Электронная библиотека
Хакер
Атака ФИДОшной станции
Xakep Online -> Журнал, номер #011, стр. 011-028-5
Атака
Самый простой способ адской почтовой машинкой утихомирить станцию. Неожиданный, простой и остроумный. Срок действия: "...Видели ночь, висели всю ночь, до утра". Абсолютно гуманный - никаких разрушительных последствий, которые придется ликвидировать полжизни. Системному оператору узла нужно только нажать ентер, и все заработает дальше. Проникся? Может, уже догадался сам? Нужно послать законный, честный почтовый архив с правильным расширением (типа .mo1, .su0, .we7 и пр.), но запароленный. Слать посылку нужно поздно, часа в три. Эхо-процессор при распаковке спрашивает пароль у сисопа, который в этом время уже видит жаркие юношеские сны, и эхопроцу приходится терпеливо ждать того момента, когда хозяин продерет глаза, включит монитор и смачно выматерится.
Защита
Ха, разбежались. Просто для всех архиваторов прописываем строку распаковки таким образом, чтобы они по умолчанию на все вопросы отвечали "Yes" и все запароленные архивы пытались открыть с каким-нибудь паролем, т.е. выставляем архиверы на полностью автоматический режим. Немного повозиться, и хорошее настроение по утрам нам обеспечено.
Метод 6 - Перенаправление
Атака
Весьма хитроумный способ, построен на перенаправлении вывода данных. Делается следующее. Архивируем какой-нибудь файлик с именем из трех букв, например... хм... ничего в голову не приходит. Во, придумал: "hi!". Потом каким-нибудь hex-редактором (я люблю hiew) лезем в архив, и исправляем в нем это имя (оно может встречаться несколько раз) на магическое словечко "con". Все, при распаковке весь вывод будет перенаправлен на консоль, т.е. файл будет не записываться, а прокручиваться на экране, к тому же весьма неспешно. Можно направить вывод на принтер (prn, lpt1) - почему бы тому не попечатать в ночи? Или на ком-порты (com1, com2, com3, com4), что особенно весело, поскольку на одном их них висит момед. Файл "clock$" при распаковке архива просто подвесит задачу. В общем, возможности способа весьма неслабые. На этом принципе построен знаменитый комплект бомбочек Fire&Forget.
Метод работает на большинстве архиваторов, но не на всех. Так, последние версии малоизвестного архивера ZIP считают такие имена неправильными. Зато простодушный HA распаковывает все что ни попадя, для экспериментов с хитрыми названиями файлов он идеально подходит.
Защита
Что тут можно посоветовать? Разрешить эхо-процессору работать только теми архиваторами, которые блокируют использование запрещенных имен файлов. И не забывать ставить свежие версии по мере их появления. А то мне придется рассказывать про ANSI-бомбы в заставках древнего зипа, дыру для которых PKWARE зализала года четыре назад.
Метод 7 - Генерим архивы
Атака
Генерация архивов, содержащих апокрифические имена файлов, предоставляет юному исследователю широкое поле для экспериментов. Помимо игры с портами ввода/вывода, можно придумать немало других веселых и познавательных затей. Например, создать архив, содержащий два одинаковых имени файла. Если сисоп невнимательно читал про метод 5, то при выволакивании на свет Божий второго файла архиватор задастся сложным вопросом: "Overwrite? (Yes/No)", и ответа ждать ему придется до самого утра.