Архив спецвыпуска журнала Хакер на www.realsoft.by.ru, номер #025, стр. 025-030-1, PEER2PEER

PEER2PEER - пора бояться

ХрымZ (hrimz@xyligan.ru)

Спецвыпуск Xakep, номер #025, стр. 025-030-1

Привет! Наверное, сразу после покупки "Спеца" ты пришел домой, и первое, что делаешь, - к компу любимому бежишь. Угадал? И, конечно же, проверяешь, сколько новых *.mpeg`ов и *.mp3`шек залилось на твой винт с помощью любимого peer to peer клиента. О-го! Целых 18 треков, ну, за такое не жалко и свою коллекцию расшарить, тем самым поделившись с половиной мира музыкой/фильмами, а заодно и нет-паролями, ICQ-uin, иркиными логами и еще тучей приватной инфы :). Думаешь, гоню? Нет, приятель, во всем хорошем и удобном всегда есть западло. Вот и в мега-популярных нынче MyNapster`ах и остальных Grokster`aх дырок по самое не балуйся. Стоит только взглянуть на постинги в известных bugtraq`ах, и челюсть придется поднимать с пола. Да, примерно пять лимонов онлайн-пользователей даже не подозревают, что поиметь самое приватное содержимое их винтов - дело 15 минут.

Разработчики только пожимают плечами и даже не соизволили открыть на официальном сайте самый популярный раздел - "Bugs reports" :). Единственное, что предприняли девелоперы для защиты туевой хучи юзеров, так это создали прогу BullGuard, которая валяется на download.com.

Она является фаерволлом для peer2peer клиентов и контролирует весь процесс серфа по чужому винту. Вроде бы с ней трудно совладать, и если ты попробуешь залезть в папку винды у удаленного ламера, то БулГард начнет страшно ругаться на злобных хакеров, ну и далее по сценарию. НО! Но. Даже вот такую специальную софтину, писанную крутыми программистами, можно повалить в даун так же легко, как два байта переслать... Просто посылаем запрос на вражескую тачку во встроенном в клиент браузере такого вида: ip.ad.re.ss:1214/aaaaaaaa(и так далее)/. После такого запросика фаерволл подумает-подумает, да и плюнет на хакера, а и то и вообще аварийно завершится. Так что BullGuard - практически то же самое, что и BullShit :-).

SAVE THE NAPSTER И ВСЕ ТАКОЕ...

Когда-то давно на MTV показывали такой рекламный ролик, в котором у чувака, юзающего напстер и безвозмездно слушающего попсовые буржуйные мотивы, служители закона вынесли из дома комп, мебель и телку заодно. Предварительно наклеив ей на задницу баннер Napster`а. Те стремные времена уже давно прошли :). Теперь Напстер мертв, но есть множество аналогичных ему сетей, в которых можно обмениваться любым электронным stuff`ом бесплатно. Яркими примерами таких сетей могут служить MyNapster, KaZaA, Grokster, Morpheus и так далее. В качестве примера для статьи я подробно рассмотрю KaZaA и MyNapster. Но ты можешь не париться, так как большинство багов одних клиентов спокойно реализуется в других. В общем, экспериментируй.

ПОДГОТОВКА

Для начала тебе неплохо бы обзавестись одной из копий peer2peer программы. После установки регистрируйся в сети и радостно жди списка активных (онлайн) пользователей длиной в километр. Собственно, для подготовки нам большего и не надо :). Еще очень желательно все деструктивные действия проводить через анонимную проксю. Не простую анонимную проксю, а поддерживающую Sock5. Для примера опишу действия в Козе (ака Kazaa). Лезешь в меню Tools, далее жмешь Options, затем выбираешь закладку Firewall. Там ставь галочку Use SOCKS5 Proxy server. Все, можешь вводить данные прокси-сервака. Этого для твоей защиты, я думаю, хватить, так, даже если юзер тебя запалит, то, обнаружив, что до твоего ip-шника так просто не добраться, забросит это дело. Есть, конечно, ушлепки, которые могут написать админу прокси-сервера и обратиться в разные сомнительные службы, вот тогда уже готовься вафли сушить. Но процент, что все зайдет так далеко, - минимален. Не забывай, я тебя предупреждал :).

Содержание Вперед на стр. 025-030-2