Так вот начнем. Как же надо
хакать и с чего начать? Для начала попробуй
просканировать несколька IP по разным
портам. Ты увидишь, что некоторые компьютеры
отвечают, а некоторые нет. Некоторые компьютеры
ответят и только некоторые, возможно некоторые
из найденых будут плохо защищенными и ждать пока
ты из взломаешь.

Небольшое отступление: Ты
скажешь что это за фигня такая - порты и прочая
лабуда ? Порт - это адрес определенного сервиса
запущенного на данном компьютере в интернете.
Также их очень часто называют TCP/IP (Transfer Control
Protocol/Internet Protocol) порты, так как на них может
обратиться другой пользователь из
интернета.Примером может служить принтер или
модем -  они ведь тоже обращаются с компьютером
через свои порты.Как только человек выходит в
интернет, он сразу же получает свой уникальный IP
адрес (например: ppp103-3-5.dialup.glasnet.ru).После этого
любой желающий может воспользоваться твоими
ресурсами (которые доступны) также, как и те его
ресурсами. Для того, чтобы воспользоваться
услугами, необходимо указать IP:port чтобы
воспользоваться той или иной услугой (к примеру
195.34.34.30:21 - для того, чтобы попасть на FTP сервер zone.ru)

Теперь ты возможно
приконнектишься к какому нибедь сервакук порту 23
(порт telnet`a) (для тех кто в танке: пуск => выполнить
=> telnet ip:port. Если не указывать порт, то по
умолчанию это 23 порт).Если ты нормально
приконнектишься, то увидишь приглашение с
просьбой ввести логин и пароль. Но поскольку ты
не знаешь логина/пароля, то сервер через
некоторое время пошлет тебя подальше. Если тебе
нечего делать, то можешь попытаться поперебирать
пароли, а когда  надоест, можешь читать дальше.

Если попробовать
приконнектиться к серверу не через 21 порт, а
через какие нибудь другие порты, то при большом
везении сервер тебе скажет что ты  
приконнектился удачно и ты сможешь легко найти
нужную комбинацию. Это самый  простой способ
взламывания серверов.Можно проявить себя как
"Белый хакер в  шляпе" - посылаешь письмо
сисадмину и уходишь с этого сервера (типа
незаконно и все в таком духе). Ну а если ты никогда
не слышал про 273-275 статью УК РФ, то... ну я думаю ты
сам догадаешься что тебе делать ;-))

Небольшое отступление: Сервак -
компьютер подключенный к интернету.Сервис -  
программа запущенная на серваке на определенном
порту.Каждая такая программа должна отвечать на
определнные программы. Если ты дашь этой
программе правильную комманду, то она должна
что-то сделать для тебя. Самый простейший пример -
сервис "ЭХО" или по другому - генератор
символов (порт 19).Если ты приконнектишься
телнетом по этому порту к компьютеру у которого
запущен этот сервис, эта программа будет
реагировать на любой нажатый тобой символ и
будет показывать его в окне телнета. Все что тебе
нужно - приконнектиться к серваку на котором
запущен нужный тебе сервис. Другой пример - это
сервис поиска нужного человека в сети (Finger). Если
ты задашь этой программе искать какого либо
человека с другого хоста и при этом программа finger
запущена на сервере, а также пользователь не
сделал так, чтобы его эта программа не находила,
то ты получишь об этом пользователи очень 
много полезной инфы.

Какие сервисы запущены на
каких портах и откуда об этом узнать ? Порты
находятся в диапазоне от 1 до 1024 и называются
"хорошо известные порты" (well-known) Подробней о
этом можно почитать в RFC стандартах (http://www.internetnorth.com.au/keith/networking/rfc.html).
Также списаок использованных портов можно
посмотреть в файле на компьютере, который
называется "services". В втоем любимом МастДАЕ (10
раз МастДАЙ !) он находится в C:\_твой_MUSTDIE_\SERVICES\ В NT
(тоже МастДАЙ, но получше) это
C:\WINNT\SYSTEM32\DRIVERS\ETC\SERVICES Ну а в ЮНИХЕ это /etc/services/
(хотя если у тя стоит ЮНИХ я думаю те это
объяснять не надо). Эти порту называются хорошо
известными, так как он используются для наиболее
распростроненных сервисов (WWW, Ё-mail, FTP, news, telnet и
так далее) SMTP - отправка почты 25 порт, POP3 - прием
почты 110 порт, WWW - 80 порт FTP - 21 ...
Хороший ФАК (в смысле ЧАВО - ЧАсто задаваемые
ВОпросы, а не то что ты подумал !) (правда
англицкий) по TCP/IP портам лежит по адресу http://www.technotronic.com/tcpudp.html

Ты можешь быть сбит с толку тем,
то что существует куча прог для сканирования
всего, чего только возможно и хакеры ими ооочень
часто пользуются. НО ! При этом ты можешь
нарваться на неприятности, так как у сисадминов
есть привычка (далеко не лучшая в твою пользу)
просматривать логи всех коннектов и по каким
портам а так же попытки взлома ихнего сервера.
Некоторые сисадмины свободно разрешают сканить
ихние серверы, а некоторые увидев что-нибудь не
ладное сразу откапывают твоего сисадмина и
жалуются ему какой ты нехороший (в
исключительных случаях это может окончиться тем,
что тебя отключит из инета твой пров навсегда !). В
США сканирование разрешено и сами сисадмины
часто сканят друг друга в целях нахождения дырок.
Но от греха подальше если кого-нить
собираешьсясканить из добрых побуждений - лучше
попроси разрешение или хотя бы уведоми об этом
сисадмина.

Так что же такое дырки в
сиистемах о которых столько говорят? Дырка -
что-нибудь в системе, которое позволяет
кому-нибудь контролировать систему в обход
сисадмина.Существует очень много типов дырок.Это
может быть неправильно сконфигурированная
программа, ошибка в самой программе... Наглядным
примером плохо сконфигурированной программы
может служить старая  версия программы sendmail -
если сиадмин оставлял команды wiz и debug или дли
директории неправильные права доступа на FTP
сервере, то любой желающий мог скачать файл
паролей ;-)) В таких слуаях вся вина лежит на
сисадминах, так как ошибка допущена при
конфигурировании, а не из-за самой программы.
Другой очень известный и распрастроненный баг -
расшаривание ресурсов в  МастДае когда это
совершенно не нужно или пустой пароль на полный
доступ. Из ошибок программ самые
распространенные - переполнение буфера обмена у
программ созданных для интернета. Очень часто
это используют для того, чтобы перехватить
контроль над серваком и потом делать с ним все
что твоей душе угодно. Ну а теперь перейдем к
очень известному сейчас виду атак - Эксплоитам.
Ты уже наверно не раз слышал об этой атаке, но не
врубал что это такое и как этим пользоваться. Так
вот. Эксплоит - это программа написанная на Си++,
используящая дырки в
системе для получения прав рута (root) - самого
главного человека, которому доступно ВСЕ !!! К
примеру это так называемая FTP-Bounce дырка,
заключаемая в том, что FTP сервер (служит для
скачки/закачки файлов с сервера/на сервер)
настроен так, чтобы переадрисовывать запрос
пользователя на другой компьютер. По идее эта
фича вообще нафиг не нужна (в смысле для
сисадминов - нам она как раз таки и нужна ;-)))Это
только создает возможность взлома, так как эта
фича позволяет
любому человек просканить порты другого
компьютера и представиться компьютеру FTP
сервером с которого идет по типу переадресация и
этот человек получит "ключи от квартиры где
деньги лежат". Вообще эксплоиты наиболее
практические и довольно таки легко применяются
(если голова с руками растет откуда надо). С
эксплоитом можно хорошо поиздеваться над
сисадмином а также над его системой (ой - а зачем
вот эти файлы - они тут вааааще не нужны ! ;-)) ).
Эксплоит хорош еще тем, что он не ломает систему
(сам справишься !) а только дает тебе "ключи".
Как ты знаешь сейчас серваки стоят как минимум на
трех типах платформ : NT, VMS и UNIX. Их куча разных
версий и типов - UNIX делится на BSD, AIX, SCI, Sun OS, Irix и
(наверно) твой любимый ЛИНУХ. Ну и конечно же
каждая версия глючит по разному и по этому под
разные типы и версии существуют эксплоиты так
сказать "нужного калибра", ведь как ты
понимаешь эксплоит
сделанный под NT не будет пахать под UNIX, а
сделанный для Sun OS не будет пахать под Линух (ну
хакеру не проблема переделать эксплоит для одной
версии "на лету" для другой - на то он и
хакер).Ну а разные версии не будут пахать так как
очень часто вообще меняют прогу которая стоит,
только оставляют тоже имя и номер версии
чуть-чуть переделывают. Ну и конечно же все дырки
рано или поздно фиксят и нужно стараться
пользоваться новыми эксплоитами. Ну а теперь
самое главное - как же найти эти дырки ?

Ну для начала посмотри что у
тебя из сервисов есть на компе - набери команду
netstat -a (в Пуск => выполнить) и ты увидишь что-то
типа этого :
Active Connections
Proto  Local Address       Foreign
Address      State
TCP   
localhost:1027      0.0.0.0:0           LISTENING
TCP   
localhost:135       0.0.0.0:0           LISTENING
TCP   
localhost:135       0.0.0.0:0           LISTENING
TCP   
localhost:1026      0.0.0.0:0           LISTENING
TCP   
localhost:1026      localhost:1027      
ESTABLISHED
TCP   
localhost:1027      localhost:1026      
ESTABLISHED
TCP   
localhost:137       0.0.0.0:0           LISTENING
TCP   
localhost:138       0.0.0.0:0           LISTENING
TCP    localhost:nbsession 
0.0.0.0:0           LISTENING
UDP    localhost:135       *:*
UDP    localhost:nbname     *:*
UDP    localhost:nbdatagram *:*

Хммм ... вроде ничего
интересного. Ну начнем разгребать что это такое
появилось:

Мы видим что у Local Adres (твой комп)
прослушиваются порты 135, 137, 138 и 'nbsession' (вообщем
это 139 порт прослушивается ... ну можешь
напесатать netstat -an чтобы увидеть не название
портов, а их номера. Ну насчет этих портов можешь
не беспокоиться - это часть Microsoft Networking и они
нужны для поддержки LAN (локалки, ну в смысле
локадьной сети). Теперь зайди в инет и топай хмммм
... допустим на www.uxx.com, хотя нет, лучше на www.happyhacker.org. Одновременно
телнеться на какой-нить сервак (ну допустим www.whitehouse.gov). Теперь снова жми
netstat -a и вот что у тебя примерно должно
получиться:
Active Connections
Proto  Local Address      Foreign
Address     State
TCP    localhost:1027    
0.0.0.0:0           LISTENING
TCP    localhost:135     
0.0.0.0:0           LISTENING
TCP    localhost:135     
0.0.0.0:0           LISTENING
TCP    localhost:2508    
0.0.0.0:0           LISTENING
TCP    localhost:2509    
0.0.0.0:0           LISTENING
TCP    localhost:2510    
0.0.0.0:0           LISTENING
TCP    localhost:2511    
0.0.0.0:0           LISTENING
TCP    localhost:2514    
0.0.0.0:0           LISTENING
TCP    localhost:1026    
0.0.0.0:0           LISTENING
TCP    localhost:1026    
localhost:1027      ESTABLISHED
TCP    localhost:1027    
localhost:1026      ESTABLISHED
TCP    localhost:137     
0.0.0.0:0           LISTENING
TCP    localhost:138     
0.0.0.0:0           LISTENING
TCP    localhost:139  
0.0.0.0:0           LISTENING
TCP    localhost:2508    
zlliks.505.ORG:80   ESTABLISHED
TCP    localhost:2509    
zlliks.505.ORG:80   ESTABLISHED
TCP    localhost:2510    
zlliks.505.ORG:80   ESTABLISHED
TCP    localhost:2511    
zlliks.505.ORG:80   ESTABLISHED
TCP    localhost:2514    
whitehouse.gov:telnet  ESTABLISHED

Ну теперь посмотрим что в этот
раз за лабуду выдало. Ну те же порты что и по
начало, вот только добавилось несколько новых
активных портов - 4 коннекта с zllinks.505.ORG по 80 порту
и коннект с whitehouse.gov телнетом.Это полная
статистика того, что происходит с твоим компом и
инетом. Так ты узнал настоящее имя сервака
www.happyhacker.org (zlliks.505.ORG) По идее у тебя должен
возникнуть вопрос - а какого черта есть порты, у
которых номера болше 1024 ??? Так вот, если ты
помнишь начало статьи, то я там говорил, что эти
порты ждут коннекта к ним. Но вот если эта
программа коннетиться куда-нить, то ей помимо
своего порта еще нужен какой-нибудь порт для
приема информации, и этот порт берется за
пределами этих 1024 портов. Так понятно ? К примеру
брацзер может открыватьдо четырех портов - с 2508
по 2511. Теперь ты возможно захочешь посканить
порты друга ? Лучший способ сделать это и не
бояться быть выкинутым из инета своим
провайдером - подпроси друга (подругу) набрать
netstat -r.Тады у него появится около того:
Route Table
Active Routes:
Network Address  Netmask       Gateway
Address  Interface       Metric
0.0.0.0        
0.0.0.0        198.59.999.200  
198.59.999.200      1
127.0.0.0      
255.0.0.0      127.0.0.1       
127.0.0.1           1
198.59.999.0    255.255.255.0  
198.59.999.200  198.59.999.200       1
198.59.999.200  255.255.255.255
127.0.0.1       127.0.0.1           1
198.59.999.255  255.255.255.255 198.59.999.200  
198.59.999.200      1
224.0.0.0      
224.0.0.0      198.59.999.200  
198.59.999.200      1
255.255.255.255 255.255.255.255 198.59.999.200  
0.0.0.0             1
Active Connections
  Proto  Local
Address         Foreign
Address        State
  TCP   
lovely-lady:1093      mack.foo66.com:smtp    
ESTABLISHED

Gateway Address и Interface покажут
ему твой реальный IP (ну или IP сервера, если ты
сидишь через локальную сеть). Учти если твой друг
сидит в локалке, то  пржде 10 раз подумай чем его
сканить, а то сисадминам очень не нравится, когда
какой недохакер (как они считают) пытается их
поломать и могут пойти на все меры лишь бы
отомстить и поразвлечься (иногда самое
безобидное - синий  экран)

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии