Комплексный хак: от шапки до шаров

Xakep, номер #032, стр. 032-056-1

ReBeL (rebel@sport.ru)

На старт!

Начиналось все очень просто. Кто-то обидел моих друзей. Логичным решением проблемы стала месть. Естественно, перестрелок, взорванных автомобилей BMW 750, захвата заложников, милицейских рейдов не было. Ведь мы живем в новой цифровой эре. Следовательно, и средства мести могут быть не столь осязаемыми, но наносящими не меньший вред. За мишень был принята Сеть обидчиков, имевшая

имя в зоне .ru.

Работа у нас такая

Начал я, естественно, с веб-сайта. Но со страничкой ничего не вышло - хостинг у них оказался неплохой (всеми уже давно измученный провайдер и поэтому пропатченный до неузнаваемости). Не буду говорить, что это за ISP, т.к. это будет скрытой рекламой, а реклама должна быть оплачена :).

Пришлось искать что-то другое. Ну что ж, думаю, была не была, и запускаю старый добрый SmartWhois (http://www.tamofiles.com/sw3.zip или http://www.all-nettools.com/sw3.zip).

Смотрю, а имечко без WWW резолвится на другой IP. Это уже лучше - выделенка, значит, у ребят. Пошел посмотреть, что же у них там такое стоит. Для этого, конечно, использовал Essential Net Tools (http://www.tamofiles.com/ent3.zip

или http://www.all-nettools.com/sw3.zip) опять же от Тамоса.

Если кто не знает, то это очень интересная и полезная программка, сканирующая сети класса B/C - NBScan-oм. Также в ней сразу есть NATShell с переборкой пароля по словарю.

Добавлю про ENT - в ней есть также RAW Connect, который позволяет подрубиться к компу на любой порт и послать RAW данные.

В свое время так хорошо падала NT4 с третьим сервиспаком, если на 135 порт послать 40 байт хлама :). Веселые были времена... Что было, то прошло, возвращаемся к сегодняшней реальности. С этим бы софтом и обратно в год так 95-й хотя бы :).

Сканерщенки

В общем просканил я их внутреннюю сеть. И тут было первое удивление и радость одновременно - вся сетка их офиса лежала передо мной (в смысле топология сети).

Но все оказалось не столь просто: везде стояли w2000 с отключенной гостевой записью.

Где же решение? Получался минимальный акцесс. Тащить SAM 2000-ых (для тех кто не в курсе - именно тут все NаTашка и w2k пароли держат) - муторное дело, сниффать (для этого можно было вполне CommView поюзать) - места на винте не особо много, так что подождем (твою мать, твою мать). Ждал, как в сказке, три дня и три ночи :).

И вдруг откуда ни возьмись в сетке обидчиков новый комп появился, который сразу был по полной "проверен" на предмет нужности. Не знаю, о чем они думали, когда ставили эту тачку, но гвеста (Guest-гостевую запись) не отключили и, мало того, - даже пароль забыли прописать.

И тут началось....

Чтобы долго не возиться, взял я Legion (http://warex.box.sk/files/scanners/legion.zip) и просканировал на предмет шар этот комп. Хотя все и так было ясно по отчету NAT?a. Но в хаке, как и в сексе, должно быть разнообразие.

Жалко, конечно, было эту девочку/девушку/женщину (ненужное подчеркнуть), но ... Подключив ее диск себе стандартными средствами Легиона, запустил FAR, и папка "Мои документы" медленно, но верно начала копироваться ко мне. Тянул почти всю ночь, а под утро, скачав, лег спать. Днем решил посмотреть, чего там накачалось за г... В ходе длительных разбирательств с содержимым решил, что почти ничего интересного в ней нет. Так что пошел смотреть, что еще есть. Законнектился в Сеть, благо в то время еще FreeInternet был жив. Сканирую - все на месте.

Содержание  Вперед на стр. 032-056-2

загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001