V-zlom.ru » Статьи » Киддинг Скрипт для атаки

Киддинг Скрипт для атаки

Данная статья иллюстрирует два кардинально различных подхода к изучению и тестированию удаленных серверов. качестве вступления описывается методика скрипт кидди. Все в это мире делится на две части, инь и янь, белое и черное, земля и воздух, огонь и вода, ну вы поняли.. 8) так вот, хаккинг тоже можно разделить на две условно взятые части. Эти две части можно представить в виде двух степеней. Эти ступени напонимают ступени мастерства Шаолиня, прежде чем перейти на следующую ступень вы должны основательно закрепиться и чувствовать себя уверенно на текущей ступени.

 

*** Первая ступень или методика Script Kiddie ***

-------------------------------------------------

 

Итак, первая ступень - это изучение азов, хождение по граблям и посыпание головы пеплом. Все когда-то начинали что-то изучать, от элементарного продвигаясь к сложным и хитроумным хинтам. Данная ступень - изучение и закрепление основ. Как в любом деле без практики никак, потому на помощь нам приходит методика злых скрипт киддисов 8) Вы уже, наверное, знаете или хотя бы краем уха слышали о злобных существах, именуемых скрипт киддисами аля Script Kiddie. В пару словах о том кто это такие и с чем их едят:

 

Скрипт киддисы - искатели легкой добычи, на помощь которым приходят поисковики и багтрэки. Скрипт кидди ломают все что попадется, у них нет целей. Это можно сравниить с ловлей рыбы сетями. Вы заранее не знаете что что вы споймаете и сколько 8)

 

Тактика скрипт киддисов заключается в следующем

 

- Идем на багтрак (securityfocus.com, security.nnov.ru, etc...)

- Ищем наиболее свежие дыры в скриптах

- Внимательно читаем о пользовании дыры и выписываем информацию о дырявой софтине/скрипте

- Идем на поисковик, ищем по названию скрипта или имени файла, в котором прячется бага и раскапываем грудды ссылок, которые найдет поисковки. Как ни странно таким способом производится наибольшая часть аттак на сервера. Очень малое колличество админов листают багтреки и своевременно патчят дырявые скрипты на своих серверах.

 

Bсе дыры, найденные таким способом позволяют внедрять свой код в дырявый скрипт путем передачи специальным образом сформированного запроса. если дыра в скрипте, написаном на ПХП - такую багу называют PHP source injection, если вставка производится в кривой sql-запрос - SQL source injection

 

*** Скрипт киддисы или незабываемое детство ***

------------------------------------------------

 

Все гуру когда-то были заядлыми скрипт киддисами, и иногда возвращаются в этот образ. Это как детство, радужное и беззаботное Ж8) Каждый человек до окончания лет своих в душе остается ребенком, не исключение тому и гуру хака по отношению к скрипт киддингу.

 

*** Переходим к нашим баранам или невидимая грань мастерства ***

----------------------------------------------------------------

 

Зачем же гуру "играют" в скрипт киддисов? Это очень интерестный и важный момент. Данной статья затрагивает целевые атаки, так вот. Целевая атака предполагает наличие целевого объекта-сервера. Интересы и т.п. к целевым атакам обсуждать не стоит так как для каждого это свое, для кого-то это деньги, для кого спорт, кому-то просто интерестно, а у кого-то свои мотивы Ж8)

Так вот, скрипт киддинг позволяет очень быстро! найти ряд дырявых серверов, следовательно и free-шеллов, которые понадобятся в дальнейшем. Потому пренебрегать данной методикой не стоит очень часто это единственный способ обеспечить максимальную секурность в своих действиях - использовать цепочку шеллов. Кроме того найденные шеллы можно использовать для грязной работы, наподобии сканирования чего-либо или брутфорса потому спешить с дефейсом "тут был Вася" не стоит.

 

*** Вторая ступень хака или целевые атаки ***

---------------------------------------------

 

Наивысший уровень это умение достичь поставленой перед собой цели. Есть вы, есть цель. Все. Ваша задача сделать все четко и красиво. Это и есть проведение целевой атаки. Это довольно не простая вещь и сдесь уже нужно проявлять смекалку и изобретательность. Если вы задаетесь целью завалить определенный сервер или стянуть с него определенную информацию можно полагать что вы прошли первую ступень, понаступали на грабли играясь с шеллами, писали свои скрипты для управления через шелл, знакомы с операционными системами NT и UNIX, а конкретнее с ихней командной строкой и расположением жизненно важных файлов. Более подробно про шеллы читайте:

статью [R00T] из tN - "Что делать с "шеллом" с правами apache?"

статью r4shr4Y из DHG - "Использование бага PHP source injection"

 

С чего нужно начинать. Как всегда - с сбора информации. Кто владеет информацией тот владеет всем.

 

*** В чем суть сбора информации ***

-----------------------------------

 

Чем больше вы знаете о вашей цели тем лучше. Ваша задача собрать максимальное колличество информации. От версий сервисов, которые мониторят порты на удаленном сервере, до версии винампа у админа дома 8)

 

- начните с банальной посылки запроса вэб-серверу с целью узнать его версию и возможно, версии движков, который к нему прикручены. часто сервер отдает версию PHP если таковой есть и т.п.

- сканим порты и выписываем все найденные сервисы

- собираем по багтрекам все что есть на тему найденных сервисов

- очень важно знать точные версии программ. от версии апача до версии движка форума если используется НЕ самописный форум, а взятый с какой-то свалки скриптов

- сливаем сайт на винчестер, вытягиваем все имена скриптов, вспоминаем скрипт киддисов

- узнаем у кого хостится данный сервак

- узнаем как можно больше на тему того, кто еще хостится у данного хостера, есть варианты что у кого-то из "соседних" серваков вы найдете дыру, которая вам поможет добраться до вашей цели.

- узнаем хоть что-то об админе, о его номере аськи 8), о его никах в форумах, етц... это все пригодится.

- не забываем социальную инженерию

- суем ему ссылки на заранее приготовленные скрипты, трояны, етц Ж8)

- етц етц етц... если не помогает и вы устали - шлите ему свой своп и ждите ответа 8)

 

*** Готовиться нужно ДО а не ПОСЛЕ ***

-------------------------------------

 

Заранее приготовте нужные тулзы. Все что может пригодится, начиная от портсканов, анонимайзеров, словарей для Женьки Рипперштейна, шелл-скриптов, эксплоитов для найденных сервисов и заканчивая магик гудди, чтобы в последний момент с рассылкой своего свопа приписать админу пару ласковых слов, а не ограничится банальным fuck you lamozzz Ж8) Также вам не помешает хорошенький вайпер aka тулза для удаления файлов без возможности восстановления ну и PGP диск, на который вы сбросите все ваши заготовленные тулзы, етц ps: своп на PGP диск сбрасывать не нужно 8)) так как вы пользуете как минимум NT, а как максимум что-то из семейства юниксов-пингвинуксов - вы настраиваете автоматическую очистку свопа при рестарте, так как своп помнит все и ему нужно иногда промывать мозги.

 

*** Полезные софтины ***

------------------------

 

Сканеры портов:

- nmap (есть как под NT так и под unix. консольный ветеран войны и лидер в своем роде)

 

Сканеры уязвимостей:

- XSpider [ отечественный win32 gui сканер. Поддержим нашего производителя! Ж8) ]

- nessus [ имеет мощную базу уязвимостей, встроенный язык для написания скриптов ]

 

Анонимайзеры:

- SocksCap [ w16-32 gui socks-анонимайзер, поддерживает socks5, ручное постоение проксей в цепочки ]

- Steganos internet privacy [ w32 gui анонимайзер, постоянно обновляет свою базу анонимных прокси-серверов, позволяет натсроить интервал автоматической смены прокси-сервера. Можно настроить на смену адреса каждые 10секунд! Имеет встроенный вайпер файлов. ]

 

Шеллы, руткиты, етц:

- качайте PHP exploit lab и наслаждайтесь, это мощный руткит, который поможет в управлении через добытый шелл.

- под винду есть пару заготовок от firew0rker'a в разделе релизов. к ним относятся RPCLocat exploit и драйвер бэкдор.

  • Автор: makar
  • Комментарии: 0
  • Просмотры: 4087
1

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!