Hack-FAQ #8

SideX (hack-faq@real.xakep.ru)

Хакер, номер #080, стр. 080-042-2

Q: В чем суть Bluebug-атаки?

A: Самая простая реализация атаки позволяет стягивать чужие записные книжки и списки совершенных звонков, получить доступ к архиву SMS и писать те же сообщения от имени захваченного телефона. С развитием темы и использованием надлежащего софта стало возможным совершать и другие грехи - устанавливать переадресацию звонков, выводить телефон в интернет, переводить мобилу от одного оператора к другому (обыкновенно реализуется с телефонами на роуминге). Стоит помнить, что в нормальных условиях атакующему нужно находиться на расстоянии не более 10-15 метров от жертвы. Однако с использованием специальной Bluetooth-«винтовки», то есть направленной антенны (мачты), расстояние может быть увеличено вплоть до полутора километров. Более подробно о bluebug'e можно почитать на trifinite.org. Понятно, что не все BT-агрегаты станут жертвами хакерюг, но множество телефонов, особенно 2-4 лет давности выпуска будут опрокинуты на лопатки. Со списком бажных трубок можно ознакомится на www.thebunker.net/release-bluestumbler.htm. Тема безопасности BT становится все более актуальной: за весь прошлый год было продано больше 100 миллионов bluetooth-девайсов, а за первое полугодие этого - 80 миллионов.

Q: Нарыл unix-shell, установил SecureCRT, но беда в том, что в мануале к нему ничего не написано о командах для управления шеллом :(.

A: Изучая инструкцию к автомобилю, не следует ожидать там объяснения правил дорожного движения. Так и здесь, твой SSH-клиент - это лишь прога для управления удаленным сервером, когда как описание «команд» можно встретить в мануале по операционной системе, установленной на сервере. Если ты не заинтересован в познании всех основ Unix, то идеальным решением могут оказаться справочники, где кратко изложены базовые концепции и команды операционки. Сам до сих пор пользуюсь книгой 1998 года издания - «Unix справочник» от Кевина Рейчарда. Когда инфа нужна в срочном порядке, стоит обратиться в хранилища инета, вроде linuxdoc.ru, lib.ru и opennet.ru. Из собственного опыта, когда необходимо узнать нечто большее, чем «команды», систему следует изучать локально, не ограничиваясь удаленной работой.

Q: Можно ли сканить шары, используя Linux-тачку?

A: Учитывая opensource статус системы, можно без труда переписать обыкновенный samba-клиент, сделав его сканером. Любимому читателю не всегда приходится по душе конструкторы «сделай сам», где юзеру нужно корпеть над кодом. Для них существует ряд готовых решений, вроде неказистого, но обладающего всем необходимым - gSmbScanner (gsmbscanner.sourceforge.net). Эта софтина очень похожа на виндовый сканер Essential Net Tools.

Q: Подумываю заняться phishing'ом. Какой самый простой способ заманить ушастых?

A: Вкратце, частный случай phishing'a - разводка юзеров, путем заманивания на web-сайт, который оказывается очень похож на некую известную сетевую точку из области коммерции, вроде банков или аукционов. Простейший пример подставного URL'a: http://signin.ebay.com@11.22.33.44/, нажав на который, юзер попадает вовсе не на eBay, а на сайт, поднятый злоумышленниками по адресу http://11.22.33.44. Забив же www.pаypal.com, ты натравишь свой браузер вовсе не на «хранилище палок», а окажешься на www.xn-pypal-4ve.com, где снова может быть развернута подстава. Более детально с возможными методами мозго-опудривания ты можешь ознакомиться на www.shmoo.com/idn.

Назад на стр. 080-042-1  Содержание  Вперед на стр. 080-042-3
ttfb: 3.3590793609619 ms