*** Перший ступінь або методика Script Kiddie ***
*** Перший ступінь або методика Script Kiddie ***
Отже, перший ступінь - це вивчення азів, ходіння по граблях і посипання голови попелом. Всі колись починали щось вивчати, від елементарного просуваючись до складних і хитромудрим хинти. Дана щабель - вивчення і закріплення основ. Як в будь-якій справі без практики ніяк, тому на допомогу нам приходить методика злих скрипт кіддісов 8) Ви вже, напевно, знаєте чи хоча б краєм вуха чули про злісних істот, іменованих скрипт кіддісамі аля Script Kiddie. В пару словах про те хто це такі і з чим їх їдять:
Скрипт кіддіси - шукачі легкої здобичі, на допомогу яким приходять пошукові системи і багтрекі. Скрипт кідді ламають все що попадеться, у них немає цілей. Це можна порівняти з ловом риби сітками. Ви заздалегідь не знаєте що що ви споймать і скільки 8)
Тактика скрипт кіддісов полягає в наступному
- Йдемо на багтрак (securityfocus.com, security.nnov.ru, etc ...)
- Шукаємо найбільш свіжі дірки в скриптах
- Уважно читаємо про користування діри і виписуємо інформацію про дірявої софтина / скрипте
- Йдемо на пошуковик, шукаємо за назвою скрипта або імені файлу, в якому ховається бага і розкопуємо груддю посилань, які знайде поісковкі. Як не дивно таким способом проводиться найбільша частина АТТАК на сервера. Дуже мала кількість адмінів гортають багтрекі і своєчасно патч діряві скрипти на своїх серверах.
Bсе діри, знайдені таким способом дозволяють впроваджувати свій код в дірявий скрипт шляхом передачі спеціальним чином сформованого запиту. якщо діра в скрипті, написання на ПХП - таку багу називають PHP source injection, якщо вставка проводиться в кривій sql-запит - SQL source injection
*** Скрипт кіддіси або незабутнє дитинство ***
Всі гуру колись були завзятими скрипт кіддісамі, і іноді повертаються в цей образ. Це як дитинство, райдужне і безтурботне Ж8) Кожна людина до закінчення років своїх в душі залишається дитиною, не виняток тому і гуру хака по відношенню до скрипт кіддінгу.
*** Переходимо до наших баранів або невидима грань майстерності ***
Так ось, скрипт кіддінг дозволяє дуже швидко! знайти ряд дірявих серверів, отже і free-Шелл, які знадобляться в подальшому. Тому нехтувати цією методикою не варто дуже часто це єдиний спосіб забезпечити максимальну секурность в своїх діях - використовувати ланцюжок Шелл. Крім того знайдені шелли можна використовувати для брудної роботи, на зразок сканування чого-небудь або брутфорса тому поспішати з дефейси \ "тут був Вася \» не варто.
*** Другий ступінь хака або цільові атаки ***
статтю [R00T] з tN - \ »Що робити з \" шеллом \ »з правами apache? \"
статтю r4shr4Y з DHG - \ »Використання бага PHP source injection \»
З чого потрібно починати. Як завжди - з збору інформації. Хто володіє інформацією той володіє всім.
*** У чому суть збору інформації ***
Чим більше ви знаєте про вашу мету тим краще. Ваше завдання зібрати максимальну кількість інформації. Від версій сервісів, які моніторять порти на віддаленому сервері, до версії вінампа у адміна будинку 8)
- почніть з банальної посилки запиту веб-сервера з метою дізнатися його версію і можливо, версії двигунів, який до нього прикручені. часто сервер віддає версію PHP якщо такий є і т.п.
- скан порти і виписуємо всі знайдені сервіси
- збираємо по багтрекам все що є на тему знайдених сервісів
- дуже важливо знати точні версії програм. від версії апача до версії движка форуму якщо використовується НЕ самопісний форум, а взятий з якоїсь звалища скриптів
- зливаємо сайт на вінчестер, витягуємо всі імена скриптів, згадуємо скрипт кіддісов
- дізнаємося у кого хоститься даний сервак
- дізнаємося як можна більше на тему того, хто ще хоститься у даного хостера, є варіанти що у кого-то з \ »сусідніх \» серваков ви знайдете дірку, яка вам допоможе дістатися до вашої мети.
- дізнаємося хоч щось про адмін, про його номері аськи 8), про його никах в форумах, ЕТЦ ... це все стане в нагоді.
- суем йому посилання на заздалегідь приготовані скрипти, трояни, ЕТЦ Ж8)
- ЕТЦ ЕТЦ ЕТЦ ... якщо не допомагає і ви втомилися - шліть йому свій своп і чекайте відповіді 8)
*** Готуватися потрібно ДО а не ПІСЛЯ ***
- nmap (є як під NT так і під unix. Консольний ветеран війни і лідер в своєму роді)
- XSpider [вітчизняний win32 gui сканер. Підтримаємо нашого виробника! Ж8)]
- nessus [має потужну базу вразливостей, вбудовану мову для написання скриптів]
Шелл, руткіти, ЕТЦ:
- качайте PHP exploit lab і насолоджуйтеся, це потужний руткит, який допоможе в управлінні через видобутий шелл.
- під вінду є пару заготовок від firew0rker \ 'a в розділі релізів. до них відносяться RPCLocat exploit і драйвер бекдор.