Основные принципы взлома для чайника?

Question

[Мистер Старк]

Поясните для незнающего человека каким образом происходит взлом систем? Достаточно ли знать Ассемблер и Си и UNIX администратирование чтобы взламывать системы ?

Answer 1

[ТыжСисАдмин]

Си полезно знать для того что-бы рыться в исходниках опенсорса - в поисках дыр.
Ассемблер полезно знать для реверсинжинеринга не опенсорса и в принципе для понимания что к чему.

А вообще не на том ресурсе вы задаёте этот вопрос и главное не раскрыли значение слова "систем", да и тему вы подняли на которую в формате Q&A не ответишь.

Да к слову, напомню про Уголовный кодекс - так, на всякий случай.

Answer 2

[g00dv1n]

"Пролезть" можно же и через web приложение))

Ну так поясню как это делается на примере FTP. (рандомный пример)

Допустим на сервере крутится некий someFtp.
И ты решил узнать, можно ли через него пролезть.
Ставишь его себе на машину, фаззишь ( гугли "фаззинг").
Нашел ты в нем какое-то переполнение. Вот тут уже и пригодится ASM и навыки RE.
Подрубаешь все это дело в gdb, копаешь что и как и можно ли эту дыру эксплуатировать.
Например, ты выяснил, что получаешь контроль над стеком и можешь перезаписать EIP.
Далее, заюзав например ROP стайл ( return oriented programming) заставляешь передать управление на твой шеллкод. (Его берешь к примеру из метасплоит какой нибудь bind_tcp/reverse_tcp).

Ну как-то так.

Но так то, это если ты сам хочешь, обычно когда проводят пентест, проверяют на наличие известных дыр.

Comments

[ТыжСисАдмин]

По последнему пункту.
Зависит от того кто и зачем его проводит. Если заказ серьёзный то и флэшки с троянами под офисом раскидать не зазорно ;)

[g00dv1n]

Алексей POS_troi: Ну да )Я согласен, в серьезных пентестах юзают и соц. инженерию и всякие фишки. Я про то, что не будут сами пытаться искать в баги в известных ftp и тд, чисто ради заказа)

Answer 3

[Владимир Мартьянов]

Ищут слабые места и ломают. Си определенно знать надо, чтобы хотя бы похапе читать :-)

Answer 4

[none7]

Чтобы натравить готовый эксплоит на сайт знать вообще ничего не нужно. А при поиске уязвимостей не имея исходника и даже бинарника, нужно как можно больше знаний обо всех смежных областях. Так как дыры обычно случаются, когда программисты и админы используют инструмент, технологию, язык не до конца понимая как оно всё работает. SQL-инъекции самый отличный пример, того. Впрочем дыр в софте нынче всё меньше, сейчас модно искать дыры в мозгах людей.

Comments

[CityCat4]

Дыры в мозгах модно было искать всегда. Этим активно занимались в 90-е - кто помнит "наперсточников", тот поймет :-)

[ТыжСисАдмин]

В мозгах дырки ищют в первую очередь, направленная фишинг рассылка чуть ли не первая мера для старта компании по направленной атаке, раньше собственно то-же классический пример - рытьё в мусоре в поисках информации.

Дыр в ПО столько-же сколько и было, разница лишь в том что сегодня уже есть неписанные стандарты по используемому ПО на первой линии - apache, nginx, openssh и другие. К этому повышенное внимание и независимый аудит почти каждый коммит в репу, но хотя это и не гарантирует безопасность.
Немного хуже дела обстоят с проприетарными программными продуктами, там всё на совести небольшой группы людей и всё зависит от их квалификации и методологии тестирования/разработки.

При аудите (правоправным или нет - не суть важно) чаще ищют уязвимости из разряда "remote exployting" как самые желанные, "local exploiting" то-же штука отличная но использовать её сложнее хотя для социнжинерии в самый раз.

WEB движки и т.п. это отдельный разговор, особенно страдают владельцы сайтов которые разрабатывались "чтоб-было".

Есть к примеру фирма занимающаяся торговлей всякой околоавтомабильной фигнёй и есть у них сайт, с каталогом продукции и ценами. Для редактирования статей и описаний товара используется CKEditor, сайт разрабатывался на заказ и разработчик забыл удалить файл editor/filemanager/connectors/uploadtest.html что собственно предоставило всем желающим возможность загружать всё что душе угодно(правда из разрешенного списка).
В общем сообщил, объяснил. Спасибо не сказали, ошибку не исправили, сайт нынче служит хостингом картинок для рекламы виагры и ещё всякой мути :)

Answer 5

[Дмитрий]

Для взлома веб-приложений почитайте о XSS и SQL Injection. Нужно знать html, javascript, разбираться в php. Асм, С и Unix не понадобятся... Хотя лишними точно не будут! )