- У меня вчера
друг сервак завалил!
- Он что, хакер?
- Он м%d/\к!!!
(из разговора)
(хотелось чтобы это было не про тебя:)

" Любая задача
выполнима -
но
оправдано ли ее выполнение и стоит ли она
затраченных ресурсов?"
Народная сетевая мудрость 🙂

Part 1: Begin

Что, устали детишки,
считать себя use'верями? И правильно - это в
нашем "ключе". Свою qualify надо поднимать...
Как? Вершина - взлом пентагона. Но его
столько раз ломали - что уже не интересно. Да
и кому он нужен? Когда Аль Капоне спросили,
почему он грабит банки, он сказал:

"Потому что там лежат
деньги!".

Умный был мужик, только
пил много:))) Ну так вот - если если есть
желание следовать заветам Великого Вождя (не
пить, а деньги переводить:), то могу помочь...:).
Попутно придется и книжек почитать, и по
сетке полазить, и проклинать дебилов,
которые не хотят ставить на банковские
серваки MustDie! Приступим. Ставить будем W2K (для
предварительной разведки) и Red Hat Linux (или
FreeBSD- система заточена под сетку) - для всей
остальной деятельности. Перво-наперво надо
юзануть по полной ПМ (Partition Magic, а не Пистолет
Макарова:) и создать основной раздельчик
под Linux (до 2Gb) и в расширенном - раздел
подкачки (swap= RAMх2). А как же любимый MustDie'98se? А
никак - поверх ставим W2k Pro - и на вопрос: "Преобразовать
в NTFS?", ответим :"Yes, of course". Кто
работал с W2k, знает, что система устойчивая и
дядька Билли постарался на славу <нужно только уметь сконфигурить!> :). Кстати, а ты
знал, что W2k могет без проблем выполнять
некоторые проги под OS/2 и POSIX? То-то... Когда с
Win'oм будет покончено, будем ставить Красную
Шапку - Red Hat Linux (по-ихнему), или FreeBSD (несколько
лежат на Ftp-серваке Cityline). Ну а если Шапка - то
главное чтоб версия была 6-7. Если регулярно
читаешь " Домашнюю энциклопедию будущих
хакеров" <журнал "Xakep">, то значит,
соединение с inet'ом настроить сможешь.
Правда, в Шапке есть прога Kppp -
она сможет сделать все тоже самое только
быстрей.

Ну как? Уже сбегал за
макулатурой к метро? Зачем она тебe? У тя
есть Inet!!! Запускаешь до боли знакомый, но
приятный, Netscape - и на русский сайт по своему
*Nix'у!

Да, и чуть не забыл! Смени
все Nick'и и открой еще один ящик (e-mail) и
подпишись на рассылки, посвященные
безопасности, "дыркам" в системах,
хакерах и всему подобному в этом ключе. И
нечего всем вокруг рассказывать, что
собираешься банк ломануть - а то далекая
перспектива попасть в места "не столь
отдаленные" может
стать
не такой уж "далекой" !!! 🙁

Прошли годы... (у кул
хацкеров это неделя!) Пора подумать и о
безопасности!.. А то ребята на "козлике"
тебя навестят:) Так вот, разведку будем
делать сначала из-под W2k . Ставим AtGuard,
заблокировав все, что только возможно:),
шизофренически- маниакальный NetArmor (если
вытерпишь:) и A4Proxy (каскадинг прокси). В A4Proxy
есть раздельчик "Anonimity Rank" - сделай его
15 из 15, пощелкав по check box'ам. Для пущей
секьюрити PGP 6.0.2 (эта версия еще
поддерживает кодирование дисков), качаем
свежих троянов (потрясная штука: SpyTech Shadow Net,
ни 1 антивирус ничего не нашел - не троян
все-таки,
а прога удаленного администрирования,
после того как я на себя поставил и клиента
и сервера - www.spytech-web.com)
и заводим сетевой диск на www.xdrive.com,
куда будем скидывать закодированные
результаты "разведки". Может потом и
приедут ребята на "козле", а ты косишь
под "тупого ламера" - ничего и не знаешь:
"Квейк по сетке - это круто!". Настала
пора выбрать цель, что проще пареной репы -
куда Бог(АltaVista) пошлет. Желательно
англоязычная страна и банк-эмитент
карточек. "Vassisualyi Pupakov Bankos", например.

Пол-дела сделано!
Осталась самая малость... Открыть
пластиковую карточку <типа VISA Electron> на
личный долларовый счет,
открыть пяток анонимных счетов в web-банках (через
Aport посмотри) и взломать банк. Не наглей
только - если сумма перевода за раз больше 10
косых и зеленых - банк расскажет о тебе
налоговой!:(. Правда, если карточка VISA GOLD - то
до 25 косых за раз, ну а если счет расчетный -
то все вопросы о наглости отпадают:). Про
взлом *NIX - system "XAKEP" уже писал, а про
разведку - самую малость... Ставим какойнить IPTools,
CyberKit, NetScanTools - кому что нравится. Можно
качнуть в довесок и ISS - всего-то чуть больше
30 метров;) - но прога приятная. Чуть позже
может понадобится SubNet Calculator - если
органически не приемлешь *Nix'ы (зря, кстати!:).
WhoIs - сервайсом выясняем какие адреса
принадлежат банку владеющему страницей. А
дальше - больше. Ребутнувшись для очистки
совести, покурив (соображается лучше - но не
злоупотреблять!!!) и "дернув" кофейку
для бодрости - продолжим. С некоторых пор
мне встречаются "голубые гиганты" IBM.
Чтобы увидеть как идет сигнал до банка и
посмотри потери через VisualRoute и сразу все
поймешь - кто дает им роутинг и есть ли там
FireWall. Просканим диапазон адресов и
посмотрим что - где стоит. Вот тебе и адреса
ихние и защита и роутинг! При наличии FW и
роутинга через какойнить IBM - забываешь про
Windows, теперь тебе больше не нужен. Если
ничего ентого нет - все равно забудь и
садись за Шапку (или FreeBSD)... Тут начинается самое
интересное. "Грамотные люди" в это
время уже съезжают на другую квартиру,
покупают круглосуточную неогранку и
переходят на макаронно- пельменную диету,
щедро сдобренную кофием:))) (хотя потом все
так делают). Мы сделаем проще... Мой дом- моя
крепость! Но ближе к делу ( в смысле к *NIX'ам).
Спешка почти всегда неоправданна. Нам нужно
MAXIMUM информации. На подготовку рекомендую
не меньше месяца и все это время надо
следить за их сеткой. Будем считать, что IBM
используется у них везде или почти везде и
на защиту они не поскупились (см.
народ. сетевая мудрость:). Пинговать
внутреннюю сеть не имеет смысла (мы уже
вспоминали о маршрутизации). Внутрях у них
есть свой локалдиапазон адресов и
поддиапазоны в нем (еще не определил
границы и поддиапазоны в нем? (опять же
какой к какому отделу относится?)... так вот -
рассказываю как. А сканировать надо
обязательно. Желательно вычислить все
подключенные к их сетке машины (интересно
стоит ли у них DHCP?), далее сканируй порты на
каждой из них на наличие сервисов и
вычисляй тип OS (это будет уже большим куском
работы). Аккуратно веди журнал логов, потом
с ним надо будет долго работать. Теперь
немного теории. FTP протокол (RFC 959 -
реализация для IP - сетей) имеет интересную
функцию - возможность создания "proxy"-
соединений с ftp - сервака. Если программная
реализация с ftp - сервера поддерживает ftp -
прокси, то это позволяет тебе, anonimous'у,
подключенному к серверу создать DTP-сервер (Data Transfer Process). Hаша задача
сканирования: после подключения к ftp-
серверу выдаем команду PORT с параметрами IP-
адрес и tcp - порт объекта сканирования. Затем
выполняем LIST - и ftp - server пытается прочитать
текущую директорию на объекте сканирования.
Если порт на объекте скaнирования открыт
получаем ответ: "150" и "226" :))). Если
закрыт: "425 Can't build data connection: connection refused" 🙁 Естесссно, это все делается
не вручную, а пишется скрипт и в цикле
выдаются команды PORT и LIST и меняются номера
портов. Попробуй. Это безопасный метод
сканирования портов + приятная мелочь:
позволяет преодолеть FireWall:))), с чем и имеем
дело. Во-первых: скрываешь свой address, во-вторых
используя внутренний (за FW ftp - сервер)
можешь сканировать контролируемую FW сеть. И
еще - есть одна потрясающая прога, которая
реализует описаное выше + адм удаленных
машин - "Nessus " и лежит она на www.nessus.org
.

>Все проги перечисленные в данной статье Вы можете скачать с нашего сайта

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    2 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии