Proc Microsoft nedela porty na Unix ?

Petr Snajdr snajdr at pvt.net
Wed Jun 5 20:36:07 CEST 1996 

> Podle nezarucenych informaci diky Ceske Sporitelne (maji vsude NT
> Workstation) se bude NT workstation lokalizovat ..

Dobry duvod pro zmenu penezniho ustavu.Puvodni NTecka vykrikovala neco o
C2,B2 a je nevim cem.Pritom nektere sitove sluzby de facto neprovadeli
jakoukoli autorizaci.Pokud se spolehnou na tvrzeni "firmy" Microsoft asi
placou nad vysledkem a mam obavy,ze o zabezpeceni v bankach jde asi
predevsim.

Uplne "idealni" by byla pouziti spolu s windows95
Stav takto "zabezpecene" site je k placi.

Zvlastni je,ze NT IMHO prochazi uplne stejnym vyvojem jako treba
unix,ale co je nejzajimavejsi - staci si najit seznam problemu s
bezpecnosti v unixu za posledni roky a dost se toho da aplikovat na NT
:-(((


Celkem me prekvapuje,ze pro NT nejsou(nebo jsou?) zadne viry.

spustitelny soubor WindowsNT  nebo jeho format  se oznacuje jako PE.
PE je v podtate odvozenina se starsich ( Unixovych !!! ) formatu.
Tusim,ze z COFF UNIX Systemu V.COFF byl navrzen velice dobre a v NT se
jeho format parkticky nezmenil.odlisnost je pouze v tzv.stub programu na
zacatku ( co vam v DOSu vypise,ze je to pro Wokna) a pak uz jen v tom,ze
obsahuje nektere nove sekce.Prikladem muze byt sekce .rsrc ,ktere
obsahuje resource a podobne veci,ktere by v puvodnim unixovem formatu
nikdo nenasel.

k Vytvoreni viru (nebo treba trojskeho kone) pak staci modivikovat sekci
.text tim je zajisteno zavedeni programu a pri zavedeni realokovat
puvodni spustitelny kod,presmerovat volani Win32 (v ramci procesu )
a cekat nebo jako subproces prolezat disk :-((((
Pokud by se pomyslny virus dostal na dostatecne privilegovany account
muze behem nekolika malo sekund modifikovat sytem tak,ze NT samy budou
pri startu zavadet virovy kod do kazdeho nove startovaneho procesu bez
omezeni (zamerne nereknu jak,ale v principu je to jednoduche.Da se ktomu
vyuzit sluzba OS,ktera je puvodne urcena k uplne necemu jinemu )

Tim jsem nechtel inspirovat budouci tvurce viru,ale spis ukazat,ze
pokud se uz neco dostane bliz administratorskemu uctu,presitane platit
SPUUSTA  omezeni a to vcetne ochrany pameti (pokud je program pro tenhle
ucel vytvoren).

(Dany postup je prevzat z News)



Pokud si vemem "bezneho" hackera je celkem logiceke,ze se pokusi projit
tim nejslabsim clankem a tim mohou byt treba Windows95 (prakticky v 99%
pripadu),ale i treba z NT,ktere jednim z tisice,ktere je spatne
zabezpecene a rekneme,ze se pres sit ( pres jiny OS  jako DOS nebo Linux
nabootovany na konzoli je to teprve bez problemu) dotane nekdo
nepovolany k disku a rekneme,ze jen read-only.
nejvic ho tak asi bude zajimat heslo administratora.No jo,ale jak k nemu
prijit.zda se ,ze neresitelny problem ,ale jak se to veme.

  Na internetu (chtel jsem napsat bezne,ale ono to zase tak bezne neni)
se vali program,ktery je oznacovan  ******* .Pokud si k nemu ctete
readme asi tak prvni co vas zastavi je veta:

DO NOT USE THIS PROGRAM FOR ILLEGAL OR UNETHICAL PURPOSES!


Pak,ze vyzaduje WindowsNT 3.51 (!!!!!!)  a ,ze touto dobou je k mani jen
pro platformu na Intelech. Pozadovana je FAT a nebo NTFS.
Na dalsich platformach se 'pry" pracujW.Vse se samozrejme vztahuje
libovolne na Windows NT 3.51 Server, Workstation, PDC, BDC.


a ted to nejlepsi.jeho ucelem je "obnova zapomenuteho administratorskeho
hesla ve windows NT 3.51 !!! Co to znamena asi vseci vite.

....dokonce cituji:dnes jiz je 100% garantovano obnoveni
administratorskeho hesla.

"Obnova" je  mozna i z jineho NTecka se znamym heslem.

obdobna varieta umoznuje totez,ale pro uzivatelska hesla (,ktery na to
jde bohuzel(?)  kombinacne a sami autori uvadeli,ze pouzivaji Pentium
100MHz/48 MB RAM pro testovani.(i Kdyz ted se divam,ze je jiz novaverze
se "zvysenym" vykonem,grafickym rozhranim a autori slevili na 24 MB RAM.
(ono to vse neni tak jednoduche,ale staci "malo")

BTW:Uvod zacina takovym tim povidanim o C2,jednocestnem kodovani,NTFS
atd. ;-)))))))))

pokud zacina byt nekomu horko ..bude jeste hur.


dalsi veci jso Internet sluzby.Vememe si na muzku IIS - spoustenim
BAT a CMD souboru.Celkem znam chyba.Microsoftem opravena.

BTW:Ze jste to vy - ne tak docela,ale dost polovicate.
    Ty "spravne" informace jsou na Inernet,jen chce vedet kde hledat.
    Ono vubec Internet bude nejenom zacatkem,ale i koncem.
    Kdo videl kometovane source viru ( caa 500 druhu) asi chape...
    Pres Internet u komunikuji dokonce pry i arabsti teroriste.
    jo kde jsou tu casy kdy byl akademickou siti :-(((((((((((((



Ze cekate kdy bude hur ????

Hadejte ...............


BTW:Nevite o peneznim ustavu,ktery nepouziva Windows NT ???



--
S pozdravem
   Petr Snajdr
      tel.05 /72 69 304

More information about the net mailing list