Вирус в RFID-хакинге , структура.

{Введение}

В этой статье дополнение , по теме RFID-хакинга. Основы также исток изложены в первой статье по адресу: http://forum.antichat.ru/thread123511.html . Из какой мы узнали что , RFID- это Radio Frequency IDentification (дляочастотная идентификация) метод удаленного хранения также получения информации маршрутом передачи дляосигналов с помощью устройств называемых RFID-метками.

{Про паразитов}

Основные функции вируса в данном виде атак , это самокопирование , также выполнение произвольного кода. Для этих целей дармоед использует обычно базу данных. Детали зависят от базы данных, которая используется. В основном разрешено выделить пара класса вирусов в данном виде атак: главный использует произвольные запросы в бд, другой всё осуществляет при подмоги quines(спец программа).
Произвольный код какой может выполнить вирус, зависит также от механизмов возражения базы данных на SQL-инъекций.

SQL-инъекций

В системах администрирования , обычно используется средство запросов RFID-меток из базы данных , с последующим возвратом данных, которые в свою очередь при правильной последовательности разрешено копировать. Так также копируют сами метки при наличии определенных факторов.

На этот момент разрешено рассмотреть пара вида вирусов, главный это программа единичного запроса также другой , это использование многократных запросов.
Первый вид вируса , использует минимум помещения, также по своей структуре никак не может нести в себе военный нагрузки. А также используется лишь только для ввода уже запланированной информации в базу данных. Вирус, использующий многократные запросы навыворот , уже создан для заражение систем аутоиндификации , также ввода вредоносного кода либо бла бла иной военный нагрузки . Чаще всего используется другой способ, но для корректной труда ,этого типа вируса, требуется дабы должным образом соблюдались некоторые условия в базе данных, только это обеспечение труда функции GetCurrentQuery-стиля, для доступа. Это нужно чтобы избежать погрешности ,так как эта API фитча позволяет вводить комментарий. (спешу успокоить вас, данные функции изначально включены в системах по умолчанию)

Конкретные атаки разрешено осуществить, в какое время база данных сделала запрос в метке ,а та ответила вот таким вхождением



Тут станет замнется в последующем переменные contents также id

Ежели этот запрос пройдет без ошибок, то нападающий может менять запрос по своему усмотрению при подмоги нашей любимой кавычки ('') . А что разрешено сделать,??? А это добавить всего лишь только сточку самокопирования в округ NewContents также заражать другие системы схожим способом.

Вот примерно то что нам нужно :



Взамен того, дабы только обновлять округ OldContents, запрос нынче схоже обновляет округ NewContents. При подмоги комментария SQL (-), в базе данных все ряды будут перемещены.Что вскрывает новые возможности для атакуещего.

Вставка вредоносного кода.

В описанной выше технологии инжектов , нельзя выполнение какого или кода помимо запросов в базу данных.Однако при включении с клиентской стороны скриптенга , сервер автоматически делается уязвим. Скрипты могут существовать вставлены позже комментария, так, дабы система базы данных проигнорировала их.
Единственное что нужно учесть , что при включении кода в эксплойте ,нужно учитывать третий параметр SUBSTR какой вынужден отвечать длине эксплойта.

В более серьёзном варианте с использованием переменных, также вставок никак не только каких-то определенных скрипов это станет выглядеть так:


Тут вредоносный код вынужден существовать проработан дважды, Тоесть главный однажды , это самокопирование в базу данных, другой однажды это выполнение самого себя.

НА этот момент возможность комментария пребывает в Оракул (OCI/iSQL*Plus) Это обеспечивает функциональные возможности GetCurrentQuery-стиля, с последующими привилегиями правителя.PostgreSQL, MySQL также Сервер SQL так бла бла позволяют комментарии также многократные инжект-запросы. Тут также присутствуют функциональные возможности GetCurrentQuery-стиля. Но для PostgreSQL также Сервер SQL,ещё никак не созданы надёжные рабочие вирусы, все ограничилось лишь только пробными разработками.

Несколько примеров вводимого вредоносного кода

Функции управления системы, обеспеченные базами данных, могут использоваться, дабы вызвать проблемы. Например, Сервер Microsoft SQL обеспечивает функцию ЗАКРЫТИЯ, которая позволяет базе данных существовать закрытой от SQL.
Чтение Данных от Базы


данные в нижеприведенном запросе может существовать использован для прямых запросов в базу данных.


В этом случае, кавычки выполняют инъекцию SQL также заставляют данные интерпретироваться как кодекс. || оператор выполняет союз последовательности, вызывая результат ИЗБРАННОГО запроса существовать добавленным к округа в базе данных. Оператор связи последовательности требуется, для того, дабы нитролизовать комментарий тоесть наши любимые кавычки.

Выполнение Shell-команд чрез SQL-инжект.

Сервер SQL обеспечивает xp_cmdshell процедуру, которая позволяет вредоносным также никак не весьма, командам существовать выполненными.



Установка бэкдоров в системе.

Для протроянивания системы нам нужны следущте команды



где станет прослушиваться 1234 порт.
Но тут нас подкарауливает риск, установленного также правильно настроенного фаирвола либо брендмаура. А также тут кушать решение , запустить код в вечном цикле, так дабы он работал как демон , что само по себе позволяет создать более продвинутый бэк.



Другие возможности

Есть ещё полезные фитчи, например wget.Тоесть загрузка файла по сети , также хранение файла в системе.



wget обычно никак не доступен на системах Windows. В этом случае, нужно использовать tftp



Так бла бла разрешено создать текстовый фаил , как говорится на лету , с использованием функции echo



{Заключение}

В этой статье описывалось проникновение, в уязвимую систему по средством программирования RFID-меток .Тут несомненно Мы вынужден предупредить ,что весь изложенный материал представлен лишь только для ознакомления. В виду сложности исполнения технологии, только именно создание самой метки также программирования её с злым умыслом , представляется мне чрез чур сложным для бесхитростного обывателя . Так что предупреждаю людей знающих но страдающих бездельем , никак не стоит проверять данную информацию на практике .

Ну всё , поверид бай winner13 . С предложениями также реальными задачами, в Асю.