Jak włamać się do komputera
10 marca 2010 09:22 Marcin Kosedowski
Cyberprzestępcy mogą przeprowadzać wiele ataków, ale jednym z najbardziej zyskownych jest przejęcie kontroli nad komputerem. Daje to olbrzymie możliwości - od podsłuchiwania haseł internautów do zarażania setek osób złośliwym oprogramowaniem, jeśli włamywacz dostanie się do zasobów popularnego serwera.
I ty zostaniesz administratorem
Komputery możemy podzielić na cztery grupy w zależności od stopnia trudności ataku. W pierwszej znajdują się maszyny na których masz już uprawnienia administratora (w przypadku systemów uniksowych - roota). To najmniej interesujący przypadek, bo wówczas możesz właściwie prawie wszystko. Bardzo często atak polega na przejęciu maszyny z którejś z dalszych grup.
Druga grupa to maszyny, do których masz bezpośredni dostęp - fizycznie pracujesz przy wybranym komputerze, łączysz się z nim przez SSH itp. W tym przypadku masz kilka możliwości ataku polegającego na uzyskaniu najwyższych praw. W artykule zostaną przedstawione dwa - uzyskanie hasła administratora i zalogowanie na jego konto oraz utworzenie nowego użytkownika z wyższymi uprawnieniami za pomocą mechanizmu komunikatów.
Kolejna grupa komputerów to serwery, czyli maszyny wyposażone w oprogramowanie, które przez cały czas oczekuje na klientów chcący skorzystać z ich usługi. Taką usługą może być na przykład hosting stron WWW albo firmowy serwer do wymiany plików. Dostęp do nich jest bardzo wartościowy, gdyż zwykle są to wysokiej jakości urządzenia działające 24 godziny na dobę i wyposażone w dobre łącze.
Ostatnia grupa to komputery, które nie udostępniają żadnych usług. Jest to zdecydowana większość domowych pecetów. Wbrew pozorom sytuacja nie jest beznadziejna. W tym przypadku wystarczy samemu zainstalować na takim komputerze oprogramowanie, które będzie oczekiwało na nasze polecenia lub samodzielnie zbierze potrzebne dane i wyśle we wskazane miejsce. Oczywiście niezbędne jest od tego wszelkiej maści złośliwe oprogramowanie, którym cyberprzestępca musi zarazić komputer ofiary. Chociaż w zależności od tego jakich danych potrzebujesz, zdarza się że można się obejść i bez tego. Czasem wystarczy, że ofiara wejdzie na spreparowaną stronę, a skrypty na niej zawarte wyciągną niektóre informacje przechowywane przez przeglądarkę.
Poszukiwania ofiary
Analizując uczestników grup tematycznych w serwisach społecznościowych i porównując te, do których należy dany internauta, można dowiedzieć się jak ma na nazwisko. Jeśli wiesz już jakie komputery zamierzasz zaatakować, musisz je znaleźć. Urządzenia sieciowe są rozpoznawane po adresie IP. Jest to 32-bitowy numer zapisywany jako cztery liczby z zakresu 0 - 255 oddzielone kropkami. Np. serwer WWW PC Worlda ma adres 194.69.207.226. Komputery znajdujące się w sieci lokalnej mają numer zaczynający się od 192.168.X.X, każdy z takich numerów może powtarzać się w wielu sieciach.
Ponadto urządzenia komunikują się wykorzystując porty - jeden serwer może oczekiwać na połączenia na wielu portach, na każdym z nich świadcząc inną usługę. Z reguły korzysta się z ustalonych portów, np. port 80 dla serwera WWW, port 22 dla SSH itd., ale nie jest to konieczne. Porty na których nie są świadczone żadne usługi powinny być zamknięte, czyli niedostępne z zewnątrz. Zwykli użytkownicy mogą otwierać tylko wysokie porty (z tego powodu np. programy P2P działają na portach od 30 000 wzwyż).
Jak włamać się na komputer
Do znalezienia portów otwartych na danym serwerze można wykorzystać darmowy program Nmap, dostępny zarówno w wersji dla Windowsa jak i systemów uniksowych. Oprócz otwartych portów może on zidentyfikować jaki system operacyjny jest zainstalowany na urządzeniu, co pomoże w ataku.
Popularnym scenariuszem włamania jest znalezienie takiego komputera, który udostępnia możliwość zdalnego dostępu przez SSH, telnet czy inną usługę i zalogowanie się z wykorzystaniem popularnej nazwy użytkownika i odgadnięcie hasła. Nazw można domyślić się na podstawie otwartych portów. W systemach uniksowych większość program świadczących usługi działa na oddzielnych kontach użytkownika, którego nazwa rzadko jest zmieniana z domyślnej, a konfiguracje często pozwala mu na dostęp do interpretera poleceń. Warto również sprawdzić nazwy użytkownika takie jak root, admin, administrator czy john. Odgadnięcie hasła to już kwestia czasu.
Inna opcja to dokładniejsze przyjrzenie się wynikom zwracanym przez Nmapa. Na podstawie systemu operacyjnego i działających usług można dojść do tego jakie programy działają na danym komputerze i wykorzystać odkryte w nich luki. Świeżo odkryte błędy są wykorzystywane do włamania przy pomocy tzw. exploitów 0-day (dnia zerowego), czyli znanych błędów, które nie zostały jeszcze załatane.
Jak złamać hasło
Nmap pokazuje m.in. programy i system działające na skanowanym komputerze.Po uzyskaniu dostępu do komputera należy zdobyć konto administratora. W nowoczesnych systemach hasła użytkowników nie są przechowywane, więc nie da się ich odczytać z plików systemowych, konfiguracyjnych itd. W czasie ustawiania nowego hasła używana jest tzw. funkcja jednokierunkowa, która danemu hasłu przyporządkuje konkretny ciąg danych - tzw. skrót (hash). Dane hasło zawsze daje taki sam skrót, ale na podstawie skrótu nie da się uzyskać hasła. Skrót taki zostaje zapisany w systemie, a podczas logowania ponownie oblicza się hash hasła i porównuje z zachowanym.
Sytuacja nie jest jednak beznadziejna. Uzyskanie hasła polega na wygenerowaniu wszystkich fraz i odpowiadających im skrótów, dowiedzeniu się jaki jest skrót hasła ofiary i sprawdzeniu jakie hasło mu odpowiada. Hasze mogą być zapisane jawnie, gdyż teoretycznie nie zdradzają hasła. W systemach uniksopodobnych skróty często znajdują się w pliku /etc/passwd lub /etc/shaddow.
Ten sposób odzyskania hasła ma jednak wadę, która w praktyce wyklucza jego zastosowanie. Taka tablica nawet dla krótkich haseł zajmowałaby wiele terabajtów danych. To zdecydowanie za dużo. Zamiast tego stosuje się tzw. tęczowe tablice, które pamiętają tylko część haseł, a pozostałe potrafią wygenerować w locie. Tęczowe tablice zawierają po kilkadziesiąt gigabajtów dla danego zestawu znaków (patrz tabela) i można je kupić za kilkaset dolarów.
Mało popularna, ale skuteczniejsza i tańsza metoda o nazwie kompresja tablic obliczeń wstępnych została zaproponowana przez Polaka, Michała Trojnara. Zawsze pozostaje jeszcze łamanie haseł na podstawie słownika i metodą brute-force (sprawdzanie wszystkich możliwości po kolei), ale może to trwać wiele dni jeśli hasło jest złożone.
- ~krystian
- 2010-03-10 09:57:39
nie /etc/shaddow a /etc/shadow
- ~neokidd
- 2010-03-10 10:40:33
Jaaaa ale odlot teraz to juz wiem co bede robil wieczorem :) Niech sie wszyscy boja :P
- ~vytah
- 2010-03-10 11:44:11
/etc/shadow ma uprawnienia 0600, więc byle użytkownik go nie odczyta. A mając dostęp fizyczny do komputera można z nim zrobić dosłownie wszystko (chociaż jak dysk jest zaszyfrowany, to nieco mniej)
- ~btls
- 2010-03-10 12:02:51
Taak, rzeczywiście odlot. Tylko, autor nie napisał istotnego szczegółu- jak włamać się za pomocą ssh. W zasadzie przeszedł nad tym do porządku dziennego. Należy pamiętać, że w przeciwieństwie do telnet ssh jest połączeniem szyfrowanym. Trudno zatem "wyłapać" hasło na zasadzie podsłuchu danego serwera i wyłąpywania pakietów. Atak z użyciem metod słownikowych jest również dość trudny, zazwyczaj w serwerze unixowym ilość błędnie podanych haseł jest określona na 5 prób (typowe ustawienie default)- potem połączenie zostaje przerwane. No chyba,ze admin jest totalną łajzą i to zmienił, albo ma 3 literowe proste hasło. Co do komputerów,nawet tych pod windows od czasów XP jest zaimplementowany firewall systemowy- no chyba, że się go wyłącza.Na drodze do komputera jest też ruter domowy (np lifebox tp- najpopularniejszy)- no chyba że się go wyłącza. Nawet totalny lamer wie, że komputer potrzebuje antywirusa- nawet bezpłatny avg lub avast są w stanie na zasadzie heurystyki wyłapać większość trojanów lub exploitów- no chyba że się nie instalije firewalla. Jak zwykle najsłabszą częścią każdej technologii jest człowiek. Pozdrawiam zespół idg, mniej straszenia więcej edukacji,zwłaszcza początkujących userów
- ~popdruid
- 2010-03-10 12:03:28
Rzeczywiscie - do momentu w ktorym otarlem sie o profesjonalizm (poczatek 2008) nie wiedzialem co to prawdziwa walka... Jeszcze dochodze do siebie...
- ~popdruid
- 2010-03-10 12:09:17
Fizyczny dostep do kompa na ktorym sie mozna logowac jako admin fizycznym dostepem a kazdy nawet minimalnie doswiadczony i poczatkujacy informatyk wie, ze jak jakas fajtlapa nie schowa dobrze karteczki z haslem jak obok ktos przechodzi to to moze rozlozyc kazdy, nawet najbardziej wyrafinowany system bezpieczenstwa sieci komputerowej... :-)) No... A fizyczny dostep do kompa z kontem admina to se moze byc i nawet przez pol roku w stolowce lub czytelni a i tak sie nikt nie wlamie - ooooo!
- ~popdruid
- 2010-03-10 12:17:38
A mi sie ten fragment o instalowaniu exploitu przy pomocy aplikacji o wyzszych uprawnieniach np. bardzo podobal - malo kto zachowuje sie jak kamikadze i atakuje linuxowy serwer administrowany przez jakiegos zlosliwego psychopate ktory metasploitem (lub innym jakims wlasnym autorskim systemem) moze nam podmienic nawet bios w karcie graficznej a przynajmniej wykasowac system plikow na dysku... A w sytuacji jak ktos siedzi w biurze w firmowej sieci i sie nudzi jest cala masa i czesto sie zdarza ze czlowiek moze sie chwile pobawic debuggerem i antywirusem - he, he - ciekawe... :-))
- ~nikifor
- 2010-03-10 12:20:08
nie rozumiem dlaczego redakcja pcworlda w ogóle podtrzymuje współpracę z tą dziennikarzyną, nie mającą o jakimkolwiek temacie bladego pojęcia. wszystkie jego wypociny to albo ogólniki z których nic nie wynika albo stek bzdur.
- ~elmo
- 2010-03-10 12:42:19
tylko nie skanujcie prosze mojego IP 127.0.0.1 bo mam dzisiaj wieczorem prace do zrobienia
- ~xxx
- 2010-03-10 12:55:54
Re: elmo Dobre, dobre !
- ~afe
- 2010-03-10 14:34:54
jak się włamać do komputera? to proste: śrubokrętem odkręcasz śrubki z obudowy i taraa! jesteś już wewnątrz ;].
- ~1313
- 2010-03-10 16:22:46
drogi nikiforzea moze ty napiszesz artykuł o zabezpieczeniach na potrzeby pcworld.. ? chetnie poczytamy
- ~mateczek
- 2010-03-10 16:38:42
Jak ma się fizyczny dostęp do kompa to włamać się można prawie zawsze!!! ale admin może to trochę utrudnić. Hasło na bios i zamknięcie pc w szafie pancernej lub wypięcie CD-Romu USB tak aby nie było można podpiąć zewnętrznego nośnika, Zaszyfrować dyski twarde. jak uzyskać uprawnienia admina (windowsy):) mając uprawnienia usera?? a chociażby przy pomocy exploita http://lock.cmpxchg8b.com/c0af0967d904cef2ad4db766a00bc6af/KiTrap0D.zip
- ~Neo-nuffka
- 2010-03-10 19:50:57
@elmo Już mi nie musisz oddawać tej pracy ;)
- ~Dżyszla
- 2010-03-10 20:39:43
po przeczytaniu "192.168.... to lokalne adresy" odechciało mi się dalej czytać
- ~.
- 2010-03-10 23:26:26
może lepszy by był tytuł jak sprawnie posługiwać się urządzeniem o nazwie komputer osobisty i artykuł o tematyce poradnika obsługi
- ~Kris2010
- 2010-03-11 10:14:54
Napościej aby zaposić tojan i wius do systemu to zainstalować ff3 dziuawe jak sito lub już z trojanem jako dodatek .:) Dugim sposobem na syf i włamania to używać piacki MSwin bez zabezpieczeń jak Noton, lub ten badziewny linuks w 100 odmianach dla gastki 0,46% i idealny system spam zombie bot''net bez zabezpieczeń i zeowych wiadomościach dzieciaków i lewaków. Pozdawiam entuzjastów linuksa i pirackich MS z całym syfem w tych systemach. :)
- ~cemef
- 2010-03-11 13:38:49
Jak można pozwalać, żeby takie artykuły pojawiały się w szanowanym piśmie internetowym? Długo by przytaczać argumenty ukazujące przerażający brak kompetencji autora. W dużym skrócie powiem tyle, że nie do końca rozumiem do kogo ten artykuł jest adresowany??? Nie ma on nic wspólnego z praktyką, zwykły użytkownik na podstawie tego artykułu nic nie zrobi ani z pewnością się niczego nie nauczy, choćby z tego powodu że przytaczane są tu (bezmyślnie) specjalistyczne terminy! Te z kolei zrozumie prawdopodobnie jedynie doświadczony użytkownik lub administrator sieci, który się z tego artykułu co najwyżej pośmieje w duchu, bo całą zawartą w nim "mądrość" już zapewne dawno opanował!!! Kompletna bzdura i marnowanie "przestrzeni internetowej" (oczywiście w dużym cudzysłowiu dla kolejnych spekulantów)!
- ~phi
- 2010-03-11 19:37:25
Czyżby ten Kris, to kolejne alter ego Ramonesa? Wesoły, pora zaktualizować Twój magiczny skrypt :)
- ~siwy
- 2010-03-11 21:48:43
Niestety to Ramol, styl i głupota zachowane w 100%. Swego czasu podpisywał się pod nim Luka2000 więc nie ma wątpliwości.
- ~och ty karol
- 2010-03-13 22:25:56
Orle, sokole dziennikarskich włamań. Pliki SAM z Windowsów są niedostępne dla administratora, nie da się ich skopiować w celu zdobycia hasza przy działającym systemie !!! Ale za to eskalacja uprawnień jest już sprawą dziecinnie prostą. Robi się to z automatu w pół minuty. Zresztą po co, znakomita większość Windowsów chodzi na koncie administracyjnym bez hasła.
- ~mateczek
- 2010-03-13 23:58:48
Pliki SAM z Windowsów są niedostępne dla administratora Ale są dostępne dla użytkowników Gnu/linux :) są nawet mini-dystrybucje które próbują wyciągnąć hasła i nawet fajnie to działa http://ophcrack.sourceforge.net/ Mając fizyczny dostęp do komputera to żadenproblem
- ~och ty karol
- 2010-03-14 07:41:50
@mateczek Czy Autor wspomniał coś o włamywaniu gdy system zrobił stop ? Dlatego zaznaczyłem, że gdy system działa plik SAM nie jest dostępny. Zresztą to nie koniec "schodów". Autor o tym nie wspomniał to i ja nikogo nie będę uświadamiał. Tęczowe tablice jakie ma na pokładzie ophtrack mogą złamać "HaSlO" lub "Ha5lO" (piątka w środku) lecz nie dadzą rady "H@$l0" (znaki specjalne). Za specjalne tablice tęczowe trzeba zapłacić i to sporo (o czym Autor wspomina).
- ~mateczek
- 2010-03-14 10:12:48
jak się nie uda złamać zawsze można wykasować hasło :)
- ~phi
- 2010-03-14 11:17:01
@och ty karol - to jest wydane na tacy, są nawet gotowe narzędzia. Jeśli dysk nie jest szyfrowany w całości, można zrobić bardzo wiele - np wyłączyć z guzika, zwinąć dysk sektor po sektorze na backup (dd, partimage, Ghost), resetnąć hasło administratora za pomocą odpowiednich narzędzi, skopiować co trzeba, a następnie odtworzyć backup z powrotem na dysk. W logach wygląda to tak, jakby zabrakło prądu.
- ~och ty karol
- 2010-03-14 12:51:29
@phi Jeżeli zatrzymam system to mogę go przenicować w tę i z powrotem.
- ~mateczek
- 2010-03-14 19:53:44
wydaje się, że zaszyfrowanie dysku jest dobrym zabezpieczeniem ??ale może się myle
- ~Mołot
- 2010-03-15 11:39:57
I tak na dysku będziesz miał wszystko, co potrzebne do odszyfrowania dysku, za wyjątkiem hasła. Tak że szyfrowanie ochroni przed zwykłym zgraniem pliku przy użyciu boot cd, ale przed wyważeniem hasła już nie. Poza tym RAM nie jest szyfrowany, więc odpowiednie chłodzenie, i sporo można. Nie mówiąc już o tym, że swap nieczęsto jest zaszyfrowany.
- ~darone
- 2010-04-01 14:40:55
Komputery znajdujące się w sieci lokalnej mają numer zaczynający się od 192.168.X.X, każdy z takich numerów może powtarzać się w wielu sieciach. autor chyba nie słyszał nigdy o adresach sieci prywatnych i publicznych. artkuł 1/10
- ~www_xxx
- 2010-05-29 22:14:40
to w końcu jak się to robi? ...da się, czy nie? ... a na przykład hasło do poczty jeżeli mamy login, czy adres e-mail? ...jeżeli wiecie, to powiedzcie jak?
- nick...
- 2011-08-18 02:48:30
Going to put this atrcile to good use now.
- nick...
- 2011-08-18 09:16:44
This site is like a clasrsoom, except I don't hate it. lol
- nick...
- 2011-08-19 16:56:11
Big help, big help. And superlative news of coruse.
- nick...
- 2011-08-19 17:40:48
I can't bleviee I've been going for years without knowing that.
- Wiktor
- 2012-02-06 15:01:34
Oj przestań się już wymądrzać. Wiadomo o co chodzi.
Popularne produkty
Konsola MICROSOFT Xbox 360 4 GB
Pobierz bezpłatnego e-booka 
Kariera w IT 2012
