Video: Крутой хакер покажет нам, как это делается | Паблос Холман TEDxMidwests (Septembra 2024)
Vďaka hrsti príkazov, ktoré som napísal do okna terminálu na mojom notebooku so zapožičaným systémom Linux, sa mi podarilo prevziať vzdialený počítač so systémom Windows. Aj keď sa po celý čas diabolsky chichotám, pridal som si pre seba aj používateľský účet a vzdialene reštartoval počítač.
Robil som hacking, alebo skôr proto-hacking, a bol to obrovský zhon.
Vždy som sa považoval za trochu technologického geeka na vrchole informačného novinára. Spravujem svoju vlastnú sieť a rád píšem svoje vlastné skripty a malé aplikácie. Rád demontujem hardvér a inštalujem vlastný firmvér na zariadenia. Nikdy som však nevedel, ako si tieto schopnosti vziať a dať ich na diaľku, aby prevzal počítač. Vedel som, ako používať niektoré nástroje, ale použil som ich ako ochrancu na ochranu svojej siete. Nevedel som, ako dať dohromady zručnosti, aby sa skutočne dostali dovnútra. Až doteraz.
„Penetračný tester jednej osoby je hackerom druhej osoby, “ povedal Mike Belton, vedúci tímu spoločnosti na testovanie penetrácií Rapid7's Assessment Services, našej malej triede Hacker 101 v New Yorku. Rovnaké nástroje, ktoré správcovia sietí používajú na prehľadávanie sietí na identifikáciu problémov a škodlivej činnosti, sú rovnaké ako tie, ktoré hackeri používajú na získanie nezákonného prístupu k údajom a počítačom.
„Nemusíš spôsobovať škodu hackerovi, “ pripomenul nám Belton.
Hacker 101: Linux
Každý z nás v triede Belton mal notebook so systémom Kali Linux, distribúciou v systéme Linux navrhnutú špeciálne na testovanie penetrácie, ktorý bol pripojený k sieti obsahujúcej kombináciu zraniteľných počítačov so systémom Windows a Linux. Belton nám ukázal, ako používať Wireshark, nmap, niekoľko ďalších nástrojov príkazového riadku a Metasploit, sadu na penetračnú kontrolu spravovanú Rapid7.
„Našli sme“ počítač so systémom Linux s nesprávne nakonfigurovanou službou zdieľania súborov NFS. Využili sme chybu na skopírovanie vlastného kľúča SSH do vzdialeného počítača so systémom Linux, aby sme sa mohli prihlásiť ako root. Aj keď sme nemali root heslo, podarilo sa nám získať prístup k domovskému adresáru používateľa, pretože systém NFS bol nesprávne nakonfigurovaný a to bolo všetko, čo sme potrebovali.
Je tu ponaučenie, ktoré sa tu môžeme naučiť. Hackeri nemusia brutálne nútiť vynútiť heslo root, ak administrátori a používatelia nechajú otvory tak široko otvorené.
Chodil som okolo a čítal som správy v doručenej pošte, zistil som, že je nainštalovaná TikiWiki, a našiel som súbor hesiel, ktorý sa skrýval v adresári zálohy. Viem, že to bol VM starostlivo vytvorený so zraniteľnosťou a chybami, ale stále to bolo pekné otváranie očí (a zábavné!) Pri pohľade na náhodné adresáre a uvedomovanie si, koľko informácií môže človek získať len tým, že je zvedavý.
V skutočnom scenári by som mohol použiť tento súbor hesiel pochovaný v adresári zálohy na získanie prístupu na webový server alebo iné citlivé počítače. Mohol som sa pozrieť na konfiguračný súbor TikiWiki pre heslo databázy.
Hacker 101: Windows XP
Belton nám tiež ukázal, ako používať Metasploit na diaľkové využitie počítača so systémom Windows XP. Z predchádzajúcich prieskumných aktivít sme vedeli, že IP adresa počítačov so systémom Windows by sme mohli zacieliť. Nakonfigurovali sme produkt Metasploit tak, aby hľadal zraniteľnosť pri spustení vzdialeného kódu, ktorá existovala v systéme Windows 2000, XP a 2003 Server, ako aj v systéme Windows Vista a Windows Server 2008 (CVE-2008-4250). Aj keď spoločnosť Microsoft chybu opravila v roku 2008 (MS08-067), Belton povedal, že pri testovaní klientskych sietí stále vidí počítače s touto zraniteľnosťou.
Metasploit robí celý zážitok pocitom detskej hry. Pri nastavení cieľového počítača a užitočného zaťaženia sme na spustenie útoku zadali slovo „exploit“. Mal som mentálny obraz katapultu, ktorý preletel s ohnivou guľou a vrazil do hradných múrov.
„Využili ste starý virtuálny počítač XP a máte aktívny obal meracieho prístroja, “ povedal Belton. Prial som si, aby sme mali toto cvičenie zvukové efekty. Buď sme potrebovali batmanský „Pow“ alebo potlesk v konzervách, nie som si istý, ktorá.
Zobrali sme snímky obrazovky systému Windows a počítač som reštartoval (niečo, čo by skutočný hacker nerobil, pretože cieľom je tajnosť). Vytvorili sme tiež používateľské účty v radiči domény Windows s oprávneniami správcu. V tomto okamihu bolo jednoduché otvoriť reláciu vzdialenej pracovnej plochy a prihlásiť sa pomocou našich nových účtov a urobiť všetko, čo sme chceli.
Nástroje používané pre dobré alebo zlé
Nástroje samotné nie sú zlé. Pravidelne ich používam ako správcu siete a testera. Podozrenie môže byť osoba, ktorá ich používa. A po tomto cvičení pochopím „hackerstvo pre lulz“, ktoré hackerské vtipáči Lulz Security zastával pred niekoľkými rokmi, keď pokračovali vo svojej ničivej horúčke. Bol som sklamaný, keď nám bolo povedané, že trieda je hore. Práve som začal!
„Nemusíte vedieť toľko toho, aby ste spôsobili väčšie škody, “ povedal Belton. Nástroje to uľahčujú, ale stále musíte poznať dosť informácií (alebo musíte byť schopní vyhľadávať online), aby ste porozumeli tomu, čo vidíte na obrazovke.
Hackerské myslenie nie je technické znalosti, ale skôr ochota okolo sa hrabať. Nestačí povedať, že môj počítač nemá citlivé údaje, takže každý, kto sa prihlási, nemôže spôsobiť škodu. Osoba, ktorá prichádza, je dosť zvědavá na to, aby zistila, čo ešte som urobila, na ktoré ostatné počítače som zmapovala alebo do ktorých súborov som zmazala. Sú to informácie, ktoré si vyžadujú kopanie, čo bude mojím pádom. Presne to sú títo ľudia dosť zvedaví, aby ich našli.
Preto musíme byť s našimi obranami lepší.
Poučenie
Išiel som domov a zistil som, že zatiaľ čo môj počítač so systémom Windows XP bol úplne opravený, mal som zrejme server Windows 2003 s rovnakou chybou RCE, akú sme hrali v triede. Oops. Nikdy som tento stroj neaktualizoval, pretože to je už roky, čo som s ním urobil čokoľvek, napriek tomu, že som ho spustil a bežal v sieti. Nebudem robiť túto chybu znova.
Platia rovnaké pravidlá: musíme držať krok s opravami softvéru a aktualizáciami. Používajte siete VPN vždy, keď sa nachádzame vo verejných bezdrôtových sieťach. Uistite sa, že správne nakonfigurujeme aplikácie a služby, napríklad zmenu predvolených hesiel a vypnutie služieb, ktoré nepoužívame.
Šťastný obrana!
