[HaBo]

brave_snoopy · 22.04.06, 21:04

Hallo,

da ich mich seit einigen Tagen damit beschäftige, Lücken zu finden, ohne Exploits zu nutzen kommen mir ein paar Fragen.

Ich habe folgendes PDF Dokument zum einen gelesen(natürlich noch einiges andere):

Hakin9 Hintertüren in Gnu/Linux

Jetzt ist da z.B. eine Möglichkeit beschrieben, wie man anhand der Uid von Root und einem kleinen Programm eine Rootshell bekommt. Was ja auch ansich wunderbar klappt, doch muss zu erst der Root User die Datei übernehmen und selbst nochmal das setuid Bit setzen, ansonsten bringt mir das ganze ja nicht viel. Genauso wie die Sache mit dem ping Programm. Da ich als User keine Berechtigung habe in /bin/ irgendetwas zu ändern, kann ich auhc mein kompromitiertes ping Programm nicht einschleusen. Und kein Admin ist so blöd und ersetzt sein altbekantes Ping Programm durch ein Programm von einem Fremden.

Ist es nun wirklich so, das es ohne Exploits kaum noch möglich ist?

Z.b. Anonyme FTP Server. Welcher Server hat heutzutage noch den Zugang zum "schreiben" aktiviert. Lesen ok, dann kommt man ganz evtl. an die /etc/passwd dran, außer der FTP läuft in ner chroot, dann sieht es auch hier schlecht aus.

Mh Angriff über nen Webserver mit der \0 Sache.. Schön und gut, aber sobald Magic Quotes und OpenBaseDir aktiviert sind, was ja meistens der Fall ist, hat man auch hier schon keine Möglichkeit mehr.

Und Exploits für die aktuellen Programme zu finden ist ja auch so gut wie unmöglich.
Ok selbst wenn man nun so fitt in C ist, das man Wochenlang den Quellcode von einer Software ließt, ist es doch höchstwahrscheinlich das jemand anderes den Bug eher findet und es patcht. Und als Admin z.b. für Debian reicht es einmal die Woche nen apt-get dist-upgrade zu machen und das System ist aufem aktuellen Stand.

Warum gibts dann immernoch soviele Forenbeiträge von wegen mein Server ist gehackt oder sonstwas.

Denn jeder halbwegsvernünftige Admin bekommt sein Ding doch so ziemlich sicher.

Ich finde es persönlich selbst schwer, mein eigenen Testserver zu knacken. Mit einer einfachen Debian Etch installation ist mir nix aufgefallen, wo man rein kommen könnte. Selbst mit der Suche nach Exploits hab ich nix gefunden.

Wenn ich jetzt absichtlich mein System offen mache, klar dann komm ich rein, aber sonst.. keine Chance..

Oder seht ihr das anders, habt ihr andere Erfahrungen gemacht. Stell ich mich blöd an?

Würde mich freuen, wenn ihr eure Erfahrungen im Bereich Sicherheit erzählen könnt, bzw. mir nen paar Tipps geben könnte. Denn irgendwie muss man es ja auch lernen, sein eigenes System abzusichern..

Gnome · 22.04.06, 21:17

naja, mit direktem zugriff ist es sehr oft moeglich an root privilegien zu gelangen, zb mit einer livecd, chroot und passwd. Eine andere moeglichkeit ist als bootparameter eine bourne shell zu starten, und / als rw zu remounten und ein anschliessendes passwd besiegelt die sache

Anzeige

- Anzeige -

brave_snoopy · 22.04.06, 21:34

das setzt aber physikalischen Kontakt mit dem PC vorraus. Wodurch es dann natürlich wesentlich einfacher ist den PC zu kompromitieren.
Ok. mein Test"server" steht unter meinem Schreibtisch, doch ich wollte schon eher auf Remotezugriffe eingehen, da ein potenzieller Angreifer schlecht in meine Firma einbricht und dann den Server z.B. mit einer Live CD versucht zu kompromitieren. Ok das ist sicherlich auch schon vorgekommen aber davon geh ich jetzt mal nicht aus.

Das größte Problem ist sicherlich überhaupt erstmal irgendwie Zugriff auf den PC zu kriegen. Ob durch unsichere Kennwörter oder sonstwas.

Doch hier würde ich wie gesagt, gerne von euren Erfahrungen hören, bzw. nen paar Tipps wären halt ganz praktisch.

Imrahil · 23.04.06, 03:45

Im Endeffekt gewinnt immer der der direkten Zugriff auf den Server hat.
Da kann man nichts dran rütteln.
Ich beschäftige mich zwar nicht wirklich mit dem Hacken eines Rootservers aber das geht schon noch relativ einfach, vorrausgesetzt der Admin baut Mist.
Wenn wie von dir beschrieben aber für Updates gesorgt wird kannst du es fast vergessen.
Imrahil

HITMAN · 23.04.06, 07:57

Ich denke einfach mal das die Leute die gehackt wurden sind in einem Botnet drin sind also ein Opfer vom Botnet und somit der Hacker die Login Daten vom root hat und sein unsinn damit treiben kann. Ich spreche aus Erfahrung denn so mache ich das.

Xalon · 23.04.06, 09:47

Einen Weg gibt es fast immmer

Wie sollte es sonst möglich gewesen sein securityfocus.com zu hacken?

brave_snoopy · 23.04.06, 12:35

naja obs jetzt direkt nen rootserver ist oder nicht ist ja eigentlich egal..

Klar im Enteffekt gibt es einen Weg und wie gesagt der Weg der wohl fast immer funktionieren wird, ist der, den Sourcecode von einer Software solange zu lesen und zu lesen und zu lesen und zu lesen und zu lesen..., bis man eine Lücke gefunden hat.

Es passiert ja immerwieder das größere Seiten wie eben securityfocus.com oder solche Opfer von Angreifern werden und ich gehe mal schwer davon aus, das die Admins da alles tun um auf dem aktuellen Stand sind.

Z.B. ist in den letzten(ich glaub es waren 8 Jahre) in OpenBSD nur eine Lücke aufgetreten.

@Hitman.. was meinst du mit einem Botnet? Dafür muss auf dem Root aber auch erstmal etwas sich einnisten können, um die Logindaten auszuspähen und das wiederrum geschieht nur durch einen dummen User.
Ich fand es ja schon wie oben gesagt ziemlich interessant wie man durch einen falsch konfigurierten Apache sämtliche Dateien auslesen kann, aber wie schnell man dies auch verhindern kann.

Kennt ihr denn noch Möglichkeiten um einen Server anzugreifen?

v01d · 23.04.06, 12:44

Dieses PHPBB Board hatte doch in der Vergangenheit immer ziemlich viele Lücken, die dann auch ziemlich oft durch Würmer ausgenützt wurde. Ist nicht mal so lange her, vllt ein paar Monate gabs auf Heise mal ne Nachricht dass so ein Wurm ewig viele Boards übernommen hatte.

**Elderan** · 23.04.06, 13:51

Hallo,
ich kenn z.B. einen Freehoster, der weder SafeMode noch OpenBaseDir aktiviert hat.
Mit ein paar Zeilen PHP Code hat man über den Browser eine Shell mit den Rechten von wwwrun.
Zwar nicht viel, allerdings hätte man damit alle Dateien von den anderen Usern auslesen können, und somit an deren MySQL Passwörter rankommen können.

Was man sonst noch alles finden kann, ka., aber bestimmt ne ganze Menge (hoffentlich haben sie das mittlerweise geändert).

Das Problem liegt darin, dass die Admins oft nicht wirklich tief in der Matiere stecken.

Wenn die z.B. LAMP installieren, ok Linux und Apache sind jetzt nicht so gefährdet, und ein Root-Passwort für MySQL werden diese wahrscheinlich auch setzen, evt. auch noch, dass man MySQL nur über localhost erreich kann.
Aber wenn die noch nie in PHP Programmiert haben, bzw. sich noch nie tiefer mit den Sicherheitsmodellen von PHP auseinander gesetzt habe*, dann wird es schwer.
Die belassen dann meisten die Standardconfig, und schon ist SafeMode auf Off, und jeder hat Zugang zu einer Shell, und kann Dateien von fremden Personen auslesen (fopen funktioniert dann auch).

Standardconfig ist sowieso fatal. So manch ein FTP Server bringt gefahren mit, die man sich kaum vorstellen kann.
Und da ein Admin meistens nicht die Zeit hat, oder das benötigte Wissen, sich mit einem Server auseinander zu setzen, wird der Server einfach in Betrieb genommen, mit den entsprechenden Konsequenzen.

Vorallem denk ich mal sind gemiete Server, egal ob vServer oder Root Server, besonders anfällig.
Die Personen haben oft noch weniger Ahnung von der Matiere, und wollen z.B. einfach nur einen CS Server zum laufen bringen.
Wie das mit der Sicherheit im Allgemeinen aussieht, ist denen egal, hauptsache der Server läuft.

* Ich kenn Personen die gegen Geld PHP Anwendungen erstellen, sich aber nie mit den Sicherheitsmodellen auseinandergesetzt haben.

ERit · 29.04.06, 17:41

naja, was prinzipiell ja leicht möglich wäre wenn du user zugang zu einem webserver hättest, wäre, die paar zeilen in die shell einzutippen oder aus deinem htdocs verzeichnis zu nehmen und zu kompilieren.
--> also nie einen kompiler auf einem webserver installieren!
(hat uns unser netzadmin mal in einer supplierstunde gezeigt

)

bugbuster · 29.04.06, 17:54

mal mehr oder weniger off-topic...

es geht viel leichter an rechte auf einem root zu kommen ... ungeschulte mitarbeiter sind, würde ich sagen, das größte tor der welt

... eine all-inkl.com mitarbeiterin war mal so freundlich mir ein paar daten zu schicken ... tjoa die session-id hatte sie mir freundlicheweise gleich mitkopiert .. und die schnelle antwortzeit (innerhalb von 15 min) öffneten mir tür und tor ...
ich glaube es ist echt am einfachsten die leute anzurufen oder e-mails zu schicken.

29.04.06, 18:31

Zitat:

original von BugBuster
ich glaube es ist echt am einfachsten die leute anzurufen oder e-mails zu schicken.

siehe Kevin Mitnick

29.04.06, 18:41

Zitat:

Und Exploits für die aktuellen Programme zu finden ist ja auch so gut wie unmöglich.

Btw.. Es ist nicht so dass es keine Exploits mehr fuer solche Software gibt. Es ist eher so das die groups ihre gefundenen Bugs nicht mehr releasen und auch keine Exploist mehr veroeffentlichen.

Geh nicht davon aus, das auch deine Server absolut sicher sind, nur weil nichts auf den Listen auftaucht.

brave_snoopy · 30.04.06, 12:57

mh und wie erfährt man dann trotzdem die Bugs in der Software? Es muss ja nicht ein fertiges Exploit sein, man kann es ja noch selbstschreiben. Nur man sollte ja nicht das Rad neu erffinden und selbst auf die Suche gehen, wenn andere die Bugs schon gefunden haben, oder?

Anzeige

- Anzeige -

22.04.06, 21:04	#1 (permalink)
brave_snoopy Registriert seit: 24.02.06 Likes: 0	Root Rechte ohne Exploits erlangen Anzeige Hallo, da ich mich seit einigen Tagen damit beschäftige, Lücken zu finden, ohne Exploits zu nutzen kommen mir ein paar Fragen. Ich habe folgendes PDF Dokument zum einen gelesen(natürlich noch einiges andere): Hakin9 Hintertüren in Gnu/Linux Jetzt ist da z.B. eine Möglichkeit beschrieben, wie man anhand der Uid von Root und einem kleinen Programm eine Rootshell bekommt. Was ja auch ansich wunderbar klappt, doch muss zu erst der Root User die Datei übernehmen und selbst nochmal das setuid Bit setzen, ansonsten bringt mir das ganze ja nicht viel. Genauso wie die Sache mit dem ping Programm. Da ich als User keine Berechtigung habe in /bin/ irgendetwas zu ändern, kann ich auhc mein kompromitiertes ping Programm nicht einschleusen. Und kein Admin ist so blöd und ersetzt sein altbekantes Ping Programm durch ein Programm von einem Fremden. Ist es nun wirklich so, das es ohne Exploits kaum noch möglich ist? Z.b. Anonyme FTP Server. Welcher Server hat heutzutage noch den Zugang zum "schreiben" aktiviert. Lesen ok, dann kommt man ganz evtl. an die /etc/passwd dran, außer der FTP läuft in ner chroot, dann sieht es auch hier schlecht aus. Mh Angriff über nen Webserver mit der \0 Sache.. Schön und gut, aber sobald Magic Quotes und OpenBaseDir aktiviert sind, was ja meistens der Fall ist, hat man auch hier schon keine Möglichkeit mehr. Und Exploits für die aktuellen Programme zu finden ist ja auch so gut wie unmöglich. Ok selbst wenn man nun so fitt in C ist, das man Wochenlang den Quellcode von einer Software ließt, ist es doch höchstwahrscheinlich das jemand anderes den Bug eher findet und es patcht. Und als Admin z.b. für Debian reicht es einmal die Woche nen apt-get dist-upgrade zu machen und das System ist aufem aktuellen Stand. Warum gibts dann immernoch soviele Forenbeiträge von wegen mein Server ist gehackt oder sonstwas. Denn jeder halbwegsvernünftige Admin bekommt sein Ding doch so ziemlich sicher. Ich finde es persönlich selbst schwer, mein eigenen Testserver zu knacken. Mit einer einfachen Debian Etch installation ist mir nix aufgefallen, wo man rein kommen könnte. Selbst mit der Suche nach Exploits hab ich nix gefunden. Wenn ich jetzt absichtlich mein System offen mache, klar dann komm ich rein, aber sonst.. keine Chance.. Oder seht ihr das anders, habt ihr andere Erfahrungen gemacht. Stell ich mich blöd an? Würde mich freuen, wenn ihr eure Erfahrungen im Bereich Sicherheit erzählen könnt, bzw. mir nen paar Tipps geben könnte. Denn irgendwie muss man es ja auch lernen, sein eigenes System abzusichern..

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
.iso extrahieren ohne root-Rechte	ElLute	Linux/UNIX	4	12.08.09 17:23
setkeycodes ohne root rechte?	Serow	Linux/UNIX	6	02.10.08 00:34
Shell-Befehl auch ohne root-Rechte ...	RemoteC	Linux/UNIX	9	24.09.06 18:34
deaktivierten Benutzer aktivieren ohne ad Rechte	blueckat	Windows	10	09.12.04 20:05

22.04.06, 21:17	#2 (permalink)
Gnome Senior Member Registriert seit: 16.11.05 Likes: 0	naja, mit direktem zugriff ist es sehr oft moeglich an root privilegien zu gelangen, zb mit einer livecd, chroot und passwd. Eine andere moeglichkeit ist als bootparameter eine bourne shell zu starten, und / als rw zu remounten und ein anschliessendes passwd besiegelt die sache

22.04.06, 21:34	#3 (permalink)
brave_snoopy Themenstarter Registriert seit: 24.02.06 Likes: 0	das setzt aber physikalischen Kontakt mit dem PC vorraus. Wodurch es dann natürlich wesentlich einfacher ist den PC zu kompromitieren. Ok. mein Test"server" steht unter meinem Schreibtisch, doch ich wollte schon eher auf Remotezugriffe eingehen, da ein potenzieller Angreifer schlecht in meine Firma einbricht und dann den Server z.B. mit einer Live CD versucht zu kompromitieren. Ok das ist sicherlich auch schon vorgekommen aber davon geh ich jetzt mal nicht aus. Das größte Problem ist sicherlich überhaupt erstmal irgendwie Zugriff auf den PC zu kriegen. Ob durch unsichere Kennwörter oder sonstwas. Doch hier würde ich wie gesagt, gerne von euren Erfahrungen hören, bzw. nen paar Tipps wären halt ganz praktisch.

23.04.06, 03:45	#4 (permalink)
Imrahil Registriert seit: 09.01.05 Likes: 0	Im Endeffekt gewinnt immer der der direkten Zugriff auf den Server hat. Da kann man nichts dran rütteln. Ich beschäftige mich zwar nicht wirklich mit dem Hacken eines Rootservers aber das geht schon noch relativ einfach, vorrausgesetzt der Admin baut Mist. Wenn wie von dir beschrieben aber für Updates gesorgt wird kannst du es fast vergessen. Imrahil

23.04.06, 07:57	#5 (permalink)
HITMAN Registriert seit: 30.03.06 Likes: 0	Ich denke einfach mal das die Leute die gehackt wurden sind in einem Botnet drin sind also ein Opfer vom Botnet und somit der Hacker die Login Daten vom root hat und sein unsinn damit treiben kann. Ich spreche aus Erfahrung denn so mache ich das.

23.04.06, 09:47	#6 (permalink)
Xalon Registriert seit: 23.05.05 Likes: 0	Einen Weg gibt es fast immmer Wie sollte es sonst möglich gewesen sein securityfocus.com zu hacken?

23.04.06, 12:35	#7 (permalink)
brave_snoopy Themenstarter Registriert seit: 24.02.06 Likes: 0	naja obs jetzt direkt nen rootserver ist oder nicht ist ja eigentlich egal.. Klar im Enteffekt gibt es einen Weg und wie gesagt der Weg der wohl fast immer funktionieren wird, ist der, den Sourcecode von einer Software solange zu lesen und zu lesen und zu lesen und zu lesen und zu lesen..., bis man eine Lücke gefunden hat. Es passiert ja immerwieder das größere Seiten wie eben securityfocus.com oder solche Opfer von Angreifern werden und ich gehe mal schwer davon aus, das die Admins da alles tun um auf dem aktuellen Stand sind. Z.B. ist in den letzten(ich glaub es waren 8 Jahre) in OpenBSD nur eine Lücke aufgetreten. @Hitman.. was meinst du mit einem Botnet? Dafür muss auf dem Root aber auch erstmal etwas sich einnisten können, um die Logindaten auszuspähen und das wiederrum geschieht nur durch einen dummen User. Ich fand es ja schon wie oben gesagt ziemlich interessant wie man durch einen falsch konfigurierten Apache sämtliche Dateien auslesen kann, aber wie schnell man dies auch verhindern kann. Kennt ihr denn noch Möglichkeiten um einen Server anzugreifen?

23.04.06, 12:44	#8 (permalink)
v01d Registriert seit: 30.05.05 Likes: 0	Dieses PHPBB Board hatte doch in der Vergangenheit immer ziemlich viele Lücken, die dann auch ziemlich oft durch Würmer ausgenützt wurde. Ist nicht mal so lange her, vllt ein paar Monate gabs auf Heise mal ne Nachricht dass so ein Wurm ewig viele Boards übernommen hatte.

23.04.06, 13:51	#9 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, ich kenn z.B. einen Freehoster, der weder SafeMode noch OpenBaseDir aktiviert hat. Mit ein paar Zeilen PHP Code hat man über den Browser eine Shell mit den Rechten von wwwrun. Zwar nicht viel, allerdings hätte man damit alle Dateien von den anderen Usern auslesen können, und somit an deren MySQL Passwörter rankommen können. Was man sonst noch alles finden kann, ka., aber bestimmt ne ganze Menge (hoffentlich haben sie das mittlerweise geändert). Das Problem liegt darin, dass die Admins oft nicht wirklich tief in der Matiere stecken. Wenn die z.B. LAMP installieren, ok Linux und Apache sind jetzt nicht so gefährdet, und ein Root-Passwort für MySQL werden diese wahrscheinlich auch setzen, evt. auch noch, dass man MySQL nur über localhost erreich kann. Aber wenn die noch nie in PHP Programmiert haben, bzw. sich noch nie tiefer mit den Sicherheitsmodellen von PHP auseinander gesetzt habe, dann wird es schwer. Die belassen dann meisten die Standardconfig, und schon ist SafeMode auf Off, und jeder hat Zugang zu einer Shell, und kann Dateien von fremden Personen auslesen (fopen funktioniert dann auch). Standardconfig ist sowieso fatal. So manch ein FTP Server bringt gefahren mit, die man sich kaum vorstellen kann. Und da ein Admin meistens nicht die Zeit hat, oder das benötigte Wissen, sich mit einem Server auseinander zu setzen, wird der Server einfach in Betrieb genommen, mit den entsprechenden Konsequenzen. Vorallem denk ich mal sind gemiete Server, egal ob vServer oder Root Server, besonders anfällig. Die Personen haben oft noch weniger Ahnung von der Matiere, und wollen z.B. einfach nur einen CS Server zum laufen bringen. Wie das mit der Sicherheit im Allgemeinen aussieht, ist denen egal, hauptsache der Server läuft. Ich kenn Personen die gegen Geld PHP Anwendungen erstellen, sich aber nie mit den Sicherheitsmodellen auseinandergesetzt haben.

29.04.06, 17:41	#10 (permalink)
ERit Registriert seit: 31.03.05 Likes: 0	naja, was prinzipiell ja leicht möglich wäre wenn du user zugang zu einem webserver hättest, wäre, die paar zeilen in die shell einzutippen oder aus deinem htdocs verzeichnis zu nehmen und zu kompilieren. --> also nie einen kompiler auf einem webserver installieren! (hat uns unser netzadmin mal in einer supplierstunde gezeigt )

29.04.06, 17:54	#11 (permalink)
bugbuster Registriert seit: 09.10.05 Likes: 0	mal mehr oder weniger off-topic... es geht viel leichter an rechte auf einem root zu kommen ... ungeschulte mitarbeiter sind, würde ich sagen, das größte tor der welt ... eine all-inkl.com mitarbeiterin war mal so freundlich mir ein paar daten zu schicken ... tjoa die session-id hatte sie mir freundlicheweise gleich mitkopiert .. und die schnelle antwortzeit (innerhalb von 15 min) öffneten mir tür und tor ... ich glaube es ist echt am einfachsten die leute anzurufen oder e-mails zu schicken.

30.04.06, 12:57	#14 (permalink)
brave_snoopy Themenstarter Registriert seit: 24.02.06 Likes: 0	mh und wie erfährt man dann trotzdem die Bugs in der Software? Es muss ja nicht ein fertiges Exploit sein, man kann es ja noch selbstschreiben. Nur man sollte ja nicht das Rad neu erffinden und selbst auf die Suche gehen, wenn andere die Bugs schon gefunden haben, oder?

[HaBo]

Root Rechte ohne Exploits erlangen