Раздел: Документация

0 ... 65 66 67 68 69 70 71 ... 169

ловков электронных писем, специально составленных и посланных в исследуемую сеть. Так, интерес представляют письма для несуществующих пользователей, поскольку они возвращают уведомления о невозможности доставки (не всегда). В этих уведомлениях содержится некоторая информация о почтовых серверах, участвующих в процессе доставки письма. На основе нескольких такихможно

узнать некоторое число хостов внутренней сети (не имея к ней непосредственного доступа) и топологию почтовых пересылок. Кроме почтовый протокол позволяет отправлять письма с явным указанием нескольких промежуточных пунктов пересылки. Это дает возможность создать письмо, которое, проделав заданный маршрут внутри исследуемой сети, вернется к отправителю (все это, конечно, существенноот настроек почтовых серверов).

РОРЗ позвоволяет определить тип демона (по баннеру), и, следовательно, зачастую и операционную систему. Он также может использоваться для подбора паролей пользователей. Кроме того, некоторые реализации страдают тем, что, в случае неверного имени пользователя, они выдают сообщение об ошибке сразу после ввода пароля, тогда как в случае, если пользователь существует, но пароль неверен,

система делает ощутимую паузу перед выдачей сообщения об ошибке

(это сделано для замедления подбора паролей). В этом случае также появляется возможность определения существующих в системе пользователей.

FINGER

Порт по умолчанию — 79.

Это крайне простой сервис, который, тем не менее, очень часто

используется для анализа удаленной системы. Он предназначен для получения информации по конкретному пользователю системы. Существует ряд существенно различных реализаций этой службы. Так,

finger-сервис на различных роутерахсписок активных тер-

миналов с указанием подключенных пользователей. Пример:

>telnet *.*.*.253 79 18:58

Line User Host(s) Idle Location

2tty 2 SHAYAKH Async interface 00:00:00 ROTARY

3tty 3 Ruslan GalAsync interface 00:00:00 ROTARY

4tty 4 zgk Async interface 00:00:58 ROTARY

206

---

5tty 5 dinnre Async interface 00:07:01 ROTARY

6tty 6 UPAP 4 Async interface 00:01:00 ROTARY

7tty 7 murguverciAsync interface 00:01:34 ROTARY

9tty 9 shinov99 Async interface 00:00:30 ROTARY

10tty 10 novosel9 Async interface 00:00:00 ROTARY

12tty 12 test k Async interface 00:00:02 ROTARY instead int 8

13tty 13 Async interface 00:00:02 TO MOTOROLA 6520 instead int 11

* 18 vty 0 idle 00:00:00

Connection to host lost.

На обычных системах типа эта служба ждет ввода идентификатора пользователя и, в случае его существования, выдает о нем подробную информацию. Пример:

-

>telnet79

root

Login: root Name: Petr D. Belkin

Directory: /root Shell: /bin/bash

Last login Sat Nov 25 22:42 2000 (SAMT) on ttyl

New mail received Sun Jun 10 16:20 2001 (SAMST)

Unread since Wed Feb 7 12:28 2001 (SAMT)

No Plan.

Connection to host lost

Как видно из рассмотренного примера, представляется информация о реальных имени, фамилии, дате последнего подключения, дате последнего чтения почты и так далее. Кроме того, различные реализации поддерживают разные типы wildcard-on. Т.е. иногда возможно получить информацию на пользователя, не зная точно его идентификатора, и/или получить список пользователей системы.

HTTP

Стандартный порт — 80.

Данный сервис обеспечивает функционирование World-Wide Web, отвечая за пересылку документов по запросу. Около двух третей всех Веб-серверов сегодня функционируют на программном обеспечении от Apache (причем Unix-версия распространена значительно

сильнее).

207

---

Практически все остальные Веб-серверы работают на IIS 4 или IIS 5 (под WinNT и Win2K). Протокол HTTP версии 1.1, описанный в RFC 2068, предусматривает метод OPTIONS, по которому Веб-сервер возвращает развернутую информацию о себе. Например:

OPTIONS * НТТР\1.1 HTTP/1.1 200 OK

Date Wed 202001 17:41:42 GMT

Server: Apache/1. 3.19 (Unix) PHP/4.0.5 mod jk

rus/PL30.4

0

Allow: GET, HEAD, OPTIONS, TRACE Conection: close

Используя знания о стандартных конфигурациях различных Веб-серверов под различные платформы, исследователь может попытаться использовать стандартные Веб-скрипты для получения дополнительной информации.

SMB (NetBIOS)

Само по себе наличие данного сервиса говорит о многом, так как в подавляющем большинстве случаев оно свидетельствует о том, что

операционная система принадлежит семейству Windows (исключение

составляют Unix-системы с установленным сервисом SAMBA). Используя уязвимость настроек по умолчанию, исследователь удаленной системы может получить список разделяемых ресурсов, а в случае WinNT/2K и список пользователей с подробной информацией о каждом и, зачастую, удаленный доступ к реестру. В описание пользователя в том числе входят его login name, полное имя, принадлежность к группам, дата последней смены пароля. Так же может быть получена другая информация, касающаяся настроек домена. Сегодня существует уже много утилит, позволяющих получить такую информацию. Наиболее древняя из них — ntis by David Litchfield нашла свое развитие в программе cis, а самой, на мой взгляд, популярной на сегодняшний день является система com/winfingerprint/).

Рассмотрим, однако, что можно сделать, обходясь лишь стандартным инструментарием WinNT/2K.

E:\>net time \\*.*.*.197

208

0 ... 65 66 67 68 69 70 71 ... 169