var BrothersNames = new Array("Hacking bez tajmenstvφ : (skoro) teroristickß p°φruΦka ! ;-)","Jen ty XP nezr∙caj","NovΘ chyby v PHP","Hackujeme pomocφ krabice od chips∙ a blikßnφ diod...","BookTip : Elektronick² podpis","Faktorizace na DNA poΦφtaΦi","XML: co je a k Φemu slou₧φ?","X kam se podφvßÜ","Memy: infekΦnφ informace","");
var BrothersIDs = new Array("112","128","147","160","172","178","219","228","229","");
ArticleHead('Jen ty XP nezr∙caj', 'Jan Kulveit', 'jan.kulveit_40krypta.cz', '23.1.2002', '01:18:33', '┌vaha');
Intro('P°edem bych m∞l °φci, ₧e jsem pova₧oval JXD za jednoho z p°ednφch Φesk²ch hacker∙ mysli (mozku, chcete-li). Kdy₧ zaΦal psßt Φlßnky ve stylu - "Linux je alter a IN dohromady" - divil jsem se. Te∩ se mß d∙v∞ra ΦßsteΦn∞ obnovila, alespo≥ mnohΘ z Φesk²ch poΦφtaΦov²ch takyhacker∙ a Linuxov²ch fanatik∙ "cracknul" JXD dokonale. U lΘpe zabezpeΦen²ch systΘm∙ z°ejm∞ ·toky vyvolaly Ükßlu reakcφ od pochybnostφ, zda je to myÜleno vß₧n∞, a₧ k pobavenφ a ·sm∞vu nad Φlßnky a flamewar pod nimi. Tedy, ony ty plameny asi a₧ tak humornΘ nejsou, n∞kte°φ pisatelΘ by tΘ "kurv∞ prodejnΘ" z°ejm∞ rßdi provedli cokoli, k Φemu by m∞li prost°edky.');
Terminologickß poznßmka - slovo hacker, v n∞kter²ch v²znamech, nemusφ mφt vazbu k poΦφtaΦovΘ bezpeΦnosti. Lze °φci, ₧e je n∞kdo hackerem nap°φklad v oblasti lineßrnφ algebry, i kdy₧ se v nφ takovΘ slovo nepou₧φvßa °φkß se o n∞m nap°φklad, ₧e je Üaman. TakovΘmu hacker/crackeru mysli by se pak nap°φklad mohlo povΘst spustit sv∙j k≤d v cizφ hlav∞. N∞kte°φ disputujφcφ na Namodro dokonce sami p°iznali, ₧e psßt rozho°ΦenΘ vysv∞tlujφcφ reakce je hovadina, proto₧e p°esn∞ to si JXD p°eje, ale nemohli si pomoci.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Zkusil bych se ale rad∞ji zamyslet na vlastnφm experimentem z hlediska poΦφtaΦovΘ bezpeΦnosti. Ve struΦnosti, rekapitulace fakt∙ - JXD na nov² rok zve°ejnil v²zvu k napadßnφ jeho domßcφho poΦφtaΦe, p°ipojenΘho k sφti kabelovΘ televize (firma v souΦasnosti jmΘnem UPC, slu₧ba Mistral), podle vyjßd°enφ JXD v pr∙m∞ru 18 hodin denn∞. ┌sp∞Ün² ·tok byl definovßn jako p°eΦenφ obsahu souboru s neznßm²m jmΘnem, kter² je p°φstupn² na b∞₧φcφm (specißlnφm) webserveru. Webserver se v praxi nekonal, mo₧nß b∞₧φcφ jenom p°es loopback za°φzenφ. Obsah souboru nikdo n∞p°eΦetl a tak 8.1. JXD p°idal do hry jako motivaci krabici operaΦnφho systΘmu Windows XP s prΘmiφ dalÜφch program∙. Ani do 14. ledna "·kol" nikdo nesplnil a tak JXD uzav°el, ₧e jeho poΦφtaΦ odolal soust°ed∞nΘmu ·toku celkΘho ΦeskΘho internetu. Nßsledovala °ada reakcφ a vysv∞tlenφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
P°esto₧e je takovΘto m∞°enφ bezpeΦnosti Φehokoli p°inejlepÜφm ÜarlatßnskΘ, komentß° zasluhuje. ZvlßÜt proto, ₧e mnohΘ nßsledujφcφ reakce byly podle mΘho nßzoru zavßd∞jφcφ a stejn∞ zcestnΘ, jako pokus sßm. P°edevÜφm pak obm∞ny <i>nelze napadnout poΦφtaΦ, na kterΘm nmap neukazuje otev°enΘ porty</i>, srovnßvßnφ s poΦφtaΦem bez internetu, televizorem, troubou.
</DIV></FONT></b></i>
<A Name="Title1"><FONT Size=3><DIV Class=Headline>Mo₧nΘ ·toky na "pasivnφ" desktop klient</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Pasivnφm poΦφtaΦem myslφm samoz°ejm∞ poΦφtaΦ, na kterΘm neb∞₧φ ₧ßdnΘ slu₧by, poskytovanΘ dalÜφm poΦφtaΦ∙m, ale funguje jako klinet. Trochu specifiΦt∞ji by to mohl b²t poΦφtaΦ, na kterΘm nejsou ₧ßdnΘ poslouchajφcφ (otev°enΘ) porty.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Samoz°ejm∞ je nesmysl, ₧e takov² poΦφtaΦ by byl nenapadnuteln². "BezpeΦn²" proti ·toku po poΦφtaΦovΘ sφti je jen poΦφtaΦ, kter² po sφti v∙bec nekomunikuje. Jednosm∞rnost navazovßnφ spojenφ pouze znamenß, ₧e ·tok musφ p°ijφt v rßmci n∞jakΘ komunikace "dovnit°", typicky mailem, nebo musφ ·toΦnφk n∞jak p°esv∞dΦit u₧ivatele, aby komunikaci navßzal.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Je neblahou skuteΦnostφ, ₧e v∞tÜina lidφ si jako "hack" vybavφ pozm∞n∞nou webovou strßnku. Tak°φkajφc, pro stromy nevidφ
les. <i>(nap°. Miroslav KuΦera v diskusi na <a href="../www.lupa.cz/default.htm" target=new>Lup∞</a> - voln∞ citovßno "...neslyÜel jsem ani o jednom jedninΘm p°φpadu, ₧e by se n∞jak² hacker dostal na poΦφtaΦ obyΦejnΘho u₧ivatele, s neopatchovan²mi Windows, a zφskal od n∞j n∞jakß data.")</i> JednoznaΦn∞ nejΦast∞jÜφmi bezpeΦnostnφmi incidenty jsou viry a emailovΘ Φervy. Na desktopech jsou incidenty, vedoucφ ke spuÜt∞nφ ·toΦnφkova k≤du p°iÜlΘho po sφti, v pr∙m∞ru mnohem Φast∞jÜφ, ne₧ na serverech. Desktop∙ jsou stamiliony a jsou "hackovßny" masov∞, po milionech najednou.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Mezi Φervem a ·toΦn²m k≤dem, zaslan²m hackerem, nenφ zvlßÜtnφ rozdφl.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
DalÜφm aspektem je prom∞na domßcφho poΦφtaΦe v server - spuÜt∞nφm n∞jakΘ aplikace na "kecßnφ" nebo sdφlenφ soubor∙ v lepÜφm p°φpad∞, nezam²Ülen²m sdφlenφm soubor∙ v horÜφm.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Zkusme tedy navrhnout rozumn² postup ·toku na domßcφ poΦφtaΦ JXD
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> oÜahat si, zda na poΦφtaΦi neb∞₧φ n∞jak² server, pokud ano, situace se m∞nφ. Dßle postupujeme podle p°φruΦky na lov jelen∙, chci °φci server∙.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> pokud ne, zjistit maximum o pou₧φvanΘm programovΘm vybavenφ - p°edevÜφm verze prohlφ₧eΦe, jeho nastavenφ, verze poÜtovnφho programu, MediaPlayeru, antiviru, PGP. Mnoho se dß vyΦφst z hlaviΦek mailu a komunikace poΦφtaΦe s webserverem s vhodn²mi strßnkami. ┌toΦnφk by tedy musel p°im∞t JXD, aby mu odpov∞d∞l na mail a podφval se na specifikovanou webovou strßnku. (Zde je prvnφ kritick² bod, vy₧adujφcφ socißlnφ in₧en²rstvφ.)</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> najφt n∞jakou pou₧itelnou dφru, podle vhodnosti nejlΘpe
a. v mailovΘm klientu, vedoucφ k automatickΘmu spuÜt∞nφ k≤du p°i prohli₧enφ
b. v prohli₧eΦi, umo₧nujφcφ spuÜt∞nφ k≤du nebo Φtenφ soubor∙
c. v jin²ch programech, umo₧≥ujφcφ spuÜt∞nφ k≤du po kliknutφ na
p°φlohu nenßpadnΘho typu, t°eba video file
d. "heuristice" antiviru, aby k≤d oznaΦil jako bezpeΦn² </UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> zjistit mo₧nosti komunikace "ven" z poΦφtaΦe - omezenφ osobnφm
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> zkonstruovat k≤d vyu₧φvajφcφ dφru, schopn² p°eΦφst soubor a zaslat informace ven. V nejhorÜφm reßlnΘm p°φpad∞ peΦliv∞ zabezpeΦenΘho poΦφtaΦe skonΦφme asi s exe souborem, kter² je podle antiviru Φist², data sm∞rem ven budeme protlaΦovat uchem jehly DNS a dovnit° v poÜt∞. (Skrz DNS je mo₧nΘ tunelovat data z a do vnit°nφ sφt∞ nap°φklad i v eBance.)</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> p°im∞t JXD, aby
a. p°ijal e-mail
b. podφval se na www strßnku
c. p°ijal e-mail prohlΘdl si "neÜkodnou" p°φlohu
d. spustil p°φlohu nebo si program stßhl z www a spustil
(Zde je druh² kritick² bod, vy₧adujφcφ soucißlnφ in₧en²rstvφ)</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> socißlnφ in₧en²rtvφ bychom si mohli ulehΦit nap°. zφskßnφm p°φstupu k JXD mailovΘ schrßnce, webu a podobn∞</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> pokud mß JXD zazßplatovßno, je pot°eba bedliv∞ sledovat novΘ dφry a spolΘhat, ₧e jednou nebude mφt zßplatovat vΦas</UL>
JXD z°ejm∞ bezpeΦnosti Microsoft Windows XP v∞°φ jen v p°im∞°en2 malΘ mφ°e, a d∞lß dob°e. Na poΦφtaΦ nainstaloval osobnφ firewall ZoneAlarm. Pokud je pravdiv² portscan, kter² n∞kdo poslal do diskusφ, na poΦφtaΦi neb∞₧el slφben² webserver. P°φstupu k n∞kter²m systΘmov²m b∞₧φcφm slu₧bßm zdatn∞ brßnil firewall, jednoduchß pravidla, pravd∞podobn∞ zahazujφcφ vÜechno, jsou v∞tÜinou celkem spolehlivß.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
O verzφch program∙ a stavu zazßplatovanosti nevφm, pokud n∞kdo skuteΦn∞ ·toΦil, doufßm, ₧e poÜle p°φsp∞vek do diskusφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Co se kritick²ch socißln∞-in₧en²rsk²ch bod∙ t²Φe, myslφm, ₧e v tomto ohledu se zabezpeΦenφ JXD p°iblφ₧ilo dokonalosti. Myslφm, ₧e JXD, dφky sv²m konflikt∙m nap°. s neonacisty, k poÜt∞ p°istupuje dosti obez°etn∞ a₧ paranoidn∞ i normßln∞, a po dobu v²zvy ostra₧itost jist∞ jeÜt∞ zv²Üil. Je takΘ mo₧nΘ, ₧e v dob∞ experimentu na onom poΦφtaΦi v∙bec nepracoval - poÜtu neΦetl, strßnky neprohlφ₧el, jenom rßno zapnul a v noci vypnul. Ale t°eba poÜtu Φetl na jinΘm poΦφtaΦi, propojenΘm v "domßcφ sφti". To by znamenalo komolikaci, ale ne principßlnφ. V²zva by stßvala lehce uhozenou teprve v okam₧iku, kdy by JXD po dobu v²zvy domßcφ p°ipojenφ nevyu₧φval reßln∞ k niΦemu a neexistovala tedy ani ₧ßdnß spojenφ "ven". ╚ist∞ teoretickΘ mo₧nosti z∙stßvajφ, ovÜem pokud by n∞kdo znal dosud nezve°ejn∞nou dφru, umo₧nujφcφ se i tak na poΦφtaΦ dostat, je jistΘ, ₧i ji nebude zve°ej≥ovat ·toΦenφm na domßcφ poΦφtaΦ JXD za mrzk²ch 20000KΦ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Takov² poΦφtaΦ, na kterΘm se v∙bec nepracuje a kter² neprovßdφ ₧ßdnou u₧iteΦnou Φinnost, je op∞t o °ßd bezpeΦn∞jÜφ. Dokonale bezpeΦn² poΦφtaΦ je pak stφn∞n², odpojen² od elektrickΘ sφt∞ a zakopan² deset metr∙ pod zem.
</DIV></FONT></b></i>
<A Name="Title3"><FONT Size=3><DIV Class=Headline>V²sledky a hodnocenφ experimentu</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
N∞komu se z°ejm∞ da°ilo p°im∞t poΦφtaΦ vzdßlen∞ k zatuhnutφ, tipoval bych na n∞jak² problΘm kombinace ZoneAlarm+Windows. Nedß se tedy °φcφ, ₧e by poΦφtaΦ "odolal". V reßln²ch podmφnkßch si nenφ mo₧nΘ p°edem vybrat typ ·tok∙, kterΘ prohlßsφme za ·sp∞ÜnΘ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
K ·tok∙m na ·rovni fyzickΘ ochrany z°ejm∞ nedoÜlo (na jednΘ stran∞ t°eba monitorovßnφ emg emisφ, na druhΘ zniΦenφ poΦφtaΦe s pomocφ magnetronu, zniΦenφ poΦφtaΦe v²bojem po kabelu kabelovΘ televize a podobn∞).
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Zda doÜlo k sofistikovan∞jÜφm ·tok∙m nap°. podle zde navr₧enΘho scΘnß°e nevφm, ale ze scΘnß°e je myslφm z°ejmΘ, ₧e hroziv∞jÜφ ·tok by vy₧adoval pom∞rn∞ dost velmi kvalifikovanΘ prßce a asi vφce ne₧ t²den Φasu. Je takΘ otßzkou, zda lidi schopnΘ jej podniknout v²zva a cena zaujala, p°φpadn∞ zda o nφ v∙bec v∞d∞li. Pro p°φpadnΘ vß₧n∞jÜφ zkoumßnφ touto metodou bych doporuΦovaval neoslovovat plamennΘ zastßnce Linuxu, ale nap°φklad znßmΘho ΦeskΘho tv∙rce virov²ch technologiφ pro Winows Bennyho, nabφdnout 100000KΦ a m∞sφc Φasu. Pravd∞podobnost ·sp∞chu, pokud by se na danΘm poΦφtaΦi normßln∞ pracovalo, mailovalo a surfovalo, bych odhadoval v∞tÜφ ne₧ poloviΦnφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Stojφ za zd∙razn∞nφ - zabezpeΦit dob°e "tich²" desktop je mnohem jednoduÜÜφ, ne₧ zabezpeΦit dob°e server. D∙vodem je samoz°ejm∞ to, ₧e nenφ t°eba se starat o bezpeΦnost poskytovan²ch slu₧eb. ZabezpeΦenφ domßcφho poΦφtaΦe s Windows XP zvlßdne i jen trochu zkuÜen∞jÜφ u₧ivatel, s p°φpadnou konzultacφ odbornφka. (Nebo p°eΦtenφm Φlßnku na Krypt∞ - ZabezpeΦenφ domßcφho poΦφtaΦe II.)
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Jin² v²znamn∞jÜφ zßv∞r ohledn∞ bezpeΦnosti Windows XP se neukazuje - bezpeΦnost nemß podobu jednorßzovΘho kabaretnφho vystoupenφ, ale neustßlΘho ·prku. Ka₧dß chvilka odpoΦinknu sni₧uje nßskok p°ed ·toΦnφky a pokud se b∞₧ec n∞kde zastavφ natrvalo, ·toΦnφci jej v ka₧dΘm p°φpad∞ Φasem dob∞hnou.
Zφskali jsme vyjßd°enφ JXD, uvßd∞jφcφ na pravou mφru n∞kterΘ nep°esnosti v Φlßnku.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> "┌sp∞Ün² ·tok byl definovßn jako p°eΦtenφ obsahu souboru s neznßm²m jmΘnem, kter² je p°φstupn² na b∞₧φcφm (specißlnφm) webserveru."</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
JXD: To nenφ presnΘ. V prvnφ fßzi - bez odmeny - bezel http server psan² m²m kamarßdem. V druhΘ fßzi - v²zva k ·toku za odmenu - http server nebezel a bezet nemel, zato bylo zverejneno jmΘno i umφstenφ souboru (na desktopu, fuckthepenquin.txt).
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
* Jen ty XP nezr∙caj
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
JXD: Na poΦφtaΦi b∞₧ely W2k, XP byly pouze cenou v sout∞₧i.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Vyjßd°enφ autora: Za w2k-XP ·let se omlouvßm, pro zßv∞ry v Φlßnku to nenφ ·pln∞ podstatnΘ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
JXD takΘ prozradil, ₧e experiment se bude opakovat i s b∞₧φcφm webserverem a pokus o "sofistikovanΘjÜφ" ·tok podle zde uvedenΘho scΘnß°e se konal jenom jeden, teprve po skonΦenφ experimentu, a na takovΘ ·rovni, ₧e jej AVG zachytilo.
NßÜ "nßvod pro hacknutφ" m∙₧eme doplnit informacemi, ₧e browser JXD se hlßsφ "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT
5.0; T312461; Q312461; ATLAS)", mailov² klient Üpatn∞ oznaΦuje k≤dovßnφ ΦeÜtiny a do hlaviΦek pφÜe "Microsoft Outlook Express 6.00.2600.0000". JXD z°ejm∞ takΘ pou₧φvß AVG.
