Рубрика: Юниксоид

Xakep Online -> Журнал, номер #008, стр. 008-034-1

Взлом UniX

Ведущие рубрики: MAL (mal@xakep.ru), Delta (delta@ipc.ru)

В предыдущих номерах уже описывались некоторые способы взлома Unix систем. Но, по приходящим письмам, оказывается, что многие что-то пытаются хакнуть, хотя не знают, как выглядит юникс, как с ним работать и что это вообще такое. Немного не с того мы начали рассказывать о взломе таких серверов, поэтому теперь я постараюсь объяснить самое элементарное, что должен знать каждый, а потом уже, если ты не уснешь, перейдем к более конкретному.

Это должен знать каждый

Итак, эта операционка была разработана фирмой Bell Labs концерна AT&T в 1969 году. На данный момент существует много разнообразных клонов Юникс, распространяемых как бесплатно, так и на коммерческой основе. Все они делятся на системы ATT типа и системы BSD типа. Системы различаются по структуре каталогов, типам ядер, компиляторам и т.д. Но не будем вдаваться в подробности истории Юникса, а перейдем непосредственно к самой системе и ко взлому.

Для тех, кто мало знаком с Юникс, вот несколько команд, которые пригодятся :

ls - посмотреть содержимое каталога

cp - копировать

cd - перейти в другой каталог, без аргументов возвращает тебя в домашний

id - посмотреть ваш UID и GID

rm - стереть файл

rmdir - стереть каталог

cat - простейший текстовой редактор

ps - посмотреть список процессов

kill - убить процесс

ftp - фтп клиент

telnet - телнет клиент

mv - передвинуть файл

who/finger/users - посмотреть, кто залогинился в систему

ftpwho - кто залогинился по ftp

gcc - компилятор си

Перед тем, как начать ломать Юникс, тебе потребуется установить его себе или добыть Юникс шелл (если ты собираешься работать в Маздае), ну и, конечно же, нужно знать адрес компа, который ты собираешься поиметь. Шелл - это оболочка на каком-нибудь Юниксовом сервере, к которому ты бы мог зателнетиться и работать уже с него. Таких серверов куча, только вот получить там хороший не гостевой акаунт - проблема. Хотя... Можно купить шелл на www.theshell.com или узнать у своего провайдера, дает ли он шеллы своим пользователям. Правда, работать с шелла собственного провайдера я бы не советовал. :)

Начинаем ломать

Взлом сервера следует начать с анализа системы жертвы (не собираешься же ты хакать не пойми что и не пойми как :)). Сперва определяем тип и версию операционной системы. Для этого проще всего зателнетиться на сервер и посмотреть табличку.

hax0r# telnet www.*****.ru

Connected to www.*****.ru

Escape character is '^]'.

Red Hat Linux release 5.1 (Manhattan)

login:

Мы видим, что на сервере установлен Линукс Red Hat 5.1 , но это не всегда оказывается правдой, системные администраторы часто меняют табличку, модифицируя файл /etc/issue.net и /etc/issue , чтобы ввести хакера в заблуждение. Но систему можно определить и другими способами (лучше потратить больше времени и удостовериться в правильности определения системы, чем потом удивляться, почему многое не выходит): по запущенным на ней демонам (для этого просканим все порты и, прителнетившись к каждому открытому, посмотрим, что там висит) или программам определения версии и типа удаленной системы, такими как nmap (www.insecure.org/nmap), queso и т.п.

Содержание  Вперед на стр. 008-034-2

ttfb: 3.0639171600342 ms