Электронная библиотека
Хакер
Рубрика: Юниксоид
Xakep Online -> Журнал, номер #008, стр. 008-034-1
Взлом UniX
Ведущие рубрики: MAL (mal@xakep.ru), Delta (delta@ipc.ru)
В предыдущих номерах уже описывались некоторые способы взлома Unix систем. Но, по приходящим письмам, оказывается, что многие что-то пытаются хакнуть, хотя не знают, как выглядит юникс, как с ним работать и что это вообще такое. Немного не с того мы начали рассказывать о взломе таких серверов, поэтому теперь я постараюсь объяснить самое элементарное, что должен знать каждый, а потом уже, если ты не уснешь, перейдем к более конкретному.
Это должен знать каждый
Итак, эта операционка была разработана фирмой Bell Labs концерна AT&T в 1969 году. На данный момент существует много разнообразных клонов Юникс, распространяемых как бесплатно, так и на коммерческой основе. Все они делятся на системы ATT типа и системы BSD типа. Системы различаются по структуре каталогов, типам ядер, компиляторам и т.д. Но не будем вдаваться в подробности истории Юникса, а перейдем непосредственно к самой системе и ко взлому.
Для тех, кто мало знаком с Юникс, вот несколько команд, которые пригодятся :
ls - посмотреть содержимое каталога
cp - копировать
cd - перейти в другой каталог, без аргументов возвращает тебя в домашний
id - посмотреть ваш UID и GID
rm - стереть файл
rmdir - стереть каталог
cat - простейший текстовой редактор
ps - посмотреть список процессов
kill - убить процесс
ftp - фтп клиент
telnet - телнет клиент
mv - передвинуть файл
who/finger/users - посмотреть, кто залогинился в систему
ftpwho - кто залогинился по ftp
gcc - компилятор си
Перед тем, как начать ломать Юникс, тебе потребуется установить его себе или добыть Юникс шелл (если ты собираешься работать в Маздае), ну и, конечно же, нужно знать адрес компа, который ты собираешься поиметь. Шелл - это оболочка на каком-нибудь Юниксовом сервере, к которому ты бы мог зателнетиться и работать уже с него. Таких серверов куча, только вот получить там хороший не гостевой акаунт - проблема. Хотя... Можно купить шелл на www.theshell.com или узнать у своего провайдера, дает ли он шеллы своим пользователям. Правда, работать с шелла собственного провайдера я бы не советовал. :)
Начинаем ломать
Взлом сервера следует начать с анализа системы жертвы (не собираешься же ты хакать не пойми что и не пойми как :)). Сперва определяем тип и версию операционной системы. Для этого проще всего зателнетиться на сервер и посмотреть табличку.
hax0r# telnet www.*****.ru
Connected to www.*****.ru
Escape character is '^]'.
Red Hat Linux release 5.1 (Manhattan)
login:
Мы видим, что на сервере установлен Линукс Red Hat 5.1 , но это не всегда оказывается правдой, системные администраторы часто меняют табличку, модифицируя файл /etc/issue.net и /etc/issue , чтобы ввести хакера в заблуждение. Но систему можно определить и другими способами (лучше потратить больше времени и удостовериться в правильности определения системы, чем потом удивляться, почему многое не выходит): по запущенным на ней демонам (для этого просканим все порты и, прителнетившись к каждому открытому, посмотрим, что там висит) или программам определения версии и типа удаленной системы, такими как nmap (www.insecure.org/nmap), queso и т.п.