"Crackers" na Internetu

[jroth at MIT.EDU]

> Dost pochybuji, ze si mohu nainstalovat software na nejaky pocitac, pokud
> na danem pocitaci nemam sezeni, tedy pokud na danem pocitaci nejsou
> autorizovanou osobou. Tedy ta skupina osob, kterym ty hesla cracknuli
> nemohla byt velka.

To je pravda, ovsem na siti se stale jeste potuluje mnoho pocitacu s
neosetrenymi chybami nebo jak se to cesky rekne. Mozna vas to prekvapi, ale
kdyz se budete trosku snazit, najdete ftp daemony, na nichz funguje wizard
nebo ! spusti shell na te masine, na ktere je ftpd, neosetrene pouzivani
IFS (Bourne shell var.), pocitace, ktere bez restrikce exportuji cely svuj
disk atd atd. Problem je jedine v tom takovou masinu v te zaplave IP adres
najit.


> Tomu nerozumim, virusy jsou problem jen otevrenych systemu jako jsou
> PC MS-DOS, Apple Macintosh Video-7, Amiga TOS, apod. Nevim, ze
> by nejake viry (v pravem smyslu slova "pocitacovy virus") existovaly
> na jinych systemech, zvlaste na systemech Unix s C2 security
> (i bez security).

UNIXove viry obycejne nesplachuji pismenka z obrazovky nebo reformatuji
hard disk, ale potichoucku sedi nekde v ruzku a zaznamenavaji jmena/hesla
pri telnetech a rloginech. Zridka o sobe nechaji aktivne vedet - viz slavny
Internet Worm, ktery vam napsal Vesele Vanoce na obrazovku, kdyz jste se
nalogoval 24.12.


> Jiz vubec si nedovedu predstavit jak mohu poskodit pocitacovy system,
> snad modifikovat data v databazich, ke kterym mam pristup, ale asi
> tezko zmenit funkci systemu. (nejsu-li root).

Nedavno jsem cirou nahodou objevil na jednom verejnem ftp serveru jedne
male univerzity nedaleko odsud kompletni /etc/passwd file i se zakodovanymi
hesly. Ztahnul jsem si tedy a zkompiloval program zvany "crack", ktery
najdete pomoci archie a o kterem jsem predtim jenom slysel a zkusil ho na
ten seznam hesel. Nekolik z nich to rozlustilo - USA, par zenskych jmen a
tak podobne. Poslal jsem mail postmasterovi a od te doby uz to tam neni,
ale dokazete si predstavit, na jak urodnou pudu musi narazit nekdo, kdo
nedela nic jineho nez ze se pidi po presne takovychhle mistech.


> Dokazu si predstavit napsan urcity monitor , ktery postavim do vhodneho
> mista site, a ktery bude sledovat sit a vyhodnocovat prosla data. Pokud >
bude
> Nebo jsem schopen se tvarit jako jina machina a tak se danemu cloveku >
dostat
> na account pres rlogin.

Tohle funguje pochopitelne jenom na podsiti. Pokud ma vase organizace sit
navrzenou chytre, nemel by mit nikdo nepovolany k routeru fyzicky pristup a
ten sam by mel byt nastaven tak, aby sel konfigurovat pouze z konzole nebo
- mate-li Kerberos - s kerberizovanym SNMP.


>
> Lamanim heslem tzv. totalnim zpusobem (kombinace) me nepripadne jako
> schudne.

Puvodne, silnou soucasti UNIXove "security" bylo to, ze se pry s DES se
neda kodovat o moc rychleji, nez to dela crypt(). S vyse zminenym programem
crack ovsem prichazi mnohonasobne rychlejsi verze, zvana fast_crypt(),
ktera je skutecne tak rychla, jak uz se zminil nekdo prede mnou.


Ted trosku z jineho soudku. MIT pred par tydny zprovoznilo podsite,
zavedene do vsech koleji pred nejakymi 12 lety. Kazdy, kdo ma pocitac, si
timto muze koupit Ethernetovou kartu, dostane IP adresu a pripoji se k
Internetu. Okamzity vysledek: desitky lidi s Macintoshi maji zapnute tzv.
File Sharing (coz nastesti neni pristupne mimo MIT zones) a hodne lidi s PC
si nainstalovali Linux se vsim vsudy, tedy i s aktivnimi gopher, mosaic,
ftp, NFS a jinymi servery (coz je pristupne treba i z Prahy). V tomhle
pripade uz se tedy nejedna o proste sbirani hesel, ale o kradeni komernich
programu a pristupu k osobnim datum: posta apod. Zkuste si finger
resnet at sunshine.mit.edu pro detaily.

Sitim zdar!

- Jakub Roth