Случилось так, что однажды я услышал о сервере одного
крупного университета в моём городе, учусь я в 11 классе,
и, конечно, уже задумывался о том куда, буду поступать. Этот универ заинтересовал
наличием уклона именно на компьютерную безопасность
(они этим очень гордятся ), может быть студентов, живущих в столице нашей родины, и не удивишь этим, но для провинции
это редкость. И, скажем так, я решил проверить какой "компьютерной безопасности" их там учат
🙂 

Судя по внешнему виду университет был крутой, а где крутизна, там и дырявые серверы
🙂 По своим каналам (не водосточным:)) я узнал ,что фактически всем этим богатством заведует
всего один человек. Это радовало, ведь в одиночку 
за всем не уследишь... Атака изнутри была отметена
сразу, по причине отсутствия времени на внедрение и
вхождение в доверие. Нет, конечно можно было попытать счастья: поискать девяносто восьмые выни
или понадеяться на ненастроенные XP и прочее прочее,
но ведь я не взламываю за деньги, а так... для души. Ну что же, удалённо значит удалённо. Первым делом начал сканировать хост...
Host not found... Ну блин крутые, настроили брэндмауэр, снял ping check и продолжил.
Open 21-ftp 80-http,не густо... На сайт я сразу же натравил
IntelliTemper - программу для создания структуры сайта. На сервере крутился apache
1.3.27 - довольно таки крепкая версия и php 4.0.5.Вебмастер явно был большим фанатом виртуальных хостов
🙂 Их там было штук пятнадцать. Нет, это не были личные странички, просто он почти на каждый раздел сайта сделал по виртуал хосту.
Ну, извращенец это не преступление... это диагноз
:-/ Чего там только не было: и лежащие отдельно исходники скриптов,
и сайт новостей без единого скрипта (представляете себе, там огромный архив новостей за несколько лет и каждую
страницу надо открывать как отдельную хтмлку, видимо он до смерти боялся include бага
:)), были всякие пароли к гостевухам, ну и всё в таком роде, ничего дельного. Порывшись ещё минут десять и
не найдя больше ничего, стал коннектится по
ftp. Сразу обрадовало наличие баннера: ProftpD 1.2.Не особо надеясь на удачу я ввёл логин ftp и пустой пароль, вуаля и гостевой
вход осуществлён. Прикольно то, что там у всех пользователей была одна общая директория, доступная, кстати,
и по web (он и для ФТП сделал виртуал хост:)) Правда вот доступа у гостя на первый взгляд никуда не было, даже в incoming и
temp. Директорий было столько, что глаза разбегались. Сразу заметил каталог etc, глупо конечно, но само это название
меня всегда радовало :), в нем (я уже ничему не удивляюсь)
лежало два файла passwd и group. Зачем они там?!!! Была и директория
bin... там лежал ls. Но на него не хватало прав. Там лежали почти все версии выни,
всякие антивирусы, и посреди этого нашлась одна папка с полным доступом!!!
(Повторюсь: я уже ничему не удивляюсь:)) Туда ,конечно же, был залит шелл на PHP, и скрестив пальцы я отдал команду id (поясняю: мог быть включен safe mode, а маяться с его обходом через
5-й параметр функции mail не хотелось, да и мудно это).
Сервер радостно отрапортовал, что мои права
wwwserv! На /etc/master.passwd прав не хватало, .htpasswd'ов нигде не было
🙁 "Ну и ладно", -  подумал я и полез в каталоги пользователей. Там были
всякие научные работы, рефераты, прочая ерунда, всё это добро я сложил в одну папку, tar'нул её,
кинул архив в директорию доступную по web и стал вытягивать. Ну вытягивать 6 метров по диалапу это не очень-то круто,
постоянно ждёшь разрыва связи, но делать было больше нечего. А пока файло тянулось я продолжил изучение. Нашёл
пару неготовых домашних страничек (интересно что они там делали,
ведь на web-сервере не крутилось ни одной home-паги),
какие-то гостевухи, чьи-то аськины логи (не спрашивайте меня, я сам не знаю...:))
и вот зашёл я в один каталог под названием
forcheck (как банально), и что я вижу? До чёрта доков с интригующими названиями: анализ, иняз и другие подобные.
Так... Быстро... tar, web, тянем... Судя по всему это были материалы сессии, предназначенные для дальнейшей проверки
и вёрстки. Дальше как обычно - чистка логов. До всех логов я дотянуться не смог и ушёл,
понадеявшись на отсутствие бдительности со стороны администратора
(он небось очередной виртуальный хост создавал и по запарке не заметил
:)). Короче, понятно всё с их “Компьютерной Безопасностью”. К счастью у меня есть друзья из этого университета,
и как минимум ящик пива мне был
гарантирован 🙂 Нет, не буду я в этот универ поступать...
Хотя с сессией проблем бы не было 🙂 

Обычно в конце статьи все ругают админа и смеются над ним, но так как я уже сделал это в самой статье, позвольте мне
поблагодарить его за упрощение жизни простым студентам. Всё правильно, те студенты у которых ума мало – пусть
корпят над конспектами, а те кто хоть что-то слушал на лекциях по “Компьютерной
безопасности” в этом не нуждаются 🙂 Естественный отбор, блин…

Check Also

DDoS на Bluetooth. Разбираем трюк, который поможет отключить чужую колонку

На свете существует не так много вещей, которые бесят практически всех без исключения. Это…

Оставить мнение