Hack FAQ

VEiDER

Xakep, номер #052, стр. 052-044-1

hack-faq@real.xakep.ru

Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты знаешь о ней. Это мне поможет ответить на твои вопросы и указать твои ошибки. И не стоит задавать вопросов вроде "Как сломать www-сервер?" или вообще просить у меня "халявного" Internet'а. Я все равно не дам, я жадный :).

Q: На взломанном сервере стоит apache. Я хочу установить там руткит. Как его замаскировать под httpd?

A: Есть несколько вариантов. Первый случай. Если на этом сервере установлено множество скриптов (perl/php), то ты можешь залить свой в надежде, что его не обнаружат. Если же их немного и появление нового будет обязательно замечено, то измени существующие. Если скриптов не наблюдается вообще, или ты понятия не имеешь, как писать на perl/php, то есть и другой вариант. К счастью, apache имеет открытый исходный код, и никто не мешает тебе добавить туда пару полезных "фич", пересобрать его и подменить существующий.

Q: А где можно на халяву достать нормальные свежие эксплоиты?

A: Начать поиск, я думаю, можно с различных новостных порталов, вроде SecurityFocus.com, или специализированных форумов. Конечно, там ты не найдешь приватных эксплоитов для OpenBSD-current, но, возможно, обнаружишь advisories, доказывающие существование какой-нибудь уязвимости (в помощь админам, чтобы они смогли проверить свои системы на наличие ошибок). Не стоит также забывать про сайты хак/security групп. На них иногда валяются интересные релизы, среди которых есть и эксплоиты. Также в одном из номеров X был описан способ трейдинга эксплоитов. А вот еще один вариант. Допустим, у тебя на компе стоит линукс. Ты заходишь на какой-нибудь irc-канал и громко объявляешь, что занимаешься трейдингом шеллов в обмен на эксплоиты. И вот так, торгуя шеллами на себе, появляется возможность получить несколько полезных эксплоитов. Только при такой работе не забывай менять ники и прокси :).

Q: Расскажи, где можно почитать эти самые RFC? Просто ][ на них частенько ссылается.

A: RFC (Requests For Comments) являются основой технической документации. Немудрено, что к ним так часто обращаются. Почитать RFC можно тут - http://www.freesoft.org/CIE/RFC/ или тут - ftp://ftp.isi.edu.

Q: Сейчас стал распространяться платный софт под линукс. Например, программа igloo ftp pro. Где брать кряки для невиндовых приложений?

A: На самом деле нет разницы - виндовые кряки или линуксовые. Все они лежат на тех же крупных порталах. Проблема в другом - как быстро они там появятся. А обычно хватает всего нескольких серверов, вроде http://www.cracks.am или http://www.crack.ru. Если же там ничего не найдено, то придется искать на сайтах самих кряк-групп, вроде DAMN.

Q: Я хочу научиться находить ошибки в сетевом софте и писать для них эксплоиты. Какую сетевую литературу посоветуешь почитать, и самое главное, где ее взять?

A: Раз ты задаешь такой вопрос, то ты должен знать Си и разбираться в ассемблере, поэтому книжки по программированию рекомендовать не буду. "Smashing The Stack For Fun And Profit" - очень хорошая статья для того, чтобы понять саму суть процесса переполнения стека. Еще много полезных статей есть на сервере http://www.neworder.box.sk в разделе "Exploits & buffer overflowing tutorials". На сайте http://lbyte.void.ru есть неплохой материал на русском языке - "Modern kinds of system attacks". Этого должно хватить для начала. Также не стоит забывать о практике. Возьми заведомо дырявый сервер и эксплоит для него. Теперь попробуй его взломать, убедись, что все работает как должно: ты получаешь определенные привилегии, которые дает тебе эксплоит. Потом посмотри, как написан этот самый эксплоит, какую уязвимость он использует, и попытайся написать свою реализацию. В общем, познавай все на деле.