HACK_FAQ

Xakep, номер #031, стр. 031-070-1

Horrific (hack-faq@real.xakep.ru)

Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты знаешь о ней. Это мне поможет ответить на твои вопросы и указать твои ошибки. И не стоит задавать вопросов вроде "Как сломать www-сервер?" или вообще просить у меня "халявного" Internet'а. Я все равно не дам, я жадный :).

Q: Подскажите, пожалуйста, как можно приукрасить ftp сервер (вернее, одну из его папок). Возможно ли создание ярлыков для файлов. Иллюстрированных папок. Иначе, как привлечь посетителей?

H: Как приукрасить папки и файлы в командной строке? Да никак. Командная строка всегда выполнена в двух цветах: цвет фона и цвет текста. Никаких ярлыков не может быть и в помине. FTP действует тем же способом. Это протокол, который работает практически по принципу командной строки. У тебя есть набор команд для работы с файлами и каталогами и больше ничего. Никакого гипертекста, никакой графики, только команды. Единственное, что ты можешь сделать, - это welcome message, но я бы не назвал это украшательством. Если ты хочешь раскрутить свой ftp-шник, то сделай его зеркало на вебе и уж там украшай как хочешь.

Q: В одном из номеров Х кто-то задал вопрос про использование Proxy и ночной анлим. На что вы ответили, что Злобный Провайдер может постучаться в открытый порт прокси и оторвать юзеру все педипальпы. Ну дык вот: чтобы он этого не сделал, надо в качестве прокси поставить Squid, выбрать в нем режим анонимности = PARANOID, в кач-ве строки User-agent какую-нить белиберду вроде "Netscape Navigator 8bit for CP/M", далее взять ipchains и сказать ему, что для всех, кроме 192.168.###.0/24 на порт 3128 DENY. Все, можно радоваться жизни. Для роутера под виндой (фу, извращение какое!) соответственно Squid/w32 и @Guard.

Н: Гениально! Вот такие вопросы я люблю. Что мне тебе сказать? Я посмотрел Squid, это действительно сильный проксик. Особенно возможность прикрывать User-agent. Если кто-нибудь еще найдет подобную проксю, шлите адреса мне. А порты желательно прикрывать с помощью какого-нибудь серьезного FireWall.

Q: У меня такой вот вопрос: сколько, примерно, стоят консультации по безопасности? То есть, если, например, предлагают за деньги рассказать обо всех дырах и о том, как их закрыть.

Н: Очень по-разному. Это как заказ дизайна сайта: обратись к Лебедеву, и он выкатит тебе счет на 5 штук грина, а если обратишься к частному веб-мастеру, то он сделает тебе сайт за 300$ (а то и за 100). С консультациями по безопасности такая же история. Только мы сразу хотим тебя предупредить: сейчас развелась просто туча всяких левых хакерских команд, набитых ламаками, но которые выставляют себя как -=security analyzing team =-. Сейчас это просто модно.

Q: Могут ли вирусы самостоятельно активироваться из архивов zip, rar?

Н: Нет. Вирусы вообще не могут активироваться, пока ты их сам не запустишь. Так что сами вирусы не запускаются. Поэтому их подкладывают ламам в виде красивых прог или каких-нибудь глюков. После этого вирус прописывается в автостарт и тогда он уже запускается автоматически. Идею понял? Так что, пока вирь в архиве, он как за каменной стеной, если ты не вздумаешь его запустить (правда, некоторые выдают вири за самораспаковывающийся арх, т.е. exe-шник. Вот тогда словить вирь - как нефига делать - прим. Синтеза).

Содержание  Вперед на стр. 031-070-2

загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001