Zpět na seznam článků     Číst komentáře (0)     Verze pro tisk

Útok na porty 25 a 79 [SMTP & Finger]

Autor: Kub@z   
9.7.2004

Jak využít finger? To se dozvíte v tomto článku...


by Vandal@secureroot.com


V tomto pruvodci se mrkneme na servery, ktere jsme doted obchazeli - jsou to ty, ktere se nedaly
fingerovat. Dozvite se ,jake nastrahy mohou cekat na hackera pri nevinym fingerovani. 
Jiste jste jiz zkouseli fingerovat a pritom jste narazili na stroj ,ktery fingerovani odmital.
V tomhle pripade je to jasne, admini cim dal tim vic dbaji o svoji bezpecnost a vymysli ruzne zpusoby zabraneni pristupu. Jako napriklad sluzby POP-3[dost na skodu poctivych uzivatelu] - to proto ,aby se 'lepe ochranili'. A my se ptame: jak otukat masinu, kdyz na ni nebezi finger ?
Nejdrive se podivejme na to ,jak zjistit zda finger bezi nebo ne[nebo neposkytuje ty 'spravne' informace].
Takze po zadani finger @server.cz by se melo objevit:

$ finger @server.cz
[server.cz]
Login Name Tty Idle Login Time Office Office phone
root Tha Root *p2 6:00 Aug 20 22:30 (mail.server.cz)
lamer Velky Lamer p0 Aug 20 23:45 (195.158.21.44)

V tomto pripade je finger uplne otevreny, poskytuje vsechny informace, ktere potrebujeme.
V horsim pripade se zjevi toto:

$ finger @server.cz
[server.cz]
Must provide username.

To zanmena, ze server se jen tak fingerovat neda a nevyklopi na rovinu kdo je prihlaseny, ale nejdriv je treba zadat spravne jmeno. Timto zpusobem se spravcuji BSD systemy. Nastesti neni nutne zadat spravny login, staci slovo ktere ma user nastavee v polozce "Name:".
Napriklad:

$finger bagr@server.cz
[server.cz]
Login: bagr Name: Bagr Dozer
Directory: /home/bagr Shell: /bin/tcsh
Home Phone: 158
On since Thu Sep 11 22:44 1999 (CEST)
No Plan.

Pokud jsou na serveru dalsi bagri - vypisi se vsichni. Jak jste snad vsichni za svoji hackerskou praxi zjistili, jen velmi malo Bagru NEMA heslo caterpilar, lopata, dozer, nebo sve login jmeno.
Pokud to system dovoluje, tito technicti pomocnici si voli lepe zapamatovatelne heslo - nebo sve jmeno :))).

Tip:

Login HESLO
bagr lopata
traktor Zetor, John Deer,...
dozer Buldozer, Caterpilar,...

Na serveru, kde je dostatek [velmi tezke]techniky ,je velmi malo pravdepodobne, ze nenajdete alespon jedno spravne heslo. Kdyby se nahodou stalo, ze vyzkousis hesla dvaceti bagru a deseti lopat a stale nic, nemyslete si, ze ty kramy maji vetsi IQ jako ostatni - vec je v podstate jednoducha: System je nuti priradit do hesla specialni znak(cislo, alespon jedno velke pismeno a ne na zacatku hesla, nebo vice specialnich znaku). V tom pripade moc neuspejes. Nektere finger systemy jsou jsou vsak o mnoho rafinovanejsi. Jak jdeme ze serveru, dokazou nas odhalit - takze jak fingerneme nejakou masinu a ten na nas vystekne:

Ha - Vitej v nasem finger-systemu, seim@muj_server.cz !!! Jsi navzdy zapsan v nasich log.

Samozrejme, neni dobre ihned podlehnout panice. I kdyz si cilovy server zjisti kdo ho fingeruje(dela to pomoci protokolu IDENT, kterej bezi na Tvym serveru, jsi lehce odhalitelny) a zapise si to, jeho majitel v podstate nemuze nic delat - vzdyt fingerovani je uplne normalni cinnost. Ale jak nekdo naboura jeho server, urcite si bude zjistovat, kdo ho predtim fingeroval. Takze pozor na to.
Fingerovat je lepsi z nejake lokalni masiny, nez ze serveru. Finger klient vlastne neni nic vic, nez spojeni na port 79 z danyho serveru, vyslane pozadavky, a nasldne vypsane odpovedi na monitor. Prikaz: finger bagr@server.cz je mozne nasimulovat pomoci obycejneho telnet klienta z lokalni masiny. Pichni telnet na port 79 dane masiny, a kdyz se uskutecni spojeni(server nic nevypise, jen ceka na pozadavek), napis "bagr". Pokud nenapises nic, jen ENTER, je to ekvivalent prikazu: finger @server.cz
Otazka: Jakym zpusobem zjistim, ze na mem serveru bezi IDENT demon ? Jednoduse: 

$ telnet localhost 113
Kdyz se vypise "Connection refused", je to dobre - IDENT nebezi, a tedy zadny fikany server nemuze zjistit ,kdo ho fingeruje(nezjisti nas login. Ale vi adresu serveru, ktery ho fingeruje.)
IDENT je v nekterych pripadech nutny ,napriklad nektere IRC servery se s Vami nebudou bavit, pokud na Vasem stroji nebude bezet IDENT.

Dalsi spinavost, ktrou finger demoni delaji, je spatny finger. Jakmile se fingernes na server na kterym bezi takto spinavy finger demon, ten si Vas fingerne zpatky a zjisti, kdo na Vasi masine je prave prihlaseny. Takze ,i kdyz u Vas nebezi IDENT ,je mozne takto zjistit, kdo byl v kterym case prihlaseny. Jak na serveru z ktereho fingerujete nebezi samotny finger demon, tak samozrejme nezjisti nic. V opacnem pripade je lepsi fingerovat pomoci telnetu na port 79.

Je treba si take davat pozor na fake-finger. Tito finger demoni poskytuji falesne informace. Maji falesnou databazi useru (vymyslenych uzivatelu), ktere potom vypisuji informacechtivym fingeristum. Mlady hacker potom zbytecne zkousi nabourat konta bagrum, lopatam, ci traktorum, kdyz takovato konta na serveru ve skutecnosti vubec neexistuji. 

Nove distribuce Linuxu uz maji finger system vyreseny vcelku bezpecne - nenecha se jen tak skenovat, je treba mu zadat spravny login a nevyklopi nektere (vcelku privatni)informace, napriklad kdy byl uzivatel naposledy prihlaseny,etc. Z techto masin jen tak jednoduse nevytahnete informace ktere nam pomuzou(seznam uzivatelu,etc).

Co tedy delat, kdyz natrefime na server s omezenou moznosti fingerovani ? Je ti jisty zpusob, kterym je mozno zjistit spravny login jmena. Pomoci postovniho protokolu SMTP. O co jde? Sendmail demon ktery bezi na vetsine masinach (a je nutny, pokud na tento stroj ma chodit posta)umoznuje uzivateli zjistit, zda existuje dane jmeno(login). Telnetni se na port 25 vybraneho serveru:

$ telnet server.cz 25
Trying 193.86.162.83...
Connected to server.cz.
Escape character is '^]'.
220 server.cz ESMTP Sendmail 8.8.8; Thu, 7 Nov 2000 23:30:30 -0400 (EDT)
Pomoci prikazu VRFY zjistime, zda dany user na serveru existuje:

vrfy tryska
550 tryska... User unknown (nebo take acces denied)
Uzivatel 'tryska' na masine server.cz neexistuje - zkisime dalsi:

vrfy bordel
250 Velky Bordel <bordel@server.cz>
Super, uzivatel(ka) 'bordel' existuje , a jeho cele jmeno zni Velky Bordel. Urcite nemusim pripominat, jake heslo je treba vyzkouset jako prvni :)). Odkud zjistit spravne loginy ?? Vetsinou jsou to prijmeni uzivatelu, ale muze to byt take slozeni jmena a prijmeni(VB,etc) - a to uz je velmi tezke uhadnout, hlavne kdyz je na serveru malo kont. Uhadnout login 'obycejneho' uzivatele je v tomto pripade takrka nemozne. Proto se v tomto pripade je treba soustredit na 'sluzebni' konta. Takze vyzkousejte treba toto:

LOGIN MOZNE HESLO
www www, webmaster, master, webadmin
webmaster - jako pri www
webadmin - jako pri www
pokus test, pokus, 123456, pripadne jen ENTER(bez hesla)
admin administrator, operator, system

Dalsi si vymysli sam, fantazii se meze nekladou .Samozrejme tyto konta je velmi vhodne 'otukat' fingerem na masinach kde finger funguje - ziskame tak vetsi prehled(nektere konta jsou'Never logged in' nemusi mit heslo, anebo muzou mit login=heslo-nove zalozena konta). Finticka s VRFY ma tu vyhodu, ze ji podporuje skoro kazdy server.

Jakmile narazite na RedHat Linux, je treba vyzkouset jednu velmi jednoduchou fintu:

$ finger linux@server.cz
Konta ktera byla zalozena a nebylo jim zmeneno 'Full name', ho maji defaultne nastavene na 'RSH Linux user', proto dostaneme vypis vsech takovychto kont. To, ze to ma pro mladeho hackera mimoradnou hodnotu, snad neni treba pripominat. Take je vhodne zkusit toto:

$ finger konto@server.cz
Timto ziskame vypis kont zalozenych za jistym ucelem(dostaneme je, kdyz v polozce 'Name:'maji napsane napr: Konto na vyuku,Sluzebni konto, konto spravcu,etc. Takovym kontam tez neni velky problem prijit na heslo.)


Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)