HACK_FAQ
Xakep, номер #031, стр. 031-070-1
Horrific (hack-faq@real.xakep.ru)
Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты знаешь о ней. Это мне поможет ответить на твои вопросы и указать твои ошибки. И не стоит задавать вопросов вроде "Как сломать www-сервер?" или вообще просить у меня "халявного" Internet'а. Я все равно не дам, я жадный :).
Q: Подскажите, пожалуйста, как можно приукрасить ftp сервер (вернее, одну из его папок). Возможно ли создание ярлыков для файлов. Иллюстрированных папок. Иначе, как привлечь посетителей?
H: Как приукрасить папки и файлы в командной строке? Да никак. Командная строка всегда выполнена в двух цветах: цвет фона и цвет текста. Никаких ярлыков не может быть и в помине. FTP действует тем же способом. Это протокол, который работает практически по принципу командной строки. У тебя есть набор команд для работы с файлами и каталогами и больше ничего. Никакого гипертекста, никакой графики, только команды. Единственное, что ты можешь сделать, - это welcome message, но я бы не назвал это украшательством. Если ты хочешь раскрутить свой ftp-шник, то сделай его зеркало на вебе и уж там украшай как хочешь.
Q: В одном из номеров Х кто-то задал вопрос про использование Proxy и ночной анлим. На что вы ответили, что Злобный Провайдер может постучаться в открытый порт прокси и оторвать юзеру все педипальпы. Ну дык вот: чтобы он этого не сделал, надо в качестве прокси поставить Squid, выбрать в нем режим анонимности = PARANOID, в кач-ве строки User-agent какую-нить белиберду вроде "Netscape Navigator 8bit for CP/M", далее взять ipchains и сказать ему, что для всех, кроме 192.168.###.0/24 на порт 3128 DENY. Все, можно радоваться жизни. Для роутера под виндой (фу, извращение какое!) соответственно Squid/w32 и @Guard.
Н: Гениально! Вот такие вопросы я люблю. Что мне тебе сказать? Я посмотрел Squid, это действительно сильный проксик. Особенно возможность прикрывать User-agent. Если кто-нибудь еще найдет подобную проксю, шлите адреса мне. А порты желательно прикрывать с помощью какого-нибудь серьезного FireWall.
Q: У меня такой вот вопрос: сколько, примерно, стоят консультации по безопасности? То есть, если, например, предлагают за деньги рассказать обо всех дырах и о том, как их закрыть.
Н: Очень по-разному. Это как заказ дизайна сайта: обратись к Лебедеву, и он выкатит тебе счет на 5 штук грина, а если обратишься к частному веб-мастеру, то он сделает тебе сайт за 300$ (а то и за 100). С консультациями по безопасности такая же история. Только мы сразу хотим тебя предупредить: сейчас развелась просто туча всяких левых хакерских команд, набитых ламаками, но которые выставляют себя как -=security analyzing team =-. Сейчас это просто модно.
Q: Могут ли вирусы самостоятельно активироваться из архивов zip, rar?
Н: Нет. Вирусы вообще не могут активироваться, пока ты их сам не запустишь. Так что сами вирусы не запускаются. Поэтому их подкладывают ламам в виде красивых прог или каких-нибудь глюков. После этого вирус прописывается в автостарт и тогда он уже запускается автоматически. Идею понял? Так что, пока вирь в архиве, он как за каменной стеной, если ты не вздумаешь его запустить (правда, некоторые выдают вири за самораспаковывающийся арх, т.е. exe-шник. Вот тогда словить вирь - как нефига делать - прим. Синтеза).
