Хто такий хакер? Можна знайти купу визначень для терміну "хакер", більшість з яких пов'язане з технічною компетентністю та задоволенням, одержуваних від вирішення проблем та подолання перешкод. Але якщо ж ви хочете знати, як стати хакером, то дійсно істотними є два аспекти.
Имеется некоторое сообщество, некая общая культура, яка складається із досвідчених програмістів та мережевих чарівників, яка в свою чергу веде свою історію від перших мінікомп'ютер з поділом часу і від самих ранніх експериментів з мережею ARPANET. Члени цієї культури і дали народження терміну "хакер". Хакери побудували Internet. Хакери зробили операційну систему Unix тим, чим вона є сьогодні. Хакери ведуть Usenet. Хакери забезпечують роботу World Wide Web. Якщо ви є частиною цієї культури, якщо ви внесли в неї свій внесок, і інші члени цієї культури знають - хто ви і називають вас хакером, то ви - хакер.
Хакерська погляд на світ не обмежується лише культурою хакерів-програмістів. Є люди, які застосовують Хакерська підхід і до інших речей, на кшталт електроніки або музики. В дійсності, ви можете зустрітися з цим підходом на вищих рівнях будь-якої науки чи мистецтва. Софтверні хакери визнають таких близьких за духом людей і теж можуть називати їх "хакерами", деякі навіть проголошують, що Хакерська природа на самом деле не залежить від середовища, в якому працює хакер.
Є й інша група людей, голосно називає себе хакерами, але вони ними не є. Це ті люди (головним чином, молодь чоловічої статі), кого тяга за злом комп'ютерних та телефонних систем. Справжні хакери називають таких людей "крекерамі" і не бажають мати з ними нічого спільного. Справжні хакери в більшості своїй вважають крекеров лінивий, безвідповідальними і не дуже розумними. Те, що людина здатна зламати систему безпеки, не робить його хакером, точно так само, як вміння угоняют тачки не робить вас автомобільним майстром. На жаль багато журналісти та письменники введені в оману і використовують слово "хакер" для опису крекеров, і це нескінченно дратує справжніх хакерів.
Головне розходження в наступному: хакери будують речі, а крекери їх ламають.
Якщо ви хочете стати хакером, то продовжуйте читання. Якщо ви хочете стати крекером, то прямуйте читати Ньюз-групу alt.2600і оголосіте відсидіти від п'яти до десяти років у в'язниці, коли виявите, що не настільки вправно наскільки вважали.
наверх
Хакерська підхід.
Хакери вирішують проблеми і будують речі, вони вірять в свободу і в добровільну взаємодопомогу. Для того, щоб вас сприймали як хакера, ви повинні вести себе так, як якби це була ваша власна позиція. А для того, щоб вести себе так, ніби це ваша позиція, ви повинні дійсно вірити в цю позицію.
Але якщо ви розраховуєте культивувати хакерських підходи лише для отримання визнання в культурі, то ви упустили суть.
Стати такою людиною, хто вірить в подібні речі - це важливо для вас, тому що це допоможе вам навчитися і підтримає прагнення. Як і в будь-якому іншому творчості, найефективніший спосіб стати майстром - це наслідувати світогляду майстрів, не тільки інтелектуально, але й також емоційно.
Так що якщо ви хочете стати хакером, то повторюйте наступні речі, поки не повірите в них:
Світ сповнений чарівною проблем, що чекають свого рішення.
Бути хакером - це величезне задоволення, але це задоволення такого роду, яке вимагає маси зусиль. Для таких зусиль потрібна мотивація. Атлети-чемпіони черпають мотивацію з свого роду фізичного задоволення, одержуваного від доведення власного тіла до досконалості, від подолання власних фізичних меж. Подібно до цього, щоб бути хакером ви повинні отримувати максимум задоволення від рішення проблем, від оттачіванія своїх навичок, від тренування свого інтелекту.
Якщо ж ви не з тих, хто відчуває подібні речі природним чином, то вам знадобиться стати таким, щоб зробитися хакером. В іншому випадку ви виявите, що вся ваша Хакерська енергія вичерпана такими подразників, як секс, гроші і успіх в суспільстві.
Ви також повинні розвинути щось віри у ваші власні здібності до навчання. Віри в те, що навіть якщо ви можливо і не знаєте всього, що необхідно для вирішення проблеми, але якщо ви освоїли лише шматочок і на цьому навчилися, то вже знаєте достатньо, щоб вирішити і наступний шматок - і так далі, поки все не буде зроблено.
Ніхто і ніколи не повинен вирішувати проблему двічі.
Творчі мізки - це цінний і обмежений ресурс. Не слід розтрачує їх на переізобретеніе колеса, коли навколо чекає так багато чудових нових проблем.
Щоб поводитися як хакер, ви повинні вірити, що час роздумів інших хакерів - дорогоцінне, причому настільки, що майже моральним боргом для вас є поділитися інформацією. Вирішити проблеми, а потім просто роздати рішення, щоб інші хакери могли вирішувати нові проблеми замість того, щоб беспрестанно повертатися до старих.
Від вас не потрібно вірити, що ви зобов'язані роздати всі плоди своєї творчості, хоча ті хакери, хто так робить, - найбільш шановані серед інших хакерів. З цінностями хакеров цілком узгоджується продаж плодів творчості, достатній для забезпечення вас їжею, покровом і комп'ютерами. Узгоджується це і з використанням ваших хакерських навиків для підтримки сім'ї і навіть для того, щоб розбагатіти, поки займаючись цим ви не забуваєте, що є хакером.
нудьга і рутина - це зло.
Хакери (і взагалі творчі люди) ніколи не повинні займати нудними речами або погрязать в рутині монотонної роботи, тому що коли це відбувається, то це означає, що вони не роблять того, що можуть робити лише вони - вирішувати нові проблеми. Подібне марнотратства шкодить кожному. Тому нудьга і рутина - це не просто неприємні речі, це зло.
Щоб поводитися як хакер, ви повинні вірити в це так, щоб бажати автоматизації всіх нудних дрібниць настільки, наскільки це можливо, і не тільки для себе, але і для всіх (особливо для інших хакерів).
Але іноді хакери займаються речами, які можуть здатися монотонних або нудними сторонньому спостерігачеві, в якості вправи для прочищення мізків або ті ж для вироблення навика.Лібо ж для придбання особливого роду досвіду, який неможливо отримати іншим шляхом. Але все це робиться за власним вибором, ніхто з вміють думати ніколи не повинен примушувати до нудною роботі.
Свобода - це благо.
Хакери за своєю природою антіавторітарни. Будь-хто, хто може віддати вам наказа, може зупинити рішення вами будь-який з проблем, вас зачарувати. І, враховуючи образ мислення авторитарних мізків, знайдуться які-небудь приголомшливо ідіотські причини, щоб це зробити. Так що з авторитарним підходом слід битися усюди, де ви його зустрінете, щоб він не душив вас і інших хакеров.
Це не те ж саме, що боротися з усіма владою. Дітям потрібно керівництво, злочинність потрібно стримувати. Хакер може погоджуватися на ухвалення якогось роду керівництва, коли є можливість отримати те, що потрібно і не надто багато часу витрачатися на виконання наказів. Але це обмежена розумна операція, щось подібне до особистої поступки.
Авторитаризм процвітає в умовах цензури і секретності. Його адепти не вірять в добровільну співпрацю і в ділення інформацією, їм подобатися тільки таке "співробітництво", яким керують вони. Тому, щоб поводитися як хакер, ви повинні виробити в собі інстинктивні неприйняття цензури, секретності, а також застосування сили або брехні для примушення відповідальних дорослих людей. І діяти необхідно виходячи з такої віри.
Позиція не замінить компетентність.
Для того, щоб бути хакером ви повинні розвинути деякі з перерахованих підходів. Але вхопити лише підходи ви спроневіритеся хакером не в більшою мірою, чим спортсменом-рекордсменом або рок-зіркою. Для того, щоб стати хакером, потрібен інтелект, практика, самовідданість і тяжка праця.
Тому вам доведеться навчитися з недовірою ставитися до позиції, але з повагою до компетентності будь-якого роду. Хакери не дозволяють позерам розтринькувачів їх час, але вони поклоняються компетентності, особливо хакерской компетентності, але компетентність хороша в чому завгодно. Особливо цінується володіння такими необхідними навиками, які мало у кого є. А найкраще - це компетентність в таких навичках, які вимагають проникливо розуму, вправності і концентрації.
Якщо ви боготворить компетентність, то ви отримуєте насолоду, розвиваючи її в собі. Тяжка праця і відданість стануть для вас захоплюючою грою, а не рутиною. І це життєво необхідно для того, щоб стати хакером.
наверх
Основні навички.
Хакерська погляд на життя - це важливо, але майстерність - багато разів важливіше. Позиція не замінить компетентності, і існує певний набір базових навичок, якими вам необхідно володіти, перш ніж будь-який з хакерів те подумав назвати хакером і вас.
Цей базовий набір з часом потихеньку змінюється у міру того, як технологія породжує нові навики і робить непотрібними застарілі. Наприклад, зазвичай згадувалося програмування на машинному мовою, але аж до недавнього часу в набір не включали мову HTML. Однак, в сьогоднішній комплект цілком безумовно входять наступні компоненти:
Навчитеся програмувати.
Це, звичайно ж, фундаментальний Хакерська навичку. Якщо ж ви не знаєте жодного комп'ютерного мови, рекомендуємо почати з мови Python. Він зрозуміло розроблений, добре документовано і відносно доброзичливців до новачків. Незважаючи на те, що він гарний для першого мови, це не просто іграшка. Це потужний і гнучкий мову, добре підходить для великих об'єктів.
Але знайте, що ви не зможете хакерському рівня майстерності (або рівня хорошого програміста), якщо будете знати тільки одну мову програмування. Вам необхідно навчитися мислити про проблеми програмування взагалі, незалежно від будь-якого конкретного мови. Щоб бути справжнім хакером, вам треба досягти рівня, на якому ви зможете вивчити нову мову за декілька днів, співвідносячи положення керівництва з тим, що вам вже відомо. Це означає, що вам слід вивчити декілька дуже різних мов.
Якщо ви займаєтеся серйозним програмуванням, то вам доведеться вивчити Сі, основну мову операційної системи Unix (хоча це і не та мова, який слід намагатися вивчити першим). Інші мови першорядної важливості для хакерів - це Perl та Lisp. Мова Perl має сенс вивчити з практичних міркувань: він дуже широко використовується для активних Web-сторінок і системного адміністрування, так що навіть якщо вам і ніколи не доведеться писати на Perl, ви повинні навчитися його читати. Lisp варто вивчити ради тих глибоких освічених знань, які ви знайдете, коли нарешті його освоїте. Ці пізнання зроблять вас прекрасним програмістом на все життя, навіть якщо ви ніколи особливо і не будете використовувати сам Lisp.
Найкраще, на самом деле, вивчити всі чотири цих мови (Python, C, Perl та Lisp). Крім того, що це найважливіші хакерських мови, вони демонструють дуже різні підходи до програмування і кожен з них навчить вас цінним речам.
Ми не можемо дати тут розгорнуті інструкції щодо того, як навчитися програмувати - це складне мистецтво. Але можемо сказати вам, що книги і курси цьому не навчать (багато, можливо, більшість хакерів - це самоучка). Що цьому учить, так це читання кодів і написання кодів.
Навчитися програмувати - це як навчитися писати гарним природним мовою. найкращий спосіб для цього - почитати щось з написаного майстрами, потім написати трохи самому; прочитати більше, написати трохи більше; прочитати ще більше, написати ще більше ... І повторювати цей процес до тих пір, поки ваші програми не разовьются в щось потужне і економічне.
Відшукати хороші коди для читання раніше було складно, тому що було дуже мало великих програм, доступних у вихідних кодах і придатних для вивчення і виникає юних хакерів. Нині ситуація кардинально змінилася: програми в початкових кодах, программістскій інструментарій та операційні системи тепер широко доступні. Тому ...
Дістаньте один з варіантів Unix в початкових кодах, навчіться його використовувати і з ним працювати.
Вважаємо, що ви маєте персональний комп'ютер або можете отримати до нього доступ. Єдиний і найважливіший крок, який будь-який з новачків може зробити для придбання хакерських навиків, - це роздобути копію Linux або одній з версій BSD-Unix, встановити її на персональній машині і запустити.
Так, в світі є і інші операційні системи окрім Unix. Але їх поширюють в двійковому вигляді - ви не зможете читати коди і не зможете їх модифікувати. Вчитися хакерством на машинах під DOS, Windows або MacOS - це все одно, що вчитися танцювати повністю загіпсованним.
Крім того, Unix - це операційна система Internet. Хоча ви можете навчитися використовувати Internet і не знаючи Unix, але ви не можете бути Internet-хакером, не розуміючи Unix. З цієї самої причини сьогоднішня Хакерська культура є досить сильно Unix-сконцентруватися. (Це не завжди було так, і деяким з колишніх хакерів таке положення справ не дуже до вподоби, але симбіоз між Unix та Internet став настільки міцний, що навіть сили Microsoft не вистачає, щоб серйозно на це вплинути).
Так що заводить собі Unix, найкраще Linux, але є й інші варіанти (ви можете працювати як під Linux, так і під DOS / Windows на одній і тій же машині). Вивчите цю ОС. Працюйте з нею. Возітесь з нею. Спілкуйтеся через неї з Internet. Читайте коди. Модифікує їх. Ви отримаєте такий программістскій інструментарій (включаючи C, Lisp і Perl), про який кожна з ОС Microsoft і не мріяла. Ви отримаєте задоволення, і ви засвоїте більше знань, ніж припускали в процесі навчання, коли оглянитесь на цей процес вже будучи майстром-хакером.
Навчитеся використовувати World Wide Web і писати на HTML.
Більшість з тих речей, що створені хакерской культурою роблять свою справу невидимо, допомагаючи працювати фабрикам, установам і університетам без скільки-небудь помітного впливу на життя не-хакерів. WWW - це одне велике виключення, гігантська блискуча Хакерська іграшка, яка навіть по визнанню політиків змінює світ. Лише з однієї цієї причини (а також і безлічі інших приємних причин) вам слід навчитися працювати з Web.
Це не означає, що потрібно просто навчитися керувати браузером (це будь-який вміє), але й навчитися писати на HTML, мові розмітки документів Web. Якщо ви ще не вмієте програмувати, то писання на HTML навчить ваше мислення деяким корисним звичкам, які стануть у нагоді при освоєнні мов програмування. Так що робіть домашню сторінку. Але просте володіння домашньої сторінки навіть і близько не поведе вас до того, щоб стати хакером. У Web повним-повнісінько домашніх сторінок. Більшість з них - це безглуздий, непрацюючий мотлох. Вкрай кидка і привабливо оформлений непотріб, безперечно, але все одно непотріб.
Щоб бути стоящей, ваша сторінка повинна мати "контент" - зміст. Вона повинна бути цікавою та / або корисною для інших хакерів.
наверх
Хакерська культура.
Як і більшість культур без грошової економіки, Хакерландія будується на репутації. Ви намагаєтеся вирішити цікаві проблеми, але наскільки вони цікаві, і наскільки хороші ваші рішення, - це щось таке, про що зазвичай можуть судити тільки (у технічному сенсі) рівні вам або що перевершують вас.
Таким чином, коли ви граєте у хакерському гри, ви вчитеся вести рахунок головним чином по тому, що думають про вашу майстерність інші (саме тому ви не будете хакером до тих пір, поки вас не стануть так називати інші хакери). Даний факт затеняют як образ хакера-одинака, так і певні табу Хакерська культури, не допускають, щоб чиєсь его чи зовнішні визнання взагалі могли бути мотивацією для хакера.
Зокрема Хакерландія - це те, що антропологи називають "культурою дарів". Ви заробляєте статус і репутацію не тим, що керувати іншими людьми, і не тим що прекрасні, і не тим, що є речі, які є предметом жадання інших. Але швидше тим, що роздає речі. Зокрема, одарівая своїм часом, своєю майстерністю і результатами своєї творчості.
Є п'ять основних типів речей, які ви можете робити, щоб вас поважали хакери:
Пишіть програм з відкритим вихідним кодом.
Перше - це писати програми, які інші хакери вважають забавними або корисними, і роздавати початкові коди програм для використання всієї хакерской культурою.
Таку роботу називали "вільно-доступним програмним забезпеченням" (free software), але це приводить у замішання деяких людей, точно не розуміють, що мається на увазі за словом "вільно-доступне". Тепер для такого програмного забезпечення багато хто воліє використовувати термін "з відкритим вихідним кодом" або "Open-source software". Найбільш шанованих напівбоги Хакерландіі - це люди, які написали великі і талановиті програми, що відповідають найширшим потребам, і які роздали їх всім, так що кожен тепер їх використовує.
Допомагайте тестувати і отлажівать програми з відкритим вихідним кодом.
Почитаемы также те, кто тестирует и отлаживает программы с открытым исходным кодом. В этом несовершенном мире мы неизбежно затрачиваем самую большую часть времени разработки программы на фазу отладки. Именно поэтому любой думающий автор программ с открытым кодом скажет вам, что хорошие бета-тестеры (знающие, как внятно описать симптомы, хорошо локализующие проблемы, способные исправлять опечатки и применяющие несколько простых диагностических подпрограмм) ценятся на вес золота. Всего один такой человек может превратить фазу отладки из затянутого изнуряющего кошмара в просто полезную задержку.
Если вы новичок, то попытайтесь найти разрабатываемую программу, которая вам интересна, и станьте хорошим бета-тестером. Существует вполне естественный путь продвижения от помощи в тестировании программ к помощи в их отладке и далее к помощи их модификации. Вы многому научитесь таким способом и породите добрую карму в отношениях с людьми, которые помогут вам впоследствии.
Публикуйте полезную информацию.
Еще одна хорошая вещь - отбирать и накапливать полезную и интересную информацию на Web-страницах или документов типа ЧаВО (FAQ или "часто задаваемые вопросы и ответы"), и делать их общедоступными.
Ведущие основных технических ЧаВО почти столь же уважаемы, как и авторы программ с открытым исходом кодом.
Помогайте поддерживать работу инфраструктуры.
Хакерская культура (и инженерная разработка Internet) основана на добровольцах. Имеется масса необходимой, но не особо эффективной работы, которую нужно делать, чтобы поддерживать процесс: администрирование рассылочных листов, модерирования новостных групп, управление большими архивами программного обеспечения, разработка RFC и других технических стандартов.
Люди, хорошо делающие такого рода вещи, глубоко уважаемы, поскольку каждый знает, что подобная работа требует кучу времени и не так забавна как игры с кодами. Это работа свидетельствует о самоотверженности.
Служите самой хакерской культуре.
Наконец, вы можете служить и распространять саму культуру. Но этим не стоит заниматься до тех пор, пока вы не поваритесь в этом достаточное время и не станете хорошо известны благодаря одной из четырех первых вещей.
В хакерской культуре нет явных лидеров, но здесь есть "культурные герои", "племенные старейшины", историки и ораторы. Когда вы достаточно долго поживете в этих траншеях, то сможете вырасти в одного их таких людей. Но остерегайтесь: хакеры настороженно относятся к своим крикливым племенным старейшинам, так что видимое достижение такого рода славы таит в себе опасность. Вместо того, чтобы стремиться к этому, вам лучше как бы не заботиться об этом и тогда это само упадет на колени, а уж затем можно стать скромным и милостивым в своем статусе.
наверх
Хакер - "придурок"?
Вопреки расхожему мифу, вам не обязательно быть придурком, чтобы быть хакером. Это, однако, помогает, и многие хакеры действительно "придурки". Статус изгоя общества помогает вам оставаться сосредоточенными на действительно важных вещах, таких как размышление и хакерство.
Именно по этой причине многие хакеры носят ярлык "придурок" и даже используют в качестве знака доблести более грубый термин "кретин" - это их способ декларации своей независимости от общепринятых в обществе оценок.
Если вы способны в достаточной степени сосредоточиться на хакерстве, достигать здесь заметных результатов и при этом иметь личную жизнь - что ж, прекрасно. Сегодня это намного легче. Культурный мейнстрим стал теперь намного дружелюбнее к техно-придурком . Есть даже растущее количество людей, обнаруживающих, что хакеры зачастую могут быть вполне качественными любовниками и супругами.
Если же вас влечет к хакерству по той причине, что у вас нет личной жизни, что ж, и это неплохо. По крайней мере, у вас не будет проблем с концентрацией. А личная жизнь - как знать, может она придет позже.
Искусство взлома.
Хакинг - это искусство взлома всевозможных систем и доведение данного процесса до высот технического изящества. Хакер вооружается различными методиками, исходя из которых он строит собственную стратегию взлома той или иной программы. Зачем же быть хакером? Вы наверняка найдете для себя несколько причин. Для некоторых, например, это в первую очередь просто прекрасное развлечение. Но сейчас заниматься хакингом становиться все более опасно, поэтому будьте осторожны, даже если у вас нет противозаконных намерений. Это очень трудоемкое и к тому же рискованное дело. Так что будьте внимательны и не попадитесь.
Как не пойматься?
Жизнь прекрасна, только когда вы не попадетесь в руки спецслужб. Конечно, это зависит от того, чем вы занимаетесь. Но может получиться так, что вы все равно попадетесь, несмотря на беспрекословное выполнение следующих рекомендаций.
Некоторые операторы спецслужб очень настойчивы, и не остановятся, пока не вычислят и не прижмут вас к стенке. И если, как только вы берете трубку телефона, мгновенно подключаются модемы или если до вас доходят слухи, что друзья-приятели называют вас "хакером, на след которого напали спецслужбы", то лучше вам затаится на какое-то время и не заниматься взломом.
Существует несколько основополагающих моментов, которые обязан знать каждый, использующий модем при компьютерном взломе. Вы постоянно должны быть начеку и следить за появлением таких настораживающих явлений, как:
1. Необычные шумы на линии, при том, что обычно их не бывает.
2. По телефонной линии прослушиваются другие голоса.
Это иногда случается со старым оборудованием FDM, но может быть вызвано и ответвлением провода.
3. Появление фургона, припаркованного рядом с:
а) телефонным столбом;
б) подземным паровым вентиляционным отверстием.
Если вы заметили что-нибудь из вышеуказанного, прекращайте все упражнения по крайней мере на месяц. И обязательно убедитесь, что фургон уехал, а не просто поменял место парковки.
Обратите внимание на провода, протянутые от фургона к телефонному столбу или вентиляционному отверстию. Также следует выяснить не принадлежит фургон телефонной компании.
4. Наличие незнакомого вам оборудования в нежилых комнатах вашего дома обязательно должно вас насторожить.
5. С вашей телефонной линией происходит что-то странное, и вы уверены в том, что соседи не имеют к этому никакого отношения.
наверх
Ответвление провода.
На сегодняшний день этот способ вычисления хакеров остается самым распространенным. Выявить отклонение провода можно так. Если вы в состоянии позволить себе приобрести соответствующее оборудование, то сможете заниматься тем, что называется "чистка" телефонной линии. Еще во время телефонного разговора напряжение резко падает, то означает, что от вашего телефона ответвлен провод или кто-то подключился к линии. Возможные показания прибора:
Напряжение, которое должно вас насторожить - 90V при 20-30Hz
На линии - 30-50V
Среднее напряжение- 600V. В модеме может сгореть MOV. Обычно при таком напряжении телефонная сеть неисправна.
наверх
Определение номера.
Спецслужбы используют еще один способ определения местонахождения хакера. На сегодняшний день вычисление телефонного номера стало доступным практически каждому. Недавно было обнаружено, что если набрать 33 на некоторых телефонах, то на аппарате высветится номер последнего звонка.
И полиция пользуется именно такими телефонами для вывода вас на чистую воду. Но все это, в основном, касается радиотелефонов, а не обыкновенных городских линий. Радиотелефонная связь всегда была известна своей надежностью, но, конечно же, не сейчас: Потому что такая телефонная станция - одно из самых лучших мест для занятия хакингом. Но лучше не предпринимайте ничего подобного в своем доме. Самое подходящее для хакинга время - ночь, когда дежурный оператор спецслужб наверняка спит.
наверх
Считывание RFI.
Это один из новейших способов вычисления хакеров, но его-то не стоит бояться. Для выполнения он слишком сложен, и к тому же не всегда срабатывает. Особенно если вы находитесь в окружении телевизоров и мониторов. Считывание RFI осуществляется с помощью устройства, которое ловит слабые радиочастоты вашего монитора и переводит их в видеосигналы. И если это срабатывает, то оператор видит на своем компьютере изображения с вашего монитора. Все это, конечно, впечатляет, но этот оператор еще должен сначала поймать ваш сигнал.
наверх
Система ESS.
Ко всем радостям прибавляется еще одна - Standardized Switching (или ESS). Когда ее вводили, то говорили, что она нужна для разгрузки телефонной линии. Но единственная цель этой системы - ловить хакеров. Это единственное к чему она предназначена, и надо сказать, что делает это она очень неплохо. С ее помощью телефонная компания может вычислить любой номер за 55 секунд. В системе регистрируются записи всех телефонных звонков, в том числе и местных. И даже если ваш телефон не исправен, то ваша попытка с него куда-то позвонить станет тут же известна полиции. Но эта система еще не конец света.
Хакерская этика.
Пока существует компьютер, существуют и хакеры. В 50-х годах в массачусетском институте технологии (MIT) студенты посвятили много времени и энергии изобретению компьютеров. Правила и закон игнорировались. Так как их привели в восторг итоги исследований, так наши исследования приводят в восторг и нас. Торжество хакера заключается не в нарушении закона, а в волнующем процессе исследования и накопления знаний. Некоторые рекомендации, чтобы не попасть в неприятное положение, но чтобы не повредить те компьютеры, которые станут объектом вашего профессионального внимания:
Не вредить преднамеренно ни одной системе.
Не изменять никаких системных файлов, кроме необходимых вам для дальнейшего доступа (троянские кони, изменения в старых логах и т.п.)
Не оставлять никаких настоящих данных в системах, взломанных вами (перед использованием нового программного продукта по взлому необходимо проверить, не оставляет ли он ваш ID там, где вы побывали)
Не оставлять ваш реальный номер телефона никому, кого вы не знаете.
Не трогать правительственные компьютеры.
Наконец, вы должны понять, что можете прочесть все пособия в мире и прослыть знатоком, но пока вы не начнете реально работать, все ваши знания равны нулю.
Одно из самых безопасных мест для начала хакерской карьеры - компьютерная система института. Университетские компьютеры имеют слабую защиту, и часто используются хакерами, поскольку каждый компьютер используется множеством людей, мало вероятно, чтобы вас реально вычислили среди юзеров, если вы были обнаружены.
наверх
Сеть Telnet..
Лучшее место для тренировок начинающего хакера - одна из больших сетей типа Telnet. Почему? Во-первых, на сетях имеется огромное разнообразие компьютеров, есть из чего выбирать. Во-вторых, сети довольно хорошо продокументированы. Проще найти кого-то, кто может вам помочь с проблемой Telnet, чем искать помощи относительно вашего местного компьютера колледжа или средней школы. Третье, сети более безопасны. Из-за огромного числа запросов, которые приходят каждый день по большим сетям, фактически тяжело отследить, откуда и какой запрос сделан. Также очень просто маскировать ваше проникновение, используя сеть, которая делает ваше хобби намного безопасным.
Telnet имеет большое количество компьютеров, соединенных в сеть, чем любая другая система в мире, от Telnet вы можете иметь доступ к Tymnet, ItaPAC, Janet, DATAPAC, SBDN, PandaNet, THENET и целому набору других сетей.
Первый шаг, который вы должны сделать, идентифицировать ваш местный порт дозвона. Сначала вы получите подсказку, говорящую:
ТЕРМИНАЛ=
Это - ваш type терминала. Если вы имеете vt100 эмуляцию, напечатайте это в ответ на запрос. Или нажмите возврат, и она станет стандартной установкой для режима терминала ввода-вывода.
Теперь вы получите подсказку в виде значка @. В ответ напечатайте:
@c mail
и затем будет запрос об имени пользователя. Введите "phones" для имени пользователя. Когда система запросит пароль, введите снова "phones". Начиная с этого момента, это - управляемое меню. Используйте его, чтобы определить ваш общий dialup. Когда вы вызываете ваш local dialup, вы еще раз пройдете запрос:
ТЕРМИНАЛ=
и еще раз вы будете представлены перед @. Эта подсказка сообщает, что вы соединены с Telnet PAD. PAD обозначает или Ассемблер/дизассемблер пакета (если вы говорите с инженером), или Public Access Device (если вы говорите с представителями маркетинга Телнета). Первое описание более правильно.
Telnet работает, собирая данные, которые вы вводите на PAD с которым вы соединены, связывая информацию в куски по 128 байтам (обычно, но цифра может быть изменена), и затем передавая их на скорости в пределах от 9600 до 19200 бода на другой, который получает данные и передает их компьютеру или системе, с которой имеется соединение. Изначально, PAD позволяет соединить два компьютера, которые имеют различные скорости или протоколы связи, на длинном расстоянии. Иногда можно заметить запаздывание в отдаленном ответе машин. Это называется Задержкой PAD, и предназначено для ожидания, пока вы пошлете данные через несколько различных линков.
Что вы делаете с этим PAD? Вы используйте его, чтобы соединиться с отдаленными компьютерными системами, печатая "С" для соединения и затем Сетевой Адрес Пользователя (NUA) системы, к которой вы хотите идти.
Если нет возможности соединения, вы получите сообщения типа:
refused collect connections
в сопровождении кодов ошибки, идущих справа, и система вернет вас в @ prompt.
Имеются два пути, чтобы двигаться в обход сообщения - Refused Collect. Первый - использование сетевого ID пользователя (NUI). NUI - это имя пользователя/pw комбинация, которая подобно кредиту по открытому счету на Telnet.
Второй способ соединение состоит в том, чтобы использовать частный PAD или через что-нибудь подобное Netlink от Главного компьютера. Префикс в Telnet NUA часто (но не всегда) относится к телефонному коду города, где находится компьютер (то есть, 713ххх обозначало бы компьютер в Хьюстоне, штат Техас). Если специфическая область, интересующая вас, например Нью-Йорк (код 914), вы можете набрать:
@C 914 001
Если соединение прошло, вы получите сообщение об этом и перейдете к 914 002. Делайте это, пока не найдете интересных систем для занятия ими.
Не все системы находятся на простом ххх ууу адресе. Некоторые составлены из четырех или пяти цифр (914 2354), а некоторые имеют десятичные или числовые расширения (422 121А = 422 121.01). Вы можете заниматься ими, но вы никогда не знаете, что можете найти.
Полное сканирование префикса займет десять миллионов вариантов. Например, если нужно просмотреть 512, то необходимо начать с 512 00000.00 и пройти до 512 00000.99, а затем увеличить адрес на 1 и пройти от 512 00001.00 до 5120001.99.
Имеется множество компьютеров для просмотра с тремя номерами, так что не стоит заниматься безумством с большими расширениями.
Иногда при попытке соединения будет проходить одна или две минуты ожидания. В этом случае, вы можете прервать связь посредством жесткого разрыва, затем, после того, как вновь система выдаст
@ prompt
Наберите "D" для отсоединения.
Outdials.
Кроме компьютеров, NUA может подключить вас к некоторым другим вещам.
Одна из наиболее полезных - outdial. Outdial, это не более чем модем, которым можно заняться по telnet - подобно концепции преследования PC, за исключением того, что тут не используются пароли.
После соединения, вы получите сообщение, подобное
Hayes 1200 bode outdial, Detroit, MT
или
VEN-TEL 212 Modem
или, возможно
Session 1234 established on Modem 5588
Лучший способ выяснить команды состоит в том, чтобы напечатать "H" или "Help" - это даст вам всю информацию, которая вам необходима.
Подсказка по безопасности: когда будете взламывать какую-нибудь систему через телефонный дозвон, всегда используйте outdial или diverter, особенно, если это местный номер. Многие люди занимаются хакингом на местных компьютерах.
Другая хорошая уловка, которую вы можете применить с outdial - использования повторного набора или функцией макрокоманды, которую многие из них имеют. Первая вещь, которую надо сделать после соединения, вызвать "Повторный набор последнего номера" (Redial last number). Это будет номер того человека, который использовал канал до вас. Запишите его, поскольку никто не вызвал бы номер без наличия компьютера на нем. Это - хороший способ найти новые системы для хакинга. Для VENTEL-модема наберите "D", и вам будет показано пять номеров, сохраненных как макрокоманды в памяти модема.
И наконец, вы можете соединяться с тем, что называется "X.25 Communication PAD", получив несколько больше материала, сопровождаемого подсказкой @. Это PAD точно такой же как тот, с которым работаете вы, за исключением того, что все предпринятые подключения объявляются PAD, позволяя вам соединяться теми узлами, которые ранее отказались от подключения.
Когда пакет передан от Pad к Pad, он содержит заголовок, в котором размещена информация о вашем местоположении. Например, когда вы вначале соединяетесь с Telnet, вам может быть сообщено
212 44A Connected
если вы звоните с кода города 212. Это означает, что вы вызвали номер 44A PAD в 212 области.
21244A будет поставлено на заголовке всех отправляемых пакетов.
Как только вы соединяетесь с частным PAD, все пакеты, выходящие от вас будут иметь этот адрес на них, но не ваш. Это может быть достаточным буфером между вами.
наверх
Идентификация ОС.
Не имеет значения, как вы нашли компьютер, это могло произойти через сеть, или могло при помощи сканирования телефонного префикса вашей университетской сети. Здесь не будет объясняться, что можно сделать, как только вы окажитесь внутри какой-либо операционной системы. Здесь будет рассказано как идентифицировать и распознать некоторые операционные системы и как приблизиться к хакингу в них, как иметь дело с тем, чего вы никогда не видели прежде.
VMS.
VAX компьютер создан Digital Equipment Corporation (DEC), и выполняет VMS (виртуальная система памяти) операционную систему.
VMS определяется по подсказке:
USENAME
Она не будет сообщать вам, если вы ввели неправильное имя пользователя, и отсоединит вас после трех неудачных попыток входа в систему. Также она следит за всеми неудачными попытками входа в систему и сообщает владельцу учетную запись при его следующем выходе в сеть.
Это - одна из наиболее безопасных операционных систем, что касаемо защиты от внешнего проникновения, но и здесь имеется много уловок для обхода защиты. VAX также имеет лучший набор справочных файлов. Только наберите "HELP" и читайте.
DEC-10.
DEC-10 более ранние модели оборудования компьютера DEC, запускающие TOPS-10 операционную систему. Эти машины могут быть опознаны по подсказке ".".
Серия DEC-10/20 весьма дружественна к хакерам, позволяя ввести несколько важных команд без какой-либо регистрации в системе. Отчетность находится в формате [xxx, yyy], где xxx и yyy - целые числа. Вы можете получить листинг отчетности и имен процесса каждого на системе перед регистрацией при помощи команды .systat (для системного состояния). Если учетная запись читается как [234, 1001] BOB JOINS, то можно попробовать набрать BOB или JOINS или эти два слова вместе для пароля на этой учетной записи. Чтобы войти вы печатаете:
.login xxx, yyy
и затем, после запроса набираете пароль.
Система позволит вам неограниченные попытки проникновения и не сохранит отчеты о неудачных попыток входа в систему. Также она сообщит вам, если UIC, который вы пробуете (UIC - код идентификации пользователя) не правилен.
UNIX.
Имеется множество различных машин на которых установлен UNIX.
В то время как некоторые могли бы доказать, что это не лучшая операционная система в мире, она наиболее широко используема. Система UNIX будет обычно выдавать подсказку наподобие
login:
в строчных буквах. UNIX также даст вам неограниченные попытки при регистрации (в большинстве случаев), и не имеется обычно никакого журнала, сохраняющего неудачные попытки.
Prime.
Компьютеры фирмы Prime, как правило, используют операционную систему Primos. Ее очень просто определить по надписи:
Primecon 18.23.05
или чего-то подобного, в зависимости от версии операционной системы. Обычно система не будет предлагать никакой подсказки. Там, где появилась эта надпись, наберите
login
Если это версия до 18.00.00 Primos, вы можете нажимать связку ^C для пароля. К сожалению, большинство людей использует версии 19+. Primos также располагает хорошим набором справочных файлов. Одна из наиболее полезных особенностей Prime на Telnet - устройство NETLINK. Как только вы - внутри, напечатайте "NETLINK", и следуйте указанием справки. Это позволит соединяться с NUA'S во всем мире используя команду "nc".
Например, чтобы соединиться с NUA 026245890040004, вы должны набрать
@nc: 026245890040004
в подсказке netlink.
HP-x000.
Эта система сделана Hewlett-Packard. Их характерная подсказка ":".
HEWETT-PACKARD имеет одну из более сложных последовательностей входа в систему извне - вы набираете:
HELLO SESSION
NAME, USERNAME, ACCOUNTNAME, GROUP
Некоторые из этих полей могут быть оставлены пустыми во многих случаях. Так как любые или все эти поля могут быть запаролены, это не самая простая система для проникновения, если бы не факт, что имеется обычно некоторая отчетность вокруг без паролей. Вообще, если значения по умолчанию не работают, вы будете должны применить грубую силу, используя обычный список пользователей. Hp-x000 выполняет MPE операционную систему, подсказка для нее будет ":", точно так же как подсказка входа в систему.
IRIS.
IRIS создан для Interactive Real Time Information System (интерактивная информационная система в режиме реального времени). Первоначально она выполнялась на PDP-11'S, но теперь выполняется на многих других мини ЭВМ. Вы можете определить Айрис по заголовку
Welcome to "IRIS" R9.1.4 Timesharing
и подсказке
ACCOUNT ID?
Iris позволяет неограниченные попытки при хакинге, и не сохраняет никаких журналов неудачных попыток.
VM/CMS.
VM/CMS - операционная система, выполняемая в IBM. Когда вы соединяетесь с одной из них, вы получите сообщение, наподобие
VM/370 ONLINE
затем подсказку ".". Чтобы войти, наберите:
LOGIN
NOS.
NOS созданы для Networking operation system, и выполняются на компьютере Cyber, созданном Control Data Corporation. NOS идентифицируют себя с готовностью, с заголовком
Welcome to the NOS Software System. Copyright Control Data 1978, 1987
Первая подсказка, которую вы получите, будет
Family:
В ответ нужно нажать return, тогда вы получите подсказку
user name:
Имена пользователя - типичные 7 символов буквенно-цифрового характера. Отчетность оператора начинается с цифры, типа 7ETPDOC.
Decserver.
Это не совсем компьютерная система, это скорей сетевой сервер, который имеет много различных машин, доступных с его помощью. Decserver может сказать:
Enter Username>
после первого соединения. Это только идентификатор. Напечатайте "c", поскольку это - наименее заметная вещь для ввода. Тогда вы можете получить подсказку
Local>
Наберите здесь:
c
чтобы соединиться с системой. Для получения списка системных имен, напечатайте
sh servises
или
sh nodes
Если у вас есть какие-то проблемы, встроенная подсказка доступна по команде "help". Ищите услуги по имени "modem" или "dial" или что-то подобное, они часто могут быть полезны.
GS/1.
GS/1 - другой тип сетевого сервера. В отличии от Decserver, вы не можете предсказать то, какую подсказку GS/1 шлюз собирается дать вам. Стандартная подсказка
GS/1 >
но это предназначено для системных администраторов. Чтобы тестировать GS/1, набирайте
sh d
Если появиться большой список значений по умолчанию (скорость терминала, подсказка, четность и т.д.), можно смело сказать, что вы находитесь на GS/1. Вы соединяетесь тем же самым способом как и с Decserver, печатая:
C
чтобы выяснить, что системы являются доступными, наберите
sh n
или
sh C
Все вышеупомянутое - это главные типы систем, используемые сегодня. Имеются сотни вариантов этих систем, но написанного здесь должно хватить, чтобы дать вам возможность начать.
наверх
Список программ.
Ниже приведен список программ для начинающего хакера. Эти программы не сделают из вас хакера и использование их необязательно для того, чтобы стать им. Эти инструменты (программы) помогут вам узнать много полезного и необходимого.
ToneLoc v1.10.
Эта программа является сканером. Задача этой программы просканировать местную телефонную линию на наличие модема на другом конце.
Cracker Jack v1.4.
Крекер паролей. Эта программа работает под DOS и задача ее состоит в нахождении и взломе пароля под UNIX.
Hacker's Utility v1.02.
Эта программа включает в себя множество полезных утилит. В нее входит:
крекер паролей
генератор паролей
post scanner
finger lookup
file extractor и многое другое...
CyberKit v2.4.
В этой программе есть:
TraceRoute
Whols
Finger
Name Server Lookup
Time Synchronizer
Quote of the Day и многое другое...
PGP Freeware v5.0.
Эта программа предназначена для шифрования информации.
7th Sphere PortScan v1.1.
Полезный и очень быстрый сканер портов. Очень прост в установке и работе.
А теперь два главных правила:
1. Что бы стать хакером понадобится много времени. Чтобы научиться чему-нибудь есть только один путь - вы должны читать и еще раз читать. Со временем у вас будут появляться вопросы, тогда задайте их тому, кто знает, например на крэкерских и хакерских форумах.
2. Изучайте программирование, язык скриптов, а предпочтительнее языки под UNIX (C++, Perl, JavaScript и другие). Так же следует изучать OS UNIX, протоколы TCP/IP.
наверх
Вместо примера (или как ломалась сеть РОСНЕТ).
Несколько основных положений.
1. Для начала вы должны осознать, что ничего серьезного лучше не хакать (либо делать это очень осторожно), так как вас могут очень быстро найти. У администратора системы высвечивается куча всякой информации. С помощью этой информации, он легко определяет город, из которого вы вошли в Роснет, а также номер узла и номер канала, по которому вы вошли, так же возможно определить и промежуточную сеть, из которой вы вышли в Роснет. А зная город, не составит большого труда найти и абонента, который в этот промежуток времени висел на номере входа в Роснет. Можно, конечно, войти сначала в одну сеть, из нее в другую, а потом в третью и т.д., а потом в Роснет, и это бесспорно замедлит поиск, но не исключит его.
2. Заниматься своим "темным" делом вы должны с 20:00 (не ранее) до 00:00 часов местного времени. Так как в это время админы уже не работают, а следовательно не следят за системой. Но иногда админы работают круглосуточно. А выйти до 00:00 нужно потому, что Ремарт регистрирует дату последней связи, а в 00:00 вся информация обнуляется. Обнулить информацию можно и другим способом - повесив Ремарт. Так же следует помнить, что во многих системах производится закрытие хоста на ночь (обычно это период 00:00 - 03:00). Никогда не пытайтесь что-нибудь сломать днем или утром, все ваши попытки будут пресечены, а если админ сильно рассердится, то и демо-вход закроет.
3. Перед тем, как что-нибудь хакать войдите на хост под гостевым паролем (если такой имеется) и сразу же введите "/u", чтобы убедиться, что в данный момент в системе нет админа, или лиц к нему приближенных. Как только убедились, что админа нет, вводите "/r", чтобы посмотреть, насколько давно админ был в системе. Если все OK - приступайте:
4. Если вы зашли в систему, попытайтесь залезть в директорию админа системы
GO ADMIN
редко, но иногда получается, если спросят пароль - попытайтесь подобрать (хотя админы любят абсолютно "левые" крутые пароли). В директории админа есть куча файлов с наиполезнейшей информацией.
5. Пробравшись под взломанным логином в меню регистрации, ни в коем случае не меняйте пароль абонента и не переводите его деньги на другой счет. Админ это обязательно заметит, и примет меры.
6. После того, как вы лазили под чьим-то логином, обязательно перезайдите под гостевым входом n-е количество (везде по-разному) раз. Этим вы забьете информацию о входивших пользователях - "/r" будет показывать, что последние десять раз входил "гость".
7. Если вы делали что-то, что другим знать необязательно, повводите какой-нибудь макрос (примерно раз тридцать). Этим вы исключите просмотр выполнявшихся вами команд по "/e?".
Как найти выход в РОСНЕТ.
Номер телефона Роснета вы можете узнать очень просто - из списка телефонов Роснета по СНГ. Но возможно, что указанные номера телефонов уже не являются выходом в Роснет, так как их могли по какой-нибудь причине сменить. В этом случае, вы можете заняться сканингом. То есть взять скрипт или соответствующую программу и перебрать номера в городе на предмет коннекта.
Определение системы и обнаружение гостевого входа.
Для большинства хаков вам нужно иметь хотя бы минимальный доступ на хосте. Поэтому мы решили начать именно с этого. Итак, допустим у вас есть горка адресов разных хостов, что же делать дальше? Нужно проверить работоспособность этих адресов, выяснить какая система там установлена, уровень его защищенности и имеет ли этот хост гостевой вход.
И так, допустим вы зашли на какой-нибудь приглянувшийся вам хост.
Систему можно определить конечно же по приглашению.
Примеры приглашений свойственных той или иной системе:
Ремарт.
Display ANSI graphics ([Y]/N)? >
[...Какой-нибудь текст (его может и не быть)...]
UserID:
Password:
Дионис.
ENTER YOUR NAME =>
PASSWORD =>
LANGUAGE =>
REX400.
Logical Channel: 0
REX400 v4.54.02, Copyright (C) 1992-1996, Club400 Ltd.
>>
^^^^^^^
M) Mail H) Help G) GateWay Q) Quit
Multi Host>
CISCO-Маршрутизатор.
User Access Verification
Password:
Если вы обнаружите Ремарт, начинайте проверять хост на наличие гостевого входа, пробуйте следующие комбинации:
(UserID/Password):
Demo/Demo Test/Test Guest/Guest Gast/Gast Gost/Gost User/User
Demo/Guest Test/Guest Guest/Test Gast/Demo Gost/Demo User/Demo
Demo/Test Test/Demo Guest/Demo Gast/Guest Gost/Guest User/Guest
Demo/Gast Test/Gast Guest/Gast Gast/Test Gost/Test User/Test
Demo/Gost Test/Gost Guest/Gost Gast/Gost Gost/Gast User/Gast
Demo/User Test/User Guest/User Gast/User Gost/User User/Gost
Demo/New Test/New Guest/New Gast/New Gost/New User/New
Demo/Temp Test/Temp Guest/Temp Gast/Temp Gost/Temp User/Temp
New/New Temp/Temp
New/Demo New/Test New/Guest New/Gast New/Gost New/User
Temp/Demo Temp/Test Temp/Guest Temp/Gast Temp/Gost Temp/User
Перепробуйте так же все приведенные комбинации, добавляя цифры, например:
Deno1/Demo1
и т.д., потом попробуйте просто перечисленные логины без паролей. Для ускорения этого процесса используйте скрипт. В среднем за ночь один хост (при помощи скрипта) вы "проштудируете".
Если гостевого входа нет.
Если демо-вход не обнаружено, то попробуйте следующее:
UUCP/UUCP
этот пароль стоит в Ремарте по умолчанию и часто админы забывают его сменить.
UUCP/PCUU
Возможно пароль будет такой:
UUCP/UUADMIN
А может и такой.
В общем пофантазируйте, может быть что-нибудь получиться. Если это не помогло, то попробуйте следующее:
Alex/Alex Luda/Luda Boris/Boris Yura/Yura Olga/Olga Alexey/Alexey Dima/Dima Dmitry/Dmitry Nik/Nik Elena/Elena Lena/Lena и т.д.
Если ничего не получилось, то хост неплохо защищен и чтобы хакнуть его вам придется потрудиться.
Как узнать ID.
Если вы вошли в систему, попытайтесь узнать список пользователей данного хоста.
Узнать список можно, если попасть в меню "Регистрация". В этом меню можно ознакомиться с полным списком абонентов данного хоста. Если через меню вход закрыт, попробуйте так:
go reg
или
go registry
или
go onboard1
onboard - раздел регистрации.
Для того, чтобы узнать имя раздела нужно попасть в раздел MAIN (GO MAIN или через меню системы пункт "Библиотека" и вызвать дерево директорий TREE, либо TYPE LIB или TYPE LIBS или TYPE LIBTREE.
1 - номер меню "Список абонентов".
Совсем недавно был замечен глюк, в частности на 6100255 список абонентов можно было узнать, просто скачав дерево директорий, там для каждого пользователя системы был создан одноименный каталог, к сожалению, этот глюк быстро закрыли.
Если список взять не удалось, придется доставать ID другим способом. Залезьте в библиотеку и там, исходя из того, что к каждому файлу пишется имя абонента, можно получить несколько ID. Теперь если есть доступ к почте, таким же образом можно посмотреть ID авторов писем. Если этих ID вам мало, можно, орудуя /u и /r "выловить" еще 10-15 ID. Потом вызывайте паспорта найденных абонентов (/a ). "Сграбьте" их в один файл. Теперь вы располагаете достаточной информацией о пользователях - можно приступать к подбору пароля.
Подбор пароля.
Если вас не устраивают ваши полномочия, попробуйте подобрать пароль у какого-нибудь другого пользователя.
Подбор бывает трех типов:
1 - Подбор паролей по словарю (словарный метод);
2 - Перебор (подбор пароля путем перебора);
3 - Интеллектуальный подбор (подбор с использованием дополнительной информации и о пользователях.
Для первых двух способов подбора вы можете использовать скрипт, или осуществлять все действия "руками", первое, как вы понимаете, предпочтительнее. Третий способ придется осуществлять "ручками".
Ниже приводятся некоторые сведения, которые помогут вам при подборе пароля:
Большим недостатком Ремарта является то, что большие и малые регистры не различаются.
Логин и пароль могут совпадать.
Пароль может быть из трех символов.
Пароль не может превышать 8 символов.
Неограниченное количество попыток при вводе пароля.
Несомненно вам помогут списки пользователей хоста.
Неограниченное количество попыток при вводе пароля.
Итак, чтобы на перебор паролей затрачивалось меньше времени, то есть, чтобы вам предоставлялось неограниченное количество попыток при вводе пароля, нужно сделать следующее.
Ваш друг заходит на хост (допустим под логином Demo и паролем Demo). После того, как он зашел на хост под Demo/Demo, вы тоже начинаете пытаться зайти на этот хост под тем же логином. Вам сообщают следующее (или что-то вроде этого):
Абонент с таким логином уже работает в системе!
Если Вы не знаете, кто бы это мог быть, и если это действительно Ваш логин, то срочно обратитесь к администоатору системы за разъяснениями.
Вы можете позвонить по телефону 206-85-70 или 924-74-85.
И снова просят ввести ID и Password. Повторяете вышеуказанное три раза (используете три попытки). И после этого можете пробовать любые логины с любыми паролями бесконечное число раз!
К сожалению, как и многие другие "дыры", эту тоже кое-где прикрыли. Так что она проявляется не везде.
Интеллектуальный подбор пароля.
Итак, у вас есть несколько (или все) ID на интересующем вас хосте, так же у вас есть паспорта этих ID. Самое время приступить к интелектуалному подбору паролей.
Возьмем произвольного абонента:
Логин Фамилия/Имя Отчество/
Телефон /Фирма /Город
Ukrpack Лазарев/Андрей Михайлович/
(0482) 33-31-78/СП "ТЕЛНЕТ"/г.Одесса
Поехали:
Ukrpack/Ukrpack
Ukrpack/Kcaprku - наоборот
Ukrpack/ Andrew - имя
Ukrpack/Andy - имя
Ukrpack/Andrey - имя
Ukrpack/Fylhtq - имя (русскими буквами на английском регистре)
Ukrpack/Kfpfhtd - фамилия (русскими буквами на английском регистре)
Ukrpack/Vb[fqkjdbx - отчество (русскими буквами на английском регистре)
Ukrpack/Lam - ФИО
Ukrpack/Aml - ИОФ
Ukrpack/Mal - ОИФ
Ukrpack/Lma - ФОИ
Ukrpack/333178 - телефон
Ukrpack/Telnet - фирма
Ukrpack/Ntkytn - фирма (русскими буквами на английском регистре)
Ukrpack/Odessa - город (кстати, именно такой пароль и был)
Ukrpack/Jltccf - город (русскими буквами на английском регистре)
Так же проходимся по все остальным логинам, пять-шесть "лопухов" - это практически гарантия.
Еще кое-что о подборе паролей.
Самый лучший результат от подбора вы получите совместив все три способа. Сначала перебором перебираете варианты паролей от трех до пяти (включительно) символов. Пароли более большей длины вам врят ли удастся перебрать, так как количиство комбинаций расчитываеться по следующей формуле:
X=S№
где X - количество комбинаций, S - число символов используемых для перебора, и № - число символов в пароле. Поэтому после того, как вы перебрали все пароли в диапазоне от трех до пяти символов, вы точно знаете, что пароль состоит из шести и более символов (в противном случае вы его подобрали).
Приступайте к подбору по паспорту абонента, если все еще не удалось подобрать пароль, начинайте перебор по словарю с "плохими паролями" (типа "qwerty" и "secret") удалите из него трех, четырех и пятисимвольные пароли (так как вы их уже перебрали) и приступаете к перебору и помните - главное терпение.
Как узнать пароль абонента посредством "/U".
Также пароль можно можно узнать следующим способом:
Зайдите на хост.
Залогиньтесь под любым логином.
Включите в своей "терминалке" функцию Capture. И вводите:
/u
/u
...
/u
Если вам повезет, то какой-нибудь юзер-остолоп в спешке введет вместо ID свой пароль, и он у вас благополучно зафиксируется в Сар'е.
Лучше всего вышеуказанную операцию производить при помощи скрипта.
Как узнать пароль абонента посредством "/Е ?".
Интересной возможностью Ремарта, является команда /е?. Эта команда выводит список предыдущих команд. Посмотрев их, часто можно узнать много интересного.
Кардинально новый способ взлома логика.
Имеется одна интересная особенность узла РОСНЕТ: если войти в какой-нибудь хост и наглым образом обломать связь, т.е. вырубить модем или перегрызть провода, а потом сразу после этого позвонить на узел, то оказывается, что ты опять в том-же хосте. Вот это и является основным ключом метода!
Самое главное - это дождаться пока какой-нибудь несчастный позвонит на роснетовский модем. Иногда это ожидание оказывается самым тяжким. Если-же вы все же дождались этого момента, то прежде всего надо убедиться, что это не кто-то из друзей лезет куда-то под гостем. Теперь необходимо позвонить в "Бюро ремонта ГТС" и попросить срочно проверить номер N (т.е. номер РОСНЕТ'а) и тут-же пытаться дозвониться на него. На ГТС увидят, что номер N занят и просто обломают ему коннект в качестве профилактического действия. Если вам повезло, то у того юзера, которого вы обломали, есть опция "Регистрация", а там вы можете посмотреть пароль нажатием кнопки "Z" (это для Ремарт систем).
У этого метода есть один большой недостаток: все это нужно делать в будничный день, в часы работы "Бюро ремонта ГТС", т.е. днем, когда любой нормальный хакер спит...
Как получить USRACC.DAT.
Интересной особенностью Ремарта является то, что имена и пароли юзеров хранятся в файле datusracc.dat в незашифрованном виде, а это значит, что, если "уволочь" этот файл, из него можно почерпнуть множество интересного.
Но существенной преградой является то, что обычно (если, конечно, админы не лопухи) каталог, где хранится Ремарт, не попадает в доступные разделы библиотеки. Чтобы его достать, необходимо иметь приоритет не ниже 30000 (вернее, приоритет определяется конфигурацией данного Ремарта и может быть изменен).
Чтобы "уволочь" usracc.dat можно использовать один из следующих способов.
Способ 1.
Если вы знаете полный путь к файлу usracc.dat, то забрать этот файл не составит труда (местонахождения usracc.dat часто можно выудить из файла структуры библиотеки в виде дерева).
Напишите письмо к самому себе, с аттачем в виде полного пути к useracc.dat на хосте. При совпадении определенных событий может прийти (должны быть заняты каналы!) не все, но загруженность должна быть велика. Данная "фича" на 6100255 не работает.
Способ 2.
Предположим, вы уже в Ремарте, и у вас есть надлежащий приоритет для создания раздела. Как это проверить? Войдите в библиотеку и проверьте список доступных команд, введя "?;" если в конце списка будет команда ml, вас можно поздравить.
Далее действия следующие:
1. Создайте раздел, указывающий на корень диска с: и с именем, к примеру, С:
ml /d с с:
Параметр /d указывает на то, что должен создаваться dos-раздел.
Перейдите в раздел с командой с: и получите:
С >
Затем командами cd и dir тщательно исследуйте подопытный раздел на предмет наличия там программных файлов Ремарта (они обычно размещаются в каталоге emart или emart.40, но могут быть и варианты)
Если РЕМАРТ не удалось найти в данном разделе, грохните его (раздел) командой
rl с
создайте новый раздел, указывающий на корень d:, и проделайте вышеописанную операцию с ним. Так продолжайте до умопомрачения, или пока вас не выгонит админ.
Дальше диска i: продолжать бессмысленно, поскольку РЕМАРТ в начальной своей конфигурации позволяет даунлоадать файлы только с дисков с, d. e, f, g, h, 1, но можно и попробовать...
2. Если вы нашли каталог Ремарта, полюбуйтесь на файл usracc.dat в подкаталoгe dat. He пытайтесь даунлоадать его немедленно или смотреть по type - в лучшем случае система выдаст что-то вроде "Файл занят другим пользователем", а в худшем - зависнет, и все ваши безобразия будут видны как на ладони.
3. Даунлоадните из главной директории Ремарта файл remart.bat и тщательно изучите его. Обратите внимание на ту часть, которая содержит информацию о "ночной перегенерации". Желательно скинуть и те файлы, которые пакетник грузит.
Просмотрите его на предмет команд типа pause и других - необходимо, чтобы Ремарт нормально перезагрузился, иначе, встретив команду типа pause, он будет ждать напряга клавиши на главной консоли, а Вы останетесь ни с чем.
Обычно remart.bat в процессе ночной чистки вызывает cleanup.bat, в котором содержатся команды вызова внешних модулей. В инсталляционном виде remart.bat вызывает чистку и перезапускается. Вот cleanup.bat нам-то и нужен!
Не пытайтесь исправлять remart.bat - dos в таком случае выдает ругательство batch file missing, и главная консоль зависает.
4. Просмотрите cleanup.bat командой:
type cleanup.bat
и запомните его содержимое. Теперь сделайте:
del cleanup.bat
если у вас на это есть соответствующие права - и заново его наберите:
type cleanup.bat
Наберите строки, которые ранее там были; в конец (или начало) этого файла вставьте строку вида:
сору С:PFMART.40DATUSRACC.DAT С:
Вместо remart.40 вставьте имя соответствующей директории, подправьте имена дисков, чтобы можно было найти файл, и чтобы его копию можно было впоследствии слить.
5. Теперь самое время перезапустить РЕМАРТ. Узнайте, кто работает в системе, и, если это левые юзера, ненавязчиво отключите их. Лучше всего это сделать командой hangup, поскольку если юзер видит у себя "ноу карриер", он списывает это на недостатки нашей с вами связи, а если РЕМАРТ ему выдаст что-то типа "Сейчас будет вежливый останов системы", он может призадуматься.
После того, как в системе не останется юзеров (делать это надо быстро), запустите перегенерацию командой cleanup из функций администратора и закончите свой сеанс.
6. РЕМАРТ выйдет, пакетник remart.bat запустит соответствующие проги, cleanup.bat (если Вы ничего не перепутали) и запустит опять Ремарт.
Ну а вы в то время должны терпеливо звонить и ждать. Желательно войти в систему первым (на всякий случай).
7. Теперь очень просто. Оттуда, куда вы указали копирование usracc.dat, даунлоадните его, удалите командой del (не со своего винта!..) и бегите опять в каталог Ремарта. Там восстановите cleanup.bat.
8. Напоследок грохните созданный вами раздел командой:
rl имя_раздела
9. Можно грохнуть и аудит-файл...
Получение полномочий администратора.
Чтобы получить права администратора, имеется очень старый и древний способ.
Договариваетесь со своим другом о том, что в одну и ту же секунду (!) вместе лезете на один и тот же хост. И оба вводите admin/admin, одному из вас система скажет, что пароль не верный, другой зайдет в систему под admin'oM. Главное все это делать одновременно.
Как повесить хост РЕМАРТА.
Повесить хост можно одним из следующих способов:
Способ 1.
Зайдите на какой-нибудь хост. На вопрос системы: "Display ANSI Graphics ([Y]/N)? >", введите "@". На некоторых хостах сразу же вешается. На некоторых появляется две строки:
Login:
Password:
Теперь резко начинайте вводить всякую лабуду, не забывая жать Enter. Через некоторое время (10-20 сек.) хост повиснет.
Надо заметить, что на многих хостах этот метод не проходит, ввиду самодеятельности админа. То есть, обычно для устранения этой "дыры", символ "@" заменяют каким-нибудь другим. Так же нужно помнить, что хост будет висеть не долго (5-6 мин.).
Способ 2.
Зайдите на какой-нибудь хост. Залогиньтесь под любым существующим логином. Введите "/е" (Редактор команд), и начинайте вводить лабуду, в данном способе Enter жать не надо! Вскоре после заполнения строки, курсор сам перейдет на следующую, повторите это три раза (заполните три строки). После заполнения третьей строки хост повиснет. Для использования этого приема нужна тренировка, так что не огорчайтесь, если сначала у вас не будет ничего получаться. Самый лучший вариант, это поставить у себя Ремарт и потренироваться.
Способ 3.
Зайдите на какой-нибудь хост. Залогиньтесь под логином, имеющем доступ к меню регистрации. Зайдите в меню регистрации и введите левую команду (например, dir). Ремарт виснет.
Способ 4.
Зайдите на какой-нибудь хост. Залогиньтесь под любым существующим логином. Позовите какого-нибудь абонента на чат: "/с " и быстро "бегите" - "GO EMAIL". Если на вас попадут в момент перехода, то хост повиснет.
Способ очень "дубовый", п
Хакурство книги хакерства як стать хакером взлом почти
неділя, 1 лютого 2009 р.
Підписатися на:
Дописати коментарі (Atom)
Немає коментарів:
Дописати коментар