HACKER ZONE

Art money 7.26 Russian version

hack-zone — Tue, 05 Jun 2007 16:04:37 GMT

Универсальный взломщик к играм. Умеет сканировать память или файлы игр для поиска значений (деньги, ресурсы и прочее).

Что помнит компьютер

hack-zone — Thu, 17 May 2007 18:36:08 GMT

Существует возможность записи того, что вы печатаете на чужом компьютере, владельцем этого компьютера, или, если смотреть на это с другой стороны, ваше право посмотреть, что творилось на вашем компьютере, пока вас не было в офисе.

И то, и другое делается одним методом: все, что набирается на клавиатуре, заносится в текстовый файл специальной программой. Так что набранный вами текст на компьютере в бизнес-центре или Internet-кафе может легко стать достоянием владельца такого компьютера. Технически такая операция выполняется классом программ, называемых keyboard loggers. Они существуют для разных операционных систем, могут автоматически загружаться при включении и маскируются под резидентные антивирусы или что-нибудь еще полезное.

Самая лучшая из опробованных программ, Hook Dump 2.5, написанная Ильей Осиповым, может автоматически загружаться при включении компьютера, при этом никак не проявляя своего присутствия. Набранный на клавиатуре текст, названия программ, в которых набирался текст, и даже скрытый пароль в Dial-Up Networking, который вообще не набирался, — все записывается в файл, расположенный в любой директории и под любым именем. Программа имеет много настроек, позволяющих определять нужную конфигурацию.

Другая опробованная программа для Windows —Keylog при загрузке превращалась в малоприметный минимизированный прямоугольник на taskbar'е , сливающийся с ним цветом и не имеющий надписи. Максимизация приводит к появлению небольшого окна с надписью Minimize this window. Для неискушенного пользователя выглядит вполне невинно.

Кроме того, существует программа HideIt, позволяющая убрать сэкрана или taskbar'а любое окно (или несколько окон) и превратить их в маленькую икону в system tray.

Как взломать Novell Netware

hack-zone — Thu, 17 May 2007 18:35:12 GMT

Как вы знаете, все может быть сломано, и NOVELL NETWARE не является исключением. Однако время взлома чего-либо зависит от времени получения информации об этом. Чем больше информации вы найдете, тем проще вам будет взламывать.

Принцип обмена пакетами

Прежде всего, сервер и рабочие станции посылают пакеты друг другу в соответствии со специальным протоколом, известным как Netware Core Protocol (NCP), основанным на протоколе IPX. Все пакеты подписываются уникальным номером в диапазоне от 0 до 255, хранящимся в одном байте.

Это поле известно как Sequence Number. Инициатором является станция. Она посылает пакет с запросом иждет ответа. Сервер, получая запрос, проверяет адрес станции, адрес сети, сокет, номер соединения и sequence number. Если что-нибудь не в порядке, сервер отказывается выполнять запрашиваемую операцию ипосылать ответ.

Общая идея взлома

Сервер проверяет все пакеты, которые он получает. Но если сформировать пакет, как это делает другая станция, поставить ее адрес, номер соединения и т.д. и послать его в сеть, то сервер никогда не узнает, чей запрос он выполняет. Основная трудность — sequence number, потому что другие поля могут быть получены с помощью обычных функций. Чтобы быть уверенным, что сервер выполнил операцию, нужно послать тот же самый пакет 255 раз с разными sequens numbers.

Как получить права супервизора

Вы можете получить права супервизора, просто став его эквивалентом.

Есть функция, известная как EQUEVALENT TO ME, которую следует посылать от имени супервизора. Вы можете послать пакет через IPX-драйвер, однако в этом случае вы не имеете доступа к физическому заголовку пакета. Скорее всего, сервер не проверяет адрес отправителя там. Вы также можете послать пакет через LSL-драйвер, но это слишком сложно.

Последствия

После ответа на пакет сервер ждет следующего, с увеличенным на единицу sequence number’ом. Если вы попытаетесь вставить ваш пакет в работу между сервером и станцией, последняя повиснет. Этого можно избежать посылкой еще 255*256 пакетов.

Если вы реализуете программу, у вас будут права супервизора. Мы надеемся, что вы не будете вредить таким же пользователям, каким вы до этого были.

Защищенный разговор on-line

hack-zone — Thu, 17 May 2007 18:34:34 GMT

В то время как существуют десятки программных продуктов, позволяющих шифровать файлы и сообщения, передаваемые по электронной почте, средств для защиты разговоров в режиме on-line все еще очень мало. Какой бы из известных программ для разговора в текстовом режиме (chat) мы ни пользовались, наш разговор может стать объектом для любопытных ушей. Нет необходимости говорить, что провайдеру или любой другой заинтересованной организации так уж легко прочесть то, что мы печатаем на клавиатуре в процессе общения на IRC или ICQ, но если им будет очень интересно послушать наши разговоры, они это сделают. Простой текст (а любой стандартный chat — это простой текст) может быть выделен из IP-пакетов с помощью специального оборудования и/или программного обеспечения (sniffers).

Ну, все не так уж и плохо, поскольку подслушивание и подсматривание, эти любимые развлечения определенной части русского народа, являются делом, отнимающим чрезвычайно много времени и денег, да и вероятность того, что будут подслушивать именно вас, невелика. И тем не менее...

Разговор в текстовом режиме

Программа для защищенных разговоров on-line — Secure Communicator.

Secure Communicator позволяет шифровать онлайновые разговоры и файлы, передаваемые одним пользователем другому. Для начала разговора нужно знать IP-адрес собеседника или воспользоваться on-line directory service, аналогичным тому, что есть в Netscape CoolTalk, MS NetMeeting или IPhone, только вот он не работает никогда. Но это проблема не большая для умелых рук (мозгов), всегда можно сначала встретиться на IRC или ICQ, узнать IP-адрес и договориться о пароле, а затем перейти на Secure Communicator, который позволяет вести беседу как вmIRC.

Плохая новость состоит в том, что evaluation copy, а это именно то, что вы можете скачать в сети, разговаривать позволяет, а вот шифровать разговор не дает.

Сайт фирмы-производителя не дает никакой информации о методах шифровки, примененных в программе. А программе, производители которой даже, простите, не почесались рассказать пользователю, насколько пользователь защищен, доверять нельзя. Сравните с той же PGP, которая даже программный код опубликовала! Такого бессодержательного сайта автор еще никогда не видел. И надеется не увидеть.

Directory service не работает, что неудобно. Правда, может, заработает, но вряд ли.

Internet-телефония

Прекрасный продукт для тех, кто имеет хорошую телефонную линию, быстрый модем и звуковую карту — это PGPfone. Он обеспечивает надежнейшую криптозащиту и позволяет общаться не только в сети, но и просто с другим телефонным абонентом напрямую.

Установление личности по известному адресу

hack-zone — Thu, 17 May 2007 18:33:52 GMT

Способы выяснения личности по известному адресу e-mail весьма разнообразны, причем ни один из них не гарантирует успеха. Обратная задача решается довольно тривиально: множество e-mail directories (Four11, WhoWhere) позволяют найти по имени человека его адрес (если, конечно, он сам того захотел).

Воспользовавшись программой WS Ping32 или лучше CyberKit, вы получите возможность как бы направить ваш указательный палец на любой адрес электронной почты и спросить “А это кто?”. Иногда вам могут ответить. Итак, мы задаем адрес someone@oxford.edu, получаем:

Directory:/usr/someone Shell: /usr/bin/csch

Last login Fri Aug18, 1995 on ttyv3 from dialup.oxford.edu

No mail

No plan

Это означает, что someone@oxfrord.edu принадлежит некому John McCartney. Дело сделано, хотя очень часто вы не получите никакого результата либо строку следующего содержания:

Forwarding service denied

или:

Seems like you won't get what you are looking for

То же самое можно сделать, пойдя по этому адресу в WWW, где расположен Web-интерфейс, позволяющий получить тот же самый результат.

Следует заметить, что выполнение finger с использованием имени хоста (в данном случае oxford.edu) может не принести никакого результата, в то время как использование видоизмененного (альтернативного) имени хоста результат даст. Как узнать альтернативное имя хоста? Воспользуйтесь CyberKit, функция NS LookUp. Введите имя www.oxford.edu и посмотрите на полученный результат. Он может содержать альтернативные имена хоста, называемые aliases, скажем, panda.oxford.edu. Попробуйте someone@panda.oxford.edu, может сработать. Пример из жизни: someone@com2com.ru не даст ничего, а вот someone@main.com2com.ru выдаст искомый результат.

Иногда информация в ответ на finger-запрос может быть выдана только пользователю из того же домена, к которому принадлежит адрес, который вы хотите идентифицировать. Решение простое: найдите пользователя из искомого домена в Internet Relаy Chat, и попросите его сделать finger запрос. Программа-клиент для IRC содержит функцию finger, так что никакой специальный софт человеку, к которому вы обратились, не потребуется.

Скрытая Internet Relay Chat

hack-zone — Thu, 17 May 2007 18:33:12 GMT

IRC оставила далеко позади себя как неуклюжие chat'ы в окне браузера, так и маразматические “комнаты общения” таких онлайновых служб, как AOL и MSN, превосходящие по степени контролируемости, поднадзорности и отсутствия какой бы то ни было анонимности школьные утренники в СССР. IRC настолько популярна, что многие люди проводят в IRC больше времени, чем бродя по WWW. И коль скоро для многих людей это часть жизни, следует подумать и о privacy в этой виртуальной жизни.

Вы — дичь

Возможность прослушивания того, что вы говорите другому человеку при общении один на один. Здесь все довольно просто: если вы считаете, что обсуждаемый вопрос конфеденциален, не пользуйтесь общением на канале, даже если кроме вас и вашего собеседника на нем никого нет. Не пользуйтесь командой /msg или окном query, что одно и то же. Вся информация проходит через IRC-сервер и технически может быть записана. Вместо этого воспользуйтесь DCC (Direct Client to Client). При этом информация будет передаваться вашему собеседнику напрямую, минуя сервер, от которого можно даже отключиться после установления связи по DCC. В принципе, и эту информацию можно расшифровать на любом из узлов, через который установлена связь между вами и вашим собеседником, но это сложно.

Сбор информации о том, на каких каналах вы находитесь, с последующей идентификацией вашей личности. Допустим, политический деятель, скрывающий свою гомосексуальную ориентацию, часто бывает в IRC. Будучи уверенным в свой анонимности, он частенько заходит на канал #russiangay или #blackleather. Общается с людьми. Вступает в переписку, не называя, понятное дело, своего реального имени. А потом находит все свои письма опубликованными в какой-нибудь вонючей бульварной газетенке типа Mосковского Kомсомольца. Не очень приятно. Но ситуация вполне возможная.

Если вы хотите быть анонимны, не указывайте свой настоящий адрес e-mail в соответствующем поле в Setup.

Cтаньте “невидимы”. Это свойство позволяет вам оставаться не обнаруженным при попытке любого пользователя, не знающего точное написание вашего nick, найти вас в IRC по имени вашего домена или userid (часть вашего e-mail, стоящая перед знаком @), используя команду /who или /names. Это делается командой /mode $me +i, которая может быть для удобства включена в список команд, автоматически выполняемых при подключении. В последних версиях mIRC надо просто поставить галочку напротив Invisible Mode в диалоговом окне Setup.

Не давайте свой адрес людям в IRC, в добропорядочности которых вы не уверены. Или, по крайней мере, давайте свой альтернативный адрес.

Вы — охотник

Довольно мощным средством поиска по какой-либо известной части информации о пользователе (или группе пользователей) является команда /who, о которой почему-то нет ни слова в mIRC'овском Help-файле. Делая запрос о пользователе командой /whois, мы обычно получаем примерно такой текст:

ShowTime ~mouse@ml1_12.linknet.net * May flower

ShowTime on #ircbar #newbies

ShowTime using Oslo-R.NO.EU.Undernet.org [194.143.8.106] Scandinavia Online AS

End of /WHOIS list.

Команда /who позволяет задать маску для поиска пользователей по любой части их доменного имени, userid или имени (то, что в поле Real Name). Допустим, мы ищем людей из домена global.de. Синтаксис таков:

/who *global.de*

Или ищем всех пользователей из Сингапура:

/who *.sg*

Или мы уже общались с господином ShowTime и хотим найти его опять:

/who *mouse*

или

/who *flower*

Так же могут найти и вас, если вы не воспользуейтесь командой /mode $me +i.

Определение адреса электронной почты — задача довольно сложная, но иногда выполнимая. Начнем с “лобовой” атаки. Команда /ctcp ShowTime userinfo (или, проще, через меню) покажет нам e-mail address, указанный самим пользователем. Поскольку мало кто сообщает свой настоящий адрес, надежды на правдивый ответ мало. Если домен полученного адреса совпадает с тем, что следует за знаком @ в ответе, полученном на запрос /whois, то вероятность того, что адрес указан правдивый, повышается.

Следущая возможность — использовать информацию, содержащуюся в ответе на запрос /whois. Имя домена подделать невозможно, поэтому мы наверняка знаем, что пользователь ShowTime из домена linknet.net. Это первый шаг. Часто вместо буквенной строки после знака @ следует цифровой IP-адрес, который по той или иной причине не определился при подключении пользователя к серверу. Его можно попытаться определить командой /DNS ShowTime. Если результат получен, то переходим к следующему абзацу. Если нет, то попробуем еще один способ. Воспользовавшись программой WS Ping32 или CyberKit, сделаем TraceRoute с указанием цифрового адреса. Программа проследит путь от вашего IP-адреса до искомого IP, принадлежащего ShowTime. Последний из определившихся по имени адресов укажет, скорее всего, на имя домена пользователя.

Едем дальше. У нас есть либо полное имя, соответствующее IP-адресу пользователя под кличкой ShowTime (ml1_12.linknet.net), либо, в худшем случае, только имя домена (linknet.net). В первом случае мы можем попытаться, воспользовавшись командой finger (либо в одной из двух вышеупомянутых программ, либо прямо в mIRC, где есть кнопка Finger прямо на Tool Bar), определить всех текущих пользователей из домена linknet.net. Для этого мы делаем finger адреса @linknet.net (userid не указываем). При удачном стечении обстоятельств мы получим что-нибудь в этом роде:

Trying linknet.net

Attempting to finger @linknet.net

[linknet.net]

root 0000-Admin console Fri 16:27

henroam John Brown pts/1 Tue 10:57 pckh68.linknet.net

pailead Jack White pts/2 Tue 11:03 ml4_17.linknet.net

oneguy Michael Lee pts/3 Tue 11:08 ml1_12.linknet.net

sirlead6 Joan Jackson pts/4 Tue 11:05 ml4_16.linknet.net

End of finger session

Вот он наш ml1_12, принадлежит oneguy@linknet.net. Отметим, что иногда информация в ответ на finger-запрос может быть выдана только пользователю из того же домена, к которому принадлежит адрес, который вы хотите идентифицировать. Решение простое: найдите пользователя из искомого домена (/who *linknet.net*) и попросите его сделать finger-запрос.

И в первом, и во втором случае есть еще одна возможность. Если “охотнику” известно реальное имя или фамилия искомого пользователя, можно послать finger-запрос в виде имя@домен или фамилия@домен. Например, finger на Alexandr@main.com2com.ru выдаст нам список всех пользователей по имени Александр с их логинами.

Вот, пожалуй, и все известные средства, которые есть у “охотника”. А выяснив ваш реальный e-mail адрес, “охотник” может может выяснить и ваше реальное имя.

Скрытая Usenet

hack-zone — Thu, 17 May 2007 18:32:10 GMT

Большинство людей, использующих Usenet, знает, как важно бывает скрыть свою личность. Во-первых, как только вы послали любое сообщение в любую группу новостей, ваш почтовый ящик с необычайной скоростью начинает наполняться junk mail, т.е. всяким мусором, рассказывающим, как разбогатеть за месяц, остановить выпадение волос и другой подобной дрянью. Во-вторых, ваши публично высказанные взгляды могут вызвать волну откликов, причем не только в рамках группы новостей, но и направленных напрямую автору сообщениях, что не всегда желательно. В-третьих, ваши друзья, коллеги или работодатель могут натолкнуться на ваше сообщение, причем оно может им не понравиться. Короче говоря, причин может быть много, а вывод один: совсем не плохо знать, как сохранить анонимность в Usenet.

Кратко опишем методы, которыми можно воспользоваться для этой цели. Первые два метода дают вам возможность пользоваться альтернативным электронным адресом, при этом ответы на ваше сообщение в Usenet (а также junk mail) вы получать все равно будете, а вот ваша реальная личность останется скрытой. Третий метод дает полную анонимность: никакой почты вообще. Так что выбирайте тот, который больше подходит.

Метод #1

Использование коммерческой службы для отправки сообщений вгруппы новостей. Стоит денег, но прост в использовании. Адреса: www.nymserver.com и www.mailanon.com (последняя служба предоставляет семидневный бесплатный пробный период).

Метод #2

Получение бесплатного электронного адреса в Hotmail или NetAddress, что, по сути, равнозначно получению “фиктивного” адреса, поскольку ваше настоящее имя давать совсем не обязательно, и использованию DejaNews free posting service. Метод чуть более сложен, чем первый. Никому не известно, кто вы, но чтобы скрыть еще и где вы, следует воспользоваться прокси-сервером, иначе ваш IP-адрес будет обнаруживать ваше географическое положение. Другим недостатком метода является поле FROM в отправленном сообщении, поскольку в нем какое-то, пусть и фиктивное, имя фигурировать будет, например John Johnson.

Метод #3

Использование mail-to-news gateway в сочетании с анонимным римейлером. Mail-to-news gateway позволяет пользователям отправлять сообщения в группы новостей с использованием электронной почты, а не местного сервера новостей. Но если пользоваться этим сервисом
“в лоб”, то ваше имя и обратный адрес будут фигурировать в сообщении, т.к. mail-to-news gateways их не анонимизируют. Для того, чтобы достичь полной анонимности, следует использовать комбинацию анонимного римейлера и mail-to-news gateway, т.е. отправить сообщение в mail-to-news gateway с сайта такого римейлера. Это просто: отправляйтесь на такой сайт, затем к странице, позволяющей отправлять сообщения (можно воспользоваться SSL-защищенной формой), наберите ваше сообщение, а поле TO: заполните в соответствии со следующей схемой.

Для отправки сообщения, например, в группу alt.test, адрес должен быть таким:

m2n-YYYYMMDD-alt.test@alpha.jpunix.com

где

YYYYMMDD — это текущая дата (год, месяц, день). Для отправки сообщения в несколько групп их названия следует разделить знаком +. Например, для отправки сообщения в alt.test и misc.test 11 сентября 1998 адрес таков:

m2n-19980911-alt.test+misc.test@alpha.jpunix.com

Вот и все. Ваше сообщение будет выглядеть так:

Date: Thu, 11 Sep 1998 11:09:02 +0200 (MET DST)

Message-ID: <199809111009.MAA29412@basement.replay.com>

Subject: Just testing

From: nobody@REPLAY.COM (Anonymous)

Organization: Replay and Company UnLimited

X-001: Replay may or may not approve of the content of this posting

X-002: Report misuse of this automated service to

X-URL: http://www.replay.com/remailer/

Mail-To-News-Contact: postmaster@alpha.jpunix.com

Newsgroups: alt.test, misc.test

This is only a test

Как легко заметить, не малейшего следа отправителя! Следует не забывать о еще одном важном моменте. Mail-to-news gateways появляются и исчезают. Alpha.jpunix.com работает сегодня, но может исчезнуть завтра. Но не печальтесь, свежую информацию о таких службах можно всегда найти. И не забывайте попробовать, как все работает, прежде чем отправить что-либо важное!

Все сообщения, отправляемые в usenet, по умолчанию сохраняются в базе данных навеки. Если вы не хотите, чтобы сообщение было заархивировано, следует воспользоваться командой:

X-no-archive:yes

Это можно сделать либо путем добавления этого дополнительного заголовка в сообщение, если news-клиент позволяет это сделать, либо просто в первой строке сообщения написать x-no-archive:yes.

Иногда пользователь отправляет сообщение, а потом жалеет об этом, особенно если он не воспользовался заголовком x-no-archive:yes. Dejanews позволяет “убить” отправленное ранее сообщение.

Некоторые пользователи предпочитают пользоваться usenet, избегая возможного наблюдения провайдера. В этом случае неплохим решением становится использование публичных серверов новостей.

Взлом WWW-серверов

hack-zone — Thu, 17 May 2007 18:31:06 GMT

Взлом осуществляется через стандартные примеры, идущие в поставке с web-сервером, а так как люди еще не сильно задумываются о защите своего сайта, считая это не очень большой проблемой, и часто оставляют все на Авось, то просто ставят WebSite, ничего не предпринимая для его настройки и обеспечения достаточной защиты. Все имеющиеся в сети сайты под управлением WebSite v1.1 имеют лазейку, обеспечивающую почти полный доступ к машине, на которой они находятся.

Как у нас ставят WebSite? Просто давят кнопку Install, и потом прога говорит, что web-сервер поставлен. Люди находят, где находится корень web-сайта, закачивают туда свою информацию, и все так и живет, пока не наступает время “дельта Тэ”.

Что же появляется в таком состоянии? По умолчанию отображается (мапится, mapping) куча ненужных для работы сервера каталогов /java/, /publish/, /wsdocs/, /cgi-dos/, /cgi-win/. Конечно, в какой-то момент времени они, возможно, и понадобятся, но вначале они просто не нужны. Это с одной стороны, с другой стороны создателям WebSite со всех сторон нужно показать возможности этого сервера, что они с успехом и делают, открывая потенциальные дырки в защите web-сайта и заполняя эти каталоги разнообразными примерами, так радующими глаз потенциального взломщика.

Поставим на машину WebSite v1.1f в дефолтовой конфигурации иприступим к исследованию его на дырки.

Задача перед нами стоит такая: закачать на ломаемый сервер какое-нибудь средство удаленного администрирования и управления, типа ВО или NetBus, и запустить его. Этап закачки не представляет никакого интереса, т.к. по умолчанию WebSite позволяет удаленно запустить /cgi-win/uploader.exe и закачать кому угодно что угодно.

Вторым этапом является выяснение месторасположения каталога с WebSite'ом. Это делается тоже очень легко, просто удаленно запускаем файл /cgi-dos/args.bat, на что нам в ответ приходит сообщение типа:

Empty output from CGI program
D:/WebSite/cgi-dos/args.bat

что однозначно определяет каталог с WebSite'ом. Тогда отображаемый каталог /cgi-dos/ будет находится в каталоге D:/WebSite/cgi-dos/, апуть к файлу Patch.exe, который мы закачиваем, будет:

D:/WebSite/UploadS/Patch.exe

Итак, момент, к которому мы подошли, — это исследование на предмет возможности запуска файла, который мы закачали. Например, у web-сервера Apache есть уязвимость на счет тестовых скриптов /cgi-bin/ test-cgi и /cgi-bin/nph-test-cgi, которые аналогичны присутствующему в WebSite примеру Args.bat. Эта уязвимость заключается в том, что возможна распечатка передаваемой строки в таком виде, в каком она присутствует, и это обычно делается строчкой скрипта

echo QUERY_STRING = $QUERY_STRING

т.е. если мы передаем строчку типа > 1.bat, то по логике вещей строчка

QUERY_STRING =

будет перенаправлена в файл 1.bat, путь к этому файлу мы могли бы указать на каталог /cgi-bin/, он бы туда записался, и далее уже удаленно мы могли бы его запустить из этого каталога.

Мы можем засылать специальные непечатные символы типа CR (код 0dh), LF (код 0ah). Появление таких символов в командной строке приведет к переводу строки в скрипте и вполне возможно, что следующей строчкой вдруг ни с того ни с сего окажется наш файл, лежащий в каталоге /uploads/.

Рассмотрим, как запускаются .bat скрипты на web-сервере на основе WebSite.

При обработке bat-скрипта во временном каталоге WebSite/cgi-temp/ создаются 4 файла: xxxxx.acc, xxxxx.bat, xxxxx.inp, xxxxx.out. В глаза сразу бросается файл xxxxx.bat. Так, при удаленном запуске /cgi-dos/args.bat получается такой файл xxxxx.bat:

@ECHO OFF&&TITLE WebSite CGI

D:\ WebSite\ cgi-dos\ args.bat

D:\ WebSite\ cgi-temp\ xxxxx.out

Если этому .bat файлу кинуть в командной строке аргументов, например, /cgi-dos/args.bat?africa.bat, то получим xxxxx.bat:

@ECHO OFF&&TITLE WebSite CGI

D:\ WebSite\ cgi-dos\ args.bat africa.bat

D:\ WebSite\ cgi-temp\ xxxxx.out

Кто знает, что такое перенаправление потока данных (значки >и<), сразу поймет, что здесь к чему. По-простому, WebSite создает временный xxxx.bat файл, результаты деятельности которого перенаправляются в файл xxxxx.out. Этот файл xxxxx.out отдается удаленному клиенту результатом работы скрипта, если в работе скрипта не произошло ошибки. Во временных файлах вместо символов xxxxx подставляется случайная последовательность символов.

Запускаем вот так:

/cgi-dos/args.bat?>d:/Website/cgi-shl/1.bat

получаем xxxxx.bat:

@ECHO OFF&&TITLE WebSite CGI

D:\ WebSite\ cgi-dos\ args.bat africa.bat

^>D:/WebSite/cgi-shl/1.bat

D:\ WebSite\ cgi-temp\ xxxxx.out

Видите, как нехорошо поступил WebSite — перед символом перенаправления > поставил какую-то гадость ^, от которой всякое перенаправление перестает быть перенаправлением.

Если забивать много много перенаправлений типа >, то вполне возможно, что в какой-то момент времени на каждый значок > не хватит значка ^, так как вполне возможно, что буфер у WebSite не резиновый.

Некоторые аспекты атаки по словарю

hack-zone — Thu, 17 May 2007 18:30:26 GMT

Всем известна старая атака по словарю. А также ее дополнение (имеется в виду атака с нескольких машин). В общем случае это выглядит так:

- Клиент (Crk-client) обращается к серверу (Crk-server) заочередной порцией паролей.

- Crk-server помечает эту порцию как находящуюся в работе.

- Crk-client пробует все пароли из этой порции. Если один из них подошел, отправляется сообщение на Crk-server ина этом заканчиваем перебор. Если нет, то Crk-client отсылает на Crk-server сообщение об окончании перебора и берет новую порцию. Если соединение разрывается по ошибке или Crk-client завис, то он, естественно, ничего не отправляет.

- Crk-server получает сообщение об окончании перебора, тогда эта порция удаляется как уже обработанная. Или по time-out Crk-server помечает эту порцию как необработанную.

Рассмотрим, например, chat.ru (сервер). Он предоставляет следующие виды сервиса:

- Размещение страниц.

- Почту (как POP3, так и SMTP).

Рассмотрим, как можно организовать перебор пароля на любой сервис данного сервера.

Crk-client можно написать в виде апплета на яве и положить апплет на сервер. Это делается для того, чтобы перебором паролей занимались посетители Web-страницы (даже не подозревая об этом). В логах сервера перебор будет разнесен во времени и пространстве, т.е. попытки будут происходить через неравные промежутки времени и из разных мест. И к тому же невозможно будет определить, кто же в действительности подбирает пароль.

Этот апплет может коннектиться только с тем сервером, откуда он был загружен (chat.ru). Нам это и нужно.

Проблема в следующем: как разместить на сервере Crk-server? Очевидно, что это не получится. Покажем, как можно обойтись без Crk-server'а...

Регистрируем два аккаунта (WordList и TMP) на сервере, размещаем HTML-страничку с апплетом Crk-client, а словарь кладем в почтовый ящик (WordList) на сервере. Словарь необходимо разбить на порции, например по 20 паролей. При этом каждая порция лежит отдельным письмом. Crk-client при запуске обращается на WordList по протоколу POP3 и берет первое же письмо (удаляя его с WordList, но отсылая его по SMTP на TMP). Далее Crk-client начинает перебор. Если пароль успешно найден, отправляем его по SMTP себе. Если перебор завершился впустую, удаляем из TMP эту порцию. Когда одновременно работают несколько клиентов, может возникнуть проблема. Но “свою” порцию можно найти, используя команду:

POP3 TOP msg n

Если Crk-client не доработал из-за ошибки, то эта порция не потеряется и ее можно переместить из TMP в WordList. Делать это придется или вручную (что нежелательно), или возложить эту функцию на Crk-client. Тут возникает еще одна проблема, как отличить в TMP порции, которые обрабатываются сейчас, от тех, которые надо переместить в WordList. Для этого нужно анализировать дату отправки порции и текущее время. Если разница порядка часа, то эту порцию перемещаем вWordList.

Скорость перебора зависит от качества связи с сервером и от количества посетителей Web-странички.

Теперь немного о применении вышеописанного. На первый взгляд, может показаться, что это работает только для халявных серверов, но это не так. Это работает и для серверов провайдеров, если только HTTP, POP3 и SMTP обслуживаются одной машиной.

С некоторыми изменениями этот алгоритм можно использовать для серверов, которые предоставляют только HTTP. Правда, для этого сервер должен поддерживать методы DELETE и PUT, ну, и GET, естественно.

В поисках халявного Web-хостинга

hack-zone — Thu, 17 May 2007 18:29:04 GMT

Итак, вы разработали дизайн своего сайта и насытили его содержанием. Следующий вопрос — где все это размещать? На первый взгляд, ответ очевиден: подавляющее большинство провайдеров предоставляет своим клиентам некий бесплатный (вернее, уже оплаченный абонентским или повременным тарифом) объем дискового пространства. Обычно он колеблется от 256 КБ до 1 МБ. Для начала здесь и разместимся. Ведь мегабайт — это много, особенно если графика оптимизирована, тексты выверены и отредактированы.

Однако аппетит приходит во время еды. Появляются все новые иновые интересные ссылки, растет объем графики. А затем хочется попробовать и RealVideo, и дать звуковое сопровождение. И в один не очень прекрасный день вы получаете уведомление, что бесплатный лимит исчерпан, и предлагается либо сократить объем, либо платить за перерасход. В противном случае робот угрожает произвольно стереть все, что выходит, скажем, за 1 МБ.

Что делать? Сокращать — жалко, платить — накладно (обычно это существенно больше, чем вы платите за доступ). Тут-то и приходит время обратиться к серверам, обеспечивающим так называемый бесплатный хостинг web-страниц.

На первое место претендует Virtual Avenue. Достоинства — большой (хотя и не максимальный, но у многих ли сайты превышают 20 МБ) объем, как бы настоящий домен третьего уровня, быстрая и (почти) устойчивая работа. Реклама — не очень навязчива, хотя можно бы и попроще. Но бесплатно всегда приходится выбирать между плохим и очень плохим. Впрочем, за деньги нередко тоже.

Второе место за XOOM. Одиннадцати МБ в большинстве случаев хватает для среднего сайта. Реклама — предельно ненавязчивая. Программ для автоматической замены и вставки можно найти в Сети сколько угодно (например, http://freeware.ru или http://listsoft.ru). Не всегда стабильно? — Так ведь халява, сэр. Этим грешат и коммерческие провайдеры.

Третье место поделили между собой Webjump и SpacePort. В пользу первого — 25 МБ и домен третьего уровня. Против — не очень изящное решение рекламной проблемы и не очень стабильная работа. За
второй — неограниченный (если, конечно, его действительно можно получить) объем и быстрая и стабильная работа. Против — pop-up и не лучшая система адресации. Но в целом и тот, и другой — вполне приемлемое решение.

Прочие имеющиеся — рекомендовать трудно. Cyber Sities накладывает слишком большие ограничения на содержание. NeoCerf прекратил оказывать бесплатные услуги. У RoyaltyStudios уж очень сложная регистрация.