ФАК

Спецвыпуск Хакера, номер #007, стр. 007-064-7

Это межсетевой маршрутизатор, соединяющий друг с другом две разнородные сети. Он, естественно, должен быть подключен и к первой сети, и ко второй. Его работа заключается в перенаправлении пакетов из одной сети в другую и обратно, причем он должен еще и преобразовывать их к понятному для этих сетей виду (они ведь разнородные).

26. Что такое Brute-Force?

Это так называемый "тупой" перебор паролей. Последовательно подбираются все комбинации паролей заданной длины, состоящих из заданных символов. И так до тех пор, пока искомый пароль не будет найден. Естественно, что все это делается не руками, а с помощью специальных прог. Кстати, хорошие проги позволяют тебе писать алгоритмические скрипты перебора, чтобы не перебирать абсолютно все комбинации, а только некоторые (по твоему скрипту). Брутфорс-атаки можно проводить практически на любые ресурсы, закрытые паролями: e-mail ящики, ftp-аккаунты, файлы passwd, pwl-файлы, UIN'ы. Только надо учитывать, что брутфорсить через инет ОЧЕНЬ долго! Хотя, если ты будешь брутфорсить не со своей машины, а запустишь брутфорс-прогу с шелла, все будет ок - заглянешь на шелл через пару месяцев... опа! штук десять хороших юинов уже подобралось! Надо только иметь хороший шелл. Правда, на такие действия есть свои противодействия :). Сволочные

админы ставят на своих серваках лимит попыток залогиниться с одного IP, например, три попытки. Залогинился три раза неудачно - ждешь пять-десять минут :). Но не отчаивайся, на это противодействие у нас тоже есть свое противопротиводействие: через каждые два раза можно логиниться как guest (или еще по какому-нибудь гостевому логину), тогда никак не получится, что данный IP неудачно залогинился три раза подряд :).

27. Что за IP'шник такой - 127.0.0.1?

Это петлевое сетевое соединение. Когда ты коннектишься к этому IP, ты коннектишься к самому себе :). Серьезно, я не шучу!!! Когда ты телнетишься туда, ты телнетишься к своей собственной машине, когда ты лезешь туда браузером, ты коннектишься со своим же web-сервером, и так во всех других случаях. Естественно, если у тебя на машине нет ни telnet-сервера, ни web-сервера, ни каких-либо других серверов, то твой telnet-клиент, браузер и прочий клиентский софт сообщат, что по данному адресу соответствующих сервисов не найдено. Вспомнил прикол, хе-хе :). Было время, когда народ развлекался следующим образом: материли кого-нибудь в чате, а когда тот в ярости начинал орать: "Ну, дай мне свою IP'шку, если ты такой крутой! Я тебя так занюкаю!" (сам-то IP определить не может, тоже мне хакер, млин!), давали ему IP 127.0.0.1. Тот, конечно, не верил (уж слишком "блатная" IP'ха), но для верности все-таки нюкал :). Вот и получается, что он нюкал самого себя :).

28. Я слышал о каком-то SATAN'е. Кто это такой?

Это тот дядя с рогами, в чье распоряжение ты попадешь в ином мире, если будешь много и невпопад хакать :). А если серьезно, то SATAN - Security Administrator's Tool for Analyzing Networks - популярная в прошлом прога, сканирующая и анализирующая UNIX-системы на наличие известных дыр. Эта прога скандально известна тем, что, хоть и была написана для администраторов, повсеместно юзалась хацкерами, с той лишь разницей, что если админы, найдя дыру, затыкают ее, а хацкеры - совсем наоборот :). Написали ее Дэн Фармер (Dan Farmer) и Уитц Венема (Wietse Venema), чем и увековечили свои имена в истории хака :). После того как с помощью SATAN была завалена куча серваков, некто Роберт Эванс спохватился и написал прогу Gabriel, которая засекает факт сканирования системы SATAN'ом. Кроме Gabriel был написан еще целый ряд аналогичных прог.