PEER2PEER - пора бояться

ХрымZ (hrimz@xyligan.ru)

Спецвыпуск Xakep, номер #025, стр. 025-030-2

ИНСТРУМЕНТЫ

Теперь рассмотрим, что нам может понадобиться. Telnet-клиент, сканер портов и, возможно, по твоему усмотрению, другой хацкерский софт.

ЗАЖИГАЙ! ЧАСТЬ ПЕРВАЯ

Для начала посмотрим, что можно сделать с нерадивым юзером самым простым методом. Запускаем любой сканер портов, главное, чтобы он умел сканировать диапазон адресов на определенный открытый порт. Устанавливаем диапазон ip`шников покрупнее, а в качестве порта указываем стандартный peer2peer`овский 1214. Запомни это число - в нем хакерская сила :). Скорее всего, уже через минуту у тебя появится с десяток адресов активных электронных менял. Далее телнетимся к каждой из жертв на пресловутый 1214 и смотрим, какой клиент она юзает. Допустим, это Коза. Тогда запускаем свою Козу, ждем состояния Connect, а далее в строке встроенного брузера вбиваем 111.111.111.111:1214, где 111 заменяем реальным адресом жертвы. С большой долей вероятности у тебя через мгновение отобразится содержимое винта юзера, а тут дело за малым. Врубаем поиск по маске *.pwl, и пассворды у нас в руках. Да, вот так все просто, я же говорю - рог варезобилия :). А главное, это реально подходит под тематику легкого хака. Сканером, я думаю, любой пользоваться умеет?

ЗАЖИГАЙ! ЧАСТЬ ВТОРАЯ

Теперь посмотрим, что еще можно сотворить с беззащитной системкой. Ну, например, такое. Правда, этот пример посложнее. Во многих peer2peer клиентах есть такая шняга, как передача сообщений между онлайн-юзерами. А в некоторых, в MyNapster`е, например, даже есть встроенный irc. С Mirc`ом конечно не сравнится, но для сельской местности сойдет. Ну да не об этом речь. Известный баг, от которого практически нет защиты. Суть его в том, что если подделать заголовок пакетов, в которых идет сообщение, то программа даст доступ ко всему вражескому винту. Для этого нужно заменить свой ip на 127.0.0.1, а свой логин в системе на логин жертвы (например, твой логин в сети Kazaa может быть вида xakep@KAZAA, а жертвы - lamer@KAZAA). Чтобы провернуть эту фишку, нужно воспользоваться специальным софтом, который может создавать пакеты и в котором есть возможность полностью переписывать заголовок. Все эти программки можно с легкостью найти на www.securitylab.ru, в разделе "Софт". Чтобы понять действие этих прог - читай предыдущие номера Спецов по теме взлома. Там много про это было.

ЗАКЛЮЧЕНИЕ

В этом самом заключении хотелось бы упомянуть такую вещь. Для взлома машин многих пользователей вообще ничего не надо - они просто не настраивают свои клиенты как следует, в результате у них "официально" доступен на растерзание весь винт :). Так что peer2peer - это просто кладезь всего, что только можно, и все :). Но не стоит злоупотреблять этим, ведь есть же все-таки юзеры, которые действительно хотят поделиться интересной инфой с тобой и другими, а взамен просят пару рефератов и три мптришки.