Sicherheitslücken, die auf den Admin zurückzuführen sind.

Verfasser: Zero X
E-Mail: USDarkforce@aol.com
Datum: 26. 8. 2002


In diesem Tutourial geht es weniger um Exploits, sondern mehr um die Dummheit einiger Admins, die ihren Server nicht richtig absichern können. :-)


Sicherheitslücken durch falsch gesetzte Zugriffsrechte auf den Server:

Ich glaube jeder hat schon einmal davon gelesen, das man mit Hilfe des "anonymous" oder "ftp" Accounts das passwd-File vom Server runterladen kann. Das kommt heute garantiert so nicht mehr vor aber in etwas veränderter Form.
Wenn man zum Beispiel einen Account auf einem Webserver hat, kann man testen, ob man in höhere Verzeichnissebenen kommt. So ist es zum Beispiel möglich von seinem eigenen Account auf die Daten anderer Accounts zuzugreifen und zum Beispiel htpasswd-Dateien oder Forenaccounts zu stehlen. In einigen Fällen kann man die passwd-Datei vom Server runterladen. In eingigen Fällen ist die Passwortdatei nicht geshadowed und man kann mit Hilfe von Programmen die Passwörter der anderen Accounts entschlüsseln und bekommt zum Beispiel Zugang zu ihren Mailaccounts und Schreibzugriff auf ihre Webseiten. Wenn es beim FTP-Dienst nicht klappt und man nicht in höhere Verzeichnisse kommt, kann man es noch mit Telnet oder SSH (kann man sich nicht immer einloggen) versuchen, ob man über diesen Dienst die anderen Accounts ausspionieren kann.


Falsch gesetzte Zugriffsrechte bei PHP und CGI:

Wenn PHP oder CGI zu viele Zugriffsrechte besitzen kann das zu einem großen Sicherheitsrisiko werden. Das einige PHP und CGI Skripte große Sicherheitslücken haben ist bekannt. Man kann sich über das fehlerhafte Skript zum Beispiel die shadow-Datei anzeigen lassen oder auf die Daten der anderen Webseiten auf dem Server zugreifen und sich Passwörter von Passwortgeschützten Bereichen besorgen oder die Daten eines anderen Accounts verändern. Es ist manchmal auch möglich das System des Servers zu schädigen, indem man mit Hilfe des Skriptes wichtige Dateien wie die passwd-Datei löscht oder überschreibt.


"Schwache" Passwörter:

Das gehört jetzt vielleicht nicht ganz dazu, aber ich schreibe mal trotzdem darüber etwas.
Viele benutzen als Passwort einfach irgendwelche Wörter, die sich leicht erraten lassen (Zum Beispiel ihren eigenen Namen oder Lieblingbeschäftigung). Das macht es einfach für einen Angreifer, ohne viel Wissen an das Passwort zu kommen. Wenn er die Person persönlich kennt, kann er zum Beispiel Hobbies oder den Namen der Freundin eingeben. Dann kann der Angreifer noch eine Dictionary Attacke starten. Er verwendet dazu ein Brute Force Programm, daß mit einer Wordlist läuft. In der Wordlist stehen dann viele bekannte Wörter und es könnte sein, daß das richtige Passwort dabei ist. Deswegen sollte man immer ein Passwort wählen, das aus Buchstaben, Zahlen und anderen Zeichen besteht. Das macht dann eine Dictionary Attacke sinnlos und ein Brute Force Angriff würde sowieso Jahre dauern.