入侵fbi核心网络全过程
来源:互联网 发布:python去除换行符 编辑:程序博客网 时间:2024/04/30 04:29
闲来无事,就想进FBI(www.fbi.gov)的核心网络里看看。
先安装了一个支持VT100的secureCRT4.1,他是目前支持unix到VMS系统连接的一个很好的终端软件。
基本配置完成后,打开了quick connected在protocol选择了ssh2,填上了hostname,在username里开始试系统默认密码,如果利用其他人的密码,我胆子比较小,怕被查到,呵呵:)大家都知道VMS在time,Resources的设置方面安全性是很高的。但也导致了系统管理员有时候会疏忽这种复杂的设置,而且概率是很高的。这就给我们造成了通过UIC登陆的机会。其实在运行VMS的DEC主机中有一个SYSUAF的文件,他是记录用户的档案资料的。这是个让黑客们很头疼的东东,不过这个password文件结构也有自身漏洞,这里就暂时不说了。
SYSTEM MANAGER我想是不需要试了,肯定被修改或删除了,我就对FIELD SERVICE ,DEFAULT USER ,SYSTEST UETP一个个试了,一开始总是显示connected timed out(连接超时)。我检查了一下,原来是终端设置的问题。把SET TERMINAL/WIDTH ,SET TERMINAL/ADVANCED_VIDEO,SET TERMINAL/ANSI_CRT =ANSI,SET TERMINAL/AUTOBAUD ,SET TERMINAL/BROADCAST ,SET TERMINAL/DEVICE_TYPE=VT220 ,SET TERMINAL/ECHO ,SET TERMINAL/FULLDUP,SET TERMINAL/HANGUP 等设置做了适当的调整之后,继续猜解。
啊!看来我的运气不错,这次用SYSTEST UETP连上去了:)进去以后我想拿到 最高权限,可输入了$SET PROC/PRIV=ALL后,系统居然提醒我不够执行该命令!天!我前面的努力都白费了,还得换password。
没办法,再郁闷也得接受现实,只好找来字典慢慢试了。我想他的加密过程应该是用了crypt(3),这是一种基于数据加密标准(DES)的加密程序。找到一个收集词汇表最权威的网站http://packetstorm..securify.com/crackers/wordlists/, 下面插入一点口令破解的基本知识,大家应该知道破解口令是一个需要占用很多cpu和内存的过程,根据破解算法不同,这个过程可能要几天,几星期,几月,甚至一年。
想要高速破解,就要合适的硬件资源。还需要一个口令破译程序和一个口令文件(如/etc/shadow,NT中的SAM文件等),我把一切配置好以后,就去忙自己的了,下面的猜解过程就交给我亲爱的电脑拉。我的运气是不错的,2天多以后还真让偶猜出来一个帐号密码(不好意思,此处保密):)
登陆后再输入$SET PROC/PRIV=ALL,哈哈!这次成功获得最高权限了。看来这个帐号肯定是某位身居要职又不干什么实事的高级官员的,才给了我可乘之机。 :)
不过进来是一回事,安全保护自己是个更重要的问题,我可不想刚登陆上来就被逮住。毕竟现在的网络入侵检测系统是不可小看的。传统的入侵检测系统嘛,无外乎两种:错用检测模型和基于异常的检测模型。错用检测系统有两种——NIDS(基于网络的入侵检测系统)和HIDS(基于主机的入侵检测系统)。
NIDS嘛,其实就是一种源数据包的解析引擘,说简单点不过就是种经过修改的嗅探器罢了。他的最大好处嘛,就是可以无源安装,不过不好的地方嘛,那可就更多了,他的攻击特征都是基于一些已知的攻击类型,只要我是未经过编程的攻击模式那就根本不会被察觉。
HIDS嘛,在安装上是麻烦了很多,他需要在所有的被监控系统上安装代理程序。但他特性更全面,而且很实用,不过cpu负载问题一直是他目前尚未解决的一个大问题:)
经过检查发现,他们用的居然是NFR security intrusion detection system,好家伙,NFR是最早进入IDS领域的供应商,解决了很多著名的NIDS逃避技术问题。此软件的脚本语言ncode能提供很强的可定制能力。不过,根据Timothy Newsham和Thomas Ptacek的著名的IDS逃避技术我还是成功的解决了这个问题。再输入$SET ACCOUNTING/DISABLE可以解决掉VMS里的那个跟踪程序。再输入$SHOW USERS发现自己的帐号目前只有一个,哈哈,那我可就不客气的独霸这台机子拉。$SET LOGINS/INTERACTIVE=0我踢,踢,踢,让其他人都不能登陆,是不是很坏?:)
这也是没办法的事,不然,出师未捷身先死的人可就是我自己了。通过验证以后,进入到SYS$SROOT里的SYSEXE目录再输入$RUN AUTHORIZE 得到UAF> - now type:
UAF> ADD zhanlingyang /PASSWORD=198542 /UIC=[099,900] /CPUTIME=0-
/DEVICE=SYS$SYSROOT /DIRECTORY=[SYSEXE] /PRIVS=ALL /NOACCOUNTING
UAF> EXIT
这样又有了属于自己的帐号,且有了最高权限还不会被跟踪,那我刚才的那个就不用拉!换自己的。
好拉,现在我们已经可以进入他的数据库看个够拉,好了,要走了,留点什么下来呢,呵呵$dismount driver1(卸载driver 1)
$deallocate driver1
$set prot(s,o;r,g,w)/device/owner_vic[099,900] driver1
$allocate driver1(分配driver 1)
$mount driver1 (支配driver 1)
控制他的驱动器玩玩吧,想想看有个自己一人控制的驱动器是一件多么美妙的事啊
不闹了,真的该撤退了
^P
>>>-type:
>>>HALT
HALTED AT 8000708A
成功撤退,呵呵,这次入侵就这么完成了:)
先安装了一个支持VT100的secureCRT4.1,他是目前支持unix到VMS系统连接的一个很好的终端软件。
基本配置完成后,打开了quick connected在protocol选择了ssh2,填上了hostname,在username里开始试系统默认密码,如果利用其他人的密码,我胆子比较小,怕被查到,呵呵:)大家都知道VMS在time,Resources的设置方面安全性是很高的。但也导致了系统管理员有时候会疏忽这种复杂的设置,而且概率是很高的。这就给我们造成了通过UIC登陆的机会。其实在运行VMS的DEC主机中有一个SYSUAF的文件,他是记录用户的档案资料的。这是个让黑客们很头疼的东东,不过这个password文件结构也有自身漏洞,这里就暂时不说了。
SYSTEM MANAGER我想是不需要试了,肯定被修改或删除了,我就对FIELD SERVICE ,DEFAULT USER ,SYSTEST UETP一个个试了,一开始总是显示connected timed out(连接超时)。我检查了一下,原来是终端设置的问题。把SET TERMINAL/WIDTH ,SET TERMINAL/ADVANCED_VIDEO,SET TERMINAL/ANSI_CRT =ANSI,SET TERMINAL/AUTOBAUD ,SET TERMINAL/BROADCAST ,SET TERMINAL/DEVICE_TYPE=VT220 ,SET TERMINAL/ECHO ,SET TERMINAL/FULLDUP,SET TERMINAL/HANGUP 等设置做了适当的调整之后,继续猜解。
啊!看来我的运气不错,这次用SYSTEST UETP连上去了:)进去以后我想拿到 最高权限,可输入了$SET PROC/PRIV=ALL后,系统居然提醒我不够执行该命令!天!我前面的努力都白费了,还得换password。
没办法,再郁闷也得接受现实,只好找来字典慢慢试了。我想他的加密过程应该是用了crypt(3),这是一种基于数据加密标准(DES)的加密程序。找到一个收集词汇表最权威的网站http://packetstorm..securify.com/crackers/wordlists/, 下面插入一点口令破解的基本知识,大家应该知道破解口令是一个需要占用很多cpu和内存的过程,根据破解算法不同,这个过程可能要几天,几星期,几月,甚至一年。
想要高速破解,就要合适的硬件资源。还需要一个口令破译程序和一个口令文件(如/etc/shadow,NT中的SAM文件等),我把一切配置好以后,就去忙自己的了,下面的猜解过程就交给我亲爱的电脑拉。我的运气是不错的,2天多以后还真让偶猜出来一个帐号密码(不好意思,此处保密):)
登陆后再输入$SET PROC/PRIV=ALL,哈哈!这次成功获得最高权限了。看来这个帐号肯定是某位身居要职又不干什么实事的高级官员的,才给了我可乘之机。 :)
不过进来是一回事,安全保护自己是个更重要的问题,我可不想刚登陆上来就被逮住。毕竟现在的网络入侵检测系统是不可小看的。传统的入侵检测系统嘛,无外乎两种:错用检测模型和基于异常的检测模型。错用检测系统有两种——NIDS(基于网络的入侵检测系统)和HIDS(基于主机的入侵检测系统)。
NIDS嘛,其实就是一种源数据包的解析引擘,说简单点不过就是种经过修改的嗅探器罢了。他的最大好处嘛,就是可以无源安装,不过不好的地方嘛,那可就更多了,他的攻击特征都是基于一些已知的攻击类型,只要我是未经过编程的攻击模式那就根本不会被察觉。
HIDS嘛,在安装上是麻烦了很多,他需要在所有的被监控系统上安装代理程序。但他特性更全面,而且很实用,不过cpu负载问题一直是他目前尚未解决的一个大问题:)
经过检查发现,他们用的居然是NFR security intrusion detection system,好家伙,NFR是最早进入IDS领域的供应商,解决了很多著名的NIDS逃避技术问题。此软件的脚本语言ncode能提供很强的可定制能力。不过,根据Timothy Newsham和Thomas Ptacek的著名的IDS逃避技术我还是成功的解决了这个问题。再输入$SET ACCOUNTING/DISABLE可以解决掉VMS里的那个跟踪程序。再输入$SHOW USERS发现自己的帐号目前只有一个,哈哈,那我可就不客气的独霸这台机子拉。$SET LOGINS/INTERACTIVE=0我踢,踢,踢,让其他人都不能登陆,是不是很坏?:)
这也是没办法的事,不然,出师未捷身先死的人可就是我自己了。通过验证以后,进入到SYS$SROOT里的SYSEXE目录再输入$RUN AUTHORIZE 得到UAF> - now type:
UAF> ADD zhanlingyang /PASSWORD=198542 /UIC=[099,900] /CPUTIME=0-
/DEVICE=SYS$SYSROOT /DIRECTORY=[SYSEXE] /PRIVS=ALL /NOACCOUNTING
UAF> EXIT
这样又有了属于自己的帐号,且有了最高权限还不会被跟踪,那我刚才的那个就不用拉!换自己的。
好拉,现在我们已经可以进入他的数据库看个够拉,好了,要走了,留点什么下来呢,呵呵$dismount driver1(卸载driver 1)
$deallocate driver1
$set prot(s,o;r,g,w)/device/owner_vic[099,900] driver1
$allocate driver1(分配driver 1)
$mount driver1 (支配driver 1)
控制他的驱动器玩玩吧,想想看有个自己一人控制的驱动器是一件多么美妙的事啊
不闹了,真的该撤退了
^P
>>>-type:
>>>HALT
HALTED AT 8000708A
成功撤退,呵呵,这次入侵就这么完成了:)
- 入侵fbi核心网络全过程
- 黑客入侵“在线影院”全过程
- 一次局域网入侵全过程
- serv-u漏洞入侵全过程
- 黑客入侵思维官方网站全过程
- FBI针对Tor网络的恶意代码分析
- 黑客入侵Win2K Server全过程详解
- WEB入侵的全过程(转载)
- ARP病毒入侵网络
- 网络入侵一般步骤
- 美FBI防御网络攻击的12项建议
- 10名蝴蝶僵尸网络黑客被FBI逮捕
- FBI:越来越多员工攻击雇主网络窃取数据
- 黑客网络入侵实用方法
- 入侵网络主机的步骤
- Linux网络入侵检测软件
- 入侵某邮网络例子
- 简单的网络入侵法
- AOP解决紧密耦合的难题(一)
- 使用php通过Socket进行发信源码,支持发信认证
- AOP 解决紧密耦合的难题(二)
- 世间什么才是最珍贵的?
- 初学者经典:61条面向对象设计的经验原则
- 入侵fbi核心网络全过程
- 流年
- 流年(二)
- as里的变量
- 阅江楼诗歌游记
- 工业强度的C++设计(前言)SP1
- 记事本加DotNetFrameWork学习C#(一)
- Problem 76 Mixing Milk
- 生活