Электронная библиотека
Хакер
Хакеры vs. Админы
Xakep, номер #009, стр. 009-034-3
Я только обращу твое внимание еще на одну вещь. Очень распространенной ошибкой админов является пренебрежение заплатками к своим осям. Многие считают, что тот вид атаки, от которого защищает конкретная заплатка, их не коснется. Для того чтобы узнать, установил ли администратор заплатки, также существуют программки, и если кто-то смог войти в систему одного из администраторов, то он обязательно проверяет с помощью такой программки, есть ли еще дыры. Тогда если администратор перекроет проход (например, сменит пароль), то всегда можно вернуться через найденные дыры и вернуть пароль. :)
И - напоследок - два очень интересных адреса: support.microsoft.com и suppert.novell.com/elecinc.htm. Здесь лежит информация обо всех уязвимостях, найденных в продуктах Microsoft (ничего себе Micro Soft! он такой микро, что занимает до 200 метров на винчестере - пора его переименовать в MacroRubbish) и Novell.
Оказывается, сети можно ломать не нарушая закон
Когда кто-то вламывается в сеть с помощью программ, написанных администраторами, он, как ни странно, не нарушает статью 273 (написание злостных программ) - не сам же написал! Но это не значит, что закон не нарушается вовсе. Нарушается конфиденциальность информации и срабатывает статья о "несанкционированном доступе", а следовательно, добрые дяди все равно могут отправить такого хакера туда, где -20 градусов покажется жарой.
Дырдочка
А теперь самое сложное: "Как находятся дыры?". Да очень просто - точнее, не очень. Тут надо работать головой, и никто тебе не поможет. Для этого существуют дебагеры. Да, я понимаю, что это сложно, а кто говорил, что будет легко?
Можно, конечно, найти дырку и в Web. Не забывай проверять исходники страничек. В них очень много бывает ошибок, и все это потому, что многие считают, что HTML это не язык программирования, и через него нельзя взломать. Но тут администраторы и Web-программисты сильно ошибаются, очень многое можно узнать из кода страничек. Ну и, конечно же, самый распространенный метод: "Метод научного тыка". Я сказал "научного". Я сказал "тыка" :).
Ёк
Ну, вроде бы все. Теперь садись за свой комп и дерзай. Только не забывай басню. Ведь в одиночку сложно справиться с администратором. Если ты нашел какую-либо дыру, обязательно напиши нам, не жди, когда тебя отправят загорать на северный полюс. Ну а если ты не уверен, что сможешь что-либо взломать, то лучше оставь это дело другим и используй готовые методы. Короче, как сказал классик: "Если вы знаете, как защищаются сети, то вы легко можете обратить оружие администраторов против них самих...".