Х-конкурс

etoo

Хакер, номер #086, стр. 086-083-1

В завершившемся конкурсе тебе требовалось поломать компьютер злющего преподавателя по фамилии Боровских. Как ты помнишь, этот негодяй прятал на своем компе варианты для экзамена по одному из своих сложных предметов. Тебе нужно было спасти армию студентов от неминуемого краха, для чего требовалось любым способом спереть с компьютера дернутого профессора варианты заданий. В качестве отправной точки на нашем форуме тебе был сообщен e-mail адрес профессора, а так же вскользь было упомянуто, что он пользуется виндой, хакеров называет «погаными отморозками, которые портят мне жизнь» и при этом совершенно не умеет устанавливать обновления для своей системы. Было сказано так же, что профессор пользуется Интернетом исключительно по вечерам с 9 до 10, после чего выпивает стакан минералки и ложиться спать.

Непростая тебе досталась мишень, согласись. Однако среди наших читателей нашлось немало крутых хакеров, которым удалось раздраконить профессора Боровских и упереть нужные материалы. Первым с поставленной задачей справился чувак с ником ?????????????. Чтобы пройти конкурс этот парень проделал следующие действия.

1. Поскольку профессор не устанавливает обновления на систему, у него, скорее всего, не закрыта дырка при обработке WMF-файлов. Поэтому разумно было заюзать относительно свежий сплойт для Windows XP, который мы так подробно описали в этом номере.

2. Для этого бага создано довольно много эксплойтов. Можно воспользоваться самым первым - который выполняется по Metasploit Framework. В качестве ядовитого шеллкода разумно было заюзать win32_reverse. Сгенерировав ядовитую картинку, нужно было любым путем впарить профессору ссылку на картинку.

3. Чтобы заинтересовать профессора ссылкой, нужно было написать, что перейдя по ней он получит бесценную информацию о борьбе с хакерами. В обозначенное время Боровских перейдет по твоей ссылке, выполнится твой шеллкод и ты получишь доступ к cmd.exe на его тачке.

4. Найти нужный файл не составляло труда. Он назывался zadachi_urchp.rar и находился в папке My Documents.

5. Проще всего слить этот файл было при помощи консольной команды ftp. Подключившись к своему ftp, надо было выполнить команду put zadachi_urchp.rar.

Содержание
ttfb: 3.7219524383545 ms