Боевой софт под Юникс

Спецвыпуск Хакера, номер #005, стр. 005-096-2

Правда, при попытке атаковать удаленный компьютер таким образом может возникнуть очень серьезная проблема - твой провайдер может не поддерживать роутинг IGMP пакетов, а это значит, что злобные кусочки информации, призванные подвесить машину врага, просто не дойдут до жертвы :(. Но тут уж ничего не поделаешь, придется читать дальше.

Следующая прога для убиения многострадальных форточек называется jolt2.c. Результатом действия этой программы является резкий перерасход использования памяти, что ведет либо к зависанию компьютера, либо к существенному замедлению его работы. Основной механизм действия атаки заключается в посылке вражескому хосту неверно фрагментированных ICMP или UDP пакетов. Исходник эксплойта лежит на том же ftp.technotronic.com, откуда ты сливал kod.c. После скачивания эксплойта откомпилируй его уже знакомым образом - gcc -o jolt2 jolt2.c. После этого переключись в root, найди жертву (обычно жертвы не заставляют себя долго ждать и вылезают сами =)) и запусти полученную в результате компиляции программу. Формат запуска проги следующий - ./jolt2-p, где- адрес, от которого будут приходить пакеты (тебе ведь не надо, чтобы тебя вычислили),- номер порта, на который будет производиться атака, и- адрес непосредственно жертвы. Все эти шаги показаны на рисунке.

Если при запуске программы обозначить номер порта, то атака будет осуществляться посредством UDP пакетов, при отсутствии опциив дело вступает ICMP. Ну, с этим, пожалуй, закончили. Едем дальше.

Говоря о плохой обработке "порченых" пакетов нельзя не упомянуть об эксплойте под названием teardrop.c. Основа действия этого эксплойта состоит в посылке частично совпадающих пакетов. Уязвимыми системами являются Windows и ранние версии Линукс. Результат атаки - брутальное зависание системы. Чтобы завести в своем арсенале такую полезную программу, лети... лети... правильно - опять на ftp.technotronic.com. Когда teardrop.c перельется на твой жесткий диск, не спеши его компилировать. Дело в том, что в скачанном файле помимо непосредственно исходника находится патч для Линукс, позволяющий залатать уязвимость, и пространное вступление автора эксплойта. Патч и вступление надо просто вырезать с помощью любого текстового редактора. После этого эксплойт скомпилится без проблем. Как это сделать, я надеюсь, ты помнишь :). Использовать эксплойт следует в таком формате : ./teardrop-s-t-n . Как несложно догадаться,иобозначают, соответственно, отправляющий "адрес" и адрес жертвы,и- порт, посылающий пакеты, и порт, которому пакеты предназначаются;- количество пакетов, которое следует отослать. На скриншоте показан процесс использования teardrop.c от компиляции и до запуска.

Назад на стр. 005-096-1  Содержание  Вперед на стр. 005-096-3

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001