Основы выживания в локальной сети
Xakep, номер #034, стр. 034-042-1
Rem0te Administrat0r aka r00t
Приведенные ниже факты, комментарии, "методы" и пр. справедливы в основном для больших локальных сетей, крупных организаций с корпоративными сетями, основанных на TCP/IP. Все совпадения случайны, хотя, возможно, ты и узнаешь свою сетку :). Я хочу не разжевать тебе все и разложить по полочкам, а заставить ДУМАТЬ и ДЕЛАТЬ. Возможно, у тебя после прочтения этой статьи будет больше вопросов, чем ответов. В этом-то и прикол: заставить тебя думать, читать, собирать информацию, изобретать в конце концов!
Рекомендации
Настоятельно рекомендую установить себе ОС Windows 2000 pro or NT 4.0 для достижения максимального эффекта "проникновения" (хорошо сказал :). Качественный прорыв был достигнут мной именно при использовании NT как "родной" системы в сети. Большинство данного материала сработает только на NT.
Политика безопасности в сети
В большинстве случаев дело обстоит так: имеется сетка с выходом в Интернет через что-нибудь (Cisco, BSD, etc). Чем больше в сети рабочих мест, тем легче в ней жить простому хакеру (вернее, просто любопытному человеку). Таким образом, скорее всего дело обстоит так: локалка достаточно хорошо защищена от вторжений извне, но внутри сети царит хаос и полное равнодушие со стороны администратора(ов). Чем больше пользователей имеют права администратора, тем легче их присвоить. Зачастую в группу администраторов попадают откровенно случайные и тупые люди, и, соответственно, получить их пароль бывает достаточно просто, знающему человеку, разумеется.
Если у тебя в сети действуют жесткие правила и ограничения, например, насильственная смена паролей пользователей через определенное время - будь осторожен! Это говорит о том, что за сетью смотрят, и твои неосторожные действия могут повлечь серьезные последствия.
Начинаем
Первое и единственное, что нужно для захвата локалки, - это получить права админа. Танцевать в данном случае нужно от его пароля. Для начала нужно узнать login администратора домена или рабочей группы. Вообще, админы локалок - странный народ. Они зачастую зазнаются, абсолютно не признавая того, что кто-то в его сети знает не меньше, а может и больше него самого. Такой администратор для нас просто находка! Спорить с ним и показывать свои знания не рекомендую: во-первых, он будет в какой-то степени опасаться и не введет свой пароль при тебе, а во-вторых, при проблемах ты будешь первым подозреваемым. А тебе это надо? Конечно, не нужно преувеличивать возможности и способности админа - он всего лишь человек, ему свойственно ошибаться. Неужели ты и вправду думаешь, что он только и занимается отловом чрезмерно любопытных индивидуумов? У него другой работы ну просто завались, и ему НЕ ДО ТЕБЯ. Одно могу сказать точно: вы с ним в одной сети, ему некуда деться, и свой пароль он рано или поздно отдаст.
Самый простой способ
Начать шарить по сетевому окружению на предмет расшаренных дисков рабочих станций (банально, но факт!) и порыться в каталогах /windows/ удаленных машин на предмет нахождения файлов *.pwl в 98-х. Если нет открытых ресурсов или они закрыты паролем, можно просто походить по соседним рабочим станциям и под любым предлогом порыться в каталоге Windows. Часто администратор при установке системы пользователю входит под своим логином, а pwl удалить забывает. Если ты видишь на какой-либо машине файл под названием adminst.pwl либо имя/логин админа.pwl, то считай, что тебе крупно повезло и причем сразу (естественно, подойдет pwl любого из группы админов). Данный метод прост, но очень эффективен! Что дальше делать с этим файлом, ты знаешь :). В нем скорее всего нет никаких кэшированных паролей, т.к. входили-то только 1-2 раза, но сам сетевой пароль присутствует, а он-то нам и нужен! Правда, если пароль сложный, перебор может занять много времени, но ведь мы никуда не торопимся! В поисках заветной pwl-ки тебе может помочь LEGION или подобная утилита. Там есть возможность перебора пароля по словарю (LEGION) aka брутфорс, а скорость перебора по локалке очень высока!
