ТЕХНИКА СЕТЕВЫХ АТАК
Шрифт:
Если операция прошла успешно, главная страница в браузере Internet Explorer будет выглядеть так:
Это один из многочисленных способов, используемых злоумышленниками для модификации страничек плохо защищенных серверов в Internet. Такие в настоящее время необычайная редкость, тем не менее, приведенный ниже фрагмент убеждает, что они все-таки есть:
"И взбрело мне (по закрепившейся привычке) поглядеть степень защищенности и (самое главное) степень тупости админа. Для этого я стал юзать (что думаете???) свой любимый Нетскап 3.01 (Браузер Netscape Navigator поддерживает метод PUT, в отличие от Internet Explorer - К.К). Стал лазить по директориям и обнаружил очень странную для сегодняшнего дня вещь, а именно директории /scripts и /cgi-bin оказались открытыми"
«История о Забывчивости и Извращениях, или как маленький локальный Баг изменил ход дела» Story by DiGGertaL SpOOn (Оригинал статьи находится по адресу http://www.hackzone.ru/articles/idaho.html).
Дальше статья повествует, как наивный чукотский «вьюноша» манипулировал всеми «хакерскими» утилитами по очереди, ломясь в широко открытую дверь. Чтобы повторить его «подвиг» вовсе не обязательно устанавливать на своей машине Netscape Navigator. Можно воспользоваться, например, приложением «Microsoft Web Publishing», которое поддерживает закачку файлов на сервер по HTTP-протоколу всеми доступными способами:
Однако чаще всего злоумышленнику под тем или иным предлогом в доступе будет отказано. Возможные мотивации - метод PUT запрещен; метод PUT разрешен, но нет прав записи в указанный файл (директорию); наконец, метод PUT разрешен, права записи есть, но требуется авторизация (ввод имени и пароля).
Ниже приведены протоколы трех последовательных попыток подключения к следующим серверам: http://kpnc.virtualave.net, http://dore.on.ru и http://195.161.42.222.
· PUT /index.html HTTP/1.0 · · HTTP/1.1 405 Method Not Allowed · Date: Sat, 15 Apr 2000 21:50:26 GMT · Server: Apache/1.2.6 · Allow : GET, HEAD, OPTIONS, TRACE · Connection: close · Content-Type: text/html · · «HTML» · «HEAD» · «TITLE» 405 Method Not Allowed «/TITLE» · «/HEAD» · «BODY» · «H1» Method Not Allowed «/H1» · The requested method PUT is not allowed for the URL /index.html.«P» · «/BODY»«/HTML» · PUT /Index.html HTTP/1.0 · · HTTP/1.1 403 Access Forbidden · Server: Microsoft-IIS/4.0 · Date: Sat, 15 Apr 2000 22:04:25 GMT · Content-Length: 495 · Content-Type: text/html · · «html» · «head» · «title»Error 403.3«/title» · «/head» · «body» · «h2»HTTP Error 403«/h2» · «p»«strong» 403.3 Forbidden: Write Access Forbidden «/strong»«/p» · «p»This error can be caused if you attempt to upload to, or modify a file in, a · directory that does not allow Write access.«/p» · «p»Please contact the Web server's administrator if the problem persists.«/p» · PUT /Index.htm HTTP/1.0 · · HTTP/1.1 401 Access Denied · WWW-Authenticate: NTLM · WWW-Authenticate: Basic realm="195.161.42.222" · Content-Length: 644 · Content-Type: text/html · · «html» · «head» · «title»Error 401.2«/title» · «body» · «h2»HTTP Error 401«/h2» · «p»«strong»401.2 Unauthorized: Logon Faile d due to server configuration«/strong» · «p»This error indicates that the credentials passed to the server do not match the · credentials required to log on to the server. This is usually caused by not s · ending the proper WWW-Authenticate header field.«/p» · «p»Please contact the Web server's administrator to verify that you have permiss · ion to access to requested resource.«/p» Первые два случая говорят о правильной конфигурации сервера (с точки зрения политики безопасности), но факт авторизации сам по себе еще не свидетельствует о защищенности (быть может, используется простой пароль, наподобие «guest»).Механизмы аутентификации HTTP-серверов довольно многочисленны, поэтому ниже будет описан лишь один, наиболее распространенный, из них. Всю остальную информацию можно почерпнуть из технической документации RFC-2068 и RFC-2069.
Начиная со спецификации HTTP 1.0, код ошибки “401” зарезервирован за «Access Denied, need authenticate [261]». Именно его возвратил сервер в последнем примере. Ниже заголовок ответа сервера приводится еще раз:
· HTTP/1.1 401 Access Denied · WWW-Authenticate: Basic realm=" 195.161.42.222 " · Content-Length: 644 · Content-Type: text/htmlВыделенная жирным шрифтом строка «Basic» указывает на требуемый метод аутентификации, а “realm” содержит имя области аутентификации. На сервере может существовать несколько независимых друг от друга зон, каждая со своей схемой доступа. В приведенном случае, очевидно, единственная область аутентификации распространяется на весь сервер.
Чтобы получить доступ к любому ресурсу, расположенному на 195.161.42.222, необходимо сообщить имя пользователя и пароль, задаваемые полем “Authorization” в заголовке запроса, и закодированные согласно правилам выбранного метода аутентификации.
В простейшем случае, когда не требуется прибегать к серьезным защитным механизмам, используют метод basic, передающий открытый, незашифрованный пароль в кодировке base64. При использовании клиентом метода basic появляется возможность «подглядывания» пароля злоумышленником, сумевшим перехватить сетевой трафик [262]. Довольно часто администраторы игнорируют такую угрозу и разрешают метод based для доступа к критической к разглашению информации [263], что категорически не рекомендуется в RFC-2068.
Врезка «информация»«The most serious flaw in Basic authentication is that it results in the essentially clear text transmission of the user's password over the physical network. It is this problem which Digest Authentication attempts to address.
Because Basic authentication involves the clear text transmission of passwords it SHOULD never be used (without enhancements) to protect sensitive or valuable information.»
RFC-2068, раздел 15.1, страница 140.
Врезка «алгоритм кодировки base64»Битовый поток разбивается на двадцати четырех битовые сегменты, делящиеся на четыре части по 6 бит (26– 64, отсюда и название), каждая из которых содержит один символ, кодируемый в соответствии с особой таблицей, состоящей из читабельных кодов ASCII.
Выполнить вручную перекодировку строки пароля в base64-формат довольно-таки затруднительно, но у пользователей Windows всегда под рукой средство, автоматизирующее эту задачу. Речь идет о приложении “Outlook Express”. Достаточно настроить его надлежащим образом (в меню «Сервис» выбрать пункт «Параметры», перейти к закладке «Отправка сообщений» кликнуть по кнопке «Настойка текста»; в открывшемся диалоговом окне установить кодировку Base64) и послать письмо самому себе - оно будет автоматически перекодировано.
При этом строка “KPNC:MyGoodPassword” [264] будет выглядеть следующим образом (в меню «Файл» выбрать «Свойства», перейти к закладке «Подробности», кликнуть по кнопке «Исходный текст сообщения»):
· S1BOQzpNeUdvb2RQYXNzd29yZПолный заголовок запроса для доступа к главной странице сервера может выглядеть, например, так: