Hack-FAQ

Xakep, номер #047, стр. 047-068-1

Veider

hack-faq@real.xakep.ru

Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты знаешь о ней. Это мне поможет ответить на твои вопросы и указать твои ошибки. И не стоит задавать вопросов типа: "Как сломать www-сервер?" или вообще просить у меня "халявного" Internet'а. Я все равно не дам, я жадный :). И проверяй, пожалуйста, свои письма на ошибки. У меня тоже с русским языком проблемы, но иногда такие шедевры приходят, что просто криптография какая-то :).

Q: Подскажите, как можно при помощи telnet/ssh закачать файл на сервер?

A: Довольно часто встречаются случаи, когда надо залить что-нибудь на шелл, а никакого фтп на сервере нет. Самый простой выход - это воспользоваться стандартным фтп клиентом (ftp) с самого шелла. Т.е. поднимаешь на себе фтп сервер, а потом с шелла подключаешься к нему и качаешь все, что надо. Бывает, что фтп либо отсутствует, либо недоступен. Тогда можно воспользоваться утилитами типа wget или fetch. Хотя может не получиться и таким образом. Например, если доступ к 21-ому и/или 20-ому порту закрыт firewall'ом. Тогда все усложняется. Надо будет найти те порты, которые не перекрыты фаерволлом, и заставить фтп сервер ожидать соединения на них.

Q: Есть локальная сеть, в ней mail сервер, на котором у меня есть аккаунт. Как мне через него добраться до ftp/http?

A: Хочу тебя огорчить, нормального online доступа через почтовый сервер у тебя не получится. Хотя вполне реально покачать файлы и даже посмотреть веб-паги. В одном из номеров ][ рассказывалось о сервисах web2mail. Рекомендую тебе найти этот номер и прочитать.

Q: Я бы хотел узнать, как можно из локальной сети Intranet попасть в глобальную сеть Internet?

A: Итак, доступ в Интернет из локальной сети может быть организован несколькими путями. Это может быть прокси сервер. Для них ОБЫЧНО используются порты 3128 или 8080. Или это может быть NAT. NATd - Network Address Translation daemon. Как понятно из названия, NAT - это некоторый демон, транслирующий сетевые адреса. Проще говоря, ты посылаешь пакет на сервер, там он обрабатывается и отсылается дальше получателю, но уже с адресом (IP) сервера NAT. Затем пакет возвращается, и NAT отправляет его тебе. Такой способ куда более предпочтителен, если необходимо дать локальной сети доступ не только к web и ftp, а также к icq, smtp, pop3. На сервера с установленным natd очень эффективно ставить снифферы, так как именно через него проходит много полезного.

Q: Я тут сканировал хост, и на нем были открыты порты 21,22,25,80,139,3128. Хотя ни ftp(21), ни smtp(25) там точно нет. Как такое может быть?

A: Существует несколько возможных причин. Это может быть банальная система выявления сканируемых портов. Т.е. админ на удаленной машине запускает прогу, которая висит на неиспользуемых портах. Например, если у меня нет вэб сервера, я вешаю на 80 порт такую программку. И как только кто-то подключается к моему 80-ому порту, программка меня известит: "С такого-то адреса вас пытаются просканировать" :). Также возможно, что на стандартных портах висят нестандартные сервисы. Ведь никто не обещал, что на 21 порту будет именно ftp... А что, если админу захотелось туда telnet повесить? Он на это имеет полное право! :)

Содержание  Вперед на стр. 047-068-2