Maximus security
Обзорная статья
Версия от 21.05.1998
Кратко о документе
Этот текст содержит наиболее известные способы взлома BBS использующих
в качестве софта Maximus by Scott Dudley (1:249/106)
Статью обслуживает и дополняет Kirill K. (2:5063/53)
Все дополнения к списку, изменения или пожелания крайне приветствуются.
Просьба отправлять их нетмейлом по адресу:
2:5063/53@fidonet.org, to: Kirill K.
Предисловие.
Прежде чем воспользоваться этими "советам" подумайте, а нужно ли оно вам?
Вам что, доставит удовольствие форматнуть кому-нить винт или стереть у него
все файлы? Вам доставит удовольствие зрелище бедного сисопа, рвущего на себе
одежду и кусающего себе локти? Если да - обратитесь к психиатру, хотя вряд ли
он вам поможет... :-|.
Так же я _ АСТОЯТЕЛЬ О_РЕКОМЕ ДУЮ_ публиковать где-либо эти тексты _ТОЛЬКО_
с моего разрешения. Больно много народу может пострадать из-за халатного
отношения к данному текcту. Кстате, пострадавшие уже есть. :-/
ps Я посвящаю этот текст Владиславу Злобину, Алексу Шилову, Андрею Судакову,
а также всем кто кричит "максимус нерушим!"
Способ 1 (ANSI-бомабма MECC'овая)
---------------------------------
Вам звонит человек с просьбой поставить _его_ ANSI бюллетень. И на
следующее утро вы видите на своем компьютере пустой винт. о и причем здесь
ANSI? А при том, что в обычный ANS файл была вставлена команда из *.BBS
файлов. апример строка .Rfix .sS в ANS приведет к тому, что юзвергам из
города fix будет поставлен уровень сисоп.
Защита
------
Достаточно проверять *.ANS файлы на присутствие в них символа . (hex 17)
и при необходимости удалять его и последующую строку (фрагмент строки).
------------------------------------------------------------------------------
Способ 2 (File Description)
---------------------------
В file_id.diz также можно вставить команду *.BBS файла. Если команда стоит
в _первой_ строке описания, то этот способ не сработает. Принцип взлома:
заливаем файл "ля-ля".zip с "инфицированным" file_id.diz'ом. _Сразу_
после перекачки обрываем связь (до ввода комментария к файлу!). Теперь
осталось только ждать, пока сисоп запустит сканирование новых файлов в
файл-лист генераторе. Этот способ имеет много "но": 1. У сисопа должен
быть файл-лист генератор. 2. В генераторе необходимо, чтобы были разрешены
длинные комментарии, и разрешен сканинг новых файлов в "Uncheckit Upload".
3. Сисоп должен будет запустить этот генератор на сканинг новых файлов
(я, к примеру делаю это раз в месяц :).
Защита
------
1. Можно запретить закачку файлов, но это изврат
2. Включить опцию (если есть) "удалять из описания..." и поставить там
символ . (hex 17).
3. Разрешить закачку _только_ в одну файловую область, и запретить _в ней_
сканирование новых файлов.
4. аписать свою функцию "Files Title" и/или использовать файл броузер.
------------------------------------------------------------------------------
Способ 3 (ANSI-бомба 2). Описание Vladislav Zlobin, 2:5011/3.1
--------------------------------------------------------------
ебольшое уточнение относительно ansi-бомб.
Прикол основан на том, что используется ansi-команда для переопределения
клавиш. Эффект ее работы заметен _только_ при работе из командной строки в
интерактивном режиме и при запросе ввода теми редкими программами, которые
делают это через int21.
Поскольку в maximus'е не реализована команда "esc[...p" -- переопределить
клавиши нельзя и ansi-бомба в принципе не может "взорваться".
Так что все упоминания о проблемах этого рода, если им менее 10 лет, с
вероятностью 99% являются гоном.
Вообще, все известные мне упоминания ansi-бомб связаны со встраиванием их в
заставки zip-архивов. Если мне не изменяет мой склероз, эту дыру pkware
пофиксила давным давно.
------------------------------------------------------------------------------
Способ 4 (А ля троянец)
-----------------------
Вам на систему заливается КуЛь аЯ и РуЛеЗнАя программа. Вы почитав описание
и сглотнув слюнки запускаете ее и... Зря вы это сделали... В этой
"программе" может содержаться элементарный вирус. Или же или же троянец,
который может:
a. Форматнуть винт
b. Поудалять системный файлы
c. Ломануть максимус на предмет проверяемости пароля (см. max.crk)/
доорвея/ещечегонибудь.
d. И т.д. и т.п.
Защита
------
Ха-ха! :-D ехрен запускать все что юзверги заливают! Короче, если вам
залили новое файло, не стремитесь опробовать его, _даже_если_его_залил
знакомый_вам_человек_, ну и тем более если человек вам мало знаком.
------------------------------------------------------------------------------
Способ 5 (fb.exe)
-----------------
Этот способ во всех подробностях описал iGOR KBACOB, и я его описывать
не буду, т.к. вышеназванная персона просила не публиковать его статью без
его разрешения, ну а разрешения я у него не получу, из-за отсутствия
адреса в его статье.
Защита
------
В runfb.bat _необходимо_ прописать _полный путь к файлику fb.exe. То бишь:
=== Cut start ===
@echo off
echo.
echo Rebuilding file database. If this takes too long on your
echo system, see the section in the documentation on the "FB" utility.
echo This process can be configured to run after the user logs off.
echo.
\fb.exe %1 %2 %3 %4 %5
=== Cut end ===
------------------------------------------------------------------------------
Способ 6 (Offline Reader)
-------------------------
Это очень хороший способ! :) С помощью него можно повесить практически
_любую_ борду. Единственное, мне не удалось повесить PCB, но это тоже
дело исправимое. ;) С ББС скачивается QWK пакет (из оффлайногого ридера)
и тут же закачивается REP пакет, со стомеговым письмецом :) Ща начнете
орать, мол такого не бывает, и такое чудо пол года качатся будет.
А н-нет. Создайте хоть _гигабайтный_ файл, но с повторяющимися символом,
создали? ( ебось долго мучались! ;) А теперь запакуйте его к примеру
ZIP'ом. Круто? :) Отношение архив/файл может быть 1 к 100 и более. О чем
это я? А ну да. Значит создаете такой вот файл, даете ему атрибут
ReadOnly, запаковываете в архив, переименовываете архив в *.REP и
закачиваете в оффлайн ридер жертвы. Если сразу не помогло, закачиваете
еще раз, и писец. :) А ля "повешенная борда"! ;)
Защита
------
1. афиг отключить Offline Reader (я так и сделал :)
2. Подключить внешний (не всегда хороший способ :-| )
3. Перед распаковкой проверять соотношение архив/файл с помощью небольшой
приблуды которую можно(нужно!) написать.
------------------------------------------------------------------------------
Способ 7 (Лимит...) Для версии 3.00 only!
-----------------------------------------
Как сказано выше, этот способ _только_ для максимуса версии 3.00. Основан
на том, что Mex Bank поставляемый с этой версией понимает отрицательные
значения. Т.е. запускаем MexBank, даем команду D)eposit (Внести), выбираем
к примеру T)ime (Время) и пишем -100. После этой операции к вашему лимиту
_добавилось_ 100 минут. Точно так-же и с B)ytes. Телемаркет :)
Защита
------
1. Поставить Maximus v.3.01 (самый лучший способ!)
2. Исправить mexbank.mex (Гммм... :)
3. Подключить внешний (Это только в крайнем случае)
4. Отключить Mex Bank.
------------------------------------------------------------------------------
Способ 8 (Лимит на время). Описание Victor Kiselev, 2:5079/30
-------------------------------------------------------------
Даже если сисоп не чайник и если вpемя его боpды пеpеползает отметкy
полночь, то можно повиснyть на боpде и юзать ее хоть до посинения...
а) За несколько минyт до 00 часов 00 минyт (или 24 часа 00 минyт - это
как комy yдобно) попадаешь на боpдy, основанная на Максимyсе 3.хх
б) Где-то за полночь, скажем в 00 часов 03 минyты вешаем тpyбкy модема,
не выходя обычным способом ББС.
в) Заходим еще pаз и pадyемся вpемени - ~24 часа.
Защита
------
1. Вpемя pаботы с 00:00 (плюс)
2. Пpосто следить за боpдой до 00:30 (не очень)
3. Hе ставить Максимyс (минyс)
PS: В скобках оценка защиты...
Подведем итоги. Вот наиболее известные способы "предохранения" :) от КрЮтЫх
ХаЦкЕрОв:
1. Разрешить закачку файлов только в одну файловую область.
2. Перед использованием в файл-лист генераторе команды "сканировать новые
файлы"
чательно проверять новый аплоад, или же вообще запретить сканирование
в Uncheckit Upload.
3. Касательно уровня сисопа. Если вы не собираетесь удаленно управлять своей
BBS, необходимо сделать следующее:
a. Отключить "Sysop menu" в menus.ctl или изменить с
Display_Menu Sysop Sysop "#Sysop menu"
на
UsrLocal Display_Menu Sysop Sysop "#Sysop menu"
b. То-же сделать и на команды
(в MESSAG MENU)
Msg_Hurl Sysop "Hurl (move)"
Msg_Xport Sysop "Xport to disk"
Msg_Edit_User Sysop "@Edit user"
Msg_Kludges Sysop "!Toggle Kludges"
Msg_Unreceive Sysop "#Unreceive Msg"
(в FILE MENU)
File_Raw Sysop "Raw directory"
File_Kill Sysop "Kill file"
File_Hurl Sysop "Hurl (move)"
File_Override Sysop "Override path"
c. Рекомендую так-же отключить в Sysop Menu:
UsrRemote Xtern_Run Command.Com_>com%P_ ===
[DOS] Maximus 3.xx - вход под любым паролем by Scout//SPS//LMD
Maxsimus 3.00
MAX.OVL
0000B918: 85 33
0000B936: 85 33
Maxsimus 3.01
MAX.OVL
0000BA41: 85 33
0000BA5F: 85 33
=== Cut end ===
Благодароности:
Игоpю Каpтавцеву - за хорошую идею.
Александру Прокопьеву - за описание некоторых способов.
Владиславу Злобину - за то, что избавил меня от описания способа 3.
Виктору Киселеву - за описание способа 8.
Кириллу Першину - только благодаря его мужественному ламеризму
теперь можно сломать /почти/ любую борду с VDos'ом
Кириллу К. :) - за оформление этого текста.
|