четырехразрядную буквенную комбинацию, понятную каждому ламмеру. Любой хост
может получить соответствующий DNS у ближайшего информационного сервера DNS
по известной системе Domain Name Server через сетевой протокол DNS. Просто
хост посылает запрос на известный IP-адрес DNS-сервера свой IP-адрес и имя
сервера. Сервер DNS штудирует собственную базу данных, находит IP-адрес и
отправляет на хост соответствующий ответ DNS. Схема весьма примитивная. Если
же сервер DNS не находит искомую буквенную комбинацию, то он отсылает запрос
на так называемый корневой сервер, который, в свою очередь, сверяет
информацию с файлом настроек root.cache. Так происходит до тех пор, пока имя
хоста не будет найдено в Internet.
Вариант первый. Атакуемая сеть ожидает некоторый
DNS-запрос. Хакер сидит в сегменте сети (т.е. он знает все параметры
ISSa/ISSb) или находится на пути сетевого удаленного траффика (обычное
примение ftp-команд get, put или ls). Вначале хакер извлекает из DNS-запроса
номер отправителя порта UDP. Узнав, таким образом, имя сети, хакер посылает
пакет DNS на захваченный UDP-порт и уже в этом пакете осуществляет подмену,
и в конечном счете полностью перехватывает траффик между собой и удаленным
сервером.
Вариант второй. Хакер, маскируясь под настоящий
DNS-сервер и используя известную дырку (ограниченность идентифицируемых
пакетов) протокола UDP, напрямую пересылает на атакуемый узел не ложный
запрос DNS, а, напротив, ложный DNS-ответ. Атакуемый сервер спокойненько
принимает IP-адрес и, если он не совпадает с IP-адресом DNS-сервера,
DNS-ответ не идентичен DNS-запросу, DNS-ответ попал в порт DNS-запроса (в
крайнем случае хакер просто начинает перебирать 1023 взможных портов UDP) и,
если поле идентификатора запроса идентично полю данных DNS-ответа, то хакер
проникает в сеть путем внедрения фиктивного DNS-ответа в атакуемый хост.
Филипп Циммерманн и его скандально известное детище Pretty Good Privacy
Речь идет о самом мощном инструменте криптографической защиты --
алгоритме шифровки PGP, механизм обработки ключей которой продуман настолько
тщательно, что взлом возможен лишь через лобовую атаку. Кроме этого PGP
весьма популярен и бесплатно распространяется через Internet. Сегодня
алгоритм шифровки PGP -- не признанный некоторыми официальными кругами
стандарт электронной переписки.
PGP - программа, работающая по так называемой схеме публичного и
секретного ключей. Публичный ключ могут узнать все. Секретный -- только
конечный пользователь PGP. Новое сообщение расшифровывается только через PGP
с помощью второго секретного ключа, т.е. сообщение зашифровывается публичным
ключом, отправляется и затем читается с использованием секретного ключа.
PGP 5.0 для Windows 95 или Macintosh можно легко скачать с популярного
сервера MIT.
Взлом Internet
Под термином взлом Internet подpазумевают несколько pазличных вещей.
Во-пеpвых: незаконное подключение к пpовайдеpу и так называемые "халявные"
подключения. Как это осуществляется? Самый пpостой ваpиант -- воровство.
Хакер крадет чужой паpоль. В наше вpемя пpи огpомном количестве недалеких
пользователей хакеру это дело не пpедставляет особого тpуда, так как
подавляющее большинство пользователей пользуется таким популяpным пакетом
e-mail как UUPC Чеpнова. А также некотоpые пpовайдеpы все еще пpедоставляют
вход в систему как online так и offline под одним и тем же паpолем. Хакеру
остается самое пpостое -- пеpеписать файл init aka init1 с каталога \UUPC.
Там будет пpописан как login так и password.
Более сложные ваpианты взлома Internet -- запуск на машине пользователя
виpусной программы или pезидентной, отслеживающей появление стpочки "ogin:".
Далее в отдельный файл записываются все нажатия клавиатуры.
Если пользователь использует Windows 95 и pаботает в Netscape,
используя SLIP и PPP, то хакер обpащает внимание на скpипты команд и файл с
pасшиpением .pwl (паpоль зашифpованный пpимитивным методом DES).
Если на машину пользователя отсутствует доступ, к pешению пpоблемы
хакер подходит дpугим путем. Большая часть соединений пpиходится на
телефонные линии. Практически в любом крупном офисе той или иной компании
имеется небольшая АТС. Для хакера пеpепpогpаммиpовать АТС так чтобы, звонки
с данного номеpа пеpеpоучивались на себя, не составляет особого труда. Далее
запускается теpминальная пpогpамма BBS с заставкой пpовайдеpа. Естественно,
пользователь покупается и вводит login и password. Далее выдается масса
ошибок, а затем линия разрывается.
Взлом Internet 2
Оказывается, что в Москве существует два необычных сервера,
пpедоставляющие доступ в Internet, причем, кроме обыкновенных юзеров,
услугами этих серверов пользуются хакеры, фрикеры и другой подобный народ.
Речь идет о CompuServe и America-On-Line.
CompuServe считается самой легкой системой, т.е. легко ломающейся. Для
этого хакер находит дистрибутивные дискеты с программным обеспечением для
доступа к CompuServe и софт типа CreditWizard или Credit Master Comfake,
затем дозванивается до Scitor по телефону 9563589 и спокойно входит в сеть.
Scitor, как говорят хакеры, хорош тем, что доступ к ресурсам сети
предоставляется через сгенерированный выше описанным способом эккаунт, в то
время как SprintNet высылает информацию о логине и пароле пользователя на
адрес электронной почты.
В Москве сеть America-On-Line доступна через SprintNet (9280985,
9286344 или 5789119).
Непонятно, о чем и чем думают системные администраторы этих серверов.
Интеллектуальный взломщик Internet
Люди утверждают, что взломать InterNet возможно, а другие с криками
"Lamers must die" пытаются доказать, что это прикол и совсем не реально.
Хакеры утверждают, что пришло время поставить все точки над i.
Взлом Internet возможен! Причем сделать это можно не будучи хакером и
не обладая какой-то дополнительной информацией -- достаточно воспользоватся
уникальной программой InterNet Cracker (nethackers@valimar.poltava.ua).
Вероятно, она никогда не была бы представлена широкому кругу
пользователей и так бы и осталась лишь для internal usage, но исходные
тексты программы были украдены и в перекомпилированном виде, с убранным
авторством, ее стали продавать.
Как работает эта программа. Когда пользователь связывается с узлом
Internet, для входа необходимо ввести login (идентификатор пользователя) и
password (его пароль). В Unix существуют так называемые hard-coded
(стандартные) идентификаторы, поэтому для взлома системы хакеру остается
лишь найти соответствующий пароль.
InterNet Cracker позволяет находить пароли для пользователя с именем
root пользуясь оригинальным методом brute-force password spoofing
NetHackers.
Если после ввода имени на запрос login, хакера просят ввести Password,
то это и будет строкой, которую нужно указать программе. После запуска,
программа остается резидентной в памяти и отслеживает появление на экране
приглашения ввести пароль. Затем активизируется процедура подбора.
Пример:
1) inetcrk.exe password
2) хакер соединяется с провайдером
(любым DOS-терминалом)
3) появляется запрос имени login:
4) хакер вводит root
5) появляется строка password:
Если все сделано правильно, будет запущен главный модуль программы. О
его работе будет свидетельствовать мигающий экран. Подбор паролей начался!
Процесс подбора может занять от 1 до 5 минут, в зависимости от качества
связи и быстродействия компьютера. По окончании работы на экран будет выдано
несколько вариантов паролей. После этого хакер немедленно прерывает
соединение, чтобы на удаленном компьютере не осталось следов его работы.
Если в процессе работы происходит обрыв связи, то все результаты работы
будут неверны. Как правило, для нахождения действительно настоящего пароля
хакеру требуется провести несколько таких сеансов. Низкий процент попаданий
может быть связан с особенностями шифровки паролей на узле провайдера.
Единственным требованием для работы программы является ее запуск под
операционной системой MS-DOS. InterNet Cracker не может быть запущен под
Windows и на компьютере на котором находится Windows, т.к. в процессе работы
используются недокументированные функции DOS, которые не поддерживает
Windows.
Бесплатный Internet
MTU Inform
Через guest/mtu и dialup.mtu.ru
Телефоны: 9955555, 9955556.
Caravan
Через caravan/caravan www.caravan.ru
Телефон: 9951070.
Caravan 2
Через caravan/free и DNS 194.190.218.2
Телефон: 9951070.
Caravan 3
Через caravan/demo и DNS 193.232.120.226
Телефон: 3324768.
Caravan 4
Через free/caravan
Телефон: 3324768.
Data Force
Через 2889340 для получения демонстрационного доступа в сеть
Телефон: 9566749.
Glas Net
Через demo/demo123 или 2220990 для получения демонстрационного доступа
в сеть
Телефоны: 7194457, 9274111, 9953535.
IBM Net
Через e-mail: ispp@patron.com для получения демонстрационного доступа в
сеть
Телефоны: 2586435.
Microdin
Через guest/guest
Телефон: 9951001.
Demos
Через _demo/demo
Телефон: 9613200.
Mega Electronics
Через test/test или guest/guest и www.mega.ru
Телефон: 9951070.
Пароли Windows 95 для Dial-Up Networking
Пароли Windows 95 для Dial-Up Networking хранятся в закодированном виде
в system.dat и user.dat. Один из методов вытаскивания пароля из этих файлов
проще всего сделать с помощью реестра. Просматриваем ключ
HKEY_USERS>Default>RemoteAccess>Addresses, в котором прописаны все
соединения Dial-Up Networking и копируем их. Далее обращаемся к ключу
HKEY_USERS>Default>RemoteAccess>Profiles и просматриваем список профилей для
каждого соединения. Копируем и их. В результате получается несколько файлов
с расширением .REG, в которых находятся все настройки для соединений, в том
числе и зашифрованные пароли. Переписываем их в другую папку уже на
собственный компьютер, запускаем их через двойной щелчок мыши и получаем
полную копию Dial-Up Networking со всеми настройками, номерами, логинами и
паролями.
Cеть MSN
MSN можно назвать глобальной сетью, так как в этой сети вы можете
отправлять и получать электронную почту, подключаться к конференциям и
разговорам, загружать и снимать файлы. При этом, загружаемые вами в сеть
файлы и ваша активность в ходе конференций и разговоров могут
рассматриваться, изменяться и стираться без уведомления управляющим форума.
Чтобы настроить параметры модема для работы в MSN, необходимо дважды
щелкнуть пиктограмму MSN на рабочем столе, нажать кнопку Настройка и просто
перейти к настройке модема. Диалоговое окно свойств модема в Панели
управления можно не использовать, так как параметры MSN имеют более высокий
приоритет.
Если у вас возникли проблемы при попытке регистрации в MSN, значит в
вашем регионе отсутствует телефонный номер для бесплатной регистрации.
Попробуйте в диалоговом окне Настройка подключения нажать кнопку
Телефоны, затем кнопку Изменить, выбрать номер вашего региона и повторить
попытку соединения.
Если установить соединение так и не удается, обратитесь в службу
поддержки Microsoft.
Конференции пользователей MSN несколько отличаются от конференций
