ГОПНИКИ В IRC - веселуха в чате

Донор (Donor@real.xakep.ru)

Спецвыпуск Xakep, номер #025, стр. 025-056-2

БИГ ГАНЗ

Поскольку мы с тобой сейчас тупим как "трешка" (третий "пень" имеется в виду :)) и заморачиваться с установкой и настройкой скриптов нас не климатит, будем юзать самое тупое, что только есть на свете, - нюки (хотя, надо отдать должное их создателям, они явно не тупили). Итак, я отсмотрел для тебя несколько прог и выбрал парочку достойных рабочих экземпляров. Это xPING, разработанный xPoison'ом, и Voidozer производства Teem Void. Ты легко найдешь их в поисковиках именно под этими именами, так как многочисленные хацкеры выложили копии этих прог на своих хоумпагах, хотя мертвых линков и битых архивов тоже много. Допустим, ты все скачал (благо, качать немного).

ПОЛОЖИ ТРУБКУ!

Итак, xPING версия 1.4, как справедливо отмечает автор, - это "вроде нюкер, а вроде и нет...". Некий чел ObiTuarY нарыл инфу, что некоторые мопеды имеют багу: они не соответствуют Hayes стандарту и после получения escape последовательности (+++) не держат паузу в 500-1000 мс и падают в командный режим. После этого им можно скормить любую AT-команду. xPing генерит ICMP-пакет (ping) со строкой +++ATH0, и бажный момед послушно вешает трубку :). Ты прикинь, от этой шняги не спасут даже персональные файерволлы, которых понаставили в последнее время ламаки! Пакет даже не дойдет до огнестенки, потому что модем подавится раньше. Плюс полная анонимность, так как запалить твой IP'шник жертва не сможет.

Прога умеет передавать еще две команды. Строка +++ATL3M2 врубает динамик на полную, и завывания модема будят весь дом. Команда +++ATS7=1&W0&Y0 - устанавливает паузу между набором номера и началом соединения равной 1 секунде и записывает эти установки в память модема (модем просто вешает трубку сразу после набора номера провайдера). Можно выкинуть юзверя надолго...

Есть трабла: такая же бага может быть и у твоего мопеда (то есть он первый будет вешать трубку). Пофиксить ее и обезопасить свою задницу можно, слазив в "Панель управления/Модемы/Свойства/ Подключение/Дополнительно.../Строка инициализации" и прописав там: ATS2=255. Это отключит распознавание escape последовательности, которая тебе на фиг не нужна.

Инсталлить прогу не нужно - просто распакуй архив в какую-нибудь диру. Получишь: екзешник, reаdme.txt, pingdata.ini (здесь хранятся три описанные AT-команды, но можно добавить и своих) и hosts.ini (сюда нужно класть нарытые IP'шники, чтобы не вводить их с клавы каждый раз).

Автор, как любой нормальный человек, хочет пива или не пива, поэтому рядом с кнопочкой "Жми сюда" (...и пусть тебя не мучает совесть) стоит цифирь "15". Это число халявных нажимов. Дальше автор предлагает тебе прогуляться на канал #IRCToolZ (irc.dal.net:6667) и зарегить тулзу у него. Я его там чего-то не нашел, а потому, рассудив здраво, что с серьезной защитой он не парился, просто полез в реестр (для чешек ламоботных напоминаю: для этого есть тулза regedit.exe в дире с Виндой). В ветке HKEY_CURRENT_USER/SOFTWARE/XPING/TfmMain меняй параметр Registered на "yes". Clicks менять бесполезно, так как его максимальное значение равно 15, и придется нырять в реестр постоянно (только вот зачем? :)).