Hack-FAQ

SideX (hack-faq@real.xakep.ru)

Хакер, номер #076, стр. 076-042-1

Будь конкретным и задавай конкретные вопросы! Старайся описать свою проблему максимально детально перед посылкой в Hack-FAQ. Только так я смогу действительно помочь тебе ответом, указать на возможные ошибки. Остерегайся общих вопросов вроде «Как взломать интернет?», ты лишь потратишь мой и свой почтовый трафик. Трясти из меня фришки (инет, шеллы, карты) не стоит, я сам живу на гуманитарной помощи!

Q: Порутил пару тачек, сейчас админю их по Remote Desktop. Можно ли в нем как-то менять номер порта?

A: По умолчанию RDP (Remote Desktop Protocol) висит на 3389 порте. Смена порта производится одним движением знающей руки, модификацией HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber. Здесь выставляется любой желанный номер.

Q: Что такое bluejacking?

A: Блюджекинг – новая модная тенденция в западлостроении. Тебе лишь нужен телефон (смартфон) с поддержкой Bluetooth. Также нужны ушастые юзеры, которые станут жертвами bluejack-приколов. Путем изучения эфира выявляются находящиеся рядом BT-телефоны. На них можно будет послать сообщение, картинку или мелодию. Сообщения обычно посылаются через «Контакты», когда твое сообщение пакуется в форму бизнес-карточки. Большинство жертв обретают легкую форму паранойи по получении подобного «привета» - сообщения с указанием интимных деталей их внешнего вида. В метро можно комментировать заголовки газет и обложки книжек; в вещевых магазинах советовать покупателям выбрать ту или иную вещь. Есть более жестокие формы прикола, когда похищается вся инфа с мобильника жертвы. Название BlueJacking происходит от имени его изобретателя – aJack’a.

Q: Почему мой телефон (Sharp GX30) не подходит для блюджека?

A: Эта конкретная модель и ряд других имеют серьезный недостаток: единственным дружественным им bluetooth-девайсом является handsfree-комплект. Так что у тебя нет возможности подрубить любые другие девайсы, как те же самые мобилы. Так что, встав на скользкий путь блюджекера, проверяй заранее полигамию трубы в отношении других BT-девайсов.

Q: Хочу закардить трубы на eBay. Там предлагают какие-то SIM-free телефоны. В чем их отличие от обыкновенных?

A: SIM-free значит всего-навсего, что трубка не залочена (unlocked), она не привязана к какому-либо контракту. Тема особенно актуальна на Западе, где контрактные трубки продаются значительно дешевле в случае заключения контракта (на 6-24 месяцев обыкновенно) с мобильным оператором.

Q: Почему меня спрашивают о пароле, когда я пытаюсь блюджекнуть кого-то?

A: Тема в том, что ты пытаешься спарить свою трубу с чужим девайсом. Тебе вовсе не нужно спаривание, твоя цель лишь послать сообщение. Скорее вылезай из «My Devices». Нужно пойти в список контактов и выбрать «Send a Contact».

Q: Как воровать инфу с чужих трубок?

A: Сие направление в bluejacking’e называется bluesnarfing. Под похищением инфы имеется ввиду стягивание чужих записных книжек, архивов сообщений/графики и записей ежедневника. Детальное описание уязвимости ты найдешь на www.thebunker.net/security/bluetooth.htm. Проблема была обнаружена в конце 2003 года. Некоторые телефоны не могли надлежащим образом провести аутентификацию девайса и выходили на связь со всеми желающими. Для реализации нужен был КПК или ноутбук, так как нужный софт Bluestumbler не был доступен под тогдашними smartphone-платформами. Помимо этого была другая уязвимость - отдельные трубки продолжали держать связь с девайсами, даже когда те были удалены из trusted-листа. SNARF-атака характерна еще тем, что жертве остается неведом факт подключения к его девайсу. Наиболее известные Bluetooth-уязвимые трубки (со старым ПО): Nokia 6310i, 8910i, 7650; Sony Ericsson T68i, T610, T630, Z600, Z1010; Siemens S55, SX1; Motorola V80, V800. Самой разумной защитой от атаки оказывается своевременный апгрейд софта телефона. Конечно, остается и более капитальное решение – полное выключение интерфейса BT. Последнее будет актуально для Ericsson’ов старшего поколения (обновить прошивку не так-то легко) – T39, R520m, T68.

Содержание  Вперед на стр. 076-042-2
ttfb: 3.8938522338867 ms