HACK-FAQ

Xakep Online -> Журнал, номер #008, стр. 008-038-1

Ведущий рубрики: Sp0Raw (sp0raw@mail.ru)

Мне пришло огромное количество писем. Я попробовал ответить на большинство из них. И все же тому, кому я не ответил еще, я отвечу позже. Все письма находятся у меня в архиве.

Q: Я сижу на irc. Мне надо определить ip адрес какого-нибудь человека, который тоже сейчас сидит на irc. Как мне это сделать?

A: Первое, что тебе должно было придти на ум - это спросить ip адрес у самого этого человека, но я прекрасно понимаю, что такой способ тебе совершенно не подходит. Тогда у меня есть кое-что для тебя. Часто сервер IRC не может определить хост входящего и тогда вместо DNS он показывает IP-шник. Просто набери /whois и после @ увидишь IP-шник человека. Если там не IP, а хост, то попробуй ввести с консоли irc клиента следующую команду: /DNS . И ты получишь ответ в виде ip адреса.

Q: Запоями читаю каждый Ваш номер! В Интернете изучаю исключительно хакерские сайты. И вот доизyчался, зацепил вирус [WIN95 CIH]. Убедительная просьба рассказать в двух словах о вирусе и борьбе с ним.

A: Ну как, наверно, ты знаешь, вирусы бывают не только реальные, но еще и компьютерные. Во-пеpвых, это очень опасный вирус. Потому как он портит не только жесткие диски, но и в определенную дату (в зависимости от модификации вируса) он стирает память (заносит туда полный бред) микросхемы FLASH BIOS'а. Естественно, после этого, в большинстве случаев, плату можно выкинуть (или пройти и перепрошить биос). Во-втоpых, y меня есть его исходник на ассемблере с подробными комментариями (могу выслать кому надо). В-тpетьих, для того чтобы в следующий раз тебе его не подцеплять (!) или для того чтобы сейчас (!) его вылечить, тебе нужно заполучить AVP Scanner и AVP Monitor! (www.avp.ru) :)

Q: Какой ты знаешь самый простой способ пролезть на чужую машину через Internet? И что можно было бы с ней сделать?

A: Наипростейшим способом, который сможет осуществить почти каждый (надеюсь ты окажешься в этих почти :)), это для начала найти себе сканер портов. Называется эта программа Port Scanner. Конкретных ссылок не даю, так как программы подобного содержания постоянно удаляются из Инета. Чтобы найти такой сканер, достаточно зайти на http://www.altavista.com и ввести там "+Port +Scanner". Найдешь кучу ссылок. Скачиваешь его, устанавливаешь. Задаешь диапазон ip номеров, включаешь сканировать на 139 (login) порт. Если он открыт, то, считай, тебе повезло, но не радуйся еще. Может быть, там все под паролем или не расшарены нужные тебе ресурсы. Далее самый простой способ для ТЕБЯ будет таков, в Windows 9x (а я уверен, что ты используешь именно их) выбираешь Start -> Find -> Computer (Старт -> Найти -> Компьютер), вводишь ip адрес в окошко и нажимаешь поиск. Если ресурсы расSHAREны, то щелкай два раза по ID удаленного компьютера. Если видишь его диски или ресурсы, и они не под паролем (это легко проверить - достаточно два раза кликнуть по иконке), то можешь MAPить диски себе. На иконке нажимаешь правую кнопку мыши и делаешь 'Map Network Drive'. Далее все зависит от твоей фантазии :). Можно просто скопировать какие-либо данные себе (например, пароли на Интернет), можно стереть все с его винта (если разрешена запись и тебе его не жалко), можно вставить троян в какой-либо из файлов, который будет загружаться, а если у него расSHAREн принтер и он включен, то ты даже можешь ему что-нибудь напечатать, типа 'U l00s3r. =)

Содержание  Вперед на стр. 008-038-2

ttfb: 2.8259754180908 ms