Электронная библиотека
Xakep
Xakep (xakfaq@chat.ru)
Xakep, номер #014, стр. 014-066-1
Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты о ней знаешь. Это мне поможет ответить на твои вопросы. Не стоит задавать вопросов вроде: "как сломать www-сервер?" или вообще просить у меня "халявного" INTERNET'а.
Q: Как сделать так, чтобы меня не отымели во все щели, когда я сижу под W98, через 139-ый порт?
A: На самом-то деле, даже используя мой совет, тебя все-таки могут отыметь... ;) Но раз спрашиваешь, то отвечаю: в свойствах интернет-соединения (Properties) надо убрать галочку с пункта "Logon to network". Тогда твои ресурсы не будут доступны во внешней сети. Не для всех, конечно, но в основном не будут. ;))
Q: Есть ли программа, позволяющая превратить EXE-шник в C++ код?
A: Такой программы не существует. Хотя я всегда любезно готов предоставить крякер Инета ;). Такой программы не может существовать, хотя бы потому как: обычно при компиляции в созданном exe-файле просто отсутствуют имена процедур, функций и переменных. Это одна из причин, но это еще цветочки. Далее - в процессе компиляции над проектом работает оптимизатор, который вырезает все ненужные куски (может кому обрезание сделать ;), как в программном коде, так и уже в сгенерированном (рассмотрены не все причины). Как УНИВЕРСАЛЬНЫЙ декомпилятор я могу лишь посоветовать IDA. IDA разберет все по полочкам в assembler-виде.
Q: Что можно узнать, если известен чужой ip адрес?
A: Ооо... с помощью этого можно узнать много чего, даже телефон, с которого человек вошел в Инет (если он не на выделенке). Но можно пойти и издалека. Например, можно узнать установленную там операционную систему. Как? По возвращаемым значениям TTL при ping'е этого ip. Windows NT, 95 больше 950 build, 98; Novel Netware 4.1 возвращают 128. Windows 95 OSR2 - 32. OS/2 Merlin, HP-UX 10.20, Cisco Router 25xx - 255. А Linux 2.0.x, SCO 5.x и Cisco HUB 150x - 64. Экспериментируй! =)
Q: Куда исчезают старые релизы с 0day warez ftp [SWW;]? :)
A: Это так же, как с собачками: сдохли и все. В общем, у них есть три пути следующей "жизни": первый - это просто быть удаленными. То есть на тот момент, когда прога была зарелижена, она никому не понадобилась, или релиз прошел незамеченным. Второй - гнить на каких-нибудь public ftp групп (что маловероятно) или, скорее всего, на ftp каких-нибудь "частников". :) Ну и, наконец, третий - это быть им записанными на пиратские CD-ROM'ы и распроданными по всему xUSSR :).
Q: Слушай, а как хакеры получают доступ на 0day: покупают или зарабатывают кракерством?
A: В основном доступ покупают. Хотя и не всегда. Есть единичные случаи ;). Тем более есть и такое понятие: сама группа записывает сидюки (мастеры), а дальше отдает тем, кто их наштампует. Ну, естественно, группа получает $ :). Если же бабок немерено, то можно купить доступ, примерно 300 вечнозеленых за месяц. Частенько покупающие мало рубят в кряке (пользуясь случаем, передаю привет для Mihal ;).
Q: Как использовать переборщик паролей к pwl by Hard Wisdom? :)
A: Ну да... телевизор КВН - Купил, Включил, Не работает... Вот даю тебе командную строку, которую можешь изменить под свой лад: "pwlhack.exe /e:eng /b:s <имя pwl-файла> <имя юзера> /p:hacking.log". И для продолжения перебора: "pwlhack.exe /c:s <имя юзера>.brk". Я понимаю, что ты кул хацкер и у тебя нет лишнего времени, и я всегда готов тебе помочь. Но иногда, для общего развития, полезно и самому полазать в User Manual.