Кто победит: провайдер vs. хакер

Докучаев Дмитрий aka Forb

Xakep, номер #064, стр. 064-066-1

(forb@real.xakep.ru)

В погоне за халявным интернетом

В последнее время все больше и больше хакеров выбирают своей мишенью провайдеров. И если в крупных организациях над обеспечением безопасности работают опытные профессионалы, то множество мелких контор не могут обеспечить достаточный уровень секретности. Взломщику доступно множество материалов в Сети, однако все они носят аналитический характер и имеют к реальности не самое прямое отношение. Мы же рассмотрим ряд взломов, где все случаи сетевых нападений реальны, факты не искажены, а объектом атак был один из трех провайдеров небольшого российского города.

Сага о туннеле

Один провайдер предоставлял гостевой доступ. Естественно, что делал он это не просто так, а лишь в целях просмотра статистики и пополнения пользователями счета. Это вызвало нездоровый интерес у одного сетевого взломщика, который захотел проверить прова на баги. Успешно залогинившись, хакер попытался зайти на родной сайт провайдера – естественно, ему это удалось. Попробовал другой сайт – облом, трафик фильтровался. Выполнив команду PING, нарушитель заметил, что icmp-пакеты режутся вышестоящим шлюзом, но адреса все же резолвятся. В течение часа хакер на обычном аккаунте настроил nstx, поднял ethertap-интерфейс и попробовал поюзать инет, создав туннель. У него это получилось, т.к. ничего не мешало обмену DNS-запросов. Но шелл был на узком канале где-то в Уругвае, поэтому нашего героя постоянно выкидывало из icq и irc. Это ему не понравилось, поэтому он решил проверить еще одну вещь: написав простой Perl-скрипт, хакер удостоверился, что 53 порт UDP не фильтруется файрволом и через него легко можно организовать туннель. Спустя 3 дня была готова программа, реализующая обмен данными между TCP и UDP. Взломщик не мог нарадоваться тому, что она работает, и, опьяненный успехом, наслаждался прелестями бесплатного инета. Но он не учел одного: под гостевым логином одновременно разрешалось работать только одному человеку. В итоге провайдер довольно быстро почуял неладное и прикрыл внешний порт. Видимо, админ проанализировал сетевую активность и обнаружил утечку данных, после чего хакер остался с носом, хотя мог сидеть и через медленный nstx.

Виртуозные запросы

Жил-был провайдер, предоставляющий Dialup-доступ с повременной оплатой. Это совсем не нравилось одному взломщику, который привык юзать полностью бесплатный инет. Вооружившись книгой по Perl-программированию, начинающий хакер получил бесплатный доступ. Сделал он это благодаря многочисленным дырам у провайдера. Хакер уже давно точил зуб на эту контору и не раз ломал их. Это сходило ему с рук, но не в этот раз. Некоторое время назад на сервере провайдера был открыт 3306 порт (сервер mySQL, на котором хранилась БД с данными о состоянии пользовательских счетов). После нескольких попыток взлома админ закрыл файрволом этот порт, чтобы максимально усложнить хакерам жизнь. Однако у взломщика имелся ftp-доступ к серверу, и он реализовал следующую идею: написал простой Perl-скрипт с использованием модуля DBI, который подключался к базе и выполнял указанный запрос. Благодаря тому, что администратор так и не сменил пароль к платежке (вот идиот! - прим. ред.), взломщик легко залогинился через этот CGI-скрипт и пополнил свой счет. Наслаждаясь халявным инетом, хакер забыл о безопасности и опять был вычислен злобным сисадмином...