Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #48, НОЯБРЬ 2004 г.

Windows – дом хакера

Докучаев Дмитрий aka Forb

Спецвыпуск: Хакер, номер #048, стр. 048-066-1


(forb@real.xakep.ru)

Создаем плацдарм на взломанной машине

Всем известно, что возможности форточного cmd.exe не сравнятся с прелестями /bin/bash. По этой причине взломщики не жалуют консоль Windows. На самом деле, даже используя юзерские привилегии, можно организовать на чужой машине хороший хакерский плацдарм.

Что нам стоит дом построить?

Никто не помешает взламывать пароли, использовать прокси, ставить графические приложения на мощной тачке. Достаточно иметь некоторые консольные навыки и обладать контрольным пакетом хакерских программ.

Предположим, что у нас имеется доступ к бэкдору, который сидит на определенном порту. После коннекта и авторизации троянец запустит cmd.exe под правами SYSTEM. Но скучный cmd со стандартными утилитами малоинтересен. Но это только на первый взгляд!

Перед тем как что-то устанавливать, нам понадобится хороший FTP-сервер (чтобы без проблем закачивать нужный софт). Конечно, можно скачивать файлы с помощью FTP-сценариев или старого TFTP-протокола, но лучше раз и навсегда обзавестись хакерским демоном, например, проверенным Phantom FTP Server. Этот троян функционирует в двух режимах: с привязкой к конфигу или с привязкой к реестру. Полное описание этой чудной программы находится на сайте phantom-server.chat.ru. Там выложен архив PFS.zip, из него на взломанный сервер закачаем exe’шник. Теперь запускаем PFS (не забыв понезаметней переименовать бинарник). Поздравляю: стал доступен FTP-сервер на 2177 порту. Теперь можно коннектиться туда со своей машины и проверять работу демона. Если Phanton был запущен без конфига, он пустит кого угодно под любым логином и паролем. В принципе, так даже удобнее: ведь можно без проблем убить процесс после того, как нужный файл закачен.

Теперь, когда у нас есть FTP-доступ и командный интерпретатор, можно заливать и запускать хакерские утилиты.

Халявный и безопасный прокси

Взломщики, которые заботятся о своей безопасности, любят устанавливать на взломанные *nix-тачки лечебно-охранительный софт и часто незаслуженно забывают охватывать своей заботой дырявые Windows-серверs. В ведьпод Винду существует хороший софт, позволяющий организовывать безопасные соединения, туннели и перенаправления. Досточно поставить всего одну утилиту, и можно забыть о проблемах. Встречаем софтину bouncer (securitylab.ru/_tools/bouncer-1.0.rc6-win32.zip), которая изменит твое представление о скучном командном шелле. Прежде чем заливать эту утилиту на сервер, стоит поработать с ней на локальной машине. Запустим ее без параметров. Как видно, софтинка имеет туеву хучу опций. Совсем не обязательно указывать их все, но для уверенности в завтрашнем дне надо ознакомиться со способами применения хотя бы половины параметров из этого списка.

Начнем с главных опций. Перед запуском необходимо определить режим bouncer’a. Он может запускаться в качестве редиректора или в качестве прокси. Первый режим пригодится, если нужно временно присоединиться к какому-нибудь серверу. Например, у взломщика нет желания светить собственный IP-адрес, но очень хочется прителнетиться на www.whitehouse.gov:22 :). Нет проблем! Ему нужно просто запустить bouncer с опциями –-port 22 –-destination www.whitehouse.gov:22, а затем соединиться с сервером, где стоит прокси (в качестве порта надо указать 22). С таким же успехом можно похвастаться своим элитным хостом в IRC, скрывать истинный IP в аське и т.д.

Содержание  Вперед на стр. 048-066-2