白木葉子はISPのユーザリストを入力しておけば、自動的にftpやpop3でjoeアカウントを見つけるツールです。
明日のジョーの登場人物が由来らしいです。
特徴
FTPの認証を辞書を使って、オンラインで破るツール。攻撃を受けるとネットワークの負荷が増える。 syslogd の ftpdログにはっきりと痕跡が残る。
使用方法と例 ※悪用はしないでください
■ISPをAttackする
●準備
とりあえず、以下のものを用意してください。
- 自分のWin95/98/NT/XPマシン
- 白木葉子 for
Win32
- extuser for
Win32←ターゲットがSolaris2.4の場合は、上ページのsolaris-exploits/ディレクトリにあるSol24.zipをPCにダウンして解凍します。Cのソースファイル(拡張子が.cのファイル)をサーバ上でコンパイルして実行すると、Rootになります。
●手順
1、telnetできるISPを捜しましょう。
2、DOS窓でtelnetで調べてみましょう。
3、C:WINDOWS> telnet www.hoge.ne.jp
4、loginプロンプトが出たらtelnetがOKです。
5、前述でtelnetの使えるISPを見つけたと思うので、そこのユーザーリストを見つけましょう。ISPのHPにたびたび見かける「会員様ホームページ一覧」がユーザーリストです。
6、「会員様ホームページ一覧」のhtmlファイルを保存(複数ページにまたがっている場合はファイルを引っ付けておくと便利)してください。
7、extusrでユーザーIDを抽出します。
8、ソースをみて
次の行をさがします
これがUID
↓
<a href"http://www.****.com/UID"
↑ここから先はなんでもいい
UIDの位置はプロバイダによって違います。
そしてそのプロバイダのUIDの位置がわかったら
extusrを起動させます。
もちろんdosで。
その前にHTMLを全部ひとまとめにしたほうがいいとおもいます
やり方はDOSで
copy c:\test\*.txt c:\all.txt
です
それをextusr本体と同じフォルダにおきます
extusrを起動させたら
ここはさっき確認したもの※
|----------------------------|
extusr Hp.html href=+http://***.*****.*****/ >list.txt
↑さっきの会員HP
これでフォルダ内にlist.txtができていて
UIDのリストができあがっているはずです
※href=+//・・・・っと続く文字列は会員HPをみて変えます
<a
href="http://www.***.com/UIDだったらhref=+http://www.***.com/
<a
href="http://www.***.com/~UIDだったらhref=+http://www.***.com/~
「href」という文字は大文字と小文字が一緒ではないので
会員HP一覧がHREFだったらextusrをやるときでもHREFにしなければいけません。
小文字の時も一緒です
EX)extusr Hp.html HREF=+http://www.*****.com/ >list.txt
extusr Hp.html href=+http://www.*****.com/ >list.txt
listができたらあとは白木葉子を起動させるだけです。
起動させたら「fileload」をおしてつくったlist.txtを選択します
そしたら「server」のところにターゲットのプロバイダのIPを入力して
「go」でおしまいです。
また、
extusrの使い方は、
extusr HTMLfile Pattern > usrlist.txt
です。HTMLfileは会員様ホームページのhtmlファイル(Netscapeならファイル-名前をつけて保存でOK)で、Patternはユーザー名の直前に付いているHTMLの文字列です。
例えば、htmlファイルのソースを確認して、会員のページが以下のようにリンクされている場合
<a
href="http://www.test.or.jp/~hogehoge/">
Patternは、
www.test.or.jp/~
とすると、www.test.or.jp/~の文字列を発見したら、その後に続く文字から/や"が見つかるまでをユーザーIDとします。なお、
Patternを
<a href="http://www.test.or.jp/~
としたい場合、"は引数に付けることができませんので、+で代用します。
Patternを
<a href=+http://www.test.or.jp/~
と指定してください。
9、白木葉子を動かします。作動させてください。
10、[File
Load]で先ほどのusrlist.txtを指定し、[Server]にターゲット鯖を指定します。
11、[Go]ボタンを押せば自動でjoeを探します。また、ユーザ名の逆をパスワードにしたり、固定パスワードでアタックしたりするモードもありますので、joeがいなかったら試してみてください。
12、joeを一人、発見したら、白木を止める(一人で必要十分なので)。
13、telnetで侵入して、当然rootを目指しましょう。そして、LOG消しをします。
14、rlogin
localhostして、lastlogをごまかします。←lastlogはtelnetなどの時、プロンプトが表示される前に出てきます。Rrootになれなかった時のためにしないより、したほうがいいです。
15、rootをとるには、様々なTOOLがありますが、PacketStormやRootShellなんかに落ちてるroot-explotプログラムを使うのが初心者向きです。
16、はじめに、OS名を確認しましょう。OSはログインしたときに表示されます。そのOSに合ったexploitプログラムを入手しといてください。
17、PCにDLしたソースファイルは、PCのテキストエディタで表示させておいて、コピーペーストでサーバーにもってきましょう(ftpだと、問題もあるのでここでは使いません)。
PCのエディタで「コピー」する。
18、hogehoge% cat > ban24.c
この状態でtelnetクライアントソフト上で「ペースト」します。終わったらctrl+Dで抜けると、hoge.cができます。
19、hogehoge% cc
ban24.c←コンパイルです。
20、19で駄目だったら、
hogehoge %gcc
ban24.c←これでもダメなら、とりあえずあきらめましょう。
21、エラーが出なかったら
hogehoge %a.out
としてみましょう。プロンプトが#になったらrootです。ダメなら、ほかのCプログラムをコンパイルして実行してみましょう。全てダメなら、やっぱりあきらめましょう。
22、rootになったら、あなたの思い通りですね。もちろん、Log消しは忘れないでください
|