Hack FAQ

VEiDER

Xakep, номер #051, стр. 051-052-1

hack-faq@real.xakep.ru

Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты знаешь о ней. Это мне поможет ответить на твои вопросы и указать твои ошибки. И не стоит задавать вопросов вроде "Как сломать www-сервер?" или вообще просить у меня "халявного" Internet'а. Я все равно не дам, я жадный :).

Q: В одном из номеров X прочитал про утилиту ping, но не понял, зачем она нужна и что делает. Объясните, пожалуйста :).

A: Утилита ping посылает запрос ICMP ECHO_REQUEST на некоторый хост. Если точнее, основной задачей утилиты ping является выяснение состояния некоторого хоста в сети. Если хост принимает ECHO_REQUEST, то в ответ он посылает ECHO_REPLY. Утилита ping получает этот ответ и генерирует статистику. Это и есть ОСНОВНОЕ предназначение ping.

Q: Что такое smurf-атаки?

A: smurf - это одна из разновидностей DoS (Denial of Service) атак. Дело в том, что существуют так называемые broadcast адреса. И при некорректной конфигурации пакет, пришедший на этот адрес, разошлется всем машинам в подсети. Таким образом, каждая машина отправит свой ответ на запрос. А теперь представь, если кто-то подменит свой обратный адрес, и все пакеты (а их могут послать сотни компьютеров) вернутся на одну машину со слабым каналом. Тачка просто лишится доступа к Сети.

Q: Мне друг пишет письма с адреса gates@microsoft.com, как он это делает? И как мне послать ему письмо с root@freebsd.org?

A: Для начала рассмотрим, как происходит отправка письма, а именно, что шлет твой мейлер серверу. Итак, подключившись к серверу на 25 (smtp) порт, мейлер посылает "HELLO my.domainname.com", где my.domain.name - твое доменное имя. Далее начинается отсылка письма "MAIL FROM: hax0r@domain.ru" - этой командой мейлер сообщает серверу, что автором письма является hax0r@domain.ru. Потом указывается получатель - "RCPT TO: lamer@lamehost.gov.ru". Теперь отсылается тело письма: мейлер шлет команду - "DATA", а потом само письмо. Завершается посылка письма символом ".". Вот и все. А теперь о менее приятном. Многие сервера просто не дадут тебе отправить почту таким образом, они потребуют авторизации. А найти Open Relay сервера не так легко. Самый простой выход - поставить свой собственный сервер и слать почту через него. И тогда указывай любой мыльник, хоть god@olimpus.org :).

Q: А что за опция -f у nmapа? Зачем может понадобиться фрагментация пакетов?

A: Ты сам частично ответил на вопрос. Опция -f заставляет nmap фрагментировать посылаемые пакеты. Это может помочь при сканировании какого-либо хоста за фаерволом. Просто некоторые фаерволы могут пропускать фрагментированные пакеты.

Q: Как можно узнать ИП человека, если я о нем вообще ничего не знаю (телефон, e-mail и т.д.)?

A: Никак. Пока человек не воспользуется каким-либо сервисом, его IP известен только ему и провайдеру, услугами которого он пользуется. И телефон человека тебе тоже не поможет. А самый простой способ узнать IP - поднять на своей тачке апач или какой-нибудь другой http-сервер. Далее ты просто попросишь жертву зайти на твой сайт. Если он зайдет, то, соответственно, засветит свой IP. Тебе останется просто просмотреть логи.

Содержание  Вперед на стр. 051-052-2

ttfb: 3.2370090484619 ms