Xakep #305. Многошаговые SQL-инъекции
«Революция сейчас!», «Следи
за следящими!», «Взломаем выборы-2004!» —
под такими лозунгами прошло пятое
ежегодное собрание «Хакеры
на планете Земля» (сокращенно — HOPE, т.е.
«надежда»). Современные хакеры-революционеры
интересуются не только сетями, протоколами,
железом и софтом (сегодня этим
интересуется каждый второй мужчина, что
вполне естественно). Круг интересов
настоящих хакеров значительно шире. Теперь
он включает в политические и социальные
вопросы, а хакеры фактически являются
своеобразной техно-элитой
анархистского движения. В этом их сила.
НОРЕ 5 была организована с 9 по 11 июля
ведущим хакерским журналом 2600.
Множество политических лозунгов стали лишь
фоном для серьезных технических дискуссий,
в которых приняли участие лучшие
специалисты из Европы, Америки и Азии. Темы
обсуждений были очень и очень
любопытны. Здесь — живое обсуждение
самых актуальных вопросов. Например,
молоденькая чешская хакерша рассказала о программах
для организации DDoS-атак, так
называемых «ботнетах» (botnets), которые
способны наиболее скрытно размножаться в сети.
Хакеры обсудили, как наиболее эффективно
установить в сети самые популярные
ботнеты gtbot и sdbot, а также посмотрели
демонстрацию работы этих программ.
Очень интересные обсуждения развернулись
также на другие специфические темы.
- Работа самого эффективного в мире
файрвола («великого китайского»). Там
применяются все общеизвестные виды
фильтрации, включая блокирование по IP,
удаление записей DNS и т.д., а также
оригинальные техники, разработанные
китайскими программистами, которые
работают на правительство. - Способы взлома сервисов для «анонимного»
серфинга и «анонимных» римейлеров Mixmaster,
Mixminion, Nym-серверам,
JAP, Tor,
Anonymizer и других.
Раскрытие личности пользователей этих
сервисов. - Организация скрытого канала передачи в TCP-соединении.
Библиотека Packet
Purgatory, позволяющая производить для
любые манипуляции с пакетами. Примеры
программ, которые используют эту
библиотеку: Stegtunnel
и LSRTunnel. - Детальный анализ веб-сервиса
шифрования писем CryptoMail:
как устанавливается соединение, как
шифруется текст и как организовано
хранение данных на сервере. - Уязвимости системы Globus,
которая установлена на всех серверах
суперкомпьютерной вычислительной сети TeraGrid. - Бесплатная программа CryptoPhone
под Windows для надежного шифрования
телефонных переговоров. Программа
устанавливается почти на любой смартфон. - Оборудование для самодельных маленьких FM-станций,
которые можно собрать за пару сотен
долларов и организовать подпольное
вещание в своем районе (проект Prometheus). - Появление первого в мире
распределенного ПО для расшифровки
паролей. - Просмотр настроек роуминга в мобильном
телефоне системы CDMA: копирование,
дизассемблирование и редактирование
конфигурационного PRL-файла в телефоне.
Несколько докладов на HOPE 5 было
посвящено природе спама, сущности спам-ботов,
спам-троянов, а также «самым
подлым методам рассылки спама». Хакеры
обсудили наиболее эффективные способы
борьбы с «заразой 21-го века».