отправляет письмо: $mailprog=’/usr/sbin/sendmail’;

open (MAIL, “|$mailprog $to”);

...тело письма...

close (MAIL);

По задумке программиста в переменной $to (на деле это значение получается из HTML формы) должен храниться адрес получателя. В общем, все шоколадно, но ничто не мешает поменять значение с какого-нибудь hotguy@from.ru на hotguy@from.ru ls -l >data.txt. Ведь в самом скрипте, обработка переменной с e-mail’ом получателя отсутствовала, как таковая.

Именно так, ты создашь файл, в котором будет храниться содержимое каталога. С наличием предложенного глюка, можно выполнять команды с правами данного пользователя. Выход из сложившейся ситуации, как обычно прост, если поставить вместо адресата параметр -t, то это укажет программе sendmail, что адрес получателя, находится в теле письма: $mailprog=’/usr/sbin/sendmail’;

open (MAIL, “|$mailprog -t”);

print MAIL “Content-Type: text/plain;\n”; print MAIL “To: $mail\n”;

...тело письма...

close (MAIL);

Программа будет исправно отправлять почту, но теперь нельзя выполнять команды на сервере, так что хаксоры отдыхают :).

Этот баг, имхо, вообще один из самых распространенных, ведь почти все сервера, где висят perl программы, работают на *nix системах, поэтому, часто, для рассылки и используют программу sendmail.

Теперь поговорим о несанкционированном чтение файлов сайта. Баг в скриптах очень схож с ошибкой, выполнения любой команды на серве-

ре. Многие программисты удаляют из имени файла знаки |, ;, но забывают убрать символы “., /,” поэтому взломщик получает возможность лазать по всему сайту.

Найденная ошибка встречается реже, чем предыдущая, но она есть :). Чаще всего она (МНЕ НУЖНА ОНА, я сошла с ума =) находится в форумах. Ведь как обычно устроен форум? Для каждого сообщения выделяется свой файл. Что же делаем мы, просто поменяем название выделенного файла на нужное нам филе.

Примерный URL для просмотра сообщения: http://www.some.ru/cgibin/forum.cgi?w=read&mes=340

Его заменим на: http://www.some.ru/cgibin/forum.cgi?w=read&mes=forum.cgi

Если программист не сделал проверку входных данных, то в браузере высветится исходный код форума. Таким способом некоторые воруют исходники программ, когда нельзя взломать сам сайт :).

Этот глюк не так страшен, если сам сайт бесполезный, но что будет, когда глюканавтика находятся в онлайн магази-

нах? Например, в cart32, ошибка в программе схожа - чтение любого файла, результат - множество кредитных карточек.

Бороться с полученной ошибкой просто. Например, в случае с форумом, нужно просто удалить все символы кроме чисел. Если же нужно передать имя файла, который содержит английские символы, то удаляй так: $filename=~s/[^a-z0-9\.]//g;

А вообще передавать имена файлов через HTML форму - признак дурного тона, лучше хранить хэш файл, в котором некоторые значения соответствуют именам файлов.

DoS атаки

Вот мы и подобрались к самому интересному разделу. Та же гостевая книга или форум, а в некоторых случаях, даже графический счетчик может стать причиной отправления сервера, принявшего в сво¸ лоно бажный скрипт, по адресу upset://глубокий коматоз =).

Как реализовать задуманное? Например, возьмем вариант с той же гостевой книгой, так как во многих скриптах такого рода отсутствует провер-

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
> ÌÀÉ ‘ 01				to	BUY
> ÌÀÉ ‘ 01

w Click										m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ка количества переданной информации. А слу- чайно не сей расклад нам нужен? ;) Мы просто формируем очень большой POST запрос, допустим размером в один мегабайт. Можно отослать больше, можно меньше. Сервер высланное переваривает, добавляет заправленное сообщение в файл. Так как, скорее всего, ты будешь атаковать сайт, у которого квота на винте составляет около 50, 100, 200 мегабайт (стандартные тарифные планы хостингов), то прид¸тся совершить целую серию набегов-запросов :) Итог - нет свободного места, что обозначает: все скрипты не будут работать, нельзя делать обновлений.

Но тут есть свои нюансы. Часто, в самих настройках сервера есть ограничения по размеру запроса, так что тебе придется немного поэкспериментировать, чтобы найти допустимый максимум. Также, естественно, атаковать следует не со своего компа, подвешенном на диалапе, а с быстрого сервера, например через shell доступ.

Таким же образом реализуется DoS атаки на форумы. Отправляешь несколько раз большие запросы, и сайт опять в дауне. Но полезность методы, форумами не ограничивается: так можно загрузить службы знакомств, различные новостные сайты и т.д.

По-другому можно использовать графические счетчики. В некоторых скриптах существуют параметр digit, он задает, из какого количества чи- сел должен быть построен счетчик, например, если digit равен 8 - 00003487, 10 - 0000003487. Но что будет, если поставить значение 9999 и больше? Вот тогда будет неэффективно расходоваться оперативная память, а если такие запросы повторить несколько раз, то сервер вообще может откинуть копыта. Например, сайт www.porno.ru до сих пор можно спускать в даун. Сколько я им не писал на почту, что у них установлен кривой скрипт счетчика - реакции никакой, вот такие там админы работают :(.

Ай да мафия

Как это не печально, но даже очень популярные сайты страдают дебильными скриптами. Многим известная Мафия.Ру (www.mafia.ru) попала в ч¸рный список (X-KoDeX, привет, мое солнышко :)).

Установив форум у себя, они оставили большую дырку - возможность выполнения любой команды на сервере. К чему это привело...

Можно выкачать все скрипты, затем их продать кому-нибудь, а можно получить пароли зарегистрированных пользователей службы top100.mafia.ru: ведь много перцев любят ставить на все одинаковые пароли, в том числе и на ftp доступ к сайту. Чуешь чем пахнет? 8) Предложенная бойда приведет еще ко многим взломам, дефэйсам (подробный материал по взлому Мафия.Ру читай в этом же номере).

Ну и прощанье, не надо думать, что люди занимающиеся CGI-Advisory - гении, а ты - тормозильник, просто они немного любопытнее тебя :).

hang

NOW!

BUY

w Click

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P	54NOW!								o
P

				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

003666 31337/ВЗЛОМ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
> ÌÀÉ ‘ 01				to	BUY
> ÌÀÉ ‘ 01

w Click										m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Мафию

отмафили

X-KoDeX (xkodex@hack4joy.com)

Наверное, у тебя есть своя пага. Только вот народ туда идти не хочет? И ты вступаешь в рейтинговую систему типа “вафлер”, “лист 100”, “аборт”, “спайлох” и т. п. Регишься, вешаешь счетчик, и люди идут к тебе, если заинтересуешь. Это все стандартно, скучно, и вообще - не по хакермански :). Надо все делать по-друго- му. Все слышали про рейтинг “мафия топ 100”?

Честно говоря, рейтинг не сильно котируется как серьезный, но он все-таки есть. Одна проблемка - админы там обленились в конец (или конец админов обленился), в общем, лажа происходит :). IMHO, поисковые и рейтинговые системы должны быть самыми защищенными www-ресурса- ми. Но вот в “мафии” админы облажались. Итак, все по порядку.

Отверстие, в простонародии - дыра

Была одна дырка на мафии топ 100 года полторадва назад. Многие ее юзали, потом кто-то написал админам. Так они, вместо того чтобы пофиксить скрипт, изменили расположение директорий. Но все решили, что дырка закрыта, и забыли про нее. Прошло время. Мне очень сильно понадобилось ОЧЕНЬ много посещений на одну из паг, и все это - за сутки :). Нейроны пошли бегать, вспоминать, и вспомнили! Про старую дыру, которая была залатана. Я полез на “мафию”, скачал все что можно, перерыл весь сайт, пересмотрел почти все сорсы ХТМЛа, и (о, чудо!) нашел :). Как всегда - ошибки в цги. А приводят они к очень трагичным (для админов и пользователей)/веселым (для хакерщиков) последствиям. Как анализировать запросы скриптов, здесь описывать не буду - про это уже много где написано.

Думаю, что ты и сам все поймешь. В общем, дырявый скрипт висит в “мафии”, по адресу www.mafia.ru/cgi-bin/ank/forum/view.cgi.

По этому линку расположен форум на “мафии”. Теперь, если приглядеться повнимательней к разделам, то нетрудно выявить и сам дырявый урл: www.mafia.ru/cgibin/ank/forum/view.cgi?A=6&B=0001&F=../../../an k/top100/info/ . Это все, естественно, было сделано после тщательного анализа структуры сайта при помощи TeleportPro.

hang

NOW!

> ÌÀÉ ‘ 01

BUY

w Click

-xcha

Что дает вышеуказанный урл? С его помощью можно узнать пароль на любой счет- чик. А имея пароль, можно натворить массу полезных делов, т. к. многие кул-вебмасте- ры оставляют повсеместно одинаковые пароли: на хостинг, мыло, другие сч¸тчики, диалапный аккаунт, и т. д. Если ты еще не понял как, поясню. Заходи в “мафию” на первый попавшийся топ 100. Пусть это будет “Хакер” :).

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
w Click				to	BUY					m
				to

w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				Сохрани указаный сорс, поправь его - укажи
				там свое мыло или, например, многострадаль-
				ное support@microsoft.com ;). Туда и отправит-
				ное support@microsoft.com ;). Туда и отправит-
		Копируем урл любой паги и кидаем его, напри-		ся инфа об изменениях.
		мер, в “Блокнот”.		2. Теперь самое время позабавиться с траф-
		мер, в “Блокнот”.		2. Теперь самое время позабавиться с траф-

ID счетчика этой паги равно 978501385 . Теперь в браузер вставляем урл:

http://www.mafia.ru/cgibin/ank/forum/view.cgi?A=6&B=0001&F=../../

../ank/top100/info/978501385 и видим интересное кино ;).

Пароль на этот счетчик равен “mustdie31337” :) Теперь есть два пути окончательного решения: 1. Это зайти на www.top100.mafia.ru/edit.htm и изменить инфу о сайте, пароль или еще что-ни- будь, что придет в твою голову. Только предупрежу об одном подводном булыжнике: после твоих изменений новая инфа отправится на мыло хозяину счетчика. Но и это можно обойти! Если просмотреть сорс паги, на которой ты меняешь инфу, то в <input type=”hidden” name=”email” можно легко увидеть мыло, на которое отправляются сведения о корректировке инфы.

фиком жертвы :). Как я писал выше, челове- ческий фактор играет здесь важную роль. Так что придется покопаться. Терпение, и будешь вознагражден. Обычно паги, на которых стоит счетчик “мафии”, хостятся на халявных хостингах типа чат.ру, вебсервис.ру, ньюмэйл.ру

èт. д. И эти хостинги дают доменное имя юзверям типа http://юзверь.чат.ру. В данном случае, “юзверь” - это логин на редактирование паги на ввв.чат.ру. А пароль пробуй тот, что ты раздобыл на “мафии” при помощи отверстия :). Если повезет, и пароль на счетчик

èаккаунт к паге будут совпадать, то ты можешь дефейснуть сайт (ваще пинцет, “дефейсить” хомяки %() или поступить более разумно, а точнее, перевести траффик посетителей поломанного сайта к себе. Это делается не просто, а очень просто. Открываешь “Блокнот” и копируешь туда коды всех твоих счет- чиков, баннеров и т. д. Сохраняешь все это с расширением .html . Теперь заливаешь полу- ченное файло на сервак, где валяется твоя пага. А в “хакнутый” index.html вставляешь та-

кой код <iframe WIDTH=1 HEIGHT=1 s r c = h t t p : / / w w w . s u p e r m e g a h a c - ker.chat.ru/counterz.html></iframe>. То есть посетители сломанной паги будут заодно накручивать твои счетчики и баннеры. А если ты это же самое сделаешь с десятком-другим страниц, на разных хостингах? Прикинь, какой будет траффик!

В общем, дерзай, пока это отверстие существует :).

PS: Приношу свои извинения ребятам из команды, чей пароль я здесь “засветил”. Это было сделано без какого либо умысла, просто взял первый попавшийся.

Долгожданный PALM m105

Самый полный обзор ноутбуков Fujitsu-Siemens

Новый супер телефон

Siemens SL 45

Цифровой фотоаппарат

Nikon Coolpix 880

А также обзор новых устройств для

мобильного компьютера.

hang

56NOW!

003866

31337/ВЗЛОМ

NOW!

> ÌÀÉ ‘ 01

BUY

w Click

Защити свою

w Click

-xcha

-x cha

Win2k

Почти все о том, как сделать защищенной Windows 2000 Prof

Андрей Князев (knyazev@real.xakep.ru)

Если тебе повезло :), и ты купил прошлый номер Х, то в нем мог прочитать статью, рассказывающую о Whistler - aka Windows XP - новейшей ОСи от Micro$oft. Но пока ХР еще не зарелизена (выпуск ХР ожидается не раньше этого лета) все равно актуален вопрос о том, какую же ОСь стоит использовать для постоянного употребления :).

Не секрет, что совсем немало пользователей юзают линейку Win 9x - Win 98 или Ме. Конечно, это мультимедийные, дружелюбные, но... как бы это помягче сказать - не совсем “правильные” операционки. Линейка Win 9х никогда не отлича- лась ни стабильностью, ни уж, тем более, безопасностью. Конечно, в плане удобства - пресловутого usability - эти ОСи хороши, но не настолько, чтобы ради каких-то “удобств” жертвовать безопасностью своих данных. Но какие есть варианты? Windows NT 4 - хорошая система, но нужно признать честно, морально устаревшая: никаких тебе новейших игр (т. к. последний DirectX, официально поддерживаемый NT - это DirectX 3, а неофициально - DirectX 5), никакого USB и Plug’n’Play (впрочем, последнее - это скорее плюс, чем минус, хотя кому как). Windows XP же пребывает еще в состоянии бета-версии. До сих пор не вышел даже Release Candidate - кандидат на выпуск (выход RC говорит о том, что эта ОСь почти закончена, и ее финальный релиз не за самыми большими горами). Что же остается - остается Windows 2000 Professional - ядро и надежность от NT 4 + интерфейс от Win 9x. Но, к сожалению, и эта операционка не лишена определенных недостатков, в том числе и в плане безопасности. Часть этих багов восходит еще к старушке NT, часть - благоприобретенные самой win2k. Но как бы то ни было, все основные бреши закрыть можно, и тогда ты будешь вполне реально защищен.

Одно маленькое предупреждение. Конечно, я постараюсь максимально рассказать о том, как сделать win2k безопасной системой. Но каждый день обнаруживают новые дыры, которые M$ залатывает. Иногда оперативно, иногда не очень. Так что мой главный совет на будущее - посещай Microsoft.ru и периодически отгружай себе самые свежие обновления, особенно это касается Service Pack’ов - как для самой ОСи, так и для Internet Explorer’a.

И еще один warning - касательно того самого IE.	новлений для Win2k - он же Service Pack 1, он же
Как бы ни ругали M$, но многие пользуются ее	SP1.
продуктами. Причем стремятся пользовать са-	Если же ты еще только собираешь ставить себе
мые последние, но и самые “сырые” продукты.	Win2k, то можно поступить хитрее - пропатчить
Использование win2k подразумевает использова-	“на корню” дистрибутив Win2k. Тогда Win2k пос-
ние IE, точнее IE5+. 5-й Internet Explorer, конечно,	тавится уже вместе с SP1 и его не придется ус-
гораздо удобнее четвертого, но с безопасностью	танавливать поверх ОСи. Тем самым ты сэконо-
у него проблем гораздо больше. Т. е. помимо	мишь себе немного времени и сил :).
брешей в самой ОСи существует немало back	Сначала тебе придется скопировать дистрибу-
doors внутри IE5. К сожалению, рассказ о Internet	тив Win2k на хард. Например, в папку
Explorer 5 находится вне темы данной статьи, но	C:\Win2ki386.
к проблеме безопасности IE5 мы еще обязатель-	Затем берется файл sp1network.exe - полная
но вернемся. А пока - один простой совет, если	(сетевая) версия SP1, которую проще всего по-
решил заняться своей безопасностью: обяза-	заимствовать на сидюке где-нибудь в районе
тельно установи самый последний Service Pack -	M1T1N0 BaZaaR. Конечно, искомое можно от-
Service Release - и самые важные (т. е. настоя-	грузить себе - около 88 Мб с какого-нибудь
тельно рекомендуемые) HotFix’ы для IE5. Иначе,	ftp’шника, благо есть www.filesearch.ru, или не-
даже сделав защищенной свою Ось, ты все рав-	посредственно с
но будешь сидеть на “дырявой”, по причине 5-го	http://download.microsoft.com/download/win2000
IE, машине.	platform/SP/SP1/NT5/RU/sp1network.exe.
Ну что же - все предупреждения сделали, пора и	После того, как файло добыли - распаковываем
в путь двигаться, даешь Secured Win2k!	его в какую-нибудь временную директорию,
	например в C:\Win2kSP1.
Установка	Пишем - sp1network.exe -x.

Первое, что необходимо сделать, если у тебя	Тебя спрашивают - куда (распаковываем)? Ну а
уже стоит Win2k - это поставить 1-й Пакет об-	ты в ответ: естественно, туда! :)

hang

NOW!

BUY

> ÌÀÉ ‘ 01

w Click

-xcha

После того как сервис пак распаковался (а распаковался он все равно немного “коряво”), в C:\Win2kSP1\i386, пишем длинную команду:

C:\Win2kSP1\i386\Update\Update.exe - s:C:\Win2ki386

После такой мощной :) команды запустится инсталлятор (чуть не забыл - все эти маневры нужно делать под какой-нибудь из Виндов), который немного пошуршит, попишет, да и сольет воедино дистрибутив Win2k и SP1, после чего все это дело можно легко и непринужденно поставить на комп.

И еще один маленький установочный Tip. Win2k лучше ставить на комп, где есть минимум 2 (а лучше даже и 3) логических диска. Первый диск остается для всяких “экскрементов” :) в системе FAT16 (хотя лучше сперва поставить Win95-DOS, чтобы была не FAT16, а VFAT). Второй-третий диски, безусловно, форматируются в NTFS - фирменную Win2k (NT) файловую систему, обладающую всеми вкусностями, которых только можно ожидать.

Замечу еще, что только в Win2k у NTFS появилась давно ожидаемая функция - квотирование дискового пространства. Т. е. легким движением руки можно ограничить дисковую квоту любимого брата (сестры) в 5-10-100 мегов, а все остальное дисковое пространство оставить себе, любимому. И, главное, никто ничего не заподозрит - диск кончился. И все тут :).

Но поставить ОСь - дело не очень долгое (и хитрое). Гораздо сложнее ее потом настроить.

на, ты тем самым сможешь открыть доступ ко всему компу. Так что нужно быть максимально внимательным, и делать все секьюрные мероприятия по максимуму.

Для начала стоит включить опцию очистки файла подкачки (то, что называлось swap-file в Win 9x и называется page-file в Win2k, файл pagefile.sys в корне каждого или только системного диска) после завершения работы. Зачем? Все очень просто: своп - это “мусорная свалка” твоего компа. И система сбрасывает туда все мыслимые и немыслимые данные. В том числе и пароли.

(По совести замечу, что при включении этой опции, данные все равно не удаляются, в общем смысле слова. Файл подкачки - это “страничный” файл, т. е. он разбит на “страницы”. При выклю- чении питания все неактивные страницы “забиваются” нулями, а данные активных страниц памяти все равно остаются в свопе, впрочем, это не критично, т. к. все секьюрные данные эта опция позволит затереть.)

Итак, берем редактор реестра (лучше всегда пользоваться regedt32.exe), идем в ветвь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe t\Control\Session Manager\Memory Management. Добавляем REG_DWORD параметр с именем ClearPageFileAtShudown.

Значение параметра ставим в 1 (0 - дефолтное значение, когда ничего не очищается). Учти, что включение очистки страничного файла можем немного замедлить shutdown, но удовольствие :) того стоит.




Настройка установок безопас-		Следующая брешь, хотя вернее сказать, ды-
ности		рищ-щ-ща - твой любимый Проводник -
		Explorer. Что есть корень диска С? Каждый,
	Я думаю, что не стоит делать разницы между уяз-	кто учил матчасть, тьфу ты, DOS, знает, имен-
	вимостью компьютера извне и снаружи. Запустив	но с корня диска С система ведет поиск нуж-
	по дури (по-другому и не бывает) хорошего троя-	ного ей файла. Можешь смеяться, можешь
	по дури (по-другому и не бывает) хорошего троя-	ного ей файла. Можешь смеяться, можешь

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
w Click				to	BUY					m
				to

w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P									o
P					58NOW!
					58NOW!
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.								.c
		p					g
			df			n		e
				-xcha

003A 31337/ВЗЛОМ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
> ÌÀÉ ‘ 01				to	BUY
> ÌÀÉ ‘ 01

w Click										m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

плакать, но такое положение дел существует и
плакать, но такое положение дел существует и
поныне. Поэтому, бегом смотрим, есть ли
вдруг в корне диска С файл с именем типа
explorer.exe (или каким-то еще “системным”
именем). Если нет - значит пока пронесло :) и
самое время поправить свою ОСь.
(Для пытливых поясню - что любая враждебная
прога, будучи запущенной, безо всякого труда
может положить себя в корень диска С, посколь-
ку писать туда может кто угодно, т. к. абсолютно
все пользователи - они же группа Everyone -
имеют полный доступ - Full Access - к корню дис-
êà Ñ.)
Итак, чтобы предотвратить такой трюк с explor-
er.exe èäåì â:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WindowsNT\CurrentVersion\Winlogon
Смотрим на параметр Shell. Видим “просто”
explorer.exe. Изменяем это значение, прописы-
вая полный путь до директории, где лежит
вая полный путь до директории, где лежит	AutoRun - он же автозапуск. Иногда страшно	Не всякий может (хочет) следить за тем, не ло-
Explorer (не забудь про само имя файла - оно все	AutoRun - он же автозапуск. Иногда страшно	Не всякий может (хочет) следить за тем, не ло-
равно нужно).	удобная, а иногда страшно вредная штука. При-	мится ли кто на его компьютер. Но всегда лучше
Ленивые товарищи могут просто прогуляться на	кинь, заходит к тебе лучший друг :), вставляет	поберечься (все знают, кто бережет бережено-
http://www.microsoft.com/downloads/release.asp?r	свежезаписанный диск, автоматически запус-	го). Поэтому, первейшая мера - отрубить на фиг
eleaseid=23359 и отгрузить там себе заплатку.	кается классная демонстрашка, а тем временем,	Network Browser, чтобы отныне любой “враг”, ко-
		торый даже если и подключится к сети, не увидел
		твоей машины, и не стал бы ее сканировать (ко-
		нечно, зная сетевое имя компа, все равно можно

на него “постучаться”, но не зная - попробуй, найди :)).

Èòàê, èäè â: HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\LanManServer\Parameters.

Ищи здесь ключ Hidden, и меняй его значение с 0 на 1. Хотя можно сделать чуть :) проще - набрать в консоли net config server /hidden:yes

Еще одна хорошая дыра - твой любимый

Screen Saver, по-русски говоря, хранитель

экрана. Как это ни покажется странным, мно-

гие почему-то забывают настроить эту ма-

ленькую, но иногда такую вредную програм-

мку. Ведь и тут Uncle BillG за всех подумал. По

умолчанию используется хранитель экрана с

имением login.scr, который запустится, даже

если Screen Saver выбран не был. Как извес-

тно - .scr файл - это фактически такой же ис-

полняемый бинарный файл, как и любой дру-

гой. А что если вместо родного login.scr тебе

фашист подложил свою гранату? То-то!

Поэтому нужно идти в HKEY_USERS\.DEFAULT\Control Panel\Desktop Создать, если нету, параметр ScreenSaveActive, тип параметра REG_SZ, значение параметра - 0, отключено, т.е. это правильное - твое, значение 1 - значение по умолчанию, т.е. login.scr включен на автозапуск.

помимо просто суперских визуальных эффектов, какой-нибудь гнусный троян имеет твой комп со всеми его (компа) :) потрохами.

Для того чтобы на корню извести подобные безобразия, AutoRun нужно отключить. Конечно, есть мазохистское решение - каждый раз, при загрузке CD-Rom’а держать нажатым левый Shift. Но кому нужен лишний гимор?

Поэтому иди в: HKEY_LOCAL_MACHINE \ SYSTEM\CurrentControlSet\- Services\CDRom

Шукай там параметр Autorun, чей тип должен быть REG_DWORD. Значение 0 соответствует “отключено” (что нам и надо), значение 1 - “включе- но”, значение по умолчанию.

<<< < Предыдущая 1 2 3 4 56 / 116 7 8 9 10 11 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202411.69 Mб16024_compressed.pdf
#
20.04.20249.82 Mб16025_Optimized.pdf
#
20.04.20249.32 Mб15026_Optimized.pdf
#
20.04.202410.42 Mб16027_Optimized.pdf
#
20.04.202412.63 Mб16028_Optimized.pdf
#
20.04.202410.66 Mб16029_Optimized.pdf
#
20.04.20249.92 Mб16030_Optimized.pdf
#
20.04.20248.13 Mб14031_Optimized.pdf
#
20.04.20248.97 Mб17032_Optimized.pdf
#
20.04.202410.1 Mб15033_Optimized.pdf
#
20.04.202422.1 Mб16034_Optimized.pdf