Jau anksčiau rašiau apie bandymus automatiniu būdu įterpinėti nutolusį programinį kodą. Ataka primityvi, bet vis gi… Ok, kas būna toliau, kai tokio bandymo atveju, per parametrą pavykstą tą kodą įterpti? Toliau būna bandoma paleisti WebShell’ą. WebShell - vartotojo sąsaja skirta valdyti serverį per naršyklę. Valdyti ne šiaip spaudžiojant pelę, bet tarsi per ssh, turint komandinę eilutę ar kitais būdais, kurie priklauso nuo situacijos. T.y. galimybės būna tokios pačios kaip normaliai prisijungus prie serverio. WebShell’ai būna geri ir blogi. Geri - skirti administratoriams jų sistemų priežiūrai. Tokių rasite daug per google, pvz. kad ir šis: http://www-personal.umich.edu/~mressl/webshell/. Norint juos paleisti, kartais reikia įdiegti papildomas bibliotekas serveryje. Blogi - serverio valdymo perėmimui po įsilaužimo. Pastarieji padaryti taip, kad visko serveryje diegti reikėtų kuo mažiau ir jų veikimui pakaktų standartinės serverio konfigūracijos. WebShell’as į serverį dedamas ir kitais būdais įsilaužus, ne tik aprašytuoju anksčiau, nes tai patogus būdas pasidaryti “atsarginį priėjimą”, jei netyčia serverio skylė butų užlopyta. Web’as yra ta terpė, kuri dažniausiai laisvai praeina pro visas apsaugos priemones, nes web’u visi naudojasi ir jam kelias paliktas atviras. Būtent dėl šios priežasties įsilaužėliai ir mėgsta tokius specializuotus WebShell’us kaip c99shell, remview ar r57shell.

Bet hakeriai nebūtų hakeriais, jei nebandytų ir vieni kitų išdurti. Atsisiųsdami tokį hakerišką WebShell’ą net ir pasižaidimui, būkite atsargūs. Dažnai jų kodas jau būna modifikuotas kitų arba pačių autorių parašytas taip, kad po WebShell’o paleidimo būtų pranešama apie tai, kur jis buvo paleistas. Netrukus po paleidimo galite sulaukti svečių, su kuriais turėsite dalintis serveriu. Todėl žiūrėkit iš kur tokį WebShell’ą imat arba peržvelkit jo programinį kodą ar ten nėra prirašyta ko nors per daug.Dabar pakalbėkim apie adminus. Jie tokius dalykus žinodami bando apsisaugoti nuo WebShell’ų. Kadanagi populiariausi blogi WebShell’ai yra kurti su PHP, tai dažniausiai visos apsaugos priemonės ties tuo ir pasibaigia. Bet jei imtumėm standartinį linux’inį serverį, kuriame veikia PHP tarnyba, tai dažniausiai tame pačiame serveryje rastumėm veikiančią Perl tarnybą, kuriai visiškai vienodai kokie yra PHP nustatymai. Jau pagavai kampą? Taip, jei neveikia su PHP kurtas WebShell’as dėl visokių jo veikimą ribojančių PHP konfigūracijos parametrų, tai niekas netrukdo į serverį įdėti su Perl kurto WebShell’o. Surinkit į google “perl webshell” ir gausi tokių krūvą. Paprasti dalykai turi būti sprendžiami paprastai. Šiam kartui tiek, o prie blogųjų WebShell’ų aš dar sugrįšiu.

» Temos: Programos
» Žymėtis: kaip.tik.ten :: topix.lt :: del.icio.us