Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #48, НОЯБРЬ 2004 г.

Windows – дом хакера

Докучаев Дмитрий aka Forb

Спецвыпуск: Хакер, номер #048, стр. 048-066-3


Что я слышу? Ты говоришь, что Джон не умеет ломать хэши MySQL, а, кроме красивого MD5Inside, ты ничего не знаешь? Конечно, порой без графики не обойтись, но в данной ситуации логичнее обратиться за помощью к полезной утилите md5crack (online.securityfocus.com/data/tools/MD5Crack.exe). Программа не только переберет нужный хэш, но и попытается найти коллизию (совпадение одного и того же пароля в разных хэшах), которые очень часто встречаются в MD5.

Если переборщик запускается на короткое время (весь процесс перебора будет наблюдаться в консоли), можно использовать программу без перенаправлений. Когда есть подозрения, что брутфорс затянется на долгие дни, можно стартовать утилиту с перенаправлением в лог, а также в background-режиме (с помощью start). В любом случае, никто не мешает прибить процесс при помощи стандартной утилиты tskill.

Даешь графику!

А как быть в случае, если очень хочется запустить полноцветное графическое приложение? Естественно, что в консоли хакеру никогда не добиться старта какого-нибудь Brutus или PuTTY. Но ничего не мешает поставить на сервер VNC, а затем наслаждаться мониторингом рабочего стола.

RealVNC – проект, аналогичный RAdmin. Он служит для управления Windows через специальный viewer, который целиком и полностью показывает рабочий стол взломанного сервера. К сожалению, VNC корректно установится только при наличии административных привилегий. Если их еще нет, можно попробовать воспользоваться локальным эксплоитом под WinNT.

Берем пакет RealVNC с www.realvnc.com/download.html (там необходимо зарегистрироваться). Он поставляется в виде отдельного инсталлятора, что плохо, ведь из консоли таким сетапником не поуправлять... Но это лишь на первый взгляд: стоит проделать ряд нехитрых действий, и демон VNC благополучно установится на желаемый сервер.

Первым делом ставим RealVNC на свою машину. Когда инсталлятор попросит указать директорию, вводим какой-нибудь малозаметный путь (именно в эту папку сервис будет установлен на удаленной машине). Снимаем все галочки, которые заставят VNC прописаться в качестве сервиса – нам это не нужно. По окончании работы инсталлера запускаем файл vncconfig.exe. В первом разделе необходимо задать пароль на вход и нажать кнопку OK.

Теперь переходим к изнурительному процессу экспорта всех данных на чужую машину. Открываем реестр и ищем все ключи с подстрокой VNC. Бережно копируем названия разделов в отдельный документ – они еще пригодятся! Ради эксперимента для ленивых я пропарсил свой реестр на предмет таких разделов (я не гарантирую их полное сходство с твоими ветками!). Вот они:

Назад на стр. 048-066-2  Содержание  Вперед на стр. 048-066-4