Ãœðù - Xakep Online
Ãœðù - Xakep Online
Ãœðù - Xakep Online
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
взлом<br />
евгений «CoRWin» еРМАков<br />
/ hack-faQ@real.xakep.ru /<br />
faq you faqing faq<br />
<br />
<br />
Q: слЫШал Про DDOS-систеМЫ, БазируЮЩиеся на ШеллаХ.<br />
насколько Это Эффективно?<br />
A: В отличие от DDoS’а посредством ботнета, организовать DDoS с<br />
помощью шеллов намного легче. Тут нам нужны только вебшеллы<br />
(30-60 штук) и удобная система. Я работал с несколькими<br />
системами, базирующимися на скриптах. В паблике таких пакетов<br />
очень мало (к примеру, давно появившийся в пабе Smerch).<br />
Завалить с их помощью сервера с большим каналом достаточно<br />
сложно, но возможно. Просто общая пропускная способность<br />
серверов, используемых для DDoS’а, должна быть больше, чем у<br />
атакуемого сервера. Достаточно эффективны системы, использующие<br />
в качестве панели управления php-скрипты, а в качестве<br />
самого DDoS’ера perl-скрипт (Cyber DDoS System). Сейчас развелись<br />
барыги, продающие один лишь perl-скрипт, и я не советую<br />
брать такие вещи, хотя бы потому что неудобно заливать вручную<br />
скрипт, допустим, на 40 шеллов.<br />
<br />
<br />
Q: все ЧаЩе и ЧаЩе вижу оБЪявления о Предоставлении<br />
Прокси-сервисов. неужели так Просто Можно наЧать зара-<br />
БатЫвать? какие нужнЫ вложения?<br />
A: Для начала решим: будем ли мы делать все сами или прибегнем к<br />
помощи сторонних лиц. Если мы выбираем второй путь, то необходимо<br />
определиться, во что придется вложить деньги:<br />
1. загрузки софта;<br />
2. разработка софта;<br />
3. абузоустойчивый хостинг (на первых порах нужно быть готовым к многодневным<br />
DDoS-атакам, абузам от конкурентов; сейчас борьба<br />
между прокси-сервисами ожесточилась как никогда и люди идут<br />
на любые меры, чтобы отбить клиентов);<br />
4. реклама;<br />
5. разработка веб-интерфейса/сайта (я сам недавно столкнулся с тем, что<br />
клиенты не желают брать прокси списками через аську или мейл,<br />
всем хочется интерактивности, и без фейса сервис может вообще<br />
не принести никакой прибыли).<br />
А теперь посчитаем, сколько (максимально) это все может стоить:<br />
1. загрузки софта — все зависит от твоего желания; можно вложить $500,<br />
а можно и $5000;<br />
2. разработка бота — $100-300;<br />
<br />
/ 062<br />
xàêåð<br />
3. покупка хостинга — $30-80;<br />
4. реклама — $100-200;<br />
5. разработка сайта — $100-150.<br />
Итог: $700 (без загрузок).<br />
Естественно, цены колеблются в довольно широких пределах, и не факт,<br />
что у тебя получится именно такая сумма. Я же исхожу исключительно<br />
из своего опыта и опыта своих знакомых.<br />
<br />
Q: есть ли сПециализированнЫе атаки на ADSL-МодеМЫ?<br />
Можно ли взлоМать Человека, исПользуЮЩего роутер?<br />
A: В модемах периодически обнаруживают уязвимости, но они, как правило,<br />
не позволяют получить удаленный доступ. Наиболее простым<br />
и очевидным способом взлома здесь является банальная<br />
проверка на дефолтные пароли. Можно просканировать диапазон<br />
IP-адресов на предмет web-сервисов и попробовать подключиться<br />
к веб-интерфейсу модема, а дальше вбивать дефолтные пассы.<br />
Если повезет, получишь управление модемом. Если речь идет о<br />
массовом взломе произвольных юзеров, то здесь можно заразить<br />
индексную страницу взломанного сайта несколькими строчками,<br />
меняющими дефолтный пароль на наш. Пример:<br />
<br />
<br />
<br />
<br />
<br />
Сначала авторизуемся и лишь потом изменяем настройки.<br />
Но здесь не все так просто, и сначала следует определить тип модема/роутера.<br />
Для этого Jungsonn’ом был написан скрипт:<br />
<br />
function IP()<br />
{<br />
try {<br />
05 /101 07
Change language