Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

025_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

9.82 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 67 / 117 8 9 10 11 > Следующая >>>

hang

NOW!

BUY

> ЯНВАРЬ ‘ Y2K

w Click

-xcha

Поясняю для тех, кто не понял

Например, ты - классный программер и пишешь шаровары, которые у тебя никто не покупает. Одни - потому что они не менее крутые программеры, и которым в лом платить; для них проще “крякнуть” твою прогу, опустив тебя при этом на десяток другой баксов. Другие - потому что не знают, как именно можно рас- считаться - с кредитками-то у нас напряг. Третьи - потому что вообще не ведают о твоем существовании. Короче, причины по- чему не платят - разные. Итог один: угрохав тучу времени, нервов и прочего здоровья ты как сидел без денег, так без них и останешься.

Можно, конечно, опубликовать свою прогу на www.download.ru. Или же попросить Дмитрия Турецкого с www.listosft.ru об ее раскрутке. Но даже если все получится, и продукт твой пойдет нарасхват, денег с этого ты все равно не поимеешь: тянуть его будут такие же халявщики, как и ты. И в луч- шем случае они станут лишь канючить - ну дай, типа, пароль для регистрации, жалко что ли?

Но есть способ лучше: ты размещаешь свое детище на Zden-е, “крутишь” его малехо (в смысле - раскручиваешь) и ждешь, пока не клюнет клиент. А клиент клюнет. Даже тот, который еще вчера удавился бы за бакс: брат-халявщик. Фишка заключается в том, что для того чтобы купить продукт, ему не надо будет расставаться с реальными деньгами: все расчеты можно производить исключительно “оч- ками” - основными денежными единицами Здена. А отдать безликие очки всегда проще, чем вполне осязаемые грины.

Причем, расстаться с очками намного проще и по сугубо техническим причинам: нажал на кнопку - получил результат. И никакой тебе карточной возни. Мало того, чтобы обзавестись этими очками, совсем не обязательно “покупать” их за у.е.: проще - заработать. Различными способами: например, за счет продажи своего места - да, да, халявные мегабайты можно спускать по спекулятивным ценам! Или же - за счет привлечения новых рефералов. Или - уже продав что-то через Zden и получив за это те же очки. Которые при желании всегда можно “обналичить” - т.е. перевести в обыкновенные американские рубли по стабильному курсу по 1000 оч- ков за 1 бакс.

Что имеем в конечном счете?

Во-первых, любой и каждый получает возможность заработать. Честно и лихо: продав 100 копий своей программы по 10 долларов за штуку, ты поимеешь в итоге 1000 у.е. (уже сейчас пользователей их системы - около 100 тысяч человек; таким образом, 100 копий - это всего лишь 0,1 процента от общего числа потенциальных покупателей. Их может быть гораздо больше!). Которые ты можешь получить либо “живыми деньгами”, либо очками, вложив их после “в дело”, прикупив дополнительное место на сервере. Замечу: шансы продать через Zden выше,

hang

31337/ВЗЛОМ

59NOW!

003B

w Click

BUY

чем в любом ином месте. Хотя бы потому, что

-x cha

1000 очков в твою копилку. Второго - 500;

они сами заинтересованы в “движении товаров

третьего - 250; последующих 997-и - по 1 очку.

туда-сюда-обратно”.

Но не забывай: время идет, и если спонсор не

Во-вторых, имеем универсальное платежное

загнется, то ты всегда будешь что-то да и полу-

средство. Не хуже, чем webmoney.ru. С возмож-

чать- с нижних ветвей пирамиды. И через год, и

ностями продажи не только своего труда, но и

через десять лет. И в глубокой старости: даже

чужого: например, за счет продажи халявного

если предположить,

что на каком-то

500-ì

места или софтины товарища по альма-матерЬ.		уровне у тебя будет тысяч 100 рефералов, то по
В-третьих, место можно использовать не только		одному новому рефералу ежемесячно, прине-
для продажи, но и как “сетевое хранилище”. Что		сенному каждым из этой “сотни”, добавят тебе
есть приятно. Особенно, если у тебя жадный и		еще по 100 тысяч очков. А если учесть, что на-
нудный провайдер.		селение планеты к тому времени вырастет еще
Но что делать, если ты не программер? Нет по-		на несколько миллиардов человек, то будет где
вода для печали: несколькими абзацами выше я		поживиться и развернутся :).
сказал, что зарабатывать можно на продаже лю-		Кроме того, каждый новый реферал - это бонус-
бой “виртуальности”. Т.е. “это” не обязательно		ное место на сервере. Которое, как ты пом-
должно быть программой. Можно торговать и		нишь, также подлежит продаже. Так что в один
музыкой, и видео, и фотогалереями. Опять же -		прекрасный день ты можешь сбагрить его - все
простой пример: ты - классный фотограф или		свои 100 гигабайт - и заработать на этом круг-
простой пример: ты - классный фотограф или		свои 100 гигабайт - и заработать на этом круг-
стрингер. И у тебя куча сенсационных фотогра-		лую сумму.
фий или видеокомпромата, который с удоволь-		И напоследок - одна новость и
фий или видеокомпромата, который с удоволь-
ствием купит любое “желтое” СМИ: милое дело
все это оцифровать и выложить в Сеть для про-		одно нравоучение
дажи! Благо - места хватит для любого видео.
Равно как и с текстами: рефератами, диссерта-		Новость: спонсор уже произвел первые выплаты
циями, книжками, инструкциями - всем тем, че-
циями, книжками, инструкциями - всем тем, че-		пользователям из (цитирую) Andorra, Austria,
го нет у Мошкова :). Хоть ты всю библиотеку		Belgium, Denmark, Finland, France, Germany,
В.И.Ленина (бывшую) туда выложи!		Gibraltar, Greece, Greenland, Iceland, Ireland,
		Italy, Liechtenstein, Luxemburg, Monaco,
А как же рефералы?		Netherlands, Norway, Portugal, San Marino, Spain,
		Sweden, Switzerland and United Kingdom. Макси-
Но начал-то я с рефералов?! Ими же и закончу:		мальная сумма чека составила (данные на ав-
должен сказать, что даже самая “светлая голо-		густ 2000 года) 535 долларов США.
ва” не сразу сообразит- что, как именно и кому		Нравоучение: помни, по 500 халявных мегабайт
там можно впарить. В плане продажи. Да и про-		получат лишь первые 300 тысяч пользователей.
давать - тоже дело хлопотное: надо всегда быть		И ты можешь оказаться одним из них. А можешь
в форме, иметь котируемый продукт. Так вот,		и не оказаться: наш брат-халявщик времени зря
в форме, иметь котируемый продукт. Так вот,		и не оказаться: наш брат-халявщик времени зря
чтобы не терять время зря - пусти корни: начни		не теряет...
набор рефералов под себя, чтобы пирамида
твоя стала расти и укрепляться. И тогда, вне за-		Удачи тебе, коллЭга!
висимости от “продаж”, ты всегда будешь в
плюсе: каждый реферал первого уровня - это

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P				60NOW!						o
P

				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.								.c
		p					g
			df			n		e
				-xcha

003C 31337/ВЗЛОМ

hang

> ЯНВАРЬ ‘ Y2KNOW!

BUY

w Click

-x cha

MOOF (moof@xakep.ru) http://moof.da.ru

Приватная зона для хакерского

web-проекта!

Я смотрю, ты уже задизайнерил пагу своего Х-клана. Знаешь, что тебе теперь нужно? Освежить дыхание? Без этого также не обойтись, но я о другом: нужно сделать закрытую зону с доступом только для членов твоего мега-клана, чтобы глупые ламосы и злые дяди из ФСБ не разведали твоих революционных планов по взлому сервера НАТО и спасению никарагуанских гиббонов.

тому же, там можно создать конфу “для

Скачать скрипт можно отсюда: http://cgi.elite-

Так вот, удали все лишнее, но помни, что в итоге

своих” плюс выкладывать новые релизы

host.com. Скачанный файл должен называться

должно получиться:

хакерского

софта (опять же только для своих).

êàê-òî òàê: “amlite105NT.zip” èëè “amlite105U.zip”.

require “config.pl”;

Твой любимый Х, как всегда (прямо как Чип и

Распакуй архив к себе на винт. Я не буду тебя гру-

Все, эти файлы больше редактировать не будем:

Дейл :), спешит на помощь: уже садимся всей ре-

зить всякими скучными исходниками, кто хочет,

их можно закрыть.

дакцией и рисуем плакаты в поддержку этих са-

пусть сам изучает. Мы с тобой лучше внесем нуж-

Теперь открой файл “amform.htm” и пропиши там

мых гиббонов.

ные изменения в уже готовый, скачанный скрипт.

адрес к своему скрипту. Было:

<FORM ACTION=”/cgi-bin/path/to/acctman.pl”

Что нам стоит хак устроить?

Edit

METHOD=”POST”>

Для начала тебе потребуется хостинг, на котором

Сейчас мы будем редактировать скрипты. Для

есть perl и Apache. Причем должна быть возмож-

упрощения процесса рекомендую производить

ность использовать файлы “.htaccess” и “.htpass-

процесс правки скриптов в Perl Builder`e, скрины

wd” для настройки Апача. Есть ли эти фишки на

по работе с которым размещены чуть ниже.

хостинге, ты узнаешь, прочитав FAQ или написав

Узнай адрес, где на твоем сервере находится

письмо админу. Примерами потребного нам хос-

перл. Чаще всего это: “/usr/bin/perl”. Теперь про-

тинга могут быть www.holm.ru и www.virtua-

верь, чтобы в файлах “acctman.pl” и “amadmin.pl”

lave.net.

первой строчкой был адрес к перлу и перед адре-

Итак, ты зарегистрировался и получил адрес, ти-

сом стояли значки “#!”. Если все это объединить,

па: http://lamerov.nifiga.net. Молодец, можешь ку-

то должно получиться что-то типа:

пить себе чупа-чупс. Теперь нужен скрипт, кото-

#!/usr/bin/perl

рый избавит тебя от ковыряния в документации,

Подожди закрывать эти файлы - еще рано. Пос-

написания длинных и непонятных слов в файлах

мотри внимательнее на монитор и ты увидишь

стало:

конфигурации. Париться с выбором не стоит: бе-

строку:

ри “Account Manager LITE 1.05”. Бесплатный

require “/full/directory/path/to/config.pl”;

<FORM ACTION=”http://lamerov.nifiga.net/cgi-

скрипт, который позволяет делать много всячес-

bin/acctman.pl” METHOD=”POST”>

ких замечательностей для сокрытия каталогов на

Его тоже можешь закрывать, если не хочешь ме-

твоем сервере. О полезностях:

нять дизайн. Я уверен, что тебе захочется это сде-

- Можно контролировать процесс регистрации,

лать, но как это делать, рассказывать не буду (хе-

разрешая или запрещая доступ.

хе, вот такой я вредный :). Это обычная хтмл стра-

- Удобный веб-интерфейс. Весь процесс адми-

ничка, и трудностей тут возникнуть не должно.

нистрирования происходит в окне браузера.

- Оповещение по e-mail зарегистрированных

Каталоги

пользователей.

Пришло время разобраться с каталогами. Путь к

- Подстройка скрипта под дизайн.

- Пара приятных фенек.

твоему сайту должны были дать тебе при регис-

hang

NOW!

> ЯНВАРЬ ‘ Y2K

BUY

w Click

-xcha

трации. Выглядит он приблизительно так: /home/l/lamerov.nifiga.net/wwwhome/

Если его зажали, посмотри в ЧаВО, иногда там пишут, по какой формуле его вычислять, или узнай у админа.

Теперь смотри в каталог “wwwhome”, копируй файл “amform.htm”. Его адрес будет выглядеть следующим образом: http://lamerov.nifiga.net/amform.htm

Это форма, заполняя которую, юзеры будут регистрироваться.

Теперь создай каталог, если его у тебя еще нет, который надо защищать паролями. Например, в каталоге “wwwhome” сделаем папку “protect”. Создай пустой файл с именем “.htpasswd” и скопируй его туда. Обрати внимание: имя файла на- чинается с точки. Здесь сервер будет хранить пароли пользователей.

И еще один файл, который тебе надо будет создать в этом каталоге, - “.htaccess”. В нем напиши: AuthName “Пароль давай!”

AuthType Basic AuthUserFile

“/home/l/lamerov.nifiga.net/wwwhome/protect/.htp

asswd”

require valid-user

где “/home/l/lamerov.nifiga.net/wwwhome/protect/.htpasswd” путь к файлу “.htpasswd”. Скопируй в каталог “protect” файлы, которые надо защитить. Это могут быть обычные хтмл странички или другие файлы, которые не должны быть заметны чужому глазу.

Теперь, если ты попробуешь зайти по адресу http://lamerov.nifiga.net/protect/, то увидишь окошко с просьбой ввести пароль.

Но пока что ты не можешь попасть в этот каталог. Ведь файл с паролями “.htpasswd” - пустой.

Конфигурим защиту

Начинается самое сложное. Можешь взять еще пива или сходить на базу :). Открой файл “config.pl” и немного подправь его. Вот что получи- лось у меня:

$bodyspec = “background=\”\” bgcolor=\”#FFFFFF\” link=\”#0000FF\” vlink=\”#0000FF\” TEXT=\”#000000\””; $header = “”;

$footer = “”;

$fontcolor = “#000000”;

$orgname = “Account Manager Demo”;

Тут я ничего не трогал и тебе не советую. Потом дизайном будешь заниматься.

hang

31337/ВЗЛОМ

61NOW!

003D

w Click

BUY

x cha

$orgmail = “moof\@xakep.ru”;

Мыло свое написал. Не забудь поставить “\” после твоего имени на сервере, где размещена почта. $tempdir = “.”;

Это путь к временному каталогу. Пусть будет там же, где и скрипты. Точка означает текущий каталог. $mailprog = “/usr/bin/sendmail”;

путь к почтовой программе. $closing = “.”;

Путь к каталогу со служебной информацией. Тоже оставляем вместе со скриптом. $response_subject = “Application Received”; $htaccess = “1”;

Тут пока ничего не трогаем. $memberinfo =

“/home/l/lamerov.nifiga.net/wwwhome/protect”; $memaccess = “/home/l/lamerov.nifiga.net/wwwhome/protect/.htp asswd “;

Здесь надо правильно написать путь к каталогу, который требуется запаролить. В нашем с тобой случае это - “/home/l/lamerov.nifiga.net/wwwhome/protect”. Его и написали.

#$LOCK_EX = “2”;

Эту строку я вообще удалил. $passfile = “.”;

Пароль админа тоже будет храниться вместе со скриптами.

$subject = “ABC Member Info”; $denied_email_subject = “Application Denied”; $approved_email_subject =”Application Approved”; Это тоже не трогаем: окрашено :).

Создай файл “approved.txt”. В нем напиши то, что должны получать пользователи по почте, если ты одобрил их регистрацию. Это должен быть обыч- ный текст. И “denied.txt” - в него помещается текст, который предстоит прочитать пользователю, которого ты не удостоил чести регистрации в системе :).

Все что тебе теперь осталось сделать, это скопировать файлы “acctman.pl”, “amadmin.pl”, “config.pl”, “approved.txt” и “denied.txt” в каталог “cgibin”. И установить атрибуты исполняемых файлов для перловых файлов (те, которые с расширением .pl). Делается это уже знакомой тебе (я надеюсь) по предыдущим выпускам Х командой chmod 755.

К полету готов!

Теперь пришло время запускать скрипт. Открой свой любимый браузер и запусти скрипт “amadmin.pl”. Он находится примерно по такому адресу: http://lamerov.nifiga.net /cgi-bin/amadmin.pl

При первом запуске (т.е. клике по этому URL`у), если ты все сделал правильно, тебе надо будет придумать пароль администратора.

Теперь можно попробовать зарегистрировать первого клиента. Делается это из регистрационной формы http://lamerov.nifiga.net/amform.htm.

Заполнив все поля, нажми на пимпу “Submit my order”. Регистрационные данные добавятся в базу. Теперь загружаешь скрипт администрирования, вводится пароль администратора. Вот мы и попали... нет, не на бабки, а в центр управления.

Вверху написано, сколько всего зарегистрированных пользователей (Active Users) и сколько пользователей ждут регистрации (Awaiting Approval). Управлять из этого центра очень просто и удобно. К примеру, чтобы зарегистрировать юзера, нужно нажать на самую верхнюю кнопку “Search”. Теперь виден список злобников, которые ждут своей очереди. За тобой решение: регистрировать пользователя или нет. До вынесения вердикта можно посмотреть подробности регистрационных данных “абитуриента” :).

Разреши самому себе зарегистрироваться и лезь второй раз по адресу: http://lamerov.nifiga.net/protect/

Вводим имя пользователя и пароль, которые были выданы после недавней регистрации, и если все сделано правильно, то сервер пустит внутрь, и взору предстанут защищенные файлы.

Вот и все дела. И самое главное: не надо геморроиться, расписывая собственную бодягу, если существует такое элегантное решение, как это.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P				62NOW!						o
P

				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.								.c
		p					g
			df			n		e
				-xcha

003E

hang

Êàê

31337/ВЗЛОМ

> ЯНВАРЬ ‘ Y2KNOW!

w Click

BUY

-x cha

воевать

в локальны

сетях

			Давным-давно в далекой-да-
			лекой локалке бушевали се-
			тевые войны... Ты еще не
			подключился к локалке? Так
			быстро подключайся, а если в
			быстро подключайся, а если в
			округе такой еще нет, то быс-
			тро езжай на Митьку - поку-
			тро езжай на Митьку - поку-
	Djzlob (packets@inbox.ru)		пай вагон 300 метровых бухт,
			хабы, сетевухи, конннекторы,


			обжималку и собирай народ!

	Для использования почти всех утилит,	просто генерировать ARP пакеты. На самом деле		чтобы отслеживать пассивные атаки (сниффинг),
	Для использования почти всех утилит,	просто генерировать ARP пакеты. На самом деле		чтобы отслеживать пассивные атаки (сниффинг),
	описанных в этой статье, тебе понадобят-	программ такого класса, портированных под NT,		- придется немного потрудиться. Но мы все рав-
	ся библиотеки libnet и libpcap.	не существует, но... это у всех остальных, а у те-		но настроим нашу систему так, чтобы ее никак
		бя будет!		нельзя было обнаружить в локалке, кроме как
	Подрубился? ¨! Но, как оказалось, в толпе сете-	ЭКСКЛЮЗИВ ОТ ЖУРНАЛА - новый Х-релиз под		посмотреть на хаб - горит ли лампочка около на-
	вого народа есть не только друзья... Иногда так и	названием Bespredel, который ты можешь выка-		шего порта или нет ;).
	вого народа есть не только друзья... Иногда так и	названием Bespredel, который ты можешь выка-		шего порта или нет ;).
	хочется сделать что-нибудь гадкое этому тупому	÷àòü ñ www.xakep.ru/articles/releases. Èìåÿ ýòó
	лоху из соседнего подъезда ;). Я помогу тебе осу-	штучку, вместе с libnetNT, хаос можно будет ус-		Смена IP адреса
	ществить эту заветную мечту и расскажу о ва-	траивать не только пользуясь *nix`ом ;).		Тут все просто: берем и меняем твой IP утилитой
	риантах атак и методах защиты в сетевой войне.	Юниксовые же бойцы качают это добро с:		ifconfig:
		conflictd - http://c5.hakker.com (требует наличие		ifconfig <интерфейс> inet <нужный IP адрес>
	ARP Атаки	библиотеки libnet);		Смена MAC адреса
		havoc	-	ïîä FreeBSD:
	Когда в локалке несколько машин под управле-	http://packetstorm.securify.com/DoS/havoc-		MAC адрес можно изменить также просто - ко-
	Когда в локалке несколько машин под управле-	http://packetstorm.securify.com/DoS/havoc-		MAC адрес можно изменить также просто - ко-
	нием WIN имеют один и тот же IP адрес, то в	0.1c.tgz		мандой ifconfig, набрав:
	Windows’e вылетает табличка, сообщающая о			ifconfig <интерфейс> lladdr <нужный MAC ад-
	том, что данный IP адрес используется другим	Анонимность		ðåñ>
	компом и интерфейс будет отключен... А фишка в			Под Linux это делается так:
	том, что перед соединением с сетью комп высы-	Как же остаться незамеченным и продолжать тво-		ifconfig <интерфейс> down
	лает ARP-запрос, получая ответ, что нужный ему	рить беспредел в локалке? Существует всего два		ifconfig <интерфейс> hw ether <нужный MAC ад-
	IP - занят. В итоге ты получаешь именно это	идентификатора, по которым тебя могут распоз-		ðåñ>
	сообщение. Этим можно воспользоваться и уда-	нать. Это MAC адрес сетевой карты и IP адрес.		ifconfig <интерфейс> up
	ленно флудить машины, работающие под Win:	Сложность изменения данных параметров зави-
	сотнями окон, которые вряд ли кому-то под силу	сит от операционки, под которой ты работаешь.		Кстати, первые 3 байта MAC адреса - это иденти-
	закрыть... проще перезагрузится ;). Занудно от-	Если это UNIX, то IP адрес может быть изменен-		фикатор производителя сетевой карты, напри-
	мечу, что этот трюк прокатывает только в преде-	ным быстро и без перезагрузки, MAC адрес так-		мер, 00:C0:6F:66:66:66. Такой MAC у сетевых кар-
лах сегмента сети, не ограниченного маршрути-		же просто изменить, но не под каждым UNIX’ом...		точек фирмы Komatsu Ltd ;). Так что если инте-
затором или мостом.		В Linux’е и FreeBSD ты сможешь реализовать		ресно, то по этому УРЛу ты найдешь большую
	Проделать такую операцию достаточно просто,	этот финт ушами за 1 минуту, но, сидя под		таблицу идентификаторов производителей сете-
	если в твоем распоряжении есть UNIX или NT ма-	OpenBSD, тебе придется страдать огромным ги-		âûõ êàðò:
	шина, т.к. только под данные платформы доступ-	мором :(. Если мы собираемся сниффать локалку		http://www.cavebear.com/CaveBear/Ethernet/ven-
	на библиотека libnet, позволяющая достаточно	и администратор достаточно продвинут для того,		dor.html

hang

NOW!

> ЯНВАРЬ ‘ Y2K

31337/ВЗЛОМ

003F

63NOW!

BUY

w Click

-xcha

-x cha

ТЕРМИНОЛОГИЯ:

MAC адрес - идентификатор сетевой карты, дан-

ров написано с использованием libpcap (напри-

Netmask - маска подсети. Это 48 битное число,

ный ей производителем, представляющий 48 (6

ìåð, tcpdump, dsniff, sniffit).

которое характеризует размер сетки. Лучше

байт) битное число. На большинстве карточек

всего это станет понятно на таком примере: час-

MAC адрес физически находится в небольшой

ifconfig - стандартная программа в ОС UNIX, ис-

то встречающаяся маска 255.255.255.240 - оз-

выступающей

микрухе,

расположенной около

пользуемая для конфигурации и изменения па-

начает, что в сети находится (или может нахо-

разъемов. Так что в случаях, когда сетевуха

раметров сетевых интерфейсов.

диться) не более чем 16 компов. Как я это опре-

сдохла, а MAC адрес необходимо оставить

делил? А вот как: эта же маска в двоичной запи-

прежний, - эту микросхему можно безбоязненно

ARP - Address Resolution Protocol. ARP исполь-

си выглядит как 11111111.11111111.111-

переставить в новую карточку.

зуется для определения MAC адреса по IP адре-

11111.11110000. В конце видим четыре нуля,

су и наоборот. В сетке реально компы опреде-

т.к. в процессе расчетов адресов маска инвер-

libnet - библиотека, позволяющая достаточно

ляются только по MAC адресам, и для того что-

тируется, то у нас вместо четырех нулей остает-

просто

генерировать

пакеты

протоколов

бы соединиться с машиной, зная ее IP, сетевуха

ся четыре единицы. 1111 это 16 в десятеричной

ARP/IP/TCP/UDP/ICMP/IGMP/RIP/OSPF. Библио-

посылает в сеть пакет с запросом типа: “А у ко-

системе. Вот и все ;). Чтобы так сильно не замо-

тека доступна для большинства UNIX-систем и

го тут у нас IP-шник 192.168.0.1?”. Все молчат,

рачиваться, я могу порекомендовать прогу

также для WindowsNT/2000 (libnetNT -

на запрос отвечает только 192.168.0.1 и сооб-

IPcalñulator

(http://www.net3group.com/down-

www.eeye.com, не совсем доделанная версия)

щает свой MAC адрес.

load.asp). Она может рассчитывать маски,

броадкасты и прочую шнягу.

libpcap - библиотека, созданная для упрощенно-

ARP-Таблица. Чтобы не засорять сеть бесчис-

го написания программ перехвата пакетов из

ленными ARP запросами на соответствие “IP ->

Gateway/ãåéò (øëþç). Если твой комп направ-

сетевого потока. В настоящее время эта тулза

MAC”, полученные ранее результаты заносятся в

ляет пакет внутри локальной сетки, то тут все

входит в стандартную поставку большинства

специальную таблицу. Записи в этой таблице

ясно. А что делать, если надо пульнуть инфу в

UNIX-клонов или доступна для них из пакетов

бывают динамическими (часто обновляются) и

другую сеть, в Инет, например? А то, что нужен

(портов). Если же ты так обломался и не заимел

статическими, которые не меняются ни при ка-

шлюз, через который направится пакет во внеш-

ее, то можешь смело бежать на сайт

ких условиях. Посмотреть arp-таблицу можно

íþþ Net.

http://www.tcpdump.org. Большинство сниффе-

командой arp-a.

Ïîä OpenBSD:

Определение снифферов

По идее, MAC адрес можно изменить через

bpf’шные sysctl’ы, но это доступно только гуру

Из существующих в данный момент способов

(да и на фига нам нужны такие напряги?), кото-

удаленного определения снифферов действи-

рые часами копаются в сорцах ядра. Так что для

тельно быстрым и эффективным является ARP

атак можно воспользоваться модулем etherspoof,

метод. С ним, если не предпринято спецмер,

который позволяет заменять MAC адрес в исхо-

вероятность обнаружения сниффера - 99%.

дящих пакетах. Он доступен в пакете libnet -

Принцип действия таков: в сеть кидается ARP-

http://www.packetfactory.net/Projects/Libnet.

запрос на определение IP левого МАС-адреса.

Кстати, перед загрузкой модуля не забудь уста-

Если какая-нибудь машина радостно отвечает,

новить securelevel ядра на уровень 0, т.к. по

что такого адреса нет, то можно с увереннос-

умолчанию используется уровень 1, при котором

тью сказать, что на ней запущен сниффер.

невозможна загрузка lkm.

Правда, знающим людям (теперь ты один из

Еще один хороший способ сохранения аноним-

них) с этим методом очень просто бороться.

ности - правильная настройка firewall’a. Можно

Надо всего лишь отключить использование

сконфигурировать firewall таким образом, что

протокола ARP на интерфейсе, набрав: ifconfig

твоя система не будет отвечать НА ВСЕ запросы:

<интерфейс> -arp

нет ответа на пинг, все порты прикрыты. При та-

Отказываться от использования протокола ARP

ком раскладе уже трудно сказать: есть машина в

на интерфейсе стоит только на время сниф-

сети или нет. Если ты используешь Firewall

финга, т.к. без него ты просто не сможешь ис-

IPfilter, то просто добавь данную строчку “block

пользовать iNet.

out all” в список правил и затем заставь ipf пере-

Еще один неплохой способ обнаружения -

читать правила.

DNS-метод. Для обнаружения sniffer`a

лается куча запросов на несуществую-

Если ты используешь IPChains, то набери такую

щие адреса, а затем сниффается

пургу:

весь трафик на предмет попыток

ipchains -A output -j DENY -s 0/0 -d 0/0

зарезолвить эти липовые адреса

В ipfwadm это будет выглядеть так:

в имя машины. К несчастью

ipfwadm -O -p DENY

(кому как ;), это также прос-

А в ipfw это будет выглядеть так:

òî

обойти,

отключив

ipfw add deny from any to any out

сниффере

перевод

адресов

имена (в

Если ты используешь Linux и совсем конченый

более-менее нор-

параноик, то поставь себе патч для ядра Stealth

мальных

сниффе-

TCP/IP Stack, который сделает твою систему не-

ðàõ,

таких

êàê

видимой в локалке. Это повысит твои шансы ос-

sniffit

èëè

таться незамеченным.

dsniff,

ýòî

http://www.energymech.net/madcamel/fm/

åñòü).

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P				64NOW!						o
P

				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.								.c
		p					g
			df			n		e
				-xcha

0040 31337/ВЗЛОМ

пускной способности). -f (режим флуда).

Опять сниффера!

DoS атаки
В настоящий момент реально эффективными
DoS`ами являются по-прежнему атаки фрагменти-
рованными IGMP пакетами (kod, pimp, voidozer).
Кстати, для тех, кто не в курсе: voidozer в исходя-
щих пакетах отсылает информацию о системе, на
которой работает атакующий (имя юзера и ди-
ректория запуска).
Kod - http://packetstorm.securify.com/9907-
xploits/windows_kod.txt
Pimp - http://packetstorm.securify.com/DoS/pimp.c
Voidozer - http://www.void.ru/toolz/xplo/29.html
От всех этих атак для виндов существуют патчи.
На www.microsoft.com (ВАУ, впервые что-то по-
лезное можно там найти ;) - в поиске просто на-
бираем IGMP).
	Я полагаю, ты читал статью в 9-ом номере, где
Oshare-атака	рассказывалось про снифферы... Так вот, далее
	мы поболтаем немного про снифферы и антис-
http://packetstorm.securify.com/9901-	нифферы и добавим кое-чего, что не было отра-
exploits/oshare_1_gou.c	жено в предыдущей статье.
	Если хочешь определить, кто же там у вас сниф-
Достаточно эффективная атака (патч недосту-	фает, кроме тебя, то воспользуйся, помимо уже
пен?), работающая в сегментах сети, не ограни-	описанных AntiSniff и Sentinel, бесплатной утили-
ченных маршрутизаторами. Ограничение в зоне	той neped, использующей arp-метод. Утилита ра-
работы объясняется тем, что у пакета незакон-	ботает на всех платформах, для которых есть
ченная структура и он не может пройти через	библиотека libnet.
роутер. Работает только на Linux’е. Как написал	http://kalug.lug.net/coding/nettools/neped-
автор проги: “Linux не думает, что она умнее	libnet.tar.gz
программиста” :). Из-под *BSD эта штучка не бу-
дет пахать, потому что *BSD системы не позво-	А если, допустим, твою машину взломали, уста-
ляют отсылку пакетов с незаконченной структу-
ðîé.
Флуд атаки
Флуд атаки по-прежнему остаются эффективны-
ми, особенно если у тебя 10-мбитная локалка,
дешевые хабы и большие расстояния между ком-
пьютерами. В этом случае сильный пинг будет
создавать большую коллизию. Плюс к этому, ОС
не успевает обрабатывать такое огромное коли-
чество входящих пакетов. Например, я пинговал
с машины под OpenBSD свой notebook -
Celeron433, 32ram, 10mbit PCMCIA сетевая карта,
когда на нем был запущен win98se.
Результат: во время флуда машина не подавала
никаких признаков жизни (даже мышка не двига-
ëàñü).
Осуществлять пинг-флуд лучше всего с макси-
мальным размером пакета, который равен 65000,
с флагами:
-l (использование максимальной возможной про-

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P									o
> ЯНВАРЬ ‘ Y2K NOW!
> ЯНВАРЬ ‘ Y2K NOW!
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

новили сниффер и подменили ifconfig так, чтобы он не показывал, что карта находится в PROMISC

режиме? Вешаться? Нет! Скачиваешь фирменную утилиту с паги Х-релизов: www.xakep.ru/articles/releases. Lordz называется :).

Главный миф админов локальных сетей, у которых много денег и мало мозгов, таков, что “никто не сможет сниффать на свитчах” (switch-hub). Так вот это - полный бред (почти)! На свитчах можно сниффать, перенаправляя весь траффик к себе, используя утилиту arpredirect из пакета dsniff, про который рассказывалось в 9-ом Х. Теперь пакет dsniff портирован и под Windows. Лежит по адресу http://www.datanerds.net/~mike.

Портировал эту тулзу Michael Davis, который также подарил пользователям Windows порт программы siphon, реализующей технику пассивного определения операционной системы. Это аналог nmap для *nix. http://www.subterrain.net/projects/siphon/

Для сниффинга в сетях, построенных на свитчах, существует несколько методов.

ARP Spoofing

В момент, когда вражеская машина будет по

ARP’у резолвить MAC адрес шлюза, мы можем послать ей в ответ свой МАС адрес, как будто наша машина и есть гейт ;). Шлюз тоже ответит на этот запрос. Таким образом получится, что пакеты от вражеской тачки будут идти одновременно

к нам и на гейт, т.е. iNet работает и сниффер без дела не остается ;). Этот метод называется Man in the Middle. Кстати, этот способ может быть использован как DoS атака. Например, удаленно ты можешь сообщить жертве, что MAC адрес интернет шлюза, используемый в локалке, задается тобой как какой-нибудь несуществующий. Соответственно, чуваку на этой машине не удастся использовать Интернет >:). И “доступ к глобальной сети Интернет” он вернет только после сброса arp таблицы или перезагрузившись. Ведь он не знает, как сбросить таблицу ;).

hang

NOW!

BUY

w Click

-xcha

> ЯНВАРЬ ‘ Y2K

31337/ВЗЛОМ 0041

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P	65NOW!								o
P

				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ЭКСКЛЮЗИВ ОТ ЖУРНАЛА - новый Х-ре-

Итоги

лиз под названием Bespredel, который

Подводя итог, я хочу сказать, что, ИМХО, самой

ты можешь выкачать с

эффективной операционной системой для данно-

www.xakep.ru/articles/releases.

го вида деятельности является Linux, по сравне-

Имея эту штучку вместе с libnetNT, хаос

нию с Windows, FreeBSD и OpenBSD. К сожале-

можно будет устраивать не только поль-

нию, я не могу сравнивать ее с коммерческими

зуясь *nix`ом ;).

юникс-клонами типа Solaris, AIX, UnixWare и т.д.

MAC Flooding

Самый эффективный

метод,

основанный

íà òîì,

что свитчи имеют лимит памяти. Т.е.

зафлужен-

ный switch не сможет контролировать

передачу

пакетов и будет слать все пакеты на

все порты

как самый обыкновенный тупой хаб.

MAC Duplicating

Это метод основан на том, что ты

устанавли-

ваешь себе MAC адрес жертвы, трафик,

который

ты хочешь сниффать. Соответственно,

все пакеты

идут тебе и жертве одновременно. Самое глав-

ное - на них не отвечать, а сидеть и тихо дудеть в

трубочку :o).

Routing attacks

Данный метод основан на посылке жертве фаль-

шивых ICMP-редирект пакетов. Таковые исполь-

зуются, например, когда маршрутизатор видит,

Специально

для этой статьи

я написал програм-

что до запрашиваемого узла есть более короткий

Главный миф ад-

маршрут. При таком раскладе он отсылает клиен-

мку, которая позволяет тебе читать приватные

ту адрес данного маршрутизатора. Мы кидаем

сообщения Vypress Chat’a. Она доступна для

минов локальных

жертве данные пакеты с адреса используемого

*BSD, Linux и даже под Windows(!) с нашего сай-

сетей, у

которых

ею маршрутизатора и адрес нового маршрутиза-

та www.xakep.ru в разделе релизов.

тора, которым является наш компьютер. Следо-

А если же в твоей локалке используется ИРК, то

много денег и ма-

ло мозгов, таков,

вательно, весь траффик от жертвы будет идти че-

и тут можно пошутить с помощью утилиты irchi-

ðåç íàñ.

jack, которая позволяет тебе перехватывать сое-

что “никто не смо-

динения с irc сервером, творить что угодно на

жет сниффать на

Отличной утилитой, реализующей данные мето-

сервере от имени этого человека!

свитчах”

(switch-

ды, является:

Используется она предельно просто: качаем с

hub).

parasite - http://packetstorm.securify.com/snif-

http://c5.hakker.com/archives/, компилируем и

fers/parasite-0.5.tar.gz

запускаем с параметром в виде ника человека,

Òàê âîò ýòî - ïîë-

MiM -

соединение которого мы хотим перехватить... А

ный бред (почти)!

http://packetstorm.securify.com/sniffers/MiM.c

дальше делай, что хочешь!

dsniff - http://www.monkey.org/~dugsong/dsniff

Хочешь читать ICQ сообщения? Dug Song обе-

щает в скором времени добавить в свой пакет

Linux позволяет:

Приколы:

dsniff утилиту msgsnarf, которая позволит читать

Какой чат используется в вашей локалке? Навер-

чужие ICQ-cообщения и приваты на IRC. Так что

быстро изменять

IP адрес;

няка это Vypress Chat или IRC! Как же поприкалы-

æäè >:).

быстро изменять

MAC адрес;

ваться с чатами?

отсылать пакеты

с нестандартной/незакончен

Приколы c DNS

ной структурой (что требуется для ДоС атак);

устанавливать желаемый обратный MAC адрес в

Как заставить компьютер соседа поверить, что

исходящих пакетах;

microsoft.com имеет твой IP? Очень просто: ка-

достаточно просто писать снифферы (все паке-

чаем с http://adm.freelsd.net/ADM/ набор утилит

ты можно ловить через RAW_SOCK). А под опера-

ADMid-pkg.tgz, компилируем и запускаем:

ционными

системами

*BSD, использующими

./ADMsniffID <интерфейс> <желаемый IP>

систему

bpf (berkley

packet filter), через

<нужное имя хоста> <тип записи>

RAW_SOCK возможно ловить все пакеты, кроме

(тип записи 1 = TYPE A(имя в IP) или 12 = TYPE

TCP, UDP è ICMP`åé 8-îãî òèïà (echo request).

PTR(IP в имя)).Вот так мы заставим подумать

Короче, кукишь на БЗДЕ, что сделаешь. Всякие

компьютер Васи Пупкина, что microsoft.com

разговоры о том, что линух - это UNIX для детей,

имеет IP адрес 192.168.6.66, когда он попытает-

не совсем корректны ;).

ся запросить это имя.

at last... let the wars begin!

./ADMsniffID eth0 192.168.6.66 microsoft.com

hang

NOW!

0042

31337/ВЗЛОМ

BUY

w Click

Религия

-xcha

Stepan Ilyin aka Step (ilyin@mail.ru)

hang

> ЯНВАРЬ ‘ Y2KNOW!

BUY

PHP

w Click

-x cha

В прошлом номере я тебе рассказал об asp. Надеюсь, что ты осознал всю прелесть этого средства программирования. А сегодня я тебе расскажу о PHP. Ты спрашиваешь - что это? Тогда эта статья для тебя.

А что такое PHP?

разрешил WEB-серверу запускать скрипты. Если

Написание команд

будет написано “Не могу прочитать входной

PHP - это интерпретируемый язык для создания

файл”, значит программа php.exe не нашла

Команды могут быть написаны внутри тэгов либо

активных Web-

страниц.

Он очень

похож

íà Perl è

php3.ini. Åñëè

æå òû

захочешь

использовать GD

по одной, как показано выше (варианты 1, 2 и 3),

ASP, но на порядок удобнее их. На данный мо-

(графическая

библиотека для

рисования в GIF-

либо группами, отделяясь друг от друга симво-

ìåíò Apache ñ

PHP - самый популярный веб-сер-

файлы), SQL,

Cript или другие

модули,

òî òåáå

ëîì

“;” (áåç

кавычек)

вер (на мой взгляд, он работает гораздо эффек-

нужно будет

раскомментировать

некоторые строч-

<?php

тивнее, чем Apache c Perl!). Кроме того, PHP

êè â php3.ini.

И, главное, придумать, куда скопиро-

$a = 1;

вполне подходит и для создания полноценных

âàòü

эти DLL`шки, чтобы php.exe нашла их и вы-

echo $a;

кул-хацкерских баз данных в Инете.

полнила php-файл. Я советую положить недостаю-

Принцип работы

щие DLL в корень WEB-сервера, запретив

доступ

Лишние

символы

пробела,

табуляции и новой

DLL-файлам. Также ты можешь

пользоваться

строки игнорируются.

Ýòî

нужно для того чтобы

Header`ом и другими специальными

функциями,

форматировать блоки программы PHP для боль-

Программу на PHP, подобно скрипту на

но это возможно только в случае, когда

PHP âêîì

шего удобства чтения. Регистр написания имен

JavaScript, VBScript или ASP, надо вставлять в

пилирован в Apache. Пока это возможно только

функций значения не имеет.

HTML-файл. Начало и конец программы отме-

для Apache (Unix). Если появится некий ‘PHP.DLL’

Переменные

чаются специальными тегами <?php и ?>. Текст

для Apache (Win32), то и в Windows-сервере мож-

вне этих тегов PHP не воспринимает - он пере-

но будет использовать ряд подобных функций.

дается Web-браузеру “как есть”. Сами скрипты

Синтаксис php3

Имена переменных начинаются с символа $.

находятся на сервере, и их содержимое посети-

<?php

телю сайта просмотреть невозможно (теорети-

$a = 3;

чески невозможно, а практически, особенно хац-

Синтаксис PHP очень похож на синтаксис таких

$A = 7;

керу, возможно все =)). Файлы скриптов должны

языков, как Си, Java и perl. Так что если ты зна-

иметь расширение *.phpX (где X - это номер вер-

ком с одним из них, то выучить php тебе не сос-

Регистр написания имен переменных имеет зна-

сии php) или *.phtml, иначе сервер проигнори-

тавит труда. Да и даже если у тебя не было опы-

чение. Так $a и $A - абсолютно разный расклад.

рует все php-вставки в html-документе. При акти-

та кодинга в описанных выше языках - расстраи-

PHP поддерживает следующие типы переменных:

визации скрипта серверная программа выпол-

ваться не стоит: прочитав эту статью, ты полу-

- целое число (Integer);

няет все команды php, не трогая html-код, и воз-

чишь необходимый минимум.

- двойной точности с плавающей запятой (Double);

вращает

результат браузеру юзера. В итоге поль-

Hello world!

- символьная строка (String);

зователь имеет обычную страницу, отличающую-

- массив (Array);

ся от привычных HTML`ов - лишь расширением.

- объект (Object);

Как заставить работать php у

Начнем традиционно. Программа “Hello world!”

- Pdfdoc (только если допускается поддержка

<html>

формата PDF);

себя на компе

<body>

- Pdfinfo (только если допускается поддержка

<?php

формата PDF).

Если у тебя стоит *nix, то тебе нужно скачать

echo “Hello, World!”;

Тип переменной можно не определять. Ибо это

Apache (www.apache.ru) и исходные коды PHP

потребно лишь в нескольких функциях. Для ини-

(http://www.php.net/). Затем компилировать

</body>

циализации (определения) переменной необхо-

Apache и PHP. После этого почитать раздел

</html>

димо присвоить ей значение. Это просто, хотя

“QUICK INSTALL” в файле php-3.0.x\INSTALL. Не

Если сервер правильно настроен, то на экране

тут есть нюанс:

забудь выполнить все инструкции в этом файле и

браузера должна появиться надпись “Hello world”.

<?php

дописать строчку в конфигурационный файл

Получилось? Значит пора узнать о переходе от

$a = 1; - заставляет переменную $a стать пере-

Apache и прочитать php3.ini, который придется

html ê php.

менной типа Integer

найти в одном из каталогов...

Существуют три пути перехода от HTML к коду php:

$b = 2.3; - заставляет переменную $b стать пере-

Если же у тебя Windows (Win32), что наиболее ве-

1. <? echo (“ýòî php-êîä”); ?>

менной типа Double

роятно, то я тебе советую для начала поставить

2. <?php echo (“ýòî php-êîä”); ?>

$c = “step”; - заставляет переменную $c стать пе-

старый добрый Personal Web Server от Microsoft’a

3. <script language=”php”>

ременной типа String

из дистрибутива OSR2 (или IIS на NT). После ин-

echo (“ýòî php-êîä”);

сталляции надо будет внести некоторые измене-

</script>

ния в php3.ini, “Окружение” и реестре (это все

Самый удобный и распространенный - это 2-ой

Комментарии в php

описано в INSTALL). Далее ты разрешаешь твоему

способ, но в примерах я постараюсь использо-

WEB-серверу выполнять CGI из тех каталогов, где

âàòü âñå òðè.

Язык php3 поддерживает комментарии:

будут храниться PHP-файлы. Если при вызове

Кстати, можно использовать и тэги ASP:

<?php

http://localhost/phptest.phtml у тебя промелькивает

4. <% echo (“Òýãè ASP”); %>

/* комментарий */

окошко с терминалом, то это означает, что ты не

это так, на всякий случай - может пригодиться.

// комментарий

hang

NOW!

> ЯНВАРЬ ‘ Y2K

BUY

w Click

-xcha

Инициализация массивов

Переменная рассматривается как массив, если к ее имени добавляется [значение].

<?php $a[3] = 10; ?>

Надо также заметить, что элементы массива пронумерованы, начиная с 0, а не 1.

Массив может быть инициализирован двумя способами:

Последовательно присваивая значения <?php

$a[] = 2; // $a[0] = 2 $a[] = 3; // $a[1] = 3 ?>

Или используя конструкцию array(). <?php

$xakep = array(‘SINtez’,’SideX’, ‘Centner’, 2poisons’,);

?> Кстати, чтобы узнать количество элементов в

массиве, можно воспользоваться функцией count(). Например,

<?php

$xakep = array(‘Step’,’Cutter’); print count($xakep);

?> выдаст 2.

Операторы

Вот перечень математических операторов, поддерживаемых php.

<?php

$a = 2 + 1; // Сложение $b = 2 - 1; // Bычитание $c = 2 * 1; // Умножение $d = 2 / 1; // Деление

$e = 2 % 1; // Деление по модулю

$f = ($a + 1) * $b + $c / 3; // Поддержка скобок и порядка операций ?>

Конечно же, php поддерживает логические операторы. Они необходимы для определения “истины” или “лжи” каких-либо условий.

hang

31337/ВЗЛОМ

67NOW!

0043

w Click

BUY

<?php

Для создания и

модификации куки в php исполь-

$a and $b; // И. Истина, если и $a и $b - истинны.

зуется функция

setcookie(). При обращении к

$a or $b; // Или. Истина, если или $a или $b ис-

этой функции можно использовать разное коли-

тинны.

чество передаваемых ей аргументов. Вот пример

$a xor $b; // Исключающее или (либо). Истина,

обычной куки.

если или $a, или $b истинны, но не оба сразу.

setcookie(‘name’, ‘Step’);

// создается кука name

! $a; // Не (отрицание). Истина, если $a - не ис-

со значением Step

тинна.

А вот если тебе понадобится, чтобы кука исчезла

$a && $b; // И. Истина, если и $a, и $b - истинны.

в определенное время, то надо использовать тре-

$a || $b; // Или. Истина, если или $a, или $b ис-

тий аргумент при обращении к функции setcookie

тинны.

- количество секунд от начала 1.01.1970

äî ìî-

мента ее удаления (во, маразм!). Могу тебя пора-

Не забудь про операторы сравнения, позволяю-

довать: самому тебе секунды считать не придет-

щие сравнивать два значения.

ся, потому что в php для это есть специальная

<?php

функция mktime(). Вот примерчик с кукисом, ко-

$a == $b; // Равно. Истина, если $a равно $b.

торый должен исчезнуть в начале 2002 года.

$a != $b; // Не равно. Истина, если $a не равно

<?php

$b.

$kick = mktime(0,0,0,1,1,2002);

$a < $b; // Меньше. Истина, если $a - строго

// использование mktime - mktime (час,

минуты,

меньше, чем $b.

секунды, число, месяц, год)

$a > $b; // Больше. Истина, если $a строго боль-

setcookie(‘name’, ‘step’, $kick);

øå, ÷åì $b.

$a <= $b; // Меньше или равно. Истина, если $a

- меньше или равно $b.

Выводы, выводы...

$a >= $b; // Больше или равно. Истина, если $a

больше или равно $b.

Из этой статьи ты можешь почерпнуть лишь азы

php-программирования и понять, что

собой

представляет этот самый php. Я рассказал лишь

Циклы

об элементарных вещах. Хотелось бы рассказать

больше, но, увы, - не могу, потому что про php

В php используется 2 вида циклов.

можно писать и писать (так никакого журнала не

1. C использованием команды for

хватит). Так что если ты надумал продолжать

èçó-

<?php

чать этот язык программирования, то могу посо-

for ($i = 1; $i < 4; $i++) {

ветовать бежать на вышенаписанные сайты и

print “I read this magazine $i days.\n”; }

черпать оттуда инфу для продолжения своего се-

годняшнего начинания.

2. C использованием while.

Ты не собираешься заниматься web-кодингом и

$i = 1; while ($i < 4) {

считаешь, что программирование вообще на фиг

print “I have eaten $i bagels today.\n”;

не нужно хацкеру? А ты глянь: сколько сейчас

$i++;

развелось ДЫРЯВЫХ php-скриптов, с помощью

}

которых можно натянуть любой незащищенный

Результат обоих примеров одинаковый:

сервак. И если ты захочешь таки порутить

систе-

I read this magazine 1 days.

му через рассматриваемые уязвимые скрипты, то

I read this magazine 2 days.

без минимальных знаний, подаренных статьей, -

I read this magazine 3 days.

однозначно не обойтись!

Ну да ладно, бывай. И до встречи

íà php-ôîðó-

мах и irc-php-каналах.


Дополнительная инфа по PHP
Дополнительная инфа по PHP
	http://www.php.net/			h t t p : / / w w w . p h p -
	http://www.php.net/			h t t p : / / w w w . p h p -
	Это сайт-легенда. Если ты			club.dp.ua/
	знаешь английский, то те-			Клуб php-программис-
	бе, в принципе, никакие			тов! Куча документа-
	другие сайты и не понадо-			ции, статей, ссылок и
	бятся. Самый подробный			хороший форум.
	и лучший (!) учебник по			Это далеко не полный
	php. Советую...			список. Если ты чего-ни-
	php. Советую...			список. Если ты чего-ни-
	http://php3.agava.ru			будь не нашел, то иди на www.list.ru. И по разде-
	http://php3.agava.ru			лам: компьютеры->программирование->веб-
	Отличный сайт о php.			программирование->PHP. Там будет ОГРОМ-
	Описание, уроки, скрип-			НАЯ коллекция ссылок на php ресурсы с рус-
	ты, форум, статьи, ссыл-			ским описанием. Так что могу тебя заверить,
	êè.	В общем,	must visit!	там ты найдешь все, что тебе надо.

hang

NOW!

31337/FAQ ВЗЛОМА

0044

BUY

w Click

HACK-FAQ

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P									o
> >ЯНВАРЬГУСТ‘ ‘Y2KNOW!


				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Horrific (hack-faq@xakep.ru)

Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты знаешь о ней. Это мне поможет ответить на твои вопросы, и указать твои ошибки. И не стоит задавать вопросов вроде “Как сломать www-сервер?” или вообще просить у меня “халявного” Internet’а. Я все равно не дам, я жадный :).

А можно ли свалить с копыт Linux?

На вопрос “можно” я всегда отвечаю: “возможно все, вопрос только во времени”. Твой случай не исключение, потому что

даже HI-END техника в руках ламера превращается в груду металлолома. Когда я ставил Red-hat 6.2, то я его вешал чуть ли не каждый день. Оказалось, что видюшник был дырявый. После его замены nix побежал без проблем. Если в твоем железе есть дыра, то любая ОСЬ будет виснуть. Но если nix стоит на хорошем железе, то его не сможет подбить даже Гастелло :). Короче говоря, при наличии прямых рук *nix-ы не падают.

Все хвастаются, что Linux непобедимый, а я хочу написать прогу, которая повесит его. Подскажи что-нибудь.

Как ты посмел? У тебя хватило смелости замахнуться на святое :)? Горячий паяльник мне в задний проход, но я не признаюсь, как это можно сделать :). Уж лучше я расскажу тебе, как можно похоронить окна. Для этого не надо много ума в программировании. Достаточно обратиться по неправильному адресу памяти, и программа вылетает. А если ты попытаешься редактировать запрещенную или не существующую области памяти, то окна разлетаются вдребезги. Для редактирования желательно написать собственную прогу. Но если нет в этом деле больших познаний, то можно воспользоваться любой прогой редактирования содержимого памяти. Линух такой лажей не возьмешь, хотя некоторые из старых версий вылетали от неправильного обращения к памяти. Для тех, кто на педали,

повторяю “НЕКОТОРЫЕ” и “СТАРЫЕ” версии.

А можно ли убить сервер типа yahoo или какойнибудь еще более крутой? Как мне кажется, там достаточно крутая защита.

Против лома нет приема. Там, где нельзя пролезть мозгами, всегда можно прошибить дыру головой. Где-то полгода назад несколько крутых серверов были зверски изнасилованы, в том числе и yahoo. Это произошло простой атакой “отказ от обслуживания”. За один час на несколько популярных серваков было вывалено столько дерьма, что никакая защита с ним не справилась. Даже если сервак и выдерживает такой натиск, к нему все равно пробиться невозможно. Поэтому выгодней его перегрузить, чтобы он чистеньким продолжил ожидание следующей порции

грязи.

Что такое атака “отказ от обслуживания”?

Это когда на сервак посылают немереное количество абсолютно бесполезных запросов, желательно требующих боль-

ших расчетов. Сервер начинает издавать зверские звуки и мерзкие запахи, пытаясь усвоить все приходящее. Но так как он не успевает, приходится отказывать в обслуживании честным гражданам и заниматься ерундой.

Мы с друзьями попытались завалить один не очень большой сервак глупыми запросами, но он продолжал работать. Почему не произошел “отказ от обслуживания”?

Вас было только двое? Если да, то твоего папу звали Папа-Карло, и он сделал тебе вместо рук деревянные заготовки :). Простую атаку с двух IP-адресов может остановить даже Windows NT. Если с одного и того же адреса приходит очень много пакетов, то такой адрес просто игнорируется. Так что сервер ты не сможешь уложить даже в партер, не говоря о лопатках или вилах. Единственное, что можно сделать с 1-го или 2-х IP - это засрать трафик на канале сервера. Но для этого тебе понадобится достаточно быстрая выделенная линия, желательно в два раза шире, чем у сервера жертвы. В этом случае ты будешь просто играть в пинг-понг, направляя ку- чу ненужных запросов, а сервер их будет

просто отбрасывать. А понт здесь в том, что сервак будет жив, а канал загажен. Перегруженный канал - это тоже результат, потому что в этом случае маршрутизаторы начнут кричать “Караул” и отказывать в обслуживании. Если вы захотите вдвоем убить именно сервер, то понадобятся более интересные запросы, чем посылка глупостей.

Меня никогда не интересовал взлом. Но недавно я узнал про хакера, который взломал сеть правительства США. Меня это задело. Как можно повторить этот рекорд? Очень хочется посмотреть на их секретные документы.

Залезь на крышу многоэтажного дома и прыгни головой вниз. Результат будет один и тот же. За простой взлом сервера тебе

максимум грозит несколько лет тюрьмы. И то, если тебя захотят искать, что бывает очень редко. За пару безобидных взломов вообще никого не ищут. А вот за просмотр секретных документов твою задницу на Британский флаг порвут. Так что если не хочешь увидеть свой труп в криминальных новостях, то забудь про эту затею. Если взламываешь, то знай предел своему любопытству. А лучше держи ноги в тепле, а пиво в желудке :).

Что можно сделать, подключившись к серваку че- рез 21 порт?

Поцеловаться с админом в засос :). Многие не совсем понимают предназначение портов. Ща объясню. На сервере есть сервисы (проги), которые для своей работы открывают порты. Когда ты подключаешься к порту, то ты обращаешься к сервису, открывшему этот порт. Это значит, что через 21-й ты коннектишься к проге и делаешь все, что она тебе позволит. На 21-м пальце, тфу, порте, чаще всего сидит FTP-сервер, поэтому ты сможешь подключиться к нему и выполнять FTP команды. Запускать их непосредственно на порт неудобно, поэтому воспользуйся FTPклиентом. Не забывай, что открытый порт -

<<< < Предыдущая 1 2 3 4 5 67 / 117 8 9 10 11 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202466.77 Mб16020_Optimized.pdf
#
20.04.202411.29 Mб16021_compressed.pdf
#
20.04.202415.14 Mб16022_Optimized.pdf
#
20.04.202424.9 Mб16023_Optimized.pdf
#
20.04.202411.69 Mб16024_compressed.pdf
#
20.04.20249.82 Mб16025_Optimized.pdf
#
20.04.20249.32 Mб15026_Optimized.pdf
#
20.04.202410.42 Mб16027_Optimized.pdf
#
20.04.202412.63 Mб16028_Optimized.pdf
#
20.04.202410.66 Mб16029_Optimized.pdf
#
20.04.20249.92 Mб16030_Optimized.pdf