Усатый сканер безопасности
Xakep, номер #031, стр. 031-050-1
VOY (voy123@online.ru)
Стремное о левом
Из-за чего нехилая часть совершаемых взломов оказывается успешной? Чаще всего админы, понадеявшись на профессионализм программистов, ставят новомодные программы, даже не заглянув в багтрек и не убедившись в степени глюкавости устанавливаемого софта. Да и частенько основной софт комплектуется кучей дополнительной шняги, активированной по дефолту. Яркий пример - веб-серверы: IIS или ColdFusion пишут в директорию с сайтом целую тонну всяких дополнительных скриптов и программок, с одной стороны - помогающих разобраться в настройке самого сервера, а с другой - открывающих огромные дыры в безопасности системы.
Если админ не идиот, то он удаляет/отключает всю эту красоту на фиг и идет спать спокойно или же судорожно откачивает патчи, апдейты к дырявостям, пренебрегая пивом и сном. Но в Интернете иногда встречаются такие личности, которые думают - "да кому нужен мой сервак, тут же нет ничего дорогостоящего, что можно было бы спереть". Возможно, баз кредиток, dial-in`a, толстенных листов рассылок и сверхсекретной инфы у него нет, но это не остановит взломщика, вооруженного желанием поломки сервака. Здесь стартует need for speed, точнее need for hack,
а потребности что-нибудь скоммуниздить отходят на второй план.
Автоматизация хак-производства
И что же, все поломы происходят по принципу "ломаем тока онлайн-шопы да ЭТОТ кривой сайтец лоха"? Ни хрена подобного. Более половины "случаев вторжения" реализуется после проведения массированного сканирования диапазонов сетей "наугад, авось попадет". Сначала чекаются баннеры http-сервисов (остановимся на них, раз уж заговорили про всяческие IIS`ы...), после отбираются потенциально уязвимые для дальнейшей обработки security сканером. Или же сканятся все найденные веб-серванты на дырявые скрипты. Я думаю, тебе хорошо известен scanner
CGI - VoidEye или DCS. Поэтому им мы сейчас внимания не уделим :P, а рассмотрим найденную на просторах Инета супер крутость - Whisker.
Название - зашибись, и выдал его ни кто иной, как известный в кругах различной ширины RainForestPuppy. В подтверждение профессионализма кодера прога занимает минимум места, жрет немного ресурсов, но нашпигована широкими возможностями как Эйнштейн мозгами :). (Немного неудачное сравнение, очевидно, да простят меня физики и лирики 8)
How IT works
Принцип работы script-сканеров тебе, скорее всего, известен. Немного освежу узнанное: при подключении к веб-серверу HTTP браузер/CGI-сканнер посылает HEAD-запрос (краткая инфа о затребованном документе: есть он или нет, вес, что собой представляет, можно ли гладить утюгом, etc) или запрос GET (запрос непосредственно самой паги). Наш CGI-сканнер по очереди долбит сервак такими request`ами, пока не проверит все известные ему дыры. Я думаю, со способом работы мы разобрались.
Можно, конечно, попробовать описать интерфейс программы, но его там как такового нет. Весь интерфейс прячется в командной строке и текстовых ответах системы :).
Не беги поливать унитаз содержимым своего желудка. В этом нет ничего страшного, так что привыкай к хакерской эстетике. По скрину видно, что программулина написана на перле. Перл? Значит, она будет работать под вин и под никсами, и в куче других мест, поддерживающих PL. Т.е. все что нужно сделать для работы с Whisker`ом - забомбить PERL в свою систему. :) Для вантуз, т.е. виндоз - юзеров, советую заюзать ActivePerl (www.activestate.com). С ним (поиском кнопки download), надеюсь, сам разберешься, не гнусный ты же ламер :)).
