Инфа по "легкому" взлому в Сети

Frozen (frozen@real.xakep.ru)

Спецвыпуск Xakep, номер #025, стр. 025-074-1

Сегодня мы хакаем всех и вся, влегкую, так сказать, без проблем, но каким бы легким взлом ни казался, всегда нужно сначала понять основы, что-то изучить, получить хоть немного информации об исследуемом объекте. А инфы, как всегда, горы, и поди попробуй найти среди огромных просторов Интернета именно то, что тебе нужно... Чтобы хоть немного облегчить твои поиски, я попытался подобрать для тебя некоторые полезные ссылочки, изучив их, надеюсь, тебе станет проще жить в этом сложном мире электронной информации %).

http://gipshack.ru/text/explt.php

Начнем сегодня с линка для самых маленьких :). Если ты плохо знаком с линухом, но, узнав, что это такое, сразу бросился качать килотоннами эксплойты, то эта небольшая статейка будет тебе весьма полезна. Автор любезно рассказал, как пользоваться шеллом и откуда растут ноги у компилятора, и что нужно вводить для получения заветного r00t'a.

http://hack.com.ua/art/bof.html

Хоть сегодня у нас и тема легкого хака, но этот ресурс не совсем попадает под эту категорию - огромный документ, рассказывающий о таком типе атак, как переполнение буфера. Но не подумай, что это очередной дешевый фак, типа тыкни сюда, нажми это, и будет то-то. Здесь рассказывается про основы адресации прог в памяти и по какому принципу происходит это самое переполнение. Присутствует большое количество схем и исходников программ на C для изучения теории. Большое внимание уделено твоему, надеюсь, любимому пингвиненку - с какой стороны враг может влиться в твои секретные порты и что нужно, чтобы избежать этого, как секьюрно сконфигурить ядро системы и много чего еще полезного можно узнать из этого текстовичка. К сожалению, дока на буржуинском, но, вооружившись переводчиком, вполне можно понять, о чем идет речь, зато если ты проникнешься идеями из талмуда, то влегкую сможешь устраивать всяческие DoSы, не прибегая к базе заюзанных эксплойтов.

http://hack.com.ua/article.php?story=20010420113736501

В последнее время беспроводные сети получили достаточно большое распространение из-за их удобства и практичности. Но вся шняжка заключается в том, что радиоволны может поймать любой - была бы антенна для приема, поэтому люди придумали защиту в виде шифрования сигнала, но, прочитав материал по линку выше, ты поймешь, как кодируется сигнал, что нужно, чтобы его расшифровать (описывается стандарт WEP, использующийся в протоколе 802.11), каким образом передается инфа и как всунуть вместо исходных данных свои. Так что после внимательного изучения атака на сеть, организованную без всяких там витых пар и прочих коаксиалов, не составит для тебя особого труда и пройдет гладко, как по маслу.

http://www.traveldata.ru/new/index.php

Ты всегда мечтал поиметь кучу паролей от платных порносайтов? И тебе неохота запариваться над исследованием сайта на дыры и последующего взлома? Или просто хочется получить ответы на несметное множество вопросов касательно поломки баз с пассвордами? Тогда я могу предложить тебе прогуляться на этот форум - огромное количество сообщений, постоянно обновляющаяся база новых логинов на доступ к мембровским разделам на ХХХ-сайтах должны тебя сильно порадовать, тем более, что получить доступ к форуму можно, всего лишь заполнив небольшую форму регистрации.