Sistem açığı nasıl bulunur? -Nuke Story-

[ZaNdAR]

Şimdi size başımdan gecen bır olayı anlatacagım. Merak etmeyın olay küçük bır denız kasabasında geçmıyor. İçinde hüzün ögeleri yüklü modern bir Türk masalı da değil. Size bir sistem açığı nasıl bulunur onu anlatacağım:

Şimdi bu nukeleri yazan adamlar nasıl yazıyor diye düşünüyorsunuzdur? Bir çoğu bende dahil sağdan soldan bulduğum textlerden yararlanıyor. Zaten bunun göstergesi piyasada aynı işi yapan 10larca nukeün bulunması. Peki orjinal fikri insanlar nasıl buluyor?

Aynı IP üzerine bir den fazla Domain Name yerleştirme olayını gördüğüm zaman (hypermart) DNS serverlar nasıl çalışıyor araştırmaya başladım. Biraz da "acaba doğru sorgulama yapılırsa bir makinada (DNS serverda) kayıtlı tüm domain nameler bulunabilir mi?" diye merak ediyordum.

Bunun için NT serverıma DNS servisi kurdum. Bu servisin 53 nolu porttan hizmet verdiğimi bildiğimden hemen bu porttan bağlanıp bağlanamadığıma baktım. Gördüm ki telnet ile rahatça 53. portuma bağlanabiliyorum. Böylece sıra, DNS serverimin gönderdiğim textlere (sorgulara) nasıl bir cevap vereceğini test etmeye geldi. Bunun için hemen "www.zzz.com tipi bir şey yazdım. Daha doğrusu yazmaya çalıştım. Bilmeyenler için söyliyeyim Telnet her bastığınız karakteri hemen karşı tarafa (server'a) yollar. Enter'a basmanızı beklemez! User, Pass isteyen durumlarda buna dahil. Bu yüzden daha "w" yazar yazmaz DNS servera bağlantım koptu. Yani daha servera isteğimi tam olarak yazamamıştım.

Yeniden bağlanıp bir daha deneyeyim derken gördümkü NT'im ölmüş. Sanki 486 işlemcili hayır bu bile olayı tam anlatamaz!!! 386 işlemcili bir makinada win95 işletim sisteminde delphi çalışıyorum!!! Mouse zıplaya zıplaya gidiyor..... Ekran yenileme fonkiyonu sanki biri tarafından kapanmış..... Noldu yaw derken aklıma coke nuke olayı geldi! Evet bir şekilde kendimi nukelemiştim! Gerçektende event log'a baktığımda hata mesajlarıyla dolu olduğunu ve 2 kez üstüste hepsini sil demeden bütün mesajları silmediğini gördüm. Bu arada 1 kez de makinayı açıp kapadım ama nafile... Event log tamamen boşalmadan makina kendine gelemedi. Bu işlemi makinam bir ağa bağlı olduğundan diğer makinalardan da denedim. Hepsi de başarılı oldu.... DNS servisi veren bir makinaya eğer 53. porttan bağlanıp anlamsız yazılar yazarsanız sistem tam anlamıyla kaplumbağa hızına düşüyor. İşlemin gerçekleşip gerçekleşmediğini hedef makinanın vurulup vurulmadığını anlamak için yeninden 53. porta bağlanıp (telnet ile) bir şeyler yazmayı deneyebilirsiniz. Eğer makina çöktüyse, bu sefer bağlantınız ilk karakterden sonra kopmayacaktır. Yani istediğiniz kadar harfi karşı tarafa yollayabileceksiniz. Bu benim gözlemim tam çalışır mı bu kontrol sistemi bilemem. En garantilisi 53. porttan bir daha bağlanamamanız! Sysadmin çıldırmış bir şekilde makinayı resetleyip duruyor demektir.......

İşte bir nuke bulmuştum ama sevincim çok uzun sürmedi. Bu kesinlikle birileri tarafından bulunmuştur yada bu sadece benim konfigürasyonumla ilgilidir deyip sağı solu araştırdım ki bu nuke birileri tarafından yazılmış. Olsun yinede sanırım bu size sistem açıklarının nasıl bulunduğu hakkında bir fikir vermiştir.

Yalnız bütün sistem açıklarının şansla, veya denemelerle bulunduğu sanmayın. Örneğin nestea nuke'ü... Bu nuke linux işletim sistemlerinde çalyşır. Bunu bulan kişi, linuxun tcp/ip rutinlerini incelerken paket büyüklüklereiyle ilgili bir sorun olduğunu bulmuş. Adam exploiti (sistem açığını) yayınlarken bu hatalı kod kesiminide yayınlamış. Bu hatalı koddaki açığa görede nestea nuke'ünü yazmış. Ne diyelim bravo!



alıntıdır


selametle...