И ШВЕЦ, И ЖНЕЦ, И ПОЛНЫЙ... WHOIS
Хакер, номер #023, стр. 023-016-1
МИХАИЛ МИХИН (centner@xakep.ru)
КЛЕЩИ, МОЛОТОК, ТОПОР - ВОТ КУЛХАЦКЕРА НАБОР!
У меня дома есть инструментальный ящик. С плоскогубцами, отвертками, молотками и прочими драчевыми напильниками. Нужен он для того, чтобы не бежать за каким-то одним инструментом к пьющему вторую неделю соседу Семенычу с третьего этажа или к бабушке напротив, а для того, чтобы, заглянув в шкаф, найти все инструменты в одном удобном месте. Нет, не в том месте, про которое ты подумал, а в более другом. :)
Так вот, предлагаемый твоему вниманию Internet Maniac является своего рода виртуальным ящиком, где собраны наиболее необходимые начинающему или продвинутому хацкеру сетевые инструменты. Программа просто должна быть на твоем винте, на всякий случай. И поверь, он, этот самый "всякий случай", не заставит себя долго ждать.
ШУСТРЫЙ САМОДЕЛКИН ЗА 20 БУКАЗОИДОВ
Программка сама по себе очень маленькая, но, вместе с тем, многофункциональная, удобная, немногословная и шустрая. Что умеет программа? Просто перечислю: Host Lookup, Ping, Traceroute, Raw Connect, Listen to UDP packets, Network Time, Finger, Whois, Active Connections, ARP Cache, Scanner, Mail Check, Speed Check, Winsock Info, Network Adapter Address. Как, впечатляет? И это при размере всего в 52kb. Качай ее скорее на (http://network-spy.com/maniac.php) и не забудь пройти альтернативную регистрацию на "Асталависте". :)
После старта программки ты увидишь основной скрин проги, свой текущий IP-адpес и имя компа в окружении изрядного количества сервисных клавиш. Не успел я насладиться видом, как мой верный firewall @Guard заметил попытку проникновения, по логам это выглядело так:
Rule "Implicit block rule" blocked (195.34.30.23,Backdoor-g-1). Details: Inbound TCP connection
Local address,service is (195.34.30.23,Backdoor-g-1). Remote address,service is (195.34.29.134,1793)
ТРИ ТОРПЕДЫ С ПРАВОГО БОРТА!
Запускаем Internet Maniac, и команда Whois на предложенный для размышления IP-адрес дает однозначный ответ, теперь наказать сетевого хулигана :) всего лишь дело техники! Лезут тут всякие со своими бэкдорами... Начинаем искать злоумышленника. Определив с помощью IM сеть, откуда он взялся, в течение нескольких минут сочиняем кляузу админу сети или провайдеру, куда для солидности цепляем логи от файрвола. Адрес админа вычислить несложно, обычно это admin@domain.ru, abuse@domain.ru или что-то подобное а-ля support@domain.ru. Рекомендую начинать кляузу со слов "Уважаемые коллеги" и заканчивать "Буду признателен за информацию о ходе расследования". :))
Вымирающее ныне племя нюкеров тоже можно вывести на чистую воду с помощью маньяцкой проги. Сидишь ты в чате, вспоминая, как раньше Винда "вешалась" после сеанса одновременного нюканья, и наблюдаешь жалкие попытки тебя, загородившегося со всех сторон брандмауэрами и файрволами, нюкнуть. За это можно и по рогам, тем более что через минуту ты будешь точно знать IP-координаты атакующего.
Та же судьба ждет злобных спаммеров, просто безобразно распоясавшихся в последнее время. Адрес спаммера вытаскиваем из хидера письма, выглядит он примерно так:
