Hack-FAQ

SideX (hack-faq@real.xakep.ru)

Хакер, номер #076, стр. 076-042-1

Будь конкретным и задавай конкретные вопросы! Старайся описать свою проблему максимально детально перед посылкой в Hack-FAQ. Только так я смогу действительно помочь тебе ответом, указать на возможные ошибки. Остерегайся общих вопросов вроде «Как взломать интернет?», ты лишь потратишь мой и свой почтовый трафик. Трясти из меня фришки (инет, шеллы, карты) не стоит, я сам живу на гуманитарной помощи!

Q: Порутил пару тачек, сейчас админю их по Remote Desktop. Можно ли в нем как-то менять номер порта?

A: По умолчанию RDP (Remote Desktop Protocol) висит на 3389 порте. Смена порта производится одним движением знающей руки, модификацией HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Здесь выставляется любой желанный номер.

Q: Что такое bluejacking?

A: Блюджекинг – новая модная тенденция в западлостроении. Тебе лишь нужен телефон (смартфон) с поддержкой Bluetooth. Также нужны ушастые юзеры, которые станут жертвами bluejack-приколов. Путем изучения эфира выявляются находящиеся рядом BT-телефоны. На них можно будет послать сообщение, картинку или мелодию. Сообщения обычно посылаются через «Контакты», когда твое сообщение пакуется в форму бизнес-карточки. Большинство жертв обретают легкую форму паранойи по получении подобного «привета» - сообщения с указанием интимных деталей их внешнего вида. В метро можно комментировать заголовки газет и обложки книжек; в вещевых магазинах советовать покупателям выбрать ту или иную вещь. Есть более жестокие формы прикола, когда похищается вся инфа с мобильника жертвы. Название BlueJacking происходит от имени его изобретателя – aJack’a.

Q: Почему мой телефон (Sharp GX30) не подходит для блюджека?

A: Эта конкретная модель и ряд других имеют серьезный недостаток: единственным дружественным им bluetooth-девайсом является handsfree-комплект. Так что у тебя нет возможности подрубить любые другие девайсы, как те же самые мобилы. Так что, встав на скользкий путь блюджекера, проверяй заранее полигамию трубы в отношении других BT-девайсов.

Q: Хочу закардить трубы на eBay. Там предлагают какие-то SIM-free телефоны. В чем их отличие от обыкновенных?

A: SIM-free значит всего-навсего, что трубка не залочена (unlocked), она не привязана к какому-либо контракту. Тема особенно актуальна на Западе, где контрактные трубки продаются значительно дешевле в случае заключения контракта (на 6-24 месяцев обыкновенно) с мобильным оператором.

Q: Почему меня спрашивают о пароле, когда я пытаюсь блюджекнуть кого-то?

A: Тема в том, что ты пытаешься спарить свою трубу с чужим девайсом. Тебе вовсе не нужно спаривание, твоя цель лишь послать сообщение. Скорее вылезай из «My Devices». Нужно пойти в список контактов и выбрать «Send a Contact».

Q: Как воровать инфу с чужих трубок?

A: Сие направление в bluejacking’e называется bluesnarfing. Под похищением инфы имеется ввиду стягивание чужих записных книжек, архивов сообщений/графики и записей ежедневника. Детальное описание уязвимости ты найдешь на www.thebunker.net/security/bluetooth.htm. Проблема была обнаружена в конце 2003 года. Некоторые телефоны не могли надлежащим образом провести аутентификацию девайса и выходили на связь со всеми желающими. Для реализации нужен был КПК или ноутбук, так как нужный софт Bluestumbler не был доступен под тогдашними smartphone-платформами. Помимо этого была другая уязвимость - отдельные трубки продолжали держать связь с девайсами, даже когда те были удалены из trusted-листа. SNARF-атака характерна еще тем, что жертве остается неведом факт подключения к его девайсу. Наиболее известные Bluetooth-уязвимые трубки (со старым ПО): Nokia 6310i, 8910i, 7650; Sony Ericsson T68i, T610, T630, Z600, Z1010; Siemens S55, SX1; Motorola V80, V800. Самой разумной защитой от атаки оказывается своевременный апгрейд софта телефона. Конечно, остается и более капитальное решение – полное выключение интерфейса BT. Последнее будет актуально для Ericsson’ов старшего поколения (обновить прошивку не так-то легко) – T39, R520m, T68.

Содержание  Вперед на стр. 076-042-2
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001