Атака на хостинг

_MiF_ (mif@mail.ru)

Хакер, номер #072, стр. 072-078-1

История взлома крупного хостинга ipowerweb.com

Совершенная защита – миф. Серьезные компании, концерны и банки нанимают грамотных security-специалистов для аудита систем, тратят кучу зеленых президентов на разнообразные циски и hardware брандмауэры, максимально защищают свою информацию, заботятся о своей репутации. Но невозможность обеспечить совершенную защиту заключается не только в бажности оборудования или софта. Основная проблема – человеческий фактор. Недавно я убедился в этом наглядно, взломав один крупный зарубежный хостинг.

Вначале было слово

Это был обычный осенний вечер. На улице стояла сырая холодная погода, уже смеркалось, по небу быстро неслись тучи, и крапал противный осенний дождик. Я сидел в теплой комнате и, попивая пиво, играл в CS на забугорном серваке. Все складывалось явно в пользу терроров, за которых я пулял, пиво было вкусным, а настроение - хорошим. Через полчаса игры некоторым людям поднадоело стрелять и счастливые обладатели микрофонов начали вести online-беседу об обычных жизненных проблемах. Разговор плавно перетек в спор о том, какие железки лучше, у кого лучший софт и услуги. Микрофона у меня, к сожалению, не было, и вступить в беседу я не мог, но послушать было интересно.

Обсуждались крупные европейские хостеры, поставщики железа, outsourcing-конторы. После горячих споров и обсуждений большинство опять захотело играть и ушло на другие серверы, а оставшиеся продолжили разговор, время от времени постреливая друг в друга. Один пуляющий «мент» явно пьяным голосом рассказывал другому, что такое хостинг и как это прекрасно. Второй, ничуть не более трезвый, задавал тупые вопросы вроде «А это у тебя интернет лежит?», «А зачем тебе столько компьютеров?» и т.д. Попутно с ним беседовал еще один чел на ломаном английском с явным русским акцентом и неплохим пониманием *nix-систем. Одна из фраз пьяного «копа» удивила меня настолько, что я в растерянности изрешетил кого-то из своих :). «Мы, ipowerweb.com, - лучшие хостеры, у нас так все хорошо настроено, что хоть я месяц на серверы не заглядываю, знаю, что все О’К». В голове тут же замелькали мысли: «Сисадмин серьезных серверов, пуляющий в КС и месяц не бывший на шелле, – это нонсенс! А может, их защита не так уж и серьезна?». К тому времени пиво уже вылечило обычно свойственную мне паранойю, и я решил проверить свои предположения.

About

С хостингом ipowerweb.com я был знаком уже давно. Это крупная буржуйская хостинговая компания, на сегодняшний день хостит (хостила :)) порядка 80 000 доменов второго уровня, кучу посещаемых и богатых ресурсов. Цены у них очень даже кусаются, а качество обслуживания, по слухам, на высочайшем уровне. Разве что кофе не варили клиентам :). «Ну... Была не была», - сказал я себе и полез на шелл.

Разумеется, первым делом в ход пошел старый добрый nmap. Админ оказался очень консервативным: на сервере был открыт лишь только 80 порт. Похвально, но и это не проблема. Первым делом в голову пришла мысль просканить все сайты хостинга на предмет уязвимых скриптов. Я полез на www.ipowerweb.com в поисках списка сайтов или хотя бы намека на то, кто у них хостится. Из этого ничего не получилось, поскольку саморекламы в стиле «А у нас хостится superserver.com!» обнаружено не было. Я, разумеется, знал несколько сайтов на их серверах, но ничего интересного из их просмотра не извлек: только лишь непонятные заказные движки за кучу килобаксов, много флеша, статических страниц и прочего буржуйского web-ассортимента. Никаких тебе test.cgi, php-/post-nuke и прочих бесплатных дырявых скриптов. Однако кто ищет, тот всегда найдет.

Содержание  Вперед на стр. 072-078-2
ttfb: 408.68496894836 ms