Так вот начнем. Как же надо
хакать и с чего начать? Для начала попробуй
просканировать несколька IP по разным
портам. Ты увидишь, что некоторые компьютеры
отвечают, а некоторые нет. Некоторые компьютеры
ответят и только некоторые, возможно некоторые
из найденых будут плохо защищенными и ждать пока
ты из взломаешь.
Небольшое отступление: Ты
скажешь что это за фигня такая - порты и прочая
лабуда ? Порт - это адрес определенного сервиса
запущенного на данном компьютере в интернете.
Также их очень часто называют TCP/IP (Transfer Control
Protocol/Internet Protocol) порты, так как на них может
обратиться другой пользователь из
интернета.Примером может служить принтер или
модем - они ведь тоже обращаются с компьютером
через свои порты.Как только человек выходит в
интернет, он сразу же получает свой уникальный IP
адрес (например: ppp103-3-5.dialup.glasnet.ru).После этого
любой желающий может воспользоваться твоими
ресурсами (которые доступны) также, как и те его
ресурсами. Для того, чтобы воспользоваться
услугами, необходимо указать IP:port чтобы
воспользоваться той или иной услугой (к примеру
195.34.34.30:21 - для того, чтобы попасть на FTP сервер zone.ru)
Теперь ты возможно
приконнектишься к какому нибедь сервакук порту 23
(порт telnet`a) (для тех кто в танке: пуск => выполнить
=> telnet ip:port. Если не указывать порт, то по
умолчанию это 23 порт).Если ты нормально
приконнектишься, то увидишь приглашение с
просьбой ввести логин и пароль. Но поскольку ты
не знаешь логина/пароля, то сервер через
некоторое время пошлет тебя подальше. Если тебе
нечего делать, то можешь попытаться поперебирать
пароли, а когда надоест, можешь читать дальше.
Если попробовать
приконнектиться к серверу не через 21 порт, а
через какие нибудь другие порты, то при большом
везении сервер тебе скажет что ты
приконнектился удачно и ты сможешь легко найти
нужную комбинацию. Это самый простой способ
взламывания серверов.Можно проявить себя как
"Белый хакер в шляпе" - посылаешь письмо
сисадмину и уходишь с этого сервера (типа
незаконно и все в таком духе). Ну а если ты никогда
не слышал про 273-275 статью УК РФ, то... ну я думаю ты
сам догадаешься что тебе делать ;-))
Небольшое отступление: Сервак -
компьютер подключенный к интернету.Сервис -
программа запущенная на серваке на определенном
порту.Каждая такая программа должна отвечать на
определнные программы. Если ты дашь этой
программе правильную комманду, то она должна
что-то сделать для тебя. Самый простейший пример -
сервис "ЭХО" или по другому - генератор
символов (порт 19).Если ты приконнектишься
телнетом по этому порту к компьютеру у которого
запущен этот сервис, эта программа будет
реагировать на любой нажатый тобой символ и
будет показывать его в окне телнета. Все что тебе
нужно - приконнектиться к серваку на котором
запущен нужный тебе сервис. Другой пример - это
сервис поиска нужного человека в сети (Finger). Если
ты задашь этой программе искать какого либо
человека с другого хоста и при этом программа finger
запущена на сервере, а также пользователь не
сделал так, чтобы его эта программа не находила,
то ты получишь об этом пользователи очень
много полезной инфы.
Какие сервисы запущены на
каких портах и откуда об этом узнать ? Порты
находятся в диапазоне от 1 до 1024 и называются
"хорошо известные порты" (well-known) Подробней о
этом можно почитать в RFC стандартах (http://www.internetnorth.com.au/keith/networking/rfc.html).
Также списаок использованных портов можно
посмотреть в файле на компьютере, который
называется "services". В втоем любимом МастДАЕ (10
раз МастДАЙ !) он находится в C:\_твой_MUSTDIE_\SERVICES\ В NT
(тоже МастДАЙ, но получше) это
C:\WINNT\SYSTEM32\DRIVERS\ETC\SERVICES Ну а в ЮНИХЕ это /etc/services/
(хотя если у тя стоит ЮНИХ я думаю те это
объяснять не надо). Эти порту называются хорошо
известными, так как он используются для наиболее
распростроненных сервисов (WWW, Ё-mail, FTP, news, telnet и
так далее) SMTP - отправка почты 25 порт, POP3 - прием
почты 110 порт, WWW - 80 порт FTP - 21 ...
Хороший ФАК (в смысле ЧАВО - ЧАсто задаваемые
ВОпросы, а не то что ты подумал !) (правда
англицкий) по TCP/IP портам лежит по адресу http://www.technotronic.com/tcpudp.html
Ты можешь быть сбит с толку тем,
то что существует куча прог для сканирования
всего, чего только возможно и хакеры ими ооочень
часто пользуются. НО ! При этом ты можешь
нарваться на неприятности, так как у сисадминов
есть привычка (далеко не лучшая в твою пользу)
просматривать логи всех коннектов и по каким
портам а так же попытки взлома ихнего сервера.
Некоторые сисадмины свободно разрешают сканить
ихние серверы, а некоторые увидев что-нибудь не
ладное сразу откапывают твоего сисадмина и
жалуются ему какой ты нехороший (в
исключительных случаях это может окончиться тем,
что тебя отключит из инета твой пров навсегда !). В
США сканирование разрешено и сами сисадмины
часто сканят друг друга в целях нахождения дырок.
Но от греха подальше если кого-нить
собираешьсясканить из добрых побуждений - лучше
попроси разрешение или хотя бы уведоми об этом
сисадмина.
Так что же такое дырки в
сиистемах о которых столько говорят? Дырка -
что-нибудь в системе, которое позволяет
кому-нибудь контролировать систему в обход
сисадмина.Существует очень много типов дырок.Это
может быть неправильно сконфигурированная
программа, ошибка в самой программе... Наглядным
примером плохо сконфигурированной программы
может служить старая версия программы sendmail -
если сиадмин оставлял команды wiz и debug или дли
директории неправильные права доступа на FTP
сервере, то любой желающий мог скачать файл
паролей ;-)) В таких слуаях вся вина лежит на
сисадминах, так как ошибка допущена при
конфигурировании, а не из-за самой программы.
Другой очень известный и распрастроненный баг -
расшаривание ресурсов в МастДае когда это
совершенно не нужно или пустой пароль на полный
доступ. Из ошибок программ самые
распространенные - переполнение буфера обмена у
программ созданных для интернета. Очень часто
это используют для того, чтобы перехватить
контроль над серваком и потом делать с ним все
что твоей душе угодно. Ну а теперь перейдем к
очень известному сейчас виду атак - Эксплоитам.
Ты уже наверно не раз слышал об этой атаке, но не
врубал что это такое и как этим пользоваться. Так
вот. Эксплоит - это программа написанная на Си++,
используящая дырки в
системе для получения прав рута (root) - самого
главного человека, которому доступно ВСЕ !!! К
примеру это так называемая FTP-Bounce дырка,
заключаемая в том, что FTP сервер (служит для
скачки/закачки файлов с сервера/на сервер)
настроен так, чтобы переадрисовывать запрос
пользователя на другой компьютер. По идее эта
фича вообще нафиг не нужна (в смысле для
сисадминов - нам она как раз таки и нужна ;-)))Это
только создает возможность взлома, так как эта
фича позволяет
любому человек просканить порты другого
компьютера и представиться компьютеру FTP
сервером с которого идет по типу переадресация и
этот человек получит "ключи от квартиры где
деньги лежат". Вообще эксплоиты наиболее
практические и довольно таки легко применяются
(если голова с руками растет откуда надо). С
эксплоитом можно хорошо поиздеваться над
сисадмином а также над его системой (ой - а зачем
вот эти файлы - они тут вааааще не нужны ! ;-)) ).
Эксплоит хорош еще тем, что он не ломает систему
(сам справишься !) а только дает тебе "ключи".
Как ты знаешь сейчас серваки стоят как минимум на
трех типах платформ : NT, VMS и UNIX. Их куча разных
версий и типов - UNIX делится на BSD, AIX, SCI, Sun OS, Irix и
(наверно) твой любимый ЛИНУХ. Ну и конечно же
каждая версия глючит по разному и по этому под
разные типы и версии существуют эксплоиты так
сказать "нужного калибра", ведь как ты
понимаешь эксплоит
сделанный под NT не будет пахать под UNIX, а
сделанный для Sun OS не будет пахать под Линух (ну
хакеру не проблема переделать эксплоит для одной
версии "на лету" для другой - на то он и
хакер).Ну а разные версии не будут пахать так как
очень часто вообще меняют прогу которая стоит,
только оставляют тоже имя и номер версии
чуть-чуть переделывают. Ну и конечно же все дырки
рано или поздно фиксят и нужно стараться
пользоваться новыми эксплоитами. Ну а теперь
самое главное - как же найти эти дырки ?
Ну для начала посмотри что у
тебя из сервисов есть на компе - набери команду
netstat -a (в Пуск => выполнить) и ты увидишь что-то
типа этого :
Active Connections
Proto Local Address Foreign
Address State
TCP
localhost:1027 0.0.0.0:0 LISTENING
TCP
localhost:135 0.0.0.0:0 LISTENING
TCP
localhost:135 0.0.0.0:0 LISTENING
TCP
localhost:1026 0.0.0.0:0 LISTENING
TCP
localhost:1026 localhost:1027
ESTABLISHED
TCP
localhost:1027 localhost:1026
ESTABLISHED
TCP
localhost:137 0.0.0.0:0 LISTENING
TCP
localhost:138 0.0.0.0:0 LISTENING
TCP localhost:nbsession
0.0.0.0:0 LISTENING
UDP localhost:135 *:*
UDP localhost:nbname *:*
UDP localhost:nbdatagram *:*
Хммм ... вроде ничего
интересного. Ну начнем разгребать что это такое
появилось:
Мы видим что у Local Adres (твой комп)
прослушиваются порты 135, 137, 138 и 'nbsession' (вообщем
это 139 порт прослушивается ... ну можешь
напесатать netstat -an чтобы увидеть не название
портов, а их номера. Ну насчет этих портов можешь
не беспокоиться - это часть Microsoft Networking и они
нужны для поддержки LAN (локалки, ну в смысле
локадьной сети). Теперь зайди в инет и топай хмммм
... допустим на www.uxx.com, хотя нет, лучше на www.happyhacker.org. Одновременно
телнеться на какой-нить сервак (ну допустим www.whitehouse.gov). Теперь снова жми
netstat -a и вот что у тебя примерно должно
получиться:
Active Connections
Proto Local Address Foreign
Address State
TCP localhost:1027
0.0.0.0:0 LISTENING
TCP localhost:135
0.0.0.0:0 LISTENING
TCP localhost:135
0.0.0.0:0 LISTENING
TCP localhost:2508
0.0.0.0:0 LISTENING
TCP localhost:2509
0.0.0.0:0 LISTENING
TCP localhost:2510
0.0.0.0:0 LISTENING
TCP localhost:2511
0.0.0.0:0 LISTENING
TCP localhost:2514
0.0.0.0:0 LISTENING
TCP localhost:1026
0.0.0.0:0 LISTENING
TCP localhost:1026
localhost:1027 ESTABLISHED
TCP localhost:1027
localhost:1026 ESTABLISHED
TCP localhost:137
0.0.0.0:0 LISTENING
TCP localhost:138
0.0.0.0:0 LISTENING
TCP localhost:139
0.0.0.0:0 LISTENING
TCP localhost:2508
zlliks.505.ORG:80 ESTABLISHED
TCP localhost:2509
zlliks.505.ORG:80 ESTABLISHED
TCP localhost:2510
zlliks.505.ORG:80 ESTABLISHED
TCP localhost:2511
zlliks.505.ORG:80 ESTABLISHED
TCP localhost:2514
whitehouse.gov:telnet ESTABLISHED
Ну теперь посмотрим что в этот
раз за лабуду выдало. Ну те же порты что и по
начало, вот только добавилось несколько новых
активных портов - 4 коннекта с zllinks.505.ORG по 80 порту
и коннект с whitehouse.gov телнетом.Это полная
статистика того, что происходит с твоим компом и
инетом. Так ты узнал настоящее имя сервака
www.happyhacker.org (zlliks.505.ORG) По идее у тебя должен
возникнуть вопрос - а какого черта есть порты, у
которых номера болше 1024 ??? Так вот, если ты
помнишь начало статьи, то я там говорил, что эти
порты ждут коннекта к ним. Но вот если эта
программа коннетиться куда-нить, то ей помимо
своего порта еще нужен какой-нибудь порт для
приема информации, и этот порт берется за
пределами этих 1024 портов. Так понятно ? К примеру
брацзер может открыватьдо четырех портов - с 2508
по 2511. Теперь ты возможно захочешь посканить
порты друга ? Лучший способ сделать это и не
бояться быть выкинутым из инета своим
провайдером - подпроси друга (подругу) набрать
netstat -r.Тады у него появится около того:
Route Table
Active Routes:
Network Address Netmask Gateway
Address Interface Metric
0.0.0.0
0.0.0.0 198.59.999.200
198.59.999.200 1
127.0.0.0
255.0.0.0 127.0.0.1
127.0.0.1 1
198.59.999.0 255.255.255.0
198.59.999.200 198.59.999.200 1
198.59.999.200 255.255.255.255
127.0.0.1 127.0.0.1 1
198.59.999.255 255.255.255.255 198.59.999.200
198.59.999.200 1
224.0.0.0
224.0.0.0 198.59.999.200
198.59.999.200 1
255.255.255.255 255.255.255.255 198.59.999.200
0.0.0.0 1
Active Connections
Proto Local
Address Foreign
Address State
TCP
lovely-lady:1093 mack.foo66.com:smtp
ESTABLISHED
Gateway Address и Interface покажут
ему твой реальный IP (ну или IP сервера, если ты
сидишь через локальную сеть). Учти если твой друг
сидит в локалке, то пржде 10 раз подумай чем его
сканить, а то сисадминам очень не нравится, когда
какой недохакер (как они считают) пытается их
поломать и могут пойти на все меры лишь бы
отомстить и поразвлечься (иногда самое
безобидное - синий экран)
