ГОПНИКИ В IRC - веселуха в чате

Донор (Donor@real.xakep.ru)

Спецвыпуск Xakep, номер #025, стр. 025-056-3

СОБАКА БАСКЕРВИЛЕЙ ИЩЕТ СВОЮ ЖЕРТВУ

Все готово: xPING висит в трее, ты сидишь на канале и болтаешь с кем-нибудь для отвода глаз. Давай почекаем кого-нибудь. Опов лучше не трогать, так как это либо боты, либо перцы, сидящие на толстом канале (хотя не всегда ;)). Выбирай себе простую девочку-припевочку или мальчика-зайчика, запоминай ники и переключайся в окно статуса. В командной строке пиши: /dns kisa_vorobyaninoff (ну, или кто там у тебя) и дави ентырь. Таким макаром ты обратился к службе DNS, которая занимается тем, что резолвит IP'шники в имена хостов и наоборот. Дальше ты увидишь такие строчки:

* Looking up xxx.xxx.xxx.xxx

* Resolved xxx.xxx.xxx.xxx to name.somehost.ru

или

* Unable to resolve xxx.xxx.xxx.xxx

Итак, у тебя есть теперь IP'шник потенциальной жертвы... аборта :) и название хоста. Читай название. Если там встречается что-то типа dial-up или ppp0, или имя какого-то прова, то это наш мальчик. Заноси IP'шник в свой черный список.

НЮК ЕМ!

IP'шник у тебя уже есть (ты же об этом всегда мечтал). Вбивай его в окошко или выбирай из списка, если ты складировал IP в файло hosts.ini, галку возле "Пре-пинг" оставь (пусть хосты сперва проверяются на доступность) и дави кнопку "Жми сюда". Дальше сценарий может развиваться по одному из трех вариантов:

1) Удаленный хост не отвечает :(. Это значит, что там либо сервак с бранмауэром или анонимная прокся, тогда ловить нечего, либо у ламерюги настроен файерволл, тогда можно попытаться без пре-пинга.

2) Удаленный хост ответил и получил отправленный echo request (тот самый пинг с esc-последовательностью), и снова ответил, прислав в echo reply (ответ на ping) наш же мусор. Значит, модем без бага.

3) Удаленный хост ответил, получил злой ping и ушел в даун. Ура! Пациент дозрел - ставь рядом с его IP'шником жирную галочку :).

Если пациент активно общается в это время на канале, то реакция в виде отборных трехэтажных матов и флейма на любителей запустить в канал mp3'шку отчетливо видна. Без слез умиления смотреть невозможно :).

Сразу скажу, что повыкидывать с канала всех xPING'ом не получится, но и челов, подверженных баге, не так уж и мало. Я отловил троих на одном канале и еще двоих - на другом. Вполне достаточно, чтобы поднять себе настроение...

ПОШЛИ ЕГО В БЕЗДНУ!

Если xPING не свалил жертву, совсем не факт, что ее не свалит Voidozer. Voidozer - это довольно грамотный нюкер, который бомбит удаленную систему сильно фрагментированными ICMP-пакетами (тот же пинг, только умный). Пока тачка на той стороне пытается собрать битые пакеты во что-то удобоваримое, на вход валятся все новые и новые куски, таким образом дико отжираются ресурсы, и тачка может либо подвиснуть, либо рухнуть, осветив окрестности синим экраном смерти. К сожалению, чтобы валить тачки на толстых каналах, тебе тоже нужна неслабая кишка. Однако на мопеде вполне возможно завалить 98-ю Вынь на дайлапе (мне, например, хватило убогого коннекта на 28,8 Kb). Чем мы, собственно, сейчас и займемся :).