The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Нет пртов - система неуязвима?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Нет пртов - система неуязвима?"
Сообщение от Иван emailИскать по авторуВ закладки on 18-Фев-03, 22:19  (MSK)
Есть сервер (предположим RH7.2). За ним небольшая локалочка. В нем соответственно 2 интерфейса. Если на внещнем (том который смотрит в потенциально враждебную сеть) закрыть все порты, возможно ли будет взломать (получить пароль root) этот сервер?

Заранее большое спасибо за ответ.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Нет пртов - система неуязвима?"
Сообщение от User Искать по авторуВ закладки on 19-Фев-03, 01:20  (MSK)
>Есть сервер (предположим RH7.2). За ним небольшая локалочка. В нем соответственно 2
>интерфейса. Если на внещнем (том который смотрит в потенциально враждебную сеть)
>закрыть все порты, возможно ли будет взломать (получить пароль root) этот
>сервер?

можно попробовать пролезть сначала в локалку при помощи всяких троянов, а оттуда уже пытаться попасть на шлюз

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Нет пртов - система неуязвима?"
Сообщение от Иван emailИскать по авторуВ закладки on 19-Фев-03, 02:48  (MSK)
>>Есть сервер (предположим RH7.2). За ним небольшая локалочка. В нем >>соответственно 2 интерфейса. Если на внещнем (том который смотрит в
>>потенциально враждебную сеть)
>>закрыть все порты, возможно ли будет взломать (получить пароль root) >>этот сервер?

>можно попробовать пролезть сначала в локалку при помощи всяких троянов, >а оттуда уже пытаться попасть на шлюз

Подожди, а разве возможно получить доступ к компьютеров, которые находяться за сервером, который выполняет маскарадин???


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Нет пртов - система неуязвима?"
Сообщение от trin emailИскать по авторуВ закладки on 19-Фев-03, 09:57  (MSK)
Это как трояна написать - если троян-клиент, а у злоумышленника - сервер, куда этот клиент организует коннект (туннель) - то маскарад этому мешать не сможет. А трояны-сервера будут действительно недоступны.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Нет пртов - система неуязвима?"
Сообщение от Иван emailИскать по авторуВ закладки on 19-Фев-03, 16:21  (MSK)
>Это как трояна написать - если троян-клиент, а у злоумышленника - сервер,
>куда этот клиент организует коннект (туннель) - то маскарад этому мешать
>не сможет. А трояны-сервера будут действительно недоступны.

Т.е., подожди, сначала происходит атака на комп из внутренней сети (которая за маскарадингом), а потом с него атакуется сервер?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Нет пртов - система неуязвима?"
Сообщение от trin emailИскать по авторуВ закладки on 19-Фев-03, 16:44  (MSK)
Например, троян устанавливается на внутреннем хосте через зараженное почтовое сообщение или веб-страничку, потом этот троян открывает коннект на хост-сервер взломщика в инете (за файрволлом), и потом по этому каналу с хоста-сервера взломщика через хост-клиент внутри маскарадной сети ломается внутренняя сеть (т.е. в том числе и сам fw с внутреннего интерфейса).
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Нет пртов - система неуязвима?"
Сообщение от Иван emailИскать по авторуВ закладки on 19-Фев-03, 21:07  (MSK)
>Например, троян устанавливается на внутреннем хосте через зараженное >почтовое сообщение или веб-страничку,

То есть пользователя провайдера (будем говорить, что сервак с маскарадингом - это машина провайдера) заманивают на какой-либо сайт, либо посылают ему троян в письме, я правильно понял твои слова?

То есть перед началом этой атаки нужно знать что-либо о внутренней структуре сети (о пользователях, их мылах и т.д). Вопрос в том (уже пошел следующей вопрос =), как можно получить доступ к машинам ЗА маскарадингом.

>потом этот троян открывает коннект на хост-сервер взломщика в инете (за >файрволлом),

То есть взломник получает полный контроль над внутренней машиной?

>и потом по этому каналу с хоста-сервера взломщика через хост-клиент
>внутри маскарадной сети ломается внутренняя сеть (т.е. в том числе и
>сам fw с внутреннего интерфейса).

То есть, если я правльно тебя понял, происхоит следующее: хакер ломает сначала внутреннюю машину, получает к ней полный доступ, а потом с нее ломает сервак изнутри, так?

Слушай, а если эта машина не сервер, а просто машина, за которой никого нет, на ней не открыт ни один порт на ней не включен маскарадинг. Ее можно взломать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Нет пртов - система неуязвима?"
Сообщение от trin emailИскать по авторуВ закладки on 20-Фев-03, 10:20  (MSK)
>То есть пользователя провайдера (будем говорить, что сервак с маскарадингом - это
>машина провайдера) заманивают на какой-либо сайт, либо посылают ему троян в
>письме, я правильно понял твои слова?
Да. IFrame.Exploit, например.

>
>То есть перед началом этой атаки нужно знать что-либо о внутренней структуре
>сети (о пользователях, их мылах и т.д). Вопрос в том (уже
>пошел следующей вопрос =), как можно получить доступ к машинам ЗА
>маскарадингом.

На мой взгляд, ничего не нужно знать взломщику о структуре - чисто blind shooting - в кого попадет. А дальше все будет зависеть от функционала трояна - если он умеет устанавливать коннекты на сервер взломщика, маскарад ему не помеха.


>
>>потом этот троян открывает коннект на хост-сервер взломщика в инете (за >файрволлом),
>
>То есть взломник получает полный контроль над внутренней машиной?
В зависимости от функционала трояна, опять же. Но если есть некая программа, которая сумела установиться и запуститься в пользовательской сессии, в лучшем случае, она получит контроль на уровне привелегий текущего пользователя. В худшем - зависит от квалификации программиста, писавшего трояна :)


>То есть, если я правльно тебя понял, происхоит следующее: хакер ломает сначала
>внутреннюю машину, получает к ней полный доступ, а потом с нее
>ломает сервак изнутри, так?
Да, так.

>
>Слушай, а если эта машина не сервер, а просто машина, за которой
>никого нет, на ней не открыт ни один порт на ней
>не включен маскарадинг. Ее можно взломать?

Если за ней никого нет, она не включена в LAN и у нее выключено питание :))) Если хост обменивается TCP/IP пакетами с внешним миром, если он отвечает RST на коннекты закрытые порты, если он шлет ICMP Host/Port Unreachable в ответ на пинги или попытки прицепиться на заблокированные порты - мне кажется, его можно (технически) сломать. Но, конечно, это очень сильно сложнее, чем ломать машину под Win32 с IE на борту и пользователем, активно серфящимся по инету :)))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Нет пртов - система неуязвима?"
Сообщение от Иван emailИскать по авторуВ закладки on 20-Фев-03, 19:46  (MSK)
>>То есть пользователя провайдера (будем говорить, что сервак с >>маскарадингом - это машина провайдера) заманивают на какой-либо сайт, >>либо посылают ему троян в письме, я правильно понял твои слова?
>Да. IFrame.Exploit, например.

Понял. Спасибо.


>>То есть перед началом этой атаки нужно знать что-либо о внутренней >>структуре сети (о пользователях, их мылах и т.д). Вопрос в том (уже
>>пошел следующей вопрос =), как можно получить доступ к машинам ЗА
>>маскарадингом.
>На мой взгляд, ничего не нужно знать взломщику о структуре - чисто
>blind shooting - в кого попадет.

Вот это я не понимаю: взломщик кидает трояна мылом (кидает соответственно человечку из локалки прова). Но как взломщик посылает ему е-майл, если у него нет его адреса?

>А дальше все будет зависеть от функционала трояна - если он умеет >устанавливать коннекты на сервер взломщика, маскарад ему не помеха.

Это понятно. Спасибо.

>>То есть взломник получает полный контроль над внутренней машиной?
>В зависимости от функционала трояна, опять же. Но если есть некая >программа, которая сумела установиться и запуститься в пользовательской >сессии, в лучшем случае, она получит контроль на уровне привелегий >текущего пользователя. В худшем - >зависит от квалификации программиста, >писавшего трояна :)

Все понятно. Спасибо.

>>То есть, если я правльно тебя понял, происхоит следующее: хакер ломает >>сначала внутреннюю машину, получает к ней полный доступ, а потом с нее
>>ломает сервак изнутри, так?
>Да, так.

ОК

>>Слушай, а если эта машина не сервер, а просто машина, за которой
>>никого нет, на ней не открыт ни один порт на ней
>>не включен маскарадинг. Ее можно взломать?
>Если за ней никого нет, она не включена в LAN и у нее выключено >питание :))) Если хост обменивается TCP/IP пакетами с внешним
>миром, если он отвечает RST на коннекты закрытые порты, если он
>шлет ICMP Host/Port Unreachable в ответ на пинги или попытки прицепиться
>на заблокированные порты - мне кажется, его можно (технически) сломать. >Но, конечно, это очень сильно сложнее, чем ломать машину под Win32 с
>IE на борту и пользователем, активно серфящимся по инету :)))

=) А за что можно ухватиться, чтобы осуществить такую атаку (объект атаки - одинокая машина, все порты закрытыми)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Нет пртов - система неуязвима?"
Сообщение от trin Искать по авторуВ закладки on 20-Фев-03, 21:42  (MSK)
Одинокая машина с закрытми портами без пользовательской сессии за маскарадным fw ? Тогда, кажется, не за что... :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Нет пртов - система неуязвима?"
Сообщение от dawnshade emailИскать по авторуВ закладки on 19-Фев-03, 11:17  (MSK)
>>>Есть сервер (предположим RH7.2). За ним небольшая локалочка. В нем >>соответственно 2 интерфейса. Если на внещнем (том который смотрит в
>>>потенциально враждебную сеть)
>>>закрыть все порты, возможно ли будет взломать (получить пароль root) >>этот сервер?
>
>>можно попробовать пролезть сначала в локалку при помощи всяких троянов, >а оттуда уже пытаться попасть на шлюз
>
>Подожди, а разве возможно получить доступ к компьютеров, которые находяться за сервером,
>который выполняет маскарадин???

Запросто. Троян по почте например.
Еще вариант - http://void.ru/content/959.
С запущенным tcpdump - недавно был exploit.
И т.д. и т.п....

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Нет пртов - система неуязвима?"
Сообщение от Иван emailИскать по авторуВ закладки on 19-Фев-03, 16:23  (MSK)
>>Подожди, а разве возможно получить доступ к компьютеров, которые
>>находяться за сервером, который выполняет маскарадин???
>Запросто. Троян по почте например.
>Еще вариант - http://void.ru/content/959.
>С запущенным tcpdump - недавно был exploit.
>И т.д. и т.п....

То есть сначала атакуется компьютер из внутренный сети? А уж потом с него идет атака на сервер у которого в локалку открыто несколько портов?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: Нет пртов - система неуязвима?"
Сообщение от LS emailИскать по авторуВ закладки on 21-Фев-03, 01:58  (MSK)
>Есть сервер (предположим RH7.2). За ним небольшая локалочка. В нем соответственно 2
>интерфейса. Если на внещнем (том который смотрит в потенциально враждебную сеть)
>закрыть все порты, возможно ли будет взломать (получить пароль root) этот
>сервер?
>
>Заранее большое спасибо за ответ.

в теории взломать можно все - на прктике (реально) гораздо меньше :) - ибо (откидывая все варианты дураков, которые затесались в админы - опять же по теориии) такой взлом должен стоить злоумышленнику больше цены полученных данных - вот и вся теория - в двух словах.

а о том как и кто тебя нагреть сможет - следи за багами - все программеры тоже люди и ошибки допускают... . Или конкретные вопросы задавай.

PS а все остальные ответы, по сути - просто треп - если не сказать хуже (кроме сейфа и отключения питания к-па).

PPS я например так и не понял, был задан вопрос о защите своего сервака, или о взломе чужого?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "RE: Нет портов - система неуязвима?"
Сообщение от telnet emailИскать по авторуВ закладки on 26-Авг-04, 20:04  (MSK)
Реверсивный трой штука хорошая, я сам пытался написать такой, шоб клиент-шпиён чекал мыло и из него выдерал текущий айпи моего хоста и пытался к нему причепиться. Да потом это дело так у меня и завяло. Може кто знает есть ли такие троянские системы наоборот типа сервер для админивания, а клиент для шпиёнства ?

P.S. Кому не сложно ответьте мылом.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "RE: Нет портов - система неуязвима?"
Сообщение от telnet emailИскать по авторуВ закладки on 26-Авг-04, 20:04  (MSK)
Реверсивный трой штука хорошая, я сам пытался написать такой, шоб клиент-шпиён чекал мыло и из него выдерал текущий айпи моего хоста и пытался к нему причепиться. Да потом это дело так у меня и завяло. Може кто знает есть ли такие троянские системы наоборот типа сервер для админивания, а клиент для шпиёнства ?

P.S. Кому не сложно ответьте мылом.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: Нет пртов - система неуязвима?"
Сообщение от Paul emailИскать по авторуВ закладки on 21-Фев-03, 07:25  (MSK)
теоретически можно организовать overflow даже без открытых портов, тем самым подсадить трояна, который бы уже сам открывал порт наружу.
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру