Шелл – это просто!

Докучаев Дмитрий aka Forb

Хакер, номер #074, стр. 074-070-1

(forb@real.xakep.ru)

Все, что нужно знать начинающему хакеру о шелл-доступе

Если ты встал на шаткую хакерскую дорожку или просто решил разобраться с unix, то, несомненно, столкнешься с загадочным словом «шелл». В жизни любого взломщика unix-шеллы играют огромную роль, в десятки раз облегчая трудную работу. Чтобы полноценно работать с Unix-системами, ты должен четко знать, зачем вообще нужны шеллы и что с ними делать. Получить ответы на подобные вопросы тебе поможет этот увлекательный материал.

Теоретические основы

Термин «шелл» неразрывно связан с операционной системой Unix. Именно поэтому многие хакеры употребляют сочетание «unix-шелл». Если заглянуть в англо-русский словарь, то слово «shell» переводится как «оболочка». Но для того чтобы понять смысл термина, одного перевода недостаточно. Итак, шелл – это оболочка операционной системы, которая взаимодействует с пользователем, специальная программа, которая получает от юзера команды и возвращает результат их выполнения. Однако понятие шелла очень тесно связано с unix, и поэтому его часто ассоциируют с предоставленным удаленным доступом к системе. Так, слова «дать шелл» надо воспринимать не как «дать исходники шелл-интерпретатора», а как «предоставить удаленный доступ к системе». Неважно, каким способом этот доступ осуществляется, главное, чтобы пользователь имел возможность выполнять команды на сервере.

Существует также понятие «аккаунт», которое можно интерпретировать как «учетная запись». Когда тебе дают шелл, то обязательно предоставляется аккаунт в виде пары «логин:пароль». Каждый аккаунт обладает определенными правами и заранее прописывается администратором системы. Теперь важно определиться, какие вообще бывают шелл-доступы. Они подразделяются на два типа в зависимости от прав пользователя и вида доступа к системе.

1. Непривилегированный шелл-доступ реализуется при помощи аккаунта, который имеет ограниченные права в системе. К примеру, обладатель такого шелла не сможет добавлять пользователей и просматривать некоторые каталоги (в зависимости от защиты). Возможно, что юзера урежут и в сетевых правах. При этом будет невозможно поставить консольную аську, задосить диалапщика, запустить бота и т.п.

2. Привилегированный шелл, или рутшелл. Обладатель такого шелла имеет неограниченные возможности. Он может добавлять/удалять юзеров, закрывать порты на машине, ставить софт и запускать любую команду. В общем, полная свобода действий. Однако, управляя такой системой, нужно четко понимать смысл набранной команды. Иначе можно так накосячить, что сервер попросту упадет.

В зависимости от обстоятельств получения шелл-доступ подразделяется на неофициальный и официальный. Первый случай означает, что машина была взломана и в системные файлы были внесены изменения, обеспечивающие несанкционированный вход в систему. Обычно чтобы подцепиться на такой сервер, тебе предоставляется IP-адрес и нестандартный порт с установленным сервисом SSH на нем. Это самый ненадежный вид доступа. Суди сам, если администратор пропалит, что его систему сломали, он тут же переустановит систему и заткнет все дырки.