RETINA – засіб пошуку к-ретина, Інтернет і інші мережі, Security & Hack, статті

Журнал “Хакер”

Хулігани

Привіт, кул-хацкер! Послухай, я чув, що
Вася Пупкін перейшов-таки з 3-го класу в 4-й
і став справжнім Василем Пупло, це правда?
Як не знаєш?! Ти ж ніби з ним знайомий? Що,
ні? А, ти взагалі з такими хлопцями не
спілкуєшся і кодинг вивчаєш? Ну, тоді
поговоримо про що-небудь недоступному Пупкину
>:).

HI! (“Сам Х * @ *” – чую у відповідь.) Пора тобі
забути про нюках2000 і irc-flood’ах і зайнятися
якоюсь справою (телек, наприклад,
подивитися). Ну а якщо і це не котить, то
можна що-небудь знищити для
різноманітності і підняття бойового духу. Але
є заняття і цікавіша – тітки там всякі і
компутерное х … хуліганство. На останньому
зупинимося детальніше.

Ну, напевно, тобі не треба пояснювати,
звідки байти беруться, так що відразу
перейдемо до справи (тілу, верстата, etc). Трохи
теорії – для того щоб що-небудь зламати,
потрібно знати, як ламати і, головне, чи можна
це взагалі зламати. Якраз для цього
дорослі дядьки давним-давно придумали
порт-сканери, сканери та іншу бодягу для
аналізу портів, сторінок, скриптів і т.п. на
предмет різних діряве і жуків-багів (колорадських)
в них. Так от, eEye Digital Security (ЕГлаз Цифровий,
Безпечний) написала прогу з ім’ям Retina,
яка і займається всієї цієї шняги. Про неї
і поговоримо.

Здаємо аналіз

Retina є ідеальним засобом як для
адміністраторів, як інструмент
аудиту безпеки, яке може бути
налаштоване на повністю автоматизовану
роботу (детальний аналіз безпеки і
оповіщення у разі виявлення помилок у
захист), так і для нас, хацкеров, для
виявлення дір в цієї самої безпеки.
Програма має велику базу багів, яка
може бути легко оновлено, а це означає,
що тобі не доведеться переривати годинами BugTraq
в пошуку описи нових дір в захисті.

За замовчуванням Retina містить чотири модулі.

Browser

Являє собою вбудований Web Browser,
виводить детальну інформацію про
розглядаємому сайті: дату створення сторінки,
її розмір, дату останньої модифікації,
текстовий зміст сторінки і список
лінків на інші сторінки – як локальні,
так і що знаходяться на інших сайтах.

Miner

Даний модуль призначений для пошуку на
веб-серверах дірявих скриптів і пошуку
файлів, потенційно містять важливу
інформацію. Наприклад, деякі веб-додатки
(Дошки оголошень, чати, гостьові книги)
зберігають пароль адміністратора в доступних
для всіх місцях). Модуль також призначений
і для пошуку на серверах секретних / захованих
сторінок. Ну сам подумай – бувають же такі
сволочі, які никают від громадськості
пейдж з картинками крутих тьоть, а лінки на
них не ставлять!

Scanner

Цей модуль якраз і підходить під
визначення ‘Security Scanner’. Він, в залежності від
встановлених параметрів сканування
віддаленої системи, здійснює пошук
наступних поширених багів в
безпеки систем і має так звані
‘Розумні’ можливості аудиту систем:

– Пошук облікових записів, які не мають пароля,
записів, що мають пароль зворотний логіну (zlob-bloz,
dobro-orbod, etc), записів, що мають пароль такий же,
як і ім’я облікового запису (zlo-zlo), і облікових
записів за замовчуванням (наприклад, guest, admin,
supervisor і т.д).

– Можливість переповнення буфера в
сервісах FTP, SMTP, POP, HTTP (використання довгих
аргументів для основних команд даних
сервісів – наприклад, для HTTP сервісу GET
AAAAAAAAAAAAAAAAAA … на 100Кб і т.д.).

– Перевірка надійності TCP / IP стека
операційної системи. (Перевірка ведеться
деякою кількістю фрагментованих
IGMP пакетів (kiss oф death aka voidozer), Land-атака, OOB-Атака,
TearDrop та ін)

– Аудит безпеки FTP сервісу (наявність
anonymous доступу, пошук директорій, в які
дозволений доступ на запис для anonymous,
переповнення буфера в деяких версіях ftpd,
дає можливість віддаленого виконання
команд з правами користувача, з-під
якого запущений ftp сервер (частенько це
буває root).

– Пошук заданих мережевих сервісів – порт
сканер, в якому ви можете задати список
або проміжок мережевих портів (TCP / UDP) для
сканування. Пошук сервісів, які
встановлені на деяких системах по
замовчуванням і дозволяють отримати безліч
корисної інформації для зломщика,
наприклад: netstat (15 порт) виводить повну
інформацію про всі з’єднання з мережею, до
машині або systat (11 порт) виводить список всіх
процесів в системі, що еквівалентно
набору “ps aux”.

– Аудит безпеки поштових серверів
працюють по протоколах SMTP/IMAP/POP3/POP2. (Наприклад
пошук відкритих SMTP серверів для спаму або
пошук серверів до встановлених дірявими
версіями поштових сервісів, що дозволяють
віддалене виконання команд).

– Пошук расшаренних мережевих ресурсів
машин, що працюють під Windows або під UNIX, з
встановленим сервісом Samba і пошук
расшаренних ресурсів через nfs сервіс (nfs – Мережева
файлова система).

– Пошук встановлених засобів віддаленого
адміністрування, наприклад, троянів NetBus
або Back Orifice, або легальних засобів
віддаленого адміністрування, таких як
PcAnywhere.

– Доскональне аудит безпеки WindowsNT
систем, на які, власне, даний
продукт і орієнтований (набагато менше
місце в продукті приділяється аудиту
безпеки UNIX систем):

– Детальний аналіз реєстру WindowsNT-серверів.

– Аналіз безпеки IIS.

– Можливість отримання списку
користувачів з віддаленої системи.

– Інші тести безпеки, специфічні
для NT систем.

Tracer

Tracer не є чимось унікальним і
являє собою просту графічну
модифікацію програми traceroute (у Windows tracert),
виводить список вузлів, через які
проходить пакет, перш ніж доходить до своєї
мети, плюс час проходу пакетом кожного
відрізка цього шляху. Іноді буває дуже
цікаво спостерігати, як пакети для
сусіднього будинку подорожують через Алабаму.
😉

Крім усього того що було вище, вона може
ще (див. нижче):

– Проводити сканування великих
проміжків IP-адрес;

– Задавати розклад для регулярної
перевірки безпеки заданих систем-цілей
(Якщо раптом там новий СісОп НТю криво
переставив, то ми вже на підході;);

– Сповіщення про результати сканування
поштою або шляхом відсилання winpopup-повідомлення
або просто висновок діалогу та звукового
сигналу;

– Генерація детальних звітів про
скануванні систем з виведенням у html форматі
та складання графіків, а також загальна
оцінка захищеності системи;

– Регулювати продуктивність
програми шляхом завдання кількості потоків
створюваних програмою при роботі;

– Також є вибір колірного оформлення
сканера;), шкода, що тільки ось скіни
не можна для нього використовувати;

– Створення своїх сценаріїв для
сканування систем, вибору типів
сканування з трьох можливих:

Smart scan – виробляти ідентифікацію
протоколу на знайдених відкритих портах.

Force scan – продовжувати сканування системи,
навіть якщо вона не відповідає на PING запити.

Brute Force – (метод грубої сили, тобто
складання всіх можливих комбінацій
скана) добірка паролів та інші злісні
bruteforce’ние операції.

– Автоматичне оновлення бази даних
тестів безпеки з сайту розробника.

Здути!

Коротше, бабуля що треба! Інтерфейс
інтуїтивно зрозумілий (мабуть у
розробників руки ростуть звідки треба, а не
звідки зазвичай), і розібратися в ньому просто –
як 127.0.0.1 порутіть =). Панельки, кнопочки,
картиночки і вся тому подібна мішура
зроблені зі смаком, так що всі приємно і
акуратно.

Здути (к)-Retina мона з сайту компанії eEye Digital
Security – www.eeye.com.
Прога доступна для безоплатного
скачування, але ці америкоси-папуаси дадуть
нам порадіти нею всього 30 днів, справедливість,
якщо набрати www.astalavista.box.sk, то кудись ми
потрапимо … ну ти і сам знаєш куди:). До речі,
працює ця прога тільки під Windows NT/2000, а
отже, користувачі 9 * WIN відпочивають.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*