Всем преведЪ. Многие из вас когда-либо слышали про такую весчь как TeamSpeak. Наверняка тут есть контер-страйкеры, варкрафтеры и другие любители сетевых игр. Не для кого не секрет что TeamSpeak занимает лидирующие позиции в топах програм для голосового общения через сеть по соотношению цена\качество. Я хочу расказать о сервере под Windows (ТОЛЬКО ПОД Windows). В интернете вы можете нойти дофига и больше серверов ТимСпика. Вот о них я и хочу поговорить. Часть 1. Вступление. Вопреки своей популярности и хорошей тех. поддержке, сервер программы оказался на редкость уязвимым к стандартным атакам. После запуска сервер висит с открытым портом (стандартный - 8734, но может легко меняться), и тихонько ожидает соединения с клиентом. Вопреки всем моим стараниям и пыжиньям, мне так и не удалось заставить этот порт НЕ отвечать на сканирование. Всё что мне было известно, я перепробовал, но попытки оказались тщетны. Либо клиент тоже не видел сервер(как и сканнер), либо скан и клиент видели этот порт. Естетственно, первое "либо" меня не устроило. Я оказался далеко не единственным, кого это "либо" тоже не устроило. Побороздив просторы Сети, я нашёл целую тучу серверов на которых этот порт был свободно доступен для обнаружения. И, естетсвенно, мне захотелось этим воспользоваться . Часть 2. Первая попытка. Недолго думая, я сразу попробовал сделать DoS на порт сервера. Весь DoS заключался в тупом ICMP-flood с моего компа (у меня спутниковый канал 1 М\бит). Итог - сервер ТимСпика упал на пару дней. Видать, авторестарта в случае крэша разработчики не прудусмотрели. Затем я опробывал DDoS на ТимСпик ( около 100 зомбированных компов). И "о, чудо!". Каким-то макарoм полёг весь сервак(не тимспиковский) к чертям. Интересно... Атака проводилась на ТимСпик, а лёг весь сервер. Я скачал с сайта разработчика дистрибутив сервера, установил себе Windows, запустил всё это дело. Просмотрев Process Explorer'ом поток сервера, увидел инересную весчь. TeamSpeak запускается виндовым сервисом со статусом "SYSTEM". Я произнёс многозначительное "хы" и попёр дальше. Вернулся обратно в любимую FedoraCore, и написал простенькую программу, которая отправляет на указанный порт 1 битый TCP пакет, и отправил её на найденный в Сети сервер ТимСпика. Итог - ТимСпик остался висеть, но начал размышлять о вечном. Довольно интересный факт: на этом же сервере стоял Serv-U (FTP-сервер). Так вот, после атаки на ТимСпик, меня пустило на него с админскими правами. Вероятно, это единичный случай, но в этом направлении я ничего не исследовал, хотя возможно что может упасть не только Serv-U... Естественно, меня это заинтересовало и я вытащил копию стоявшего там сервера ТимСпика. Некоторые "бывалые" крякеры наверно знают о фишке с server.dbs ТимСпика. Инфы об этой недоработке я не нашёл в Сети, но наверняка я не первый кто об этом знает. Если о ней никто не знает, чур я аффтор этой баги [Отступление] Тут дело в том, что если server.dbs открыть тектовым редактором и выполнить поиск по фразе "superadmin", то через 1 символ будет стоять в текстовом виде пароль к админке. Например superadmin♣bfd39dk465♣ Логин "superadmin" - вещь постоянная и одиннаковая для всех серверов ТимСпика. [/Конец_Отступления] Так что получить админку на сервер ТимСпика для меня оказалось не проблемма. И тут понеслось... Пароль на ТимСпик совпал с паролем в админку форума, сайта и всё. Тут, как говорится, дело навыка. Часть 3. Итого. В заключение хочу сказать, что перед публикацией статьи я грохнул 24 сервера, в 14 из которых благодаря тупости админов пароль ТимСпика совпал с паролем админки форума\сайта и т.д. Возможно, я просто такой везунчик, что мне так хорошо попадались сервера, а возможно общий показатель интеллекта админов в мире не так уж и высок. Но, как говорится, "данный факт имеет место быть". Так что читаем, учим, но не пользуемся. Потому что все эти материалы размещенны исключительно с целью повышения квалификации и опыта, и автор (тоесть я ) не несёт ответственности за действия читателей . В тех. поддержку TeamSpeak'a я сообщил примерно за 30 минут до публикации этой статьи. Всем спасибо за внимание, все свободны. С Уважением, 4550070035. З.Ы. White Hat - ruleZZZ
