Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Взлом и защита » Уязвимости
Страницы: 1
RSS
Взлом сервера, PLEASE!, Наверное взламывать придётся молотком :-))
 
#1
Это нравится:0Да/0Нет
20.12.2006 17:09:28
Есть сервер, через ADSL-модем связан с интернетом, на серваке две сетевые платы,
вторая сетевуха для локалки. Сервер организован как прокси, на компах стоит IE, в настройках
указан IP(сервера) - 192.168.0.1 и порт (8080), на сервере стоит программа по учёту трафика -
TrafficInspector, у него есть база пользователей, у каждого пользователя свой баланс в МБ,
логин и пароль, который автоматически спрашивает при открытии IE.

(((на сайте sxd-vzlom народ точка ру подробности грязного дела)))

Права рута на сервере имеются, какой софт можно поставить для бесплатного хождения по сети?
Можно ли типа в настройках IE изменить 192.168.0.1:8080 на что-то своё 192.168.0.1:7537 и
лазать на халяву? Может каким-то образом использовать HTTP-туннелинг?

Возможно ли как-то внедриться между TrafficInspectorom и портом. Заранее благодарен.
Буду весьма признателен Андрею К. aka Skvoznoy за его бессценные идеии и советы.


Сканирование сервера дало:

* + 192.168.0.1
|___ 25 Simple Mail Transfer
|___ 421 Cannot connect to SMTP server 192.168.0.1 (192.168.0.1:25), connect error 10061..
|___ 110 Post Office Protocol - Version 3
|___ -ERR Cannot connect to POP server 192.168.0.1 (192.168.0.1:110), connect error 10061..
|___ 119 Network News Transfer Protocol
|___ 502 Cannot connect to NNTP server 192.168.0.1 (192.168.0.1:119), connect error 10061..
|___ 135 DCE endpoint resolution
|___ 139 NETBIOS Session Service
|___ 143 Internet Message Access Protocol
|___ * BYE [ALERT] Cannot connect to IMAP server 192.168.0.1 (192.168.0.1:143), connect error 10061..
|___ 445 Microsoft-DS
|___ 1025 network blackjack
|___ 1080 Socks
|___ 2121
|___ 220 Traffic inspector HTTP/FTP Proxy server (1.1.3.1512b)..
|___ 8080 Standard HTTP Proxy
|___ 9876 Session Director
 
 
 
#2
Это нравится:0Да/0Нет
20.12.2006 17:26:30
Если есть права рута, почему бы просто не залить свою проксю с другим шареным портом(да хоть 7537) и  лазить в нет сколько влезет без инспектора, естественно прописав в броузере порт  своей прокси :?:
 
 
 
#3
Это нравится:0Да/0Нет
20.12.2006 17:35:55
Цитата
yo!!! пишет:
Если есть права рута, почему бы просто не залить свою проксю с другим шареным портом(да хоть 7537) и лазить в нет сколько влезет без инспектора
Ну сколько эта прокся простоит, пока не обнаружат? Руткитом спрятать, hacker defender, например. Только потом не наглеть, целыми днями не качать, а то сразу заметят (по ухудшению скорости) и быстренько спалят.


Цитата
sxd sxd пишет:
Буду весьма признателен Андрею К. aka Skvoznoy за его бессценные идеии и советы.
Ну вот, заранее заложил человека
;)
 
 
 
#4
Это нравится:0Да/0Нет
20.12.2006 18:06:22
Так прокси должен что-то куда-то перенаправить. Тобишь источник я же не смогу использовать (до трафик инспектора) ведь порт же занят, а после понятно дело не хитрое любой.
Проблема как до траффик инспектора трафиик сныкать да так чтоб и он доволен был.
:-))
 
 
 
#5
Это нравится:0Да/0Нет
20.12.2006 18:20:53
Трафик инспектор твой трафик даже не увидит! Ведь ты в браузере пропишишь свою проксю(тот же ип-адрес, но другой порт) и соответственно все запросы пойдут на порт твоей проксе! А он не занят!
А если воспользоваться руткитом реально попрячишь и процес проки своей и открытый порт свой да и файлы свои :!:
 
 
 
#6
Это нравится:0Да/0Нет
21.12.2006 00:07:15
Хех, спасибо, не столь уж они безценны на самом деле.

Судя из рисунка, топология сети достаточно тривиальна, и как не странно, я бы в первую (ну может быть вторую) очередь обратил внимание на маршрутизатор и ADSL модем, если говорить о глобальности, но боюсь "сервер через ADSL-модем связан с интернетом, на серваке две сетевые платы, вторая сетевуха для локалки." - они буду недоступны. Почему? Потому что собственно бывают ситуации где админы оставляют веб-интерейс управления, у ADSL кстати он тоже бывает , пример :

http://adsl.brtdata.com.br/webmodem/parks/rpAdv.html

Цитата

0000:  52 65 66 65 72 65 72 3A 20 68 74 74 70 3A 2F 2F  Referer: http://
0010:  61 64 73 6C 2E 62 72 74 64 61 74 61 2E 63 6F 6D  adsl.brtdata.com
0020:  2E 62 72 2F 77 65 62 6D 6F 64 65 6D 2F 70 61 72  .br/webmodem/par
0030:  6B 73 2F 77 7A 46 69 6E 69 73 68 2E 68 74 6D 3F  ks/wzFinish.htm?
0040:  77 7A 50 50 50 5F 55 73 65 72 4E 61 6D 65 3D 72  wzPPP_UserName=r
0050:  73 6D 6F 6E 74 65 69 72 6F 25 34 30 74 65 72 72  smonteiro%40terr
0060:  61 2E 63 6F 6D 2E 62 72 26 77 7A 50 50 50 5F 50  a.com.br&wzPPP_P
0070:  61 73 73 77 6F 72 64 3D 2A 2A 2A 2A 2A 2A 2A 2A  assword=********
0080:  26 72 61 64 69 6F 62 75 74 74 6F 6E 31 3D 77 7A  &radiobutton1=wz
0090:  50 50 50 5F 44 79 6E 49 50 26 77 7A 50 50 50 5F  PPP_DynIP&wzPPP_
00A0:  53 74 61 74 69 63 49 50 3D 26 77 7A 50 50 50 46  StaticIP=&wzPPPF
00B0:  69 6E 69 73 68 3D 46 69 6E 69 73 68 0D 0A        inish=Finish..

Действия вполне понятны, тем более аналогичное подключение (как правило) осуществимо по телнету.

Кстати вспомните о возможности "скрытых" тунелей. Поробнее можно в ПМ, но наверняка вам известны утилиты, позволяющие гулять в инете через другой компьютер в ЛВС, нет я не про MSN, безусловно:)

Последнее, что не является хорошим советом:

Цитата
Права рута на сервере имеются, какой софт можно поставить для бесплатного хождения по сети?

Если это действительно так, предельно аккуратно найди конфиги UTM, либо возможность управления им, хотя бы добавишь себя в таблицу роутинга, мало кто пропалит на самом деле. Либо пытайся узнать пароль какого-либо персонажа (привязка к сетевухам может обламать и т.п.).

Цитата

Можно ли типа в настройках IE изменить 192.168.0.1:8080 на что-то своё 192.168.0.1:7537 и
лазать на халяву? Может каким-то образом использовать HTTP-туннелинг?

Поднимать какой-либо проксирующий софт, под свои нужды - блистать в сетевой активности, опять же универсальных советов нет,  удасться определить адрессацию ЗА инспектором - и установить соксифицирующий/пркосирующий софт - возможно ваша идея удасться.
 
 
 
#7
Это нравится:0Да/0Нет
21.12.2006 15:14:57
Спасибо всем кто ответил, и отдельно Вам  Андрей К. aka Skvoznoy просто я думал, что если траффик инспектор использует порт канала интернета, то значит при создании сокета происходит бинд порта и он становится недоступным другим прогам. Так это так или нет и 3proxy будет работать?
 
 
 
#8
Это нравится:0Да/0Нет
21.12.2006 19:55:41
Цитата
Спасибо всем кто ответил, и отдельно Вам Андрей К. aka Skvoznoy просто я думал, что если траффик инспектор использует порт канала интернета, то значит при создании сокета происходит бинд порта и он становится недоступным другим прогам. Так это так или нет и 3proxy будет работать?

имелось в ввиду использование не занятого соединения.
 
 
 
#9
Это нравится:0Да/0Нет
21.12.2006 22:01:35
Цитата
sxd sxd пишет:
я думал, что если траффик инспектор использует порт канала интернета, то значит при создании сокета происходит бинд порта и он становится недоступным другим прогам. Так это так или нет и 3proxy будет работать?
Он биндит только 8080(который постоянно слушает) и он не будет доступен другим приложениям, а на исходящий порт(на маршрутизатор) он конектится, отсылает пакеты и отсоединяется, по-этому 3proxy будет работать без проблем, но только на другом порту.
 
 
 
#10
Это нравится:0Да/0Нет
22.12.2006 11:01:19
Спасибо ВСЕМ! МОЛОДЦЫ! ВСЁ-ТАКИ ЕСТЬ СПРАВЕДЛИВОСТЬ НА СВЕТЕ!
ЕЩЁ РАЗ СПАСИБО!
 
 
 
#11
Это нравится:0Да/0Нет
22.12.2006 12:06:16
под справедливостью по моему будет пониматься угон нескольких гигабайт трафика и заява в милицию от хозяина канала...
потом некоторые люди задумаются над УК
 
 
 
#12
Это нравится:0Да/0Нет
31.12.2006 03:17:16
Кто не рискует тот не пьёт шампанского!
А пара другая гигов траффика для них не так страшно...
:-)))
 
 
 
Страницы: 1
Читают тему