Диско

hiNt

Хакер, номер #074, стр. 074-138-1

Видео: Вторжение в госпиталь

Однажды мне выпала возможность похозяйничать на правительственном сайте. По контенту ресурс напоминал какое-то больничное подразделение. Один мой хороший знакомый дал мне ссылку на бажный скрипт на одном из многочисленных разделов ресурса. Дырка позволила мне выполнить любую команду на сервере. После небольшого анализа я понял, что эта правительственная сеть охраняется файрволом. Соединения разрешались лишь с некоторыми портами. Чтобы повесить хороший бэкдор мне нужно было залить и скомпилировать connback-шелл, написанный на Си.

Беда в том, что на солярке этот шелл так просто не компилится. Досадно, но через браузер нельзя увидеть причину ошибки компиляции. Для разрешения проблемы я законнектился на другой шелл с установленной SunOS. После сборки сишного файла все стало понятно: компилятор не мог найти внешние библиотеки socket.so и nsl.so. При принудительном их подключении бинарник собрался без проблем. Повторив эти действия на сервере-жертве, мне удалось скомпилить и запустить бэкдор.

Итак, я внутри. Как оказалось, я попал в большой корпоративный домен. Я без труда вывел все хеши доменных юзеров (командой ypcat passwd) и скормил шифрованные пароли John The Ripper'у. С помощью одного лишь single-метода я получил пароль пользователя. Под ним я мог зайти на любую машину, входящую в домен, что и было сделано. В качестве первого узла выбрался сам PDC. В надежде найти важную информацию я зашел в папку /home. Однако практически все каталоги были недоступны для чтения. Но я и не думал сдаваться, несмотря на то, что ничем не сумел эксплойтнуть SunOS 5.9.

Выбрав объект для наблюдения, я стал ждать притока пользователей. Дело в том, что когда юзер заходил в консоль, ему автоматически маунтился сетевой диск. И права на этот диск были 775, что позволяло мне смотреть содержимое ресурса. Дождавшись какого-то юзера, я поспешил заценить его домашний каталог и... не ошибся. Внутри диска я нашел файл с паролями на различные сервисы, большинство из которых были валидными.

Видео: Мутим туннели с помощью Bouncer

Как-то давно я искал программу для создания Socks5-сервера. Я получил удаленный доступ к командной оболочке Win2000, и мне нужно было поднять там пятый носок. Но либо весь софт был графический, либо крайне неудобный. Однако на просторах секлаба я вдруг обнаружил очень полезную программу bouncer, которая была портирована под все известные операционные системы. Изучив опции софтины, уже через десять минут я пользовался безопасным Socks5-сервером.

В видеоролике ты увидишь применение всех возможностей программы bouncer. Я начал с простого. В самом начале я запускаю на локальной машине Socks5-сервер безо всякой аутентификации и проверяю его на работоспособность. Ты сразу же увидишь, что весь трафик проходит через Socks5, но IP остается прежним (еще бы, ведь сокс стоит у меня на компе). Затем я усложняю задачу - устанавливаю аутентификацию, добавляя пару опций. Теперь, чтобы выйти в Инет через соксик, требуется знать логин и пароль.

Но для настоящей безопасности, хакеры запускают bouncer на удаленных серверах. В отличие от крупных программ, тебе даже не потребуются права root, чтобы заставить bouncer работать. К примеру, тебе нужно безопасно стянуть пару сообщений с чужого почтового ящика. И стянуть так, чтобы администратор никогда не запалил твой IP-адрес. Доверься bouncer'у! Достаточно запустить тулзу на удаленной машине с двумя параметрами (--destination почтовый.сервер.ru:порт --port порт) и указать в почтовике айпишник машины, на которой вертится bouncer. Фрагмент видео по взлому наглядно показывает все шаги этой нехитрой операции.