Стюарт Мак-Клар, Джоел Скембрэй, Джордж Куртц. Секреты хакеров. Безопасность сетей - готовые решения
Подождите немного. Документ загружается.
4° Запрос на получение путей ASN
Популярность
Простота
Опасность
Степень риска
2
6
2
2
Рассматриваемая методика чрезвычайно проста. Вот последовательность действий
для проведения инвентаризации маршрутов
BGP.
1. Определите номер ASN (Autonomous System Number) исследуемой организации.
2. Сгенерируйте на маршрутизаторе запрос, позволяющий идентифицировать все
сети, в которых путь завершается определенным номером ASN.
Протоколом BGP используются лишь IP-адреса и номера ASN. Номер ASN пред-
ставляет собой 16-разрядное целое число, хранящееся в базе данных ARIN и исполь-
зуемое организацией для идентификации себя в сети. Номер ASN можно рассматри-
вать как IP-адрес организации, или, в терминологии BGP, как номер автономной
системы (Autonomous System Number). Поскольку на маршрутизаторе нельзя выпол-
нять команды с использованием имени компании, сначала нужно определить ее ASN-
номер. Это можно осуществить двумя способами, в зависимости от информации,
имеющейся в вашем распоряжении. Первый подход заключается в использовании за-
проса к базе данных ARIN на поиск по ключевому слову ASN, если в вашем распо-
ряжении имеется наименование компании (рис. 3.13).
Output
from
ARIN
WHOIS
~
Microsoft
Internet
tJiplo
1
33
Л
I
^Search
jtjFavcrtes
-^Hstoty
US]
http
//w
n
net/cgi
Ьп/whos
pl?querynput-ASN-KPENY-AS
Output from ARIN
WHOIS
Search
for:
Submit
Query
*
lASH-KFEHY-AS)
S60
Broadvay,
6th
riooc
New
York,
NY
10003
US
Autonomous
System
Name
:
KPENY-AS
Autonomous
System
Number:
16394
Coordinator:
Ыопд,
David
(Ij№686-ARIH)
(917) 864-9202
dv280@hotmai
Record
last
updated
on
25-Apr-2000.
Database
last
updated
on
23-May-2001
22:44:41 EDT.
Puc. 3.13.
Результаты
поиска по строке ASN КРЕ.
Для
автономной системы
KPENY-AS
был найден номер ASN
16394
Глава 3. Инвентаризация
131
Имея IP-адрес организации, можно сгенерировать запрос к маршрутизатору, а за-
тем в качестве номера ASN использовать последнюю запись полученного пути. На-
пример, можно установить telnet-сеанс с общедоступным маршрутизатором и вы-
полнить
следующие
команды. Затем в полученных данных нужно найти строку чисел
и в ней — последнее число,
16394.
С:>
telnet
route-views.oregon-ix.net
route-views.oregon-ix.net>show
ip bgp 63.79.158.1
BGP
routing
table
entry
for
63.79.158.0/24,
version
7215687
Paths: (29 available, best #14)
Not advertised to any peer
8918 701 16394 16394
212.4.193.253 from
212.4.193.253
(212.4.193.253)
Origin
IGP,
localpref 100, valid, external
Далее сгенерируйте запрос к маршрутизатору с использованием номера ASN и оп-
ределите сетевые адреса, связанные с этим номером.
route-views.oregon-ix.net>show
ip bgp regexp _16394$
BGP table version is 8281239, local router ID is
198.32.162.100
Status
codes:
s
suppressed,
d
damped,
h
history,
*
valid,
>
best,
i -
internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 63.79.158.0/24
212.4.193.253
0 8918 701 16394 16394
Символ
"_"
обозначает пробел, а символ
"$"
— окончание пути к автономной сис-
теме. Это необходимо для фильтрации записей, в которых автономная система является
транзитной. В приведенном фрагменте не представлены повторяющиеся пути, посколь-
ку они не требуются в данном обсуждении. В результате приведенного выше запроса
была идентифицирована сеть
63.79.158.
0/24, принадлежащая компании КРЕ.
В процессе анализа полученных результатов вы быстро поймете, что
>
лучше всего выполнять его в автоматическом режиме. Сценарий, позво-
ляющий
автоматизировать выполнение описанных шагов, можно найти
по адресу
http:/www.hackingexposed.com.
И в завершение хотелось бы привести несколько предостережений. Во многих орга-
низациях маршрутизация BGP не используется, так что рассмотренная методика может
оказаться неработоспособной. В этом случае в базе данных ARIN найти номер ASN вам
не удастся. При использовании второго подхода полученный ASN-номер может принад-
лежать провайдеру Internet, отправляющему сообщения BGP от лица своих пользовате-
лей. С помощью запроса к базе данных AR1N убедитесь, что получен правильный номер
ASN! Кроме того, из-за большого количества найденных записей
маршрутизации
рас-
смотренный метод, как правило, оказывается довольно медленным.
О Контрмеры: инвентаризация маршрутов BGP
К сожалению, для описанных приемов инвентаризации не существует адекватных
контрмер. Для маршрутизации пакетов в вашу сеть обязательно должен использовать-
ся протокол BGP. Одним из средств защиты может послужить использование в базе
данных ARIN незначительного количества идентифицирующей информации. Однако
такой подход не способен предотвратить применение второго из рассмотренных
приемов. Организациям, в которых протокол BGP не используется, вообще не о чем
беспокоиться. Некоторые могут почувствовать облегчение от
того,
что с подобными
действиями связана небольшая доля риска и что для инвентаризации сети взломщики
могут прибегнуть к другим методам инвентаризации, описанным в данной главе.
132 Часть I. Изучение цели
Резюме
Если не считать времени, информация — это наиболее мощное оружие, которое
может попасть в руки хакера. К счастью, эта же информация может пригодиться и
при обеспечении безопасности. В этой главе вы познакомились с несколькими источ-
никами утечки информации, используемыми хакерами, а также узнали о некоторых
способах устранения подобных проблем, вкратце перечисленных ниже.
Т Фундаментальная архитектура операционных систем. Протоколы
8MB,
CIFS и
NetBIOS системы Windows NT весьма упрощают задачу получения информации
о пользователях, предоставляемых ресурсах файловых систем и приложениях.
Ограничьте доступ к TCP-портам с номерами 139 и 445, а также установите
значение параметра
RestrictAnonymous
системного реестра, как описано в нача-
ле данной главы. Не забывайте также о том, что в системе Win 2000 устранены
далеко не все недостатки. Напротив, в ней появились новые возможности по-
лучения ценной информации от службы активного каталога. То же самое отно-
сится и к архитектуре системы Novell NetWare. Эта система также позволяет
получить подобную информацию любому желающему, так что для обеспечения
безопасности нужно прилагать определенные усилия.
• SNMP. Этот протокол специально разрабатывался для предоставления как можно
более подробной информации и облегчения управления сетями масштаба пред-
приятия. Именно поэтому неправильно настроенный агент
SNMP,
использую-
щий строки доступа по умолчанию, например public, может выдать несанкцио-
нированному пользователю очень много не подлежащих разглашению данных.
• Приложения. Утилиты finger и rpcbind являются хорошими примерами про-
грамм, которые предоставляют слишком подробную информацию. Кроме того,
многие приложения по первому требованию неосмотрительно предъявляют иден-
тификационные маркеры, содержащие номер версии и название компании-
разработчика. Запретите использование приложений, подобных
finger,
исполь-
зуйте защищенную службу RPC, или TCP-оболочки. И наконец, узнайте у разра-
ботчика, как отключить режим предоставления идентификационных маркеров!
А Брандмауэр. Многие источники утечки информации можно выявить с помощью
брандмауэра. Это вовсе не
означает,,
что при наличии в сети брандмауэра мож-
но не уделять внимания вопросам защиты на уровне отдельных компьютеров.
Брандмауэр позволяет значительно снизить риск проникновения в сеть лишь
при условии комплексного подхода к обеспечению безопасности.
Глава 3. Инвентаризация
133
II
Ч1Э¥Ь
Типичная
ситуация:
останйвитес^
ц
и
ощутите
"вкус"
поиска
суперпользователя
В части II,
"Хакинг
систем", во всей своей "красе" будет рассматриваться мно-
жество средств и приемов, используемых для неавторизованного доступа к систе-
мам всех типов и моделей: Windows
9jt/Me/NT/2000/XP,
Novell, UNIX, Linux и др.
При этом мы будем четко следовать описанной выше методологии получения при-
вилегий
суперпрльзователя
в системе как удаленно, так и локально.
Перед тем как приступить к поиску суперпользователя, познакомьтесь со све-
жим эпизодом из нашей практики. Эта подлинная история иллюстрирует, как не-
значительные нарушения в системе порой могут привести к большим потерям.
Наш рассказ имеет отношение к проникновению во внутреннюю сеть большого
муниципального государственного предприятия. Как обычно бывает с обеспечени-
ем внутренней безопасности во многих больших организациях, в считанные мину-
ты после подключения ко внутренней сети клиента мы столкнулись с сотнями
ожидающих вторжения целей.
Одна машина оказалась под управлением системы Windows, на которой в ре-
зультате сканирования портов были выявлены различные запущенные службы (см.
главу 2). Одной из этих служб оказалась служба сеансов NetBIOS, с которой был
связан TCP-порт с номером 139. С
помощью
приемов, описанных в главе 3, мы
быстро провели инвентаризацию пользователей и получили доступ к системе с ис-
пользованием учетной записи accounts, имеющей простой пароль.
Мы просмотрели совместно используемые ресурсы системы и среди стандарт-
ных
административных
ресурсов
Windows
заметили
имя
reports.
У
пользователя
accounts не оказалось прав на подключение ни к одному из административных
ресурсов, что говорило о том, что соответствующая учетная запись была относи-
тельно непривилегированной. Однако у нас была возможность подключиться к со-
вместно используемому ресурсу
reports
с
правом чтения.
К
этому ресурсу относи-
лись многочисленные каталоги, в которых содержались странные файлы
.REP.
По-
сле открытия нескольких файлов в текстовом редакторе не удалось обнаружить
никакой полезной информации.
И мы продолжили действовать по нашей методике, стремясь получить приви-
I легии суперпользователя и возможность просмотреть все содержимое всех томов.
!
Наши действия во многом были интуитивными. (Мы искали суперпользователя
;
точно так же, как лосось плывет к истоку реки для метания икры.) Поскольку мы
| столкнулись с различными дополнительными мерами по обеспечению защиты, то
j для успешного завершения поиска локальной учетной записи Administrator нам
понадобилось почти два дополнительных дня.
:
При внимательном изучении оставшейся информации мы снова столкнулись с
|
совместным ресурсом
reports,
однако теперь административные
ограничения
ока-
!
зались
менее суровыми, поскольку мы обладали правами администратора. Было
решено приложить дополнительные усилия к исследованию файлов .
REP
J
Нам было обидно из-за
того,
что первые проверенные
REP-файлы
оказались со-
всем не показательными, и по ним нельзя было судить о данных в других файлах,
относящихся
к
ресурсу
reports.
В
остальных данных
в
основном содержались
подробные сведения о финансовых транзакциях, выполненных всеми киосками
розничной торговли, которые управлялись большим предприятием. Обнаруженная
информация была насыщена данными о кредитных карточках покупателей и кода- j
ми авторизации. Настоящий золотой прииск для хакера.
г
;|ч
s
^
,
|
s
Мы надеемся, что наш короткий рассказ напомнит дам о том, что кроме опас- j
ности поиска суперпользователя нельзя закрывать глаза и на другие потенциальные J
риски нарушения безопасности. Также хочется надеяться, что нам удалось
разжечь
,
ваш аппетит,
который
вы сможете удовлетворить в данной и последующих главах
]
части II,
"Хакинг
систем",
j
#«:
С
амое важное, что должен знать администратор сети или конечный пользова-
тель систем Windows 95/95B/98/98SE и более новой версии Windows Millenium
Edition (далее — Win
9x/Me),
— это то, что при проектировании данной опе-
рационной системы вопросам безопасности не уделялось большое внимание, в отли-
чие от ее "двоюродной сестры" Windows NT/2000. По существу складывается впечат-
ление, что при планировании архитектуры Windows
9дс/Ме
компания Microsoft везде,
где только было можно, пожертвовала безопасностью в угоду простоте использования.
Такой подход представляет собой двойную угрозу для администраторов, а также
пользователей, которые не подозревают о необходимости обеспечения безопасности.
Еще одна проблема заключается не в простоте настройки операционной системы
Win
9x/Me,
а в том, что те, кто ее настраивает, как правило, не принимают всех
должных мер предосторожности (например, выбор хорошего пароля).
Более того, неосведомленный пользователь может, сам того не зная, предоставить
"потайной ход" в корпоративную сеть своей организации или хранить важную информа-
цию на домашнем компьютере, подключенном к Internet. С широким распространением
вирусов и другого небезопасного программного обеспечения ситуация значительно услож-
няется. Единственный ничего не подозревающий пользователь Win 9x, который запустил
опасное почтовое вложение, способен создать "потайной ход" позади сетевого брандмау-
эра, предоставив тем самым возможность для организации полномасштабного вторжения.
С развитием высокоскоростных кабельных линий связи, обеспечивающих кругло-
суточное подключение, эта проблема только обостряется. Независимо от того, являе-
тесь ли вы администратором Win 9x или
же
используете эту систему для просмотра
ресурсов Internet и доступа к сети компании из дома, вам необходимо понимать, ка-
кие средства и методы могут быть применены против вас.
К счастью, простота Win 9x имеет и обратную сторону. В каком-то смысле можно ска-
зать, что эта простота обеспечивает безопасность системы. Поскольку Win 9x не является по-
настоящему многопользовательской операционной системой, она поддерживает чрезвычайно
малый набор возможностей удаленного администрирования. В частности, с использованием
встроенных средств Win 9x невозможно осуществить удаленный запуск команд, а удаленный
доступ к системному реестру Win 9x возможен только в том случае, если запрос сначала про-
шел через сервер безопасности, такой как Windows NT/2000 или Novell NetWare. Такой под-
ход называется защитой на уровне пользователей (user-level security), в отличие от используе-
мого по умолчанию подхода Win
9x/Me,
обеспечивающего защиту на уровне совместно ис-
пользуемых ресурсов (share-level security) с помощью паролей/имени пользователя (Win
9х/Ме
не может выполнять функции сервера аутентификации на уровне пользователей).
Таким образом, в распоряжении взломщика остаются лишь традиционные способы
проникновения в систему Win
9x/Me
— заставить оператора так или иначе выполнить
нужный взломщику программный код или получить физический доступ к системной
консоли. Поэтому материал данной главы состоит из двух разделов, первый из которых
посвящен методам удаленного проникновения, а второй — методам локального проник-
новения. Кроме того, Win 9x будет рассматриваться отдельно от Win Me, поскольку эти
две операционные системы появились с промежутком в три года, однако в большинстве
случаев атаки против Win 9x можно без проблем использовать и против Win Me.
В конце главы мы кратко рассмотрим средства защиты новой версии флагмана
программных продуктов компании Microsoft, Windows XP Home Edition (Win XP HE).
Рискуя немного испортить впечатление, мы все же вынуждены сказать, что те из
пользователей, кто заинтересован в реальной защите, должны всерьез подумать о пе-
реходе на систему Windows XP HE. В ней имеются все средства, способные значи-
тельно повысить стабильность работы и уровень защиты, поскольку они базируются
на механизмах, реализованных в Win NT/2000, а не в Win
9x/Me.
Именно в этом так
нуждаются начинающие пользователи. В главе 6 будут рассмотрены также две другие
версии системы Windows — Win XP Professional и
Whistler/.NET
Server.
140
Часть II. Хакинг систем