ФАК

Спецвыпуск Хакера, номер #007, стр. 007-064-11

POST bla bla

bla

bla

Пишешь слово "POST", потом пробел, набор любых символов, еще пробел, еще набор любых символов, жмешь Enter, еще один набор символов, опять Enter и еще набор символов и Enter. Получив такой ужасный POST-запрос, web-сервер, естественно, начнет плеваться: он вернет тебе ответ, состоящий из заголовка и тела-хтмлки. Все это, включая заголовок ответа, отобразится у тебя на экране - ты

же в telnet'е, а не в браузере :). В этом самом заголовке, кроме всего прочего (даты, номера ошибки, content-type'а и етс), будет содержаться информация о самом web-сервере - например, "Server: Apache/1.3.12 (Unix) (Red Hat/Linux)". Нам, кроме этого, больше ничего и не надо :). Существуют также всякие сканеры, которые могут определять ОС на удаленном сервере.

38. Что значит "дырявый скрипт"? Как это использовать?

Дырявый скрипт - это такой скрипт, который содержит в себе ошибки, позволяющие нарушить безопасность сервера. Иначе говоря, это криво написанный скрипт. Обычно дырки находятся в тех скриптах, которые не проверяют четко какие-либо значения или выполняют какие-либо неконкретизированные действия (удаляют, читают, записывают, создают, меняют атрибуты файлам, имена которых не заданы конкретно или, что еще хуже, берутся скриптом откуда-нибудь извне). Для того

чтобы использовать дырявый скрипт, надо знать описание его дыр, надо знать, что и как ему постить (диалог с CGI'шками происходит методами протокола HTTP). А для того чтобы самому найти дырку в скрипте, надо иметь его исходник и надо уметь программировать на том языке, на котором он написан :).

39. Что такое эксплоит?

Эксплоит - это обычная программка, которая реализует какую-нибудь дыру. Написать эксплоит очень просто, трудно найти и изучить (описать) дыру, которую он будет реализовывать. Представь, что ты смог найти дыру buffer overflow в каком-нибудь серверном софте. Причем ты круто все посчитал и подобрал пакет такого вида и такой длины, что отсылаемый в его составе машинный код выполняется на сервере (про все это я уже рассказывал). После этого ты берешь и пишешь маленькую программку на своем любимом языке (чаще всего это бывает C) и выкладываешь ее в инет, чтобы все желающие могли скачать ее и юзнуть на полную катушку, если наткнутся где-нибудь на тот серверный софт, в котором ты отковырял свою buffer overflow дырку. Эта программа должна просто отсылать пакет найденного тобой формата серваку с дырявым софтом. И все. Эксплоиты обычно распространяют в виде исходников. Короче говоря, любая программа, которая нарушает безопасность сервера на основе какой-либо дырки, является эксплоитом. Представь себе, нюк - это тоже эксплоит (он ведь валит винды на основе имеющегося в них бага).

40. Кто придумал манифест хакера?

Манифест хакера придумал наставник хацкерской группы "Легион Хакеров" в январе 1986 года. Наверное, его вдохновил факт обвинения в краже и последующего ареста - надо же было как-то отмазаться, хотя бы морально ;).

Назад на стр. 007-064-10  Содержание  Вперед на стр. 007-064-12

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001