[text] nmap a Matrix
Wszyscy zwolennicy Matrixa, pamiętają scenę hackowania elektrowni przez Trinity w Matrix Reload. Jest to jedna z nielicznych scen w filmach opisująca realny i w miarę spójny scenariusz włamania.
Trinity w dosyć sensowny sposób poszukuje hosta do zaatakowania napotykając między innymi serwer (10.2.1.3) z systemem AIX 3.3. Używa nmap w wersji 2.54BETA25 do przeskanowania komputera o adresie 10.2.2.2, gdzie znajduje otwarty port 22 (SSH), a następnie uruchamia exploita wykorzystującego istniejący błąd w SSH CRC-32 (z 2001 roku), i tu należy wspomnieć że tego bug'a znalazł Michał 'lcamtuf' Zalewski. Assemblerowy kod exploita jest również pokazany na ekranie. Parametr do exploita -rootpw-”Z1ON0101″ oznacza, że Trinity zmieniła przy jego pomocy hasło roota na Z1ON0101. Na koniec normalnie loguje się przez SSH przy pomocy świeżo ustawionego hasła i w sposób podobny jak to się wykonuje w gridzie opartym na IBM RS/6000 SP wyłącza serwery elektrowni.
Trinity w dosyć sensowny sposób poszukuje hosta do zaatakowania napotykając między innymi serwer (10.2.1.3) z systemem AIX 3.3. Używa nmap w wersji 2.54BETA25 do przeskanowania komputera o adresie 10.2.2.2, gdzie znajduje otwarty port 22 (SSH), a następnie uruchamia exploita wykorzystującego istniejący błąd w SSH CRC-32 (z 2001 roku), i tu należy wspomnieć że tego bug'a znalazł Michał 'lcamtuf' Zalewski. Assemblerowy kod exploita jest również pokazany na ekranie. Parametr do exploita -rootpw-”Z1ON0101″ oznacza, że Trinity zmieniła przy jego pomocy hasło roota na Z1ON0101. Na koniec normalnie loguje się przez SSH przy pomocy świeżo ustawionego hasła i w sposób podobny jak to się wykonuje w gridzie opartym na IBM RS/6000 SP wyłącza serwery elektrowni.
# nmap -v -sS -O 10.2.2.2
Starting nmap V. 2.54BETA25
Insufficient responses for TCP sequencing (3), OS detection may accurate
Interesting ports on 10.2.2.2:
(The 1539 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
No exact OS matches for host
nmap run completed -- 1 IP address (1 host up) scanneds
# sshnuke 10.2.2.2 -rootpw-"Z1ON0101"
Connecting to 10.2.2.2:ssh ... successful.
Attempting to exploit SSHv1 CRC32 ... successful.
Reseting root password to "Z1ON0101".
System open: Access Level (9)
# ssh 10.2.2.2 -l root
root@10.2.2.2's password:
RTF-CONTROL> disable grid nodes 21 - 48
Warning: Disabling nodes 21-48 will disconnect sector 11 (27 nodes)
ARE YOU SURE ? (y/n)
Grid Node 21 offline...
Grid Node 22 offline...
Grid Node 23 offline...
Grid Node 24 offline...
Grid Node 25 offline...
Grid Node 26 offline...
Grid Node 27 offline...
Grid Node 28 offline...
Grid Node 29 offline...
Grid Node 30 offline...
Grid Node 31 offline...
Grid Node 32 offline...
Grid Node 33 offline...
Grid Node 34 offline...
Grid Node 35 offline...
Grid Node 36 offline...
Grid Node 37 offline...
Grid Node 38 offline...
Grid Node 39 offline...
Grid Node 40 offline...
Grid Node 41 offline...
Grid Node 42 offline...
Grid Node 43 offline...
Grid Node 44 offline...
Grid Node 45 offline...
Grid Node 46 offline...
Grid Node 47 offline...
Grid Node 48 offline...
Ważne linki:- SSH CRC-32 Compensation Attack Detector Vulnerability (http://www.securityfocus.com/bid/2347)
- Vulnerability Note VU#945216 - SSH CRC32 attack detection code contains remote integer overflow (https://www.kb.cert.org/vuls/id/945216)
- Nmap 2.54BETA25 released (http://seclists.org/nmap-announce/2001/20)
Komentarze
Prześlij komentarz