SCO UNIX 如此容易欺骗(下)


上回说到我做了一个查字典的工具供大家用,还没有来得及做点手脚,自己反而被黑了。
上回推出后有朋友提醒放置ls等命令的目录是\bin目录,所以下面改过来,上回的错误请大家原谅。

那天早上一来,照例打开record.txt想看看使用量有多少了,却发现里面的数据全部被抹了,只留下一句话大意是nice to meet you,却又不留姓名。看来是有高手居然把我的lookup程序破译了,看到该程序记录使用者的信息,然后就把record.txt改掉了。时至今日我依然不知道这家伙是谁。赶紧加强防范,改进了用户和文件权限的控制,并把record.txt移到另一个保护得更好的目录下。

前面说到,我的目的是为了验证SCO的这种无内部命令的方式的漏洞的危险性。也许我已经诱导了几个人将路径改为path=squirrel\work\;\bin;...,现在我就要查证一下。怎么办呢?很简单,在我的 squirrel\work\目录下成立一个cd的可执行文件,里面的内容是: 

―――――――― 
\bin\cd           %1	;执行真正的cd命令。把参数也传进来。
user>>fool.txt		;把用户名写入fool.txt中
――――――――

这样,用户如果把我的路径放在\bin的前面,执行cd时就应该是我的cd文件:象往常一样执行系统的cd,看不出什么破绽来;但在执行之后,这个用户的名字悄悄地写入fool.txt中。当天下午,fool.txt中已经有了40多条记录了,但只有5个名字:大多是重复的。这5个人不停地调用了我的cd文件。

到了这步,我就真的想做一个真正的东西来骗人了。后来做成了也不算是特洛伊木马。我要做一个用户登陆的界面,用户看到这个界面自然就认为他应该输入user name和password,而我就正好需要这两个东西。说干就干吧,先拿来一张打印纸,在系统敲:exit,系统就回到登陆前的状态: 
***********************
SCO UNIX !@#!@$@!$!@#(如此之类的东东)
Welcome.......
Note......
Please your username:
Please your password:

虽然前面都是废话,但是我必须做得与实际的一模一样。但是我选什么时机执行这个程序呢?我选中了vi。Vi是unix下通用的编辑器,作用类似windows的记事本,但是当然没有鼠标操作,编辑功能繁多,甚是复杂。最简单的东西最适合使用,傻瓜相机是正面教材, vi是反面教材。我将要让那几个把路径指向我目录的几个同事在使用vi之后退出系统......当然在他已经保存好文档之后......执行一点我的恶意程序。做好的程序vi大概如下: 
―――――――――
\bin\vi %1     	;调用真正的vi,这时用户象以前一样的编辑文档,保存文档。
				;等他保存后退出才往下执行我的东西。

User  >   tempuser.txt		;把文件名写入临时文件。
查看临时文件中这个user是否已经有3次。如果没有,即退出。
查看truefool.txt里是否有这个user,如果已经存在,退出。
;来到下面的是既执行了三次,又还没有输入他的password....我的谋杀对象。 
Print "***********************" 
Print "SCO UNIX!@#!@$@!$!@#(如此之类的东东)" 
Print "Welcome......." 
Print "Note......"		;假的版权信息,特洛伊木马的特征
Print "Please your username:" 
Get user          >>truefool.txt	;将输入的用户名写入truefool.txt中 
Print "Please your password:" 
Getpass>>truefool.txt          ;将输入的密码再写入truefool.txt中!
Exit                        ;这一回真的替他退出系统了!
―――――――――――

这里我用了几个方法来掩饰我的踪迹:1,我的假界面并非一公布就开始执行,而是让用户第三次使用vi 之后才执行。2,只要他已经输入过密码,就不会再次出现假界面。3,当他在我的假界面里敲入密码,我记录下来之后,就真的退出系统,他要找蛛丝马迹而不可能了!

在我的缜密布置的圈套下,那几个人的密码很快就到手了。



松鼠说:这个世界到处是陷阱。绝不轻易打开邮件中的附件是第一防范方法,第二防范方法是装个防火墙,监视所有的信息进出情况。但这都是消极的防范。积极的防范应该是: 把安全问题提到桌面上来,大家一起讨论,提高全民的安全意识, 并且积极引导富于冒险精神的后进,把他们过剩的精力引上积极的轨道。 中国历史上就习惯"愚民而治",从来没有从大禹治水中学到"疏胜于堵"的原理。 黑客在中国已经成为贬义词,就是因为初识安全漏洞的人需要给社会添点麻烦以证明他们的存在, 根本也就在于他们没有得到足够的重视。“我们有了机会就要表现我们的欲望,我们有了机会就要表现我们的力量” 如何把他们纳入社会的主流,让他们的聪明才智、充沛精力发挥到正确的地方, 既是对他们负责,更是对中国的Internet负责。

Mitnik提过:为什么安全专家总跟不上破坏者(Cracker)的步伐呢?因为安全专家每天只上8小时的班,而破坏者把他睡觉之外的时间都放在钻研漏洞上。

要是我们能有这些破坏者三分之一的劲头工作,生活中就没有这么多纠纷,也没有这么多黑哨了。

Copyright 1998-2002 Fadshop.net, Inc. All rights reserved. jhj123@163.net