Rádiófelvétel - icq, proxy, brutes, dedicas, exploits
Meleg nyári estén egy üzenetet kaptam, hogy egy rádiókészülék internetes DJ-t küldött, és meghívást kapott arra, hogy részt vegyen benne. Én és a barátom (aki küldött nekem egy üzenetet) elment a pénzért, mert 2-3 órát a levegőben és a kommunikáció ICQ-on 400 dollárért még mindig egyetlen diák sem sérült meg. Figyelték a mi viselkedését a levegőben, a diktafonban. Általában nem mentünk keresztül. Csalódottan visszavonultunk a stúdióból haza. Több napig vitattuk meg a fügeöntést, meghallgattuk ezt a rádiót, és amint tudtak, megtalálta a mínuszokat az új DJ-k munkájában. A rádióállomás egész chipje, ahol barátunkkal próbálkoztunk, az volt, hogy a DJ online működik, és az icq-n keresztül kommunikál (újra online) a hallgatókkal.
Kezdetben I zafludil ICQ az egyik DJ (az árvíz által használt hírhedt Imtale). Ezen a ponton a segédeszköz sikeresen megfertőzte az egyik DJ-k PC-jét egy új tiggerrel. Amint nem rágcsáltunk a DJ-ken. Még a stúdióban Skype-on keresztül is hívták Putyint). De nem voltam elég, szerettem volna valódi DJ-t lenni és irányítani a levegőt. És akkor jöttem fel egy ragyogó ötlet - megragadni a műsor (elvégre nekünk, a betörők, nincsenek akadályok, csak akadályok)!
Egy meglehetősen standard algoritmuson keresztül futottam egy nmap-et egy távoli gépen. Miközben kávét főzöttem, a szkenner eredményeket adott:
(A beolvasott, de az alábbiakban nem szereplő 65432-es portok állapotban vannak: zárt)
Kikötői szolgálat
80 / tcp nyitott http
199 / tcp nyitott SMUX
1022 / tcp nyitott ssh
8000 / tcp
8001 / tcp
8899 / tcp
9015 / tcp nyitott http
Távoli operációs rendszer hiszem: FreeBSD
Amint láthatja, a talicska nem védett, minden bizonnyal egy plusz. Miután átvizsgáltam a vizsgálat eredményeit, letöltöttem ezt a rádióállomást a saját winampomba. A streaming audio lejátszásához a világ legjobb lejátszója nem igényel másokat, mint a listen.pls fájlt. Ez a "csoda fájl" a következő információkat tartalmazza:
Most teljesen világossá vált számomra, hogy a 8000-es kikötő alatt sugárzott. A Winamp-ban is láttam az "MP3 Stream Info Box" -ot. Belenézve a fájlba. egyfajta jelentést fog látni mindazról, ami a 8000-es porton történik. Gondolom, hogy a Winamp sok mindent elbújhat, az alázatos szolgája távoli SSS-re (Shadow Security Scaner) van telepítve, és beolvasta ezt a portot. Ön láthatja az eredményt:
Itt láthatjuk ugyanazokat az információkat, mint a Stream információs mezőben. de kellően kiterjesztett. Ahogy már rájöttél, a 8000-es port alatt van egy SHOUTcast nevű szolgáltatás.
80 port szerver nem hűti, vagy inkább, fonott Apache: Apache / 1.3.34 (Unix) mod_deflate / 1.0.21 Rus / PL30.22. Mint tudod, van fogás volt semmi (ha mondjuk -. Hogy valójában van sploit minden bizonnyal ütni az icq, veszek ezt sploit Mint látható a nmap jelentéseket a szerveren fonott másik http szolgáltatást cseréje 80. .. . 9015 port, alázatos szolgája, szállították egy furcsa oldal html-Pag volt a következő szöveggel:
HACK DETECTED, BAD REQUEST
CHAT DAEMON
EMAIL: [email protected]
WWW: bla.bla.ru
Amint látod, két szóval küldtem. Hack észlelt. Valószínűleg hamis volt, és a szívem felmelegedett azzal a ténnyel, hogy egy jó anonim proxyt a böngészőm mélyére bukkantak. Miután fél óráig megtévesztettem, úgy döntöttem, hogy a reggeli bölcsesebb, mint az este)). Kiderült, hogy ez a helyzet.
Másnap, az első dolog, amit láttam, újra megnézte az SSS-jelentéseket. Enyhén lógtam az agyamat, úgy döntöttem, hogy megtalálom az admin területet. A belső hang kérése - az adminisztrátor kezeli a kiszolgálót az interneten keresztül. És ha szükségesnek látszik, ahogyan egy hangulatot mondtam, nem a 80-as, hanem a 9015-ös kikötőben. A google keresés (site: ip_nashego_radio) nem adott semmit. Nem akartam az admin panelet keresni. Mint mindig, a kedvenc Nikto szkennerem mentett.
Néhány perc múlva láttam, amit akartam - / adm /.
/ 200 Ok / i) <
nyitott (logf, ">> $ logfile") vagy die print "$! \ n";
print logf "$ user: $ pass rendben van. \ n";
szoros logf;
kilépés 0;
>
>
Az admin területen, van valami, mint egy web-shell. Volt parancsok végrehajtása is. Miután ellenőriztem a jogaimat, rájöttem, hogy csoportos kereket kaptam. Valóban, miért indítsuk el az Apache-t és az admin-ot www vagy senki sem. Azonban hamarosan világossá vált, hogy éppen ezért az árok bástyái nem buknak össze. Bár egyértelmű volt, hogy az admin nem törődik a munkájával - voltak programkonfigurációk, néhány szkript maradt a gyökérben stb. De ha az operációs rendszer egy BSD család, akkor még egy írástudatlan adminisztrátor irányítása alatt is nagyon hosszú lesz - a rendszermag egy stabil ágból származott.
Jogom volt elég több, mint a könyvtárak áthelyezése és fájlok szerkesztése. Miután letöltötte a SHOUTCast egy változatát a FreeBSD-re a gépemre, elkezdtem megérteni a szkripteket. 5 perces munka után már tudtam, hogy a SHOUTcast megőrizte az összes bizalmas adatait az sc_serv.ini nevű fájlban. Miután megnyitotta ezt a fájlt a kiszolgálón, láttam a következőket:
PortBase - a port, amelyen a kiszolgáló működni fog;
MaxUser - a felhasználók maximális száma a rádióállomás egyidejű hallgatásakor;
Jelszó - jelszó a távoli adminisztrációhoz (ez szükséges).
Ahhoz, hogy ilyen csodát hozzon létre, a következőket tettem. A beépülő modul beállításaiban a Bevitel fül jelzi, hogy mit fogunk sugározni. Ha csak zene van, akkor a legördülő listában hagyjuk a Winampot, különben megadjuk a Hangkártya bemenetet, a következő paraméterek és gombok állnak rendelkezésre:
Open Mixer - megnyitja az alaprajzi mixer ablakát;
Push to Talk - lehetővé teszi, hogy hangot közvetítsen egy mikrofonról anélkül, hogy megszakítaná a zenét;
Lock - aktiválja a "ragaszkodó" Push to Talk funkciót;
Zenei szint, BG zenei szint, Mic Level, Fade Time - csúszkák, amelyek beállítják a zene hangerejét, a háttérzenét, amikor a mikrofon működik, a mikrofon hangereje és a csillapítás sebessége.
Általában mindent, amire szüksége van. Csatlakozz ... És itt vagyunk a levegőben!
Mint mindig, különösen meleg fiúknak értékes információkat szeretnék közölni - ne vicceljen az Orosz Föderáció büntető törvénykönyvével, vele együtt, a viccek rosszak.