Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР #94, ОКТЯБРЬ 2006 г.

Hack-Faq

Скляров Иван

Хакер, номер #094, стр. 094-060-1

(sklyaroff@mail.ru, www.sklyaroff.ru)

Q: Как задефейсить сайт?

A: На общий вопрос можно дать только общий ответ. Мы не будем рассматривать метод, которым пользуются все скрипткидисы, то есть когда по известной баге в обычном поисковике ищется уязвимый сайт и совершается дефейс. Рассмотрим случай, когда тебе нужно задефейсить конкретный сайт, об уязвимостях которого ничего не известно. Существует несколько основных способов сделать это.

1. Начни с поиска багов в скриптах самого сайта. Если сайт обвешан форумами, гостевыми книгами, системами управления контентом и т.п., то будь уверен, что сайт имеет ошибки. Причем чем больше скриптов и чем они объемнее, тем больше ошибок. Ты можешь воспользоваться каким-нибудь сканером безопасности, который протестирует сайт на известные бажные скрипты, но если сканер ничего не найдет, то это не значит, что ошибок нет. Пробуй искать ошибки ручками, подставляй различные значения, делай нестандартные запросы. Об ошибках в CGI- и PHP-скриптах мы уже писали неоднократно.

2. Но что делать, если бажный скрипт не удается найти, или сайт вообще сделан на чистом HTML? Не нужно отчаиваться. Обычно сайт расположен на сервере, на котором хостятся еще другие сайты. Если тебе удастся сломать один из этих сайтов, то в итоге ты сможешь получить доступ к нужному тебе. Для определения доменов, которые расположены на сервере хостера, лучше воспользоваться специальными сервисами вроде www.domaintools.com или www.domainsdb.net. Выбирай сайт, обвешанный скриптами, и воспользуйся пунктом 1.

3. А что делать, если сайт расположен один на выделенном сервере, и первые два способа не работают? Этот случай сложнее, поэтому нужно смотреть по ситуации. Попробуй просканировать порты сервера и посмотреть баннеры сервисов на открытых портах. Если админ — лох, то там может оказаться бажный сервис, под который имеется публичный эксплоит. Но это вряд ли. Поэтому некоторые сетевые подонки снимают баннеры со всех сервисов и ждут момента, когда появится публичный эксплоит под один из них. Админы не моментально обновляют ПО — обычно до этого момента проходит минимум нескольких часов. За это время можно успеть воспользоваться эксплоитом и задефейсить сайт.

Часто пароли к FTP/SSH/MySQL-сервисам хозяин сайта хранит на своем домашнем или рабочем компьютере, так что ты можешь воспользоваться обычным трояном для их получения. Как впарить троян, мы тоже писали неоднократно.

Я назвал все основные способы. А вообще, зачем тебе заниматься дефейсами? Дефейс — это противозаконно, слушайся лучше маму и папу, делай уроки. Помни, что за дефейс сайта тебе взамен могут устроить страшный дефейс на твоем собственном лице.

Q: Подскажи простой способ, как по имени домена узнать IP-адрес?

A: Самый простой способ - воспользоваться утилитой nslookup, которая стандартно присутствует в каждой полноценной операционной системе (Windows, Linux, BSD и пр.). Эта утилита позволяет произвести DNS-преобразования в явном виде. Например:

> nslookup www.xakep.ru

Server: ns.urtc.ru

Address: 195.38.32.2

Содержание  Вперед на стр. 094-060-2
ttfb: 3.6399364471436 ms