Урок для глупого хостера

Xakep, номер #030, стр. 030-050-1

"Ripper [nitr0gear]" (ripper@nitrogear.org)

Предупреждение

Прежде чем начать, хочется предупредить о том, что предложенная статья не преследует цели подвигнуть тебя на совершение подобного. В первую очередь, сие творение написано с целью продемонстрировать низкий уровень безопасности современных провайдеров. Ни я лично, ни [nitrogear] в целом, ни редакция журнала не несет никакой ответственности за чудовищные последствия, которые могут возникнуть в результате применения знаний, полученных после прочтения этого бреда. Так что если: ОМОН или "Люди в Черном" вломятся в двери твоего дома, твоя собака/кошка/любимая черепашка умрет, агонизируя у тебя на глазах, девчонка кинет тебя, свет погаснет во всем доме, солнце превратится в "черного карлика", время повернется вспять, настанет Апокалипсис... Тьфу, о чем это я? Ах, да, так вот, если что-нибудь подобное случится, то ты нас не знаешь, а журнал сожги в полночь, на перекрестке четырех дорог, при этом ритуально мастурбируя на полную луну. Я думаю, мы достаточно себя обезопасили :). Идем далее...

Заказано

А с чего все началось, собственно? Стартом было то, что мне заказали перехват трафика (или получение доступа) к мылбоксу ***@reklamist.com. Ребят этих (заказчиков) я знал лично, оплатить божились хорошо, поэтому мозги сразу заработали на поиск возможных вариантов, минуя заморочки "браться - не браться"; кинут - не кинут". На деле, более или менее рабочих вариантов в такой ситуации есть четыре:

1. Запустить с шелла переборщик (brute force attack) и, попивая пивко, дожидаться результатов, которые можно будет ощутить лишь в день собственного 60-летия, если у юзера пароль типа #&ghK%Wb.

2. Понадеяться, что человек ни разу в жизни не слышал слова "троян". Искусно составить письмо юзеру, прикинувшись техподдержкой провайдера или Microsoft'ом :).

3. Написать: "Отдай пароль по-хорошему, или лицо погрызу".

4. Определить где хостится reklamist.com, купить там же хостинг (или сломать), зарутить, поставить сниффак и получить пароль и/или всю переписку.

По пути домой в моей голове был запущен процесс по прокрутке вариантов :).

Первый и третий варианты не устраивали из-за неопределенности результата, второй казался слишком банальным, оставался четвертый - самый сложный в реализации, но и самый надежный. Я добрался до дому, прихватив с собой четыре бутылочки пива. Ночь обещала быть длинной и занимательной. После глотка пивка совершился рейд по поиску хуиза (whois`а) в закромах, дабы узнать, где же хостится reklamist.com. И ого! Как же велико было мое удивление, когда увидел, что их хост-провайдером является Мажор Дома(majordomo.ru)! Один из крупнейших хостингов Санкт-Петербурга.

Приятно удивлен я был потому, что по выбранному плану мне предстояло их рутить :).

Присматриваемся к объекту

Далее необходимо было найти лазейку у самих мажор-домеров либо у любого из их клиентов, т. к. купить хостинг за CC не представлялось возможным. Начался внешний осмотр. Изучив через браузер majordomo.ru, среди сервисов предоставляемых компанией не был найден telnet или ssh. Значит, шеллы они юзерам не дают - это усложняло задачу =(. Лениво тыкнув пальцем в свой универсальный сканер (тогда использовал Necrosoft Nscan под Win32),

Содержание  Вперед на стр. 030-050-2

ttfb: 2.9079914093018 ms