|
|
|
 |
Luki w systemie Windows |
 |
|
 |
1. Słowo wstępu
Po raz pierwszy o systemie operacyjnym Windows - świat usłyszał 33 lata temu. Dokładnie od roku
1975 Bill Gates dba o rozwój tego najpopularniejszego w chwili obecnej systemu operacyjnego.
Przez ostatnie lata Windows uległ wielu ewolucją, jednak żadna z nich nie wprowadziła innowacji która odbiegałaby
od filozofii paska start, mojego komputera i oczywiście okienek które z czasem stawały sie coraz barwniejsze.
W raz z wydanianiem Windows Vista - wyznawcy Microsoft zdali sobie sprawę że pod względem graficznym, system
osiągnął swoje apogeum :) Kolejny, jeszcze bardziej obciążony Windows o jeszcze większych wymaganiach, o jeszcze większej wadze, wydany bodaj w 8 wersjach - który nie
wprowadził żadnych rewelacji. Jeżeli ktoś cieszy się na widok trójwymiarowych okienek, to niech sobie zagra w Quake'a - System ma być wygodną platformą przeznaczoną
do komfortowej pracy i minimalnych ograniczeniach, a nie efektowną eksplozją kolorów które jedyny co robią - to rozpraszają oko programisty :)
To tylko moje zdanie na ten temat, nie chcę nikogo urazić, ale fakty są takie że Vista, podobnie jak Millenium to system wydany z konieczności, patchujący swoją wcześniejszą wersję.
Nie ma się co jednak załamywać, gdyż gigant z Redmond wkrótce zaproponuje nam coś wartego uwagi.
Myślę jednak że jeszcze za wcześnie aby o tym mówić, nie chwalmy dnia przed zachodem słońca :)
2. Luki w Windows
Programiści Windows skoncentrowali się głównie na rozbudowanie systemu wieloma funkcjami i dopracowanymi narzędziami administracyjnymi. Kreatory i popularne zadania w okienkach miały na celu obniżenie do minimum konieczność wysilenia się
użytkownika przy wykonywaniu określonych zadań. Dlatego też większość windziarzy zasiadających poraz pierwszy przed systemami z rodziny Linux - mogą mieć problemy z zaawansowanymi funkcjami systemu.
Tworząc 'Windows dla każdego' programiści mniejszą uwagę przywiązywal do strony zabezpieczeń.
Większość hakerów jako swój cel obiera właśnie Windows wyszukując w nim najróżniejszych luk. Jedną z najbanalniejszych do wykorzystania luk w systemach Win 3x, 9x była luka związana
z obsługą plików zawierających dane logowania (o rozszerzeniu *.PWL).
Haker przykładowo za pomocą odpowiednio przygotowanego pliku wsadowego - wyszukiwał a następnie przenosił pliki *.PWL to katalogu
tymczasowego, dzięki czemu mógł, bez konieczności podawania hasła, zalogować się na atakowanym systemie.
Bardzo złośliwy okazywał się atak typu Denial-of-Service, do którego wystarczyło odnaleźć w sieci serwer z Win NT z aktywnym portem 53 lub 1031 i przesyłac dowolne, losowe
ciągi. Powodowało to zajęcie na atakowanym serwerze 100% CPU, czego skutkiem mogła być właśnie odmowa którejś z usług działającej na serwerze. Luk oczywiście było / jest znacznie więcej, jednak wraz z systemem XP - zostały wyeleminowane. Wciąż jednak strona
zabezpieczeń Windows pozostawia wiele do życzenia...
3. Konto SYSTEM
Często pada pytanie jak obejść ograniczenia nałożone na konto gościa. Wiele osób sobie nadal z tym nie radzi, mimo że odpowiedź na pytanie jest bardzo łatwa.
Naciśnijmy ALT + CTRL + DEL i przejdźmy do zakładki procesy. Widzimy listę działających procesów oraz kilka cennych szczegółów. Spójrzmy na nazwy użytkownika poszczególnych procesów.
Widzimy w większości nazwę aktualnego konta(np. Michał albo Admin), ale oprócz tego Usługa lokalna oraz Usługa sieciowa i co najważniejsze SYSTEM.
Spróbujmy roszyfrować tego tajemniczego użytkownika o mało podejżliwej nazwie SYSTEM :)
Aby sie o nim co nie co dowiedzieć kilkamy na Start a następnie Uruchom. Wpisujemy nusrmgr.cpl.
W oknie kont użytkowników nie ma czegoś takiego jak konto System - a mimo to istnieje. Czyli wiemy już że ma spore znaczenie skoro nie mamy dostępu do jego ustawień.
Mogę dodać że konto to nie ma żadnych ograniczeń podobnie jak konto adminstratora, nie ma również hasła - czemu więc nie możemy się na niego zalogować?
4. Omijamy ograniczenia konta Gościa
Aby zalogować się z dowolnego konta użytkownika XP na konto Systemu - nie posiadającego żadnych ograniczeń, musimy wykonać kilka drobnych sztuczek. Standardowo wywołujemy wiersz poleceń (CMD). W oknie CMD posłużymy się komendą dodającą nowe zaplanowane zadania, czyli AT
AT 15:20 /interactive "cmd.exe"
W miejsce godziny podajmy aktualną godzinę + 1 minuta :). Czekamy chwilkę i widzimy nowe okno wiersza poleceń. Poprzednie zamykamy.
Pzechodzimy teraz do menadżera zadań (ALT + CTRL + DEL) i odszukujemy na liście procesów explorer.exe a następnie zaznaczamy go i klikamy zakończ proces.
Teraz przechodzimy do okna nowo otwartego wiersza poleceń i wpisujemy Explorer.exe. Następnie oglądamy efekt naszych działań - jesteśmy zalogowani jako użytkownik SYSTEM
ze wszystkimi uprawnieniami. Aby sie wylogować musimy ponownie uruchomić komputer :) Oczywiście ta luka może zostać równie dobrze wyeleminowana przez bardziej zorientowanego w temacie administratora. Wystarczy wyłączyć usługę Harmonogram zadań, przez co nie będziemy mieli możliwości wywołania nowego zdarzenia w konsoli.
Autorem artukułu jest Michał Słowik. Umieszczanie go lub jego fragmentów w sieci bez zgody autora jest równoznaczne ze złamaniem prawa!
| |
|
|
|
| |
