ÂÇËÎÌÕÀÊÅÐ/¹07(67)/2004ÑÓØÈÌÎëåã Òîëñòûõ aka NSD (www.nsd.ru)ÍÎÑÊÈðîôåññèîíàëüíûå õàêåðû âñåãäà çàáîòÿòñÿ î ñâîåé àíîíèìíîñòè, ÷òî áû îíè íè äåëàëè - íà÷èíàÿ îò ïðîñòîãî ñèäåíèÿ â èðêå/àñåÏè çàêàí÷èâàÿ âçëîìîì êîðïîðàòèâíûõ ñåðâåðîâ êðóïíûõ êîìïàíèé. À íîâè÷êè îáû÷íî çàáèâàþò íà ñîáñòâåííóþ áåçîïàñíîñòü,â ðåçóëüòàòå ÷åãî, ðàíî èëè ïîçäíî, èì ïðèõîäèòñÿ îáäóìûâàòü ñâîè îøèáêè â ìåñòàõ íå ñòîëü îòäàëåííûõ =(.  ýòîé ñòàòüåÿ ðàññêàæó, êàê õàêåðàì óäàåòñÿ ñêðûòü ñâîé èñòèííûé IP-àäðåñ îò ëþáîçíàòåëüíûõ ëè÷íîñòåé.ÏÓÑÊÀÅÌ ÒÐÀÔÈÊ ×ÅÐÅÇ ÖÅÏÎ×ÊÓ ÏÐÎÊÑÅÉ50INTROÄÀÊØÍÊàê íå ïðîïàëèòüñÿ ïðè âçëîìå?Ñóùåñòâóåò ìíîæåñòâî ñïîñîáîâ.Íàïðèìåð, õàêåð ìîæåòêóïèòü íà ìèòèíñêîì ðàäèîðûíêåáåç ïðåäúÿâëåíèÿ ïàñïîðòàáèïëþñîâñêóþ sim-êàðòóè âûéòè â Ñåòü ÷åðåç íåå, èñïîëüçóÿìîáèëüíèê, ïîääåðæèâàþùèéòåõíîëîãèþ GPRS. Äàæå åñëè àäìèíïîõàêàííîé òà÷êè óçíàåò IP'øíèê âçëîìùèêà,ïîéìàòü ïîñëåäíåãî íå óäàñòñÿ ïî âïîëíåïîíÿòíûì ïðè÷èíàì. Åñòü è äðóãîé ñïîñîá -õàêåð ìîæåò èñïîëüçîâàòü öåïî÷êó øåëëîâäëÿ îáåñïå÷åíèÿ àíîíèìíîñòè. Ïðèíöèïýòîé òåõíîëîãèè òàêîâ. Ñíà÷àëà îí telnet'èòñÿñî ñâîåé òà÷êè ê êàêîìó-íèáóäü ïîõàêàííîìóñåðâåðó, ñ íåãî âûõîäèò íà äðóãîé îáëàïîøåííûéñåðâàê, ñ êîòîðîãî è äåëàåòñâîè ãðÿçíûå äåëèøêè ;).  èòîãå, ïðè àòàêåâ ëîãè êîìïà-æåðòâû çàïèñûâàåòñÿ IP-àäðåñïîñëåäíåãî ñåðâåðà öåïî÷êè, à IP õàêñîðà íåïàëèòñÿ íèãäå. Íî ñàìûì ïðîñòûì è óíèâåðñàëüíûììåòîäîì ñîêðûòèÿ èñòèííîãî IP-àäðåñàõàêåðà ïî-ïðåæíåìó îñòàåòñÿ èñïîëüçîâàíèåöåïè socks-ïðîêñåé.  ýòîé ñòàòüå ÿïîäðîáíî îïèøó òóëçû, êîòîðûå ñòîèò þçàòüäëÿ ñîçäàíèÿ òàêèõ öåïî÷åê. Ðàáîòàòü áóäåìñ äâóìÿ íåçàìåíèìûìè ïðîãðàììàìèSocksChain è SocksCap(www.nsd.ru/soft.php?group=hacksoft&razdel=anonim).Ñèìáèîç ýòèõ äâóõ ñîôòèí ñîâìåùàåò â ñåáåâñå íåîáõîäèìûå ôóíêöèè äëÿ îáåñïå÷åíèÿêîíôèäåíöèàëüíîñòè õàêåðà.SocksChain ðàáîòàåò òàê: îí ïîäíèìàåòSocks5-ñåðâåð íà N-îì ïîðòó ëîêàëüíîé ìàøèíûè ïóñêàåò âñå äàííûå, èäóùèå â ýòîòïîðò, ïî âûñòðîåííîé öåïî÷êå. Ñíà÷àëàïðîãðàììà ñîåäèíÿåòñÿ ñ ïåðâûì ñåðâåðîìöåïè è ïåðåäàåò ïàêåò åìó. Òîò, â ñâîþ î÷åðåäü,êîííåêòèòñÿ êî âòîðîìó íîñêîâîìóÈíòåðôåéñ SocksChain'añåðâàêó, âòîðîé ê òðåòüåìó è ò.ä. ×òîáû îòñëåäèòü,îòêóäà èíèöèèðîâàëñÿ çàïðîñ, íóæíîïîñëåäîâàòåëüíî ïðîñìàòðèâàòü è àíàëèçèðîâàòüëîãè âñåõ çâåíüåâ, à ýòî, ñàì ïîíèìàåøü,î÷åíü çàòðóäíèòåëüíî. À åñëè ëîãè íàêàêîì-íèáóäü èç ñåðâåðîâ íå âåäóòñÿ, ñòåðòûèëè ïðîñòî êàêèì-íèáóäü îáðàçîì "óòåðÿíû",íèòü áóäåò ïîòåðÿíà è âû÷èñëèòü õàêåðà,êîòîðûé þçàåò òàêóþ ñèñòåìó, áóäåò âïðèíöèïå íåâîçìîæíî.ÃÎÒÎÂÈÌ ÈÍÑÒÐÓÌÅÍÒÄîïóñòèì, òû óñïåøíî óñòàíîâèë è çàïóñòèëSocksChain. Òåïåðü íåîáõîäèìî ñêîðìèòüïðîãðàììå ñïèñîêïðîêñåé, èç êîòîðûõâïîñëåäñòâèè è áóäóòôîðìèðîâàòüñÿöåïî÷êè. Äëÿ ýòîãîçàïóñêàåì ProxyManager (Èíñòðóìåíòû-> ProxyManager) è æìåì íàêíîïêó Add.  ïîÿâèâøåìñÿîêíå âïèñûâàåìIP-àäðåñàïðîêñèêîâ è íàæèìàåìÎÊ.  îêíå
ÑÓØÈÌ ÍÎÑÊÈÄîáàâëÿåì íîñêèïðîêñè-ìåíåäæåðà ïîÿâÿòñÿ òå àäðåñà, êîòîðûåòû òîëüêî ÷òî ââåë. Îñòàëîñü òîëüêîïðîïèñàòü íîìåðà ïîðòîâ, êîòîðûå èñïîëüçóþòïðîêñè äëÿ îáìåíà äàííûìè (êíîïêàEdit), è íàæàòü íà Test all äëÿ ïðîâåðêè ïðîêñè-ñåðâåðîâíà ðàáîòîñïîñîáíîñòü.Ñòîèò îòìåòèòü, â ïðîãðàììå åñòü îäíàçàìå÷àòåëüíàÿ ôóíêöèÿ, êîòîðóþ ÿ íå âñòðå-÷àë åùå íè â îäíîé äðóãîé ñîôòèíå - âîçìîæíîñòüàâòîìàòè÷åñêîãî (!) äîáàâëåíèÿïðîêñè-ñåðâåðîâ. Òåïåðü íå íóæíî èñêàòüðàáî÷èå ïðîêñè-ñåðâåðû ïî âñåìó èíåòó,äîñòàòî÷íî ëèøü íàæàòü áàòîí Update list, èòâîé proxy-list ñàì ïîïîëíèòñÿ íåñêîëüêèìèñîòíÿìè íîñêîâ ïÿòîãî è ÷åòâåðòîãî ðàçìåðà=). Ïðàâäà, èõ òîæå ïðèäåòñÿ ÷åêàòü íà ðàáîòîñïîñîáíîñòü.Îäíàêî ðåçóëüòàò ïðîâåðêèòåáÿ ïðèÿòíî óäèâèò - äîáðàÿ ïîëîâèíàñåðâåðîâ áóäåò æäàòü òâîèõ óêàçàíèé.ÑÒÐÎÈÌ ÖÅÏÜÖåïî÷êà, êàê òû ïîíèìàåøü, ñôîðìèðóåòñÿèç òåõ ïðîêñè-ñåðâåðîâ, êîòîðûå òû âûáåðåøü.À äåëàåòñÿ ýòî òàê. Æìåì Service ->New.  ïîëå "Èìÿ" óêàçûâàåì èìÿ íàøåéöåïè, íàïðèìåð "My<strong>Xakep</strong>Chain".  ïîëå"Ïîðò" - ïðîèçâîëüíûé íîìåð ïîðòà â äèàïàçîíåîò 1 äî 65 535, íå çàíÿòûé íèêàêèìäðóãèì ñåðâèñîì, íàïðèìåð ÷òî-íèáóäüâðîäå 12345. Òåïåðü íóæíî âûáðàòü àäðåñàòåõ ïðîêñåé, ÷åðåç êîòîðûå áóäåì ïóñêàòüòðàôèê. Èìåþòñÿ äâà îêîøêà äëÿ âáèâàíèÿñïèñêà ïðîêñèêîâ: âåðõíåå è íèæíåå. Ïåðâîìóïðåäñòîèò õðàíèòü àäðåñà òåõ ñåðâåðîâ,ñ êîòîðûõ öåïü áóäåò íà÷èíàòüñÿ. Âîâòîðîå íóæíî âíåñòè IP'øíèêè êîìïîâ, êîòîðûìèöåïü ñîêñîâ áóäåò çàêàí÷èâàòüñÿ. Äëÿäîáàâëåíèÿ ñîêñà â ñïèñîê âûáèðàåììûøüþ íóæíûé ïðîêñè-ñåðâåð èç ñïèñêàïðîâåðåííûõ ñåðâàêîâ (îáû÷íî õàêåðû îòäàþòïðåäïî÷òåíèå íîñêàì ïÿòîãî ðàçìåðà -îíè áîëåå óíèâåðñàëüíû) è æìåì Add. Åñëèòû âèäèøü, ÷òî âûáðàííàÿ ïðîêñÿ óñïåøíîäîáàâèëàñü, çíà÷èò, òû íà ïðàâèëüíîì ïóòè,ïîýòîìó ìîæåøü ïðîäîëæèòü äîáàâëÿòü ñîêñû.×åì áîëüøå ñåðâåðîâ äîáàâèò õàêåð,òåì äëèííåå áóäåò öåïü, ñëåäîâàòåëüíî, âû-÷èñëèòü åãî áóäåò âñå òðóäíåå è òðóäíåå, àòî÷íåå, âñå áîëåå "íåâîçìîæíåé" ;). Íî íåñòîèò çàáûâàòü è ïðî ñêîðîñòü ïåðåäà÷èäàííûõ - ñëèøêîì äëèííûå öåïè ïðèëè÷íîòîðìîçÿò ðàáîòó. Äîáàâëÿòü ñòîèò îò äâóõäî ïÿòè ñîêñîâ - òàêàÿ äëèíà íîñî÷íîé öåïèÿâëÿåòñÿ îïòèìàëüíîé. Ïî èäåå, äëèíà öåïî÷êèäîëæíà ðåãóëèðîâàòüñÿ çíà÷åíèåì ïîëÿChain length, íî ïî÷åìó-òî â âåðñèè 3.8,êîòîðóþ ÿ ñåé÷àñ îïèñûâàþ, ýòî ïîëå íè íà÷òî íå âëèÿåò. Ïîñëå òîãî, êàê õàêåð âûáåðåòíóæíûå åìó ñåðâåðû è íàæìåò êíîïêóÎÊ, ñîçäàííàÿ ñëóæáà çàïóñòèòñÿ.ÞÇÀÅÌ ÏÎÑÒÐÎÅÍÍÓÞ ÖÅÏÜ×òî æ, òåïåðü ñåðâèñ ãîòîâ ê ðàáîòå. Íî êàêæå íàïðàâèòü òðàôèê â ïîðò 12345 ëîêàëüíîéïðîêñè? Åñëè ïðîãðàììà, òðàôèê êîòîðîéòû õî÷åøü ïîãíàòü ïî öåïî÷êå, ïîääåðæèâàåòñîåäèíåíèå ÷åðåç ïðîêñþ, ïðîáëåìíå âîçíèêíåò - ìîæíî ïðîñòî-íàïðîñòî óêàçàòüåé â íàñòðîéêàõ ñîåäèíåíèÿ àäðåñïðîêñè 127.0.0.1 ñ ïîðòîì 12345.  èòîãåâñþ èíôó ïðîãðàììà ñòàíåò ñëàòü â ïîðò12345 localhost'a, à SocksChain áóäåò ïðèíèìàòüåå è îòñûëàòü ïî âûñòðîåííîé öåïî÷êå.Íî ÷òî äåëàòü, åñëè â ñîôòèíå, òðàôèêêîòîðîé òû õî÷åøü ñîêñèôèöèðîâàòü, íåòïîääåðæêè ïðîêñè-ñåðâåðà? Òóò íàì ïîìîæåòîôèãåííàÿ òóëçà SocksCap. Îíà ïåðåõâàòûâàåòâñå ñåòåâûå ñèñòåìíûå âûçîâû âûáðàííîãîòîáîé ïðèëîæåíèÿ è â ïðèíóäèòåëüíîìïîðÿäêå îòñûëàåò òðàôèê íà óêàçàííûéproxy-ñåðâåð.Íàñòðàèâàåòñÿ îíà ýëåìåíòàðíî. Èç êîíòåêñòíîãîìåíþ âûáèðàåì File -> Settings. ÂÂîò òàêîé îí, SocksCapÎÁÅÑÏÅ×ÈÂÀÅÌ ÁÅÇÎÏÀÑÍÎÑÒÜ ÏÎ ÏÎËÍÎÉ!Ïðåäñòàâü, ÷òî áóäåò, åñëè íà îäíîì èç ñîêñ-ñåðâåðîâ áóäåòñòîÿòü ñíèôåð. Êàêîé-òî ëîïîóõèé ëàìîñîñ íå òîëüêî áóäåòñíèôåðèòü òâîè ïàðîëè, íî è ïîëó÷èò äîñòóï ê òâîåé ñåêðåòíîéïåðåïèñêå ñ äåâóøêîé! Äëÿ òîãî ÷òîáû ïîëíîñòüþ îáåñïå÷èòüñâîþ áåçîïàñíîñòü â Ñåòè, ìîæíî åùå è çàøèôðîâàòü ñâîé òðàôèê.Äëÿ ýòîãî íà òâîþ ìàøèíó è íà êîíå÷íûé ñåðâåð íîñî÷íîéöåïî÷êè íóæíî ïîñòàâèòü ñïåöèàëèçèðîâàííóþ òóëçó. Ðåêîìåíäóþâûáðàòü ìíîãîôóíêöèîíàëüíóþ ïðîãðàììóëèíó Stunnel.Ôîðá îïèñûâàë åå â ÿíâàðñêîì íîìåðå "Õ".ïîëå SOCKS server ïîÿâèâøåãîñÿ îêíà âïèñûâàåìàäðåñ 127.0.0.1, â ïîëå Port - íîìåðïîðòà, êîòîðûé óêàçûâàëè â íàñòðîéêàõSocksChain'à ïðè ñîçäàíèè öåïî÷êè (â íàøåìñëó÷àå 12345), â ðàçäåëå Protocol ñòàâèìïåðåêëþ÷àòåëü íà SOCKS Version 5 èæìåì OK. Òåïåðü îñòàåòñÿ âûáðàòü ïðèëîæåíèÿ,òðàôèê êîòîðûõ òû õî÷åøü ïóñòèòü÷åðåç SocksChain'îâñêóþ öåïî÷êó. Äëÿ ýòîãîíóæíî ïðîñòî ïåðåíåñòè ÿðëûêè íóæíûõ òåáåñîôòèí â îêíî ïðîãðàìì SocksCap'a.Åñëè òåïåðü çàïóñòèòü êàêóþ-íèáóäü òóëçóèç îêíà SocksCap'a, âåñü òðàôèê, êîòîðûéîíà ãåíåðèò, áóäåò ïóùåí ïî öåïè, êîòîðóþâûñòðîèë SocksChain.ÎÁÕÎÄÈÌÑß ÎÄÍÈÌSOCKSCHAIN'ÎÌÍà÷èíàÿ ñ âåðñèè 3.8, SocksChain óìååò äåëàòüâñå òî æå ñàìîå, ÷òî è SocksCap. ÒåïåðüSocksCap'îâñêîå îêíî èìååòñÿ ïðÿìî âSocksChain'e. Ïîýòîìó íóæíûå òåáåexe'øíèêè ìîæíî ïåðåíîñèòü íåïîñðåäñòâåííîâ îêíî "Applications" SocksChain'a èçàïóñêàòü èõ ïðÿìî îòòóäà.Ïðèêîííåêòèëñÿ ê nsd.ru ïî SSH ÷åðåç öåïü èç òðåõ ïðîêñåéÇÀÊËÞ×ÅÍÈÅÊàê ÿ óæå ãîâîðèë, åñëè ëîãè íà îäíîì èçñîêñîâ áóäóò ñòåðòû, íàéòè õàêåðà íåóäàñòñÿ. À âåäü íåêîòîðûå õàêñîðû ïîëüçóþòñÿýòèì! Îíè óñòàíàâëèâàþò ñâîè íå âåäóùèåëîãîâ ïðîêñè-ñåðâåðà íà íåâèííûõïîõàêàííûõ òà÷êàõ è äåëàþò äåëà ÷åðåçíèõ. Òû òîëüêî ïðåäñòàâü, ÷òî áóäåò, åñëèõàêåðó óäàñòñÿ ïîëîìàòü êàêîé-íèáóäüñåðâåð ñ êðàñèâûì èìåíåì â îáðàòíîìDNS-çàïðîñå (íàïðèìåð www.army.mil), ïîñòàâèòüòóäà ñâîé ñîêñ è èñïîëüçîâàòü åãî âêà÷åñòâå ïðîñòîãî ïðîêñè-ñåðâåðà! Äóìàþ,óäèâëåíèå ëþáîãî îáëàïîøåííîãî àäìèíàáóäåò âåëèêî, êîãäà îí óçíàåò, ÷òî åãî ñåðâåðïîèìåë êòî-òî èç âîîðóæåííûõ ñèëÑØÀ =)). Ïðåäñòàâü, êàê óäèâÿòñÿ ëàìåðû,ñèäÿùèå â èðêå, êîãäà ïîñìîòðÿò íà òâîéIP'øíèê è óâèäÿò òàì ÷òî-íèáóäü âðîäå"193.45.3.15, www.audi.com". Âîò òàêèì ïðîñòûìñïîñîáîì õàêåðû ñêðûâàþò ñâîé íàñòîÿùèéIP'øíèê îò ñïåöñëóæá. Îäíàêîñîêñ-ñåðâåðû èñïîëüçóþò íå òîëüêî âçëîìùèêè.Åñëè îáû÷íûå þçåðû áóäóò þçàòüíîñêè, âåðîÿòíîñòü âçëîìà èõ ìàøèíû ðåçêîóìåíüøèòñÿ. z51