Главная · Поиск книг · Поступления книг · Top 40 · Форумы · Ссылки · Читатели

Настройка текста
Перенос строк


    Реклама    

liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня
Rambler's Top100
Образование - Борис Леонтьев Весь текст 197.13 Kb

Хакеры, взломщики и другие информационные убийцы

Предыдущая страница Следующая страница
1 2 3 4 5 6 7 8  9 10 11 12 13 14 15 ... 17
четырехразрядную  буквенную комбинацию, понятную каждому ламмеру. Любой хост
может получить соответствующий DNS у ближайшего  информационного сервера DNS
по известной  системе Domain Name Server через  сетевой протокол DNS. Просто
хост  посылает запрос на известный IP-адрес DNS-сервера  свой IP-адрес и имя
сервера. Сервер  DNS штудирует собственную базу  данных, находит IP-адрес  и
отправляет на хост соответствующий ответ DNS. Схема весьма примитивная. Если
же сервер DNS не находит искомую буквенную комбинацию, то он отсылает запрос
на  так  называемый  корневой  сервер,  который,  в  свою  очередь,  сверяет
информацию с файлом настроек root.cache. Так происходит до тех пор, пока имя
хоста не будет найдено в Internet.
     Вариант первый. Атакуемая сеть ожидает некоторый
     DNS-запрос. Хакер сидит в  сегменте сети  (т.е. он знает  все параметры
ISSa/ISSb)  или  находится  на пути  сетевого удаленного  траффика  (обычное
примение ftp-команд get, put или ls). Вначале хакер извлекает из DNS-запроса
номер  отправителя порта UDP. Узнав, таким образом, имя сети, хакер посылает
пакет DNS  на захваченный UDP-порт и уже в этом пакете осуществляет подмену,
и  в конечном счете полностью перехватывает траффик между собой  и удаленным
сервером.
     Вариант второй. Хакер, маскируясь под настоящий
     DNS-сервер и используя известную дырку (ограниченность идентифицируемых
пакетов)  протокола UDP,  напрямую  пересылает на  атакуемый узел  не ложный
запрос  DNS, а, напротив,  ложный  DNS-ответ. Атакуемый  сервер спокойненько
принимает IP-адрес  и,  если  он  не  совпадает  с  IP-адресом  DNS-сервера,
DNS-ответ не идентичен  DNS-запросу,  DNS-ответ  попал в порт DNS-запроса (в
крайнем случае хакер просто начинает перебирать 1023 взможных портов UDP) и,
если поле идентификатора запроса идентично полю данных  DNS-ответа, то хакер
проникает в сеть путем внедрения фиктивного DNS-ответа в атакуемый хост.
     Филипп Циммерманн и его скандально известное детище Pretty Good Privacy
     Речь  идет  о  самом  мощном  инструменте  криптографической  защиты --
алгоритме шифровки PGP, механизм обработки ключей которой продуман настолько
тщательно, что взлом возможен лишь  через  лобовую  атаку. Кроме  этого  PGP
весьма  популярен  и  бесплатно  распространяется  через  Internet.  Сегодня
алгоритм  шифровки  PGP  --  не признанный  некоторыми  официальными кругами
стандарт электронной переписки.
     PGP -  программа,  работающая по  так  называемой  схеме  публичного  и
секретного ключей.  Публичный ключ  могут  узнать все. Секретный  --  только
конечный пользователь PGP. Новое сообщение расшифровывается только через PGP
с помощью второго секретного ключа, т.е. сообщение зашифровывается публичным
ключом, отправляется и затем читается с использованием секретного ключа.
     PGP 5.0 для Windows 95 или Macintosh можно легко скачать с  популярного
сервера MIT.
     Взлом Internet
     Под  термином взлом Internet  подpазумевают  несколько pазличных вещей.
Во-пеpвых: незаконное подключение  к пpовайдеpу и так называемые  "халявные"
подключения.  Как  это осуществляется? Самый  пpостой ваpиант --  воровство.
Хакер крадет чужой  паpоль. В наше вpемя  пpи огpомном количестве  недалеких
пользователей  хакеру  это дело  не  пpедставляет  особого  тpуда,  так  как
подавляющее большинство пользователей  пользуется  таким популяpным  пакетом
e-mail как UUPC Чеpнова. А также некотоpые пpовайдеpы все  еще пpедоставляют
вход в  систему как online так и offline под  одним и тем же паpолем. Хакеру
остается самое  пpостое --  пеpеписать файл init aka init1 с каталога \UUPC.
Там будет пpописан как login так и password.
     Более сложные ваpианты взлома Internet -- запуск на машине пользователя
виpусной программы или pезидентной, отслеживающей появление стpочки "ogin:".
Далее в отдельный файл записываются все нажатия клавиатуры.
     Если  пользователь  использует   Windows  95  и  pаботает  в  Netscape,
используя SLIP и PPP, то хакер обpащает внимание на скpипты команд  и файл с
pасшиpением .pwl (паpоль зашифpованный пpимитивным методом DES).
     Если  на  машину  пользователя отсутствует доступ,  к  pешению пpоблемы
хакер   подходит  дpугим  путем.  Большая  часть  соединений  пpиходится  на
телефонные линии.  Практически в  любом крупном офисе  той или иной компании
имеется небольшая АТС. Для хакера пеpепpогpаммиpовать АТС  так чтобы, звонки
с данного номеpа пеpеpоучивались на себя, не составляет особого труда. Далее
запускается теpминальная пpогpамма BBS с  заставкой пpовайдеpа. Естественно,
пользователь  покупается и вводит  login и  password.  Далее выдается  масса
ошибок, а затем линия разрывается.
     Взлом Internet 2
     Оказывается,   что   в   Москве  существует   два  необычных   сервера,
пpедоставляющие  доступ  в  Internet,  причем,  кроме  обыкновенных  юзеров,
услугами этих серверов пользуются хакеры, фрикеры и другой подобный народ.
     Речь идет о CompuServe и America-On-Line.
     CompuServe  считается самой легкой системой, т.е. легко ломающейся. Для
этого хакер  находит  дистрибутивные дискеты  с программным обеспечением для
доступа к  CompuServe  и  софт типа CreditWizard или Credit  Master Comfake,
затем дозванивается до Scitor по телефону 9563589 и  спокойно входит в сеть.
Scitor,  как  говорят  хакеры,  хорош  тем,  что  доступ  к  ресурсам   сети
предоставляется через сгенерированный выше описанным  способом эккаунт, в то
время как SprintNet высылает информацию  о  логине и пароле  пользователя на
адрес электронной почты.
     В  Москве  сеть  America-On-Line  доступна  через  SprintNet  (9280985,
9286344 или 5789119).
     Непонятно, о чем и чем думают системные администраторы этих серверов.
     Интеллектуальный взломщик Internet
     Люди  утверждают, что взломать InterNet  возможно,  а  другие с криками
"Lamers  must  die" пытаются доказать,  что это прикол и совсем не  реально.
Хакеры утверждают, что пришло время поставить все точки над i.
     Взлом Internet возможен!  Причем  сделать это можно не будучи хакером и
не обладая какой-то дополнительной  информацией -- достаточно воспользоватся
уникальной программой InterNet Cracker (nethackers@valimar.poltava.ua).
     Вероятно,  она   никогда  не  была  бы   представлена   широкому  кругу
пользователей и  так бы  и осталась лишь  для internal  usage,  но  исходные
тексты  программы  были  украдены и в  перекомпилированном  виде, с убранным
авторством, ее стали продавать.
     Как работает  эта  программа. Когда пользователь  связывается  с  узлом
Internet, для  входа необходимо ввести login (идентификатор пользователя)  и
password  (его  пароль).  В  Unix  существуют   так   называемые  hard-coded
(стандартные) идентификаторы, поэтому для  взлома  системы  хакеру  остается
лишь найти соответствующий пароль.
     InterNet Cracker позволяет находить  пароли для пользователя  с  именем
root  пользуясь   оригинальным   методом   brute-force   password   spoofing
NetHackers.
     Если после ввода имени  на запрос login, хакера просят ввести Password,
то  это и будет строкой,  которую нужно  указать программе.  После  запуска,
программа остается  резидентной в памяти и  отслеживает появление на  экране
приглашения ввести пароль. Затем активизируется процедура подбора.
     Пример:
     1) inetcrk.exe password
     2) хакер соединяется с провайдером
     (любым DOS-терминалом)
     3) появляется запрос имени login:
     4) хакер вводит root
     5) появляется строка password:
     Если все сделано правильно, будет  запущен главный модуль  программы. О
его работе будет  свидетельствовать мигающий экран. Подбор паролей  начался!
Процесс  подбора может занять  от  1 до  5 минут, в зависимости  от качества
связи и быстродействия компьютера. По окончании работы на экран будет выдано
несколько   вариантов  паролей.  После  этого  хакер  немедленно   прерывает
соединение, чтобы на удаленном компьютере не осталось следов его работы.
     Если в процессе работы происходит обрыв связи, то все результаты работы
будут неверны. Как правило, для  нахождения  действительно настоящего пароля
хакеру требуется провести несколько таких сеансов. Низкий  процент попаданий
может быть связан с особенностями шифровки паролей на узле провайдера.
     Единственным требованием  для  работы  программы является ее запуск под
операционной  системой MS-DOS. InterNet Cracker  не может  быть  запущен под
Windows и на компьютере на котором находится Windows, т.к. в процессе работы
используются  недокументированные  функции  DOS,  которые  не   поддерживает
Windows.
     Бесплатный Internet
     MTU Inform
     Через guest/mtu и dialup.mtu.ru
     Телефоны: 9955555, 9955556.
     Caravan
     Через caravan/caravan www.caravan.ru
     Телефон: 9951070.
     Caravan 2
     Через caravan/free и DNS 194.190.218.2
     Телефон: 9951070.
     Caravan 3
     Через caravan/demo и DNS 193.232.120.226
     Телефон: 3324768.
     Caravan 4
     Через free/caravan
     Телефон: 3324768.
     Data Force
     Через 2889340 для получения демонстрационного доступа в сеть
     Телефон: 9566749.
     Glas Net
     Через  demo/demo123 или 2220990 для получения демонстрационного доступа
в сеть
     Телефоны: 7194457, 9274111, 9953535.
     IBM Net
     Через e-mail: ispp@patron.com для получения демонстрационного доступа в
сеть
     Телефоны: 2586435.
     Microdin
     Через guest/guest
     Телефон: 9951001.
     Demos
     Через _demo/demo
     Телефон: 9613200.
     Mega Electronics
     Через test/test или guest/guest и www.mega.ru
     Телефон: 9951070.
     Пароли Windows 95 для Dial-Up Networking
     Пароли Windows 95 для Dial-Up Networking хранятся в закодированном виде
в system.dat и user.dat. Один  из методов вытаскивания пароля из этих файлов
проще    всего    сделать   с   помощью    реестра.    Просматриваем    ключ
HKEY_USERS>Default>RemoteAccess>Addresses,   в    котором    прописаны   все
соединения Dial-Up  Networking  и  копируем их.  Далее  обращаемся  к  ключу
HKEY_USERS>Default>RemoteAccess>Profiles и просматриваем список профилей для
каждого соединения. Копируем и их. В  результате получается несколько файлов
с расширением .REG,  в которых находятся все настройки для соединений, в том
числе  и  зашифрованные  пароли.  Переписываем  их  в  другую  папку уже  на
собственный  компьютер,  запускаем их  через двойной щелчок мыши и  получаем
полную копию  Dial-Up Networking со  всеми настройками, номерами, логинами и
паролями.
     Cеть MSN
     MSN  можно  назвать глобальной  сетью, так  как в этой  сети вы  можете
отправлять  и получать  электронную почту,  подключаться  к  конференциям  и
разговорам, загружать  и  снимать файлы. При  этом, загружаемые вами  в сеть
файлы   и  ваша   активность  в   ходе  конференций   и   разговоров   могут
рассматриваться, изменяться и стираться без уведомления управляющим форума.
     Чтобы настроить  параметры модема для  работы в  MSN, необходимо дважды
щелкнуть пиктограмму MSN на рабочем столе, нажать кнопку Настройка и  просто
перейти  к  настройке  модема.  Диалоговое  окно  свойств  модема  в  Панели
управления можно  не использовать, так как параметры MSN имеют более высокий
приоритет.
     Если у вас возникли проблемы  при  попытке регистрации  в MSN, значит в
вашем регионе отсутствует телефонный номер для бесплатной регистрации.
     Попробуйте  в  диалоговом  окне  Настройка  подключения  нажать  кнопку
Телефоны, затем кнопку  Изменить,  выбрать  номер вашего региона и повторить
попытку соединения.
     Если установить  соединение  так  и  не удается,  обратитесь  в  службу
поддержки Microsoft.
     Конференции  пользователей  MSN  несколько  отличаются  от  конференций
Предыдущая страница Следующая страница
1 2 3 4 5 6 7 8  9 10 11 12 13 14 15 ... 17
Ваша оценка:
Комментарий:
  Подпись:
(Чтобы комментарии всегда подписывались Вашим именем, можете зарегистрироваться в Клубе читателей)
  Сайт:
 
Комментарии (9)

Реклама