Боевой софт под Юникс

Спецвыпуск Хакера, номер #005, стр. 005-096-1

LonerX (LonerX@nettaxi.com)

Привет! Ты уже разобрался со своим UNIX? Понял - разобрался... То есть ты все настроил, пропатчил, проапгрейдил и оптимизировал :). Так что теперь ты со спокойной душой выходишь в чат, смеешься над ламерами и то и дело с ухмылкой просматриваешь логи, где зафиксированы попытки влезть на порт 31337 или завалить твою машину каким-нибудь нюком. Это хорошо... Это правильно. Только скучно, тебе не кажется? Как же так: ты сидишь под крутой, навороченной операционкой, народ вокруг тусуется в основном на Windows, а уважения к тебе никто не проявляет!!! То есть когда ты на очередную попытку сканирования спрашиваешь заделавшего ее лоха: "Типа, это что было?", он мало того что просто внаглую спрашивает: "Ну и что?", но и откровенно посылает тебя... Что делать? Ответ простой - нючить, флудить и вообще портить жизнь :). Но как? В сети везде лежат нюки, заточенные под маздай, а они в UNIX не пашут, и поэтому приходится сидеть обтекаючи и на всякую дрянь отвечать экзистенциальным "сам дурак". Тебя такая ситуация устраивает? Меня - нет. Так что придется напрячься и разобраться с нужным софтом для UNIX платформ, ибо такой есть, его много, и нужно просто приложить некоторое количество усилий для того чтобы его найти и научиться использовать :). Ну а я как раз хочу помочь тебе с этим. Добро пожаловать на мой КМСБ (курс молодого сетевого бойца =))!

Warfare

Как я уже сказал, боевые программы под *nix в природе есть, и их действительно много. И количество таких программ гораздо больше, чем количество аналогичного софта для Windows, так как на самом деле большинство нюкеров изначально создаются именно юниксоидами и уж потом портируются под форточки (если вообще портируются), и зачастую результаты этого весьма плачевны. Так что приготовься прочитать о программах, о которых ты и помыслить не мог, пока был честным поклонником Microsoft. Но попутно (не забывай про то, что ты на КМСБ) я буду строить и грузить тебя по поводу терминологии, которую принято употреблять при разговоре об интересующих нас в данный момент программах. И начну я, пожалуй, с того, что порекомендую оставить слово "нюк" в далеком виндосном прошлом или, на крайний случай, для разговоров с людьми детсадовского возраста. А в мире больших дядь и операционной системы UNIX бытует словосочетание "DoS атака". DoS это не название любимой операционной системы :), это аббревиатура от Denial Of Service, и это значит, что целью такой атаки является не проникновение в чужой компьютер (для кражи информации в виде порнокартинок, например =)), а выведение компьютера из строя. После этого сайты перестают работать, электронная почта не снимается, а неприятель в чате после некоторого молчания исчезает со зловещей надписью Ping Timeout. Запомнил? Это тебе пригодится для последующих самостоятельных поисков инфы по таким программам, ибо слово "нюк" ты нигде не встретишь. Ну, хватит со вступлениями, перейдем к делу!

Как я уже говорил, большинство программ нюкеров, которых ты встречал в виндах, изначально были написаны под UNIX. И для того чтобы не показаться пустословом, я начну с рассказа о прототипе знаменитого нюкера под названием voidozer. Да-да, широко известная войдоза родилась из DoS attack программы под названием kod.c (все эксплойты, в том числе и DoS, поставляются не в виде исполняемых файлов, а в виде исходного текста). В основу действия эксплойта легла ошибка в стеке TCP Win9*. Благодаря этой ошибке, при получении фрагментированных IGMP пакетов выньдос ложится на спину и показывает до боли знакомый синий экран смерти :). Так что хватай свой ftp-клиент и лети на ftp.technotronic.com. Оттуда сливай файл под названием kod.c (я думаю, ты сможешь его там найти, иначе читать эту статью не имеет смысла) и помещай его в директорию, созданную для подобных программ. Теперь файл надо откомпилировать. Набирай команду gcc -o kod kod.c. Программа скомпилирована под именем kod. Осталось найти жертву и приказать ей долго жить :). Для того чтобы убить комп недруга, надо переключиться в root (это нужно для работы программы) и набрать ./kod-p-t , гдеэто айпишник жертвы, , соответственно, атакуемый порт и- количество пакетов, которое надо отослать. Весь вышеописанный процесс показан на рисунке.

Содержание  Вперед на стр. 005-096-2

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001