Электронная библиотека
Хакер
FAQ ВЫПУСК #7
Xakep Online -> Журнал, номер #012, стр. 012-046-1
Автор: Xakep (xakfaq@chat.ru)
О, констант ридеры, великие в своем могуществе и могучие в своем величии! Задавая вопросы, конкретизируйте их. Давайте больше данных о системе, описывайте абсолютно все, что вы о ней знаете, ибо это есть необходимо мне. Да, и еще: не стоит задавать вопросов вроде: "как сломать www-сервер?" или вообще просить у меня "халявного" INTERNET'а - не отвечу и не дам.
Q: А что такое ocpod'ы?
A: Сначала объясни мне, что такое ушастый губошлеп =)?! А, ну ладно... Вначале немного истории :). Название "Opcod'ы" произошло от слияния и сокращения двух слов: "Operation Code", что дословно на русский язык переводиться как "Код Операции". Opcod'ами кодируются все команды процессора (и виртуальных процов, хочу заметить, кстати, тоже :) ). Ну вот, например, какой opcod у NOP? Прааавильно, 90h :).
Q: Что такое SmartCheck и зачем он нужен?
A: Ну раз ты спрашиваешь, то можно сделать вывод, что ты этим еще не пользовался, а зря. Если ты не совсем злостный хацкер, то эта программа фирмы Numega Inc. (http://www.numega.com) как раз для тебя. Она представляет из себя логгер работы программ, написанных на Visual Basic. То есть программы запускаются из под нее, а она просто записывает в лог-файл те операции, которые выполнила программа. В принципе - это довольно хорошее средство для взлома Visual Basic Applications.
Q: Что такое firewall?
A: Дословный перевод: огненная стена! Страшновато, да? :) Firewall - это защитный комплекс (в данном случае рассматривается софтверный его вариант), занимающийся фильтрацией входящего траффика. В процесс фильтрации входящего траффика входит: проверка на разрешение открытия виртуального соединения с каким-либо портом, проверка на разрешение открытия виртуального с определенными адресами, проверка на "типичные ошибки" во входящих пакетах (под "типичными ошибками" здесь имеется в виду всякие стандартные извращения над пакетами, которые в народе называются банально... - хак). (Обзор фаерволов ты сможешь прочитать в 13-м номере Х - прим. Ред.)
Q: Какой firewall надо использовать?
A: Из самых простых (и довольно хороших, что немаловажно) для PC - это Conseal PC FireWall. Он, естественно, коммерческий ;). Но настоящему k3wl хацкеру, вроде тебя, это, конечно же, не помешает =). Ищи его через любой поисковик. Ну а потом будешь искать маленький патч :), чтобы программа работала нормально :).
Q: Какие сейчас есть доступные для простых умов способы хака?
A: Слабым умам не место среди хацкеров =)! Но если тебе свой ум напрягать в лом, то ты можешь использовать чужие наработки. Ну вот, например, недавно (в ноябре) был сделан новый эксплоит для Mircosoft Windows NT :). Это, так сказать, оружие массового уничтожения серверов под Windows NT. Для работы этого эксплоита необходимо только, чтобы на ремоутной (удаленной) машине был открыт 139 порт... и все! Атака приводит либо к зависанию, либо к перезагрузке ремоутного компьютера. Ищи в INTERNET файлик: RFPoison.zip. Сейчас он валяется на каждом углу. Хочу еще заметить, что пока никакой защиты от этого вида "взлома" не существует. Этот хак проверялся на всех модификациях Windows NT (в смысле на всех Service Pack'ах.. от первого до шестого (!)).