В данной статье мы поговорим о взломе криптовалютной биржи установленной на Windows сервере. Речь будет идти о взломе через RDP.

Дисклаймер. Просьба не рассматривать статью как руководство к действию. Статья носит ознакомительный характер.

Взлом биржи криптовалют через RDP

Все мы люди и администраторы тоже :) лень нам не чужда, поэтому администраторы обычно стараются управлять сервером удаленно. Делается это обычно через RDP(Remote Desktop Protocol) протокол удаленного рабочего стола. Это клиент-серверное приложение, которое используется большинством для управление сервером или клиентским местом. RDP предоставляет удаленный рабочий стол администратору.

Подключившись к серверу или клиентскому компьютеру удаленно можно сэкономить массу времени и остаться в любимом кресле попивая кофеек. Протокол использует 128 битное шифрование (RC4) и является защищенным. Сертификат для подписания RSA приватным ключом хранится в файле mstlsapi.dll и каждый сервер и клиент имеет его по умолчанию в стандартной установке. То есть получается, что все машины используют один и тот же ключ, для шифрования своих сессий и имеют уязвимость в шифровании RDP. Если есть желание можно посмотреть как происходит хеширование вручную crypt-online.narod.ru/crypts/rc4

В хорошем виде аутентификация производится так, берется логин пользователя + соль + crypt(пароль) + локальная переменная и все это хешируется и при входе пользователя в систему проверяются хеши, если они равны, то происходит авторизация. Но если происходит просто хеширование или хеширование пароля с открытым ключом , то подбор нужного пароля не займет много времени.

Brute force attack это метод грубой силы, методом перебора. Перебор обычно идет ночью и выходные когда никого нет на рабочих местах. Если есть на руках хеш пароля , то можно воспользоваться хешкрекингом (hash cracking). Вот пример ресурса onlinehashcrack.com для получения пароля по его хешу.

Вообще hash cracking очень интересное занятие напоминающее майнинг. То есть собирается ферма с видеокартами, которые и будут заниматься подбором. Так как скорость обработки хеша у графического процессора в сотни раз быстрее чем у центрального то лучше пользоваться GPU. Хорошей программой для подбора хеша на GPU является Hashcat так же можно связать на Linux группу компьютеров и "майнить" пароли группой. Hash cracking это не хакерство, то есть эти люди не ломают на прямую сервера их задача произвести оптимальный и быстрый подбор, они могут и не знать откуда этот хеш.

В завершении

В данной статье мы узнали , что пароли хранятся в системе в хешированном виде и при проверке сравниваются именно хеши паролей, а не сами пароли. Есть не надежные методы хеширования, которые могут быть достаточно быстро взломаны. Один из ненадежных методов хеширования используется Windows для удаленного администрирования.

И пожалуйста. Не надо взламывать биржи криптовалют по настоящему) Им и так последнее время плохо.