Электронная библиотека

Xakep

Xakep

FAQ-HACK

Xakep, номер #013, стр. 013-058-1


Xakep (xakfaq@chat.ru)

Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты о ней знаешь. Это мне поможет ответить на твои вопросы. Не стоит задавать вопросов вроде: "как сломать www-сервер?" или вообще просить у меня "халявного" INTERNET'а.

Q: Защищена ли передача пейджеровых сообщений и возможен ли их перехват?

A: О чем ты спрашиваешь? Мы же с тобой самые наикрутейшие хацкеры, и для нас не может быть НИКАКИХ преград! :-) Естественно, система передачи сообщений абсолютно незащищенная. Такой хацкер, как ты, может легко перехватывать чужие сообщения, используя всего-то ничего.. TV-Tuner с FM-Tuner'ом или просто FM-Tuner, декодер передаваемых сигналов (Decoder) - POCSAG Protocol Monitor и умелые ручки. Настраиваем свой Tuner на определенную частоту, где идет передача пейджеровых сообщений. Как же это сделать? На слух ты будешь слышать нечто, напоминающее коннект модема. Такие "модемные" звуки передаются блоками по 2-5 секунд. В Санкт-Петербурге частотный диапазон 158MHz, у меня (делал в целях обучения) хорошо ловилось на 159.25MHz. Запускаем Decoder и декодируем полученные сигналы-блоки. Вот и все дела.. Так что о защищенности такой системы и говорить не надо. Ее просто нет.

Q: Возможно ли определение паролей к зашаренным ресурсам в простой одно-ранговой сети на базе Windows'9x, но не тупым перебором всех возможных вариантов, а за счет каких-либо дыр и т.п.

A: В реестре Windows'9x информация о паролях находится по следующему пути (Вам тут мимо не пройти ;-): "HKEY LOCAL MACHINE\Software\Microsoft\ Windows\CurrentVersion\Network\LanMan\...", где "..." - это имя расшаренного (Share) ресурса. В ключах Par1enc и Par2enc лежат пароли на доступ по чтению (Read) и записи (Write). Эти пароли зашифрованы. Знаете, по какому алгоритму? ;) Алгоритм простой - это XOR с массивом элементов: 035h, 09Ah, 04Dh, 0A6h, 053h, 0A9h, 0D4h, 06Ah. Каждому символу пароля соответствует один элемент массива для шифровки. То есть максимальная длина пароля - 8 символов. Расшифровать зашифрованный код очень легко, достаточно каждый байт шифровки проXORить с массивом. :) K3wL hAcKeЯ'ский метод, да? ;-)

Q: У меня есть TV/FM-Tuner, я бы хотел написать для него пару "примочек", но у меня нет никакой информации о том, как к нему "обращаться", на сайте производителей тоже ничего не нашел.

A: Это мода такая пошла на высокие мультимедиа технологии? :) Я могу посоветовать тебе сайт, на котором есть раздел по программированию софта под разные TV/FM-Tuner'ы. Там же можно попробовать и поискать SDK для программирования. URL сайта: "http://tuner.hardware.ru/".

Q: По каким открытым на прослушивание портам можно определить присутствие трояна в системе?

A: Да, хороший способ определения троянца. Только лучше это делать на удаленной системе. :)) На локальной лучший определитель - это AVP Monitor, как ни смешно это звучит. Основные же троянцы используют следующие порты:

12345, 12346 NetBus v1.20 - 1.70

20034 NetBus v2.00

31337 BackOrifice

Более подробный список ты сможешь взять со страницы клуба троянцев: "http://danila.child.ru/plan/ports.html".

Содержание  Вперед на стр. 013-058-2