Архив спецвыпуска журнала Хакер на www.realsoft.by.ru, номер #025, стр. 025-010-1, MICROSOFT MANAGEMENT CONSOLE

MICROSOFT MANAGEMENT CONSOLE -
легальный корпоративный троян

Андрей "Дронич" Михайлюк

Спецвыпуск Xakep, номер #025, стр. 025-010-1

(dronich@real.xakep.ru)

Локация: некий московский институт (назовем его, к примеру, эстрадно-сатирическим), одна из компьютерных аудиторий.

Участники: студенты второго курса, которым наскучили гадкие предметы "Мировая эстрада" и "Теория сатиры".

Жертвы: локальная сеть института, а также ее админы (студенты пятого курса, в голове которых - только предстоящий диплом).

IT STARTS

Началось все вполне безобидно. Забивающие на предмет студенты лазали по Инету, лениво отмахивались от преподов, в общем, организовывали настоящий рай в отдельно взятой аудитории. И все было бы пинцетно, если бы не... не бухгалтерия, внезапно посчитавшая трафик и пришедшая к выводу, что количество Инета на душу населения надо резко уменьшать :(. Итог: на половине предметов Инет пропал, и делать стало откровенно нечего. А скучающий компьютерщик - это не к добру :).

Облазив все шары, наигравшись во все стандартные игрушки и послав всех, кого только можно net send'ом, студенты стали превращаться в сонных мух. Попытки заняться мелким хаком ни к чему не приводили - какой там хак из-под винтукея с запрещенным запуском пришлых экзешников... Но тут кто-то (очевидцы утверждают, что это был некто Кирион) додумался набрать в командной строке три заветных буквы - MMC.

ТЕОРИЯ САТИРЫ

Фактически ММС представляет собой оболочку для запуска консолей. Придумана она была для облегчения работы сисадмина: все настройки системы сосредоточены практически в одном месте, так гораздо проще конфигурить рабочие места для юзеров. Основная фишка консолек - в их нечеткой вложенности. То есть консоль "диспетчер устройств" может быть вызвана из свойств компьютера, из другой консоли (например, из "управления компьютером"), а может быть стартанута абсолютно автономно. При этом никто не мешает админу настроить собственную персонализированную консоль, в которой он скомбинирует уже существующие так, как удобно именно ему. А раз ММС - административная тулза, без удаленного доступа к юзеру в ней не обошлось :).

КОНСОЛЬ КОНСОЛЕЙ

Более всего нас должна заинтересовать консоль "Управление компьютером". Во-первых, в нее вложены практически все остальные консоли, а во-вторых - в меню "действие" присутствует незамысловатая пунктина "Подключиться к другому компьютеру". Надо сказать, что и студенты злополучного МЭСИ почему-то безоговорочно полюбили эту консоль. И вот почему.

Подсоединившись к ЛЮБОМУ компьютеру локальной сети, мы получаем эксклюзивное право на запуск консолей с правами сидящего за компом юзера. А уж чего-чего, а вложенных консолей у нас имеется предостаточно. Поглядим, что мы можем учудить с соседом (или промежуточным сервером локалки).

Гадость первая: шарим по шарам

Удержаться от соблазна расшарить абсолютно любую папку на чужом компе просто невозможно. Находим что-нибудь интересненькое, скрыто шарим (чтобы хозяин не увидел разоблачающей ручки под значком) и пользуемся после безо всяких дополнительных средств.

Гадость вторая: бэкдоримся

Нам предоставлена возможность создать на компе пользователя с любыми правами. Ну что нам стоит запретить админу доступ к реестру и разрешить его гостю? Да ничего не стоит! А лучше завести себе юзера с неприметным именем и входить на комп через него (это в случае локального хака).

Содержание Вперед на стр. 025-010-2