ВНИМАНИЕ!
Наша конференция посвящена космической тематике и компьютерным играм.
Политические вопросы и происходящие в мире события в данный момент на нашем сайте не обсуждаются!
|
| » Как мы сеть «хакнули» | страница 1 |
  |
Страница 1 из 1
|
|
|
|
|
Канал творчества: «Как мы сеть «хакнули»» |
|
|
|
Denis
 500 EGP
  
Рейтинг канала: 1(3)
Репутация: 91
Сообщения: 1814
Откуда: Ростов-на-Дону
Зарегистрирован: 31.05.2003
   |
|
Посвящается ламерам, павшим в неравной борьбе с сисадминами…
Вместо предисловия… в уголовном кодексе Российской Федерации есть статья за преступления в области информационных технологий.
Часть первая.
В которой рассказывается как администратор локальной сети может вывести законопослушных юзеров из психологического равновесия.
Шесть лет своей жизни мне приходилось изображать из себя сисадмина. Поскольку постоянно оказывалось, что на предприятии я самый «продвинутый» в компьютерной технике. Этому же способствовал полученный, мною, диплом программиста в одном из колледжей. Думаю никому объяснять не надо, какого «качества», в большой своей массе, программеры выходят из учебных заведений. Вот и осваивал потихоньку искусство быть системным администратором.
Теперь устроился работать наладчиком Устройств Сбора и Передачи Данных. В принципе те же компьютеры, только со своими «граблями». С первого же дня работы я попал «под прицел» наших сисадминов, которые головы на две выше меня по знаниям администрирования и я быстро привык к статусу «юзера» пусть и продвинутого. Шло время. Потихоньку, помаленьку сеть наша обросла порядком и админам периодически становилось скучно… то папку «Мои документы» с рабочего стола кышнут, то меню «Пуск» порежут и все бы ничего если бы один из них не «зациклился» на безопасности.
Тут следует отметить: при введении нового пользователя в список пользователей домена пароли админы не смотрели и не запоминали, нафига забивать себе голову лишней информацией.
Таким вот образом админ решил выяснить наши пароли, на предмет проверки: «А вдруг ктось злобный решит нашу сеть хакнуть!?»
Первыми пострадали аськи… точнее ему стали известны все разговоры которые мы ведем по ICQ и наши пароли доступа к ним. У нас поначалу была немая сцена. Потом заикнулись про нарушение конституционных правов, точнее тайны переписки. Ну, админы меня поймут (а остальные догадываются) чего мы в ответ услышали… последней каплей стало что постоянно наши пароли нам озвучивались, с комментариями админа и чересчур высокомерно отношения к нам.
Вот мы, с коллегами, и решили что-нибудь в ответ отчебучить. И так… Два админа и трое юзверей к ним в оппозиции. Такая вот расстановка сил.
В самый раз припомнить м/ф «Маугли» и знаменитый крик главного героя «Мы принимаем бой!!!» … хотя в самый раз надо было поступить как Шерхан «А мы пойдем на север.»
Первым шагом было получить админские права на своем компе, потому как 90% хацкерских программ работают с системными файлами и «юзерам» они (в большинстве) недоступны. Это проблема решилась быстро… Билли Гейтс позаботился о нас 
И снова отвлечение от сути… многие ли юзеры задумывались о том как именно происходит вход в сеть? Думаю не многие, поэтому обратимся к первому шагу. Если локальная сеть имеет контроллер домена, то на локальных компьютерах пользователи не заносятся, в список пользователей (хотя и могут быть внесены с правами отличными от сервера). Вот и самым простым делом было «прописаться» на своем компе администратором. Для этого всего лишь требуется знать пароль Администратора локальной машины (многие админы делают его идентичным своему в домене  либо вообще не вводят, смысла то от него не много. Вот этим мы и воспользовались.
У нас на компах стоят операционки с Windows 2000 Pro так что зайти в Пуск -Панель управления - Администрирование (вот эту папку, как правило, прячут от юзеров подальше, но воспользовавшись обычным поиском она легко находится) – Управление компьютером мы получаем доступ к списку имеющихся на компьютере учетных записей. Меня удивило, то что возможность изменить пароль Администратора в этом списке можно чуть ли не с правами «Гостя» И перезагрузившись под аккаунтом (то есть под именем) Администратора на создавать сколько угодно пользователей с правами админов, и доменом предприятия… почему то при вводе пользователя домена на локальную машину проверяется только его логин на сервере, а не его права, и главное достаточно подтвердить его админские права Администратором локальным. Правда это позволяет юзеру быть админом только на своем компе, но и этого не мало
Вторым шагом было взломать пароль Админа… полазив в Интернете почти весь рабочий день я насобирал достаточно материала, что бы браться за дело, так сказать, во всеоружии. В первую очередь обзавелся взломщиком паролей LC4 (его расхваливали на все лады, чуть ли не на каждом форуме, где обсуждались варианты взломов) и файлом резервных копий хранения паролей (C:\WINNT\REPAIR\sam) и с огромным воодушевлением принялся за дело… через два часа наблюдения за методом подбора пароля, я был готов поклясться, что подбор пароля продлиться, как минимум, неделю Надо было искать более воодушевляющий способ. Так что весь вечер, просидел в инете все еще гадая как же админ вычислял наши пароли, менее чем за 30 секунд.
Ответ лежал на поверхности, но вот тут сказалось, что излишняя самоуверенность наказуема. Предубеждение, что сниферы в локальных сетях построенных на свичах, а не на хабах не работают… сыграло злую шутку потерян день и бог его знает сколько трафика.
На следующий день поделился своими мысля с сотоварищами и все усиленно кинулись искать сниферы… причем админ наблюдая за нашими потугами (на сервере всегда видно кто и где лазает по инету и чего именно качает) издевался как мог и даже демонстративно «разрешал» нам делать все что угодно Жажда кинуть чего-нибудь тяжелое росла не по дням… по секундам.
Сколько извели трафика на сниферы… лучше и не вспоминать. Все попытки попросить помощи у кого бы то нибыло (по умолчанию) были обречены напровал, большинство знакомых либо не могли ничем помочь, либо просто отмахивались, а наткнуться в инете на хакера… даже если и повезет, то серьезному хакеру это неинтересно, да и помощь реально заключится в переадресации к эврестическому анализу. Шло время Количество издевок росло, да и фразы стали все более уничтожающими… уже к термину «ламеры» относились как к «здрасте». В один из моментов я лешился аськи с предупреждем о включении ее «через ларек».
Все перепробованные снифиры либо показывали ничего не говорящую нам информацию, хотя и мы получили представление о количестве пакетов летающих по нашей локалке… может и было чего стоящего, но каждый раз когда нам казалось, что вот-вот и мы найдем именно тот пакет, который будет содержать пароль, хоть чей-нибудь, что бы по аналогии вычислить пароль админа… думаю, что если бы рабочий день был на час дольше, мы бы взялись бы за паяльники и зашли бы к админу «в гости».
И тут судьба сжалилась над нами… наткнулся я на потрясающую программу (по крайней мере на нескольких форумах вскользь проскользнуло что лекарства от нее нету) Естественно, кто ищет, тот найдет… ICQSnif с www.ufasoft.com первым радостным известием было, то что я увидел несколько диалогов коллег отправленных по аське (к тому времени все сообщения по локалки шли под девизом «Кто больше придумает ругательств, связанных с термИном «Админ»)… боясь спугнуть удачу я замер… и тут началось… сперва мне высветился логин и пароль нашей бухгалтерии при доступе к почте. Давая в себе вопль (менее показательный чем крик Архимеда, и уж точно менее приличный чем «УРА!!!»), заблокировав комп, я убежал на курилку и курил до тех пор пока полностью не успокоился. После чего. Вернулся и сообщил известие коллегам… и стал свидетелем того, как уже коллеги, пытались сдержать эмоции разница была только в том, что они не курящие.
Теперь, архиважно, было заставить админа проверить почту… под каким предлогом это было сделано, я не в курсе, но моей радости не было предела, когда пароль его почты и пароль его аккаунта совпали. Вот тут уже у нас фантазия разыгралась… как же отомстить. Рассматривались варианты от сменить все пароли на сервере, с отключением учетных записей юзеров (скандал бы был мирового масштаба) до … бесконечности Решили ограничится сменой паролей всех админских учетных записей. Все таки это наша с ними «разборка».
Придя утром на работу раньше остальных, я сел за сервер, зашел под аккаунтом админа и внес корректировки в Activ Directori. Дальнейшее происходящее меня разочаровало, админ сказал, что именно этого от меня и ожидал, что «вчерашняя проверка почты его выдаст, но он был лучшего обо мне мнения…» из его слов вытекало, что «своими ламерскими выходками» мы только трафик зря пожрали и ничего так и не сумели сделать… дескать если бы мы взломали сервак, то он бы нас поощрил, а так «мелкое хулиганство» и если мы чего с системой сделали, то от докладной директору нас ничего не спасет… плевать мне на докладные и на все остальное, но ведь прав оказался, зараза… так что я просто понаблюдал минут пять как он пытается зайти на сервак и сам сказал ему пароль, правда пока они придумывали себе новые пароли вносили корректировки в бэкап-сервер выглядели они не совсем «по-рабочему» думаю, что они уже гадали а не наделали мы какой «дыры» в сервере.
После этого начались подколки «Ламеры! Ничего больше не придумали? Права ваши вообще на ноль сдвину.» И ведь сдвинул… теперь чуть ли не при каждом клике пароли вводить надо, даже в преф не поиграть… и с аськой, походу, придется расстаться.
8.00 пришли коллеги… пересказал события утра. Цитировать ненормативную лексику я не буду, лучше сказать, что они промолчали
8.15 Ушел курить и размышлять о бренности всего сущего…
8.30 И нафига я себе заново восстановил права администратора на компе?!...
_________________
"Пистолет хорошая штука, но стреляет в обе стороны!" Азимов |
|
|
|
OLCHA
 800 EGP
  
Рейтинг канала: 5(155)
Репутация: 187
Сообщения: 1790
Откуда: Krasnodar&Moskva
Зарегистрирован: 27.02.2001
|
|
понравилось... в самом деле интересно...дафай продолжение... 
_________________
С ув. Ольха.
=================================
каждый в своем направлении,каждый в своё время...
Из прошлого надо брать огонь, а не пепел... |
|
|
|
Fry
901 EGP
  
Рейтинг канала: 1(3)
Репутация: 259
Сообщения: 1742
Откуда: Смешной и странный лес
Зарегистрирован: 23.03.2003
|
|
Ага, напичал "часть первая" знач все, давай продолжай 
_________________
Это все - внутри твоей головы. |
|
|
|
F.l.a.s.h.e.r.
312 EGP
Репутация: 55
Сообщения: 1706
Откуда: Я ещё не определилось
Зарегистрирован: 17.03.2004
|
|
Ахха продолжнеие и побольше 
ЗЫ Denis 
_________________
Я подарю Вам страх и боль,
Забив на свой самоконтроль... (с)
Пришла весна -
Прощай ЕГа... (с) |
|
|
|
Denis
500 EGP
Рейтинг канала: 1(3)
Репутация: 91
Сообщения: 1814
Откуда: Ростов-на-Дону
Зарегистрирован: 31.05.2003
|
|
Часть вторая.
В которой рассказывается «как закаляется сталь».
После полного фиаско уже не было азарта продолжить начатое. Подстегивали только постоянные подколки сисадмина и нестираемое клеймо «ЛАМЕРЫ».
Ну ламеры, ну немогЕм (или не могЕм, нужное подчеркнуть, не нужное вычеркнуть), но что-то надо делать.
Первым делом полез в инет. Задав в яндексе строку «Взлом локальных сетей» получит ааагромную кучу ссылок, ну к тому что 60% порнухи, это было сразу понятно, а вот полезного оказалось маловато. Предлагались кучи всевозможных программ и способов их применения, с трудом разбираясь в дебрях шестнадцтиричного кода и перехваченных пакетов удалось понять только одно: единственный способ пробить защиту, это подделать WMI пакет. Судя по описаниям нескольких сайтов именно он отвечал за подтверждение прав пользователя серверу. Мне удалось найти его. Удалось отфильтровать от остальных, но реальной пользы не было. Я так и не узнал что должно быть в этом пакете, и в каком порядке эти пакеты надо отсылать… проще говоря снова тупик.
Еще несколько дней были безрезультатно потерянны на поиск новых снифферов и программ для слежения за пакетами. Самым сложным оставалось то что у меня был, практически, полный вакуум информации о технологиях взлома, либо я не мог отсеять нужную мне информацию. Так же дело осложнялось тем, что параллельно с моими поисками, админ не дремал и проверял те программы которые я качал, плюс, с завидным постоянством, патчил сервер, так что вся инфа о «свежих» дырах появлялась с опозданием, что не оставляло мне никаких шансов. Вместо «контрольного» выстрела в голову, я получил права простого пользоателя и после каждой попытки установить себе права админа, мой комп довольно быстро уходил на перезагрузку.
Через несколько дней, когда терпение админа иссякло я получил ультиматум, если я продолжу называться админом, то на меня пойдет докладная к шефу, а если я покажу как я это делаю, то меня восстановят в правах опытного пользователя и включат аську. 
Естественно меня заинтересовала «щедрость» админа и я повыделывался , чуток (ни дать ни взять… девочка первокурсница, тьфу… самому противно) но главное результат!!! Оказывается на моем компе все попытки запретить мне менять права реализовано вплоть до коррекции реестра , плюс на форуме где частенько пропадает наш админ, была специально создана тема, как мешать пользователям Меня аж переполнила гордость… столько народу задействовано, что бы меня одного «прижать к ногтю» . Да, да именного одного, к этому времени, в оппозиции остался я один, остальные, под угрозой отключения аськи, ушли в глубокое подполье.
В общем сообщил я ему все что он хотел, так сказать пошел на мировую. Результат оправдал все ожидания, более быстрого реагирования на полученную информацию… короче ФСБ, по тревоге, собирается медленнее.
Результатом этой скорости стало, лекарство от перехвата паролей и логинов почты, а так же вполне реальная защита от смены прав пользователей 
Кому интересно как это строилось: на почтовом серваке включилась SSL защита, с прописыванием соответствующего сертификата, а на контроллере домена изменилась политика безопасности, с запретом смены паролей пользователями. Теперь даже админ удаленно не имеет право менять пароль.
Правда обещание сдержал он со скрипом, но аська включена и права опытного пользователя восстановлены. Как говорится «Дым в трубу, дрова в исходное!»
И так ситуация вернулась к начальным показателям, с одним изменением… шансы на взлом ЛВС из ничтожно малых, превратились в разряд абослютно нереальных.
Так что пока сохраняется зыбкое равновесие, а новых возможностей обойти защиту пока нету.
P.S. … может быть это финал. Кто знает.
_________________
"Пистолет хорошая штука, но стреляет в обе стороны!" Азимов |
|
|
|
OLCHA
800 EGP
Рейтинг канала: 5(155)
Репутация: 187
Сообщения: 1790
Откуда: Krasnodar&Moskva
Зарегистрирован: 27.02.2001
|
|
| Цитата: |
|
может быть это финал. Кто знает.
|
так не бывает...будет продолжение...
_________________
С ув. Ольха.
=================================
каждый в своем направлении,каждый в своё время...
Из прошлого надо брать огонь, а не пепел... |
|
|
|
Denis
500 EGP
Рейтинг канала: 1(3)
Репутация: 91
Сообщения: 1814
Откуда: Ростов-на-Дону
Зарегистрирован: 31.05.2003
|
|
Если гуру не найду, то финал. У самого просто уже идеи иссякли.
_________________
"Пистолет хорошая штука, но стреляет в обе стороны!" Азимов |
|
|
|
freeze
314 EGP
Репутация: 46
Сообщения: 1072
Откуда: Томск
Зарегистрирован: 22.08.2002
|
|
С админами ссориться не надо. С админами надо дружить и поить их пивом.
_________________
Когда мужчине плохо, он ищет жену. Когда мужчине хорошо, его ищет жена. |
|
|
|
Ind3x
540 EGP
Репутация: 102
Сообщения: 861
Зарегистрирован: 27.05.2004
|
|
Круто, мне понравилось, только во второй части смоайликов много
_________________
спасибо.. |
|
|
|
Sabo
884 EGP
Рейтинг канала: 9(1099)
Репутация: 228
Сообщения: 1163
Откуда: Краснодар
Зарегистрирован: 22.05.2003
|
|
Эх, молодёжь! Всё бы вам фаллометрией занимацца!
_________________
Стрельба - это тоже передача мыслей на расстояниe... (с)Анатолий МАРКУША "Большие неприятности" - повесть в журнале "Костёр" 80-х годов. |
|
|
|
Grebomet
 1469 EGP
   
Рейтинг канала: 7(589)
Репутация: 261
Сообщения: 4790
Откуда: Питербурх
Зарегистрирован: 06.01.2003
|
|
Не-е-е, неправильные какие-то в той сетке админы...
Сколько сисадминов видел - для любого из них юзер, сумевший зайти под админом, но не сумевший это потом скрыть, становился врагом номер 1, которому нет и не может быть пощады.
Так что "восстановление в правах" сомнительно... Разве что сисадмин детством страдает.
Кстати, сколько ни читал творений а-ля "Наш BOFH", не отпускала одна простая мысль: такое было возможно очень, очень давно, во времена совкового застоя... Сейчас борьба с горе-хакерами (и горе-сисадминами) проста до безобразия: предупреждение устное, предупреждение письменное, адью.
Кстати, об идеях: помню, была у нас "битва" програмера с сисадмином: програмер рисовал приблуды для удалённого управления а-ля троян, сисадмин пытался их отловить/заблокировать. Поскольку програмера за руку никто так и не смог поймать, сисадмин в конце концов сдался (не отвечать же за все глюки в локалке ему одному). Попили пивка, стали смотреть на жизнь проще, до сих пор дружат. Такой вот хэппи енд...
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов. |
|
|
|
Denis
500 EGP
Рейтинг канала: 1(3)
Репутация: 91
Сообщения: 1814
Откуда: Ростов-на-Дону
Зарегистрирован: 31.05.2003
|
|
Часть третья.
Отвлечение от темы «хака». В этой части хочется рассказать КАК реально админ может понизить в правах зарвавшегося юзера.
Вряд ли станет большим откровением если я скажу что 22 декабря День энергетика. И естественно все предприятие начало отмечание этого светлого, во всех отношениях, дня с 8.00 Наша лаборатория и отдел АСУ (на некоторых предприятиях ИТ) сели отмечать только после обеда… ну и конечно до обще кондиции не стояния на ногах просто не успели дойти, хотя и старались из всех сил. Как известно водка и коньяк враги человечества, а что мы делаем с врагами?! Естественно уничтожаем. В общем уничтожив некоторое количество противников, душа запросила банкета, который мы не преминули сделать. Музыка, водка и закусон вскоре привлеки внимание уже изрядно выпившей части коллектива. И по всяким вопросам стали заходить разные хвостопады. Всеми правдами и не правдами от них отделывались согласно пятого закона Ньютона(*всякое тело падающее на хвост, отлетает с двойным у скорением).
Незадолго до завершения сего действа появилось ОНО!!! Самое натуральное тело, личность которого уехало отдыхать до завтра, как минимум. И это тело стало требовать у админа права администратора для своего компа… на что ему, справедливо, было замечено, что это не положено и приходи завтра, тогда и поговорим. Тело доводам рассудка не вняло и стало размахивать руками, пару раз зацепив мониторы.
Телу еще раз было предложено утихомириться/выпить/идти нафиг на выбор.
Далее началась ситуация из песни В.Высоцкого: «И он кричал, что он народ, что основной закон блюдет… что кто не ест, тот и не пьет и выпил кстати»
Никакие аргументы не действовали. Ситуация зашла в тупик. Слушая перебранки и уже начав скучать я пошел к своему компу. Где занялся поиском какого-нибудь собеседника в аське. Не успев разблокировать свой комп, я увидел как по моему монитору сверху стукнули рукой и кто-то решил поговорить со мною по душам. Поскольку правая сторона у меня слепая, мне пришлось полностью повернуться к говорившему… каково же было мое удивление когда тело уже лежало у моих ног в пятой позиции с заломленной рукой… Над телом присел сисадмин удерживая руку и прижав к полу коленкой он объяснял телу права юзеров на предприятии цитируя «Положении о политике безопасности при использовании локальной сети»… положение осложнялось еще и тем что стоявшие на заднем плане коллеги уже разминали руки и выражение лиц их было весьма не дружелюбным. У меня немая сцена.
Еще мину через пять слушая админа нас начал разбирать смех… еще через пару минут админ, убедившись, что у тело пропали остатки стремления проявлять какую либо агрессивность его отпустил. Вскочившее тело тут же развернуло бурную деятельность по поводу того что неужели «в падлу что ли дать админские права»… тут до нас уже совсем дошло что тело надо эвакуировать пока оно еще в состоянии само стоять на ногах.
Еще минут пятнадцать (пока тащили тело в соседний цех) выслушивали что он о нас думает и кем мы, по его «авторитетному» мнению, являемся. Доставив его в его родные пинаты и передав с рук на руки его коллегам попытались объяснить в чем собственно дело. И услышали просьбы еще нескольких личностей выдать им права админов… дальше даже не успели рта раскрыть, как очнувшее от забытья тело заявило: «Тсссс, не просите, а то они вас как и меня от3,14,дят!!!» Пока мы соображали что теперь будет, все быстро засобирались и молча разошлись по домам.
На утро застали этот цех сидящими за чтением и обсуждением того самого «Положения» и решавшими что они имеют права требовать, а что нет. С этого момента всему цеху навсегда были отрезаны права опытных пользователей.
_________________
"Пистолет хорошая штука, но стреляет в обе стороны!" Азимов |
|
|
|
|
|
|
|
|
Канал творчества: «Как мы сеть «хакнули»» |
|
|
| К списку каналов | Наверх страницы |
Цитата не в тему: У админов обычно три духа покровителя: Святой Пох, Верный Авось и Такая-то Матерь. (Alone)
|
| » Как мы сеть «хакнули» | страница 1 |
|
