Если я ошибся, и подобная тема не соответствует тематике нашего форума, просьба удалить эту тему 

Microsoft заявляет, что их новый продукт Windows XP стабилен в работе и хорошо защищен от удаленных атак. А хакеры, презрительно хмыкнув, принялись изучать работу сервисов и искать в них ошибки. Ошибки, приводящие к моментальной смерти системы...

Тебе по какой-то причине захотелось отправить операционку ламера в нокаут. Не думай, что для этого потребуются глубокие познания в области взлома. На самом деле все уже придумано до нас. Твоя задача сводится к поиску жертвы и выбору способа смерти операционной системы .
Что касается жертвы, то это может быть кто угодно: ламер, который тебя порядком достал вопросами по настройке XP (в этом случае проще убить, чем мучиться), злобный начальник, которому ты хотел бы подкинуть лишней работы по переустановке системы, любимая девушка (догадайся с первого раза, кого она позовет домой для восстановления операционки). А быть может, ты позаришься на первого попавшегося невинного юзера с целью поднять себе настроение .
Но советую не перегибать палку. За преступлением обычно следует наказание. За решетку тебя никто не посадит, но пару подзатыльников отвалить могут , поэтому готовься отвечать за свои действия.

В тылу врага

Представь, что ты находишься за компьютером жертвы. Система, радостно виляя хвостом, приветствует нового хозяина, то есть тебя . Она даже и не подозревает о твоих коварных мыслях. Что ж, приступим к экзекуции! Сперва сделай так, чтобы владелец компа куда-нибудь отошел. Тут действуй в меру своей сообразительности: попроси его заварить чай, предварительно вылив воду из чайника, или сходить в магазин за пивом. Хозяин свалил, и ты остался наедине с его электронным другом. Настало время подумать, как завалить систему. Способов очень много. Действия могут сводиться к тому, чтобы помешать повторно загрузить WinXP, или не оставить от операционки и следа.

Изгнание из MBR

Итак, цель - противостоять загрузке системы. MBR расшифровывается как Master Boot Record (нулевая дорожка на винчестере). Там хранятся сведения о загрузке системы, иными словами, с помощью нулевого сектора операционка имеет возможность загружаться.

Стереть данные из MBR в самой системе невозможно - прямой доступ к диску запрещен во всех версиях NT. Но в WinXP есть замечательный файл boot.ini, который содержит сведения о загрузочном секторе. Если ты удалишь этот файл (он находится в корне диска), XP не сможет загрузиться после ребута. Помни, что по умолчанию системные файлы не отображаются, так что перед удалением придется порыться в свойствах папки.

Можно заполнить загрузочный сектор нулями - при последующей загрузке винда перестанет себя замечать. Для этого воспользуйся замечательной низкоуровневой утилитой debug, входящей в стандартную поставку WinXP. После приглашения пиши "F 9000:0 L 200 0" и начинай кодить на ассемблере, вызывая различные прерывания и модификации регистров (смотри скриншот). Затем выполняешь написанный код и с чистой совестью ждешь возвращения жертвы, которая вряд ли увидит загрузчик своей любимой операционки .

Мало? Тогда слушай сюда! Прихвати загрузочную дискету от Win98 и бутайся с нее. В командной строке пиши fdisk /mbr и радуйся - загрузочный сектор будет чист как стекло . В качестве бонуса можешь поменять активный загрузчик через тот же fdisk, жертва долго будет искать причину сбоя при старте. Единственная проблема - тебе придется объяснить ламеру, почему на его экране обосновался скучный DOS вместо красочных тонов WinXP.

Эти приемы обратимы. Конечно, ламеру проще переустановить дистрибутив заново, чем заниматься реанимацией системы, но умный человек просто загрузится с CD в режиме восстановления и выполнит команды fixboot и fixmbr.

Выстрел в упор

Даже такой тупой прием, как стирание всех файлов в директории, будет работать на ура. Но следует помнить о своей безопасности, поэтому сделай так, чтобы хозяин компа даже не заподозрил тебя в убийстве.

Для этого напиши небольшой bat-файл, который будет совершать всю грязную работу по удалению системных файлов. Назови его shot.bat. В исполняемом скрипте будет вставлена строка "del /S /Q %SYSTEMROOT% %PROFRAMFILES%". Перед этим запрети отображение команд строчкой @echo off. И в завершение удали файл shot.bat с жесткого диска. Да, ключики /S и /Q команды del рекурсивно удаляют заданный каталог без запроса подтверждения.

Не думай, что система так просто позволит тебе удалить файлы. Часть из них уже используется, поэтому некоторые останутся на своих местах. Но большинство важных бинарников будут стерты. При этом действительно будет проще переустановить всю систему, чем заниматься рутинным восстановлением. Плюс способа очевиден: если хозяин не поймал тебя с поличным в процессе скриптописания, можешь считать себя отмазанным .

Мучительная смерть

Рассмотрим еще один способ, наглядно демонстрирующий "мощность" системы перед злобными процессами . Он задушит систему по истечении некоторого времени, и лишь reboot сможет вернуть ее к жизни.

Потребуется Perl-интерпретатор. Если отсутствует, собери бинарник с помощью виндового perl2exe. Скрипт очень простой и содержит бесконечный цикл, в каждом шаге которого создается отдельный тред. Потомок производит запуск активного приложения, наподобие MS Word или The Bat. Теперь поразмышляй, сколько времени винда будет работать стабильно. Обычно это время колеблется от десяти секунд до минуты . После того как потомки переполнят виндовую таблицу процессов, найти и замочить родительский идентификатор будет очень сложно. Смело прописывай вредоносный скрипт в автозапуск.

#!/usr/bin/perl

while (1) {
unless (fork) {
system("winword.exe")
}
}

Вначале порождается бесконечный цикл. В нем сразу же создается независимый потомок, который наглым образом запускает ворд (приложение можно выбрать по желанию). То, что через десяток секунд от оперативной памяти не останется и мегабайта, проверенный факт .

Усиливаем безопасность

В WinXP имеется набор настроек по безопасности. Этого наверняка не знает жертва (иначе ты бы не сидел за чужим компьютером). Убедись, что у хозяина установлен WinXP Professional Edition, затем запускай скрипт gpedit.msc. Этот скрипт используется для настройки групповой политики и имеется по умолчанию в WinXP. Выбирай вкладку рабочего стола у конфигурации пользователей. Зачем юзеру значки на десктопе? Правильно, они там не нужны, отключаем . Отрубим кнопку завершения сеанса, работы и "выполнить" в следующей вкладке. Заодно задефейсь меню Пуск.

Жертва знает о скрытых настройках системы и вернет все на место? Вернет, если войдет в систему . Топай в Панель управления, выбирай раздел администрирование локальной политики и становись на вкладку блокировки аккаунтов. Жмакай по пороговому значению блокировки и выставляй его в 1. Настройка означает, что после неверного ввода пароля учетная запись будет блокирована. Теперь измени время сброса счетчика на 99999 минут. Это время, после которого блокировка снимается (максимальная длина - 5 цифр). И логическим завершением будет смена пароля администратора и текущего пользователя. После проделанных операций можешь попрощаться с другом (подругой) и идти пить пиво, повторно юзер в систему не зайдет.

Плюс этого способа: полная блокировка входа. Даже в режиме восстановления потребуется ввод пароля администратора. Единственный выход - переустановка всей системы. Если имеешь дело с женским полом, можешь вернуть девушке пароль за умеренную натуроплату .

Удаленные истязания

Допустим, у твоей жертвы есть инет. В этом случае убийство будет выглядеть как простой несчастный случай . Отследить твое сетевое поведение вряд ли удастся. Системные логи не настолько серьезны, а персональным фаерволом мало кто пользуется.

Сходи на любой портал, посвященный безопасности, и посчитай количество уязвимостей в WinXP за этот год (wwwsecuritylab.ru). Я уверен, что для этого тебе не хватит пальцев на руках и ногах , так как последний релиз отличился множеством дырок. Через эти самые бреши ты и будешь убивать Windows.

Укол через SMB

В конце лета был зарелизен файл, который убивает все версии NT, в том числе и Windows XP. Ошибка содержится в сервисе Network Share Provider, который работает по умолчанию и сидит на 139 и 445 портах. Программа формирует неверный блок данных и кормит ими сервер. В результате чего WinXP получает смертельное пищевое отравление . SMBDie весит ровно 210 килограммов.

Для того чтобы правильно заюзать нюк, необходимо знать IP-адрес и имя компьютера. Если сетевой адрес узнается без проблем, то с именем могут возникнуть сложности. Определяется при помощи команды nbtstat. Полный синтаксис запроса следующий:

nbtstat -A Ip-address

Утилита выдаст подробное описание компьютера. Так ты найдешь уникальное имя NetBios. Последнее используй в качестве параметра для SMBDie.

Этот прием универсален. Иными словами, перед ним не устоит никакой дистрибутив, кроме WinXP с первым сервис-паком. Если ты сам оказался жертвой, советую тебе закрыть фаерволом 139 и 445 порты, либо отключить NetBios вообще.

RPC-эпидемия

Еще одна серьезная уязвимость связана с сервисом RPC. Ее суть - простое переполнение буфера, через которое можно выполнить произвольный системный код, либо повесить систему. В коде нюка юзается некорректное обращение к интерфейсу __RemoteGetClassObject. При этом подменяется именованный канал epmapper, а система имперсонируется. Если подобрать верный адрес возврата, то можно выполнить любую системную команду. В случае перебора получаем аварийное завершение сервиса и смерть операционки через 60 секунд.

Программу, эксплуатирующую уязвимость, ты можешь скачать по адресу http://hitu.host.sk/dl/RPCNuke.zip. Запускай ее с параметром IP-адреса машины и радуйся жизни. Вообще, возможно убить систему с помощью обычного RPC-эксплойта, выбрав ошибочную версию дистрибутива.

RPC-ошибки – больная тема. Дело в том, что после того как MicroSoft патчит одну, хакеры тут же находят другую . Радикальным пресечением хакерских проделок является закрытие сервиса фаерволом. Либо ищи все необходимые патчи на сайте MS, благо их не так много.

IE - отличная мишень!

Какое приложение чаще всего использует юзер? Конечно же, Internet Explorer. В непатченной WinXP это шестая версия браузера. В ней, как ты уже догадался, было найдено огромное количество багов. Прежде всего, это ошибки при обработке методов ActiveX. Через подобную брешь становится возможным закачать и выполнить любой файл из инета. Сечешь фишку? С таким раскладом убить систему не составит большого труда. Нужно лишь заставить жертву посетить ссылку, за которой скрывается вредоносный код. В коде реализовано скачивание файла (при помощи метода ActiveX) и локальная запись данных в реестр. После этого свежескачанный файл запускается и локально убивает систему.

Файл, который будет запущен на машине жертвы, надо выбирать с особой тщательностью. Пусть это будет специальная утилита, заботливо выключающая компьютер, к примеру, TimerXP (ftp://ftp.ware.ru/win/4649OSXTimerXP.exe). Или стандартная tsshutdn.exe, которую можно запустить из командной строки.

Если ты знаком с JavaScript, то убить систему просто: напиши скрипт, который будет беспорядочно открывать окошки эксплорера, а как следствие расходовать память операционки. В конечном итоге жертве придется перезагрузить компьютер, чтобы вернуть WinXP к жизни .

Защита от этих приемов предельна проста. Необходимо отключить выполнение кода ActiveX, Java, JavaScript, а также удалить с жесткого диска Internet Explorer и установить менее дырявый браузер. На самом деле, дыра в обработке ActiveX была пофиксена в кумулятивном патче для IEv6, который есть на сайте Microsoft.

Смерть от старости

Дефолтовый срок жизни WinXP - 30 дней. Без активации система перестанет бутаться после первого месяца ее использования. Я встречал людей, которые даже не заботятся о продлении этого срока. Они просто переустанавливают систему каждый месяц. На мое тактичное замечание о том, что на любом установочном CD имеется папочка Crack с модифенными библиотеками, отвечают, что боятся бдительных работников Microsoft, которые могут к ним прийти и повязать за незаконные действия. Если посмотреть с другой стороны, то смерть WinXP может наступить и через десять дней. В результате истязательных экспериментов со стороны хозяина. Поэтому твоя помощь в умерщвлении системы может оказаться даже лишней .

Встретимся на том свете

Все системные администраторы боятся тебя как огня, начальники каждый день переустанавливают свой любимый WinXP, телефон содрогается от звонков незнакомых девушек, ждущих тебя на чашку крепкого чая... то есть на процесс переустановки системы . Изучай почаще багтрак. Дыры в системе находят каждый день, эксплойты и нюки релизят с такой скоростью, что даже мелкомягкие не успевают выпускать патчи для дистрибутива. Ну чем не рай для виртуального киллера?

Автор: Факториал.

Отредактировано einar (2008-01-02 19:44:19)