Hack-FAQ

Xakep, номер #040, стр. 040-068-1

Horrific (hack-faq@real.xakep.ru, www.cydsoft.com/vr-online)

У некоторых челов, даже с открытым доступом через шары, скан ничего не видит! Ну нет их как будто! Я тоже так хочу! Какой фаерволл?

Н: Тут есть два варианта защиты:

1. Можешь действительно установить FireWall. Тебя спасет практически любой вариант от любого производителя.

2. Советую еще войти в свойства сетевого окружения, затем в свойства "TCP/IP->контроллер удаленного доступа" и на закладке "Привязка" убрать галку с "Служба доступа к файлам и принтерам Мелкомягких".

Вот вы часто пишете 31337, а что это значит? Как расшифровывается?

Н: Все очень просто. Цифра 3 очень похожа на букву "E", только перевернута. Цифра 1 похожа на букву "L". Ну а цифра 7 чем-то смахивает на букву "T". Теперь, если ты заменишь соответствующие цифры на буквы, то у тебя должно получиться ELEET (Элита).

Кто именно придумал такую шифровку, точно сказать трудно. Но вот распространение такая аббревиатура получила благодаря DEMO сцене.

Подскажите, плиз, какой наиболее удачный троян можно использовать, чтобы, послав его на чужое мыло, получить логин и пароль от этого мыла? Может ли он выслать эту инфу в авторежиме или надо будет просто вручную через серверную часть добывать логи и пасс?

Н: Самый лучший троян - это твой собственный. Для каждого конкретного случая лучше всего написать собственную программулину. Делается это не так уж и сложно. Например, можешь поднять спец по кодингу и посмотреть там пример написанного мной простейшего трояна (пароли он не ворует). А из готовых все хорошие трояны легко вылавливаются любым антивирусом. Все проверенные мной трояны антивири вылавливают без проблем.

Объясни, please, что такое exploit, как его правильно получать (я вошел на securityfocus.com и набрал просто так IIS 4.5, а он, гад, ни черта не нашел).

Н: Постараюсь поподробнее. Exploit - это может быть маленькая прога, написанная на любом языке и умеющая пользоваться какой-нибудь дырой. На securityfocus.com найти их очень просто. Поищи ссылку "BugTraq" и кликни по ней. Вот теперь перед тобой список дыр и ссылки на exploit (если он есть).

Я сниферю трафик в своей локалке и прекрасно все вижу. Потом перехожу на другую машину, и снифер почему-то перестает показывать какие-нибудь данные, кроме широковещательных пакетов. Сетка построена на витой паре 5-й категории.

Н: Возможно, вторая машина отделена от основной сети коммутатором. В сети на витой паре снифер принесет результат только машинам, связанным с помощью хаба. Хабы просто повторяют пришедшие данные на все порты, кроме того, откуда пришли данные. Если стоит коммутатор, то он уже занимается небольшой маршрутизацией. А именно - он отсылает пришедший пакет только на тот порт, куда надо. Остальные порты пакетов не увидят. Исключение составляют только широковещательные пакеты, которые в любом случае будут отсылаться на все порты даже у коммутатора.

Я слышал, что пакеты, отправленные на адрес 255.255.255.255, отсылаются на все устройства всех сетей. А что если 100 компов будут слать такие пакеты в Инет? Это что, все компы в мире будут получать мои пакеты? Если так, то можно ли зафлудить таким образом весь Инет?

Содержание  Вперед на стр. 040-068-2

ttfb: 11.689186096191 ms