IT Blog – Системного Администратора

Для построения ботнетов существует немало инструментов, как приватных, так и публичных. Среди тех, которые можно купить или даже раздобыть бесплатно, особенно выделяется SpyEye. Это одна из лучших на сегодняшний день систем для организации ботнет-сетей. Эта программа, изначально созданная андеграундным кодером под ником gribodemon и впоследствии объединенная с не менее известным трояном Zeus, вобрала в себя лучшие особенности обоих продуктов. Такая популярность играет на пользу исследователям безопасности. Частое использование старых уязвимых админок SpyEye и общедоступные инструменты для отслеживания С&С-серверов (вроде SpyEye Tracker) помогают добраться до ботнета, за которым плохо приглядывают. Об этом и поговорим.
(далее…)

Ни для кого не секрет, что криптография прочно вошла в нашу жизнь. Интернет-сервисы, социальные сети, мобильные устройства — все они хранят в своих базах пароли пользователей, зашифрованные с помощью различных алгоритмов. Наиболее популярным таким алгоритмом сегодня, безусловно, является MD5. О способах его взлома и пойдет речь.

НЕМНОГО О КРИПТОГРАФИИ
Современная криптография включает в себя три направления: шифрование с закрытым ключом, шифрование с открытым ключом и хеширование. Сегодня мы поговорим о том, что такое хеширование и с чем его едят. В целом под хешированием понимают преобразование входных данных произвольной длины в выходную битовую строку фиксированной длины. Чаще всего хеш-функции применяют в процессе аутентификации пользователя (в базе данных обычно хранится хеш пароля вместо самого пароля) и для вычисления контрольных сумм файлов, пакетов данных и т. п. Одним из наиболее известных и широко используемых алгоритмов хеширования является MD5.
(далее…)

Компьютерная криминалистика (или, как ее еще называют, digital forensics) — нужное и важное направление, которое сейчас стало особенно модным. В операционной системе имеется множество компонентов, которые хранят доказательства и следы взлома или преступления, — это вообще очень обширная тема для исследования. Сегодня мы расскажем об одном из таких компонентов и рассмотрим, что можно извлечь из оперативной памяти:
(далее…)

Продолжая начатую тему прокси, хочу рассказать тебе о reverse-прокси. Что это такое? Это некий сервер, который выдаёт себя за веб-сервер, хотя на самом деле только передаёт запросы (проксирует) от клиента настоящему веб-серверу и отсылает его ответы клиенту. Зачем это нужно? Цели могут быть разные. Например, reverse-прокси можно использовать для распределения нагрузки между несколькими внутренними веб-серверами, в качестве WAF или специализированного SSL-сервера, обеспечивающего дополнительный уровень защиты, или кзширующего прокси (думаю, его назначение ясно без дополнительного объяснения). Возможны и комбинированные варианты. В любом случае присутствие проксиков чаще всего стараются скрыть, а сами прокси призваны скрывать внутреннюю структуру системы (действительно, зачем о ней знать кому-то «снаружи»?). Как раз раскрытием и того и другого мы сейчас и займёмся.

Результат работы HTTP-traceroute. Squid в качестве reverse-прокси у Wikipedia.org

Браузер и его плагины, в том числе Java, являются одними из основных объектов атак, направленных на пользователя. Конечно, Java не так распространена, как Flash, но зато реже обновляется, чем и пользуются плохие парни. Как может выглядеть атака? Для начала необходимо определить, какая версия Java установлена у пользователя, и выбрать соответствующий эксплойт. На сайте javatester.org/version.html есть пара хороших вариантов. Дальше нужно включить социальную инженерию и задействовать любые другие способы, чтобы переадресовать пользователя на заранее сформированную страницу. Какие эксплоиты обычно пускают в ход? Например, можно взять не особо палевный хорошенький сплоит к уязвимости-фиче CVE-2010-4452. Атака реализуется хакерами очень просто, так как сплоит есть в Metasploit’e:
(далее…)

Давай рассмотрим вполне обыденную для какой-нибудь компании ситуацию. Есть толпа обычных доменных пользователей, есть некие админы и техподдержка. Последняя, понятное дело, обладает уже привилегированными правами, поэтому нас и интересуют учётки суппорта. Что мы можем сделать?

Существует чудесный протокол RDP, который позволяет получить доступ к удаленному рабочему столу хоста. Этот протокол как раз и используют для удалённого администрирования винды. Ведь это чрезвычайно удобно: «из коробки» работает привязка к учеткам в домене, а серверная часть предустановлена во всех версиях Windows, начиная с ХР и 2000 (и даже с ещё более ранних). Вообще, протокол достаточно хорошо защищен — здесь и шифрование, и возможность применения TLS. Но не все так хорошо, как может показаться на первый взгляд, что нам только на руку. Протокол младше 6-й версии уязвим к атаке man-in-the-middle (MiTM), благодаря чему мы можем расшифровывать данные, которыми обмениваются сервер и клиент, в том числе логин и пароль. С учётом того, что ХР все ещё широко используются как клиентские ОС то мы запросто можем похитить учётку админа. По сути, труднее всего здесь будет «заставить» админчика подключится по RDP. Но если мы проведём MiTM на клиентскую тачку, помучаем её, отключая, например, доступ в Сеть, то её пользователь в скором времени позвонит в техподдержку и попросит удалённой помощи, что нам и нужно . Для лучшего понимания давай рассмотрим сам алгоритм MiTM-атаки на протокол RDP младше 6-й версии:
(далее…)

Выяснилось страшное. Многие не знают, что делать, получив шелл к удаленной Windows-системе, как с ним быть? Консоль пугает своей простотой и приводит в растерянность. Что нужно знать пентестеру, чтобы чувствовать себя комфортнее? Наши ответы мы оформили в виде таблиц-шпаргалок, разбив заготовки полезных команд на несколько разделов.
(далее…)

Эта статья представляет собой полный сборник рецептов, описывающих, как сдампить хеши пользовательских паролей, восстановить исходный пасс путем выполнения брутфорса и получить с помощью извлеченного хеша доступ к защищенным ресурсам, используя недоработки протокола аутентификации NTLM. Минимум теории только практика. Мы собрали все в одном месте и создали полный мануал.
(далее…)

Найден интересный способ разлочки «яблочных» аппаратов.

В iPhone Dev-Team кипит работа над обыкновенным джейлбрейком для iPhone4S. Недавно в твиттере команды появилось сообщение, что предварительная версия джейлбрейка уже готова. В доказательство хакеры показали пару скриншотов, но заметили, что до релиза еще далеко.
(далее…)

Объем рекламного рынка в интернете на данный момент составляет около 10 миллиардов долларов. Один миллиард из них приходится на долю кликфрода. Что это за зверь и как от него защититься, ты узнаешь из этой статьи.
(далее…)