ФАК

Спецвыпуск Хакера, номер #007, стр. 007-064-10

что напрямую вы никак не связаны. Стало быть, IP другого человека ты узнать не можешь. Но и здесь есть вариации :). Для админа чата узнать IP юзера так же легко, как тебе два... эээ... два раза сплюнуть :). Поэтому, когда они пишут свои чаты, часто используют IP юзеров для каких-нибудь внутриорганизационных нужд (например, чтоб банить нежелательных посетителей). Значит, сам чат

знает IP своих юзеров. В очень многих web-чатах бывают ошибки, благодаря которым иногда удается этот самый IP получить у чата. А если ошибок нет, можно самому организовать на шелле маленький скрипт, который будет показывать IP посетившего его человека. Так, если web-чат поддерживает хтмл-теги, то легко можно скормить свой скрипт всем посетителям чата, узнав таким образом их IP. Если же и хтмл-теги не поддерживаются, тогда придется как-то по-другому заманивать на свой скрипт юзера, чей IP надо узнать.

34. Что такое nuke (нюк)?

Это атака на машину в сети под управлением M$ Win. Нюк-прога отправляет на съедение виндам пакет, получив который, винда виснет, показывая юзеру Синий Экран Смерти. Основана эта атака на ошибках в реализации TCP/IP в винде. Самый первый нюк - winnuke.c. Нюки получили большое распространение благодаря тому, что для проведения атаки достаточно знать IP жертвы и иметь нюк-программу. Сейчас говорить о нюках неактуально, так как, хоть и с большим опозданием, но M$ выпустила для своих ранних осей патчи, затыкающие дыры в их реализации TCP/IP, а в новых осях этих ошибок и вовсе нет.

35. Что такое 31337?

31337 - это циферное обозначение слова "элита" в околохацкерских кругах ;). Есть хакерская группа с таким названием, попасть в которую считается большей честью, - элитная :). Кроме всего прочего, это цифросочетание прославилось тем, что на порту с номером 31337 по умолчанию висит троянец BO.

36. Как узнать айпи сервака по его доменному имени?

Есть много всяких способов:

Самый дебильный, но самый простой способ - залезть браузером на web-сервер этого сервака. В процессе загрузки большинство браузеров показывают IP сервера в statusbar'е (в строке статуса, обычно находится в самом низу окна). Ну, типа, пишут сначала "Looking up host name <имя хоста>" (в это время браузер коннектится к DNS-серверу и просит у него IP хоста), а потом - "Connecting to <айпишка хоста>". Если не успеваешь посмотреть айпишку хоста (быстро пропадает), нажми кнопарь PrintScreen - я же говорил, что способ дебильный :).

Можно воспользоваться службами типа www.all-nettools.com. Там есть онлайн-версия whois. Вводишь домен (или IP) сервера, и тебе выдается вся доступная информация о нем, в том числе и IP, и доменное имя, и название организации-владельца, и много чего еще. Можно также воспользоваться прогами типа SmartWhois.

37. Как узнать, под какой ОС сидит сервак?

Зателнеться к нему на telnet-сервер и почитай там текст приглашения (в нем обычно бывает указана ось). Это не самый лучший способ, так как админы часто меняют название оси в этом приглашении, чтобы запутать хацкеров ;). Но мы их, как всегда, перехитрим ;). Заходи telnet'ом на 80-ый порт (web-сервер) и формируй кривой запрос POST. Для этого прямо руками надо написать следующее: