Случилось так, что однажды я услышал о сервере одного
крупного университета в моём городе, учусь я в 11 классе,
и, конечно, уже задумывался о том куда, буду поступать. Этот универ заинтересовал
наличием уклона именно на компьютерную безопасность
(они этим очень гордятся ), может быть студентов, живущих в столице нашей родины, и не удивишь этим, но для провинции
это редкость. И, скажем так, я решил проверить какой "компьютерной безопасности" их там учат
🙂 

Судя по внешнему виду университет был крутой, а где крутизна, там и дырявые серверы
🙂 По своим каналам (не водосточным:)) я узнал ,что фактически всем этим богатством заведует
всего один человек. Это радовало, ведь в одиночку 
за всем не уследишь... Атака изнутри была отметена
сразу, по причине отсутствия времени на внедрение и
вхождение в доверие. Нет, конечно можно было попытать счастья: поискать девяносто восьмые выни
или понадеяться на ненастроенные XP и прочее прочее,
но ведь я не взламываю за деньги, а так... для души. Ну что же, удалённо значит удалённо. Первым делом начал сканировать хост...
Host not found... Ну блин крутые, настроили брэндмауэр, снял ping check и продолжил.
Open 21-ftp 80-http,не густо... На сайт я сразу же натравил
IntelliTemper - программу для создания структуры сайта. На сервере крутился apache
1.3.27 - довольно таки крепкая версия и php 4.0.5.Вебмастер явно был большим фанатом виртуальных хостов
🙂 Их там было штук пятнадцать. Нет, это не были личные странички, просто он почти на каждый раздел сайта сделал по виртуал хосту.
Ну, извращенец это не преступление... это диагноз
:-/ Чего там только не было: и лежащие отдельно исходники скриптов,
и сайт новостей без единого скрипта (представляете себе, там огромный архив новостей за несколько лет и каждую
страницу надо открывать как отдельную хтмлку, видимо он до смерти боялся include бага
:)), были всякие пароли к гостевухам, ну и всё в таком роде, ничего дельного. Порывшись ещё минут десять и
не найдя больше ничего, стал коннектится по
ftp. Сразу обрадовало наличие баннера: ProftpD 1.2.Не особо надеясь на удачу я ввёл логин ftp и пустой пароль, вуаля и гостевой
вход осуществлён. Прикольно то, что там у всех пользователей была одна общая директория, доступная, кстати,
и по web (он и для ФТП сделал виртуал хост:)) Правда вот доступа у гостя на первый взгляд никуда не было, даже в incoming и
temp. Директорий было столько, что глаза разбегались. Сразу заметил каталог etc, глупо конечно, но само это название
меня всегда радовало :), в нем (я уже ничему не удивляюсь)
лежало два файла passwd и group. Зачем они там?!!! Была и директория
bin... там лежал ls. Но на него не хватало прав. Там лежали почти все версии выни,
всякие антивирусы, и посреди этого нашлась одна папка с полным доступом!!!
(Повторюсь: я уже ничему не удивляюсь:)) Туда ,конечно же, был залит шелл на PHP, и скрестив пальцы я отдал команду id (поясняю: мог быть включен safe mode, а маяться с его обходом через
5-й параметр функции mail не хотелось, да и мудно это).
Сервер радостно отрапортовал, что мои права
wwwserv! На /etc/master.passwd прав не хватало, .htpasswd'ов нигде не было
🙁 "Ну и ладно", -  подумал я и полез в каталоги пользователей. Там были
всякие научные работы, рефераты, прочая ерунда, всё это добро я сложил в одну папку, tar'нул её,
кинул архив в директорию доступную по web и стал вытягивать. Ну вытягивать 6 метров по диалапу это не очень-то круто,
постоянно ждёшь разрыва связи, но делать было больше нечего. А пока файло тянулось я продолжил изучение. Нашёл
пару неготовых домашних страничек (интересно что они там делали,
ведь на web-сервере не крутилось ни одной home-паги),
какие-то гостевухи, чьи-то аськины логи (не спрашивайте меня, я сам не знаю...:))
и вот зашёл я в один каталог под названием
forcheck (как банально), и что я вижу? До чёрта доков с интригующими названиями: анализ, иняз и другие подобные.
Так... Быстро... tar, web, тянем... Судя по всему это были материалы сессии, предназначенные для дальнейшей проверки
и вёрстки. Дальше как обычно - чистка логов. До всех логов я дотянуться не смог и ушёл,
понадеявшись на отсутствие бдительности со стороны администратора
(он небось очередной виртуальный хост создавал и по запарке не заметил
:)). Короче, понятно всё с их “Компьютерной Безопасностью”. К счастью у меня есть друзья из этого университета,
и как минимум ящик пива мне был
гарантирован 🙂 Нет, не буду я в этот универ поступать...
Хотя с сессией проблем бы не было 🙂 

Обычно в конце статьи все ругают админа и смеются над ним, но так как я уже сделал это в самой статье, позвольте мне
поблагодарить его за упрощение жизни простым студентам. Всё правильно, те студенты у которых ума мало – пусть
корпят над конспектами, а те кто хоть что-то слушал на лекциях по “Компьютерной
безопасности” в этом не нуждаются 🙂 Естественный отбор, блин…

Check Also

Блиц-интервью: Алексей Лукацкий о построении защиты, «Гидре» и формуле взлома

Алексей Лукацкий — именитый эксперт в области ИБ, а также владелец самой узнаваемой шляпы …

Оставить мнение