ShareSniffer: hacken à la Napster

Martijn Koster wijst ons op een opvallend artikeltje op WebWereld over het 'nuttige' stukje software dat ShareSniffer heet.

Met deze ShareSnuffelaar is het mogelijk via het internet 'op jacht' te gaan naar niet beveiligde schijven of directories in andermans computer om zo à la Napster de daar aanwezige bestanden te kunnen downloaden. De computer van het 'slachtoffer' moet daartoe overigens wel MS Windows draaien, en file-sharing moet zijn ingeschakeld.

Dit alles gebeurt uiteraard zónder daarvoor expliciet toestemming te hebben van de eigenaar van die computer, maar dat is voor de ontwikkelaar van dit speeltje kennelijk helemaal geen probleem:

"Ik wil mensen laten zien dat ze geen website hoeven op te zetten om hun bestanden met anderen te delen. Het enige wat ze moeten doen, is met de rechtermuisknop op een folder klikken. Op die manier kunnen ze hun muziek, kunst en andere geweldige spullen ter beschikking stellen aan de rest van de wereld", aldus Kerry Rogers, auteur van het programma, tegenover SecurityFocus.

[...] Volgens ontwikkelaar Rogers is ShareSniffer echter geen 'hackgereedschap'. Als je het hem vraagt, is ShareSniffer een programma dat de 'netwerkmogelijkheden van Windows ten volle benut'.

[...] Hoewel het achterhalen van 'open' harde schijven met ShareSniffer volgens SecurityFocus even eenvoudig zou moeten zijn als het zoeken van een MP3-bestand met Napster, blijkt uit een test van WebWereld het tegendeel. Twee medewerkers waren er na een uur nog steeds niet in geslaagd om een openstaande harde schijf te vinden. Toen de computer vervolgens vastliep, besloten ze hun pogingen maar te staken.

Een korte test op het Chello-netwerk leverde in ieder geval wèl succes op, een computer met een vast IP-adres was een gewillig slachtoffer en liet zich zonder problemen leegzuigen. Overigens betrof het hier de computer van m'n moeder, andere machines heb ik maar niet opgezocht, maar voor kwaadwillende zielen zal dit geen probleem zijn.

Of ShareSniffer nu wel of niet goed werkt, 't is natuurlijk voor veel huis- tuin- en keuken-gebruikers géén leuk nieuws, je moet maar net weten hoe je Windows 't sharen moet afleren, en al is dat voor de wat meer ervaren gebruiker nog zo eenvoudig, velen zullen hiermee toch de nodige problemen hebben en dan ook een gemakkelijke prooi worden voor sharesnuffelaars . Je kunt 't complete artikel op WebWereld hier teruglezen.

Lees meer

IT-banen

Reacties (80)

GaMeOvEr 27 februari 2001 17:06

En weer een argument om maar een Firewall op je PC te gaan draaien.

Al die Lame tooltjes van al die gasten tegenwoordig.

Sjongejonge.

En maar aandragen dat het geen misbruik is. Ik vraag me af waarom ze dat doen ? Om hun eigen geweten schoon te houden ?

blouweKip @GaMeOvEr • 27 februari 2001 17:21

natuurlijk is het misbruiken van dit soort zaken nooit goed te praten..

Stel je voor dat ieder verkocht huis een verborgen deur zou hebben, die alleen gevonden kon worden door mensen met meer dan gemiddelde kennis over dat huizentype, als die persoon vervolgens via die open deur inbreekt dan is hij of zij nog steeds strafbaar, maar dan is ook de bouwer van het huis (die standaard die open deur meeleverd) nalatig geweest en dus aanspreekbaar voor eventuele schade...in dit geval valt de gebruiker namelijk niet altijd wat te verwijten...

Dus naast de mensen die zulke tooltjes gebruiken, zijn ook de makers van het OS in zekere mate vernatwoordelijk voor de slechte beveiliging van het "huis".

jkf @blouweKip • 27 februari 2001 17:29

File sharing is geen verborgen achterdeurtje, dit is gewoon de voordeur openzetten met daarachter een rek en een fotokopierapparaat, en een briefje mensen kopieer maar wat je wilt hebben (en zet maar neer als je denkt dat het voor mij interessant is

Bigs @GaMeOvEr • 27 februari 2001 17:18

Ik vind het meer een argument om gewoon je PC goed in te stellen.

Verwijderd @GaMeOvEr • 27 februari 2001 17:13

Het is natuurlijk wel de fout van microsoft eigenlijk, ms windows draaien = toestemming geven voor anderen om je pc te laten hacken

Verwijderd @Verwijderd • 27 februari 2001 17:45

ja hoor geef microsoft maar weer de schuld. wat een crap. nee linux is geweldig. die kan je ook net zo instellen dat iemand je hd kan verwijderen. ok, linux is beter beveiligd als windows. maar kom op zeg, een firewall installeren is kinderspel, laat staan voor een "tweaker".

dit kan nog leuk worden zeg! of jullie t geloven of niet ik had vandaag een debat of napster moet blijven (raad eens of ik voor of tegen was

).

DIT word een leuk debat!

0siris @Verwijderd • 27 februari 2001 18:08

mijn HD verwijderen op afstand?
WOW! Kamehamehaaaaaa!!!

Verwijderd @Verwijderd • 27 februari 2001 19:18

een firewall installeren is kinderspel, laat staan voor een "tweaker".

Goed, installeren zal voor de meesten geen probleem zijn, maar het ermee om kunnen gaan is weer een ander verhaal. Je moet natuurlijk wel weten welke poorten je dicht moet smijten en welke je open wilt houden. Een firewall zal standaard wel het een en ander standaard blocken, maar een beetje hacker vindt gauw genoeg een achterdeurtje

Dus zo'n firewall geeft alleen een veilig gevoel, tenzij je weet wat je doet

En ik vraag me af hoelang het duurt voordat dit HDD sharing proggie onder vuur komt te liggen

lester @Verwijderd • 27 februari 2001 18:12

dat is natuurlijk onzin: windows wordt X keer meer gebruikt dan linux dus is het logisch dat de makers van dit soort "speeltjes" zich op windows richten.

Hetzelfde geldt voor outlook

blouweKip @lester • 28 februari 2001 16:52

Windows is echt niet alleen daarom onveiliger, het is van zichzelf ook gewoon een gatenkaas, en dat is bij veel andere OS's gewoon niet het geval..

En voor outlook gaat dat ook op: een mailproggie dat zonder het te vragen *vbs files opent zal vast nog wel andere "design-flaws" hebben die voortvloeien uit het feit dat veiligheid niet MS eerste prioriteit is..

<edit>
Ik post dit nog maar een keer, omdat mn andere post off-topic gemod was en deze post toch echt on-topic was
</edit>

Ik bedoel in mijn post dus (voor de mensen die m niet gelzen, maar wel negatief gemod hebben) dat dit soort tooltjes niet alleen voor windows uitkomen omdat windows toevallig meer gebruikt wordt, maar vooral omdat windows van zichzelf onveilig is, net als outlook allerlei onnodige functies bevat die de veiligheid onnodi g in gevaar brengen

blouweKip @lester • 27 februari 2001 21:17

Verwijderd 27 februari 2001 17:06

Leuk gemaakt, hoewel, van mij had het niet zo nodig gehoeven, ik heb het niet zo op mensen die software maken waarmee je data van een ander kan jatten.
En om het enigzins te verklaren noemen we het een programma waarmee je makkelijk data kunt sharen, ja, ja, hoe noemt de maker BackOrifice dan?

Ik weet dan "toevallig" hoe ik mijn PC enigzins moet afschermen van de buitenwereld moet afschermen, maar er zijn er genoeg die daar niet echt kaas van hebben gegeten.

Het zal wel weer een run op Firewall software opleveren.

edit:

those damn typo's

Aaargh! @Verwijderd • 27 februari 2001 17:11

hoe noemt de maker BackOrifice dan?

BackOrifice is toch een 'remote administration tool'

Kwai_gon_jinn @Aaargh! • 27 februari 2001 18:15

Yups, alleen een beetje te grove administration tool

Niet aan geraden voor fijne werk

Verwijderd @Kwai_gon_jinn • 1 maart 2001 09:04

huh? BO laat je toch inloggen met een password? en die passwords zijn bruteforce vrij simpel te kraken dacht ik...lijkt me niet bijzonder veilig.
Zou daar als bedrijf toch 2 keer over nadenken voordat ik een programma dat bekend staat als trojan, waarvan elke virusscanner nijdig word, wat door elk lame-scriptkiddie nog kan worden gebruikt, vrijwillig op een netwerk zou zetten...
IMHO

Dj Neo Ziggy @Aaargh! • 27 februari 2001 21:52

Ja en Sub Seven zeker ook?
Ga toch weg man, deze programma's zijn gewoon ziek om te gebruiken.

LinuxMan @Dj Neo Ziggy • 27 februari 2001 22:26

Ik ben het met je eens dat ze er niet voor ontwikkeld zijn, maar ik ken wel degelijk plaatsen waar back orifice voor systeembeheer wordt ingezet. Het heeft nl. wat handige 'features' die windows anders niet ondersteund.

Dawai @Dj Neo Ziggy • 1 maart 2001 14:13

SubSeven heeft trouwens een master paswoord... 1 paswoord en je kan op alle Sub7 computers binnen

http://www.woodmann.com/fravia/defiler_TrojanRE.htm

Aaargh! 27 februari 2001 17:13

De computer van het 'slachtoffer' moet daartoe overigens wel MS Windows draaien, en file-sharing moest zijn ingeschakeld

Onder Linux + samba kan het ook hoor

mijn shares staan b.v. wide-open.

Verwijderd 27 februari 2001 17:06

Hmmm, als ik nou zou moeten gokken zou ik zeggen dat die via de SMB zooi van Windows gaat. Maar is het niet zo dat practisch alle ISPs tegenwoordig poort 139 helemaal blokkeren om WinNukes te voorkomen?

Verwijderd @Verwijderd • 27 februari 2001 17:26

Ik denk dat je als ISP niet delen van de kracht van Internet moet afsluiten voor een gebruiker. Gebruikers die een share aanmaken als bedoelde funktionaliteit (met username/password bevailiging dan natuurlijk) zouden daardoor benadeeld worden.

En bovendien houdt het dan niet op bij alleen poort 139. Welke poorten en wat voor soort verkeer is dan wel of niet veilig? Deze beslissing kan je niet bij de ISP leggen, maar alleen bij de individu. Natuurlijk kan je daar als ISP wel een voorlichtende rol in spelen, en dat zou actiever aangepakt moeten worden. Denk dan bijvoorbeeld aan het voordelig of gratis verspreiden van goede firewall software, incl. leveren van ondersteuning en een handleiding in Nederlands.

Barend @Verwijderd • 27 februari 2001 18:49

Windows Filesharing zit bij gebruik van NetBIOS-over-IP op 135/tcp, 137/udp, 138/udp, 139/tcp en 445/tcp. Het alternatief is om het via NetBEUI te laten gaan, maar in een TCP/IP netwerk is dat natuurlijk geen optie.

B. Stuff 27 februari 2001 17:17

Is eigenlijk heel simpel te voorkomen.

Ik gebruik IPX/SPX voor mijn file sharing. Op die manier kunnen mensen via internet nooit bij mijn files komen, internet gebruikt TCP/IP.

Start -> instellingen -> configuratie scherm -> netwerk.
Dubbelklikken op TCP/IP -> bindingen en BestandSharing uitvinken.
Dubbelklikken op IPX/SPX -> bindingen en Bestandssharing aanvinken.

IPX werk overigens toch veel beter om bestanden te kopieren (bij mij tenminste).

Aaargh! @B. Stuff • 27 februari 2001 18:09

TCP/IP werkt veel beter/makkelijker in een heterogeen netwerk.
ik blokkeer heel simpel op basis van het MAC adres van de router.
iedereen binnen het LAN mag bij m'n shares, zodra een pakketje van buiten het LAN komt moet ie over de router, zo'n pakketje komt dus vanaf het MAC adres van de router, deze pakketjes filter in eruit. geen geklooi met ip-ranges en 100% safe.

deviltje 27 februari 2001 17:07

Volgens ontwikkelaar Rogers is ShareSniffer echter geen 'hackgereedschap'. Als je het hem vraagt, is ShareSniffer een programma dat de 'netwerkmogelijkheden van Windows ten volle benut'.

dit soort uitspraken, maken tegenwoordig natuurlijk niets meer uit.. Napster was er ook gewoon om mp3's mee te wisselen, maar werd helaas misbruikt om wordt nu opgeheven....

blouweKip @deviltje • 27 februari 2001 21:23

Napster moet echter niet stoppen omdat het programma illegaal is (zoals jij suggereert), maar omdat het systeem met centrale servers werkte en napster eventuele illegale transacties wel kon, maar niet wilde stoppen....

Volgens ontwikkelaar Rogers is ShareSniffer echter geen 'hackgereedschap'. Als je het hem vraagt, is ShareSniffer een programma dat de 'netwerkmogelijkheden van Windows ten volle benut'.

Daar heeft ie dus helemaal gelijk in, als MS een OS met gaten blijft leveren en de gebruikers daarvan niets weten, dan komt een deel van de schuld van eventuele overtredingen met dit tooltje toch echt bij MS of de gebruiker te liggen en niet bij de maker...

Als het zo was als jij voorstelt, dan was er nu een goede juridische basis voor een algemeen verbod op de fabricage en verkoop van wapens...

Verwijderd @deviltje • 27 februari 2001 23:59

Ik zie nou echt niet in dat Napster "misbruikt" is, je wilt toch niet beweren dat 't de intentie van de schrijver was om enkel copywright-vrije mp3bestanden te delen? M.i. is het dus precies gebruikt waarvoor het bedoeld was (Net als B.O., dat meestal ook gebruikt wordt waarvoor het bedoeld is...)

PuzzleSolver 27 februari 2001 17:15

Kent iemand de win32 console commandos:

net view //<IPAdres>

daarna

net use <Drive>: //<IPAdres>/<Volume>

en voilla je eigen sniffer. Al zal dit prgramma van hem wel luisteren naar broadcasts op de SMB poort van mickysoft waardoor er netjes een lijstje opgebouwd wordt van alle shares in het locale net (in geval van kabel de halve stad). Aangezien microsoft graag windows sharing installeert op je TCP/IP stackie (komt zelfs met vervelende vragen als je het uitzet) staat je computer voor de hele wereld open.
Deze shit hadden we 2 jaar geleden ook bij chello (toen nog telekabel). Er zijn toen word documenten (van 1Mb)!!!! rondgemaild door de telekabel helpdesk met printscreen's hoe je shareing uit moest zetten

edit:
FF wat verduidelijkt

walterg @PuzzleSolver • 27 februari 2001 18:26

Aangezien microsoft graag windows sharing installeert op je TCP/IP stackie (komt zelfs met vervelende vragen als je het uitzet)

Microsoft heeft zowiezo een beetje een raar idee van wat een netwerk is. Ik heb microsoft networking eruit geschopt (alleen mijn netwerkkaart en tcpip laten staan), en ik krijg als ik mijn netwerkinstellingen sluit: Your network is not complete. Do you want to continue?

Verwijderd @walterg • 27 februari 2001 19:11

Yep, werkt inderdaad perfect. Effe http://grc.com laten testen en je ziet dat je dichtgetimmerd bent

cyclone 27 februari 2001 17:08

Eigenlijk ben ik het hier wel met de stelling eens, een nette tool is dit niet, lijkt een beetje op die Virus bouw kit waarmee die maffe Sneker dat anna kournikova virus inelkaar heeft geklust.

Dat dit kon ( share's opzoeken via internet ) is allang bekend en je word zelfs gewaarschuwd in windows op het moment dat als je een internet verbinding gaat maken en je hebt sharing geinstalleerd dat dit niet zo handig is.
Alleen de domme gebruikers ( lees minder ervaren ) die klikken op ok en gaan vrolijk verder.

In principe is het een ieders eigen verandwoordelijkheid, maar een ISP zou hier toch ook een stukje voorlichting in kunnen geven.

Maar het is en blijft een lastige kwestie.

dextertje @cyclone • 27 februari 2001 21:05

...en je word zelfs gewaarschuwd in windows op het moment dat als je een internet verbinding gaat maken en je hebt sharing geinstalleerd dat dit niet zo handig is.

Niet altijd. Bij een inbelverbinding/Casema wel, maar als de Chello monteur je kabelinternet installeert en je zet daarna om een of andere reden sharing aan, dan zegt Windows er niks over, bij mijn weten.

Verwijderd 27 februari 2001 17:23

Ja, dat zo'n programma had ik dus al: World Net Scanner... Iets omslachtiger, je moet namelijk een iprange ingeven en dan zelf maar gaan "sniffen", maar het principe is gelijk, naar de juiste poort zoeken (honderd nogwat), en als hij open staat, de shares bekijken. Zo haal ik dagelijks films en zooi uit Twente vanuit Delft

0rbit @Verwijderd • 27 februari 2001 18:57

Ja, en daarom kick ik je dus ook altijd

Verwijderd 27 februari 2001 19:03

Een korte test op het Chello-netwerk leverde in ieder geval wèl succes op, een computer met een vast IP-adres was een gewillig slachtoffer en liet zich zonder problemen leegzuigen. Overigens betrof het hier de computer van m'n moeder,

ROTFLOL

Toen ik dit las was ik net bezig een pilsje naar binnen te werken en die kwam er volledig weer uit

Briljant!

Verwijderd @Verwijderd • 28 februari 2001 12:47

Tja, ik heb wat aan die computer gezogen, niet aan m'n moeder hoor

. Je legt dus verbanden die er niet zijn, ik heb gewoon braaf een computer uitgezocht van iemand die ik kende, dat leek me wel zo netjes, toch?
En bovendien moet ik er aan toevoegen dat ik 't zonde vind van dat biertje! Nóóit meer doen hoor!

* 786562 René

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (80)

Sorteer op:

Weergave: