Эти замечательные VPN или о чём нужно помнить пользователям shared-ресурсов.

    Вводная информация:
    Провайдером мне предоставлен «доступ к сети с использованием технологии ADSL». Я являюсь пользователем Fedora Core 6. Эта операционная система постепенно выживает winXP с моего компьютера, не исключено, что скоро на большем из двух дисков тоже поселится какой-нибудь дистрибутив GNU Linux.

    «Доступ к сети...» хорошо звучит, верно? И он на самом деле есть – внутри виртуальной частной сети провайдера можно поднять, к примеру, http-, irc- (что я и сделал) сервера. Можно и другие, но это менее актуально (трафик внутри сети тарифицируется, значит ftp отпадает, а что такое jabber мало кто из «подключенцев» слышал). Конечно динамический ip вносит некоторую долю неудобства, но в своем чате как-то приятней общаться.
    Но речь пойдёт не об этом. Решил я как-то забить в адресную строку Konqueror`а что-то вроде smb://192.168.240.* (local ip address по версии pptpconfig или inet addr по версии ifconfig, по сути – динамические ip-адреса в виртуальной частной сети). С четвёртой попытки я получил возможность лицезреть shared-ресурсы другого компьютера. «Расшарены» они были, судя по всему, из расчёта, что их будут видеть пользователи локальной сети одного квартала. Увы, скорость соединения и тот факт, что трафик внутри сети тарифицируется (выяснил опытным путём – скачав какой-то mp3-файлик) не позволяли набить свой винт шедеврами советского кинематографа. Как же найти другие ресурсы? Ручной перебор – это долго и малоэффективно… Поскольку подключался я по протоколу Samba, значит в эту сторону и надо копать… ...man samba и почти сразу же натыкаемся на утилиту nmblookup. nmblookup -A позволяет просканировать машину с указанным ip на предмет shared-ресурсов (и ресурсов samba тоже). Если ввести несколько ip через пробел, то nbmlookup проверит их все. Поскольку я так и не разобрался как задать маску, то пришлось написать небольшой скриптик, выводящий интересующий меня диапазон адресов:
    #!/bin/bash
    for i in `seq 0 255`;
    do
    nmblookup -A 192.168.240.$i
    done
    Должен заметить, что на скорости 128kB/s сканирование 256-и ip занимает несколько минут. Первый поиск дал примерно полтора десятка машин. В их число попали несколько серверов с фильмами/музыкой/варезом для локальных сетей, и несколько компьютеров предприятий. На следующий день «попался» компьютер предприятия, на котором админил мой друг. Дело в том, что из-за проблем с программой типа банк-клиент, 2 машины его сети не были прикрыты прокси и были напрямую подключены к adsl-роутеру. Поскольку права сотрудников не были должным образом ограничены, то они пооткрывали диски друг для друга. Рабочие документы, базы данных, переписка, фотографии – всё открыто.

    Непорядок? Ещё какой! Админу я это сообщил, заодно и скриншот предоставил для урезонивания пользователей перед начальством.
    Следующей оказалась машина турфирмы. Списки клиентов, договора и прочее. Но главное – каталог qip`а. Совесть не позволила читать переписку, однако я решил выяснить, чьи uin`ы есть в названиях папок. Natalia… добавил контакт в pidgin и некоторое время общался с очень милой девушкой – сотрудницей этой турфирмы. Объяснил (ну скажем так, довёл до сведения :) ) как нашёл её контакт. Девушка попросила помощи в компьютерном магазине по соседству с ними…… через пять минут я уже наблюдал полностью расшареный диск магазина…… папки с играми, электронными лицензиями, базами 1C – их ip был следующим по списку. Ну разве так можно?
    Вот так, практически не имея специальных знаний, используя только штатные утилиты пакета, входящего во все мало-мальски популярные дистрибутивы GNU Linux, я получил доступ к shared-ресурсам всех пользователей провайдера, не уделивших достаточно внимания сетевой безопасности. Использование правильно настроенных прокси-сервера, файервола или хотя бы установка паролей на общие ресурсы, не позволила бы мне ничего увидеть, не прибегая к взлому (о котором я, кстати говоря, не имею никакого представления).
    Хотелось бы обратить внимание, что автор статьи по возможности сообщал всем владельцам выявленных им shared-ресурсов об их просчётах. Того же советую и всем читателям – не стоит гадить людям просто потому, что такая возможность есть, напротив, помогите кому-нибудь делом или советом сегодня, не исключено, что кто-то другой поможет вам завтра.
    И ещё один момент…… разгребая логи samba, заметил несколько попыток сканирования моих shared-ресурсов с внешних ip, в том числе, не принадлежащих моему провайдеру… Следите за безопасностью, друзья!
    P.S. Замик, я потерял твою аську, прикрой-таки каталоги PATRON1 и PATRON2!
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 67

      +1
      линупс - система для хакиров :)
        +2
        На всякий случай, чтобы не было негативных ассоциаций: определение слова "хакер" в Википедии: хакер
        и маленькая выдержка оттуда: "RFC 1392 усиливает это определение следующим образом: «Человек, наслаждающийся доскональным пониманием внутренних действий систем, компьютеров и компьютерных сетей в особенности»."
          0
          то же самое легко делается под вендой...

          если уж совсем влом, поможет любой сканер шаред-ресурсов, коиз миллионы....

          вот например http://www.killprog.com/netviewr.html
        • UFO just landed and posted this here
            0
            Под кат сделал.
            Кликабельный скрин делать не стал, кому интересно - http://alexyecu.narod.ru/shara.jpg - тот же скрин в лучшем разрешении.
              +1
              спасибо за наводку и идею - но у вас опечатка утилита называется nmblookup
                0
                Спасибо, действительно так - видно на скрине.
                0
                стоили бы решения вроде Ideco Internet Control Server подешевле, раза в 2-4ре, чтобы поставил и почти забыл - не было бы такого и временные сисадмины не думали бы об экономии в сторону "надо бы сделать что-нибудь, как-нибудь" ;)
                  0
                  Ну тут дело не в цене явно. Так, один из моих знакомых решил вопрос установкой и настройкой MyProxy - деньги потрачены только на трафик, как я понял, программа бесплатна. Машинка nmblookup`ом выявляться перестала, шары остались только для офисной сети.
                  Да и запароливание ресурсов врядли будет стоить денег.
                    0
                    такие решения не могут предлагаться провайдерами по почти символичным ценам (разового 250р/пользователь) + самая простая офисная железка - оттуда и весь гемор, что нужно чтобы кто-то что-то временное поставил и как-то забыл, но потом это временное расковыряют или вообще снесут
                      0
                      Ай, был неправ. За MyProxy жотят денег.
                  • UFO just landed and posted this here
                      0
                      Во-первых, даже просмотр информации какой-то фирмы может принести большие неприятностей её владельцу (украденная клиентская база например, или возможность косвенно установить положение дел по бухгалтерским документам).
                      Вот-вторых - вы же сами говорите, что в курсе такой возможности, а большинство пользователей об этом даже не подозревают, для них локальная сеть отдельно, интернет отдельно.
                      Ну и в-третьих часто в общем доступе для сотрудников (про всех остальных - см. "во-вторых") часто оказываются достаточно важные документы, над которыми ведётся совместная работа.
                      • UFO just landed and posted this here
                        0
                        И многие догадываются что можно качать?
                        • UFO just landed and posted this here
                        0
                        А если есть роутер типа Zyxel 660HW с включенным файером,
                        имеет ли смысл держать включенным файер на каждом компе в сети (Ethernet и WiFi)?
                          +1
                          Я, вот, не пойму. Как можно работать с прозрачным эмулятором терминала? Это же неудобно, зато понтово, да? ;)
                            0
                            Лично мне это удобно. Удобство я ставля повыше понтов.
                              0
                              *ставлю.
                              0
                              Знаете, многие мои знакомые считают "понтами" использование ос linux. В их представлении единственная нормальная ос - windows. Вы с ними согласны?
                                0
                                Я согласен с теми людьми, которые считают нормальной осью ту, с которой они на "ты".
                                  0
                                  С рождения чтоли?
                              • UFO just landed and posted this here
                                  0
                                  Нихрена подобного. Не видно ни терминала, ни руководства на фоне.
                                  • UFO just landed and posted this here
                                      0
                                      Это называется "высказать мнение". Вас же никто не принуждал доёбываться до моего коммента, так? Так. Если сделали это, значит вступили в спор. Давайте спорить, в споре рождается истина(ц)! ;)
                                      • UFO just landed and posted this here
                                          0
                                          Новая группировка - "полупрозрачники"? :)

                                          "Сто лет тому назад дед нынешнего императора, в те времена еще наследный принц, за завтраком разбил яйцо с тупого конца и скорлупой порезал себе палец.
                                          Тогда император, отец раненого принца и прадедушка нынешнего императора, издал указ, в котором запретил жителям Лилипутии под страхом смертной казни разбивать вареные яйца с тупого конца.
                                          С того времени все население Лилипутии разделилось на два лагеря - тупоконечников и остроконечников."

                                          Я для предыдущего отписавшегося (exoundeeq) вообще страшную вещь скажу... ...я работаю по большей части в kde+beryl (в последнем не отключил "жидкие окна" даже). У меня на рабочем столе активировано три апплета карамбы, а Amarok, собака, показывает обложки альбомов (когда находит).
                                          При всём при этом, второй по красоте и удобству после "забериллиной кде" для меня идёт blackbox...
                                          Всё, пошёл вешаться...
                                +1
                                А не подскажете простенький скрипт для bash, чтобы перебирать IP по маске (меняются последние цифры)? Проверю, что у нас в сетке творится.
                                  +1
                                  Не хочу вводить в заблуждение - я не bash-скриптом воспользовался. Тоже подожду грамотного ответа.
                                    +1
                                    Ответ в статье - проапдейтил. Я поначалу делал немного иначе, но так лучше.
                                      +1
                                      Спасибо, что вынудили залезть в howto по bash`у - интересно
                                        0
                                        Спасибо за скрипт!
                                      0
                                      Можно поставить Outpost, который при правильной настройке сводит все это почти к нулю.
                                      Во-первых, у него есть возможность скрывать компьютер в сетке (он просто не отвечает на запросы :))
                                      Во-вторых, можно заблокировать (ограничить) подключение к "шаре".
                                      В-третьих, для любителей сканировать порты бан на n-минут (можно задать любое время)
                                        0
                                        С третьим пунктом мимо. Outpost позволяет задать маску для локалки - этол поможет. А вот с баном по порту вы скорее забаните свою локалку или останетесь без выхода в интернет на эти самые n-минут.
                                        +2
                                        Под Windows можно написать команду наподобие

                                        for /L %i in (1, 1, 254) do net view 192.168.0.%i

                                        и с такой командой — пойти пить чай: выключенный компьютер "сканируется" около 20-ти секунд.
                                          0
                                          А оно и под linux не быстро. Не 20 секунд конечно, но почаёвничать можно успеть.
                                          0
                                          особенно улыбнуло - ">P.S. Замик, я потерял твою аську, прикрой-таки каталоги PATRON1 и PATRON2!")
                                          ЗЫ - это вирус. подробнее здесь - http://bloger.rohos.net/?p=73
                                            0
                                            Да в папках всякие проекты лежали насколько помню... ...сайты, визитки... ...ну и ник такой у человека... ..вмрусное распространение портфолио? :)
                                              0
                                              Опять опечатка... ...что ж такое... ...даже ник у меня на Хабре с 1-й лишней буквой...
                                            0
                                            Хех, у меня аналогичная система в провайдера...
                                            P.S. - пожалуй сканировать компютеры интереснее nmap`om
                                            Например: команда
                                            #nmap -v -sS -O --badsum -oN /home/user/nmap -P0 --open 192.168.0.1/24

                                            Запишет вам в файл - какие компьютеры присутствуют у них в сети, какие оси на них стоят, что открыто и т.д. По возможности она умеет бороться с файрволами и роутерами.
                                            Подробности, и еще много чего интересного - в man nmap.

                                            И еще одно, а почему Fedora6, вроде как восьмая уже вышла... Обновиться стоит..
                                              0
                                              Я смотрел то, что открыто самими пользователями (пусть иногда и по незнанию). Цели к кому-нибудь "вломиться" не было.
                                              Что до обновления - ну во-первых версия дистрибутива это условность. Ядро, многие библиотеки и пакеты обновляются регулярно. Каких-то плюсов от смены версии дистрибутива я не получу, как мне кажется. А вот неслабый список багов и недоработок в новейшей версии - это завсегда пожалуйста - в старой-то всё что надо допилено "под себя". Проблем особых нет, всё что нужно нахожу в репах (теперь по большей части неофициальных), собирается всё тоже отлично (если всё-таки не нашлось), серьёзных багов нет - зачем лишние телодвижения?
                                                0
                                                Да я тоже к никому не ломился, просто, ради интереса... Плюс нашел трех веб-девелоперов в сети. :) У них апачи подняты были...
                                                Ну, обновление - дело сугубо личное, кроме кучи багов можна получить и полезный функционал, если он действительно востребован.
                                                А много телодвижений для обновления и не нужно, только репозитории от самой новой ветки привязал, и нажал "обновить".
                                              0
                                              тоже как-то обнаружил, что у меня расшарена папка, в которой есть скрипты, в которых используются плейнтекст пароли.
                                              А все потому, что ноутбук все время был в домашней сети и наружу не светился.
                                              А вообще в местной локалке - развлечение давних времен - искать случайно расшаренные вместе с дистрибутивами IM-клиентов файлы профиля, а в них пароли от аськи.
                                              Но расшаривать публично диски целиком - при этом не задумываясь, кто к ним сможет получить доступ - это действительно глупо.
                                              Винда об этом неоднократно предупреждает, вообще говоря.
                                              Кстати, а что мешает то же сканирование проделать в винде, даже встроенными утилитами (проводником)?
                                                0
                                                Меньшая очевидность наверное. Лично мне ещё и то обстоятельство, что на момент, когда мне приспичило посмотреть сетку, был загружен linux...
                                                0
                                                автор статьи в курсе, что поддержка FC6 прекращена? а следовательно и выпуск секурити патчей, и его система насчитывает, скорее всего, несколько уязвимостей :D
                                                  0
                                                  Советую выяснить, в чём заключается так называемая "поддержка" применительно к федоре. Уязвимости - может и есть, спорить не буду. Но в более новой системе их не меньше. Вся-то разница, что они ещё не выявлены.
                                                    0
                                                    если хотите стабля систему - почему не взяли CentOS/RH? таже F6 только выпуск обновлений и затычек в течении 7 лет.

                                                    Поддержка применительно к федоре это выпуск обновлений и ответы на запросы в багзилее.

                                                    Я извинияюсь, просто недопонимаю людей, сидящий на старых версиях федоры для "стабильности" вместо того, что-бы взять RH/CentOS. Может вы поясните? Сильно поможете Fedora Marketing Team Ж))
                                                      0
                                                      Ой ё... ...ну какая мне разница - есть обновления для FC6 или нет? Прекрасно встают и от F7- куда им деваться? Более того, некоторые пакеты из других rpm-based дистрибов преспокойно встают и работают. Никаких проблем не создают. Я уже вышел из того возраста, когда на всё новое кидаются исключительно потому, что оно новое. И на теоретические уязвимости мне плевать. Если обновление предотвращает возможность разрушения файловой системы - это одно, если затыкает дыру в протоколе, для поддержки которого у меня и пакетов-то не установлено - это другое. Меня дистрибутив устраивает. Лично мне он понравился куда больше, чем современные ему версии ubuntu/asp. RHEL вообще-то штука платная, если мне память не изменяет. То обстоятельство, что рэдхэтовцы (на словах по крайней мере) не имеют ничего против дармового использования этого дистрибутива на домашних машинах сути не меняет.
                                                      ---
                                                      Подводя итог... ...я человек, которому наплевать на потуги всевозможных Marketing Team`s
                                                        +1
                                                        "... Следите за безопасностью, друзья!"
                                                        "И на теоретические уязвимости мне плевать."

                                                        гы гы гы.

                                                        RHEL открывает сурцы, поскольку опенсорс. собранный из этих сорцов дистрибутив (копия RHEL без поддержки) - CentOS.
                                                        0
                                                        К слову - та ось, что используется сейчас была поставлена месяца за 3 до выхода "семёрки". Сносить рабочую и полнофункциональную систему и ставить что-то "новое"я счёл неразумным.
                                                          0
                                                          вставляем диск и выбираем "upgrade fedora" ;)
                                                      0
                                                      Ну что ж, я создал тему про бестолковых пользователей vpn и shared-foulders, а вы можете создать тему про бестолковых линуксоидов, которые не бегут бегом обеспечивать новый порядковый номер версии любимого дистрибутива. В чём проблема-то? Хочется потроллить/пофлеймить - не здесь пожалуйста.
                                                      0
                                                      Уважаемый, Вы бы хоть не постили свои приключения на около-криминальные темы на публичном ресурсе. В плане поднятия раскрываемости прихватят за язык и арась!
                                                        0
                                                        Не вижу ничего криминального или около-криминального.
                                                        Вы видите? Будьте так любезны, номер федерального закона, от какого числа, статья и пункт.
                                                        Если не приведёте - сочту ваш пост за проявление словоблудия. Уж извините.
                                                        Я ОСОБО ПОДЧЕРКНУЛ в статье, что просматривал лишь те ресурсы, которые пользователи САМИ открыли. Безграмотность пользователей в данном случае - не мои проблемы.
                                                          0
                                                          Да сочтите хоть за погребальную песнь. Мне-то что.

                                                          Безграмотность пользователей в такой ситуации - это не более чем предмет для работы адвоката. А факт - это несанкционированное проникновение в чужую информационную систему. Уже являющийся уголовно наказуемым.
                                                            0
                                                            А кто сказал, что оно было несанкционированным? Пользователи дали мне это разрешение, открыв анонимный (открытый) доступ "для всех". Операционная система/утилиты их об этом предупредили. Если кто-то не внял - его проблемы.
                                                            Остаётся ждать визита либо злоумышленника, либо просто любопытного, но вполне честного субъекта, который вместо того, чтобы посмеяться в уголке, возьмёт на себя труд предупредить людей о проблемах с безопасностью их сетей и посоветует обратиться к специалистам с целью их, проблем, устранения.
                                                            ---
                                                            Вы что же, и на Google несанкционированно заходите? С удалённого компьютера?! Страшно подумать... А на ftp? Считаете это вполне законным? А какая тогда принципиальная разница с smb?
                                                            ---
                                                            И почитайте всё-таки законы. "Уголовно наказуемо" - это не аргумент, в отличие от "уголовно наказуемо в соответствви с пунктом таким-то статьи такой-то, федерального закона № такой-то от такого-то числа, такого-то года". Упомянутые вами адвокаты и прочие юристы в своей работе как раз второй вариант используют.
                                                              0
                                                              Дважды два, доказываемые с помощью сетевых утилит - это не дважды два в суде. Хочу заметить, что даже диск с надписью "Библиотека хакера" пойдет в доказательную базу и будет использован в суде. Я уже не говорю про "проникновение" на чужой компьютер.
                                                                0
                                                                Так мы о законности или о произволе? Во втором случае и повод не нужен. А ещё бандиты есть - те так и вовсе выяснять ничего не будут.
                                                                Предлагаю прекратить перепалку.
                                                                  0
                                                                  Какая же это перепалка? :)) Не тот накал страстей.

                                                                  Законность и справедливость - не всегда одно и то-же.
                                                                    0
                                                                    Продолжайте пжлст перепалку :) очч интересно читать.
                                                                  0
                                                                  Эмнь, чет я не помню что б у нас где в законодательстве был список запрещенного софта на компе... воровать запрещено, несанкционированный доступ еще надо доказать. Презумпции невиновности вроде никто не отменял, а то что у меня на компе хоть 300 книжек, как взломать компутер соседа (фсб/цру ... нужное подчеркнуть) не является доказательством хоть чего бы то нибыло...
                                                                  Человек погулял, по разрешенным к доступу сервисам, ничего не скачал, ничего не использовал.. ммм... да даж если б скачал, надо еще было б доказать, что ему этот фаил не сами по сети передали (чет меня сомнения гложат по поводу логов и т.д. у таких соседей)
                                                                  Вот если б он музычку хотя б покачал и если ее на компе найдут.. за это можно.. а так.. идите в лес.
                                                                    0
                                                                    Никто не говорит, что завтра же начинается облава на любителей пошакалить по сдуру оставленным шарам. Вызывает лишь искреннее умиление то, что после такой экспедиции автор пишет более-менее адресный атчот.

                                                                    Озарения в части понимание действительности зачастую бывают довольно болезненными. Живешь себе в стране эльфов, а тут тресть - и тролли с мухобойкой.
                                                                      0
                                                                      Под "пошакалить" я понимаю несколько другие, весьма недостойные деяния. И знаете, мне что-то не хочется бояться каждой тени и шороха. Повторяю для тех кто в танке: я законы страны, в которой проживаю, не нарушил. Всё. Точка. С позиции законности ко мне вопросов быть не может. С позиции беззакония они могут быть к любому. Даже к вам, уважаемый oalexeev. Ещё раз говорю - тема статьи иллюстрирует работу очень распространённой технологии. Только и всего. Все участвующие лица извещены (уже на момент публикации статьи) и уже приняли меры к обеспечению безопасности своих информационных ресурсов.
                                                          0
                                                          Если есть сомнение в своей сетке - попросите друга-админа просканировать ее, да поискать слабые места. Или AlexcYeCu :)
                                                            0
                                                            Спасибо, очень познавательная статья. Использование smbclient + скрипт для перебора IP я имею в виду, и составления карты «странных» IP. Простенько, но доступно, в отличие от сканеров безопасности. Хотелось бы добавить только, что VPN в данном случае ни при чём, так как речь идёт о внутренней Ethernet локалке.

                                                            Only users with full accounts can post comments. Log in, please.