ibash.org.ru - Новый цитатник Рунета

Форум: *life *hack *воспоминания [RSS]

Форум: Вход Регистрация Участники Поиск RSS

Ским
12.03.2010 - 03:57

Хотел тут в жуйк запостить рассказ из воспоминаний, да вот беда, не пропускает оно больше 4096 символов. Олсо, отправил рассказик ещё и на хабр, чтоб люди поржали, но там пока аппрув не пройдет - не посмотришь, в отбщем, под катом - рассказ из воспоминаний :)

Ским
#1 - 12.03.2010 - 03:57

Вспомнилась тут такая история...

Во времена моей бурной молодости состоял я в компании скрипт-киддисов/хакеров (хакингом занимались редко, в основном обычный скрипткидднг). Был у меня напарник Дима, который на просторе интернетов именовался в свое время Dima-k17, знал лично NSD, Trinux'a и т.п. Но рассказ пойдёт не о нём. Был у нас так же свой форум и свои каналы в ирце. Занимались мы, как мы это сами назвали (с руки одного из пассивных участников) "белым" хаком. То бишь взламывали всякие хостинги, порталы и т.п. только для того, чтобы этого не сделали другие с целью извлечения профита, публиковали результаты и обнаруженные уязвимости на сайте и помогали администраторам исправлять уязвимости (тут признаюсь, лично от моих рук в свое время пало несколько внутрисетевых порталов (я тогда был в капусосетке "прогресс-твк", которая потом переименовалась в "телеинформ", который потом купило Акадо), а так же один из вендосерверов 1GbHosting.ru, которому посчастливилось держать на себе какой-то быдло-файлохостинг типа рапидшары, только на пхп и кривой). Дело было непыльное - и себе опыт набивали и если попадались нормальные админы - были небольшие благодарности.
Немного отступив скажу, что лично меня 5 раз отключали без права переподключения за излишнюю грамотность (и 5 раз я переподключался заного с помощью знакомых в лагере врага). Олсо, один из разов был за то, что я поднял свой ирц-сервер и весь народ с официального сетевого перекочевал на мой и не хотел возвращаться обратно (ну, первоначально переманивание народа происходило тоже с помощью скрипткиддинга и затроянивания кривых mIRC-базированных клиентов).
Так вот, возвращаясь к теме. Коснёмся той самой истории с 1GbHosting.ru. Случайно совершенно попался на глаза заказ на взлом какого-то сайтика. Ломать его мы, конечно не собирались, но просто ради интереса решили посмотреть что ещё хостится рядом с ним (тогда ещё был жив замечательнейший сервис domainsdb.net. Пусть земля ему будет пухом). Обнаружили, что там хостится как раз тот самый файлосервис, о котором я говорил чуть выше. Написан на пхп, весь в коричневых тонах, по функционалу - нечто типа рапидшары. Проверки расширений загружаемых файлов и вообще хоть какой-нибудь нормальной защиты от анального имения не стояло. Залили мы туда замечательнейшую штуку. Тоже великую разработку наших росийских друзей, r57.php. Скриптик уже сам по себе позволяет поиметь малограмотно настроенные сервера, но админ на 1Gb был всё же грамотный. Звали его, помнится, Андрей, чтоли, или тоже Дима (судя по имени юзера на сервере), в общем имени не помню, ибо прошло уже много лет. Так вот, скриптик был, конечно, хороший, но на нормально настроенном сервере с разграниченными правами он нам мало чем мог помочь. Зато с его помощью мы (да-да, "мы, Николай Второй" (с) народная пословица. Конечно же под "мы" я имею в веду себя, просто с долей ностальгии отдаю должное памяти хак-тима) залили на этот же сервак... Что бы Вы думали?.. Radmin!!! ;). Просто залить его было мало. Требовалось его запустить в режиме сервиса, и, мало того, заставить работать на порте отличном от дефолтного и с нужным паролем (чтоб не отдавать свой хлеб другим). Если первое было не так сложно, у радмина у самого был ключик для автоматической регистрации себя как сервиса и второй ключик для старта этого сервиса, то для нужной конфигурации пришлось конфигурять радмин локально, экспортить с помощью регедита, который в вайне конечно же присутствует из коробки, по счастью) кусок реестра с настройками, загружать его туда же, на этот сервак и с помощью чтения манов по винде, кувалды и такой-то матери мы таки импортнули туда этот кусок реестра имея только консольный доступ (через r57). Сразу оговорюсь, не смотря на то, что радмин таки получилось залить и он таки работал, графического доступа получить не удалось, т.к. он упорно не грузил либу для видеозахвата (да и вообще, заставить работать там что либо состоящее более, чем из одного бинарника было невозможно), но доступа к ФС, который он тоже предоставляет - нам было предостаточно. В общем, после удачного захода по радмину, я написал в общий (не приватный) канал, что 1GbHosting pwned и дал ссылку на r57. И дал пароль от радмина этому самому Диме на приватном канале. Тут немного отступлю от темы ещё раз ибо подошло время представить еще одного участника нашей типы. Т.н. "ученика". Парня с ником DrPepper. Впринципе, в жизни, как позже выяснилось - более-менее нормальный парень, хоть и на своей волне (хотя мы все, собственно, на своей волне). Теперь возвращаемся обратно к теме. Шаримся мы, значит, с Димой по ФС этого сервака, смотрим что там вкусного есть, отмечаем за одно, что почти везде (во всех дирах с другими сайтами), кроме директории логов доступ ro+создание файла. Дима заливает туда бекдор на всякий пожарный, чтобы потом вернуться, а я в это время чищу логи за собой и за ним (забавно, но файлы логов оно давало удалить со спокойной душой). Пока лазили, я как раз успел заметить на серваке хомяк юзера с именем админа, полистать пару логов системы мониторинга нагрузки (которая следила за 127 серверами в сегменте, которым рулил этот админ (как я по вхуйзу потом поглядел), ну и успел сказать Диме о мониторинге нагрузки. На общий канал я об этом естествено не распространялся (там никто и не знал о радмине на серваке). Тут вдруг ВНЕЗАПНО посреди удаления очередного лога у меня обрывается доступ, я лезу в ирц, и (по счастливой случайности) на общем канале спрашиваю у Димы, что он сделал. С разницей примерно в секунду - он спрашивает у меня тоже самое. Начинаем рыться, что произошло, смотрим, что админ прибил не только радмин, но и тот файлохостинг, через который мы поимели доступ, а так же, естесственно, бекдор (читать логи со скоростью молнии, как оказалось он таки умеет). Начали выяснять "какого хера" и тут выяснилось, что этот самый "ученик", в простонародье "пеппер" полез через r57 тянуть 7Gb'айтный лог с сервера. Естесственно нагрузка на канал поднялась неимоверно, админ это дело увидел и начал разбираться с тем, что же таки приключилось, ну и порубил нас.
История была бы печальная, ибо профита извлечь не удалось, админ нас сам замёл и закрыл все уязвимости без нашей помощи, но ситуацию скрасил дилог с этим "пеппером":
<$me> Пеппер, вот нахрена ты полез тянуть этот файл с сервака и спалил нас?
<DrPepper> Не, ну а я чо, знал чтоли? Хотите, я залью его обратно?
После этого мы с димой свалились под стол и по началу было хотели ему предложить это сделать, но так на смешной ноте и оставили тему. И занялись новыми приключениями, но об этом уже в следующий раз. :)

Asterozoa
#2 - 12.03.2010 - 05:41

:-Dмолодец перцус

Циник
#3 - 12.03.2010 - 09:02

Шикарный пример графоманства. Ским, вот зачем надо было столько "воды" ? Вот так бы было имхо сильно лучше:

Во времена моей бурной молодости состоял я в компании скрипт-киддисов/хакеров. Был у меня напарник Дима, и т.н. "ученик" - парень с ником DrPepper. Удалось нам как-то раз залить r57.php на вендосервер 1GbHosting.ru через быдло-файлохостинг типа рапидшары, который на нём хостился. На этом мы не остановились и залили на этот же сервак... Что бы Вы думали?.. Radmin!!! ;). Сразу оговорюсь, не смотря на то, что радмин таки получилось залить и он таки работал, графического доступа получить не удалось, т.к. он упорно не грузил либу для видеозахвата. Но доступа к ФС, который он тоже предоставляет - нам было предостаточно. В общем, после удачного захода по радмину, я написал в общий (не приватный) канал, что 1GbHosting pwned и дал ссылку на r57. И дал пароль от радмина этому самому Диме на приватном канале. Шаримся мы, значит, с Димой по ФС этого сервака, смотрим что там вкусного есть, отмечаем за одно, что почти везде (во всех дирах с другими сайтами), кроме директории логов доступ ro+создание файла. Дима заливает туда бекдор на всякий пожарный, чтобы потом вернуться, а я в это время чищу логи за собой и за ним (забавно, но файлы логов оно давало удалить со спокойной душой). Пока лазили, я как раз успел заметить на серваке хомяк юзера с именем админа, полистать пару логов системы мониторинга нагрузки, ну и успел сказать Диме о мониторинге нагрузки. На общий канал я об этом естествено не распространялся (там никто и не знал о радмине на серваке). Тут вдруг ВНЕЗАПНО посреди удаления очередного лога у меня обрывается доступ, я лезу в ирц, и (по счастливой случайности) на общем канале спрашиваю у Димы, что он сделал. С разницей примерно в секунду - он спрашивает у меня тоже самое. Начинаем рыться, что произошло, смотрим, что админ прибил не только радмин, но и тот файлохостинг, через который мы поимели доступ, а так же, естесственно, бекдор (читать логи со скоростью молнии, как оказалось он таки умеет). Начали выяснять "какого хера" и тут выяснилось, что этот самый "ученик", в простонародье "пеппер" полез через r57 тянуть 7Gb'айтный лог с сервера. Естесственно нагрузка на канал поднялась неимоверно, админ это дело увидел и начал разбираться с тем, что же таки приключилось, ну и порубил нас.
История была бы печальная, ибо профита извлечь не удалось, админ нас сам замёл и закрыл все уязвимости без нашей помощи, но ситуацию скрасил дилог с этим "пеппером":
<$me> Пеппер, вот нахрена ты полез тянуть этот файл с сервака и спалил нас?
<DrPepper> Не, ну а я чо, знал чтоли? Хотите, я залью его обратно?
После этого мы с димой свалились под стол и по началу было хотели ему предложить это сделать, но так на смешной ноте и оставили тему. И занялись новыми приключениями, но об этом уже в следующий раз. :)

White5178
#4 - 12.03.2010 - 15:24

да ладно, и с водой прикольно:)

pumbez
#5 - 08.04.2010 - 05:32

Так и хочется сказать - за Вами уже выехали ;)

pumbez
#6 - 08.04.2010 - 05:32

А с водой больше понравилось, особенно про 5 отключений.

Alemaz
#7 - 10.04.2010 - 12:11

За время, потраченное на чтение, Ским хакнул ваш комп :). Дважды

к0s7ёr
#8 - 10.04.2010 - 12:18

я спасся?
К списку вопросов

Быстрый ответ
Имя:      Пароль:    
Текст сообщения:

«ibash.org.ru — Новый цитатник Рунета» Почта вебмастера: imail@ibash.org.ru