Взлом одноранговых сетей под управлением Windows 9x.
Прошло не так много времени с момента написания предыдущей статьи, но в сфере безопасности все не стоит на месте. Появляются новые взломщики паролей и новые способы защиты.В этой статье будет рассмотрен вопрос взлома одноранговых сетей под управлением Windows 9x и способы защиты от такого взлома.
Для этого хакеры пользуются ошибкой реализации SMB в Windows 9x (ошибка найдена NSFOCUS). Чтобы узнать пароль к какому-то ресурсу, не надо перебирать все возможные комбинации слов. Достаточно найти первую букву пароля, потом вторую и… все, волшебное слово. Каким бы длинным пароль не был, в локальной сети он найдется всего за минуту и менее того.
Взлом проводился с применением двух различных программных средств:
Оба приведенных взломщика пользуются одной и той же ошибкой разработчиков Microsoft Windows 9x, в результате чего взлом ресурсов, защищенных паролями, производится за время менее 1 секунды. Рассмотрим более подробно каждую из приведенных программ.
LANguard Network Scanner
LANguard Network Scanner – свободно распространяемый сканер для аудита безопасности вашей сети.
Рисунок 1 LANguard Network Scanner
Главные задачи:
• Сканирование больших (корпоративных) сетей с помощью посылки UDP-запросов по каждому IP-адресу. • Показ имен NETBIOS каждого ответившего компьютера. • Используя NETBIOS имя компьютера, можно просмотреть текущих пользователей данного компьютера и MAC адреса сетевых карт. • Операционная система обнаруживается с помощью SMB-запросов (Windows 9x/NT/2k/Unix). • Перечисление всех общих ресурсов удаленного компьютера (включая принтеры, административные ресурсы C$,D$,ADMIN$). • Идентификация паролей (share level security) Windows 9x. • Тестирование уровня парольной защищенности ОС Windows 9x/NT/2k, используя словари наиболее часто используемых паролей. • Идентификация всех известных сервисов (например, www/ftp/telnet/smtp...). • Показ списка общих ресурсов, пользователей (детальная информация), сервисов, сессий, времени TOD (time of day) удаленного компьютера (NT/2k). • Возврат информации registry. • Сканирование портов. • SNMP обнаружение устройств, SNMP инспекция сетевых ресурсов, например роутеров, сетевых принтеров… • Поддержка отправки сообщений (социальная инженерия). • Просмотр информации DNS (www.somehost.com - > xxx.xxx.xxx.xxx); возврат IP-адресов по именам хостов (реверс DNS). • Поддержка трассировки сети для составления карты сети. • Показ списка пользователей, прописанных на машине • Показ времени жизни паролей пользователей (полезная информация для хакера) • Последний вход пользователя • Создание отчета в формате HTML.
К сожалению, многие функции недоступны из Windows 9x, о чем уведомляет программа при загрузке. Еще одно достоинство программы — предупреждение о возможном наличии «троянов», если по каким-то причинам используется порт, на который они чаще всего вешаются. При желании файл со списком портов можно дополнить самому, как и файл паролей для атаки по словарю.
Однако вместе с тем программа может быть использована для взлома паролей общих ресурсов Windows 9x методом грубой силы (время взлома менее 1 секунды), и подбора паролей к общим ресурсам Windows NT/2000 по словарю.
LANguard предоставляет две интересные возможности:
1. Перегружать удаленную машину 2. Посылать сообщения по сети пользователям от любого имени (помните net send?).
Был произведен следующий эксперимент - центральный сервер был погашен, причем несколько раз (как будто кнопка запала). В политике групп, по умолчанию прописываемой Microsoft, сказано, что делать shutdown могут делать люди с правами Administrator и, почему-то, Printer Operators. Для чего давать такую возможность? Почему так мало групп по умолчанию? Но эти вопросы скорее к Microsoft.
Рисунок 2 Перегружаем сервер...
Отличная, словом, программа, причем совершенно бесплатная.
xSHaReZ scanner v 2.0.2.1
Есть аналогичная русская разработка. Называется она xIntruder.
Рисунок 3 xIntruder
Впрочем, ничего особенного тут я не нашел. Пароли в нашей сети опять ломались практически мгновенно. Разве что программа не требует установки, очень маленькая и в документации еще написано, что кроме Windows 9x ломается Win ME. Также есть возможность поиска паролей по Интернету. Думаю, что LANGuard тоже с этим прекрасно справится.
Заключение
Все это хорошо, когда бы не было так грустно… Однако выход есть, вернее даже два.
1. Запретить раздачу общих ресурсов в одноранговых сетях под управлением Windows 9x. 2. Воспользоваться уже готовыми Hot Fix от Microsoft. Взять их можно, соответственно, либо на сайте Microsoft, либо здесь:
