Ki ne szeretne természetfeletti képességekkel rendelkezni? Mindenkinek jól esne, ha elméje egyetlen suhintásával képes lenne olyan dolgokra, amikre a jedik vagy Harry Potter varázslói képesek. Én ismerek egy ilyen embert, egyenesen a szomszéd szobából, ő ugyanis belelát a másik ember fejébe. Nevét nem árulhatom el, ezért az egyszerűség kedvéért nevezzük Szentmándokfalvi Irmának.
Irmának számos természetfeletti képessége van, de amit én a legjobban csodálok és irigyelek, az a képessége, hogy a rendszergazdai, adminisztrátori felületek felhasználói neveit és jelszavait ki tudja találni. A cégben ha pentestet csinálunk és a kollégák eljutnak valamilyen uid/pwd-s belépési felülethez, szólnak Irmának, aki odaül a gép elé, mélázik egy kicsit, a távolba réved, majd jellegzetes, hát ezek mekkora hülyék, mosoly ül ki az arcára és már bent is van adminisztrátorként a rendszerben.
Hogyan csinálja? Erről kérdeztem.
Én: Irma mi a titkod áruld már el? Hogyan tudod kitalálni a jelszavakat?
Irma: A dologban egyáltalán nincs semmi misztikus. Tényleg a szokásos dolgok. Igazából csak az a meglepő, hogy ezek az agyon ismételt dolgok tényleg működnek a gyakorlatban. Az egyik legtöbbször működő technika, hogy a felhasználói névvel megegyezik a jelszó. A rendszergazdai accountoknak meg általában jól kitalálható nevük van (administrator, root, admin). De ha nem is ilyen egyszerű, akkor is a felhasználói neveket elég egyszerűen képezik: felhasználó keresztneve, vezetéknév és keresztnév valamilyen permutációja. Van, hogy az algoritmus kitalálásához elég egy ártatlan screenshot a dokumentációból. Máskor a rendszerdokumentáció leírja, hogyan képezik a default jelszavakat. Aztán ott vannak azok a esetek, amikor a jelszó a felhasználónév pár számmal kiegészítve. Néha a cég neve, tevékenységi köre ad támpontot (mondjuk a jelszó a cég neve). Szóval a tipikus dolgok.
Én: Na nehogy már csak ennyi a trükk!
Irma: De hidd el, tényleg csak ennyi.
Én: Mennyi időt szoktál próbálkozni?
Irma: Nem sokat, fél órát, órát. Ha ennyi idő alatt nem találom ki, a tipikus trükkök nem mennek, feladom. Akkor keresünk mást.
Én: És ennyi elég, hogy „megtörjetek” egy rendszert?
Irma: Nem mindig persze, de ahhoz elég sokszor (meglepődnél, hogy milyen sokszor), hogy valamilyen jogosultságot szerezzünk a rendszerhez. Utána már sokkal könnyebb egy privilege escalation-t csinálni. De sokszor már nem is kell trükközni, mert már ezek is elegek egy root hozzáféréshez.
Én: Szégyen!
Irma: Szégyen.
Én: Irma, akkor Te nem is tudsz vízen járni?!
Irma: Soha nem is állítottam.
Én: Örülök ennek, mert jó látni, hogy nincsenek csodák!
Irma: Ja, semmi különösebb csoda sincs az egészben, talán csak, hogy az emberek mennyire naivak és lusták.
Én: Egyetértek. Én sem értem az embereket. Szóval kösz, megnyugtattál.
Irma: Amúgy a jelszavad véletlenül nem almafa123?
Én: Áááááááááááá.
-- Tiborcz József
