Электронная библиотека
Хакер
Hack-Faq
Xakep Online -> Журнал, номер #010, стр. 010-042-3
Например, следующим образом. Кладешь в текущий каталог файлы SYSTEM.DAT, USER.DAT. И запускаешь "REGEDIT.EXE /L:SYSTEM.DAT /R:USER.DAT /E WEHACK.YOU HKEY CURRENT USER\RemoteAccess" (системные файлы берутся из текущего каталога). Тем самым мы получаем все данные об удаленных соединениях! :-)
Чего нам, собственно, и надо было. А еще с помощью моей программы их можно и расшифровать.. но это уже другая история. :)
Q: Постоянный, наверно, для тебя вопрос... Как же все-таки стать хакером? :) Ну или хотя бы просто хорошо разбираться во всех технологиях и т.п.
A: 1. Обязательным условием является: большое желание, не менее большое терпение и желательно какой-либо базис в подобных знаниях. Без желания и терпения ничего не выйдет. Спросите себя - надо ли это вам. Только честно ответьте на этот вопрос. Если вам нужны проблемы - вы их получите. Если вы азартный человек - то это для вас. Если у вас большая сила воли - то у вас все получится. Это не призыв к чему-либо. Каждый выбирает по жизни то, что ему ближе.
2. Необходимо изучать OS. Это подразумевает собой ежедневное использование этих самых сетевых OS. Наиболее простыми для данного случая будут являться бесплатно распространяемые версии UNIX.
3. Необходимо, как минимум, знать C или C++, а также ОЧЕНЬ желательно знание ассемблера. Также нужно иметь опыт в написании Win32 приложений.
4. Необходимо читать англоязычную (большинство) документацию от разных хакеров и хакерских групп по стеку TCP/IP протоколов.
5. Частое посещение хакерских серверов, серверов по защите информационных технологий и т.п. В общем, серверов вроде www.rootshell.com и подобных ему. Все это делается с целью изучения пpинципов функциониpования эксплоитов и способов их пpименения.
6. Постоянно зачитываться :) RFC стандартами Интернет технологий. Это тексты, описывающие технические подробности различных протоколов и соглашений. Это ОБЯЗАТЕЛЬНОЕ условие. Так как основной процент взломов - это как раз и есть не соблюдение описанных в RFC стандартов. То есть как и в жизни - обход так называемых "законов".
Q: Как по IP адресу организации узнать, в какой стране она находятся, кто предоставляет Интернет и другую подобную информацию?
A: Можно узнать, на кого зарегистрирован домен (в случае с организацией):
whois.nic.mil
whois.arin.net
whois.internic.net
whois.ripe.net
whois.apnic.net
whois.ripn.net
Есть еще программка NeoTrace, которая выводит информацию прямо на карту мира. :)
Q: Как всегда, хотелось бы ссылок на разные "полезные" (хакерские и "околохакерские") сайты.