Hackerských 101 - MujMAC.cz - Apple, Mac OS X, Apple iPod

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:

Seriály

Více seriálů



Software

Hackerských 101

macosearly

9. prosince 2002, 00.00 | Všichni mluví o firewallech, (ne)bezpečnosti operačních systémů, ale co ti hackeři vlastně dělají? Tedy kromě toho, že nahradí webové stránky NASA pornem?

Několik mých známých, inspirovaných předešlým dílem o bezpečnosti OS X počítačů, na mne vzneslo dotaz, respektive připomínku, že bych mohl alespoň v krátkosti vysvětlit, co ten ošklivý hacker chce vlastně jejich počítači udělat...

Don't panic
Na prvním místě je třeba podotknout, že není třeba panikařit. Když se na celý problém podíváte z psychologického hlediska, tak se hacker chce dostat "na kobylku" počítači, který je dostatečně známý a tudíž mu jeho výkon přinese nějakou popularitu. Samozřejmě také existují útoky na obchodní data společností - vždyť co může být pro konkurenci zajímavějšího, než seznam všech vašich ochodních partnerů, naservírovaný na stříbrném podnose (a pokud útočník data ještě smaže, buď se prověří kvalita zálohování v napadené firmě, nebo, pokud žádné nebylo, lze rovnou do dané firmy napsat kondolenční dopis). Pokud tedy nejste systémovými administrátory na nějakém opravdu citlivém místě, pravděpodobnost napadení je dost mizivá. A pokud jste, asi nepotřebujete číst tento článek :)) Mnohem častěji, než se samotným útokem hackera, se můžete setkat s útokem programu, který byl za podobným účelem napsán. I program nmap, který jsem použil v minulém díle, lze zneužít. Takový program pak obsahuje databázi chyb jednotlivých operačních systémů, programů nebo služeb a zkouší na jednu IP adresu pro druhé, co umí. A pokud se mu napadení povede, pošle třeba email svému tvůrci, který příště ví, kam má jít.

Systémové služby
Každá služba, která na počítači běží, je potenciálním zdrojem problémů. Proto, jak podotkl v diskusi pod minulým článkem jeden z častých přispěvatelů, chodí OS X s naprostou většinou služeb vypnutou. Je zřejmé, že pokud je služba neaktivní, nedává prostor k napadení. Kromě služeb, které může uživatel spouštět a vypínat, je v systému ještě spousta podpůrných programů, které fungují trvale, nebo je nelze vypnout vůbec. To, co patří mezi permanentně zapnuté služby, je například reakce na ping. Ping je program, který posílá po síti ICMP pakety, se zapnutým potvrzením o příjmu. Pokud zařízení (počítač, tiskárna se síťovou kartou, router) adresovaný paket přijme, zjistí, že má poslat odesilateli potvrzení a bez dalšího to udělá. Ping se tím dozví, že na dané adrese je aktivní zařízení a zobrazí dobu, která uplynula mezi odeslání požadavku a přijetím potvrzení. Běžného uživatele ani nenapadne, že by takový proces šel zneužít. A jak uvidíte, šel...

Představte si server na internetu a počítač, který mu posílá PING pakety, aby zjistil, jestli je spuštěný. Server tedy odpoví na požadavek. Ale, co když těch požadavků přijde najednou tisíce nebo deseti tisíce? Dojde k zahlcení serveru, protože nebude dělat nic jiného, než odpovídat na tyto požadavky. Z tohoto důvodu lze ve firewallu nastavit blokování ICMP paketů, takže server sice požadavek obdrží, ale pozná, že jde o ICMP a nereaguje. Zmíněným způsobem funguje třeba server www.atlas.cz

Jak jste asi rychle pochopili, je snad nekonečně variant různých útoků, s různými cíly. Mezi oblíbené varianty patří zneužití SMTP, které se stará o odesílání e-mailů, takže server lze použít k odesílání spamu. Další variantou může být zneužití POP3, k získání neomezeného přístupu do počítače. Tento problém se snad již v novějších operačních systémech nevyskytuje, ale princip by byl asi následující: POP3 protokol používá e-mailový klient ke stáhnutí pošty. Aby služba, která se o to stará, mohla pracovat se všemi uživateli, musí být puštěna s maximálním právy. Hacker se pak připojí port 110 z našeho výpisu z minulého dílu. Podle specifikace POP3 protokolu je komunikace asi následující:

Server: čeká na portu 110
Klient: započne komunikaci
Server: +OK AppleMailServer 10.2.2.0 POP3 server at ns.apple.cz ready
Klient: USER _nekdo z CDS_
Server: +OK Password required for _jmeno_
Klient: PASS _heslo_

Pokud se nad výpisem zamyslíte, sami uvidíte několik problémů:

  • Proč se Černý, může připojit ze svého počítače k mail serveru CDS?
  • Potřebují vybírat poštu jinde než z firmy? Pokud ano, proč nemají nastavený jiný port, který není tak do očí bijící?
  • Proč nepoužívají zabezpečenou verzi protokolu?
  • A teď k chybě, která je již určitě odstraněna (v OS X na 100%, zkoušel jsem to). Chyba (prostor pro problém) spočívala v tom, že server vždy očekával odpověď na svůj požadavek ve správné posloupnosti. To znamenalo, že když klient napsal "USER", další mělo přijít heslo, které je však maximálně dlouhé 30 znaků. A tak programátor nastavil proměnnou pro heslo na velikost o něco větší, 60 znaků. A hacker tam vložil řetězec 200 znaků dlouhý a tím způsobil chybu programu. Program spadl do promptu, ale zároveň zůstala nastavená uživatelská práva, takže si každý mohl dělat, co chtěl.

    Co napsat závěrem?
    Počítač, který je připojen pevným přípojením k internetu, může být napaden. Ať už hackerem, nebo jím napsaným programem. Pravděpodobnost je malá, ale existuje. Chránit se můžeme několika způsoby, o kterých je tato série. Základní poučkou je to, abychom nepouštěli služby, o kterých nevíme, co dělají, případně, jak je zabezpečit.

    Obsah seriálu (více o seriálu):

    Tématické zařazení:

     » Rubriky  » Informace  

     » Rubriky  » Agregator  

     » Rubriky  » Software  

    Diskuse k článku

     

    Vložit nový příspěvek   Sbalit příspěvky

     

    Díky za článek

    Autor: Miloš Bártů Muž

    Založeno: 09.12.2002, 16:57
    Odpovědí: 0

    :-)

    Odpovědět na příspěvek

    RE: Díky za článek

    Autor: Robert Cerny Muž

    Založeno: 09.12.2002, 17:14

    Co, podarilo se vam nekoho hacknout?
    :))

    Odpovědět na příspěvek

    RE: RE: Díky za článek

    Autor: Milos Bartu Muž

    Založeno: 09.12.2002, 18:47

    To ne, nemám čas na hackování, asi by to nebyl problém, ( treba SQL servery od M$, kde nekdo nevymaze puvodniho superuzivatele :-)) ... ale i tak , človek se pořád dozvídá něco, co neví. Bohuzel z vlastnich zkusenosti vim, ze oceneni informaci a know/how je v CR v nedohlednu i kdyz by to lide/zakaznici meli povazovat za ZASADNI vyhodu a parametr pri rozhodovani. proto to podekovani. Protoze HW, SW doda kazdy, ale ne kazdy je schopen navrhnout, naistalovat a rozchodit, zabezpecit , poradit a tak - vsak vite, kazdodenni praxe . A zakaznici jsou ve vetsine pripadu schopni akorat tak porovnat parametr CENA za cokoliv hmotneho, sluzby je nezajimaji az do prvniho problemu, kdy jsou nuceni je poptavat - a pak nadavaji na kohosi, protoze az na desaty pokus zjisti, ze parametr CENA je o nicem , protoze si nekoupili sluzbu "ano vime , jak to resit". Pevne verim, ze "obchod" s know/how bude v kurzu jiz v tomto desetileti :-)

    Odpovědět na příspěvek

    RE: RE: RE: Díky za článek

    Autor: Robert Cerny Muž

    Založeno: 09.12.2002, 19:04

    Aha, vy jste chtel vlastne napsat, ze je to uzitecnej clanek? Tak to dekuju...
    A ohledne tech zakazniku, cesky clovek situaci jeste vylepsil. Nejen ze nakupuje jen podle ceny, ale taky si necha od nekoho, kdo vi, o cem je rec, udelat nabidku, a pak si to necha postavit od kamarada za flasku...

    Odpovědět na příspěvek

    RE: RE: RE: RE: Díky za článek

    Autor: leos silny Muž

    Založeno: 10.12.2002, 08:45

    tak, tak, velmi spravne postrehy. Sam jsem se setkal s pripadem "to stoji tolik ? za to si koupim 15 kg veproveho v Makru!" :))
    jinak bude-li tato serie clanku pokracovat, bude to jedine dobre.

    Odpovědět na příspěvek

    RE: RE: RE: RE: RE: Díky za článek

    Autor: Miloš Bártů Muž

    Založeno: 10.12.2002, 10:07

    S tim veprovim , to je opravdu EXTRA !!! Pokusim se aplikovat pri vyjednavani ceny s amíky :-)))

    Odpovědět na příspěvek

    RE: RE: RE: RE: RE: Díky za článek

    Autor: Ondra Nekola Muž

    Založeno: 10.12.2002, 10:12

    Po me chtel jeden znamej poradit s koupi pocitace. Chce do toho investovat tak 12kKc ;(
    Je tezke vysvetlit rozdil mezi GF2MX noname a znackovou kartou ;(
    A o software pomlcim.

    Odpovědět na příspěvek

    Ochrana databazi

    Autor: Petr Hrncir Muž

    Založeno: 10.12.2002, 03:00
    Odpovědí: 0

    V nekterych firmach by se meli hlavne naucit takove elementarni veci jako skryvat adresaty hromadnych e-mailu. Od te doby, co nektera DTP zmenila maily, tak bych posbiral docela slusnou databazi jejich klientu:/ Stejne jako v pripade uklizecky nebo hloupe sekretarky je jim potom sebelepsi softwarova ochrana k nicemu...

    Jinak tahle serie je skvela a tesim se na dalsi dily! Hodne zdaru!

    Odpovědět na příspěvek

    bezpeci pro vsechny

    Autor: Ondra Nekola Muž

    Založeno: 10.12.2002, 09:11
    Odpovědí: 0

    Nemyslim si, ze by se problem bezpeci vyrazneji tykal jen exponovanych mist, jak je nazaceno na zacatku clanku. Klasicka historka: Clovek si nainstaloval RedHata, rozchodil ppp a pul hodiny serfoval. Pak se odpojil. Za tu dobu z jeho stroje odeslo 3000 spamu ;(
    Mozna ze nikdo nema zajem na obsahu vaseho stroje, ale muze ho pouzit jako zakladnu pro dalsi tazeni. A nebo zkousi plosne aplikovat nejaky exploit.
    BTW: nevite nekdo, jaka je prumerna zivotnost MacOSoveho honey potu?

    Odpovědět na příspěvek

    RE: bezpeci pro vsechny

    Autor: Ondra Nekola Muž

    Založeno: 10.12.2002, 09:12

    Ach, zapomel jsem rict, ze je to uzitecnej clanek ;)

    Odpovědět na příspěvek

    RE: bezpeci pro vsechny

    Autor: JJ Muž

    Založeno: 10.12.2002, 12:25

    Já jsem zase jednou udělal tu blbost, že jsem kamarádovi u nás doma na ADSL vystavil Windowsový server (chudák má jen ISDN). Do dvou dnů na stroji bylo řádově tři giga pornofilmů (aspoň tak usuzuji z názvů) a MP3 fajlů. O procesech přivěšených na jakýsi pofiderní IRC server nemluvě. Pododtýkám, že kamarád je PC power user a server byl podle jeho mínění opatchován a jinak slušně zabezpečen...

    Když jsem to pak zkoumal, zjistil jsem, že to je belgická hackerská skupina, která prostě scanuje rozsahy adres ADSL zákazníků a když najde nezabezpečený počítač, tak si z něj udělá skladiště.

    IMHO s rozmachem broadbandu a permanentního připojení bude na bezpečnosti záviset čím dál víc. Problém je ale i na straně poskytovatelů služeb. Routery a ADSL modemy od Alcatelu, které se velmi hojně používají (protože jsou levné) jsou děravé jak cedník. Přesto jsou v reklamách uváděny jako bezpečné firewally :-((

    Jinak dobrý článek. Podobné články a rozumnější přístup Apple (v porovnání s MS) snad pomohou zabránit tomu, aby se s OS X stalo něco takového jako s Windows.

    Odpovědět na příspěvek

    RE: RE: bezpeci pro vsechny

    Autor: Ondra Nekola Muž

    Založeno: 10.12.2002, 14:47

    Na druhou cast je Apple chranen diky "security by obscurity". Zajimave by bylo, jak by to vypadalo s bezpecnosti, kdyby mel takovy podil na instalacich jako Woknouz nebo Tucnak.

    Bezpecnost se imho neda delat tak, ze se opatchovava, co se da. Bezpecnost by mela vznikat tak, ze se to navrhne a implementuje striktne bezpecne. Jak je to u apple nemohu soudit.

    Odpovědět na příspěvek

    RE: RE: bezpeci pro vsechny

    Autor: Ondra Nekola Muž

    Založeno: 10.12.2002, 14:57

    Na druhou cast je Apple chranen diky "security by obscurity". Zajimave by bylo, jak by to vypadalo s bezpecnosti, kdyby mel takovy podil na instalacich jako Woknouz nebo Tucnak.

    Bezpecnost se imho neda delat tak, ze se opatchovava, co se da. Bezpecnost by mela vznikat tak, ze se to navrhne a implementuje striktne bezpecne. Jak je to u apple nemohu soudit.

    Odpovědět na příspěvek

     

     

    Odpověď na příspěvek:

    V nekterych firmach by se meli hlavne naucit takove elementarni veci jako skryvat adresaty hromadnych e-mailu. Od te doby, co nektera DTP zmenila maily, tak bych posbiral docela slusnou databazi jejich klientu:/ Stejne jako v pripade uklizecky nebo hloupe sekretarky je jim potom sebelepsi softwarova ochrana k nicemu...

    Jinak tahle serie je skvela a tesim se na dalsi dily! Hodne zdaru!


    Jméno:

    Pohlaví:

    ,

    E-mail:

    Předmět:

    Příspěvek:

     

    Kontrola:

    Do spodního pole opište z obrázku 5 znaků:

    Kód pro ověření

     

     

     

     

    Nejčtenější články
    Nejlépe hodnocené články
    Apple kurzy

     

    Přihlášení k mému účtu

    Uživatelské jméno:

    Heslo: