Дорогие друзья, наверное, уже никому не нравится чрезмерная жадность админов Поднебесья - чеки зашкаливают уже на все новые квесты. Чтож, неприятно наблюдать, как гниет игра. Теперь хочу представить вам универсальный сканер дыр в безопасности на сайтах - XSpider - если нужно, могу портированную версию дать с кряком.
Итак для начала картинка по открытым дырам сайта поднебесья, а дальше я приведу в пример статью одного крутого программиста про взлом Пентагона с помощью этой проги. ))
Настоящие хакеры не знают границ и проникают в закрытые сети различных могущественных организаций. Как они это делают? Продемонстрируем технику взлома на примере серверов милитаристского Пентагона, который вовсе не так защищен, каким кажется.
Перейдем к делу.
Рисунок 1. Пентагон - объект нашей атаки.
Почему стратегические сети уязвимы?
Протянуть защищенную сеть очень легко. Обычная витая пара или коксиал, отрезанный от Интернета - и хакеры сосут лапу. Но это в теории. На практике такая схема непрактична и нежизнеспособна. Пентагон не сосредоточен в одном-единственном здании, а представляет собой разветвленную организацию, сотрудники которой работают в различных странах и не могут мотаться за каждым документом к черту на рога. То же самое относится к коммерческим фирмам и корпорациям. Например, концерн BMW или FORD.
Рисунок 2. Пример развертывания X.25 сети.
Без представительства в Интернете никакая организация не обходится. Для полноценной работы требуется как минимум Web-сайт, электронная почта, реже - ftp-сервер и прочие второстепенные сервисы по вкусу. У некоторых сотрудников (особенно внештатных) могут быть установлены модемы, принимающие входящие звонки, или уязвимое клиентское обеспечение. Не стоит забывать и о беспроводном оборудовании. Голубые Зубья, инфракрасные порты, Wi-Fi - все это может использоваться для проникновения.
Основные способы атаки
Начнем с самого простого. С сотовых телефонов и ноутбуков. Подобравшись к зданию атакуемой организации на расстояние прямой видимости (с небоскребов оно будет видно за несколько километров, а то и дальше) и вооружившись снайперской антенной (см. статью Охота за Голубым Зубом), мы сможем: а) обнаружить уязвимые устройства; б) посмотреть содержимое записной книжки сотового телефона; в) осуществить звонок с сотового телефона жертвы или передать SMS от ее имени на любой номер; г) посмотреть содержимое файлов ноутбука и заслать на него собственный shell-код. Разумеется, не всегда удается осуществить задуманное в полном объеме. Однако количество успешных взломов этого типа стремительно растет, а окружающие нас устройства становятся все дырявее и опаснее.
Достоверно известно, что американские генералы активно используют ноутбуки от Compaq с Windows XP, в которой беспроводной стек реализован с грубыми ошибками, допускающими засылку shell-кода со всеми отсюда вытекающими последствиями. Также достоверно известно, что ряд американских крейсеров управляются Windows NT, дыры которой хорошо известны. Таким образом, взлом военных объектов - это не миф, а суровая реальность.
Рисунок 3. Передвижная станция спутниковой связи, используемая военными.
Что же касается коммерческих корпораций, то там процент незашифрованной информации очень велик. И ловится он на обычную спутниковую тарелку. Нужно только перевести ее в "неразборчивый" режим. В основном попадаются рекламные ролики и другая медиа-информация, но иногда в хакерском клюве удается унести документы, касающиеся структуры внутренней сети или установленного на ней оборудования. Все это существенно облегчает дальнейший взлом...
Рисунок 4. А это хакерская параболическая антенна для ее перехвата.
Еще стоит упомянуть коротковолновый диапазон, используемый как любителями, так и профессионалами. Простой КВ-трансивер, стоимостью в пару сотен долларов (особенно, если это поддержанный отечественный девайс военного образца), позволит перехватывать многие секретные передачи. Обычно "говорят" морзянкой, но также используют и человеческий голос, а в последнее время много информации передают в "компьютерном" варианте. Конечно, к локальным сетям радиоперехват никакого отношения не имеет, но от этого его популярность не уменьшается. В эфире можно услышать много такого, что не найдешь ни на одном из серверов Пентагона. Эфир - это настоящий Клондайк. Тем более, что он неподвластен традиционным средствам контроля и в нем можно найти множество друзей, в том числе и хакеров. Например, проинструктировать своих союзников, как взломать уже упомянутые ноутбуки американских генералов.
Рисунок 5. Коротковолновый трансивер, используемый для радиоперехвата.
Рисунок 6. Еще один трансивер - попроще и подешевле.
Впрочем, все это слишком экзотичные способы атаки, которые большинство читателей вряд ли воспримет всерьез и уж точно не воспользуется ими на практике по причине отсутствия весьма дорогостоящего оборудования.
Проникновение через Интернет
Глотнув холодного пива (колы, квасу) и поплевав на лапки для храбрости наберем в браузере заветную строку www.pentagon.gov (см. рис 7). Конечно, это только публичный сайт, но, во-первых, он связан с закрытой сетью, а, во-вторых, даже сам по себе он представляет весьма нехилую мишень для атаки. Можно ли его взломать? А вот мы сейчас попробуем и тогда все узнаем!
Рисунок 7. Главная страница сайта Пентагона.
Для быстрого анализа обстановки лучше всего воспользоваться одним из многочисленных сканеров безопасности. Лично я предпочитаю отечественный XSpider. Постоянно обновляемый, мощный, удобный в работе и... бесплатный. Ну... практически бесплатный. Демонстрационная версия находит все известные ей уязвимости, но сообщает минимум информации о дыре. К тому же имеется следующие ограничения: отсутствуют потенциально опасные проверки на DoS-уязвимости, проверки содержимого Web-серверов на предмет SQL инъекций, инъекций кода, получения файлов и не содержат детали, отсутствует целый ряд проверок, использующих оригинальные эвристические механизмы, отсутствуют проверки, связанные с использованием различных словарей и т.д. и т.п.
Тем не менее, для большинства задач этого вполне достаточно. Главное - определить направление, в котором следует рыть, выявив все явно уязвимые сервисы, а все остальное можно сделать и самостоятельно.
Рисунок 8. Внешний вид сканера XSpider.
К слову говоря, в военных организациях работают далеко не самые лучше специалисты, поскольку по условиям труда это скорее похоже на тюремное заключение, чем на убежище души. Так что, вероятность успешного взлома весьма высока. Короче говоря, запускаем сканер, в меню "правка" выбираем "добавить хост" (или просто наживаем <Ins>), вводим имя атакуемого сервера (в данном случае - www.pentagon.gov) или его IP-адрес (в данном случае 84.53.143.29) и ждем, что XSider нам скажет.
Ждать придется довольно долго. Даже на шустрых DSL-каналах полный цикл сканирования занимает больше, чем три часа, в течении которых нам придется пить кофе и откровенно скучать, тупо созерцая строку статуса, комментирующую происходящее...
Рисунок 9. XSpider нашел критическую уязвимость в Web-сервере Пентагона.
Первым делом XSpider определяет открытые порты. Их целых шесть - 22/TCP (SSH), 80/TPC (HTTP), 443/TCP (SSL), 500/TCP (SSH), 9000/TCP (HTTP) и 9001/TCP (HTTP SSL). Ради эксперимента можно подключиться к серверу по 9001 порту, набрав в строке браузера https://www.pentagon.gov:9001. И это сработает! Правда, мы попадем на ту же самую страницу сайта, что и в начале, так что пользы от такого взлома немного. Но лиха беда начало!
XSpider определил тип SSL-сервера, в качестве которого используется SSH-1.99-Server-VI, основанный на OpenSSH Server, исходные тексты которого свободно лежат в сети. Если нам повезет, то, основательно изучив их, мы найдем одну или несколько ошибок переполнения буфера, впрочем быстрый успех маловероятен. Можно угробить кучу времени и все впустую. Лучше подождать, пока их не найдут другие, а затем быстро атаковать сервер, пока его не успели залатать. Но ведь мы не хотим провести всю оставшуюся жизнь в ожидании? Ок, тогда идем дальше!
SSL-сервер поддерживает устаревшие версии протоколов 1.33 и 1.5, которые недостаточно безопасны и могут быть взломаны за разумное время. Однако, для этого нам во-первых, необходимо тем или иным образом перехватить трафик, а, во-вторых, дождаться пока на сервер не постучится клиент, использующие протокол устаревших версий. Довольно малоперспективное занятие... Ладно, оставим SSL в стороне и возьмемся за Web, который как всегда выглядит довольно многообещающим скопищем багов.
Сайт Пентагона вращается под Sun-ONE-Web-Server/6.1, а SunOS по сути является клоном UNIX'а. В ней намного меньше дыр, чем в LINUX'е, но намного больше, чем, например, в BSD. К слову сказать, использование рабочих станций от компании Sun вполне типичное явление для любой крупной организации и получить к ним доступ вполне реально, достаточно напоить пивом любого банковского администратора.
Сканирование Web-сервера занимает львиную долю времени, зато обнаруживает уйму любопытных подробностей. XSpider обнаруживает шесть ошибок SQL-инъекций. Что такое SQL-инъекция? Это весьма коварная дыра, позволяющая формировать свои собственные запросы к базе и просматривать секретные данные.
Остальные дыры не так интересны. Из них можно упомянуть разве что успешно определенную версию и тип SSH-сервера, в качестве которого используется AkamaiGHost. Дополнительную информацию и исходные тексты можно найти в Интернете, только вряд ли поиск переполняющихся буферов увенчается быстрым успехом.
Судя по всему, сеть Пентагона не защищена брандмауэром. Пинг и трассировка проходят легко. Следующий листинг приводится к качестве подтверждения.
Трассировка маршрута к 84.53.143.29 с максимальным числом прыжков 30
1 1650 ms 22 ms 22 ms 83.239.33.45 2 27 ms 31 ms 79 ms 192.168.15.220 3 34 ms 57 ms 27 ms 83.239.0.17 4 28 ms 27 ms 27 ms 195.161.158.25 5 149 ms 104 ms 144 ms lnd-bgw0-ge0-3-0-0.rt-comm.ru [217.106.6.45] 6 111 ms 202 ms 111 ms 195.66.224.202 7 108 ms 107 ms 108 ms 84.53.143.254 8 159 ms 128 ms 155 ms 84.53.143.29
Трассировка завершена. Листинг 1. Трассировка маршрута к серверу Пентагона.
По современным меркам корпоративная сеть без брандмауэра (или с демократически настроенным брандмауэром) - это вопиющие исключение из правил. Впрочем, брандмауэр еще не помеха. Достаточно открыть "Хакер" со статьей "Преодоление firewall'ов снаружи и изнутри" и раздолбать защитную стену в пух и прах.
То же самое относится и к сканированию IP-адресов. Пентагон от этого никак не защищен. Можно просканировать все подсеть целиком. Впрочем, она довольно однообразна и ничего интересного в ней нет. В частности, узлы 84.53.143.27 и 84.53.143.28 держат открытыми следующие порты: 22/TCP (SSH), 80/TCP (HTTP), 123/UDP (NTP), 500/TCP (SSH) и 1935/TCP (TINCAN). Правда, при попытке подключиться к 80-му порту нас ждет глубокий облом. Вот и ломись после этого туда, куда не просят. Как говорится - "незваный гость хуже татарина".
Сообщение отредактировал maksip - Пятница, 02.09.2011, 10:23
Добавлено (02.09.2011, 13:06) --------------------------------------------- а писал то не сам..
Полностью погружен в новый проект Барса: сервер GTA sa:mp. Проект реально увлекательный, так что ждем всех, фановцев там приветствуют :) http://sektor-igr.ru
Последний обзац просто убил "Пентагон не защешён))" Ржал минут 40) Мы с тревогой смотрим на будущее, а будущее с тревогой смотрит на нас. Кинете репу-получите в ответ=)
А вобще, логика мне подсказывает что быстрее будет найти готовые читы или баги именно к китайской оригинальной игре поднебесье - ток нужно запастись встроенной панелью переводчика от гугл для осла, чтоб мозги в кракозябрах не парить - сто пудово, эти читы и к русской версии подойдут наверняка.
Сообщение отредактировал maksip - Пятница, 02.09.2011, 15:20
как я понял эта прога больше идет для взлома аков а не самой игры, я прав?
Quote (maksip)
А вобще, логика мне подсказывает что быстрее будет найти готовые читы или баги именно к китайской оригинальной игре поднебесье - ток нужно запастись встроенной панелью переводчика от гугл для осла, чтоб мозги в кракозябрах не парить - сто пудово, эти читы и к русской версии подойдут наверняка.
ни 1 тебе это логика подсказывает, но вот в чем проблема, гугл настолько криво ее переводит что фиг че поймешь( в игре та кое как разберешься есть с чем сравнивать а вот на форуме это вообще мозг сломаешь( Реал затянул, лето - цуко сильная штука
Сообщение отредактировал ar4i - Пятница, 02.09.2011, 15:22
Не акков - а сайта, или сервисов, которые висят на одном IP с сайтом игры. Сразу хочу заметить, что я категорически против взлома обычных акков игроков - это очень подленько - я за исследование сервера игры и нахождения золотых яичек на нем - типа бонусов в игре, сейчас известных ток админам - вот я за что. еще раз повторюсь - человек, цель которого - взломать чужой аккаунт - это урод последний и я таких не уважаю. Это не хакер, а ламер, п.ч. настоящий хакер никогда не станет пакостить обычным людям, еще и вкладывающих дофига реала в игру!!!
А взлом аккаунтов, который сейча происходит - по всей видимости из-за утечки инфы с базы данных благодаря попустительству самих программистов, поддерживающих сервак, или админов, у которых есть доступ к логинам и паролям аккаунтов - а он у них есть -можете мне поверить (сам админ на работе - ток совсем другой сферы), или из-за тупого брута почтового ящика - других вариантов у меня пока нет.
P.S. Отмазки админов поднебесья - типа вы сами передали кому-нить свой пароль через подставной сайт, или другу рассказали - туфта конечно...
Сообщение отредактировал maksip - Пятница, 02.09.2011, 15:27
А взлом аккаунтов, который сейча происходит - по всей видимости из-за утечки инфы с базы данных благодаря попустительству самих программистов, поддерживающих сервак, или админов, у которых есть доступ к логинам и паролям аккаунтов - а он у них есть -можете мне поверить (сам админ на работе - ток совсем другой сферы), или за тупого брута почтового ящика - других вариантов у меня пока нет.
у меня есть 1 вариант этих взломов, все помнят как весь сервис майла отрубался в 20:30 и причем не 1 раз, так вот если это была досовская атака(а все на то и похоже) то тогда и могли вылететь данные от акков ну конечно если атакующий и был на это нацелен, только я не пойму зачем ему обычные акки? взял бы админовские да и все Реал затянул, лето - цуко сильная штука
Есть версия, что злоумышленник мог быть из враждебного клана и так напакостил... Противно, что такие ходят по земле... Или админ игры на стороне, например клана Тень, или Грааль - и он против клана Феникс - вот и мотив для преступления. И еще на счет взлома акков - вы заметили, как в последнее время стали в чате постоянно выскакивать надписи типа "НИК_ вербовка прекращена_" - и так 5-10-20 раз подряд - не похоже на обычную вербовку - причем такого ника близко не видно рядом с вами...
Сообщение отредактировал maksip - Пятница, 02.09.2011, 15:38
И еще на счет взлома акков - вы заметили, как в последнее время стали в чате постоянно выскакивать надписи типа "НИК_ вербовка прекращена_" - и так 5-10-20 раз подряд - не похоже на обычную вербовку - причем такого ника близко не видно рядом с вами...
а тут все просто) дают бан чата, нужно как то написать или сказать вот и пишешь в названии отряда) сам ни раз так попадал)) Реал затянул, лето - цуко сильная штука
