Начиная обучение пару слов о базовых понятия:
ИнтерНет (InterNet) - это Сеть сетей. Она объединяет различные небольшие (локальные) сети, называемые ИнтраНет (IntraNet). В ИнтерНете (далее по тексту иНет) взаимодействуют самые различные по производительности и по операционным системам компьютеры. Но все они подключены к Всемирной Сети и участвуют в обмене информацией.
Всё строго! Но в чём же смысл взлома? Вот этот вопрос мы и будем обсуждать в течении всего курса. Но сразу скажу, что основное - это получение информации, которая не предназначена для тебя!
И вот тут начинается удовольствие...
Мы не будем пространно рассказывать о методах взлома, нет! Учимся на примерах. Пока смотришь, как это делают другие, понимаешь и начинаешь придумывать свое. Наша задача научить Вас придумывать своё. С Вашей помощью, мы добьемся этого.
Каждый комп в иНете имеет уникальный 32-х битный номер (собственно твой "счастливый номер" в сети, конкретнее твой уникальный адрес, как имя!), который называется IP.
Он имеет вид типа 195.122.13.5, представлен в виде 4-х чисел в диапазоне 1-255.
По значению первого числа можно судить о количестве локальных сетей в этом диапазоне номеров и определить максимальное число компов, которое может быть подключено в локальную сеть:
Число сетей Число хостов
Класс A: 1-126 126 1677214
127 ЗАРЕЗЕРВИРОВАННО
B: 128-191 16382 65534
С: 192-223 2097150 254
D: 224-239 - 2^28
E: 240-247 - 2^27 (тоже очень много )
127.0.0.1 - зарезервирован для... тебя! Можно испытывать различные троянчики и другую вредную шнягу удалённого управления коннектясь к этому IP (ты все еще не знаешь что такое нюкер? Проверь! Узнай свой IP и введи его в строку, затем нажми Nuke! Как узнать IP и т.д. читай ниже)
Для чего же нужен IP_шник? Это как адрес компутера в Сети. Мы должны знать, где лежит та или иная инфа. И инфо путешествует по иНету и попадает в руке человека её запросившего. IP - это основной координатор иНета.
Существует два вида компов в сети:
1. Предоставляющие информацию
2. Скачивающие информацию
Я думаю, ты понял, что второе - это про тебя. К первому типу относятся серваки которые выставляют информацию. В принципе, ты сам можешь стать компом предоставляющем сервис гипертекста он-лайн (в сети). Скачай например прогу 24Link, она превратит твой комп в WWW сервер. Подробности читай в хелпе приаттаченом в архив. Там же есть пример веб сайта, который тут же окажется доступным для всех в иНете по адресу http://[твой_IP_шник]/. Можно и в буквенном виде, но об этом ниже.
Почему же мы так редко встречаем эти IP номера? В самом деле, чаще встречаются названия серваков типа www.lamer.must.die.ru. Существуют специальные компутеры в иНете - называются сервера DNS. Они как раз и содержат базу данных, которая переводит IP из цифрового вида в буквенный. Вы можете сами провести эти преобразования, используя прогу Internet Mainac (с кряком) нажав кнопочку "Host Look Up".
Основной способ путешествия по иНету - это браузер. Самые популярные из которых Microsoft Internet Explorer (MSIE) и NetScape Navigator (NN). Лично Я предпочитаю MSIE, потому что он встроенный и более удобен для просмотра исходников страниц иНета и их корректирования, хотя это, конечно, дело вкуса. Существуют другие браузеры. Например, набирающий сейчас популярность браузер Opera. Я у многих видел его прекрасно работающим. Более всего мне нравится в этом браузере то, что множество открытых окон с сайтами располагаются в пределах одной программы и не загромождают нижнюю полосу маздая! Во общем попробуйте, кому интересно.
Вы наверняка обратили внимание, что все адреса в иНете начинаются с http:// (или с ftp://).Есть конечно отдельные редкости вроде gorpher, но это пережитки прошлого. Эти надписи определяют метод передачи информации по каналам иНета. Например:
HTTP - Hyper Text Transfer Protocol. Протокол передачи гипертекста.
FTP - File Transfer Protocol. Протокол передачи файлов. В принципе браузер позволяет работать с обоими этими протоколами (опять же если ты такая "особая персона" можешь использовать свой многострадальный броузер). Но броузеры лишены некоторых возможностей, которые имеют специальные проги ведь для передачи больших информационных потоков (download файлов или закачка сайтов целиком) более удобно использовать другие проги (да и убогий IE'шный download не позволяет докачку файла после обрыва связи). О них мы и расскажем.
GetRight 4.2 (с кряком) . Универсальный загрузчик файлов по FTP любых форматов и размеров абсолютно корректно (хотя есть один оченно досадный глюк. Я, конечно, не знаю, может это особенности моего компа, но при закачке уже около 15мб, мой GetRight отказывается качать файло дальше. Хотя, возможно, это ошибка в моем ДНК). Также возможна докачка файлов после обрыва связи с места обрыва (а не с самого начала как в IE). Также в него встроено что-то вроде броузера-мутанта-фтп-клиента во-как! Также есть драг-н-дроп утилита, которая постоянно висит поверх всех окон. Интерфейс интуитивно-понятный. Может стать прогой по умолчанию вызываемой при попытке загрузки файла в браузере, это очень удобно.
Teleport Pro v1.29 (или новее). Скачивает сайты целиком с текущей точки. Несмотря на то, что прога на английском языке, интерфейс настолько интуитивен, что вы поймёте как с ней работать в улёт. Рулезная прога по скачке Книг выставленных в иНете в виде HTML файлов без архивчика! Кроме того, после ее работы у Вас на винте окажутся все Java апплеты. А если вам оно на фиг не надо, можно его так настроить, что он положит на скачивание этого отстоя и будет качать тока гипертекст! В общем, "пользуйтесь, пользуйтесь и еще раз пользуйтесь", как завещал великий Ленин...
Как получается так, что на компе может быть запущенно несколько браузеров и при этом ещё скачиваются файлы, работает Аська? Компьютер для работы в иНете использует разные порты (1-65534), каждый из которых может работать с определённым видом услуг. К примеру, порт 21 - предназначен для пересылки файлов по FTP, порт 80 предоставляет услуги WWW гипертекста и т.д.
Пишется так:
123.123.123.124:27500
Означает, что, например, на компе с IP 123.123.123.124 на порту 27500 идёт резня в Кваку! Аська работает в диапазоне портов 1000-1500. Браузеры открывают порты с номерам 1500-4000. Это всё конечно ориентировочно. Более подробно о портах и их сканировании в следующих уроках. Пока можете поупражняться с этой прогой: PortScan.zip - самая маленькая и лучшая на мой взгляд. И еще, на будущее, можете посмотреть эту статейку-таблицу про назначения портов.
Что такой Чат, я думаю объяснять не надо. А вот как обеспечить анонимность в них, когда вокруг столько хакеров-киллеров, которые просто горят от желания узнать твой IP_шник и атаковать его, интересно всем! Как это сделать с позиции хакера, читай в этой статье! Или как скачать с сайта информацию или файлик, но чтобы никто не узнал об этом? Ответ прост: используем прокси сервера. Как установить параметры рассмотрим на примере MSIE.
1.Заходим в Options (Свойства)
2.Переключая закладки, находим Using Proxy (Установка Прокси Сервера)
3.Заполняем поля Proxy IP и поле Port используя значения которые даны в списке прокси серваков.
Вот ты и неуязвим! Конечно не абсолютно, т.к. Твой IP знает Proxy Server. Но они на лево и направо не рассказывают о тебе (кому это надо?).
Также есть проги-анонимайзеры и серверы анонимайзеры.
Осуществить подобный анонимный серфинг позволяет служба Anonymizer. Зайдите на их сайт, наберите нужный URL, и вперед! Отправляясь по ссылке, помещенной на странице, которую вы просматриваете с помощью Анонимайзера, вы попадаете на очередную страницу снова через Анонимайзер, так что процесс автоматизирован, и набирать новый URL снова не нужно. Были хорошие времена, когда Анонимайзер отправлялся по указанному адресу немедленно, теперь же для тех, кто пользуется этой службой бесплатно, существует 30-секундный период ожидания. Кроме того, Анонимайзер позволял использовать как HTTP, так и FTP ресурсами. Теперь же использовать FTP могут лишь зарегистрированные пользователи.
При использовании этой службы след в log-файлах оставляете не вы, а Анонимайзер, что исключает возможность сбора всей той информации, о которой было написано выше. Никакие cookies до вас не доходят. Некоторые сайты, например Web chat rooms и отделные почтовые службы через него недоступны, что, очевидно, объясняется желанием их владельцев следить за посетителями. Анонимайзер также не работает с безопасными узлами, использующими SSL протокол.
Анонимайзер имеет еще две приятные особенности. Во-первых, некоторые сайты WWW бывают недоступны из одного места, но доступны из другого. Недавно автор в течении 20 минут безуспешно пытался попасть на один сайт в Австралии, находясь в России. Использование Анонимайзера немедленно проблему решило, и долгожданная страница быстро загрузилась. Во-вторых, некоторый сайты выдают вам информацию в зависимости от того, откуда поступает ваш запрос. Пример из жизни. Находясь на сайте Encyclopaedia Britannica, автор захотел выяснить цены на продукцию этой фирмы. Нажатие на кнопку Order Information привело его на страницу, содержащую список дилеров по всему миру, включая и московского дилера Мир Знаний. Заход на ту же страницу через Анонимайзер дал совершенно другой результат: на экране появился прайс-лист. Сравнене показало, что в Москве Encyclopaedia Britannica CD '97 продается во много раз дороже, чем в Штатах. Мораль: пользуйтесь Анонимайзером и не покупайте ничего в Мире Знаний.
Существует ещё один метод узнать твой IP_шник. Это Cookies. Что же это за гадость такая? Это, короче, небольшой блок информации, который по ТВОЕМУ согласию удалённая машина может записать и прочитать с твоего компа напрямую! Ты скажешь: КАК ТАК!!! НЕКОМУ Я ТАКОГО НЕПОЗВОЛЯЛ!!! Но нет... позволял! Это ставится по умолчанию, когда ты устанавливаешь браузер. Настало время отключить это дело! Это просто: всё также, в Internet Options в браузере найди блок содержащий слова Cookies и отмени там все флажки. Вот теперь ты в натуре неуязвим! Однако некоторые сайты требуют использования Куки для нормальной работы. В любом случае, ты будешь контролировать ситуацию и знать, когда ты стал рассекречен (вовремя смыться или\и остановиться - одно из основных правил настоящего ХАКЕРА! Браузер выдаст предупреждение (подтверждение) на использование кукис. Если что, жми "НЕТ" и делай ноги. Или же можно воспользоваться спец прогой CookieCrusher. Она позволяет отслеживать все кукисы поступающие с сервера и узнавать их значение, т.е. "А нафига оно мне тут нужно?"
Можно прямо сейчас прикольную шутку сделать! Включаем твой любимый и самый быстрый прокси, отключаем Cookies и залазим в какой-нибудь ЧАТ. Почти в каждом чате есть киллеры, которые следят за порядком. Но ты им уже не по зубам. Можешь смело говорить, что ты думаешь о всех присутствующих и, если тебя выкинут, (это случится если постараешься) смени прокси и зайди опять. При этом можно сказать что-нибудь по горячее. Единственное, что может тебя замучить - это угрызение совести!
Многие задают вопрос: Где взять прикольные проги для хака? Да всё просто, они, например, встроены в Маздай 95\98 или NT (маздай - это Windows по понятным причинам! А если кому непонятно читайте здесь. Рассмотрим эти утилиты:
Запускаем эмулятор MS-DOS (Вы остаетесь в вындоузе, но появляется возможность пускать проги с командной строки) и понеслось...
Ping - определение времени прохождения пакета инфо от тебя до исследуемого компа. Пишем ping 195.123.221.159. Наблюдаем время "полёта" трёх пакетов от тебя до удалённого хоста и назад и усреднённое время. Это значение очень важно для определения качества игры в Quake, например. Можно узнать дополнительные параметры приложения, напечатав: ping /?. Уже на основе этой команды существует АТАКА, т.е. выведение из строя или нарушение работоспособности удалённого компа, путем засылки некорректных пакетов данных (на этом всё и основано). Эта атака называется Ping of Death.
Смысл простой. Для проверки он-лайна (то есть состояние "в сети") удалённого компа обычно посылается меленький пакет данных размером 32-1024 B (байт). Но хакеры всегда избегают слово "обычно" (это второе правило хакеров), и придумали атаку PoD. Давайте пошлем на атакуемый хост (комп в сети) ping-пакет размером немного побольше, ну например 65 кB?! Сказано - сделано! И удалённый комп летит в... Это конечно надо делать не вручную: скачайте вот прогу HackTek.
Читаем дальше. Встроенная прога FTP сама за себя говорит. Конечно она предназначена для работы по протоколу FTP и работает с 21 портом. Всё как обычно ftp 111.111.111.112 и возможно ты законнектишься! (если сервак поддерживает анонимный вход). Это просто: пишем на вопрос
login: anonymous
password: hacknui@tebia.ili.net (например) и качаем разную шнягу! Это "обычно". А как поступит хакер? Он конечно сразу попробует закачать файлы /etc/passwd /etc/shadow.passwd. Очень часто доступ к ним разрешен только для пользователя с правами админа (root или admin логины). У тебя таких прав конечно нет (пока). Как качать файлы? Пиши get disclaim.txt, например. Дополнительные команды узнаешь по запросу "?". Но лучше пользоваться браузером и GetRight_ом вместе.
Конечно самая важная встроенная утилита для работы в сети является TelNet, один из основных хакерских инструментов. В дальнейшем я покажу много приколов с использованием этой проги. Основное её достоинство заключается в возможности контроля удалённого компа в сети и запуск программ (кто сказал, что это не троянчик?). В основном режиме TelNet работает по 23 порту, но можно и telnet 222.222.222.223 12345 - это мы коннектимся к хосту 222.222.222.223 на открытый порт 12345 (именно на него вешается NetBus 1.6) Все полезности этой проги читай дальше, но можешь изучать сам, используя ключ "?" (экспериментируй - третье правило хакера).
Ещё несколько слов о маленьких, но очень полезных прогах.
Winipcfg
Вот тут ты и посмотришь свой IP_шник. Там же куча другой юзной инфы про твой комп в Сети. Прежде чем ломать других, научись ломать себя (четвёртое правило хакера).
Просто ЩИТ и МЕЧ от всех напастей - это встроенная в Маздай прога Netstat.
В результате запуска она выдаёт инфо обо всех активных подключениях к твоему компу с указанием IP_шника удалённого компа и порты по которым происходит взаимодействие. С этой прогой можно проделать кучу приколов. О которых я расскажу позже. Но если ты её посмотришь, то о многом догадаешься сам. Например, если чувствуешь что-то неладное на своём компе запусти Netstat -n и увидишь, что кто-то приконнектился к твоему 12345-му порту, значит тебя щас NetBus_ят. Быстро записывай IP этого трупа и отключись от иНета (например нажми "RESET") и когда снова войдёшь в иНет, тот кто NetBus_ил тебя, пожалеет что на свет родился. О том, как избавится от NetBus_а и на 100% вырубить покусившегося ты узнаешь в следующих уроках.
Короче, ты умеешь уже добывать инфо в Сети, так что дерзай! Скачивай проги, инфу (трояны!). Изучай иНет - ты уже кое-что знаешь! © http://www.nvkz.kuzbass.net/gazzzeta/index.html
|
