Электронная библиотека
Хакер
HACK-FAQ
Xakep, номер #009, стр. 009-040-2
Q: Как расшифровывается TCP, IP, SMTP, UDP, DNS, ARP, ICMP?
A: TCP - Tansport Control Protocol
IP - Internet Protocol
SMTP - Simple Mail Transfer Protocol
UDP - User Datagram Protocol
DNS - Domain Name System
ARP - Address Resolution Protocol
ICMP - Internet Control Messager Protocol
Q: А какой механизм работы NUKE'ов?
A: Принцип действия Nuke'ов основывается на посылке кривых пакетов Win9x/NT по TCP/IP. Win9x изначально не была сетевой операционной системой, и поэтому поддержка TCP/IP была очень плохо продумана и при нестандартных командах, посылающихся в пакетах, или переполнении некоторых буферов она просто падает, тормозит и т.п. В основном же все Nuke'и работают на последовательности пакетов, которые вешают машину. Либо их просто много (тогда бомбятся все порты, на которых не установлены размеры буфера) [получается нечто вроде flood]. Либо, как doink, вешают определенными пакетами по определенным портам.
Больше информации можно найти вот здесь: http://qwerty.nanko.ru/nuke/
Q: Где в реестре Win9x хранится информация о провайдере (телефон)?
A: Все эти данные находятся в реестре по следующему пути: HKEY_CURRENT_USER\RemoteAccess\Addresses\... Вот как примерно это выглядит
[HKEY_CURRENT_USER\RemoteAccess\Addresses]
"ISP"=hex: [пропущен hex-код]
"MMT"=hex: [пропущен hex-код]
"ISP2"=hex: [пропущен hex-код]
В данном случае ISP, ММТ, ISP2 - это названия соединений. Существуют программы расшифровки этих данных. Но самым простым способом изъятия этих данных является экспортирование реестра 'HKEY_CURRENT_USER\RemoteAccess'. И потом импортировать его себе или разбираться с ним уже дома. :)
Q: Как работает система оплаты с помощью кредитных карточек, платный вход на частные сервера? Где можно об этом прочитать подробнее?
A: В принципе схема довольно сложная, разная и зависит от самого банка.
1. Происходит авторизация кредитной карточки по нескольким параметрам.
2. Банк "замораживает" деньги владельца кредитной карточки.
3. Деньги зачисляются на счет магазина.
4. Владелец кредитной карточки подписывает чек. Подпись может быть не только письменная, но и электронная, при этом сам покупатель подписывает соответствующий договор с банком.
5. Деньги снимаются с кредитной карточки.
6. Если владелец чек не подписал, то деньги "размораживаются" на его счете, и банк изымает деньги со счета магазина.
Прочитать об этом подробнее можно по следующим адресам:
Q: Где можно взять архив по дырам в Windows NT?
A: Ба! Да ты решил Windows NT сломать? :) Ну, тогда тебе прямая дорога на http://fly.to/nt-hackers. Здесь содержится все, что тебе надо. Абсолютно все по взлому Windows NT.
Q: Посоветуй сайты с информацией по взломам в Internet.
A: Таких сайтов много. Самые популярные (знаменитые) из них:
http://www.cert.org - Computer Emergency Response Team (CERT)
http://www.dtic.dla.mil/iac - DoD Information Analysys Center (IAC)
http://www.spymarket.com - Spy Market Pro
http://www.cs.purdue.edu/coast - Computer Operations, Audit and Security Technology (COAST)