Hack FAQ

SideX

Xakep, номер #055, стр. 055-044-1

(hack-faq@real.xakep.ru)

Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты знаешь о ней. Это мне поможет ответить на твои вопросы и указать твои ошибки. И не стоит задавать вопросов вроде "Как сломать www-сервер?" или вообще просить у меня "халявного" Internet'а. Я все равно не дам, я жадный :).

Q: Кто такой нальщик и вбивщик? Что они там путают, чтобы лавандос выдергивать?

A: Тюремные термины вроде "кольщик" и "циперщик" успешно мигрировали в карманный словарик хакера. Значения разные, но слова явно созвучные. Нальщик - юноша, реже девушка, который/ая выполняет обналичивание денег по отдельным финансовым интернет-конторам. К примеру, ты захватил аккаунт на сервисе вроде paypal.com, но хозяева точки переводят наличку юзеров только внутри США... Конечно, можно взять все проблемы на себя: поднять почтовый адрес в Штатах, самому летать за чеками, самому объясняться с чекистами в случае неполадок... Для избавления тебя этого гимора существуют люди или целые боевые группы - нальщики. Для них открывают доступ к аккаунтам, высылают чеки на указанные ими адреса, делают банковские переводы на их счета. В итоге ты получаешь наличные или чек, которые уже приходят "отмытыми", т.е. высланными легально. Вбивщики - обезьяны, люди, которые механически вбивают информацию по кредиткам на порно-сайты, онлайн-казино, платежные системы. Обычно в задачи вбивщиков входит также обмен списками анонимных прокси-серверов или поиск нужных серверов сканом. Отдельные продвинутые вбивщики сами ломают онлайн-магазины и прочие базы данных для добычи информации по кредиткам, но чаще выменивают или покупают расшифрованные свопы.

Q: Админ-какашка, закрыл все, кроме браузера в сети. Как же мне аську, одигу и прочее хозяйство юзать? Споить админа - не предлагать!

A: Самое главное, что сам доступ в сеть остался. Чаще всего в локалках доступ организовывается через прокси, так что наша задача - протащить весь необходимый трафик через прокс. Напрямую там тащится только веб, но с помощью http-tunneling (туннелинг) мы сможем пулять практически любые пакеты под видом веба. Самого софта по теме развелось очень много, мы же возьмем HTTPort (www.htthost.com), который откроет SOCKS на твоей машине. К SOCKS'у припишешь определенный порт (1080 по умолчанию), который надо будет ввести в нужную софтину. Т.е. во всех прогах, типа Одиги, закладываешь соединение через SOCKS (порт), и локальный адрес - 127.0.0.1, к примеру. В случае с аськой вообще шоколад, дополнительный инвентарь совсем не нужен: прога, начиная с 2002a, умеет гонять трафик через HTTP- или HTTPS-прокси. Еще сетевые боевики облюбовали софт Socks2HTTP (www.totalrc.net/s2h/), обладающий всеми опциями предыдущего и успешно проявивший себя в работе с P2P системами (Kazaa, Morpheus и прочие варезные подниматели настроения). Да и опцию дачи взятки adm'у спиртными напитками я бы не стал отклонять. Случаются ситуации, когда это оказывается единственным верным выходом!

Q: Я занимаюсь похищением оплаченного доступа в интернет! Меня посадят в тюрьму? Какие законы будут шить опера?

Содержание  Вперед на стр. 055-044-2
ttfb: 3.3690929412842 ms