Электронная библиотека
Хакер
Как обидеть или защитить тетю Асю
Xakep Online -> Журнал, номер #002, стр. 002-028-1
ICQ (I seek you) или по-русски «Ася» - самый популярный на сегодняшний день Интернет-пейджер. В сети ICQ на данный момент насчитывается около 30 миллионов пользователей. Многим юзерам эта программа стала также необходима, как и Вэб-браузер. С помощью нее можно как легко посылать файлы друг другу, так и общаться, причем не только вдвоем, но и огромной тусой (устраивать так называемый ICQ Chat) и многое другое. Все это дополняет прекрасный интерфейс и простота в обращении. Если ты еще не в курсе, что это такое, то беги скорее на http://www.mirabilis.com/ и скачивай эту прогу себе.
Естественно, такая популярная программа не могла пройти мимо хакеров. И очень скоро появилась куча маленьких программок, способных грохнуть твою Аську раз и навсегда. Ты, конечно, хитрый малый, и через несколько дней накачаешь их себе и выйдешь на тропу войны. Но! Не забудь защитить себя от таких же хитрецов. А вот о том, как это сделать, я тебе и расскажу.
Очень часто мерзкий хацкер будет пытаться закидать тебя большим количеством сообщений, причем приходить они будут от сгенерированных UINов (номеров Аси), то есть от пользователей, которых даже не существует в киберпространстве. Это называется ICQ флудинг. В Сети таких программ можно найти очень много всех видов и мастей. Что нужно знать врагу, чтобы тебя зафлудить? А не слишком-то и много... Всего лишь твой ICQ порт и IP адрес. Чтобы узнать IP адрес, нужно для начала посмотреть "INFO" пользователя. В поле "Current/Last I.P. Number" ты увидишь IP адрес жертвы. Если же ты видишь надпись "N/A", то это значит, что IP адрес скрыт (далее я расскажу, как это делается). Итак, даже если IP адрес скрыт, то его все равно можно увидеть, немного подумав... Самый простой и быстрый способ: отсоединиться от сети ICQ (уйти в оффлайн) и посмотреть "INFO" пользователя уже в оффлайне. И IP-шничек нарисуется, как на картине маслом. Теперь можешь снова выходить в онлайн. Второй, более сложный метод, это утилита "NETSTAT", которую включает в себя Win95/98/NT. Достаточно запустить файл /WINDOWS/netstat.exe, и ты увидишь всех, кому посылал какие-либо сообщения... Естественно, перед запуском файла нужно послать сообщение жертве. Итак, IP адрес ты знаешь, теперь осталось только определить порт ICQ. Для этого существует множество специальных программ. Нужно будет только ввести IP адрес жертвы, и прога скажет тебе порт, на котором висит ICQ клиент. Обычно ICQ порт должен находиться в диапазоне 1000-1100, но так бывает не всегда. Стандартные ICQ порты - 1027,1029,1080,1032. Но бывают и другие. Если проги для определения порта у тебя нет (то есть ты никогда не слышал о поисковых серверах), то придется расплачиваться за свое ламерство и делать все ручками. Без сканера Интернет портов ты, конечно, все равно ничего не сделаешь, так что его уж не поленись, скачай. В Сети такого мусора кучи. Я использую PortScan от 7th Sphere. На мой взгляд, он прост, удобен и, самое главное, эффективен. Итак, с большими усилиями, через 5 недель ты все-таки достал порт-сканер и заодно узнал, наконец-то, что же это такое - хакерские сайты. Теперь вводим IP адрес жертвы и начинаем сканировать с 1000 порта. Если ты нашел любой открытый порт в этом диапазоне, значит, он тот, что тебе нужен. Все! IP адрес и ICQ порт ты знаешь. В атаку! Вводим информацию в флудер и вперед...