HACK-FAQHorrific (hack-faq@real.xakep.ru)ÕÀÊÅÐ\¹39\Ìàðò\2002Çàäàâàÿ âîïðîñû, êîíêðåòèçèðóé èõ. Äàâàé áîëüøå äàííûõ î ñèñòåìå,îïèñûâàé àáñîëþòíî âñå, ÷òî òû çíàåøü î íåé. Ýòî ìíå ïîìîæåòîòâåòèòü íà òâîè âîïðîñû è óêàçàòü òâîè îøèáêè. È íå ñòîèò çàäàâàòüâîïðîñîâ âðîäå “Êàê ñëîìàòü www-ñåðâåð?” èëè âîîáùå ïðîñèòü óìåíÿ “õàëÿâíîãî” Internet’à. ß âñå ðàâíî íå äàì, ÿ æàäíûé :) Âû êàê-òîïèñàëè, ÷òî W2000 ïîóìîë÷àíèþ ðàáîòàåò íåâ ëó÷øåì ñ òî÷êè çðåíèÿáåçîïàñíîñòè è íàäåæíîñòèðåæèìå. Àêàê âêëþ÷èòü âòîðîéðåæèì? Êàê â íåì ðàáîòàòü?Í: Ïî óìîë÷àíèþ îí äåéñòâèòåëüíî ðàáîòàåò âñòàðîì ðåæèìå èäåíòèôèêàöèè. Åñëè òû õî÷åøüçàäåéñòâîâàòü íîâûå âîçìîæíîñòè (â òîì ÷èñëå èKerberos), òî äîëæåí ïåðåéòè â îñíîâíîé ðåæèì.Äëÿ ýòîãî âûïîëíè ñëåäóþùåå:Çàïóñòè îñíàñòêó “Active Directory - äîìåíû è äîâåðèå”.Ùåëêíè ïðàâîé êíîïêîé ìûøè ïî èìåíèòâîåãî ñåðâåðà è âîéäè â ñâîéñòâà. Âîò òóò íàæìèêíîïêó “Ñìåíèòü ðåæèì”.Òîëüêî ïîìíè, ÷òî ïîñëå ýòîãî êîìïû ñî ñòàðûìèâåðñèÿìè îêîøåê ìîãóò îùóòèòü ïðîáëåìû ñ ðåãèñòðàöèåéâ Windows 2000.×òî ìîæíîñäåëàòü, åñëè çíàåøüIP êîìïà â ñåòè? È êàêóçíàòü åãî ó îïðåäåëåííîãîêîìïà â ñåòè.H: Äîïóñòèì, åñëè òû çíàåøü IP àäðåñ êîìïà, òîìîæíî åãî çàíþêàòü :). Ïðàâäà, õîðîøèå íþêè ñåáÿóæå èçæèëè, è ïðîøëè òå âðåìåíà, êîãäà îêíàãðîõàëèñü îò íåïðàâèëüíûõ ïàêåòîâ ïðèøåäøèõíà ïîðò. È âîîáùå, äåëàòü ÷òî-íèáóäü ñ IP íóæíîòîëüêî òîãäà, êîãäà òû ïîñòàâèë ñåáå êàêóþ-íèáóäüçàäà÷ó, à íå ïî ïðèíöèïó «ýõ, ùàç ÷å-íèòüçàìó÷ó. Òîëüêî âîò ÷òî?». À âîò óçíàòü IP êîìïàî÷åíü ëåãêî. ß óæå äàâíî ãîâîðèë, ÷òî ñàìûé ïðîñòîéñïîñîá ïèíãàíóòü ìàøèíó (Start -> Run ->ping server.com). Äëÿ ñîâñåì áåñòîëêîâûõ íàïîìíþ,÷òî ýòî ðàáîòàåò è â Èíåòå, è â ëîêàëêàõ (ò.ê.ðàçíèöû íèêàêîé íåò, åñëè â ëîêàëêå èñïîëüçóåòñÿïðîòîêîë TCP/IP).Îáúÿñíÿþ àçû: âñå ìàøèíû èìåþò IP àäðåñ,èìåííî îí - ðåàëüíûé àäðåñ ìàøèíû. À âñÿêèåwww.xakep.ru - ýòî äîìåííûå èìåíà, êîòîðûåïðèäóìàíû äëÿ îáëåã÷åíèÿ çàïîìèíàíèÿ àäðåñîâìàøèí. Ñóùåñòâóåò òàêàÿ ñëóæáà - DNS, êîòîðàÿçàíèìàåòñÿ òåì, ÷òî ïðåîáðàçóåò äîìåííûå èìåíàâ IP àäðåñà. Êîãäà òû êîííåêòèøüñÿ ê êàêîéíèáóäüòà÷êå ñ äîìåííûì èìåíåì, òî òâîé êîìïüþòåðîáðàùàåòñÿ ê ïåðâè÷íîìó DNS òâîåãîïðîâà è èùåò IP àäðåñ äëÿ ýòîé òà÷êè. Ïîýòîìóñìåëî ïèøè ping microsoft.com è òû óâèäèøü IPàäðåñ èõ ñåðâåðà.Äåëî â òîì,÷òî â ìîåì óíèâåðå åñòüîäèí î÷åíü íåõîðîøèéïðåïîä ïî èíôîðìàòèêå.Íå áóäó âäàâàòüñÿ âïîäðîáíîñòè ìîåãî êîíôëèêòàñ íèì, ñêàæó îäíî- åìó íóæíî ñäåëàòü“õîðîøèé ïîäàðîê”. Íåîáõîäèìîïîäîáðàòü åãîïàðîëü äëÿ âõîäà âñåòü. Èìÿ ÿ óæå óçíàë. Óíàñ â óíèâåðå âñå äåðæèòñÿíà NT4, êðîìåýòîãî, åùå ñòîèòNetware. Êàêèì îáðàçîììîæíî ïîäîáðàòü (âçëîìàòü)ýòîò ïàðîëü?Í: Õåõ... Êàêèå æå âû âñå ìñòèòåëüíûå. Ëàäíî,ñìîòðè, ó òåáÿ åñòü íåñêîëüêî ñïîñîáîâ:1. LC3 - îáàëäåííàÿ âåùü äëÿ âçëîìà NT. Áåçïðîáëåì ïîäáèðàåò ïàðîëè àäìèíîâ.2. Ñíèôåð - ìîæåøü àíàëèçèðîâàòü òðàôôèê, íîýòî î÷åíü äîëãî è ýôôåêòèâíî òîëüêî ïðè ñåòèíà êîàêñèàëå èëè âèòîé ïàðå íà õàáàõ.3. BruteForce - òóïîé ïîäáîð ïàðîëåé. Åñëè íåìîæåøü íàïèñàòü ñâîé, òî ëó÷øå þçàòü ShadowScan.4. Òðîÿí. Çàòðîÿíü ìàøèíó è ëîâè ÷òî óãîäíî.5. Ïðîñêàíèðóé ïîðòû, óçíàé, êàêèå ñåðâèñûñòîÿò. Ïîòîì ÷èòàé BugTraq è èùè äûðû â ýòèõñåðâèñàõ.ß ïîääåëûâàþñâîé ip â *nix’àõ,äàáû íå íàðâàòüñÿ íàíåïðèÿòíîñòè, íî âîòâîçíèê òàêîé âîïðîñ:ÀéÏè êàæäûé ðàç ìåíÿåòñÿ,ìîæåò ëè áûòü òàêîå,÷òî ïîñëå, ñêàæåì,10-îãî çàõîäà ïîä ÷óæèìip îí ìîæåò îêàçàòüñÿìîèì?Í: Åñëè ìåíÿåòñÿ ñëó÷àéíûì îáðàçîì, òî, êîíå÷íîæå, ìîæåò :). Ýòî òåîðèÿ âåðîÿòíîñòè. Íî åñëè ïîðàñêèíóòüìîçãàìè è òåîðèåé âåðîÿòíîñòè, òîøàíñ äîñòàòî÷íî ìàëåíüêèé, äàæå åñëè òâîÿ ñåòüêëàññà Ñ. Íî åñëè òû þçàåøü ñïåöèàëèçèðîâàííûåïðîãè äëÿ ãåíåðàöèè IP, òî â íèõ áûâàåò çàùèòà îòñëó÷àéíîãî ïîïàäàíèÿ â òâîé ðåàëüíûé àäðåñ.Ïî÷åìó ïðèèñïîëüçîâàíèÿ ïðîêñèïðîâàéäåðà áðàóçåð ïåðåäàåòêàðòèíêè è ðåêëàìó,íåñìîòðÿ íà âêëþ-÷åííóþ ôèëüòðàöèþ âôàåðâîëå? (Áåç ïðîêñè -ðåêëàìà ôèëüòðóåòñÿ)H: Áåç ïðîêñè òû ïîëó÷àåøü ðåêëàìó íàïðÿìóþ îòñåðâàêà. À òâîé Firewall, âèäèìî, íàñòðîåí íà êîíêðåòíûåàäðåñà (òèïà linkexchange.ru èëè lbe.ru).Êîãäà îí óâèäåë, ÷òî ïðîèñõîäèò ïîïûòêà ñêà÷êè ñIP ðåêëàìíîãî ñåðâåðà, òî îí îòðóáàåò ýòó ïîïûòêó.Ïðè âêëþ÷åííîì ïðîêñè òû óæå ïîëó÷àåøü ðåêëàìóíå îò ñåðâåðà, à îò ïðîêñè ïðîâà. Òàê ÷òî ëþáîéòðàôôèê, ïðèõîäÿùèé ê òåáå, èäåíòèôèöèðóåòñÿ îäíèìè òåì æå IP, à çíà÷èò îïðåäåëèòü, ãäå ðåêëàìà, àãäå íîðìàëüíàÿ èíôà ïî IP àäðåñó, íåðåàëüíî. Âîò èâûáèðàé - èëè áûñòðàÿ çàãðóçêà ñòðàíèö âìåñòå ñðåêëàìîé, èëè ìåäëåííàÿ, íî áåç âñÿêîãî ôóôëà.À âîîáùå, ôàåðâîë ó òåáÿ - äåðüìî. Íîðìàëüíûåôàåðâîëû òàê íå ãëþ÷àò, ò.ê. ïðîâåðÿþò èñõîäíèêñòðàíèöû, êîòîðóþ òû çàãðóæàåøü (ãäå è óêàçàíûàäðåñà), à íå ðåàëüíûé IP, îòêóäà èäåò ðåêëàìà, èáëîêèðóþò çàãðóçêó åùå íà ñòàäèè âûâîäà ñòðàíèöûâ îêíî áðàóçåðà. Êñòàòè, äëÿ WinXP åñòü óòèëèòàTweak-XP, êîòîðàÿ ñïðàâëÿåòñÿ ñ ýòîé ïðîáëåìîéïîëó÷øå âñÿêèõ ôàåðâîëîâ.Êàê ïîëó÷èòüïàðîëü ê ñòðàíè÷êàì, êîòîðûåìîãóò ñìîòðåòüòîëüêî ìåìáåðû, êîòîðûåïëàòÿò çà ýòî áàáëî,è õàêåðû - êîòîðûå èìåþòïðÿìûå ðóêè è ñâåòëóþãîëîâó. Áðóòóñ-òî óìåíÿ åñòü, íî, âèäèìî,ðóêè êðèâûå - äàåò êàêèå-òî1-ñèìâîëüíûå ïàðîëè,à ïîòîì - Timeout.Í: Áðóò ó òåáÿ íå ïðîõîäèò ïîòîìó, ÷òî ïîñëå íåñêîëüêèõïîïûòîê ñèñòåìà áëîêèðóåò ëîãèí íà íåêîòîðîåâðåìÿ (òàê íàçûâàåìûé «ëîêàóò»). Ïîýòîìó,åñëè ñèñòåìà çàáëîêèðîâàëàñü, ïîäîæäè ïÿòü ìèíóòè ïðîäîëæàé äàëüøå. Íî ïîìíè, ÷òî íà íåêîòîðûõñåðâåðàõ ëîêàóò ñòîèò íå íà 5 ìèíóò, à íà 10, 20 èäàæå íà ïîë÷àñà. Ò.÷. çäåñü áðóòôîðñèòü áóäåòêðàéíå ïðîáëåìàòè÷íî. Ëó÷øå âîñïîëüçîâàòüñÿ äðóãèìñïîñîáîì âçëîìà. È åùå, åñëè àäìèí âêëþ÷èëëîêàóò, òî ýòî óæå îçíà÷àåò, ÷òî îí íå ïîëíûé ëîõ. Àëîãè-òî ïèøóòñÿ...  îáùåì, äóìàé ñàì.1 2 3 464 Íüþñû Ôåððóì PC_Zone X-Ñòèëü Âçëîì
Íàñêîëüêî ÿçíàþ, ïðèíöèï ðàáîòûñêàíåðà ïîðòîâ - êîííåêòíà ïîðò, åñòü êîííåêò- ïîðò îòêðûò, èíà-÷å - ïîðò çàêðûò. Íîýòî â ïðèíöèïå ïðîñòàÿ“äîëáîòíÿ” :-). Ïîäñêàæè,åñòü ëè äðóãèå ñïîñîáûñêàíèðîâàíèÿïîðòà. ß âîîáùå “äîëáîòíþ”íå îòâåðãàþ, íîêòî çíàåò, ìîæåò åñòüñïîñîá ëó÷øå.Í: Åñòü åùå snmp ïðîòîêîë, ñ ïîìîùüþ êîòîðîãîòû ìîæåøü óçíàòü áîëåå ïîäðîáíóþ èíôó îá îòêðûòûõïîðòàõ è èõ ñîñòîÿíèè. Íî îí èñïîëüçóåòñÿâ îñíîâíîì ëîêàëüíî è ðàáîòàåò â ñòî ðàç áûñòðåå.Ñ ïîìîùüþ ïàðû êîìàíä ìîæíî ëåãêî óçíàòüñîñòîÿíèå âñåõ ïîðòîâ â ñ÷èòàííûå ñåêóíäû.Ìîæåøü çàéòè íà www.cydsoft.com è ñêà÷àòü ìîéíàáîð óòèëèò CyD NET Utils. Òàì âûáèðàåøü ServerInfo è ïîëó÷àåøü ïîäðîáíåéøèé îò÷åò îáî âñåõïîðòàõ. Êàê òàêîå ñîçäàòü ñàìîìó? Âîçìîæíî, ÿîïèøó ýòî íåìíîãî ïîçæå â ðàçäåëå “Êîäèíã”.Ñêàæè, ïîæàëóéñòà,÷òî íàäîèçó÷àòü, äëÿ òîãî ÷òîáûâçëàìûâàòü ëèöåíçèîííûåäèñêè? Íàïèøèñ îöåíêàìè ïîäâóì êðèòåðèÿì: ëåãêîñòüè êà÷åñòâî.Í: Âîò ýòî âîïðîñèê... Âî-ïåðâûõ, íåïîíÿòíî, î÷åì ðå÷ü: î çàùèòå äèñêà îò êîïèðîâàíèÿ èëè îçàùèòå ïðîãðàììû íà ýòîì äèñêå ñåðèéíûì íîìåðîì?Ïóñòü áóäåò çàùèòà ïðîãðàìì.  ëþáîìñëó÷àå, âçëîì íèêîãäà íå áûë ëåãêèì çàíÿòèåì, àâçëîì ïðîãðàìì òåì áîëåå. Òóò êàê, ìèíèìóì, íàäîçíàòü ÿçûê assembler, íó õîòÿ áû ñî ñëîâàðåì:). Òàê ÷òî òåáå íàäî ïðî÷èòàòü òåîðèþ ïî ýòîìóÿçûêó è íàó÷èòüñÿ ÷èòàòü è ïîíèìàòü ïðîãðàììûíà íåì. Òîãäà òû ñìîæåøü äèçàññåìáëèðîâàòüïðîãè è êîïàòüñÿ â íèõ, íàõîäÿ ëîâóøêè, ïðîâåðÿþùèåó þçåðà ñåðèéíèêè (äëÿ ýòîãî, êñòàòè, åñòüïðîãà - SoftIce). Ýòî åäèíñòâåííûé è êà÷åñòâåííûéñïîñîá, êîòîðûì ïîëüçóþòñÿ âñå êðÿêåðûñîôòà. Íî îí äàëåêî íå èç ëåãêèõ.Íó à èç ëåãêèõ ÿ ìîãó ïîñîâåòîâàòü òîëüêî îäíî -íàó÷èñü çàõîäèòü íà astalavista.box.sk, ñêà÷èâàòüêðÿêè è èñïîëüçîâàòü èõ :).Çäð-ñòå.Ñêîëüêî æèâó, íèêîãäàíå ïîëüçîâàëñÿ ñíèôåðàìèè ïîíÿòèÿ íåèìåþ, êóäà îí óñòàíàâëèâàåòñÿ- è êàê ëîâèòüïàêåòû ñ ÷óæîãîêîìïà. Ìîæíî ëè èñïîëüçîâàòüñ äèàë-àïàè êàêîé èç íèõ ïîäâèí2ê ïîñîâåòóåòå.Ó ìåíÿ åñòüñòðàíè÷êà îò boom.Ìîæíî ëè ê ñåáå òóäàñ äðóãèõ ñòðàíè÷åê(ñåðâàêîâ (ê ïðèìåðó,îò Âàñ)) êàêèì-òîäðóãèì, áûñòðûì ñïîñîáîìñîôò çàêà÷èâàòü(ê ïðèìåðó, èñïîëüçóÿìîùü è ñêîðîñòüñåðâàêà).Í: Íó, çäðàñòè. Ñêîëüêî æèâó, íî íè ðàçó íå äîãàäûâàëñÿ,÷òî òû íå çíàåøü, êóäà ñòàâèòü ñíèôåð.Ñíèôåð - ýòî òàêàÿ âåñ÷ü, êîòîðàÿ ïåðåõâàòûâàåòâñå ïðîõîäÿùèå ìèìî ñåòåâóõè ïàêåòû. Îòñþäàñðàçó âîçíèêàåò äâà îòâåòà íà òâîé âîïðîñ:1. Ñíèôåð óñòàíàâëèâàåòñÿ íà êîìï èëè ñåðâåð ññåòåâóõîé. Æåëàòåëüíî, ÷òîáû ñåòü áûëà ïîñòðîåíàíà êîàêñèàëå èëè âèòîé ïàðå ñ èñïîëüçîâàíèåìïðîñòûõ õàáîâ. Åñëè âèòàÿ ñîåäèíÿåòñÿ ñ êîììóòàòîðîì,òî ñìûñë â ñíèôåðå óìåíüøàåòñÿ äî íóëÿ.Ýòî ïîòîìó ÷òî êîììóòàòîð ïðîïóñêàåò ê òåáåòîëüêî òâîé òðàôôèê, è òû íå ñìîæåøü ïðîíþõàòü,÷òî îòñûëàåò ñîñåä.2. Íà äèàë àïå èñïîëüçîâàòü åãî áåñïîëåçíî, ïîòîìó÷òî ìîäåìíûé òðàôèê ñíèôåð íå ëîâèò. Äà äàæååñëè áû è ëîâèë, ñìûñëà íåò, ïîòîìó ÷òî ÷åðåçìîäåì èäåò òîëüêî òâîé òðàôôèê.À âîò ñîâåòîâàòü ñíèôåðû ÿ íå áóäó. Òóò äåëî ïðèñòðàñòèÿ,è ÿ áîþñü ãíåâà ïîêëîííèêîâ äðóãèõñíèôåðîâ. Ýòî òî æå ñàìîå, ÷òî è ïîñîâåòîâàòü òåáåèñïîëüçîâàòü Linux, íà ÷òî ìåíÿ çàïëþþò ëþáèòåëèFreeBSD èëè, åùå õóæå, MS DOS :). Âîòèìåííî ïîýòîìó ìû ðåãóëÿðíî äåëàåì îáçîðû ðàçíîãîñîôòà, ÷òîáû òû ñàì ìîã âûáðàòü íóæíûé òåáåáîåâîé ñîôò.H: Ìîæíî, åñëè ñåðâåð ïîääåðæèâàåò ñêðèïòû,êîòîðûå óìåþò âûïîëíÿòüñÿ íà ñåðâåðå (Perl,PHP, ASP...). Åñëè äà, òî ïðîñòî ïèøåøü ñêðèïòíà ñêà÷êó, çàñîâûâàåøü åãî íà ñåðâàíò è çàïóñêàåøü.Òåïåðü ìîæåøü çàêà÷èâàòü íà ñåðâàêõîòü òîííû òðàôôèêà ìèìî ñâîåãî êîìïà. Ïîäðîáíåå÷èòàé â ýòîì æå íîìåðå ñòàòüþ «Ïîëíîöåííîåèñïîëüçîâàíèå ñëóæåáíîãî Èíåòà».Ïðî òî, êàê çàêà÷èâàòü íà ñîôò ñåðâåð êîìàíäàìèèç øåëëà, ÿ ðàññêàçûâàòü íå áóäó, ò.ê.,íàñêîëüêî ÿ ïîíÿë ïî âîïðîñó, â *íèêñàõ òû íåðàçáèðàåøüñÿ.5 6 7 8Êîäèíã Hack-Faq JoyStick