ФАК

Спецвыпуск Хакера, номер #007, стр. 007-064-7

Это межсетевой маршрутизатор, соединяющий друг с другом две разнородные сети. Он, естественно, должен быть подключен и к первой сети, и ко второй. Его работа заключается в перенаправлении пакетов из одной сети в другую и обратно, причем он должен еще и преобразовывать их к понятному для этих сетей виду (они ведь разнородные).

26. Что такое Brute-Force?

Это так называемый "тупой" перебор паролей. Последовательно подбираются все комбинации паролей заданной длины, состоящих из заданных символов. И так до тех пор, пока искомый пароль не будет найден. Естественно, что все это делается не руками, а с помощью специальных прог. Кстати, хорошие проги позволяют тебе писать алгоритмические скрипты перебора, чтобы не перебирать абсолютно все комбинации, а только некоторые (по твоему скрипту). Брутфорс-атаки можно проводить практически на любые ресурсы, закрытые паролями: e-mail ящики, ftp-аккаунты, файлы passwd, pwl-файлы, UIN'ы. Только надо учитывать, что брутфорсить через инет ОЧЕНЬ долго! Хотя, если ты будешь брутфорсить не со своей машины, а запустишь брутфорс-прогу с шелла, все будет ок - заглянешь на шелл через пару месяцев... опа! штук десять хороших юинов уже подобралось! Надо только иметь хороший шелл. Правда, на такие действия есть свои противодействия :). Сволочные

админы ставят на своих серваках лимит попыток залогиниться с одного IP, например, три попытки. Залогинился три раза неудачно - ждешь пять-десять минут :). Но не отчаивайся, на это противодействие у нас тоже есть свое противопротиводействие: через каждые два раза можно логиниться как guest (или еще по какому-нибудь гостевому логину), тогда никак не получится, что данный IP неудачно залогинился три раза подряд :).

27. Что за IP'шник такой - 127.0.0.1?

Это петлевое сетевое соединение. Когда ты коннектишься к этому IP, ты коннектишься к самому себе :). Серьезно, я не шучу!!! Когда ты телнетишься туда, ты телнетишься к своей собственной машине, когда ты лезешь туда браузером, ты коннектишься со своим же web-сервером, и так во всех других случаях. Естественно, если у тебя на машине нет ни telnet-сервера, ни web-сервера, ни каких-либо других серверов, то твой telnet-клиент, браузер и прочий клиентский софт сообщат, что по данному адресу соответствующих сервисов не найдено. Вспомнил прикол, хе-хе :). Было время, когда народ развлекался следующим образом: материли кого-нибудь в чате, а когда тот в ярости начинал орать: "Ну, дай мне свою IP'шку, если ты такой крутой! Я тебя так занюкаю!" (сам-то IP определить не может, тоже мне хакер, млин!), давали ему IP 127.0.0.1. Тот, конечно, не верил (уж слишком "блатная" IP'ха), но для верности все-таки нюкал :). Вот и получается, что он нюкал самого себя :).

28. Я слышал о каком-то SATAN'е. Кто это такой?

Это тот дядя с рогами, в чье распоряжение ты попадешь в ином мире, если будешь много и невпопад хакать :). А если серьезно, то SATAN - Security Administrator's Tool for Analyzing Networks - популярная в прошлом прога, сканирующая и анализирующая UNIX-системы на наличие известных дыр. Эта прога скандально известна тем, что, хоть и была написана для администраторов, повсеместно юзалась хацкерами, с той лишь разницей, что если админы, найдя дыру, затыкают ее, а хацкеры - совсем наоборот :). Написали ее Дэн Фармер (Dan Farmer) и Уитц Венема (Wietse Venema), чем и увековечили свои имена в истории хака :). После того как с помощью SATAN была завалена куча серваков, некто Роберт Эванс спохватился и написал прогу Gabriel, которая засекает факт сканирования системы SATAN'ом. Кроме Gabriel был написан еще целый ряд аналогичных прог.

Назад на стр. 007-064-6  Содержание  Вперед на стр. 007-064-8

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001