Autor: Kub@z | 9.7.2004 |
by Vandal@secureroot.com
V tomto pruvodci se mrkneme na servery, ktere jsme doted obchazeli - jsou to ty,
ktere se nedaly
fingerovat. Dozvite se ,jake nastrahy mohou cekat na hackera pri nevinym
fingerovani.
Jiste jste jiz zkouseli fingerovat a pritom jste narazili na stroj ,ktery
fingerovani odmital.
V tomhle pripade je to jasne, admini cim dal tim vic dbaji o svoji bezpecnost a
vymysli ruzne zpusoby zabraneni pristupu. Jako napriklad sluzby POP-3[dost na
skodu poctivych uzivatelu] - to proto ,aby se 'lepe ochranili'. A my se ptame:
jak otukat masinu, kdyz na ni nebezi finger ?
Nejdrive se podivejme na to ,jak zjistit zda finger bezi nebo ne[nebo
neposkytuje ty 'spravne' informace].
Takze po zadani finger @server.cz by se melo objevit:
$ finger @server.cz
[server.cz]
Login Name Tty Idle Login Time Office Office phone
root Tha Root *p2 6:00 Aug 20 22:30 (mail.server.cz)
lamer Velky Lamer p0 Aug 20 23:45 (195.158.21.44)
V tomto pripade je finger uplne otevreny, poskytuje vsechny informace, ktere
potrebujeme.
V horsim pripade se zjevi toto:
$ finger @server.cz
[server.cz]
Must provide username.
To zanmena, ze server se jen tak fingerovat neda a nevyklopi na rovinu kdo je
prihlaseny, ale nejdriv je treba zadat spravne jmeno. Timto zpusobem se
spravcuji BSD systemy. Nastesti neni nutne zadat spravny login, staci slovo
ktere ma user nastavee v polozce "Name:".
Napriklad:
$finger bagr@server.cz
[server.cz]
Login: bagr Name: Bagr Dozer
Directory: /home/bagr Shell: /bin/tcsh
Home Phone: 158
On since Thu Sep 11 22:44 1999 (CEST)
No Plan.
Pokud jsou na serveru dalsi bagri - vypisi se vsichni. Jak jste snad vsichni za
svoji hackerskou praxi zjistili, jen velmi malo Bagru NEMA heslo caterpilar,
lopata, dozer, nebo sve login jmeno.
Pokud to system dovoluje, tito technicti pomocnici si voli lepe zapamatovatelne
heslo - nebo sve jmeno :))).
Tip:
Login HESLO
bagr lopata
traktor Zetor, John Deer,...
dozer Buldozer, Caterpilar,...
Na serveru, kde je dostatek [velmi tezke]techniky ,je velmi malo pravdepodobne,
ze nenajdete alespon jedno spravne heslo. Kdyby se nahodou stalo, ze vyzkousis
hesla dvaceti bagru a deseti lopat a stale nic, nemyslete si, ze ty kramy maji
vetsi IQ jako ostatni - vec je v podstate jednoducha: System je nuti priradit do
hesla specialni znak(cislo, alespon jedno velke pismeno a ne na zacatku hesla,
nebo vice specialnich znaku). V tom pripade moc neuspejes. Nektere finger
systemy jsou jsou vsak o mnoho rafinovanejsi. Jak jdeme ze serveru, dokazou nas
odhalit - takze jak fingerneme nejakou masinu a ten na nas vystekne:
Ha - Vitej v nasem finger-systemu, seim@muj_server.cz !!! Jsi navzdy zapsan v
nasich log.
Samozrejme, neni dobre ihned podlehnout panice. I kdyz si cilovy server zjisti
kdo ho fingeruje(dela to pomoci protokolu IDENT, kterej bezi na Tvym serveru,
jsi lehce odhalitelny) a zapise si to, jeho majitel v podstate nemuze nic delat
- vzdyt fingerovani je uplne normalni cinnost. Ale jak nekdo naboura jeho
server, urcite si bude zjistovat, kdo ho predtim fingeroval. Takze pozor na to.
Fingerovat je lepsi z nejake lokalni masiny, nez ze serveru. Finger klient
vlastne neni nic vic, nez spojeni na port 79 z danyho serveru, vyslane pozadavky,
a nasldne vypsane odpovedi na monitor. Prikaz: finger bagr@server.cz je mozne
nasimulovat pomoci obycejneho telnet klienta z lokalni masiny. Pichni telnet na
port 79 dane masiny, a kdyz se uskutecni spojeni(server nic nevypise, jen ceka
na pozadavek), napis "bagr". Pokud nenapises nic, jen ENTER, je to ekvivalent
prikazu: finger @server.cz
Otazka: Jakym zpusobem zjistim, ze na mem serveru bezi IDENT demon ? Jednoduse:
$ telnet localhost 113
Kdyz se vypise "Connection refused", je to dobre - IDENT nebezi, a tedy zadny
fikany server nemuze zjistit ,kdo ho fingeruje(nezjisti nas login. Ale vi adresu
serveru, ktery ho fingeruje.)
IDENT je v nekterych pripadech nutny ,napriklad nektere IRC servery se s Vami
nebudou bavit, pokud na Vasem stroji nebude bezet IDENT.
Dalsi spinavost, ktrou finger demoni delaji, je spatny finger. Jakmile se
fingernes na server na kterym bezi takto spinavy finger demon, ten si Vas
fingerne zpatky a zjisti, kdo na Vasi masine je prave prihlaseny. Takze ,i kdyz
u Vas nebezi IDENT ,je mozne takto zjistit, kdo byl v kterym case prihlaseny.
Jak na serveru z ktereho fingerujete nebezi samotny finger demon, tak samozrejme
nezjisti nic. V opacnem pripade je lepsi fingerovat pomoci telnetu na port 79.
Je treba si take davat pozor na fake-finger. Tito finger demoni poskytuji
falesne informace. Maji falesnou databazi useru (vymyslenych uzivatelu), ktere
potom vypisuji informacechtivym fingeristum. Mlady hacker potom zbytecne zkousi
nabourat konta bagrum, lopatam, ci traktorum, kdyz takovato konta na serveru ve
skutecnosti vubec neexistuji.
Nove distribuce Linuxu uz maji finger system vyreseny vcelku bezpecne - nenecha
se jen tak skenovat, je treba mu zadat spravny login a nevyklopi nektere (vcelku
privatni)informace, napriklad kdy byl uzivatel naposledy prihlaseny,etc. Z
techto masin jen tak jednoduse nevytahnete informace ktere nam pomuzou(seznam
uzivatelu,etc).
Co tedy delat, kdyz natrefime na server s omezenou moznosti fingerovani ? Je ti
jisty zpusob, kterym je mozno zjistit spravny login jmena. Pomoci postovniho
protokolu SMTP. O co jde? Sendmail demon ktery bezi na vetsine masinach (a je
nutny, pokud na tento stroj ma chodit posta)umoznuje uzivateli zjistit, zda
existuje dane jmeno(login). Telnetni se na port 25 vybraneho serveru:
$ telnet server.cz 25
Trying 193.86.162.83...
Connected to server.cz.
Escape character is '^]'.
220 server.cz ESMTP Sendmail 8.8.8; Thu, 7 Nov 2000 23:30:30 -0400 (EDT)
Pomoci prikazu VRFY zjistime, zda dany user na serveru existuje:
vrfy tryska
550 tryska... User unknown (nebo take acces denied)
Uzivatel 'tryska' na masine server.cz neexistuje - zkisime dalsi:
vrfy bordel
250 Velky Bordel <bordel@server.cz>
Super, uzivatel(ka) 'bordel' existuje , a jeho cele jmeno zni Velky Bordel.
Urcite nemusim pripominat, jake heslo je treba vyzkouset jako prvni :)). Odkud
zjistit spravne loginy ?? Vetsinou jsou to prijmeni uzivatelu, ale muze to byt
take slozeni jmena a prijmeni(VB,etc) - a to uz je velmi
tezke uhadnout, hlavne kdyz je na serveru malo kont. Uhadnout login 'obycejneho'
uzivatele je v tomto pripade takrka nemozne. Proto se v tomto pripade je treba
soustredit na 'sluzebni' konta. Takze vyzkousejte treba toto:
LOGIN MOZNE HESLO
www www, webmaster, master, webadmin
webmaster - jako pri www
webadmin - jako pri www
pokus test, pokus, 123456, pripadne jen ENTER(bez hesla)
admin administrator, operator, system
Dalsi si vymysli sam, fantazii se meze nekladou .Samozrejme tyto konta je velmi
vhodne 'otukat' fingerem na masinach kde finger funguje - ziskame tak vetsi
prehled(nektere konta jsou'Never logged in' nemusi mit heslo, anebo muzou mit
login=heslo-nove zalozena konta). Finticka s VRFY ma tu vyhodu, ze ji podporuje
skoro kazdy server.
Jakmile narazite na RedHat Linux, je treba vyzkouset jednu velmi jednoduchou
fintu:
$ finger linux@server.cz
Konta ktera byla zalozena a nebylo jim zmeneno 'Full name', ho maji defaultne
nastavene na 'RSH Linux user', proto dostaneme vypis vsech takovychto kont. To,
ze to ma pro mladeho hackera mimoradnou hodnotu, snad neni treba pripominat.
Take je vhodne zkusit toto:
$ finger konto@server.cz
Timto ziskame vypis kont zalozenych za jistym ucelem(dostaneme je, kdyz v
polozce 'Name:'maji napsane napr: Konto na vyuku,Sluzebni konto, konto spravcu,etc.
Takovym kontam tez neni velky problem prijit na heslo.)