ЧЕРНОКНИЖНОЕ ТУННЕЛИРОВАНИЕ
- нужную инфу нам отдадут добровольно

G3M1N1 (bugtraq@bk.ru)

Спецвыпуск Xakep, номер #029, стр. 029-062-1

Рад, что сия статья привлекла твой взор. Ты не просто зря потратишь время, сегодня мы с тобой попробуем научиться обманывать людей технично, с применением твоего интеллекта и моих знаний :). Но сначала давай маленько наберемся теории.

Все, что будет ниже сказано и предложено, следует неплохо понимать. Короче, я потихоньку решил тебе задвинуть про tunneling (туннелирование по-нашему). О том, что это такое, написано одновременно и мало, и много, причем большинство информации исходит из одного источника, и не сказал бы, что написано все простым языком, поэтому сейчас сам попробую объяснить, в чем вся соль. Каждый раз, когда ты слышишь или видишь термин "туннелирование", ты должен своей прокуренной головой ясно и отчетливо понять, что уже есть две точки, или среды, которые не могут по какой-либо причине сами друг с другом работать и общаться. Вот тебе пример из реальной жизни: сидишь ты дома и некого не трогаешь, и тебе в дверь стучит сосед сверху - денег занять, который твою квартиру заливал неоднократно. И, допустим, ты решишь отомстить ему его же методом :). Самое то этого соседа водой облить, но дверь открывать, конечно же, не хочется. То есть между соседом и струей воды есть преграда, или экран, в нашем случае злосчастная дверь. Но ты ведь не лыком шит и, схватив какой-нибудь шланг, ты один конец цепляешь к крану, другой просовываешь в щель под дверью. И струей при желании попадаешь ему прямо в наглую физиономию. Вот это и есть по сути туннелирование. В роли туннеля выступали шланг и щель, вода выступает в роли данных. Как видишь, особенностью tunneling'а можно считать то, что есть возможность передавать данные через преграду, часто этой преградой становится прокся или файерволл.

ЖУЛЬНИЧАЕМ!

Часто ли ты сталкивался с такими ситуациями, когда вместо привычных тебе клиентов под рукой ничего не было, а пообщаться хотелось? Могу с уверенность ответить за тебя: часто. Причем такое происходит не только с тобой - в очень многих фирмах, конторах, школах и универах. Да в том же соседнем интернет-кафе после сборищ любителей irc злые админы удалили всех клиентов. Казалась бы, безвыходная ситуация, но не тут-то было! Юзеры стараются всеми возможными способами получить общение, и тут на web-сцене появляются ОНИ. Посредники. Поэтому самым простым способом посидеть во всеми любимой ИРКе или Аське становится скрипт. Мы с тобой сегодня рассмотрим cgiirc как самый распространенный скрипт для irc, в Аське все в принципе так же, только скрипт, конечно, другой, но суть-то одна :). О них сегодня и пойдет речь.

Итак, приступим к нашему коварному плану - заОстапить всех Бендеров :). Главная ошибка всех тех, кого мы с тобой кинем, в том, что в своем желании пообщаться они прибегнут к помощи посредников. А кто сказал, что посредники всегда честны и преданы своему делу? Платить все наши жертвы будут своими логинами, паролями и прочей инфой на твое усмотрение. Таким образом можно не слабо нагреть юзеров на все это, я уже не говорю про тайну переписки. Все до боли просто, нужно заставить работать эти скрипты-посредники на себя, этим и будем маяться.