nahoru

Jak hackovali zkouřeného tučňáka

Jiří X. Doležal 2. května 2002 • 11:49

Mé exhibice stran počítačové bezpečnosti, úspěšně zakončené expozicí na veletrhu Internet Expo (můj hax()uorský stánek U zkouřeného tučňáka patřil k tomu nejhodnotnějšímu, co jsem na veletrhu zahlédl), upoutaly pozornost profesionálů na počítačovou bezpečnost...

Foto
. Možná k tomu přispělo, že se netajím faktem, kterak jsem si mašinu zabezpečoval zkouřenej. Anebo snad logo mé workstation?
Nevím. Každopádně jsem dostal mail od pana Elsnera. Že jako je to hezký, ty moje pokusy, ale on že je ten profesionál, a tak mi posílá bonusový kód na test bezpečnosti mého počítače, ať si to zkusím, jak to mám děravý...
Našel jsem páně Elsnerův server, zadal bonus kód do scanneru, do okna prohlížeče se napsalo, že se něco testuje a po cca dvou minutách mi scannerek napsal, že se průnik nezdařil.
Poslal jsem stránku panu Elsnerovi, ať už jako neotravuje, a vzápětí četl odpověď. Komerční scanner je samozřejmě jedna věc, cílený útok druhá, pokud mu dám písemný souhlas k hacku, tak budu mrkat. Obratem jsem mu jej udělil - s tím, že, pokud se mi do počítače nedostane, napíše o věci štěpný textík do security namodro. Po deseti dnech mazání mailů přišel text ke schválení...

JXD NEPROLOMEN
Před týdnem jsme se s JXD bavili o tom, jak špatně jsou zabezpečovány počítače proti útokům z Internetu. Zastávám názor, že téměř všude se dá dostat. Z našeho vzájemného rozhovoru posléze vznikla dohoda, že budu simulovat chování hackera, který se snaží dostat do jeho počítače a tím otestujeme kvalitu jeho zabezpečení. Úkol pro mě zněl: do jednoho týdne od naší dohody přečíst soubor "takovejchbysenašlo.txt" umístěný na ploše jeho PC. Vzhledem k tomu, že začátkem roku vyzval JXD všechny hackery světa k prolomení jeho Windows 2000 s instalovaným firewallem Zone alarm a za prolomení vypsal i odměnu v podobě krabice s legálními Windows XP, a přesto nebyl nikým prolomen, bylo mi jasné, že úkol vskutku nebude jednoduchý. V té době JXD také zveřejnil, že jeho firewall zachytával kolem tisícovky útoků snaživých hackerů denně. Myslím, že hackeři udělali jednu zásadní chybu, útočili na špatné místo (ve špatné vrstvě) a jejich síťové scannery a modifikované pakety úspěšně blokoval zmiňovaný firewall. Já jsem se rozhodl útočit až na aplikační vrstvu. Z hlaviček MIME získaných z korespondence s JXD jsem měl pro tento typ útoku už tu nejdůležitější informaci. Na počítači je jako poštovní klient Outlook Express 6.00.2600.0000. Začal jsem tedy na adresu JXD odesílat různé maily, jež obsahovaly prvek IFRAME, který otevíral firewall Zone alarm zevnitř a realizoval tak spojení s mým testovacím web serverem. Postupně jsem tak získával další důležité informace, jako jsou instalované opravné balíky IE, instalovanou verzi Windows Media Playeru, verzi Microsoft Virtual Machine, detailní číslo verze jeho operačního systému Windows 2000 Professional CZ a další. Na základě těchto důležitých informací jsem pak ušil několik útoků tomuto počítači na míru. Vzhledem k instalovaným opravným balíčkům IE nemělo cenu používat klasický útok falšováním Content-Type, tudíž jsem útoky zaměřil na propojení OE s aplikacemi z balíku Office. Útoky neproběhly úspěšně, ony totiž pro mě překvapivě tyto aplikace na počítači JXD nainstalovány nejsou, a to ani volně stažitelné prohlížeče dokumentů těchto aplikací. Zvolil jsem tedy útok z jiného soudku. Jde o útok, při kterém se obejde nemožnost skriptovat v rámci OE6 (standardně je v OE6 nastaveno větší zabezpečení, které zabraňuje v mailech používat prvky pro tvorbu dynamického obsahu). V krátkosti scénář: přijatý mail v OE spustí přehrávání klipu v WMP 7.1, ten pomocí Player.LanchURL spustí defaultní prohlížeč IE6, ten zase vloženým skriptem identifikuje adresář, ve kterém je spuštěn a spustí ze stejného adresáře předem uložený chm soubor. Chm soubor pak spustí mnou zaslaný exe soubor. Trochu jsem podcenil přípravu a na poprvé to nevyšlo. Když jsem zkoušel opakovat tento útok, již lehce vylepšený, už se jako defaultní prohlížeč na počítači JXD nespouštěl IE6, ale Mozilla 0.6. JXD se v momentě, kdy se mu z OE spustil IE a začal cosi otevírat, vylekal a změnil defaultní prohlížeč. Jediným výsledkem tohoto pokusu tedy bylo, že jako defaultní prohlížeč měl nyní nastavenou Mozillu 0.6. V tomto útoku tedy nemělo smysl dále pokračovat. Tato změna však umožnila jiný typ útoku. V Mozille ve verzi 0.6 je chyba v implementaci dekódování Jpeg formátu a lze tedy přímo do obrázku, jež se má v Mozille zobrazit, vložit ASM kód, který se automaticky spustí v kontextu tohoto prohlížeče. Protože se jedná o velice složitou metodu na zvládnutí, použití této možnosti jsem zavrhnul. Zabezpečení počítače JXD tedy zůstalo nepokořeno.

Mnoho lidí jak u nás v České republice, tak po celém světě, žije v mylné představě, že zabezpečení počítačů proti útokům z Internetu představuje pouze dobrý firewall. Zcela zapomínají na to, že bezpečnost počítačů a tím i bezpečnost firemních dat, to je celá strategie postupů a opatření. Mnoho lidí a firem žije skutečně ve falešném pocitu bezpečí. Situace je tak žalostná, že se dá docela lehce proniknout do tisíců počítačových sítí. Od malých firem až po nadnárodní koncerny a vládní instituce, k JXD je to však téměř nemožné.

Poprosil jsem JXD o komentář z jeho pohledu:
Linux - zadarmo a legálně, win2k - za peníze a fungujou. I když je zabezpečuje takovej lamer jako já:)))))))))))))))))))))))))) Ať žije Microsoft, globalizace a jaderná energetika, alternativci smrděj, tučňák je přijatelný jen jako módní doplněk, mám rád Billa Gatese a opravdu by mne zajímalo, jak je možné, že mne za tu reklamu, co jsem Windows 2000 Professional udělal, Microsoft dosud nepodplatil. Taky kvůli tomu už nepíšu o Linuxu. :)))))))))))) :) djX
Daniel Elsner




Postavil jsem se k věci jako muž a napsal několik vážně míněných řádek:

Od počátku útoku mě autor fascinoval - všechny chyby, které se pokoušel využít, byly aktuální jak černé uhlí (pro méně chápavé - velmi neaktuální). Když mi však vítězoslavně oznámil, že jsem si jako defaultní browser nastavil Mozzilu, pochopil jsem, že to nemá cenu.
Nikoliv, pane Elsnere, nemám jako defaultní browser nyní nastavenu Mozzilu, dokonce ani to neumíte poznat. Jenom ji používám, když stahuju nakažené soubory z podezřelých serverů. To, že jste našel v logách Vašeho serveru podpis mé Mozzily, neznamená, že bych ji měl nastavenu jako defaultní browser (tam zůstávám pro jeho kvality věrný MSIE) a že by mi Mozzilu Vaše bugy spustily. Otisk mé Mozzily znamená, že jsem Vám ty exáče, kterými jste mě chtěl hacknout, z Vašeho serveru zcizil. Copak si nepamatujete, jak jsem Vám je (přejmenované, vykastrované na ex_) posílal nazpátek? Pokud mi nevěříte, rád je - pro zkoumavé - vystavím na webu :))))) djX

Jinak k mému výše uvedenému komentáři: Zapomněl jsem dodat, že smrděj nejen alternativci, ale i tučňáci a minimálně 60 procent linuxářů, co jsem v životě osobně poznal.
V hluboké úctě PhDr. Jiří X. Doležal




Odeslal jsem a čekal, kdy najdu textík na hax()uorských serverech nebo alespoň na serveru pana Elsnera. Přišlo několik hašteřivých emailů, článku jsem se nedočkal. Proto mi nezbylo, než vítězství zkouřeného tučňáka zveřejnit zde.