Хакерский конвейер

Докучаев Дмитрий aka Forb

Хакер, номер #073, стр. 073-052-1

(forb@real.xakep.ru)

Создание собственного авторутера

Каждый день на bugtraq-лентах всплывают новые уязвимости и публичные эксплойты. Казалось бы, ничто не мешает взломщикам день и ночь осуществлять полный дестрой в Сети. Но, как известно, хакер – очень ленивое существо. Каждый злоумышленник мечтает довести процесс взлома до автомата, чтобы единожды запущенный эксплойт успешно зарутал сотни машин и выдал их ip-адреса. Скептики утверждают, что это невозможно. Но я готов их переубедить.

Лучший друг хакера

Для автоматизации процесса взлома в хакерских кругах используются программы-авторутеры (или, как их еще называют, массрутеры). Нетрудно догадаться, что это сложное слово образовано от простых частиц «auto» (автоматическое) и «root» (поднятие рутовых привилегий). Обычно подобные программы поставляются в виде комплекта хакерских утилит, но иногда они исполняются и в одном бинарнике.

Давай подумаем, что нужно иметь для автоматического взлома серверов в рядовой подсети класса C. Во-первых, конечно же, нужен эксплойт, который способен хакнуть какой-нибудь демон с помощью горячего, недавно вышедшего бага. К этому эксплойту предъявляются два очень важных требования:

1. Эксплойт должен получить рутовые права на удаленной машине. Дело в том, что если будут подниматься привилегии, скажем, юзера nobody, то мы добьемся лишь частичной автоматизации.

2. Исходя из первого требования, эксплойт должен быть слегка изменен: после взлома системы необходимо выполнить ряд команд, которые добавят нового пользователя с нулевым уидом либо откроют шелл на 31337 порту.

Помимо эксплойта, в авторутер обязательно помещается портативный сканер портов. Обычно в возможности сканера входит считывание баннера сервиса, чтобы определить, уязвима версия демона или нет. Как я уже говорил, в некоторых комплектах сканер внедрен непосредственно в эксплойт, что весьма увеличивает производительность.

И наконец, вся система должна снабжаться функциями логирования в удобочитаемом формате. Ведь хакер запускает авторутер только затем, чтобы через несколько дней прочитать записанный лог. В журналах должна находиться промежуточная информация о текущей атаке, инфа об успешных взломах, включая ip-адреса похаканных машин, и данные о серверах, имеющих бажные демоны, но по какой-то причине не поддающихся атаке.

История массрутеров

В наше время авторутеры далеко не редкость. Ведь абсолютно все червяки в какой-то мере являются авторутерами. Небольшое различие заключается в том, что червь автоматически закачивает свое тело на взломанную машину и запускает копию. Хакерский массрутер лишь выполняет пару шпионских команд, а затем добавляет ip-адрес сервера-жертвы в общий список.

Напоминаю, что авторутеры писались исключительно из-за хакерской лени. Но надо сказать, далеко не на каждый баг можно найти массрутер. Это объясняется тем, что не все ошибки в известных сервисах приводят к получению администраторских прав. С твоего позволения, я перечислю несколько хитовых авторутеров, которые потрясли мир:

1. Massrooter by Daddy_cad (http://kamensk.net.ru/forb/1/x/aroot/massrooter.tar.gz).