Хочу начать с такого понятия,
как "Мода на методы взлома". К хаку это имеет
немалое отношение. Во-первых, взлом делается чаще
всего ради собственного удовольствия. И если
"хакер" услышал о методе взлома (не очень
сложном), то не грех воспользоваться этим методом
и повысить свою квалификацию. Даже если этот
метод существовал давно, но хакер в силу не
профессионального (в значении специальности)
увлечения взломом просто не знал об этом виде
взлома. Зачастую облегчить понимание метода
взлома помогает программа для этого написанная.
Эти программы легки в использовании, к тому же
инструкции прилагаются, нужно лишь терпение. Это
создаёт "тенденцию", повальную моду на
данный вид взлома. Во-вторых, нередко происходят
обнаружения новых дыр и даже новых "видов"
дыр. Как известно это становиться быстро
достоянием общественности и любой, кто захочет
постарается применить новый вид атаки. Иногда
методы взлома подробно описывают на популярных
сайтах и журналах. Есть ещё куча условий
определяющих моду на определённый вид взлома.
Сегодня я поговорю о программах и на
примерах расскажу, что я имел ввиду.
Ни для кого не секрет, что
хакеры, если им надо, они пишут для своих целей
свои проги. Но есть добрые дяди, которые
стараются это дело донести и до остальных. Вы
наверняка помните Legion. Эта прога подключалась к
расшареным ресурсам машины. При удачном выборе
диапазона IP вы вскоре найдете открытые для
доступа сетевые диски, а затем выбираете любой
ресурс и жмёте Map Drive. Мне кажется, что проще
некуда. Это прога стала чрезвычайно популярной. К
тому же в одном из номеров журнала "Хакер"
можно было увидеть очень подробную статью об
этой проге. Затем посыпались бесконечные вопросы
на форумах, типа "где достать Legion 2.1?" сотни
людей ломанулись подключаться к ресурсам своих
соседей. Только вот некоторые обломались, не
знав, что нужны определённые настройки Net BIOS'a и
прочей фигни, если хочешь всё это делать, но у
почти у всех они были по умолчанию. Короче
появилась мощная тенднция sharing'a. Эту тенденцию
продолжила прога EssentialNetTools, ни в чём ни
уступающая Legion'у, а может даже превосходящая его.
Про то, как её юзать можете почитать на HackerTeam.
Потом наступила эра scriptkiddie.
Изобилие инфы cgi-bugs на хакерских сайтах и
сканнеров cgi-скриптов привели к тотальному
сканированию и использованию этих самых багов
огромным количеством лиц. Первый из сканеров
дырявых cgi был Voideye. Затем появился более удачный,
на мой взгляд, Damned CGI Scanner 2.1. Это была просто
революция. Любой, кому не лень, юзал её, а затем
шёл на void.ru и читал инфу об обнаруженных багах.
Быстрому распространению этого вида атак
способствовала её относительная простота и
многочисленные разъяснительно-просветительные
статьи в инете. Многие после таких опытов смогли
уже сами пробовать обнаружить разные дыры в
чатах, форумах, формах используя знания о cgi.
Кстати ещё одним условием
популярности какого-либо хака является ОС. Что
говорить, но очень многие не имеют возможности
атаковать серверы, используя эксплоиты, т.к. у них
просто-напросто не имеется подходящей ОС. Почти
все эксплоиты написаны на С и компилируются под
линух или юних. Но сейчас это дело быстро
меняется.
Сейчас программы сходной по
популярности DCS 2.1 и Essential Tools, я пока не вижу. Вижу
я пока то, что в последнее время набирает обороты
программа Xavior для подбора пароля к серваку и
мылу. Очень даже удачная прога. Я думаю, что через
месяц она будет иметь такой же эффект. Об
использовании этой проги можно почитать на www.xakep.ru.
