ÃÂ‘ÃÂžÃÂ•ÃÂ’ÃÂ«ÃÂ• ÃÂ ÃÂžÃÂ‘ÃÂžÃÂ¢ÃÂ«:

More documents

Recommendations

Info

HACK-FAQ VEiDER (hack-faq@realxakepru) ÕÀÊÅÐ\¹48\Äåêàáðü\2002 Çàäàâàÿ âîïðîñû, êîíêðåòèçèðóé èõ Äàâàé áîëüøå äàííûõ î ñèñòåìå, îïèñûâàé àáñîëþòíî âñå, ÷òî òû çíàåøü î íåé Ýòî ìíå ïîìîæåò îòâåòèòü íà òâîè âîïðîñû è óêàçàòü òâîè îøèáêè È íå ñòîèò çàäàâàòü âîïðîñîâ âðîäå “Êàê ñëîìàòü www-ñåðâåð?” èëè âîîáùå ïðîñèòü ó ìåíÿ “õàëÿâíîãî” Internet’à ß âñå ðàâíî íå äàì, ÿ æàäíûé :) ß òóò ïîëó÷èë ðóòà â îäíîé ñèñòåìå, çàõîæó â /etc, äåëàþ cat passwd, à òàì âìåñòî ïàðîëåé ó âñåõ ïîëüçîâàòåëåé çâåçäî÷êè Ýòî êàê ïîíèìàòü? A: Âñå î÷åíü ïðîñòî Â ñâÿçè ñ òåì, ÷òî ìíîãèå ïðîãðàììû ðàáîòàþò ñ /etc/passwd, íåîáõîäèìî ñòàâèòü íà íåãî ïðàâà ÷òåíèÿ âñåìè Åñòåñòâåííî, ÷òî õðàíèòü ïàðîëè â ôàéëå, äîñòóïíîì âñåì íà ÷òåíèå, íåáåçîïàñíî Äëÿ ýòîãî áûëè ââåäåíû «òåíåâûå» ôàéëû ïàðîëåé Ýòî shadow â Linux’å, masterpasswd â Free/Open/NetBSD’å, gshadow â SunOS’å À íà ýòè ôàéëû ñòîÿò óæå ïðàâà äîñòóïà òîëüêî äëÿ àäìèíèñòðàòîðà Ñëûøàë, ÷òî åñòü àêòèâíûå è ïàññèâíûå ñíèôôåðû ×åì îíè îòëè÷àþòñÿ? A: Âñå î÷åíü ïðîñòî, çàäà÷à ñíèôôåðà - ïåðåõâàòûâàòü ïàêåòû Ïàññèâíûé ñíèôôåð íå ïðèëàãàåò íèêàêèõ äåéñòâèé ê òîìó, ÷òîáû ïîëó÷èòü ýòè ïàêåòû, îí ïðîñòî ïåðåâîäèò ñåòåâóþ êàðòó â íåðàçáîð÷èâûé (promisc) ðåæèì è çàïèñûâàåò, ÷òî íà íåãî ïðèøëî Àêòèâíûé æå ñíèôôåð èñïîëüçóåò ðàçëè÷íûå ñïîñîáû äëÿ òîãî, ÷òîáû íàïðàâèòü ïàêåòû íà ñåáÿ Òàêèìè ìåòîäàìè ìîãóò áûòü ïîäìåíà mac àäðåñà èëè ïîääåëêà îòâåòîâ dns Çà÷åì íóæíû Denial of Service àòàêè? Ïðîñòî, ÷òîáû óðîíèòü ÷òî-íèáóäü, èëè èì åñòü áîëåå ïðàêòè÷íîå ïðèìåíåíèå? A: Åñòåñòâåííî, ÷òîáû óðîíèòü ÷òî-íèáóäü! Äðóãîå äåëî, ÷òî èíîãäà ýòî ÷òî-òî íàäî óðîíèòü äëÿ êàêîé-òî êîíêðåòíîé öåëè Âîò ïðèìåð: åñòü ñåòü, íàì íåîáõîäèìî ïîäêëþ÷èòüñÿ ê íåêîòîðîìó ñåðâèñó íà êîìïüþòåðå â ýòîé ñåòè Íî äîñòóï ê ýòîìó êîìïüþòåðó âîçìîæåí òîëüêî ñ îïðåäåëåííîãî IP àäðåñà Èòàê, ìû èñïîëüçóåì DoS àòàêó ïðîòèâ òîé ìàøèíû, àäðåñ êîòîðîé íàì íóæåí Òåïåðü ïðèñâàèâàåì ñåáå åå àäðåñ, è âîò òåïåðü ìû ìîæåì ïîëó÷èòü äîñòóï ê íåîáõîäèìîìó íàì ðåñóðñó Âîò âû òóò âñå ãîâîðèòå ïðî ýêñïëîèòû, à ÷òî ýòî òàêîå, è ãäå èõ ìîæíî äîñòàòü? A: Ñóùåñòâóåò îãðîìíîå êîëè÷åñòâî íåäî÷åòîâ â ïðîãðàììíîì îáåñïå÷åíèè, êîòîðûå íå ñðàçó çàìå÷àþòñÿ ïðîèçâîäèòåëåì Óìíûå ëþäè íàõîäÿò ýòè íåäî÷åòû è ïèøóò ñîôò, èñïîëüçóþùèé íàéäåííûå îøèáêè è çàñòàâëÿþùèé äûðÿâóþ ïðîãðàììó âåñòè ñåáÿ òàê, êàê íóæíî èì Âîò ýòè-òî ïðîãðàììêè è íàçûâàþòñÿ ýêñïëîèòàìè Ýêñïëîèòû áûâàþò ëîêàëüíûìè (local) è óäàëåííûìè (remote) Èñïîëüçóÿ ëîêàëüíûå ýêñïëîèòû, ìîæíî èçìåíèòü ïðèâèëåãèè, óæå èìåÿ äîñòóï ê ìàøèíå Óäàëåííûå æå ýêñïëîèòû ïîçâîëÿþò ïîëó÷èòü íåêîòîðûå ïðèâèëåãèè íà óäàëåííîé ìàøèíå, à óæå ýòè ïîëó÷åííûå ïðèâèëåãèè ìîæíî ðàñøèðÿòü, èñïîëüçóÿ ëîêàëüíûå ýêñïëîèòû Òàê, íàïðèìåð, åñëè ìû èìååì FreeBSD Íà ìåíÿ îäèí ïàðåíü â ÷àòå íàåõàë ß åãî ïîñëàë, à îí çàïóñòèë ÷òî-òî Ó ìåíÿ âñå ñòàëî òîðìîçèòü, à ïîòîì ÿ ñëåòåë ×òî îí ñäåëàë? Ó ìåíÿ windows, íî âñÿêèå winnuke íà ìîþ ìàøèíó íå äåéñòâóþò A: Âî-ïåðâûõ, íå èñêëþ÷åíî, ÷òî íàøëè íîâóþ îøèáêó â âèíäàõ, êîòîðîé òâîé ïðîòèâíèê è âîñïîëüçîâàëñÿ Íî åñòü åùå ìíîãî ñïîñîáîâ Ñàìûé ïðîñòîé - èñïîëüçóÿ óòèëèòó ping ñ îïöèåé -f, ìîæíî ïîñëàòü íà ìàøèíó ïðîòèâíèêà îãðîìíîå ÷èñëî çàïðîñîâ, à, èñïîëüçóÿ îïöèþ –s, åùå è óâåëè÷èòü ðàçìåð ïàêåòà Òàêèì îáðàçîì, ìîæíî î÷åíü íåñëàáî çàãðóçèòü ìàøèíó ïðîòèâíèêà Íå ñòîèò òàêæå çàáûâàòü ïðî smurf àòàêè, êîãäà îò èìåíè æåðòâû ïîñûëàåòñÿ çàïðîñ íà àäðåñ broadcast’à ñåòè, ñîîòâåòñòâåííî æåðòâà ïîëó÷àåò îòâåò îò âñåõ ìàøèí Ñóùåñòâóåò ìàøèíà, ê íåé ó ìåíÿ åñòü ôèçè÷åñêèé äîñòóï è ìèíèìàëüíûå ïðàâà Êàê ìíå òàì ðóòà ïîëó÷èòü? A: Èìåÿ ôèçè÷åñêèé äîñòóï, ïîëó÷èòü ðóòà äîñòàòî÷íî ïðîñòî Ñàìûé ïðîñòîé ñïîñîá - ýòî çàãðóçèòüñÿ ñ äèñêåòû èëè CDøíèêà, ïðèìîíòèðîâàòü ëîêàëüíûé âèí÷åñòåð è äàëüøå èçìåíÿòü âñå, ÷òî íàäî, ñ ïðàâàìè ñóïåðïîëüçîâàòåëÿ Íî áûâàåò, ÷òî ïî ðÿäó ïðè÷èí çàãðóçèòüñÿ, êðîìå êàê ñ âèí÷åñòåðà, íå ïðåäñòàâëÿåòñÿ âîçìîæíûì Ýòî òîæå ïðîáëåìà ðàçðåøèìàÿ Òåáå íåîáõîäèìî çàãðóçèòüñÿ â ðåæèìå îäíîãî ïîëüçîâàòåëÿ (SINGLE USER MODE) Â ðàçíûõ ñèñòåìàõ ýòî ðåàëèçóåòñÿ ïî-ðàçíîìó Âîò ïðèìåðû: Linux - ïðè çàãðóçêå, êîãäà çàãðóæàåòñÿ ÿäðî (vmlinuz), íàäî óêàçàòü ïàðàìåòð single, è ìû çàãðóæàåìñÿ â Linux ñ ïðàâàìè ðóòà Free/Open/NetBSD - îïÿòü æå ïåðåä çàãðóçêîé ÿäðà âìåñòî êîìàíäû boot íàáèðàåì «boot -s», è âîò ìû ãðóçèìñÿ â ÁÑÄ â ðåæèìå îäíîãî ïîëüçîâàòåëÿ SunOS - íàæèìàåì êîìáèíàöèþ Stop + A, íàáèðàåì boot -s è òîæå çàãðóæàåìñÿ â SINGLE USER MODE 1 2 3 4 76 Íüþñû Ôåððóì Inside PC_Zone Âçëîì
ß äîáàâèë ñåáå ïîëüçîâàòåëÿ â ñëîìàííîé FreeBSD, ïðîïèñàë åãî â /etc/passwd è â /etc/masterpasswd, à ïðè ïîïûòêå âîéòè â ñèñòåìó ïîëó÷àþ «login incorrect» ×òî ÿ çàáûë ïðîïèñàòü? Ó ìåíÿ â IRC î÷åíü áîëüøîå êîëè- ÷åñòâî ïðèâàòíûõ áåñåä Ïîñòîÿííî îáìåíèâàþñü ñåêðåòíîé èíôîé Ìîæåò ëè êàêîé-íèáóäü ïîñòîðîííèé ÷åëîâåê ÷èòàòü âñå ýòî? A: Ïðîïèñàë-òî òû, íàâåðíîå, âñå, íî â FreeBSD ïîìèìî ôàéëîâ ñ ó÷åòíûìè çàïèñÿìè (/etc/passwd è /etc/masterpasswd) ñóùåñòâóåò åùå áàçà ñ ïàðîëÿìè Ëåæèò îíà òîæå â /etc è íàçûâàåòñÿ pwddb, à êðîìå pwddb ñóùåñòâóåò åùå spwddb, òàì è õðàíÿòñÿ õýøè ïàðîëåé Òàêèì îáðàçîì, ìàëî ïðîñòî ïðîïèñàòü ñåáÿ â /etc/passwd è masterpasswd, íàäî åùå ïåðåñîáðàòü áàçó (óòèëèòà äëÿ ýòîãî - pwd_mkdb) Õî÷ó ó ñåáÿ íà ðàáîòå øåëë ïîäíÿòü Äëÿ óäàëåííîé ðàáîòû Íàøåë â èíåòå ïðîãó - bindshell, õîòåë ïîâåñèòü íà ïîðò 110 ÷òîáû ïîä pop çàìàñêèðîâàòü, à îíà ðóãàåòñÿ Permission Denied Ïî÷åìó? A: Ñìîòðÿ êåì ÿâëÿåòñÿ ýòîò «ïîñòîðîííèé ÷åëîâåê» Åñëè ýòî àäìèíèñòðàòîð IRC ñåòè (èðêîï), òî ó íåãî åñòü òàêàÿ âîçìîæíîñòü Òîëüêî íàäî ëè åìó ýòî? Åñëè èðêîïîì ÿâëÿåòñÿ òâîé äðóã, òî îí, âåðîÿòíî, áóäåò ÷èòàòü ïðèâàòû ß áû ÷èòàë :) Äàëåå, áåñåäû ìîæíî ÷èòàòü, îòñíèôàâ IRC òðàôèê Íî äëÿ ýòîãî íåîáõîäèìî íàõîäèòüñÿ ñ òîáîé â ëîêàëêå Ïîýòîìó, åñëè òû çàâèñàåøü íà DALnet èëè EFNet ñåòÿõ, òî òåáå âðÿä ëè ñòîèò áåñïîêîèòüñÿ À âîîáùå, â ñëó÷àå áîÿçíè ñîõðàíåíèÿ ïðèâàòíîñòè áåñåäû, ñòîèò ïîëüçîâàòüñÿ DCC ñîåäèíåíèÿìè A: Êàê ÿ ïîíÿë, çàïóñêàòü ñâîþ ïðîãðàììó òû õî- ÷åøü íå îò ðóòà, à îò îáû÷íîãî ïîëüçîâàòåëÿ Åñëè ýòî òàê, òî íè÷åãî óäèâèòåëüíîãî â òîì, ÷òî ïðîãà íå õî÷åò çàíÿòü 110 ïîðò Âèäèøü ëè, âñå ïîðòû áîëüøå íóëÿ è ìåíüøå 1024 ÿâëÿþòñÿ ñèñòåìíûìè è ìîãóò áûòü èñïîëüçîâàíû òîëüêî ïðèëîæåíèÿìè ñ ïðàâàìè àäìèíèñòðàòîðà (root) Íàøåë dns ñ áàãîé Âñå çàìå÷àòåëüíî, ýêñïëîèò ñðàáîòàë, íî íè÷åãî íå çàïóñêàåòñÿ ß òàê ïîíÿë, ÷òî òàì äàæå ls íåò ×òî ýòî çà ñèñòåìà òàêàÿ? A: Ñóäÿ ïî òâîèì ñëîâàì, ýòî ïîõîæå íà chroot Íà ñàìîì äåëå î÷åíü íåïðèÿòíàÿ øòóêà ×àñòî èñïîëüçóåòñÿ, êîãäà ïðîãðàììå íåîáõîäèìî äàòü ïðàâà ñóïåðïîëüçîâàòåëÿ, íî íå îáÿçàòåëüíî äàâàòü äîñòóï êî âñåé ôàéëîâîé ñèñòåìå Òàê âîò, èñïîëüçóÿ chroot ìîæíî óêàçàòü ïðîãðàììå, ÷òî îíà äîëæíà ñ÷èòàòü çà êîðíåâîé êàòàëîã Î÷åíü ÷àñòî chroot èñïîëüçóåòñÿ äëÿ ftp ñåðâåðîâ èëè äëÿ dns Åñòü è àëüòåðíàòèâíûé âàðèàíò - jail Tips&Tricks À òû çíàåøü, ÷òî â ôàéëå ïîäêà÷êè ìîãóò îñòàâàòüñÿ òâîè ïàðîëè ê ðàçëè÷íûì ðåñóðñàì è ïðî÷àÿ êîíôèäåíöèàëüíàÿ èíôîðìàöèÿ? È çëîóìûøëåííèê, ïîëó÷èâøèé äîñòóï ê êîìïüþòåðó, â ïðèíöèïå, ìîæåò äîáûòü ýòó èíôîðìàöèþ Â Windows XP ìîæíî çàñòàâèòü ñèñòåìó î÷èùàòü ôàéë ïîäêà÷êè ïðè âûêëþ÷åíèè êîìïüþòåðà Äëÿ ýòîãî â ðàçäåëå HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\Session Manager\Memory Management íóæíî ñîçäàòü èëè îòðåäàêòèðîâàòü DWORD ïàðàìåòð ClearPageFileAtShutdown, óñòàíîâèâ åãî çíà÷åíèå ðàâíûì 1 Garik http://wwwwebhowtoru/reg Õî÷åøü óâèäåòü ñâîè ñîâåòû â æóðíàëå? Ïðèñûëàé èõ íà àäðåñ Sklyarov@realxakepru Âåäóùèé ðóáðèêè Tips&Tricks Èâàí Ñêëÿðîâ 5 6 7 8 Þíèêñîèä X-Ñòèëü Êîäèíã
Page 1:
Æ Ó Ð Í À Ë Î Ò Ê Î Ì Ï
Page 5 and 6:
4 HiTech News 8 HardNews 12 Äîì
Page 7 and 8:
ÊÐÎÂÀÒÜ ÏÎÄ ÓÃËÎÌ Í
Page 10 and 11:
HardNews p0r0h (p0r0h@realxakepru)
Page 12:
HardNews p0r0h (p0r0h@realxakepru)
Page 15 and 16:
ÊÀÐÒÐÈÄÆ È ÃÎËÎÂÊÀ
Page 18:
Ferrum ÄÎÌÀØÍßß ÔÎÒÎÑ
Page 22 and 23:
INSIDE ÏÎ ÒÓ ÑÒÎÐÎÍÓ Ë
Page 24 and 25:
INSIDE Îòñþäà âûëåçàþ
Page 26:
INSIDE ÏÎ ÒÓ ÑÒÎÐÎÍÓ Ë
Page 29 and 30: Chaos 2 Òèòóë: ×åìïèîí
Page 32 and 33: PC_Zone ÕÀÊÅÐ\¹12\Äåêàá
Page 34: PC_Zone ÕÀÊÅÐ\¹12\Äåêàá
Page 42 and 43: ÕÀÊÅÐ\¹12\Äåêàáðü\2002
Page 44: PC_Zone ÕÀÊÅÐ\¹12\Äåêàá
Page 47 and 48: îïåðàòîðû ðàáîòàþò
Page 49 and 50: Ñàéòû: http://wwwwebcrunchersc
Page 51 and 52: ÷òî ýòî äàëåêî íå ï
Page 53 and 54: 5 Þíèêñîèä 6 X-Ñòèëü 7
Page 55 and 56: -òåêóùàÿ ñèñòåìíàÿ
Page 57 and 58: ôåðåíöèÿõ? Âûñòóïà
Page 60 and 61: Âçëîì ÕÀÊÅÐ\¹48\Äåêà
Page 62: Âçëîì ÕÀÊÅÐ\¹48\Äåêà
Page 65 and 66: 1 2 Ñ èñïîëüçîâàííîé
Page 67 and 68: 2 3405 Registry Monitor ñíèôà
Page 70 and 71: Âçëîì ÕÀÊÅÐ\¹48\Äåêà
Page 72: Âçëîì ÕÀÊÅÐ\¹48\Äåêà
Page 76 and 77: Âçëîì VOIP ÏÎÄ ÏÐÈÖÅË
Page 80 and 81: Þíèêñîèä ÕÀÊÅÐ\¹48\Ä
Page 82: Þíèêñîèä äåðæèòñÿ
Page 85 and 86: Ïðèãîâîð: Ñîôòèíà ä
Page 87 and 88: Delphi Òâîÿ ñîáñòâåíí
Page 89 and 90: Ñ/C++ Ïèøåì ñâîåãî òð
Page 91 and 92: Break Ëèñòèíã ComandLoop’
Page 93 and 94: PHP êîä ñ÷åò÷èêà íåê
Page 95 and 96: Ì À Ã À Ç È Í (095) 928-6089
Page 97 and 98: îñîáåííîãî: óñòàðå
Page 99 and 100: Óðîæäåííàÿ Æàíð Ïî
Page 102 and 103: Þíèòû ØàðîWAREZ MJAsh (www
Page 104 and 105: Þíèòû Ñïîíñîð ðóáð
Page 106 and 107: Þíèòû Q: FAQ Stepan Ilyin aka
Page 108 and 109: Þíèòû ÍÀ ÏÈÑÜÌÀ ÎÒÂ
Page 110 and 111: Þíèòû ÕÓÌÎÐ Äàíèèë
Page 112 and 113: Þíèòû X-PUZZLE Èâàí Ñêë
Page 114: Þíèòû Áîðäà Îáúÿâë
show all

ÃÂ‘ÃÂžÃÂ•ÃÂ’ÃÂ«ÃÂ• ÃÂ ÃÂžÃÂ‘ÃÂžÃÂ¢ÃÂ«:

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂ‘ÃÂžÃÂ•ÃÂ’ÃÂ«ÃÂ• ÃÂ ÃÂžÃÂ‘ÃÂžÃÂ¢ÃÂ«: