взлом евгений «CoRWin» еРМАков / hack-faQ@real.xakep.ru / faq you faqing faq Q: слЫШал Про DDOS-систеМЫ, БазируЮЩиеся на ШеллаХ. насколько Это Эффективно? A: В отличие от DDoS’а посредством ботнета, организовать DDoS с помощью шеллов намного легче. Тут нам нужны только вебшеллы (30-60 штук) и удобная система. Я работал с несколькими системами, базирующимися на скриптах. В паблике таких пакетов очень мало (к примеру, давно появившийся в пабе Smerch). Завалить с их помощью сервера с большим каналом достаточно сложно, но возможно. Просто общая пропускная способность серверов, используемых для DDoS’а, должна быть больше, чем у атакуемого сервера. Достаточно эффективны системы, использующие в качестве панели управления php-скрипты, а в качестве самого DDoS’ера perl-скрипт (Cyber DDoS System). Сейчас развелись барыги, продающие один лишь perl-скрипт, и я не советую брать такие вещи, хотя бы потому что неудобно заливать вручную скрипт, допустим, на 40 шеллов. Q: все ЧаЩе и ЧаЩе вижу оБЪявления о Предоставлении Прокси-сервисов. неужели так Просто Можно наЧать зара- БатЫвать? какие нужнЫ вложения? A: Для начала решим: будем ли мы делать все сами или прибегнем к помощи сторонних лиц. Если мы выбираем второй путь, то необходимо определиться, во что придется вложить деньги: 1. загрузки софта; 2. разработка софта; 3. абузоустойчивый хостинг (на первых порах нужно быть готовым к многодневным DDoS-атакам, абузам от конкурентов; сейчас борьба между прокси-сервисами ожесточилась как никогда и люди идут на любые меры, чтобы отбить клиентов); 4. реклама; 5. разработка веб-интерфейса/сайта (я сам недавно столкнулся с тем, что клиенты не желают брать прокси списками через аську или мейл, всем хочется интерактивности, и без фейса сервис может вообще не принести никакой прибыли). А теперь посчитаем, сколько (максимально) это все может стоить: 1. загрузки софта — все зависит от твоего желания; можно вложить $500, а можно и $5000; 2. разработка бота — $100-300; / 062 xàêåð 3. покупка хостинга — $30-80; 4. реклама — $100-200; 5. разработка сайта — $100-150. Итог: $700 (без загрузок). Естественно, цены колеблются в довольно широких пределах, и не факт, что у тебя получится именно такая сумма. Я же исхожу исключительно из своего опыта и опыта своих знакомых. Q: есть ли сПециализированнЫе атаки на ADSL-МодеМЫ? Можно ли взлоМать Человека, исПользуЮЩего роутер? A: В модемах периодически обнаруживают уязвимости, но они, как правило, не позволяют получить удаленный доступ. Наиболее простым и очевидным способом взлома здесь является банальная проверка на дефолтные пароли. Можно просканировать диапазон IP-адресов на предмет web-сервисов и попробовать подключиться к веб-интерфейсу модема, а дальше вбивать дефолтные пассы. Если повезет, получишь управление модемом. Если речь идет о массовом взломе произвольных юзеров, то здесь можно заразить индексную страницу взломанного сайта несколькими строчками, меняющими дефолтный пароль на наш. Пример: Сначала авторизуемся и лишь потом изменяем настройки. Но здесь не все так просто, и сначала следует определить тип модема/роутера. Для этого Jungsonn’ом был написан скрипт: function IP() { try { 05 /101 07
взлом var sock = new java.net.Socket(); sock.bind(new java.net.InetSocketAddress('0.0.0.0', 0)); sock.connect(new java.net.InetSocketAddress(document. domain, (!document.location.port)?80:document. location.port)); address = sock.getLocalAddress().getHostAddress(); return address; } catch(e) { address = "192.196.1.0"; } } Идентифицируем устройство: