книги хакеры / журнал хакер / специальные выпуски / Специальный выпуск 21_Optimized

Если ты хочешь пингануть все компы какой-то внешней сети, то нужно к сетевому адресу добавить единицы. Например 192.168.255.255 пропингует компы в сети 192.168.

Как узнать адрес сети по IP?

Есть три основных типа сети A, B и С. Определить их просто, если перевести первый байт IP адреса в двоичный вид. Если адрес начинается на 0 – это А, если на 1 – B, и если на 11 – C.

Широковещательные адреса, по которым можно обратиться ко всем компьютерам сети, будут такими:

Äëÿ ñåòè A: XXX.255.255.255 Äëÿ ñåòè B: XXX.XXX.255.255 Äëÿ ñåòè Ñ: XXX.XXX.XXX.255

ХХХ – это адрес сети, который может быть любым числом от 1 до 254, с некоторыми исключениями. То есть, ты сначала определяешь тип сети по первому байту, а потом, в зависимости от класса сети, заменяешь хвост адреса на двоичные единицы (255 в десятичной системе).

Как узнать адрес подсети по IP?

Все так просто, если сеть не разбита на подсети. Иначе задача усложняется до геморроидальности. Тебе нужно выяснить, какая часть IP адреса относится к адресу сети, а какая - к адресу компа. Если для стандартных сетей класса A, B, С длина этой части стандартная, то для подсетей она может быть любой.

Сети разбиваются на подсети с помощью маски, и ты можешь отправить ICMP запрос на получение маски подсети по IP адресу. Маска подсети поможет тебе вычислить широковещательный адрес для данной подсети.

Допустим адрес: 192.168.0.70

маска подсети: 255.255.255.192

Переводим в двоичный вид:

____________Адрес: 1100 0000.1010 1000.0100 0110

____________Маска: 1111 1111.1111 1111.1100 0000

_____________Сеть: 1100 0000.1010 1000.0100 0000 Широковещательный: 1100 0000.1010 1000.0111 1111

Часть IP адреса, помеченная единичками в маске подсети, и есть адрес подсети. А там, где у маски стоят нули, у IP стоит адрес хоста или интерфейса в этой подсети. Чтобы обратиться ко всем адресам этой подсети (широковещательно), нужно к адресу подсети добавить хвост из единичек. То есть все единички на месте адреса хоста означают все адреса. Видишь, я под адресом подписал маску. Там где под адресом в маске стоят единицы, ты оставляешь адрес, а там где стоят нули, записываешь единицы. Так получается широковещательный адрес.

Теперь переводим полученный широковещательный адрес в десятичный вид: 192.168.0.63. Можно было получить то же самое, если бы мы вычли 255-192=63. Но не во всех случаях можно так легко догадаться.

Что делать, если не удается узнать маску?

Остается перебирать широковещательные адреса, благо их не много.

Например, адрес 192.168.0.70. Маску мы не знаем, хотим узнать широковещательный адрес.

Переводим в двоичный вид первый байт IP адреса: 192DEC=1100 0000BIN. УРА! Адрес начинается на 11,

DoS умножение

значит эта сеть класса C, значит первые три байта сетевые, значит маска будет от 255.255.255.0 до 255.255.255.252.

Переводим в двоичный вид:

_____________Адрес: 1100 0000.1010 1000.0100 0110 Широковещательный1: 1100 0000.1010 1000.0100 0111 Широковещательный2: 1100 0000.1010 1000.0100 1111 Широковещательный3: 1100 0000.1010 1000.0101 1111 Широковещательный4: 1100 0000.1010 1000.0111 1111 Широковещательный5: 1100 0000.1010 1000.1111 1111

Метод подбора простой: хакер постепенно заменяет последний байт адреса единичками и пробует широковещательно пропинговать. По сути, хакер просто сканирует сеть на наличие широковещательного отклика. Во многих сетях и подсетях широковещательный ICMP эхо запрос отключен для безопасности. Но обязательно найдутся сети, в которых забыли отключить эту фичу. Такая сеть будет работать как умножитель DoS атаки.

Как определить толщину канала?

Для атаки DoS очень важно, чтобы канал жертвы был намного уже канала, с которого атакуют, поэтому хорошо бы узнать, на каком канале висит сервер или пользователь. Нужно узнать кто провайдер. Это можно сделать с помощью команды tracert, или с помощью Unix команды Whois, на сервере провайдера или фирмы. Нужно проанализировать инфу о том, какой канал у провайдера, какой канал у фирмы, какие шлюзы задействованы.

Можно, конечно, прикинуть по косвенным признакам толщину канала чужой сети или сервера, но многие фирмы честно пишут какой у них канал. Если пользователь сидит на модеме, то канал не больше 15 килобит в секунду. Если хачат домашнюю сетку, или небольшой офис, или институт, то канал, скорее всего, от 128 килобит в секунду до 2 мегабит в секунду.

Если на домашнем сайте владельца сети ты видишь такие умные цифры, как E1, E2, E3, T1, T2, T3, то, значит, использованы высокоскоростные каналы европейской или американской цифровой иерархии.

Скорости каналов европейской цифровой иерархии: E1 = 2048 Килобит в секунду

E2 = 8448 Килобит в секунду

E3 = 34368 Килобит в секунду

E4 = 139246 Килобит в секунду

Скорости каналов американской цифровой иерархии: T1 = 1544 Килобит в секунду

T2 = 6312 Килобит в секунду

T3 = 44736 Килобит в секунду

На дорожку!

Итого, хакеру нужно разобраться с протоколом IP(Internet Protocol), с его адресацией и заголовками. Нужно научиться определять адреса сетей и подсетей, вычислять широковещательный адрес подбором и по маске подсети. Придется разобраться с классами сетей. Полезно будет изучить протокол ICMP(Internet Control Message Protocol), и разобраться с эхо-запросами/ответами, с определением маски подсети по IP адресу.

coverstory

адача простая – найти в инете несколько DoS-эксплоитов, скачать, разобраться, скомпилировать и попробовать. Посмотрим, что из этого получится :).

ЗЫ У меня стандартная RedHat 7.3.

Експлоит: spj-003.c

Утянуть: http://vk.pp.ru/docs/hack/exploits/daemon/char- gen/spj-003.c

Атака на: chargen

Тяну и сразу лезу в исходник – поглядеть, что там в исходнике говорят. А говорят, что это флудер на 7-ой порт, который мутит с chargen-сервисом, спуфит что-то там и доводит дело до DoS. Хм, заманчиво – попробуем откомпилить:

Упс, ошибка :(. Что у него там не сладилось – это уже не мое дело, поэтому едем дальше.

Експлоит: xdestroy.c Утянуть:

http://vk.pp.ru/docs/hack/exploits/daemon/xwin/xdestroy.c Атака на: X Window System

В загаловке пишут, что эта штука способна завалить все окна любого X-сервака – ну очень заманчиво звучит :). Аж руки

чешутся побыстрее откомпилить:

Эх, опять глюкавый эксплоит попался (или просто к системе

моей не подошел)...

Експлоит: smdos.c Утянуть:

http://vk.pp.ru/docs/hack/exploits/daemon/mail/sendmail/8.9/smdos.c

Атака на: sendmail 8.9

Качаю и читаю описалово в заголовке файла: там говорится, что это DoS-эксплоит против Sendmail до версии 8.9.3. Достаточно скупо, ну и фиг с ним – будем компилить:

Эндлайна нет – это фигня, главное, что эксплоит нормально скомпилился :). Попробуем запустить:

ЗЛОБНЫЙ ЭКСПЛОИТ НА ТРОПЕ ВОЙНЫ

Sendmail у меня более свежей версии, поэтому эксплоит, естественно, нифига не пашет, но есть все основания надеяться, что на соответствующей версии он запашет как миленький.

Експлоит: crash_ftpd.c Утянуть:

http://vk.pp.ru/docs/hack/exploits/daemon/ftpd/crash_ftpd.c Атака на: proftpd 1.2.0pre4

В хидере эксплоита пишут, что это, типа, краш для proftpd 1.2.0pre4 из-за переполнения буфера. А еще там есть настройка на IP предполагаемой жертвы – пишу туду самого себя: 127.0.0.1. Так-так, посмотрим, откомпилится ли этот краш ;):

Ага, скомпилился :). У меня такого FTP-сервака и в помине нет, но попробуем запустить и поглядеть, идут ли какие-

нибудь пакеты в сеть (у меня снифак в фоне висит, поэтому я сразу вижу, когда идут пакеты). Ввожу:

./crash_ftpd

и вижу, что по сети пошел всего один пакет ;). Но, видимо, этого достаточно, чтоб завалить FTP`шник под управлением proftpd 1.2.0pre4. Пошли дальше.

Експлоит: nestea.c Утянуть:

http://www.insecure.org/sploits/linux.PalmOS.nestea.html Атака на: Linux 2.0.33 и более ранние

Хоть у меня ядрышко и посвежее – откомпилить эту штучку стоит:

А теперь запустим:

coverstory