Często ludzie, którzy coś przeczytali o hackingu chcą szybko poczuć
adrenalinę i shackować jakiś serwer albo komp kolegi. Przeczytawszy o
nmapie ściągają go, odpalają i oglądają listę otwartych portów. Nie
wiedzą jednak za bardzo co zrobić dalej, bo porty przeskanowali a roota
jakoś nie ma :) A po co w ogóle skanować porty?
Skanowanie portów ma na celu sprawdzenie jakie suługi są aktywne na
atakowanej maszynie. Dzięki temu wiadomo konkretniej co atakować. Można
teraz sprawdzić wersje demonów i poszukać informacji o wykrytych w nich
dziurach i słabościach. W zależności od tego jakie usługi zostały
wykryte można przeprowadzić setki różnych ataków. Nie można podać
jednego uniwersalnego sposobu włamania. Dlatego też do przeprowadzenia
ataku potrzebna jest duża wiedza. Oczywiście czasem znajdzie się słabo
zabezpieczony serwer, którego skompromitowanie zajmie mało czasu. Można
też poszukać w Internecie gotowego exploitu, jednak to jest dobre dla
script-kiddie a nie dla kogoś, kto ma ambicje zostania hackerem i chce
się sprawdzić a nie tylko odpalić gotowca. Atak dobiera się w
zależności od tego, jakie oprogramowanie na zdalnej maszynie wykryjemy
i oczywiście jakie mamy umiejętności. W przypadku RPC na Windows bardzo
często była wykrywana podatność na przepełnienie bufora więc można iść
w tym kierunku.
W przypadku serwerów WWW podatność na BO też się zdarza jednak o wiele
lepsze efekty w obecnie daje wykorzystanie dziur w skryptach PHP, które
często służą do konstruowania zapytań SQL do baz danych. Nad
bezpieczeństwem serwerów WWW (w sensie demonów/usług, np. Apache, IIS)
pracują duże grupy ludzi i błędy w nich są wykrywane coraz rzadziej.
Skrypty PHP pisanie przez webmasterów, którzy rzadko mają pojęcie o
pisaniu bezpiecznego kodu, prawie nikt nie kontroluje. Poza tym każdy
chce na stronie mieć coś interkatywnego, coś klikalnego gadającego z
bazą danych. Dzięki SQL injection udało się włamać na takie serwisy jak
gry-online.pl czy platforma.org. Chciałbym jednak jeszcze raz
podkreślić: potrzebna jest wiedza. Mimo, że wiele serwerów jest
podatnych na to przykładowe SQL injection to aby je przeprowadzić
trzeba tego SQLa i PHP znać. Można co prawda sobie pomagać skryptami,
ale aby je napisać trzeba mieć jakieś pojęcie o programowaniu. Tak więc
wszystkich proszących o pomoc we włamaniu bardzo proszę: nauczcie sie
podstawowych rzeczy, takich jak programowanie, systemy operacyjne czy
protokoły sieciowe a potem dopiero pytajcie.
Chciałbym przy okazji zaznaczyć, że nie jestem żadnym hackerem jak nie
wiedzieć czemu wiele osób sądzi. Po prostu znam trochę podstaw i mam
pewne pojęcie na temat realiów i dlatego na mojej stronie czasem dzielę
się swoimi spostrzeżeniami. Wielu osobom wydaje się, że wystarczy
znaleść odpowiedni program, kliknąć kilka razy i już serwer jest
shackowany. Oczywiście może się zdarzyć, że to wystarczy jednak
zazwyczaj bez pewnej wiedzy się nie obędzie.
źródło : hack.pl
|
