GunZ - linux, security, programing

gateway

nuz, teoria je jednoducha. na cielovu masinu treba utocit cez 1 az 2 hacknute masiny, ktore ma clovek kompletne pod kontrolou. idealne geograficke umiestnenie takejto masiny je skandinavia (vyborne linky), zapadna europa a okolite krajiny ako madarsko, rakusko, polsko... optimalne je mat aspon 3-4 dobre gatewaye, idealne tak okolo 10. pri niektorych typoch utokov je nevyhnutne mat pod kontrolou gateway, ktory je DNS server danej domeny. podla kvality gatewaya treba urcit ake typy aktivit sa na nom budu robit. najkvalitnejsi gateway sluzi vacsinou pre interne ucely, trebars ako file server, chat server, irc server a pod. najhorsie gatewaye sluzia na masove scanny, floody, spam maily a podobne aktivitky. masiny na bezne utoky su niekde uprostred.

ako ziskavat gateway stroje ? taketo masiny treba hladat masovymi scanmi. v prvom rade je treba mat informacie o serveroch v danej domene. treba si stiahnut vsetky DNS zaznamy danej krajiny a vybrat z nich vsetky servery. ako sa to presne robi nebudem popisovat, nexcem aby to tu vyzeralo ako nejaka HOW-TO kucharska kniha :) len tolko ze z DNS zaznamov treba povyhadzovat vsetky adresy ktore obsahuju dial-upy a aliasy (hint: dial-upy maju v nazve vacsinou cislo.. ppp-124-5.provider.cz a pod... aliasy zase maju adresy typu www.domena.cz alebo mail.domena.sk..) idealne je samozrejme napisat si vlastny script (trebars awk/sed) ktory to vsetko zautomatizuje. potom nie je problem takyto script spustit trebars raz do mesiaca a vsimnut si nove masiny, ktore su cerstvo pripojene na internet. prave tieto nove masiny su castokrat vybornym tercom na utok, lebo trebars su nainstalovane zo stareho Linuxovskeho CDecka a este su nepatchnute.

ked ma clovek v ruke zoznam serverov v danej krajine, je dobre spravit si o nich databazu s udajmi. velmi jednoduchy scriptik dokaze vsetky masiny ping-nut ci vobec existuju a ziju, a potom pozriet port-scanerom niektore zakladne porty, napriklad 21,23,25,79,80,110 - aby si clovek spravil predstavu o tom co je to za masinu. ked sa taketo udaje ulozia do databazy, mate v ruke uzasny a pohotovy zdroj informacii o serveroch v okolitych krajinach. este k tym geografickym umiestneniam.. spominal som ze je dobra zapadna europa, atd.. to je koli dobrym serverom a dobrym linkam. lahsie sa vsak hackuje v rozvojovych a chudobnych krajinach, tam su totiz pozadu a maju stare bugove servery, avsak vacsinou maju slaby hardware a pomale linky.

ok, tak dajme tomu ze mate spravenu databazu o serveroch. teraz staci vegetit, subscribnut si bugtraq a pockat si az nejaky genius vo finsku najde bug trebars na nejaky cgi script a zverejni ho v bugtraqu. potom staci mrknut sa do svojej databazy www serverov (t.j. adries s otvorenym portom 80) a okamzite mate k dizpozicii zoznam potencialnych exploitnutelnych masiniek. staci pouzit jeden gateway a spustit z neho scan...

redirektorove siete

ok, tak podme naspat k redirektorom. predpokladajme teda ze je k dispozicii zo 10 masin na ktorych su umiestnene redirektory. pri opakovanych utokoch na jeden cielovy stroj je dobre napevno si spravit 2-3 na seba napojene redirektory. povodne som sem chcel napisat nieco ako presny navod na obsluhu redirektorov ktore su na arxive. mam totiz dojem ze kopu ludi ich nedokaze sprane a naplno vyuzit. nakoniec som sa vsak rozhodol nezverejnovat tu nejake presne step-by-step navody, predsa len je dobre spravit nejaku latku, vstupny schod, cez ktory musi kazdy sam a bez cudzej pomoci prekrocit. takze hrajte sa, skusajte, mrknite sa do zdrojakov :)

ok, teraz obratme sachovnicu a mrknime sa na situaciu z pohladu hraca bielych figuriek. ako dokaze administrator vystopovat niekoho kto mu utoci na server cez redirektor, alebo cez siet redirektorov ?  boli pretriasane vselijake teorie o tom ako sa daju pomocou nejakych komplexnych statistickych vzorcov vytiahnut z traffic logov podobne pripojenia a podla toho urcit kto sa odkial a kam redirektuje. debata sa vysvihla na vysoku akademicku uroven a vzapati pleskla na zem, pretoze sme sa zhodli na tom ze take nieco je nielen nemozne, ale aj blbost.