Электронная библиотека
Хакер
Атака ФИДОшной станции
Xakep Online -> Журнал, номер #011, стр. 011-028-1
А.Басов
Ты думал, сетевые сражения идут только в Инете? Фидоподобные сети, при соответствующих патологических наклонностях, тоже можно превратить в зону боевых действий. Сегодня Дядя Леша поведает тебе о весьма специфическом использовании возможностей Федерации Исключительно Дружеского Общения - выведении из строя почтовых станций.
Ну и зачем?
Как правило, цель нападения - отправить станцию в даун, от нескольких часов (если сисоп - системный оператор - не дремлет) до нескольких недель (если почтовая система пашет на автопилоте или агрессор развертывает планомерную войну, не дающую станции выйти из комы). Спектр возможных последствий такой атаки весьма широкий: сисоп может просто потерять часть ночи и обломать со свежей почтой кормящихся с него людей, а может - вылететь из нод листа (списка боссов сети), как не справляющийся со своими обязанностями и не способный обеспечить стабильную работу узла. Таким образом, работа станции саботируется с самыми разнообразными намерениями - можно напакостить другу, можно проучить ламера, а можно довести человека до самоубийства (или убийства обидчика). Стоит того, чтобы изучить это дело подробней, верно?
Это значит - ВОЙНА!
Какой же юзается инструментарий для ведения ftn-войны? Драйверок Hands.sys и обычная почтовая станция, подправленная таким образом, чтобы ее невозможно было идентифицировать. Т.е., например, для самого распространенного мылера T-Mail маскировка заключается просто в изменении регистрационного номера (если он есть) и редактировании нужных полей в t-mail.ctl - таких как AKA, BBSName, SysOp, Place.
На самом деле имеет смысл ставить "голенькую" станцию, чтобы не выдать себя забытым экзотическим EMSI-флагом или чем-нибудь подобным. Кроме того, в свежей почтовой системе нет никаких линковых настроек, которые до конца перелопатить иногда бывает сложно, из-за чего можно порушить какую-нибудь совершенно невинную, промежуточную станцию. Лохануться, отправив смертоносную посылку не напрямую, а обычным извилистым маршрутом - по роутингу - не стоит. Как, впрочем, и забывать про существование АОНов. Если у тебя сложности с установкой новой станции, могу лишь, самодовольно ухмыльнувшись, отослать к пятому номеру Х, где я писал про настройку почтовой системы. Эта же статья про другое.
Но, допустим, мы более-менее обезличились или вообще поставили свежую станцию, и нам не терпится сразиться в честном бою с ничего не подозревающим противником. Вперед! Атака почтовой системы выглядит достаточно честно, вернее, недостаточно коварно, потому что по ту сторону фронта находятся такие же ручки и такая же станция, это поединок на одинаковом оружии, меч на меч, где каждая сторона имеет равные шансы на победу. Поэтому я буду описывать методы как атаки, так и обороны, чтобы никого не обидеть.
Метод 1 - Бомбим винты
Атака
Прежде всего, самый дубовый способ. Засылка аттачем свопа или какого-нибудь офигительно большого файла. Удобен в том случае, если время жертвы значительно дороже времени атакующего: например, поинт, которому нехрена делать, засылает своп на сверхзагруженного хаба. Во-первых, этим у атакуемой системы отнимается время, которое могло быть потрачено на что-нибудь более полезное, чем перекачивание мусора, во-вторых, пересылаемый файл может нарасти до таких размеров, что станции перестанет хватать места для естественного свопинга, и она подвиснет.