(cache) つまずいたって、ええやんブラッディ・マンデイ

ブラッディ・マンデイ

2008-10-13

暇なんだよ

ずっとPCいじってた

Cのプログラム書いてみたり、

Pythonのプログラム書いてみたり、

WEPのパス解析ツール試してみたり（ノートPC無いのでorz）

あ、

土曜にブラッディ・マンデイってドラマ始まったね

あれ面白いねー

主人公（藤丸？）のhackingもなかなかリアルだったし、

暇なんで、録画してたドラマもう一回見直して、本気でhackのシーンを考えますぞ！

まず、

　変体教師に

「先生，お願いします。」

っていう件名のメールが届いて、

添付ファイルには

「お願いします。.jpg」(165KB)のファイルﾊｹｰﾝ

先生はこのファイルをニヤつきながら展開、

展開された画像は「バカが見る」という画像。

しかし、

このとき同時に

VNC

というリモート操作をするためのプログラムがバックグラウンドで動作を始める。

画面が変わり藤丸のターミナル画面が映し出される。

3つウィンドウがあって、

「Terminal」は、

「falcon@ws2 [~] # dumpcap -i tap0 -w vnc.pcap」

というコマンドを実行。

二つ目のは、

「trojan1.asm + (~/Code) -VI」

で、

実際に展開しているファイルは

「mailto.py + trojan1.asm」

1行目には「use32」。

この「mailto.py」は後にも登場するPythonスクリプトかと・・・

そして、一番上にあるアクティブウィンドウには

「falcon@ws2 # vncviewer 192.168.8.1」

IPアドレス変だな～と思ったら、

やっぱり後で「192.168.8.130」に入力し直してたよ（ﾌﾟｹﾞﾗ

学校のネットにVPNとかで入れるんですね。わかります。

VNCでは通常リモート操作されている場合でも操作ができなくなるということは無いと思うんだけど、

先生は操作が利かなくなったらしく、

慌ててキーボードを操作したり、

液晶ディスプレイを叩いたりしています（藁

その後、先生は放送で呼び出される。

その直後、

藤丸の操作なく日景先生のコンピュータが動き出し、

藤丸も

「きたぁ」と発言。

ここでは、VNCによる操作ではなくウィルスによるバックドアを開ける自動的な動作っぽい。

（ウィルスがコマンドプロンプトでipconfigするのは意味　<(´Д｀*)>　不明）

～休み時間のクラック～

休み時間にクラック用スクリプトを書いてクラックするみたいね。

直後に実際に攻撃スクリプトを実行！

この番組、

相当Pythonがお好きなようでｗｗｗ

藤丸のターミナルには

「falcon@ws2 # nasm sc3.asm」

と

「falcon@ws2 # python -i atk3.py web25.boucka.ru 2323 -f sc3」

で既存の脆弱性を狙いリモートアタック。

お見事！！

root権限を取得し、攻撃先に侵入。

多分オーバーフローさせて参照先アドレスを攻撃者の任意のものに書き換え、

書き換えた参照先に攻撃者の任意のスクリプトを置いておけば成功する脆弱性なのかな？

よくﾜｶﾝﾈ・・・

ちなみに、

藤丸は侵入直後の

「/var/www」ディレクトリで、「ls -al」コマンドを発行してる。

表示されるファイルは

「.htpasswd」

と

「index.html」…。

.htpasswdを公開ディレクトリに置いてあるし、

.htaccessは無いし…

意味　<(´Д｀*)>　不明

「brute_des」でパスワードを探しているネー

内部からポートスキャンしたのが監視システムにバレたらしく（藁

藤丸は焦って自分の実行させているコマンドをkillしようとします。ターミナルには

「kill -9 $$」

や

「>>>connkill() Stopping...」

killが成功したようですが、ログ消したっけ？orz

～自宅でのクラック～

自宅でクラックを決行する藤丸。

「ぽっかり穴が空いている」

というそのポートは

「31337」番ポート。

31337番ってのは、

Windowsを乗っ取る「BackOrifice（通称BO2K）」というクラックツールがデフォルトで使うUDPポート。

…ということは攻撃したいのはWindowsというわけだぬ

ここで登場する藤丸のターミナルには

「sv281.boucka.ru port 25 ... Open. SMTP」

や

「sv281.boucka.ru port 80... Open. IIS」

などがチラホラ

藤丸は次に

「Python」コマンドをうち、（またPythonかよｗｗｗ）

そのターミナル上で即席攻撃ツールを書いていきます。

ちなみにPythonのバージョンは2.5.2。（俺もver.2.5.2使ってるぉｗ）

使っているOSはDebian(4.2.4-1)・・・

Debianだったことに個人的に感動（笑

[../Code]から「test_code」をimportして、クラックを行う。

多分休み時間に行った攻撃をスクリプトにしてたんだろね。

あっという間にWindowsコンソールに入りました～☆★

流石Back Orificeですね。

攻撃先はWindows2000ですわ。

個人的にWindows2000は結構好きなのよｗｗ

関係ねーかｗｗｗそーかｗｗ

ここで藤丸がアクセスしたのは

「C:\Documents and Settings\Sergei」

と思いきや

「cd \winnt」に行ったので結局「C:\WINNT\」に戻ってきた。

WINNTディレクトリをdirして藤丸は

「やったぜ，あった！」

とほざく。

いや、一番最初に見ろよ(´・д・｀)ﾊﾞｰｶ

で、ロシア語の~~気持ち悪い~~ファイルを

\inetpub\wwwroot\data

に移して、

藤丸は別ターミナル画面からwgetでHTTPとしてファイルをダウンロード。

1.93M/s程度の速度でダウンロードしてるね。

ちなみに攻撃先の

「sv281.boucka.ru」

というサーバーですが実在しています。

（Address: 208.67.216.132）

番組中でアクセスした

「sv281.boucka.ru」

のIPアドレスとは異なっています。

セッションの終了も予め書いておいたpythonスクリプトをimportして実行させた感じ。

藤丸は翌朝までバイナリエディタで暗号化方式を探っていたようで（藁

うまく画面が見えないけども、多分vim+xxdかと。

～学校でのクラック～

女の先生の部屋に呼び出された藤丸はその場でクラックをする

人の前でクラックするのはバカかと思いました。

しかし先生の

「私のプレゼントしたのじゃダメ？」

に対して、藤丸は

「あー無線LANだと盗聴されてる恐れがある」

と返します。

確かにね～。WEPなんて使っていたら使っていないのと同然あぼーん

ちなみにこの時点で藤丸は

「暗号化キーで変換されている」

と、鍵方式なことに気付いてる。

で、

そのハッシュ値計算を分散コンピューティングで行っています。

どうやって分散コンピューティングのネットワークを数時間の内に構築したかは不明ですがやり方としては適当かと（ﾜﾗ

その場で見事鍵を見つけデコードして動画ファイルを見てしまいます。

揚げ句学校のネットからTHIRD-i本部に動画を送信しています。

まーVPNとかscpとかSSHでフォワードするとか色々策はあるけども。。。。

～電力会社へのクラック～

藤丸はPythonスクリプトでポートチェックから始める。

結局ここでも以前使ったmailto.pyスクリプトで、

ウィルス付きメールを送信。

多分OE（Outlook Express）のファイルを開いてしまうバグを利用したものかと。

ただ、何故メールは制御センターに直接届くのか・・・

電力会社の制御センターなのにメールのゲートウェイにウィルス対策システムは導入されていないのか

などと、猿でも分かるようなことが。。。

それ以前に、制御系のネットワークは外部と隔離され制御システムとしかつながっていないのが普通だと。

実際には＼(^o^)／ｱﾘｴﾈｰ

で、

簡単にバックドアをアップロードして実行させ、

管理者パスワードを盗み出します。

Windowsのパスワードハッシュは簡単に破れるからね（ﾌﾟｹﾞﾗ

しかし

制御系システムの管理者パスワードと制御室のWindowsのパスワードは同じだったの？

その後藤丸は

「システムの周りにJailを組んでおいた」

と発言。

ホウホウ・・・

Jailは元々BSD系だなーとか思いつつ、

どういうJailになっているのかは不明。

一瞬出るコンソールには

「/home/falcon/jail/lib」

などが見えたよ。

犯人がログインすると自動的にJailとして入って

「/home /falcon/jail/ -> /」

になるはずなので、実システムにはアクセスできないという事ですね。わかります。

たぶん、rootならjailやchrootを抜けられそうな気がしないでもないけど、

そこはきっとセキュアOS機構が有効だったとか強制アクセスコントロールがあったとか言い訳が付きそうです。

～豊洲フロンティアのカメラへのアクセス～

最初にnmapでポートチェック。

今回はpythonスクリプトじゃないですね。(笑

でも普通こんなに早く結果は出力されないと思うけど、

結構一瞬でポートスキャンが終了。

httpが空いてるのに気付いたのはｴﾗｲと思うが、

その次に

「cadaver」

コマンドでWebDAVにアクセスしているね。

カメラの映像データが何故一般のLANから直でWebDAV公開されているのか意味　<(´Д｀*)>　不明。

～まとめ～

ここまで書くのに結構疲れたよOTZ

ドラマなのでやはりあり得ない設定が多いよ・・・

今回のクラックの仕方は普通のドラマよりもレベルの高いものだったかと。

実際のクラックに近い部分もあったね。

でも、それは脆弱性あっての話。

重要施設などは最新バージョンにしているとか、もっとレベルの高いセキュリティなはず。

もしかしたらオープンソースは使わず自社開発ってことも多い。

じゃぁね。

ﾉｼ

下手糞日記 | コメント : 0 | トラックバック : 0

ホーム |　ボウリング »

コメントの投稿

トラックバック

この記事へのトラックバックURL
http://kazushige120m.blog87.fc2.com/tb.php/24-21a481ae

| HOME |

文字サイズの変更

小中大

アクセスカウンター

プロフィール

鈴中の栄光時代

Author:鈴中の栄光時代
ここは、僕の身の回りで起きることを中心に、世界平和、宇宙開発などを取り上げていき、世界を愛で埋め尽くす活動を推進しています。

[ｽﾍﾟｯｸ]
職業：フリーター
趣味：バードウォッチング
好きな食べ物：さば
好きなTV番組：バンビ～ノ
特徴：ベジータ
友達：いない
頭：ハゲ（ベ○ータ）
脳：㌧㌦

カレンダー

09 | 2008/10 | 11
日	月	火	水	木	金	土
-	-	-	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31	-

月別アーカイブ

つまずいたって、ええやん

ブラッディ・マンデイ

コメント

コメントの投稿

トラックバック

アクセスカウンター

プロフィール

カレンダー

月別アーカイブ

最新記事

最新コメント

カテゴリ

天気予報

リンク

ＱＲコード