ПОТРЯСЛИ, ПОТОМ ПО БИЛЛИ...

.:R0m@n AKA D0ceNT:.

Спецвыпуск Xakep, номер #032, стр. 032-034-3

Тема шестая. Ты выяснил, что у твоего врага есть сайтец, который он разместил на своей домашней тачке для друзей, и для этого прикупил себе статичный IP, то достаточно перегнать url в IP любой прогой, которая умеет пользоваться whois сервисом. Например, с помощью известной проги Shadow Scaner, которая вообще много чего при желании тебе покажет, об атакуемом хосте. Так же можно узнать IP введя имя сайта, например, на сервере www.ripe.net.

ЗЛОБНЫЙ СТРУМЕНТ

Вот у тебя и есть вся необходимая инфа. Теперь осталось выбрать софт. Я рекомендую скачать все эти проги - ведь никогда не знаешь с чем тебе придется столкнуться.

Hacksoft Nuke (IGMP)

Качать: hacksoft.ru

Размер: 490 Кб

Распространяется: Freeware

Первым номером нашей программы выступает прога Hacksoft Nuke. Очень простой инструмент, напрочь роняющий 98-й Мастдай и, возможно и 95-й (если откопаешь где-то этого динозавра, конечно), посредством посылки ему IGMP пакетов и забивания канала. 98-й выдает при этом синий экран смерти, который, в общем, не вызывает зависания всей системы, но вот коннект теряется, пока атакуемая машина не будет перезапущена. На XP с SP1 никакого деструктивного эффекта не было замечено, кроме кратковременных замедлений связи (что проверялось посылкой ping'а с атакуемой машины на атакующую). В общем, юзверю, сидящему под NT-евыми эта прога навредить не сможет.

Тулза позволяет выставлять длительность атаки, размер IGMP-пакета и периодичность. Для атаки достаточно знать только IP адрес. Отличный инструмент, если надо отправить в даун пользователя 9х Форточек.

Voidozer

Качать: sequritylab.ru

Размер 700 Кб

Распространяется: Freeware

Следующий экземпляр в нашей лаборатории - это Voidozer. Старенькая программка, работающая в командной строке. Делает примерно то же самое, что и предыдущая. Все, что нужно указать, - это IP или имя хоста, и сколько раз послать пакет. Остальное прога сделает сама. Как и предыдущая софтина, она способна уронить только Винды 9x, а NT-евые к ней абсолютно равнодушны. Можно, еще немного пофлудить канал. На сегодняшний день, конечно, пользы от нее не много, но все равно попробуй – может, именно она тебе и поможет.

SMB die

Качать: www.nmrc.org/InfoAnarchy/InfoAnarchy.htm

Размер: 400 Кб

Распространяется: Freeware

Это орудие посерьезней. Оно направлено уже как раз на пользователей всех разновидностей NT-тевых, включая как сам NT, так 2000 и XP. Для атаки тебе потребуется, как обычно, IP и сетевое имя тачки. Прога действует с помощью службы управления WMI и формирует и посылает тачке на 139-й порт специально сформированный SMB-запрос, который ее и поражает. Но тут есть небольшой обломчик: если у юзверя установлены последние сервиспаки и обновления, то вряд ли получится завалить его этим инструментом. Также обломаешься, если у него не установлена служба WMI, которая, например в XP ставится по умолчанию, но ничто не мешает ее удалить. После установки SP1, служба WMI также становится отключенной. Машина с XP без первого сервиспака и без фаервола выдала синий экран и перезагрузилась при нашем лабораторном эксперименте. Так что если не хочешь, чтобы тебя так поимели, ставь последние обновления, сервиспаки и фаервол, и будет тебе счастье.

Ну вот, для начала изучения сетевых протоколов на практике тебе хватит. А дальше читать, читать и еще раз читать.