[ Prev Page | Goto Content | Next Page ]
_-_-_-_- Mailmanz bag -_-_-_-_ -_-_-_-_ -==-==-==-==- _-_-_-_-
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Тема: Faq От: UNI COM =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Привет Defaced Пишет тебе UnicomNET ++ Классный у вас журнал - так держать. У меня есть несколько вопросов: === [ клянусь говорить только правду и ничего кроме правды ) ] 1. Что означает " Я дефейснул сайт " ? --------------------------------------- [ ``создал там зеркало журнала defaced''(C) ds ] 2. Сижу я в Интернет-клубе Набираю mail.ru и вижу что в поле логин написано michman.lviv Я тогда залез в папку куки и нашел такое: email [email protected] content.mail.ru/cgi-bin/ 1536 2655859072 30187618 2932544688 29609447 Могу ли я как-то залезть на его почту ? [ с помощью этой куки уже нет ] --------------------------------------- 3. У моего друга на роботе есть ПК с доступом к почте, но не в Интернет. У него установлена WindowsNT Могу ли я как-то узнать пароли, чтобы у себя дома иметь почту ? --------------------------------------- [ да ] 4. В номере [d3_20.txt] написаны какие-то LOGIN'ы и PASSWORD'ы Что это такое ? Объясни. [ да мы и сами не знаем ). но говорят, что те, кто внимательно этот файл просмотрел, получили много интересной халявы ) ] --------------------------------------- 5. Могу ли я как-то взломать почтовый ящик не выманивая из жертвы логина и пароля ? --------------------------------------- [ хех. какой смысл ``взламывать почтовый ящик'', не зная логин?? ] 6. Почему взлом серверов делают НЕ в интернет-клубах. Ведь там же безопаснее (сделал свое дело и ушел). [ хехе, а ты BOFH читал?? ] --------------------------------------- 7.Вам надо в журнале писать, как пользоваться файлами, которые есть в папке "include" Объясните что било в 3 и 4 номере в этой папке ? --------------------------------------- [ объяснение есть в коде самой программы + в содержании + в статье, для которой она написана (если таковая имется) ] 8. В номере [d4[0x0b].txt] есть статья "Энциклопедия уязвимостей IE" Я не понял раздел "Чтение локальной файловой системы" Ведь таким способом я могу читать файлы только со свого ПК. А как таким образом можно залезть в другой ПК я не понимаю ? [ просто немножко подумать и еще раз прочитать статью, пока не наступит прозрение ] === Заранее большое спасибо за ответы Извините, как видите по-русски я плохо пишу мне Word помогал. Можно в дальнейшем я буду писать на украинском.? [ можно, но какой в этом смысл?? разве что если c0d3x переведет на русский ) ] Ели вам интересно напишу, как я узнал про ваш журнал: Как-то я узнал про InternetZona (журнал) там я увидел в графе лучшие программы 2003 ссылку на журнал "Хакер" сначала этот журнал мне понравился, но интересной информации практически нету. Я прочитал 7 номеров и что стого я так и ничего не узнал. В "Хакер"е била ссылка где можно скачать его. Как-то я зашел по этой ссылке и увидел, что это сайт-сборник е-журналов ну там, и я нашел журнал "Defaced". Когда я его скачал он мне казался каким-то подозрительным. Потому что я до того не видел журнал в txt формате. В одном номере я увидел ссылку зашел туда и скачал еще 3 номера. Вот так я узнал про ваш журнал. === =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Тема: Faq От: BoI base =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- >Так вот, какая мне пришла в голову мысля: Можно легко предлагать ламакам ломать >ящики под заказ, а после "полома" ставить им ультиматум: либо ты высылаешь мне >расписку о том, что я ломал сервер (я же не ящик ломал, а целый СЕРВЕР!) под его >указаниями заказчика, и что никакой ответственности не несу. Человек, который >ОЧЕНЬ хочет получить заветный пасс, сделает всё, что душе угодно (нашей душе, >есессно...). Таким образом, я имел несколько таких расписок в электронном виде, >но глупые юзеры всё делали неправильно, я поэтому пришлось соштопать некое >подобие шаблона, в котором, как ни странно, не проскакивало название сервера, а >если и проскакивало, то явно не мыльного, а того, которое я ломал/собирался >ломать. Таким образом, я получал минимальную отмазку от срока (как мне >показалось), а юзерЪ обламывался после посылки мне расписки, ибо пассы он так и >не узнавал... >Шаблона не сохранилось, но такой вы с лёгкостью можете состряпать сами, главное >писать много всякого бреда, так или иначе относящееся к УК, но нельзя спугнуть >ламера, а то свобода ему станет дороже пассов на мыло. Посоветовался я с юристом. Никакой это не отмаз =( Т.е., грубо говоря, "юзерЪ" будет нести ответственность как заказчик (если будет, ведь это очень трудно доказать), а ха-ЦК-ер - как исполнитель (это доказать гораздо проще, ведь взлом совершал не "заказчик"). Так что c0d3x'у я советую не расслабляться и завязать знакомство с адвокатом по уголовным делам. Так, на всякий случай... =) =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Тема: Статьи от Dark Eagle От: Dark Eagle =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Здорово, d3f4c3d, я тут решил не продолжать свой проект DarGON, а решил помогать вам. вот тут прислал статейку вам. прочитайте и напишите ответ о публикации. будете публиковать или же нет? -- Best regards, Dark mailto:[email protected] ================================= || || || DDOS Inside - DDOS изнутри || || || ================================= Хотя много уже было написано про DDOS, я все же хочу рассказать подробнее об этой страшной атаке. От этой атаки практически невозможно защититься. Эта атака устрашающее оружее на деле в руках "хакера". По сути настоящие хакеры к такой атаке не прибегают, по сути атака может привести к зависанию удаленного компьютера и вообще дистабилизировать целую подсеть компьютеров! Во 2-ом номере нашего журнала я рассказал об атаках Syn/Smurf построенных на основах атак DDOS. Есть две разновидности DOS - это DDOS и DOS. В чем же разница спросите вы??? Скажу лишь, что DDOS - это распределенная атака отказ в обслужевании, а DOS - это атака отказа в обслужевании :). Думаю далее вы поймете. Итак давайте рассмотрим разницу. [-------DDOS-------] DDOS - распределенная атака в обслужевании. Является по сути самой распрастраненной и самой легкой. Суть заключается в том, что вы усиливаете атаку путем добавления сторонних компьютеров, которые в свою очередь будут помогать при атаках. Рисунок 1. ===== + + | B | + + ===== + + ------- + + + ------ ===== Подмена ====== | | | A | возврата | C | | | ===== пакета ====== | | ------- -------- ------ A. - атакующий. B. - вспомогательный компьютер. С. - атакуемый компьютер. Рисунок 1. показывает, как компьютер А. атакует компьютер С. за счет компьютера В. Думаю вы знали, что при атаках DDOS атакующий пытается послать как можно больше "мусора" (т.е. пакетов на удаленную машину, а удаленная машина пытается ответить ему тем же пакетом, т.е. возврат ответа ). Но выедь возникает спорный вопрос : "ведь у атакующего скорее всего модемный пул, а у сервера выделенная линия в 10 мегабит!". Да это действительно может быть так, но и для этого я вам и рассказываю про DDOS, т.е. про распределенную атаку. Представим, что компьютер В. - это сервер. который имеет выделенную линию в 100 мегабит, на нем предварительно установлена программа Зомби, которая находится в распорядении компьютера А., теперь компьютер А. посылает компьютеру В. команду, которая приведет в действие программу-Зомби, которая в свою очередь заставит компьютер В. атаковать компьютер С.. Так как мы знаем, что у компьютера С. имеется линия в 10 мегабит, а у компьютера В. линия в 100 мегабит, ранее я рассказал, что по сути DDOS машины действуют так: Компьютер посылает пакет на удаленную машину, та в свою очередь обрабатывает пакет и посылает эхо-ответ на компьютер, который послал этот пакет. Это действует так. Теперь вернемся к нашему времени. А->B->C. это действует так. Теперь С. будет посылать пакет на В. А так как мы знаем, что В. имеет большую линию нежели С, то пакет посланный В. например в 1 мегабайт, обработается С. и пошлется на В. в свою очередь В. опять пошлет пакет большим размером и компьютер С. в итоге зависнет. По сути это очевидная атака. Есть способы, которые могут повлеч за собой целые сети компьютеров. Предположим, что вы взломали компьютер большой сети, в которой предположим находится 40 компьютеров, имеющих скорость в 10 мегабит, тогда вы пишите (скачиваете) программу, которая будет выполнять роль Зомби и сидеть в сети и ждать вашей команды. Вы нацеливаете эту сеть предположим на www.cert.org, и их сеть в дауне. Вот это будет поистене атака ВЕКА. Так же есть уйма способов блокировать атаки DDOS, но их очень мало. Есть такая технология как IDS - Средства Обнаружения Вторжения. По сути это напоминает брандмауэр, в котором сидит база данных, предположим идет атака SYN на порт 7 (echo), если на удаленной машине сидит IDS, то программа сверяет свою базу с типом выявления атак и бьёт тревогу. Например посылает письмо администратору системы. Тот в свою очередь блокирует порт. Но такие вот системы легко обмануть, путем подмены атак. но это уже другая тема. Вернемся к нашей теме. Принцип DDOS мы рассмотрели. Теперь передем к DOS. [--------DOS--------] По сути является атакой Отказ в Обслуживании. Не буду приводить много примеров загляните в директорию "stuff" и посмотрите пример программы, которая вводит удаленную машину в DOS. Эта атака базируется на том, что у жертвы канал более слабее, чем у атакующего. На этом считаю вводный курс законченным. Знайте, что вся информация представленная выше, публикуется исключительно в познавательных целях. и не в коем случае автор статьи не несет никакой ответственности за причененный вред, который может сделать читатель этой статьи. Как всегда, если возникнут вопросы писать на [email protected] [EOF] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- [ мдя.. из всех перлов, которыми пестрит этот папер мне особенно нравится ``Так же есть уйма способов блокировать атаки DDOS, но их очень мало''. И попробуй понять, а был ли мальчик )). По поводу ответственности автора - смею заверить, что ты можешь спать спокойно, тк врядли эта информация кому-либо поможет совершить ``атаку ВЕКА'' на cert.org. Емае, это по идее в lol надо ) #2> Сорри, я не сдержался и решил высказаться. DarkEagle, не пиши никогда о том чего не знаешь сам. У тебя получилась реально дезинформирующая статья. Мы видели на твоём сайте раздел about: что-то про то что вы хотите собрать "элиту" ex-ussr в свою мега-лейм-фак-тим. Читай scene_not_dead. Это относится и к тебе. ] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Тема: contribution От: Ware3nik =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Привет! Правда о ЕШКО Автор: Игорёк WWW: www.ware3.nm.ru ICQ: 176511476 В этой статье я расскажу вам правду о ЕШКО, надеюсь, что вы знаете, что это такое. Итак, решал я однажды заняться WEB-дизайном, заказал курс ЕШКО, и начал ждать... Прошло около 2-3 недель, и вот приходит извещение о том, что пришла бандероль. Я помчался на почту, получил ЗДОРОВЕННУЮ коробку, после чего направился домой. Пришел, распечатал. Начал читать первый урок. (0)_(0) Почти весь урок объясняется, что такое Интернет, браузер и т.д. и только под конец объясняется, как создать простой HTML файл с текстом и заголовком!!! Вот такой вот познавательный урок по HTML я получил. Я естественно был шокирован ТАКИМ объемом полезной информации по HTML, и что вы думаете, я был еще больше шокирован, когда за вот этот урок в котором объясняется, как создать элементарный HTML требуют заплатить 358 рублей! Отправив электронное письмо на их E-MAIL в котором говорилось примерно следующее: "Я хочу отказаться от обучения курса WEB-дизайна, если я верну вам 1 урок в ценности и сохранности, мне надо будет платить 358 рублей?" на что вскоре последовал примерно такой ответ: "Если присланный материал не был вами использован и находится в таком же состоянии что и при его получении, то вы можете нам его отправить и вам не надо будет платить за него." Ну думаю всё улажено, на следующий день отправил им всё что они мне прислали и со спокойной душой начал жить дальше... Двадцать четвертого декабря 2003 года мне приходит письмо, в котором говорится следующее: "05-12-2003 В ЕШКО поступил Ваш отказ от обучения, но Договор не может считаться расторгнутым до погашения Вашего долга в размере 358.53 рублей." Вот так вот! В письме говорили то, что мне ничего не надо будет платить, а теперь требуют заплатить деньги. Интересно, про какой это они Договор говорят - я ничего не подписывал. На этом история скорее всего не заканчивается, т.к. я еще буду им звонить и разбираться...Вот такая, правда, о "Европейской Школе Корреспондентского Обучения (ЕШКО)". P.S: Размещение этой статьи на сайтах - только приветствуется! ==================== ICQ: 176511476 WWW: www.ware3.nm.ru ==================== =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- [ имхо, интересный материал, спасибо! однако наряду с интересностью, он еще и спорный. насколько мне известно, ешки присылают любому желающему бесплатный ``пробный курс'', в котором приведен подробный план (содержание) всего курса, равно как и тот самый договор. смысл в том, что не заполнив и не выслав свою часть договора, ты не можешь получать их курсы. по поводу возврата денег я не знаю, но зато я точно знаю случай, когда человек исправно получал курсы и не платил за это денег ). грозили судебным разбирательством, но на деле дальше прекращения подписки дело не зашло - не выгодно им, видать, с этим копаться. ] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Тема: Может быть, статья, может быть и нет От: BoI base =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Назовем кошку кошкой. Я начну с основного тезиса: "Термин 'хакер' не может использоваться для обозначения человека, проводящего исследования в сфере информационной безопасности (не всегда следуя букве закона)". Теперь только представить доказательства правоты. 1. Изначально этот термин использовался для обозначения людей, вносящих улучшения в аппаратную или программную части компьютера. "Отхачить программу" - оптимизировать код, внести улучшения, но никак не взлом программы с целью подавить настойчивые сообщения о необходимости заплатить за использование копии программы. 2. Этот термин был дискредитирован СМИ, спецслужбами и дилетантами. Теперь он означает глупого пользователя, способного выкинуть пару трюков с помощью компьютера, заявляющего о своем всемогуществе. 3. Этот термин практически не используется людьми, которых он должен характеризовать. Обычно используется фраза "IT-security" или "киберпанк". 4. Первоначальное значение слова 'hack' ('рубить') никак не связано с компьютерами и компьютерным взломом. Вот и в разделе Mailmanz bag выпуска 4 было подобное письмо от John Dekker (небольшая цитата): ... Даа тут примеров до ж[beep]ы можно приводить. Ну прям задели за живое... Моё мнение всётаки по Этикету и Слову "][ацкер". Лично мая позиция относительно этикета: Мой принцип это принцип свободы и справедливости, хотя на данный период меня больше заботит Финансовая сторона, т.к. жизненнный период такой сейчас, у меня. Я согласен с мнением subj'a. На мой взляд при дефейсе нужно зарабатывать деньги(на black day), набираться опыта и помогать людям... ну ест-но если досадили то из мести(дабы установить справедливость или правду относительно своей точки зрения). Да и на кой чёрт светится(оставлять яркие данные о себе)?! Я вот имею опыт общения с КНБ в нашем Казахстане, хватило на всю жизнь. Правда могут ещё и найти типа "админы" и за rm /-rf кое чего ототвать ненароком... ну до это го обычно недоходит. Относительно известныз групп, то ребята до того как стать известными, не очень то и сейчас светятся. Просто нужно придерживаться человеческих моралей и быть более человечным. ][ацкер - бедное избитое слово... его вообще очернили и на сегодняшний день как-то и называть кого-то из друзей "хакером" не получается огорчаются сразу, говорят мол "чего обзываешься" :) ну а вот объяснить что-то общественности кроме как без этого слова у СМИ не получается. Кстати не замечал ни одной статии или передачи В СМИ где Хакеров назвали хорошими, появился новый червячёк или какая новая инфекция, то сразу кричат у это подлецы Хакеры! Кстате заметте, нигде неупоминается о Кардерах, Киберах, Крякерах, Дифейсеров и др. всё подгребли под одну гребёнку! Как то зашёл спор у нас на паре в институте, что ж такое хакер и хакинг так выяснелось такое!!! ... Как вижу, автору этого письма тоже обидно за поруганную честь самого понятия "хакер". А сколько разговоров типа "вот сессию сдадим, тогда хакнем институтский сервак". Сразу становится смешно и грустно одновременно. Смешно то, что взлом считается делом простым ("возьму толстую книжку, найду нужную главу и похачу все нафиг"). Только грустно осознавать, что те, кто 1 раз зафлудили чью-то гостевую книгу, удачно использовали какой-то специальный стафф для получения доступа или еще чего, громко заявляют "Я - Хакер". Может быть, это всего лишь мое личное мнение на этот счет, но я занимаюсь подобными исследованиями (витиевато, но смысл, думаю, понятен) для получения новых знаний. И для того, чтобы системы стали надежнее, чтобы простому юзеру (беззащитное существо) не втирали про безбажность новой версии какого-то софта. И еще многое другое. Information must be free. Неверно! Она должна быть доступной, но не свободной. Кто-нибудь из читателей доверил бы 2-3 летнему ребенку играть с гранатой (при том, что сам читатель находится в непосредственной близости от этого ребенка)? Мы не должны решать, кто достоин, а кто недостоин обладать какой-то информацей. Иначе, это опять разделение на "посвященных" и "неприкасаемых". Мы просто не должны допустить, чтобы эта информация принесла вред. В итоге выходит, что мы - хранители знания, но еще мы должны защищать электронный (наш) мир от зла. Что такое зло? Если кто-то открыто призывает убивать, грабить, насиловать, мы должны заткнуть его глотку прежде, чем его кто-то услышит. Пусть в реале этим занимаются правоохранительные органы. Но в виртуальности они либо слепы и глухи, либо просто не обращают внимания на этот беспредел. Может быть, они считают, что могут отделить эти два мира друг от друга и спасти только один, реальный мир. К сожалению, не получится. Возвращаясь к терминологии, хоче предложить всем community начать поиск нового слова, которым мы могли бы называть себя и при этом не краснеть, не бояться быть непонятыми. Вот, в принципе, и все. EVulture[B.o.I] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- [ честно говоря, мое мнение - накласть на всех, для кого хакер == скрипткидди, или хакер == вайтхэт. на самом деле чужое мнение не должно быть столь важным, а тем более решающим не только для хакера, но и для любого нормального человека. мало ли что мычит стадо - это их проблемы, главное то, какой смысл _ты_ вкладываешь в это слово и что оно для _тебя_ значит. ] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Тема: Читателям журнала От: Lawyer =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Привет! Наверняка все знают о сайте www.hackersrussia.ru на котором много инфы по телефонии и всем хочется эту инфу скачать, но многие не могут потому-что не знают пароль который запрашивается при попытке скачать какую-нибудь доку, и вот я решил так сказать сделать благородное дело: Login: hackersrussia Password: freeFORall ================== ICQ: 176511476 WWW: www.m0l.nm.ru ================== =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- [ спасибо за информацию. полагаю многим она будет полезна. хотя акаунт проходит не везде. например, в разделе ``мобилки'' он не катит ] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Тема: От: BoI base =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Что же случилось после дефейса www.ddec56.org Для тех, кто не читал статью "Как был задефейсен www.ddec56.org" в Defaced #4, рекомендую сначала просмотреть ее, а затем приступить к чтению этой статьи. Честно говоря, это еще один отчет с места боевых действий. Я сделал для себя очень много открытий, изучая хостинг, на котором этот сайт размещен. Кратко напомню, что же у меня было: пресловутый баг PHP source code injection и крайне странные права доступа uid=0(root) gid=11(httpd) euid=15(httpd) groups=11(httpd). Дефейс продержался все выходные. А потом пришел вебмастер и все восстановил. Он еще и пароль поменял =). Я до сих пор удивляюсь, как фрониковский пароль подошел к FTP. Тем не менее, я продолжил изучать хостинг. Через веб-интерфейс было очень тяжело это делать. Консоль была бы куда удобнее. Я вспомнил о статье Over_G про применение эксплоита ptrace/kmod. Самое полезное - это то, что там были выложены ссылки на эксплоиты и перловый скрипт, который дает консоль на 60000 порту. Я все закачал, запустил, приконнектился, набрал "id", увидел, что права те же (еще бы они были другими!!!) и полез на свалку - "cd /tmp". Сделал "ls" и увидел те самые сорцы эксплоитов ptrace/kmod вкупе вместе со скомпиленным кодом. Непонятно, то ли админ тестировал свою систему на безопасность, то ли тут уже побывал кто-то еще. Ради интереса я позапускал их, перекомпилировал, но ничего не добился. Еще раз заглянул в информацию о системе ("uname -a"), посмотрел /etc/cobalt-release. Убедился, что эксплоиты должны были сработать... Дальше пошло пустое развлечение с командами, просмотр содержимого каталогов, беспорядочный серфинг по ним. Это все продолжалось недолго. Пришлось слегка проконсультироваться с [R00T], но четкого совета я не получил, ведь он не знал, какой сервер я пытался порутить, и не просил показать его (истинный джентельмен =)). Т.к. знакомство с невиндовым миром у меня очень поверхностное (FreeBSD 2.5 на уровне пользователя), то в голову почему-то не сразу пришло очевидное решение. "su" - вот правильный ответ. После выполнения "id" я увидел симпатичные занулившиеся uid, gid, euid, groups. Курьезно. Не поверив своему счастью, я попробовал просмотреть заветный /etc/shadow. Получилось (а затем пришлось разгребать логи соединения на моей машине). Я упивался властью =) Смотрел все файлы подряд. А дальше пошла целая группа проколов: не убил процесс запушенного скрипта, который дал мне шелл, не отредактировал логи, не оставил ничего, чтобы мое возвращение было более простым... Через 3 часа начался самый тяжелый рабочий день - понедельник, и мне пришлось идти и слушать лекции очень умных дядек и тетек =) Администратор среагировал где-то через сутки (немудрено, ведь хост находится во Франции ~-4 часа от мск). Сначала была отключена возможность внедрения кода (появлялось сообщение unable to fork). Затем эту возможность вернули (зачем?), но HTTP-демон уже был запущен с правами uid=15(httpd) gid=11(httpd) euid=15(httpd) groups=11(httpd). EVulture[B.o.I] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Тема: contribution От: Lawyer =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Как меня пытали Автор: Lawyer [ [email protected]] WWW: www.m0l.nm.ru ЧАСТЬ 1 Все началось 21 июня 2002, когда я приобрел себе модем и впервые вышел в инет, а может даже и раньше когда мне в руки попал диск "Антихакер" у которого в разделе "Документация" была статья "Взлом Internet", после того как я ее увидел я загорелся желанием сделать то, что было описано в статье, а описывалась там схема якобы с помощью которой можно бесплатно шариться по инету. Я естественно поверил, так как комп у меня был всего-навсего около 6 месяцев, и я еще ничего толком не знал. Поспрашивав у знакомых, которые разбираются в схемах, я узнал то, что схема эта работать не будет, и что за инет все равно мне придется платить. Я забил на схему и начал жить обычной жизнью. Потом был мой первый выход в инет и мой первый запрос на Яндексе "как узнать чужой пароль". ...Вскоре я познакомился, а точнее меня познакомили с одним челом, у которого был инет. И однажды у меня с новым приятелем возник спор. Он утверждал то, что я не смогу узнать его пароль на инет, на что я утверждал противоположное. После нескольких минут спора мы разошлись, и все это забылось. Однажды проходя мимо его дома я решил зайти к нему. Дома никого не было, кроме его младшего брата которому отроду было лет восемь. Минут 10 уламывал малыша (упрямый попался) впустить меня за комп. Наконец он впустил меня за комп, я быстренько скопировал .pwl на дискету, которая лежала рядом с компом, и отправился домой. Дома с помощью RePWL расшифровал .pwl-файл и вышел в инет за его счет. Пролазил в инете около 10 часов, что в денежном эквиваленте составляло 360 рублей. Рассказывать о том, как он мне рассказывал, что у него кто-то стырил пароль на инет я не буду, потому-то это долго, да и лишне. Через месяц отец моего приятеля сказал, что он знает то, что это я сделал и что надо заплатить бабло, если я не хочу иметь дело с ментам, что я и сделал. ...началась Интернет-ломка:-) и я направился к одному челу по кликухе "баран", на глазах у него нашел и скопировал .pwl который дома благополучно той же RePWL расшифровал. На счету было около 400 рублей, которые я все просидел в инете. Потом еще раз пользовался этим логином для выхода в инет, что меня удивило так это то, что они ничего не сделали, после того как с их счета ушло 400 рублей, наверное, для них это не деньги или они благородные такие. ...Обратно началась Интернет-ломка, и следующей моей жертвой стало одно заведение. Пришел, попросил пустить меня за комп, чтобы сделать логотип, который нам задали по информатике. Пустили, но только потребовали, чтобы я заплатил 10 рублей за использование компа. Пустили меня за комп, а сами ушли куда-то, я скопировал .pwl и отправился домой, где вылез за счет заведения в инет. Примечание: на их счету было около 500 рублей, которые я естественно все потратил. И вот в один прекрасные дней мне позвонили из ментовки и сказали, что мне надо прийти к ним. Через несколько часов я уже сидел в кабинете, где меня допрашивали, о том, как меня допрашивали я вам сейчас и расскажу, только хочу обратить ваше внимание на то, что везде менты разные, и у вас может быть все по другому. ЧАСТЬ 2 Кабинет. Стол, на котором стоит комп. Мент с прыщиком на носу. Толстая папка на столе. Мент, после того как представился, достал из стола УК РФ и начал зачитывать уголовные статьи, хочу заметить то, что зачитывал не 272-273 статьи, а вообще какие то статьи, которые никак не связаны с компами, а связаны с экономическими преступлениями. По моему мнению, это из-за того, что они толком в компах не разбираются и естественно, что да как там в них работает, они не знают и использовать 272-273 статьи у них ума не хватает, так они все подгоняют под те статьи, в которых они разбираются. После он рассказал мне о том что некий Вася Пупкин подал заявление, суть которого состояла в том, что кто-то пользуется его инетом. Мент также указав на черную папку, которая лежала на столе сказал то, что там есть все доказательства того, что это сделал я, и что для меня будет лучше если я расскажу все сам. Хочу сказать то, что я этого Васю Пупкина в веки не видал, и тем более за его счет в инете не лазил, то есть выходит, что менты с наглой рожей врали мне в лицо! Я с честной совестью заявил то, что у Васи Пупкина я пароль на брал, на что последовала следующая фраза: Мент: Ты смотри! Это я с тобой еще хорошо разговариваю, а не бью, начну бить сразу все расскажешь. А может тебя в камеру посадить к тем, кто людей убивал? Что-что, а на психику детям давить они умеют:-) Я: Ну, раз вы говорите то, что вы знаете, что это я сделал и у вас в папке есть этому доказательства, то зачем вам мои показания? Передавайте дело в суд и все. Вы мне покажите, что у вас там, в папке, а то говорите-говорите, а доказательств не можете предоставить. Мент посмотреть папку не дал, сказав то, что мне нельзя эту папку смотреть. И так легко и не принужденно он спросил у меня может я знаю того, кто это мог сделать, я естественно никого не назвал по той причине, что никого из таких не знал. Еще несколько раз он меня просил все таки сознаться в соеденяном, но так и не получил то что хотел, так как я не собирался признаваться в том чего я не делал. Наконец он мне сказал, что я могу идти домой, но завтра он мне позвонит, чтобы я пришел снова. ЧАСТЬ 3 Второй день моего допроса. Уже другой кабинет. Мент с тем же прыщиком на носу. Маленький стол, на котором лежит таже черная папка, рядом лежит листочек, на котором написаны имя и дата рождения, а также место работы и учебы всех членом моей семьи. Начался допрос. Мент спросил меня не вспомнил ли я ничего такого что помогло бы доказать то что это не я был. Я спросил у него, когда был по логам первый выход кого-то кто украл пароль у Васи Пупкина. Мент сказал то, что это было в четверг. Я ему сразу сказал то, что в четверг у меня не было выхода в инет (был отрицательный баланс на счету), а инет появился только в пятницу и поэтому никак не мог взломать комп Васи Пупкина через инет и скопировать .pwl. Какого же было мое удивление, когда он заявил то что типа я впервые вышел в инет за счет Васи Пупкина именно в пятницу, что сказать да его самого надо сажать в тюрягу за дачу ложных показаний, и за клевету. Через минут 30 я сказал ему то, что я пользовался чужими паролями нескольких человек, но никак не Васи Пупкина. Он вроде как успокоился и предложил написать чистосредчное признание (ЧП). Почему-то писал все он, а не я. После того как чистосердечное было написано он попросил меня прочитать его и расписаться. Хм... в ЧП говорилось о том, что допрос производился вместе с моей матерью, хотя матери рядом не было, на что он сказал, что он, после того как я подпишу ЧП, потом даст расписаться моим родителям, чего как я узнал, позже не произошло. В конце-концов я уговорил его показать мне то, что находилось в папке... там не было ни моего номера как утверждал мент, ничего кроме расписание того, когда производились выходы в инет. Я: Ну и где здесь доказательство того, что это именно я был? - ответа на вопрос не последовало. На этом, пожалуй, и закончился допрос, дальше следовал настоящий анекдот. В чем заключался анекдот? В том, что мент пожаловался мне, что у него есть такая хорошая прога за которую настало время платить, и не мог бы я сделать, чтобы не надо было платить бабки а прогой пользоваться можно было. Вот такой вот порядочный мент попался. Он сказал, что я могу идти. Я встал и ушел. Больше никаких вызовов меня в ментовку не было, и надеюсь, не будет. тьфу-тьфу. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- [ мда.. когда я писал, что истории разборов с органами будут интересны, я имел в виду несколько иное. интересны именно реальные истории, а не фантазии на тему. а иначе чем фантазией или приукрашением/искажением факта, это не назовешь. я довольно много сталкивался с подобными делами и имею представление что и как, так что данный папер вызывает улыбку. тем не менее, не забывайте об одной детали - если вы не совершеннолетний, то вас по закону имеют право допрашивать _исключительно_ в присутствии школьного преподавателя или родителя! если же вы совершеннолетний, то вы имеете право говорить только в присутствии адвоката. безусловно, на ваши права кладут повсеместно, почему бы не накласть и в этой ситуации?? как бы вам ни угрожали, не соглашайтесь ничего отвечать - даже если вас изобьют, в конце концов они за это ответят - на любого человека, независимо от его статуса, можно подать в суд и выиграть дело. а если уж деваться некуда, то от такой мелочи как кража .pwl - если конечно суммы разумные - можно откупиться суммой не превышающей $100-150 и прекратить следствие ] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Тема: contribution От: "Viacheslav Svyrydiuk" <[email protected]> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Сканер портов на JAVA [[email protected]] --------------------- Эта прога являет собой простой сканер TCP портов. Здесь не испольяуется сканирование с SYN-флагом или stealth-сканирование. Она просто конектится к каждому порту сканируемой машины и если соединение установленно, покаяывает номер порта и имя службы, которая его испольяует. Здесь я включил также несколько портов, которие испольяуются троями. Работает на всех ОС с Java Virtual Machine. // Реяать отсюда и до конца // Сохранить в файле portscan.java // Компилируем это все командой: javac portscan.java // и получаем файл portscan.class // Запускаем под Win: jview portscan [начальный_порт] [конечный_порт] // Под Linux: java portscan [начальный_порт] [конечный_порт] // Можно яапускать и бея параметров [начальный_порт] [конечный_порт] // Тогда сканироваться будут порты от 1 по 65536 import java.io.*; import java.net.*; public class portscan { static String Service(int port) { //Метод Service класса portscan по номеру //порта воявращает имя службы стандартно //работающей на этом порту. String service=""; switch(port) { case 2: service="Death (trojan)"; break; //trojan case 7: service="Echo"; break; case 9: service="Discard"; break; case 11: service="systat"; break; case 13: service="Daytime"; break; case 15: service="netstat"; break; case 17: service="Quote of the day"; break; case 20: service="ftp-data"; break; case 21: service="ftp"; break; case 22: service="SSH"; break; case 23: service="telnet"; break; case 25: service="SMTP"; break; case 37: service="Time Server"; break; case 43: service="Whois"; break; case 53: service="DNS"; break; case 57: service="mtp"; break; case 70: service="Gopher server"; break; case 77: service="rje"; break; case 79: service="Finger"; break; case 80: service="Http"; break; case 87: service="ttylink"; break; case 88: service="Kerberos authentication"; break; case 95: service="BSD supdupd"; break; case 98: service="linuxconf"; break; case 101: service="hostnames"; break; case 102: service="iso-tsap"; break; case 103: service="x400 ISO Mail"; break; case 104: service="x400-snd"; break; case 105: service="csnet-ns"; break; case 109: service="POP2 PostOffice V.2"; break; case 110: service="POP3 PostOffice V.3"; break; case 111: service="sunrpc RPC 4.0 portmapper"; break; case 113: service="auth - User Verification"; break; case 115: service="sftp"; break; case 117: service="UUCP-path"; break; case 119: service="InterNet News Server"; break; case 123: service="Network Time Protocol"; break; case 135: service="MS RPC"; break; case 137: service="Netbios-ns"; break; case 138: service="Netbios-dgm"; break; case 139: service="NBT Session Service"; break; case 143: service="IMAP network mail protocol"; break; case 144: service="NeWS"; break; case 161: service="klogind"; break; case 443: service="HTTPS"; break; case 445: service="NBT SMB"; break; case 512: service="rexecd"; break; case 513: service="rlogind"; break; case 514: service="rshd"; break; case 515: service="printer (lpd)"; break; case 520: service="efs (for LucasFilm)"; break; case 526: service="newdate"; break; case 530: service="courier"; break; case 531: service="chat"; break; case 532: service="netnews"; break; case 540: service="UUCP service"; break; case 543: service="Kerberos authenticated rlogin"; break; case 544: service="Remote shell"; break; case 556: service="remotefs (Brunhoff remote filesystem)"; break; case 600: service="ECD Integrated PC board srvr"; break; case 749: service="Kerberos 5 admin/changepw"; break; case 750: service="kerberos-sec (Kerberos authentication)"; break; case 751: service="kerberos_master (Kerberos authentication)"; break; case 754: service="Kerberos slave propagation"; break; case 1024: service="NetSpy may be... (trojan)"; break; //trojan case 1025: service="Listener RFS remote_file_sharing"; break; case 1026: service="Remote login or Network terminal"; break; case 1109: service="kpop (Pop with Kerberos)"; break; case 1433: service="MS SQL Server"; break; case 1494: service="Citrix"; break; case 1524: service="ingreslock"; break; case 1600: service="tnet (transputer net daemon)"; break; case 2003: service="cfinger (GNU finger)"; break; case 2006: service="CB Rootkit (trojan)"; break; //trojan case 2128: service="MRK (trojan)"; break; //trojan case 2105: service="eklogin (Kerberos encrypted rlogin)"; break; case 3306: service="MySQL"; break; case 3389: service="Terminal Server"; break; case 4444: service="krb524 (Kerberos 5 to 4 ticket xlator) or Blaster (trojan)"; break; case 5000: service="MS Uni Plug and Play "; break; case 5900: service="VNC"; break; case 6112: service="CDE"; break; case 6667: service="Internet Relay Chat"; break; case 6969: service="GateCrasher (trojan)"; break; //trojan case 12345: service="NetBus (trojan)"; break; //trojan case 14856: service="Optic Kit (Tux) trojan"; break; //trojan case 27374: service="SubSeven (trojan)"; break; //trojan case 31337: service="Eleet (trojan)"; break; //trojan case 47107: service="T0rn Rootkit (trojan)"; break; //trojan default: service=""; break; } return service; } //End of Service public static void main(String[] args) { Socket ScanHost = null; DataOutputStream os = null; String HostName=""; int Port,BeginPort,EndPort; System.out.println("Java Port Scaner ver 0.1\n"); if(args.length==0) System.out.println("\nUsage: java portscan [ ]"); else { HostName=args[0]; if (args.length<3) { BeginPort=1; EndPort=256*256; } else { try { BeginPort=Integer.parseInt(args[1]); EndPort=Integer.parseInt(args[2]); } catch(NumberFormatException e) { System.out.println("Incorect parameters: "+args[1]+" "+args[2]+"\n"); BeginPort=1; EndPort=256*256; } } System.out.println("Target host: "+HostName+" Ports: "+BeginPort+" - "+EndPort+"\n"); for(Port=BeginPort;Port<=EndPort;Port++) { try { ScanHost = new Socket(HostName, Port); os = new DataOutputStream(ScanHost.getOutputStream()); } catch (UnknownHostException e) { System.err.println("Can't connect to host "+HostName); break; } catch (IOException e) { //if IOException do nothing } if (ScanHost!=null && os != null) //если соединение установлено, выводим try { //номер открытого порта os.writeByte('\n'); System.out.println("Port: "+Port+"open "+Service(Port)); os.close(); ScanHost.close(); } catch (IOException e) { //if IOException do nothing } } } System.out.println("\nScaning complete\n\n"); } } // --- http://www.torba.com =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- [ спасибо. Мы не поместили статью в основной контент, т.к. тема уже старая. Но, многим имхо будет интересно почитать.] .:EOF:. [ Prev Page | Goto Content | Next Page ]