Вводная информация:
Провайдером мне предоставлен «доступ к сети с использованием технологии ADSL». Я являюсь пользователем Fedora Core 6. Эта операционная система постепенно выживает winXP с моего компьютера, не исключено, что скоро на большем из двух дисков тоже поселится какой-нибудь дистрибутив GNU Linux.
«Доступ к сети...» хорошо звучит, верно? И он на самом деле есть – внутри виртуальной частной сети провайдера можно поднять, к примеру, http-, irc- (что я и сделал) сервера. Можно и другие, но это менее актуально (трафик внутри сети тарифицируется, значит ftp отпадает, а что такое jabber мало кто из «подключенцев» слышал). Конечно динамический ip вносит некоторую долю неудобства, но в своем чате как-то приятней общаться.
Но речь пойдёт не об этом. Решил я как-то забить в адресную строку Konqueror`а что-то вроде smb://192.168.240.* (local ip address по версии pptpconfig или inet addr по версии ifconfig, по сути – динамические ip-адреса в виртуальной частной сети). С четвёртой попытки я получил возможность лицезреть shared-ресурсы другого компьютера. «Расшарены» они были, судя по всему, из расчёта, что их будут видеть пользователи локальной сети одного квартала. Увы, скорость соединения и тот факт, что трафик внутри сети тарифицируется (выяснил опытным путём – скачав какой-то mp3-файлик) не позволяли набить свой винт шедеврами советского кинематографа. Как же найти другие ресурсы? Ручной перебор – это долго и малоэффективно… Поскольку подключался я по протоколу Samba, значит в эту сторону и надо копать… ...man samba и почти сразу же натыкаемся на утилиту nmblookup. nmblookup -A позволяет просканировать машину с указанным ip на предмет shared-ресурсов (и ресурсов samba тоже). Если ввести несколько ip через пробел, то nbmlookup проверит их все. Поскольку я так и не разобрался как задать маску, то пришлось написать небольшой скриптик, выводящий интересующий меня диапазон адресов:
#!/bin/bash
for i in `seq 0 255`;
do
nmblookup -A 192.168.240.$i
done
Должен заметить, что на скорости 128kB/s сканирование 256-и ip занимает несколько минут. Первый поиск дал примерно полтора десятка машин. В их число попали несколько серверов с фильмами/музыкой/варезом для локальных сетей, и несколько компьютеров предприятий. На следующий день «попался» компьютер предприятия, на котором админил мой друг. Дело в том, что из-за проблем с программой типа банк-клиент, 2 машины его сети не были прикрыты прокси и были напрямую подключены к adsl-роутеру. Поскольку права сотрудников не были должным образом ограничены, то они пооткрывали диски друг для друга. Рабочие документы, базы данных, переписка, фотографии – всё открыто.
Непорядок? Ещё какой! Админу я это сообщил, заодно и скриншот предоставил для урезонивания пользователей перед начальством.
Следующей оказалась машина турфирмы. Списки клиентов, договора и прочее. Но главное – каталог qip`а. Совесть не позволила читать переписку, однако я решил выяснить, чьи uin`ы есть в названиях папок. Natalia… добавил контакт в pidgin и некоторое время общался с очень милой девушкой – сотрудницей этой турфирмы. Объяснил (ну скажем так, довёл до сведения :) ) как нашёл её контакт. Девушка попросила помощи в компьютерном магазине по соседству с ними…… через пять минут я уже наблюдал полностью расшареный диск магазина…… папки с играми, электронными лицензиями, базами 1C – их ip был следующим по списку. Ну разве так можно?
Вот так, практически не имея специальных знаний, используя только штатные утилиты пакета, входящего во все мало-мальски популярные дистрибутивы GNU Linux, я получил доступ к shared-ресурсам всех пользователей провайдера, не уделивших достаточно внимания сетевой безопасности. Использование правильно настроенных прокси-сервера, файервола или хотя бы установка паролей на общие ресурсы, не позволила бы мне ничего увидеть, не прибегая к взлому (о котором я, кстати говоря, не имею никакого представления).
Хотелось бы обратить внимание, что автор статьи по возможности сообщал всем владельцам выявленных им shared-ресурсов об их просчётах. Того же советую и всем читателям – не стоит гадить людям просто потому, что такая возможность есть, напротив, помогите кому-нибудь делом или советом сегодня, не исключено, что кто-то другой поможет вам завтра.
И ещё один момент…… разгребая логи samba, заметил несколько попыток сканирования моих shared-ресурсов с внешних ip, в том числе, не принадлежащих моему провайдеру… Следите за безопасностью, друзья!
P.S. Замик, я потерял твою аську, прикрой-таки каталоги PATRON1 и PATRON2!
Провайдером мне предоставлен «доступ к сети с использованием технологии ADSL». Я являюсь пользователем Fedora Core 6. Эта операционная система постепенно выживает winXP с моего компьютера, не исключено, что скоро на большем из двух дисков тоже поселится какой-нибудь дистрибутив GNU Linux.
«Доступ к сети...» хорошо звучит, верно? И он на самом деле есть – внутри виртуальной частной сети провайдера можно поднять, к примеру, http-, irc- (что я и сделал) сервера. Можно и другие, но это менее актуально (трафик внутри сети тарифицируется, значит ftp отпадает, а что такое jabber мало кто из «подключенцев» слышал). Конечно динамический ip вносит некоторую долю неудобства, но в своем чате как-то приятней общаться.
Но речь пойдёт не об этом. Решил я как-то забить в адресную строку Konqueror`а что-то вроде smb://192.168.240.* (local ip address по версии pptpconfig или inet addr по версии ifconfig, по сути – динамические ip-адреса в виртуальной частной сети). С четвёртой попытки я получил возможность лицезреть shared-ресурсы другого компьютера. «Расшарены» они были, судя по всему, из расчёта, что их будут видеть пользователи локальной сети одного квартала. Увы, скорость соединения и тот факт, что трафик внутри сети тарифицируется (выяснил опытным путём – скачав какой-то mp3-файлик) не позволяли набить свой винт шедеврами советского кинематографа. Как же найти другие ресурсы? Ручной перебор – это долго и малоэффективно… Поскольку подключался я по протоколу Samba, значит в эту сторону и надо копать… ...man samba и почти сразу же натыкаемся на утилиту nmblookup. nmblookup -A позволяет просканировать машину с указанным ip на предмет shared-ресурсов (и ресурсов samba тоже). Если ввести несколько ip через пробел, то nbmlookup проверит их все. Поскольку я так и не разобрался как задать маску, то пришлось написать небольшой скриптик, выводящий интересующий меня диапазон адресов:
#!/bin/bash
for i in `seq 0 255`;
do
nmblookup -A 192.168.240.$i
done
Должен заметить, что на скорости 128kB/s сканирование 256-и ip занимает несколько минут. Первый поиск дал примерно полтора десятка машин. В их число попали несколько серверов с фильмами/музыкой/варезом для локальных сетей, и несколько компьютеров предприятий. На следующий день «попался» компьютер предприятия, на котором админил мой друг. Дело в том, что из-за проблем с программой типа банк-клиент, 2 машины его сети не были прикрыты прокси и были напрямую подключены к adsl-роутеру. Поскольку права сотрудников не были должным образом ограничены, то они пооткрывали диски друг для друга. Рабочие документы, базы данных, переписка, фотографии – всё открыто.
Непорядок? Ещё какой! Админу я это сообщил, заодно и скриншот предоставил для урезонивания пользователей перед начальством.
Следующей оказалась машина турфирмы. Списки клиентов, договора и прочее. Но главное – каталог qip`а. Совесть не позволила читать переписку, однако я решил выяснить, чьи uin`ы есть в названиях папок. Natalia… добавил контакт в pidgin и некоторое время общался с очень милой девушкой – сотрудницей этой турфирмы. Объяснил (ну скажем так, довёл до сведения :) ) как нашёл её контакт. Девушка попросила помощи в компьютерном магазине по соседству с ними…… через пять минут я уже наблюдал полностью расшареный диск магазина…… папки с играми, электронными лицензиями, базами 1C – их ip был следующим по списку. Ну разве так можно?
Вот так, практически не имея специальных знаний, используя только штатные утилиты пакета, входящего во все мало-мальски популярные дистрибутивы GNU Linux, я получил доступ к shared-ресурсам всех пользователей провайдера, не уделивших достаточно внимания сетевой безопасности. Использование правильно настроенных прокси-сервера, файервола или хотя бы установка паролей на общие ресурсы, не позволила бы мне ничего увидеть, не прибегая к взлому (о котором я, кстати говоря, не имею никакого представления).
Хотелось бы обратить внимание, что автор статьи по возможности сообщал всем владельцам выявленных им shared-ресурсов об их просчётах. Того же советую и всем читателям – не стоит гадить людям просто потому, что такая возможность есть, напротив, помогите кому-нибудь делом или советом сегодня, не исключено, что кто-то другой поможет вам завтра.
И ещё один момент…… разгребая логи samba, заметил несколько попыток сканирования моих shared-ресурсов с внешних ip, в том числе, не принадлежащих моему провайдеру… Следите за безопасностью, друзья!
P.S. Замик, я потерял твою аську, прикрой-таки каталоги PATRON1 и PATRON2!