INTRODUZIONE ALLE TECNICHE DI BASE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le tecniche che inizieremo a vedere da questo capitolo in poi sono quelle
di base per poter comprendere quelle piu` complesse.
Inoltre nella
spiegazione di ciascuna tecnica ne approfittero` per spiegare
altri
argomenti che normalmente in qualsiasi guida sull'hacking, in italiano
o in
inglese, sono lasciati alla... immaginazione del lettore.
Dunque. In questo volume vedremo delle semplici tecniche relative alla
sicurezza (da un punto di vista hacker) dei server Web.
Credo (e spero) che sappiate gia` usare un browser e i vari programmi... in
caso contrario vi consiglio vivamente di lasciar perdere l'hacking e
iniziare
con qualcosa di piu` semplice, come accendere e spegnere il
computer...
TECNICHE DI BASE: I WEB SERVER - PARTE 1
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Molti metodi usati in passato
per hackerare un sito Web si basavano su dei
problemi di sicurezza
pre-esistenti causati dalla scarsa competenza dei
Webmaster e dei
SysAdmin. Ad esempio, un classico errore era lasciare
programmi che
hanno funzione di interpreti di comandi, come ad esempio il
Perl (file
perl.exe) accessibili a chiunque tramite Internet.
Dal momento che tali
programmi accettano parametri, se avessimo voluto
cancellare l'intero
contenuto di una directory avremmo potuto eseguire il
comando di
eliminazione semplicemente collegandoci all'URL (indirizzo Web).
Nel nostro esempio, dal momento che il linguaggio in questione e` il Perl,
il comando per eliminare la directory e` "unlink <*>" (senza gli
apici).
Per "dire" al Perl di eseguire un comando va usata l'opzione
"-e". Il
comando completo sara` quindi: perl.exe -e unlink <*>
Ora supponiamo che il povero Webmaster :) abbia lasciato perl.exe nella
directory cgi-bin (dove si trovano quasi tutti i programmi usati su un
sito).
Non dovremo fare altro che collegarci dal nostro browser a questo
indirizzo:
http://www.nomesito.com/cgi-bin/perl.exe?-e+unlink+%3C*%3E
Ecco cosa stiamo facendo: http://www.nomesito.com/cgi-bin/perl.exe non e`
altro che l'indirizzo del programma da eseguire; il punto interrogativo ci
consente di passare dei comandi qualsiasi al programma (probabilmente lo
avrete gia` visto quando vi collegate ai motori di ricerca); infine, come
gia` detto prima, "-e" dice al Perl di eseguire il comando che segue.
I
segni + non sono altro che gli spazi. Poiche` negli URL non si usano spazi
vanno usati i + al loro posto.
Ora troviamo la parola unlink, un altro + (spazio) e poi %3C*%3E ...cos'e`?
Se guardate piu` sopra, vedrete che il comando da eseguire era unlink
<*>
Non abbiamo fatto altro che sostituire < con il suo codice
ASCII in notazione
esadecimale (3C preceduto da % per indicare che e` un
codice ASCII) e lo
stesso abbiamo fatto per > mentre l'asterisco e`
rimasto uguale.
Ovviamente non dovrete imparare i codici a memoria, vi
bastera` trovare una
tabella ASCII come quelle che si trovano sui libri di
informatica e di
programmazione, o in alcune piccole utility. Se non
l'avete, prima di
proseguire e` assolutamente necessario che ve la
procuriate.
Dicevamo... perche` questi cambiamenti?
Perche` esistono delle regole per
"scrivere" un URL: caratteri come / e \
(detti slash e backslash), le
parentesi e le virgolette, gli spazi e quasi
tutta la punteggiatura in
genere (ad esclusione di + - e pochi altri simboli)
vanno *sempre*
sostituiti con il relativo codice ASCII. Tutti gli altri
caratteri
possono rimanere invariati.
Dunque quando dovremo scrivere uno dei simboli
sopra descritti non bisognera`
fare altro che cercarne il codice in
esadecimale e scriverlo al suo posto,
mettendo un simbolo di percentuale
prima del codice.
Tali codici sono detti di "escape".
In modo analogo, un server Web come il Microsoft IIS per Windows (versioni
dalla 1.x alla 2.0b) oppure il server di Windows NT 3.x puo` essere
"forzato"
ad eseguire dei comandi arbitrari, come ad esempio:
http://www.nomesito.com/cgi-bin/scrivimi.bat?&dir+c:\+%5Cs
In questo caso scrivimi.bat e` un file batch (.bat).
E` molto facile da
scoprire se un server utilizzi tali file, in quanto basta
dare un'occhiata
alle pagine Web di un sito (e magari al loro listato) per
scoprire se vi
sono riferimenti ad essi.
Ovviamente il trucco funziona solo con i server
sopra elencati (per Windows)
e con pochissimi altri. Inoltre le nuove
versioni hanno corretto questo
problema.
Il "bug" (errore) in questo caso risiede nella gestione dei files batch.
Come vediamo, aggiungendo ?& al nome del file e poi scrivendo i comandi
da
eseguire, il server credera` di stare eseguendo ancora il file batch e in
realta` fara` ben altro... nel nostro caso, il comando codificato e` il
seguente: dir c:\ /s (dove / e` stato sostituito con il suo codice, %5C).
Avremo quindi come risultato di tale comando l'elenco completo di *tutte* le
directory e i file presenti sul server (utile per sapere dove mettere le
mani se cerchiamo qualcosa in particolare o vogliamo modificare qualcosa).
Quelle descritte non sono vere e proprie tecniche hacker: sono degli exploit
per poter sfruttare i problemi di sicurezza conosciuti a nostro vantaggio.
Le trattiamo anche perche` non si puo` imparare qualcosa di complesso senza
conoscere le basi e i ragionamenti che sono dietro un exploit.
Tali exploit sono ampiamente discussi e spiegati (in inglese) su Internet e
a volerli spiegare tutti non basterebbero 100 volumi di questa enciclopedia.
Ecco perche` vi invito fin d'ora ad "avventurarvi" sulla Rete, a cercare e a
provare... e soprattutto a imparare l'inglese (se non lo conoscete gia`),
perche` la stragrande maggioranza delle documentazioni e dei siti che
possono
insegnarvi qualcosa (come il mitico Silicon Toad...
http://www.silitoad.org
oppure come Hackers Underground...
http://www.underground.org) e`, che lo
vogliate o meno, in inglese. In
una parola: LEGGETE.
Comunque l'obiettivo di questi volumi non e` certo insegnarvi dei trucchi.
Possono essere molto utili, talvolta indispensabili. Ma l'hacking e`
ben
altro, e si avvale dell'uso di tecniche raffinate che l'hacker sceglie
in
base alle proprie esigenze e in base al suo personale modo di hackerare.
Se noteremo abbastanza interesse da parte vostra, l'autore (cioe` io, Lord
Shinva) continuero` a scrivere questi volumi e presto conto di poter
iniziare
con l'hacking propriamente detto. Se invece li considerate
una perdita di
tempo, ne interromperemo la pubblicazione.
Per chi voglia comunicarci la propria opinione in merito, l'indirizzo di
e-mail e` Lord.Shinva@usa.net (consigli, critiche, richieste di argomenti
da trattare e proposte di collaborazione sono bene accetti).
Copyright (C) 1997 by
:: LoRD SHiNVA ::
-Digital Alliance Confederation-