Lidská hloupost - nabídněte si heslo
Teprve nedávno jsemzjistil, jak slabé je kryptování hesel FTP účtů v Total Commanderu -
TC.
Na stránkách výrobce se píše cosi ve smyslu "Je to pouze správce
souborů, který neumí o moc více, než Explorer."
Z toho je vidět, jak nezvykle je Christopher Grenier hlavní tvůrce
aplikace skromný, přitom TC patří k nejoblíbenějším a nejlepším
filemanagerům - správcům souborů
alespoň co se Windows týče. Celá ta situace s hesly by nebyla zase tak
nebezpečná, když by mezi námi nebyli jedinci, kteří
si v DC++ nasdílejí celý disk, tedy včetně konfiguračního souboru FTP
připojení ve kterém jsou mimo jiné jejich hesla (soubor wcx_ftp.ini).
Tento soubor najdeme většinou v C:\Windows, jelikož je to defaultní
nastavení, BFU co umějí pouze klikat na Next (dále) ho tam mají. V
DC++, nebo podobné síti sloužící k výměně dat to od lidí stáhneme,
dekryptujeme a můžeme se dostat na něčí FTP. To by ještě nebylo nic
extra, ale víte o tom, že lidé většinou používají všude stejná hesla?
Dejme tomu, že máme něčí login a password k FTP, proskenujete porty a
zjistíme, že
běží třeba Debian Linux a SSH (vzdálený šifrovaný přístup k shellu) je
otevřen.
Zkusíme se tam nalogovat pomocí výborného klienta Putty, nebo NetCat a
většinou také uspějeme. Jsme nalogovaní, spustíme si Midnight Commander
(mc), což je obdoba Volkov Commanderu - správce souborů. Protože
správce je pohodlný, zajisté bude mc instalován. Co pak? Pak můžeme
provést co nás jen napadne, doporučuji nic nemazat, neničit, ani
nekrást, jen upozornit na bezpečnostní problém, způsobený neopatrným
zacházením s hesly.
Ten kdo má v úmyslu pouze škodit je mnou titulován Lamer, bez ohledu na
jeho skills - dovednosti.
Konec teorie, jdeme k praxi
Jestliže jste si pozorně nastudovali jeden z mých předchozích článků,
zajisté umíte hledat v googlu a znáte parametr, kterým se dostanete k
souborům s určitou koncovkou.
Hesla pro FTP jsou v souboru wcx_ftp.ini, takže na googlu to vyhledáme
Stáhneme si některý z cizích konfiguračních souborů, pokud máme na PC
svůj vlastní, tak zazálohujeme (C:\Windows\wcx_ftp.ini), přepíšeme
souborem, co jsme zrovna vygooglili a stáhneme si skvělou aplikaci
pro dekryptování hesel z TC.
Rozbalíme, spustíme a získáme tím ihned cizí hesla. Jestli chcete jen
zkoušet funkčnost připojení k FTP, pak spusťte Total Commander a pomocí
CTRL+F si něco naklikejte a připojte se (Connect).
Důrazně upozorňuji: Když nepoužijeme pro spojení FTP Socks Proxy tak
jsme velmi snadno vypátratelní, proto neškoďme a jen zanechme majitelům
serveru vzkaz, nebo email, že jsou špatně zabezpečeni !
Víc než jen FTP přístup
Zajisté znáte SuperScan,
nebo něco podobného. Mám na mysli PortScanner, který může být vybaven i
dalšími skvělými funkcemi. Proskenujme si IP adresu, nebo doménu, na
jejíž FTP se připojujeme,
velmi často se stává, že objevíme otevřený SSH či TELNET port. Stáhneme
si třeba Putty
a můžeme se pomocí onoho portu velmi snadno připojit k cílovému stroji.
Jako login a password vkládejte údaje vytažené z konfiguračního souboru
TC,
jestli máte štěstí, uspějete velmi brzy a téměř bez námahy.
Nepodceňujte bezpečnost
Většina serverů beží pod Linuxem, takže musíme umět pročistit logy, mít
nebo získat potřebná oprávnění, znát PROXY servery, atd. Jestliže se na
to necítíme, raději si nehrajme s ohněm, mohli bychom se velmi spálit.
V opačném případě je to vaše osobní rozhodnutí, za které já nikterak
neodpovídám, pouze informuji, kam až může vést lenost a špatné
zacházení s hesly. Čím méně hesel kamkoliv napevno uložíme, tím lépe
pro celou IT komunitu.
Na závěr podotýkám, že TC není jediný, co shromažďuje na požádání
uživatele hesla ve svém konfiguračním souboru, třeba takový PsPad od
vývojářů Zantii zvládá rovněž FTP spojení, také má svůj konfigurační
soubor
a samozřejmě na požádání do něj uloží naše hesla, abychom je nemuseli
periodicky vkládat při každém připojení. Myslíte si, že algoritmus
použitý v PsPadu ještě nebyl reverznut - rozluštěn? Nechám zbytek na
vás, teď již víte na co si dávat pozor i co, kde a jak hledat...
Článek přepsán ze stránek www.soom.cz a upraven