...::MORGAN::... - Искуство взлома

Новости сайта

Искуство взлома

Искусство взлома Хакинг - это искусство взлома всевозможных систем и доведения данного процесса до высот технического изящества. Хакер вооружается различными методиками, исходя из которых он строит собственную стратегию взлома той или иной программы Зачем же быть хакером? Вы наверняка нашею для себя несколько причин. Для некоторых, например, это в первую очередь просто прекрасное развлечение. Но сейчас заниматься хакингом становится все более опасно, поэтому будьте осторожны, даже если у вас нет противозаконных намерений. Это очень трудоемкое и к тому же рискованное дело. Так что будьте внимательны и не попадитесь! Как не пойматься Жизнь прекрасна, только когда вы не попадаетесь в руки спецслужб. Конечно же, это зависит от того, чем именно вы занимаетесь. Но может получиться так, что вы все равно попадетесь, несмотря на беспрекословное выполнение наших рекомендаций. Некоторые операторы спецслужб до отупения настойчивы, и не остановятся ни перед чем, чтобы вычислить и прижать вас к стенке. И если, как только вы берете трубку телефона, мгновенно подключаются модемы, или если до вас доходят слухи, что друзья-приятели называют вас "хакером, на след которого напали спецслужбы", то мы предлагаем вам затаиться на какое-то время и не заниматься взломом. Существует несколько основополагающих моментов, которые обязан знать каждый, использующий модем при компьютерном взломе. Мы посчитали необходимым включить их в эту книгу для того, чтобы вы ни в коем случае не упустили их из виду. Вы постоянно должны быть начеку и следить за появлением таких настораживающих явлений, как: Необычные шумы на линии, при том, что обычно их не бывает. По телефонной линии прослушиваются другие голоса. Это иногда случается со старым оборудованием FDM, но может быть вызвано и ответвлением провода, так что будьте осторожны! Появление фургона или минифургона, припаркованного рядом с: телефонным столбом; подземным паровым вентиляционным отверстием; следите за появлением около телефонных столбов и вентиляционных отверстий тряпок или кусков ткани с символикой МА BELL. Это полный конец! Если вы заметили что-нибудь из вышеуказанного, немедленно прекращайте все упражнения по крайней мере на месяц. И обязательно убедитесь в том, что фургоны уехали, а не просто поменяли место парковки. Обратите внимание на провода, протянутые от фургона к телефонному столбу или вентиляционному отверстию, и на цвет, в который выкрашен фургон (обычно фургоны спецслужб белого цвета). Также следует выяснить, не принадлежит ли он (т.е. фургон) телефонной компании. Наличие незнакомого вам оборудования в нежилых комнатах вашего дома обязательно должно вас насторожить. С вашей телефонной линией происходит что-то странное, и вы уверены в том, что соседи не имеют к этому никакого отношения. В целом это все, о чем мы хотели бы предупредить вас, но конечно же существует гораздо больше подозрительных явлений, которые могут предупредить вас о том, что спецслужбы напали на ваш след. Ответвления провода На сегодняшний день этот способ вычисления хакеров остается самым распространенным. Мы предлагаем лучшее руководство для тех, кто хочет выявить явное отклонение провода. Если вы в состоянии позволить себе приобрести соответствующее оборудование, то сможете заниматься тем, что называется "чистка" телефонной линии. Еще вы можете собрать прибор, показывающий напряжение в сети. Если во время телефонного разговора напряжение резко падает, то это означает, что от вашего телефона ответвлен провод или кто-то подключился к линии. Ниже приведены возможные показания прибора. Напряжение, которое должно насторожить вас 90V при 20-30HZ На линии 30-50V Среднее напряжение 600V. Осторожно! В модеме может сгореть MOV. Обычно при таком напряжении телефонная сеть неисправна. Как правило, у спецслужб нет необходимого оборудования для того, чтобы следить за вашим компьютером с помощью отвода провода, и уж, конечно же, вряд ли у них будет база данных с вашим именем. Определение номера телефона Спецслужбы используют еще один способ определения местонахождения хакера. На сегодняшний день вычисление телефонного номера стало доступным практически для всех. Недавно было обнаружено, что если набрать 33 на некоторых телефонах, то на аппарате высветится номер последнего звонка. И мы уверены, что полиция будет пользоваться именно такими телефонами для вывода вас на чистую воду. Но все это, в основном, касается радиотелефонов, а не обыкновенных городских линий. Радиотелефонная связь всегда была известна своей надежностью, но, конечно же, не сейчас... Потому что такая телефонная станция - одно из самых лучших мест для занятий хакингом. Но заклинаем вас, не предпринимайте ничего подобного в своем собственном доме! Самое подходящее время для хакинга - ночь, когда дежурный оператор спецслужб наверняка спит. Считывание RFI Это один из новейших способов вычисления хакеров, и мы абсолютно уверены в том, что уж его-то вам бояться не стоит. Для выполнения он слишком сложен, и к тому же не всегда срабатывает. Особенно если вы находитесь в окружении телевизоров и компьютерных мониторов. Считывание RFI осуществляется с помощью устройства, который ловит слабые радиочастоты вашего монитора и переводит их в видеосигналы. И если это срабатывает, то оператор видит на своем компьютере изображение с вашего монитора. Все это, конечно, впечатляет, но сначала пусть оператор поймает ваш сигнал! :ess Ко всем нашим радостям прибавляется еще одна - Electronic Standardized Switching (или ess), с чудесами которого мы все хорошо знакомы. Вы помните резкое повышение цен около года назад? "В стой введена новая компьютеризованая система, которая разгрузит телефонную линию".Вранье! Единственная цель этой системы - ловить хакиров. Это единстенное, к чему она предназначена, и надо сказать, что делает это она очень и очень неплохо. С ее помощью телефонная компания может вычислить любой номер за 55 секунд. Всистеме регистрируются записи всех звонков, в том числе и местных! И даже если телефонный аппарат неисправен, то ваша попытка с него куда-то позвонить станет тут же известна полиции. Но не падайте духом! ESS не конец света. Чтобы там не изобрели на вашу голову, мы как занимались хакингом, так и будем. И, возможно, взломать EES будет так же просто, как и старую телефонную систему. Прекрасно! Вводный курс закончен! Руководство для начинающих Опасно! После рассмотрения довольно большого массива информации, привлекает внимание тот факт, что никогда не существовало хорощего пособия, написанного для абсолютных новичков. К сожалению, быть хакером стало гораздо опаснее,чем в начале 80-х гг.:как мы уже говорили выше, телефонные полицейские имеют большее количество ресурсов, большее понимание и больший интеллект, чем они показали в прошлом. Становиться все более трудно оставаться в живых как хакер достаточно долго, стать квалифицированным в этом искусстве. Данная книга предназначена в помощь тем, кто только начинает становиться на эту стезию. Этика Пока существует компьютер, существуют хакеры. В 50-х гг. В массачусетском институте технологии (MIT) студенты посвятили много времени и энергии изобретению компьютеров. Правила и закон игнорировались. Так как их привели в восторг итоги исследований, так наши исследования приводят в восторг нас. Торжество хакера не в нарушении закона, а в волнующем процессе исследования и накопления знаний. Хотим несколько рекомендаций, которых следует придерживаться для того, чтобы не только не попасть в неприятное положение, но и чтобы не повредить те компьютеры, которые станут объектом вашего профессионального внимания. Не вредить преднамеренно ни одной системе. Не изменять никаких системных файлов кроме необходимых вам для дальнейшего доступа (троянские кони, изменения в старых логах и т.п.) Не оставлять никаких настоящих данных в системах, взломанных вами (перед использованием нового программного продукта по взлому необходимо проверить, не оставляет ли он ваш ID там, где вы побывали) Не оставлять ваш реальный номер телефона никому, кого вы не знаете. Не трогать правительственные компьютеры. Наконец, вы должны фактически понять, что вы можете прочесть все пособия в мире и прослыть знатоком, но пока вы не начнёте реально работать, все ваши знания равны нулю. Одно из самых безопасных мест для начала хакерской карьеры - компьютерная система института. Университетские компьютеры имеют слабую защиту, и часто используются хакерами, поскольку каждый компьютер используется множеством людей, мало вероятно, чтобы вас реально вычислили среди юзеров, если вы были обнаружены. Теленет Лучшее место для тренировок начинающего хакера - одна из больших сетей типа Telenet. Почему? Во-первых, на сетях имеется огромное разнообразие компьютеров, есть из чего выбирать. Во-вторых, сети довольно хорошо продокументированы. Проще найти кого-то, кто может помочь вам с проблемой Telenet, чем искать помощи относительно вашего местного компьютера колледжа или средней школы. Третье, сети более безопасны. Из-за огромного числа запросов, которые проходят каждый день по большим сетями, фактически тяжело отследить, откуда и какой запрос сделан. Также очень просто маскировать ваше проникновение, используя сеть, которая делает ваше хобби намного более безопасным. Telenet имеет большее количество компьютеров, соединённых в сеть, чем любая другая система в мире, от Telenet вы можете иметь доступ к Tymnet, ItaPAC, Janet, DATA-РАС, SBDN, PandaNet, THENET и целому набору других сетей. Первый шаг, который вы должны сделать, идентифицировать ваш местный порт дозвона. Сначала вы получите подсказку, говорящую: ТЕРМИНАЛ= Это - ваш type терминала. Если вы имеете vtlOO эмуляцию, напечатайте это в ответ на запрос. Или нажмите возврат, и она станет стандартной установкой для режима терминала ввода-вывода. Теперь вы получите подсказку в виде значка @. В ответ напечатайте: @с mail ‹cr› и затем будет запрос об имени пользователя. Введите "phones" для имени пользователя. Когда система запросит пароль, введите снова "phones". Начиная с этого момента, это - управляемое меню. Используйте его, чтобы определить ваш общий dialup. Когда вы вызываете ваш local dialup, вы еще раз пройдете запрос ТЕРМИНАЛ= и еще раз вы будете представлены перед @. Эта подсказка сообщает, что вы соединены с Telenet PAD. PAD обозначает или Ассемблер/дизассемблер пакета (если вы говорите с инженером), или Public Access Device (если вы говорите с представителями маркетинга Теленета). Первое описание более правильно. Telenet работает, собирая данные, которые вы вводите на PAD с которым вы соединены, связывая информацию в куски по 128 байтов (обычно, но цифра может быть изменена), и затем передавая их на скорости в пределах от 9600 до 19200бода на другой PAD, который получает данные и передаёт их компьютеру, или системе, с которой имеется соединение. Изначально, PAD позволяет соединить два компьютера, которые имеют различные скорости или протоколы связи, на длинном расстоянии. Иногда можно заметить запаздывание в отдаленном ответе машин. Это называется Задержкой PAD, и предназначено для ожидания, пока вы пошлёте данные через несколько различных линков. Что вы делаете с этим PAD? Вы используете его, чтобы соединиться с отдаленными компьютерными системами, печатая "С" для соединения и затем Сетевой Адрес Пользователя (NLJA) системы, к которой вы хотите идти. Если нет возможности соединения, вы получите сообщение типа refused collect connections в сопровождении кодов ошибки, идущих справа, и система вернёт вас в @ prompt. Имеются два пути, чтобы двигаться в обход сообщения - Refused Collect. Первый - использование сетевого ID пользователя (NU1). NUI - это имя пользователя/pw комбинация, которая действует подобно кредиту по открытому счету на Telenet. Второй способ соединения состоит в том, чтобы использовать частный PAD или через что-нибудь подобное Netlink от Главного компьютера. Префикс в Telenet NUA часто (но не всегда) относится к телефонному коду города, где находится компьютер (то есть, 713 ххх обозначало бы компьютер в Хьюстоне, Штат Техас.) Если имеется специфическая область, интересующая вас, скажем, Нью-Йорк (код 914), вы можете набрать: @С 914 001 ‹cr› Если соединение прошло, вы получите сообщение об этом и перейдёте к 914 002. Делайте это, пока не найдёте каких-либо интересных систем, для занятия ими. Не все системы находятся на простом ххх ууу адресе. Некоторые составлены из четырёх или пяти цифр (914 2354), а некоторые имеют десятичные или числовые расширения (422 121A:=422 121.01). Вы можете заниматься ими, но вы никогда не знаете, что вы можете найти. Полное сканирование префикса займёт десять миллионов вариантов. Например, если нужно просмотреть 512 полностью, то необходимо начать с 512 00000.00 и пройти до 512 00000.99, а затем увеличить адрес на 1 и пройти от 512 00001.00 до 512 00001.99. Бесконечное сканирование! Имеется множество компьютеров для просмотра с тремя номерами, так что не стоит заниматься безумством с большими расширениями. Иногда при попытке соединения будет проходить одна или две минуты ожидания. В этом случае, вы можете прервать связь посредством жесткого разрыва, затем, после того как вновь система выдаст @ prompt наберите "D" для отсоединения. Outdials Кроме компьютеров, NUA может подключить вас к некоторым другим вещам. Одна из наиболее полезных - outdial. Outdial, это не более чем модем, которым можно заняться по telenet - подобно концепции преследования PC, за исключением того, что тут не используются пароли. После соединения, вы получите сообщение, подобное Hayes 1200 бода outdial, Detroit,MI или VEN-TEL 212 Modem или возможно Session 1234 established on Modem5588 Лучший способ выяснить команды состоит в том, чтобы напечатать "Н" или "Help" - это даст вам всю информацию, которая необходима. Подсказка по безопасности здесь - когда вы будете взламывать какую-либо систему через телефонный дозвон, всегда используйте outdial или diverter, особенно, если это местный номер телефона. Многие люди занимаются хакингом на местных компьютерах. Другая хорошая уловка, которую вы можете применить с outdial - использование повторного набора или функций макрокоманды, которую многие из них имеют. Первая вещь, которую надо сделать после соединения, вызвать "Повторный набор последнего номера" (Redial last number). Это будет номер того человека, который использовал канал до вас. Запишите его, поскольку никто не вызвал бы номер без наличия компьютера на нём. Это - хороший способ найти новые системы для хакинга. Для VENTEL-модема наберите "D", и вам будет показано пять номеров, сохраненных как макрокоманды в памяти модема. И наконец, вы можете соединяться с тем, что называется "X. 25 Communication PAD", получив несколько больше материала, сопровождаемого подсказкой @. Это PAD точно такой же как тот, с которым работаете вы, за исключением того, что все предпринятые подключения объявляются PAD, позволяя вам соединиться с теми узлами, которые ранее отказались от подключения. Когда пакет передан от Pad к Pad, он содержит заголовок, в котором размещена информация о вашем местоположении. Например, когда вы вначале соединяетесь с Telenet, вам может быть сообщено 212 44А Connected если вы звоните с кода города 212. Это означает, что вы вызывали номер 44А PAD в 212 области. 21244А будет проставлено на заголовке всех отправляемых пакетов. Как только Вы соединяетесь с частным PAD, все пакеты, выходящие от вас будут иметь этот адрес на них, но не ваш. Это может быть достаточным буфером между вами. Идентификация операционных систем Не имеет значения, как вы нашли компьютер, это могло произойти через сеть, или могло быть обнаружено при помощи сканирования телефонного префикса вашей университетской сети. Важно, что вы уже имеете подсказку, и вы задаёте себе вопрос, какого чёрта это значит? Мы не собираемся объяснять вам, что можно сделать, как только вы окажитесь внутри какой-либо операционной системы. Мы расскажем как идентифицировать и распознать некоторые операционные системы и как приблизиться к хакингу в них, как иметь дело кое с чем, чего вы никогда не видели прежде. VMS VAX компьютер создан Digital Equipment Corporation (DEC), и выполняет VMS (Виртуальная система памяти) операционную систему. VMS определяется по подсказке: USENAME Она не будет сообщать вам, если вы ввели неправильное имя пользователя, и отсоединит вас после трех неудачных попыток входа в систему. Также она следит за всеми неудачными попытками входа в систему и сообщает владельцу учетную запись при его следующем выходе в сеть. Это - одна из наиболее безопасных операционных систем, что касаемо защиты от внешнего проникновения, но и здесь имеется много уловок для обхода защиты. VAX также имеет лучший набор справочных файлов в мире. Только наберите "HELP" и читайте. DEC-10 DEC-10 более ранние модели оборудования компьютера DEC, запускающие TOPS-10 операционную систему. Эти машины могут быть опознаны по подсказке ".". Серия DEC-10/20 весьма дружественна к хакерам, позволяя ввести несколько важных команд без какой-либо регистрации в системе. Отчетность находится в формате [ххх, ууу], где ххх и ууу - целые числа. Вы можете получить листинг отчетности и имен процесса каждого на системе перед регистрацией при помощи команды .systat (для системного состояния). Если учетная запись читается как [234,1001] BOB JONES, то можно попробовать набрать ВОВ или JONES или эти два слова вместе для пароля на этой учетной записи. Чтобы войти, вы печатаете: .login ххх, ууу и затем, после запроса, набираете пароль. Система позволит вам неограниченные попытки проникновения и не сохраняет отчеты неудачных попыток входа в систему. Также она сообщит вам, если UIC, который вы пробуете (UIC = Код Идентификации Пользователя) плох. UNIX Имеется множество различных машин, на которых установлен UNIX. В то время как некоторые могли бы доказывать, что это не лучшая операционная система в мире, она наиболее широко используема. Система UNIX будет обычно выдавать подсказку наподобие login: в строчных буквах. UNIX также даст вам неограниченные попытки при регистрации (в большинстве случаев), и не имеется обычно никакого журнала, сохраняющего неудачные попытки. Prime Компьютеры фирмы Prime, как правило используют операционную систему Primos. Её очень просто определить по надписи Primecon 18.23.05 или чего-то подобного, в зависимости от версии операционной системы. Обычно, не будет предлагаться никакой подсказки. Там, где появилась эта надпись, наберите login ‹username› Если это версии до 18.00.00 Primos, вы можете нажимать связку "С для пароля. К сожалению, большинство людей использует версии 19 +. Primos также располагает хорошим набором справочных файлов. Одна из наиболее полезных особенностей Prime на Telenet - устройство по имени NETUNK. Как только вы - внутри, напечатайте "NETUNK", и следуйте указаниям справки. Это позволит вам соединяться с NUA'S во всем мире используя команду "пс".‹ Например, чтобы соединиться с NUA 026245890040004, Вы должны набрать @пс:26245890040004 в подсказке netlink. НР-хООО Эта система сделана Hewlett-Packard. Их характерная подсказка ":". HEWLETT-PACKARD имеет одну из более сложных последовательностей входа в систему извне - вы набираете: HELLO SESSION NAME.USERNAME, ACCOUNTNAME,GROUP К счастью, некоторые из этих полей могут быть оставлены пустыми во многих случаях. Так как любые или все эти поля могут быть запаролированы, это - не самая простая система для проникновения, если бы не факт. что имеется обычно некоторая отчетность вокруг без паролей. Вообще, если значения по умолчанию не работают, вы будете должны применить грубую силу, используя обычный список пользователей. НР-хООО выполняет МРЕ операционную систему, подсказка для неё будет ":", точно так же как подсказка входа в систему. IRIS IRIS создан для Interactive Real Time Information System (интерактивная информационная система в режиме реального времени). Первоначально она выполнялась на PDP-11'S, но теперь выполняется на многих других мини ЭВМ. Вы можете определить АЙРИС по заголовку Welcome to "IRIS" R9.1.4 Timesharing и подсказке ACCOUNT ID? Iris позволяет неограниченные попытки при хакинге, и не сохраняет никаких журналов неудачных попыток. VM/CMS VM/CMS - операционная система, выполняемая в IBM (International Business Machines). Когда вы соединяетесь с одной из них, вы получите сообщение, наподобие VM/370 ONLINE / затем подсказку ".", точно так же как в Tops-10. Чтобы войти, наберите: LOGON ‹username›. NOS NOS созданы для Networking operation sys-tem, и выполняются на компьютере Cyber, созданном Control Data Corporation. NOS идентифицируют себя с готовностью, с заголовком WELCOME TO THE NOS SOFTWARE SYSTEM. COPY-RIGHT CONTROL DATA 1978,1987 Первая подсказка, которую вы получите, будет FAMILY: В ответ нужно только нажать return. Тогда вы получите подсказку user name: Имена пользователя - типичные 7 символов буквенно-цифрового характера. Отчетность Оператора начинается с цифры, типа 7ETPDOC. Decserver Это не совсем компьютерная система, это скорей - сетевой сервер, который имеет много различных машин, доступных с его помощью. Decserver может сказать: Enter Usernam› после первого соединения. Это - только идентификатор. Напечатайте "с", поскольку это - наименее заметная вещь для ввода. Тогда вы можете получить подсказку Local› Наберите здесь с ‹systemname›‹ чтобы соединиться с системой. Для получения списка системных имен, напечатайте sh servises или sh nodes Если у вас есть какие-то проблемы, встроенная подсказка доступна по команде "help". Ищите услуги по имени "modem" или "dial" или что-то подобное, они часто могут быть полезны! GS/1 GS/l - другой тип сетевого сервера. В отличие от Decserver, вы не можете предсказать то, какую подсказку GS/1 шлюз собирается дать вам. Стандартная подсказка GS/1 › но это предназначено для системных администраторов. Чтобы тестировать GS/1, набирайте: sh О Если появится большой список значений по умолчанию (скорость терминала, подсказка, четность, и т.д.), можно смело сказать, что вы находитесь на GS/1. Вы соединяетесь тем же самым способом как и с Decserver, печатая: С ‹systemname› Чтобы выяснять, что системы являются доступными, наберите: sh n ИЛИ sh С Всё вышеупомянутое - это главные типы систем, используемых сегодня. Имеются сотни вариантов этих систем, но написанного здесь, должно быть достаточно, чтобы дать вам возможность начать. Список программ для начинающего хакера Ниже приведен список программ для начинающего хакера. Сначала, инструменты: маленький список программ, которые достойны находиться в арсенале любого хакера. Эти программы не сделают из вас хакера и использование их не обязательно для того, чтобы стать им. Эти инструменты (программы) могут помочь вам узнать много полезного и необходимого. ToneLocvl.10 " Эта программа является сканером. Задача этой программы просканировать местную телефонную линию на наличие модема на другом конце. Если присутствует модем на другом конце линии, значит возможна связь с удаленным компьютером, не так ли ? Cracker Jack v1.4 Крекер паролей. Эта программа работает под ДОС и задача ее состоит в нахождении и взломе пароля под Юникс. Hacker's Utility v1.02 Эта программа включает в себя множество полезных утилит. В нее входит: крекер паролей генератор паролей рол scanner finger lookup file extractor и многое другое! CyberKitv.2.4 В этой программе есть: Trace Route Whols Finger Name Server LookUp ime Synchronizer Quote of the Day и многое другое. PGP Freeware v5.0 Эта программа предназначена для шифрования информации. Ты любишь секретность? Да? Значит эта программа для тебя! Изучи эту программу, используй ее. Зашифруй свою почту, зашифруй свои файлы, зашифруй себя! 7th Sphere PortScan v1.1 Полезный и очень быстрый сканер портов от 7th Sphere. Очень прост в установке и в работе. А теперь два главных правила : Что бы стать хакером понадобится много времени. И все это время вы должны полностью использовать. Чтобы научиться чему-нибудь есть один только путь - вы должны читать, читать и еще раз читать. Со временем у вас будут появляться все новые и новые вопросы, которые вы сможете задать тому, кто знает на них ответ. Посещайте крэкерские и хакерские форумы! Изучайте программирование, язык скриптов, а предпочтительней языки под Юникс (C++, Perl, JavaScript и другие). Так же следует изучать ОС Unix, протоколы TCP/IP. Имея знания в этих областях вы сможете... Как ломалась сеть РОСНЕТ (вместо примера) Несколько основных положений Для начала вы должны осознать, что ничего серьезного лучше не хакать (либо делать это очень осторожно), так как Вас могут очень быстро найти. Дело в том что у Администратора системы высвечивается куча всякой информации. С помощью этой информации, он легко определяет город, из которого вы вошли в Роснет, а так же номер узла и номер канала, по которому вы вошли, так же, возможно, определить и промежуточную сеть, из которой вы вышли в Роснет. А зная город, не составит большого труда найти и абонента, который в этот промежуток времени висел на номере входа в Роснет. Можно, конечно, войти сначала в одну сеть, из нее в другую, потом в третью и т.д., а потом в Роснет, это бесспорно замедлит поиск, но не исключит его. Заниматься своим "темным" делом вы должны с 20:00 (tie ранее!) до 00:00 часов местного времени. Так как в это время админы уже не работают, а следовательно не следят за системой. Внимание! Иногда, очень редко, админы работают круглосуточно. А выйти до 00:00 нужно потому, что Ремарт регистрирует дату последней связи, а в 00:00 вся информация обнуляется. Обнулить информацию можно и другим способом - повесив Ремарт. Так же следует помнить, что во многих системах производится закрытие хоста на ночь (обычно это период 00:00-03:00). Никогда не пытайтесь что-нибудь сломать днем или утром, все ваши попытки будут пресечены, а если админ сильно рассердится, то и демо-вход закроет. Перед тем, как что-нибудь хакать войдите на хост под гостевым паролем (если такой имеется) и сразу же введите "/и", чтобы убедиться, что в данный момент в системе нет админа, или лиц к нему приближенных. Как только убедились, что админа нет, вводите "/г", чтобы посмотреть, насколько давно админ был в системе. Если все OK - приступайте... Если вы зашли в систему, сразу попытайтесь залезть в директорию администратора системы GO ADMIN редко, но иногда получается, если спросят пароль - попытайтесь подобрать (хотя админы любят абсолютно "левые" крутые пароли). В директории админа есть куча файлов с наиполезнейшей информацией. Пробравшись под взломанным логином в меню регистрации, ни в коем случае не меняйте пароль абонента и не переводите его деньги на другой счет. Админ это обязательно заметит, и примет меры. После того, как вы лазили под чьим-то логином, обязательно перезайдите под гостевым входом n'ное количество (везде по разному) раз. Этим вы забьете информацию о входивших пользователях - "r" будет показывать, что последние Если вы делали что-то, что другим знать не обязательно, обязательно повводите какой-нибудь макрос (примерно тридцать раз). Этим вы исключите просмотр выполнявшихся вами команд по "/е?". Как найти выход в РОСНЕТ Номер телефона Роснета вы можете узнать очень просто - из списка телефонов Роснета по СНГ. Но возможно, что указанные номера уже не являются выходом в Роснет, так как их могли по какой-нибудь причине сменить. В этом случае, вы можете заняться сканингом. То есть взять скрипт или соответствующую программу и перебрать номера в городе на предмет коннекта. Определение системы и обнаружение гостевого входа Для большинства хаков вам нужно иметь хотя бы минимальный доступ на хосте. Поэтому мы решили начать именно с этого. Итак, допустим у вас есть горка адресов разных хостов, что же делать дальше? Нужно проверить работоспособность этих адресов, выяснить какая система там установлена, уровень его защищенности и имеет ли этот хост гостевой вход. И так, допустим вы зашли на какой-нибудь приглянувшийся вам хост. Первым делом нужно попробовать определить систему, которая там установлена. Сходу систему можно определить конечно же по приглашению. Дальше идет несколько приглашений, свойственных той или иной системе. Ремарт Display ANSI graphics ([YJ/N)? > [...какой-то текст (необезательно)...] UserID : Password: Дионис ENTER YOUR NAME => PASSWORD => LANGUAGE => REX400 Logical Channel: 0 REX400 v4.54.02, Copyright (C) 1992-1996, Club400 Ltd. "< WELCOME TO REX400 ADMO=REX400PRMD=RTS >" M) Mail H) Help G) Gateway Q) Quit Multi Host> CISCO-Маршрутизатор User Access Verification Password: Если вы обнаружили Ремарт, начинайте проверять хост на наличие гостевого входа, пройбуйте следующие комбинации: (UserID/Password): Demo/Demo Test/Test Guest/Guest Gast/Gast Gost/Gost User/User Demo/Guest Test/Guest Guest/Test Gast/Demo Gost/Demo User/Demo Demo/Test Test/Demo Guest/Demo Gast/Guest Gost/Guest User/Guest Demo/Gast Test/Gast Guest/Gast Gast/Test Gost/Test User/Test Demo/Gost Test/Gost Guest/Gost Gast/Gost ost/Gast User/Gast Demo/User Test/User Guest/User Gast/User Gost/User User/Gost Demo/New Test/New Guest/New Gast/New Gost/New User/New Demo/Temp Test/Temp Guest/Temp Gast/Temp Gost/Temp User/Temp New/New Temp/Temp New/Demo Temp/Demo New/Guest Temp/Guest New/Test Temp/Test New/Gast Temp/Gast New/Gost Temp/Gost New/Temp Temp/New New/User Temp/User Перепробуйте так же все приведенные комбинации добавляя цифры, например: Demo1/Demo1 и т.д., потом попробуйте просто вышеприведенные позывы без паролей. Для ускорения этого процесса используйте скрипт. В среднем за ночь один хост (при помощи скрипта) вы "проштудируете". Если гостевого входа нет Если демо-входа не обнаружено, попробуйте следующее: UUCP/UUCP этот пароль стоит в Ремарте по умолчанию, и часто админы забывают его сменить. UUCP/PCUU Возможно, пароль будет такой. UUCP/UUADMIN А может быть и такой. В общем пофантазируйте, может быть что-нибудь и получиться. Если это не помогло, пробуйте следующие: Alex/Alex Luda/Luda Boris/Boris Ludmila/Ludmila Yura/Yura Dasha/Dasha Alexey/Alexey Olga/Olga Boria/Boria Alexandr/Alexandr Egor/Egor Katia/Katia Alexander/Alexander Igor/Igor Anna/Anna Dima/Dinia Vladimir/Vladimir John/John Dmitry/Dmitry Vova/Vova Nik/Nik Dmitriy/Dmitrly Vladymir/Vladymir Kolia/Kolia Diman/Diman Dimon/Dimon Toma/Toma Eugene/Eugene Vlad/Vlad Sergey/Sergey Elena/Elena Den/Den Serg/Serg Segre/Serge Victor/Victor Gera/Gera Gosha/Gosha Nikolay/Nikolay Tonya/Tonya Gesha/Gesha Denis/Denis Viktor/Viktor Helen/Helen Sasha/Sasha Leonid/Leonid Ira/Ira Greg/Greg Marina/Marina Iren/Iren Misha/Misha Andre/Andre Irina/Irina Stas/Stas Andy/Andy Lena/Lena Gena/Gena Andrey/Andrey Lio/Lio Yuri/Yuri Oleg/Oleg Lion/Lion Yury/Yury Kiril/Kiril Leo/Leo Yuriy/Yuriy Eugeny/Eugeny Max/Max Anton/Anton Eugeniy/Eugeniy Maxim/Maxim Peter/Peter Evgeniy/Evgeniy Petr/Petr Svetlana/Svetlana Artur/Artur Slava/Slava Ivan/Ivan Yaroslav/Yaroslav Mih/Mih Valera/Valera Yar/Yar Valery/Valery Valeriy/Valeriy Tomara/Tomara и т.д. Если ничего не получилось, то что-либо хакнуть на этом хосте вам вряд ли удастся. Так как он довольно-таки неплохо защищен. Как узнать ID Если вы вошли в систему, сразу же попытайтесь узнать список пользователей данного хоста. Узнать список пользователей довольно легко. Зайдя в систему, попробуйте попасть в меню "Регистрация". В этом меню можно ознакомиться с полным списком абонентов данного хоста. Если через меню вход закрыт, пробуйте так: до rед или до registry или до onboard'1 onboard - раздел регистрации. Для того чтобы узнать имя раздела нужно попасть в раздел MAIN GO MAIN или через меню системы пункт "Библиотека" и вызвать дерево директорий TREE, либо TYPE LIB или TYPE LIBS или TYPE LIBTREE. 1 - номер меню "Список абонентов". Совсем недавно был замечен новый глюк, в частности на 6100255 список абонентов можно узнать, просто скачав дерево директорий, там для каждого пользователя системы создан одноименный каталог, к сожалению, этот глюк быстро закрыли. Если список взять не удалось, придется доставать ID другим способом. Залезьте в библиотеку и там, исходя из того, что к каждому файлу пишется имя абонента закатавшего его туда, можно получить некоторое количество ID. Теперь если есть доступ к почте, таким же образом можно посмотреть ID авторов писем. Если этих ID вам мало, можно, орудуя /и и /г "выловить" еще 10-15 ID. Потом вызывайте паспорта найденых абонентов (/а ‹имя абонента›). "Сграбьте" их в файл. Теперь вы располагаете достаточной информацией о пользователях - можно приступать к подбору пароля. Подбор пароля Если вас не устраивают ваши полномочия, попробуйте подобрать пароль у какого-нибудь другого пользователя. Подбор бывает трех типов: - Подбор паролей по словарю (словарный метод) - Перебор (подбор пароля путем перебора) - Интеллектуальный подбор подбор с использованием дополнительной информации о пользователях. Для первых двух способов подбора вы можете использовать скрипт, или осуществлять все действия "руками", первое, как вы понимаете, предпочтительнее. Третий способ придется осуществлять "ручками". Ниже приводятся некоторые сведения, которые помогут вам при подборе пароля: Большим недостатком Ремарта является то, что большие и малые регистры не различаются. Позыв и пароль могут совпадать. Пароль может быть из трех символов. Пароль не может превышать 8 символов. Неограниченное количество попыток при вводе пароля. Несомненно вам помогут списки пользователей хоста. Неограниченное количество попыток при вводе пароля Итак, чтобы на перебор паролей затрачивалось меньше времени, то есть, чтобы вам предоставлялось неограниченное количество попыток при вводе пароля, нужно сделать следующее. Ваш друг заходит на хост (допустим под позывом Demo и паролем Demo). После того, как он зашел на хост под Demo/Demo, вы тоже начинаете пытаться зайти на этот хост под тем же позывом. Вам сообщают следующее (или что-то вроде этого): Абонент с таким позывным уже работает в системе! Если Вы не знаете, кто бы это мог быть, и если это действительно Ваш позывной, то срочно обратитесь к администратору системы за разъяснениями. Вы можете позвонить по телефону 206-85-70 или 924-74-85 И снова просят ввести ID и Password. Повторяете вышеуказанное три раза (используете три попытки). И после этого можете пробовать любые позывы с любыми паролями бесконечное число раз! К сожалению, как и многие другие "дыры", эту тоже кое-где прикрыли. Так что она проявляется не везде. Интеллектуальный подбор пароля Итак, у вас есть несколько (или все) ID на интересующем вас хосте, так же у вас есть паспорта этих ID. Самое время приступить к интелектуалному подбору паролей. Возьмем произвольного абонента: Позывной Фамилия/Имя Отчество/ Телефон /Фирма /Город Ukrpack Лазарев/Андрей Михайлович/ (0482) 33-31-78/СП "ТЕЛНЕТ-./г. Одесса Поехали: Ukrpack/Ukrpack Ukrpack/Kcaprku - наоборот Ukrpack/Andrew - имя Ukrpack/Andy - имя Ukrpack/Andrey - имя Ukrpack/Fylhtq - имя (русскими буквами на английском регистре) Ukrpack/Kfpfhtd - фамилия (русскими буквами на английском регистре) Ukrpack/Vb[fqkjdbx - отчество (русскими буквами на английском регистре) Ukrpack/Lam - ФИО Ukrpack/AmI - ИОФ LJkrpack/Mal - ОИФ Ukrpack/Lma - ФОИ Ukrpack/333178 - телефон Ukrpack/Telnet - фирма Ukrpack/Ntkytn - фирма (русскими буквами на английском регистре) Ukrpack/dessa - город (кстати, именно такой пароль и был) Ukrpack/Jltccf - город (русскими буквами на английском регистре) Так же проходимся по все остальным позывным, пять-шесть "лопухов" - это практически гарантия. Еще кое-что о подборе паролей Самый лучший результат от подбора вы получите совместив все три способа. Сначала перебором перебираете варианты паролей от трех до пяти (включительно) символов. Пароли более большей длины вам врятли удастся перебрать, так как количиство комбинаций расчитываеться по следующей формуле: Х=8№ где Х - количество комбинаций, S - число символов используемых для перебора, и № - число символов в пароле. Поэтому после того, как вы перебрали все пароли в диапазоне от трех до пяти символов, вы точно знаете, что пароль состоит из шести и более символов (в противном случае вы его подобрали). Приступайте к подбору по паспорту абонента, если все еще не удалось подобрать пароль, начинайте перебор по словарю с "плохими паролями" (типа "qwerty" и "secret") удалите из него трех, четырех и пятисимвольные пароли (так как вы их уже перебрали) и приступаете к перебору и помните - главное терпение. Как узнать пароль абонента посредством "/U" Также пароль можно можно узнать следующим способом: Зайдите на хост. Залогиньтесь под любым логином. Включите в своей "терминалке" функцию Capture. И вводите: /U /U /U Если вам повезет, то какой-нибудь юзер-остолоп в спешке введет вместо ID свой пароль, и он у вас благополучно зафиксируется в Cap'e. Лучше всего вышеуказанную операцию производить при помощи скрипта. Как узнать пароль абонента посредством "/Е ?" Интересной возможностью Ремарта, является команда /е ?. Эта команда выводит список предыдущих команд. Посмотрев их, часто можно узнать много интересного. Кардинально новый способ взлома логика Имеется одна интересная особенность узла РОСНЕТ: если войти в какой-нибудь хост и наглым образом обломать связь, т.е. вырубить модем или перегрызть провода, а потом сразу после этого позвонить на узел, то оказывается, что ты опять в том-же хосте. Вот это и является основным ключом метода! Самое главное - это дождаться пока какой-нибудь несчастный позвонит на роснетовский модем. Иногда это ожидание оказывается самым тяжким. Если-же вы все же дождались этого момента, то прежде всего надо убедиться, что это не кто-то из друзей лезет куда-то под гостем. Теперь необходимо позвонить в "Бюро ремонта ГТС" и попросить срочно проверить номер N (т.е. номер РОСНЕТа) и тут же пытаться дозвониться на него. На ГТС увидят, что номер N занят и просто обломают ему коннект в качестве профилактического действия. Если вам повезло, то у того юзера, которого вы обломали, есть опция "Регистрация", а там вы можете посмотреть пароль нажатием кнопки "Z" (это для Ремарт систем). У этого метода есть один большой недостаток: все это нужно делать в будничный день, в часы работы "Бюро ремонта ГТС", т.е. днем, когда любой нормальный хакер спит... Как получить USRACC.DAT Интересной особенностью Ремарта является то, что имена и пароли юзеров хранятся в файле datusracc.dat в незашифрованн