Hack-FAQ

SideX (hack-faq@real.xakep.ru)

Хакер, номер #085, стр. 085-048-1

Будь конкретным и задавай конкретные вопросы! Старайся оформить свою проблему максимально детально перед посылкой в Hack-FAQ. Только так я смогу действительно помочь тебе ответом, указать на возможные ошибки. Остерегайся общих вопросов вроде «как взломать Интернет?», ты лишь потратишь мой и свой почтовый трафик. Трясти из меня фришки (инет, шеллы, карты) не стоит, я сам живу на гуманитарную помощь!

Q: У меня есть доступ к одному из компов удаленной сети (сеть антикварная и админ - лох). Как мне снифать всю сетку разом с захваченной машины?

A: Твой вопрос подойдет как иллюстрация вводного слова в начале рубрики: «будь конкретным»! Что такое «антикварная» сеть? Это там, где нет сервака Cray X1, или там, где все крутится под NT 3.51? Позволю расшифровать слово за тебя и скажу, что твоя сеть до сих пор стоит на хабах, не свитчах. Это облегчит мою задачу ответчика. Простейший poorsniffer или The Gobbler прошерстит весь поток инфы и сложит в аккуратненький лог-файл на захваченной машине. Я не буду вопрошать, насколько админ лох, так как в крайности подобного проявления разумный взломщик смог бы и всю сеть положить на лопатки... В будущем давай описания по делу, без эмоций.

Q: Тут прочитал недавно модного Дэвида Брауна «Цифровую крепость». Реально вообще создать тот мощнецкий комп из книжки с 3 миллионами процессоров?

A: Вопрос обсуждался и прежде, но российское издание книги относительно свежо, поэтому позволю повториться. Различие между писателями-сказочниками и авторами Х: первые пишут сказки, а мы сказку делаем былью! Однако здесь даже мы бессильны, потому что за 9 лет, прошедших с момента выхода оригинала книги (Digital Fortress), подобного компа не появилось. Хотя надо заметить, что Intel в настоящий момент вкладывает большие деньги в разработку многоядерных процессоров и именно в этом видит перспективы глобального роста производительности камней. Так что кто знает, может, через несколько лет такие системы станут и в самом деле доступными.

Q: Пишем навороченный adware, но до сих пор не догнали, как вставить нашу страничку при dns-ошибках, когда юзер лезет на несуществующий сервер?

A: Впервые познакомился с темой после установки очередного ICQ-плугина. Тщательное изучение системы привело к файлу shdoclc.dll в системной папке, который подменяется для последующего выведения нужного рекламщику сообщения. Следует отметить, что каждый первый spyware/adware-сканер (вроде Ad-aware) постоянно наблюдает за обозначенным файлом, а в случае попытки подмены оповещает юзера и возвращает все на прежние позиции. Подобные вопросы - мой хлеб, но при профессиональном подходе к созданию подобных варез-шедевров лучше обкатывать уже существующих паразитов на собственной машине, чтобы выявить внедренные изменения и способы их внедрения.

Q: Качаю варез в режиме non stop, но в p2p постоянно натыкаюсь на всякую левоту вместо желанных сладостей! Как объехать эти подставы?

A: Помнишь пословицу «поспешишь - людей насмешишь»? Здесь оно очень актуально. Перед скачиванием весомого пака (значит, затраты трафика и времени), разумно проверить, а вышел/планируется ли к выходу подобный фильм/альбом/софт? Желание обрести все самое свежее раньше всех остальных часто карается впаркой рекламных порнофильмов вместо желанного контента. Неразумно обижаться на динамщиков, которые распространяют Windows Longho Final Edition, потому что подобного релиза нет даже в самых элитных варез-архивах. Так же как не доступен Matrix 5: Ejaculations и Terminator 6. Конечно, бывают крутейшие утечки, вроде украденного Half Life 2 года назад, но об этом и так кричали все новостные ленты. Именно там, спросив у Гугла, можно проверить реальность добра из p2p. В 90% случаев можно полагаться и на комментарии юзеров, которые, проявляя goodwill, оповещают коллег о подделках. Другое дело, что многие из юзеров недостаточно грамотны для вписки комментов на английском. Здесь можно и не мучиться с переводом, так как более половины негативных (красных в e-Donkey) ясно укажут на лажу.

Содержание  Вперед на стр. 085-048-2
ttfb: 3.3869743347168 ms