Джентльменский набор

Xakep, номер #033, стр. 033-024-1

Антон Карпов (toxa@real.xakep.ru)

Доброздравия, приятель. Когда говорят "хацкерский софт", то понимают под этим все что угодно, тем или иным образом относящееся к взлому: начиная от банальных нюкеров, портсканеров и переборщиков паролей и кончая дизассемблерами с шестнадцатеричными редакторами. Но давай разберемся, что действительно надо такому чуваку, как мы с тобой: давно уже переставшему забавляться с нюкерами и прочей подобной ерундой, но еще не доросшему до того уровня, когда весь софт, тебя окружающий, написан исключительно под *nix и исключительно тобой самим, и ты, признанный гуру хака, из *nix'ов не вылезаешь, ибо никсы есть рулез :). Короче говоря, сейчас я поведу речь о тех программах под Win32, без которых трудно представить жизнь нормального хацкера (каково звучит - "нормальный хацкер"? ;-). Разумеется, я не претендую на объективность и всеобъемлемость обзора, ибо всяческих софтин для перебора паролей, извлечения ресурсов, сканирования удаленных машин и прочая-прочая написано так много, что для описания их всех не хватило бы даже такого объемного носителя информации, как тот, который ты сейчас держишь в руках. А посему ниже я представлю только те проги, которые уже долгое время живут конкретно у меня на моем винче и которые я активно юзаю в разные периоды своей бурной жизни. Если некоторые из них тебе приглянутся и статья подвигнет тебя на то, чтобы слить себе экземплярчик, - что ж, я буду только рад.

Что нам нужно в этой жизни?

Для начала давай определимся, что именно должно входить в понятие "джентльменский набор". Если первое, что тебе приходит на ум, это софтина под названием "нюкер", весь интерфейс которой: одно окошко - для ввода IP, и одна кнопка - "убить гада", то ты сильно не прав. Времена нюкеров прошли, и теперь замечательный листинг под названием winnuke.c можно разве что распечатать (в знак уважения) и обклеить распечатками стены ватерклозета. Я не думаю, что в Сети осталось большое количество юзеров, сидящих под дырявой версией виндов (хех, давненько я не видел в работе такое чудо, как Win95), причем без какого-либо файрвола или хотя бы банального Nuke Nabber'а. А посему позволь мне утверждать, что необходимый хацкеру минимум это:

- утилита для подбора пароля к мылбоксам и другим сетевым сервисам;

- сканер расшаренных ресурсов в локальной сети или Инете;

- редактор ресурсов для вскрытия и потрошения экзешников и dll-ок;

- утилита для выдирания паролей из соответствующих файлов :);

- сканер портов удаленной машины (группы машин);

- какая-нибудь универсальная прога для получения полезной инфы об удаленных серваках;

- дизассемблер и HEX-редактор для копания в кишочках у шаровары.

Как я уже говорил, всевозможных прог - тьма, поэтому смотри, чем пользуюсь я. Если ты предпочитаешь другие утилиты - твое дело, о вкусах, как известно, не спорят: я знавал одного чела, так он обожал поедать сливочное мороженое с сушеной редиской вприкуску и утверждал, что это мы все лохи, так как не понимаем смысла истинного вкуса.

Номер ноль: ломаем архивы

Ты никогда не попадал в ситуацию, когда в каком-нибудь zip или rar архиве валялся ну очень нужный тебе документ, а архив был запаролен, чтобы такие, как ты, туда почем зря не лазили? Вот поэтому мы будем юзать Advanced Archive Password Recovery, или, проще, ARCHPR. Актуальная версия (на момент написания сего труда) - 1.01.

Содержание  Вперед на стр. 033-024-2

ttfb: 2.6359558105469 ms