НАКОРМИ СЕРВАК ЯДОВИТЫМ ПУДИНГОМ!

Ушаков Андрей aka A-nd-Y

Спецвыпуск Xakep, номер #032, стр. 032-056-3

Я ТЕБЕ ОДИН УМНЫЙ ВЕЩЬ СКАЖУ!

Полезный совет. До того как начнешь синговать с помощью какого-нибудь сниффера, узнай MAC адреса в своей локалке и указывай при отправке ложных пакетов именно их, так как админ легко сможет обнаружить в случае необходимости, с какого компа шли зло-пакеты. Почему нужно использовать маки именно из твоей локалки? Просто на маршрутизаторах, если админ не полный дурак, стоит ограничение по только известным адресам, поэтому произвольный мак юзать не получится.

МАРШРУТЫ ХАКОВСКИЕ...

Как я уже говорил, sing лучше всего работает с icmp. В частности, у него есть немало опций, связанных с маршрутизацией при помощи icmp-пакетов. Например, задание типа icmp-пакета (указывается после опции "-x"):

host-unknown - неизвестный хост;

host-unreach - хост недоступен;

time_exc - истечение времени жизни пакета;

redirect - редирект пакетов через другой роутер.

Типов icmp еще достаточно много, и я не буду перечислять их все. Отмечу лишь то, что задание определенного типа icmp с определенными параметрами и пересылка пакетов, например, на роутер от определенного хоста, может изолировать этот хост на определенное время. Ведь именно на icmp основана маршрутизация в Интернете. Секи фишку!

Все опции, которые остались вне этой статьи, хорошо описаны в "man sing", так что настоятельно рекомендую тебе его прочитать - лишним это точно не будет. Тогда ты сможешь использовать sing очень эффективно.

В sing также есть множество опций, которые требуют изучения специфики сетевых протоколов, сетевой маршрутизации, структуры пакетов. Для этого нужно прожевать не одну толстенную книжку, но стоит того, если ты действительно хочешь стать гуру в своем деле.

До того как начнешь синговать с помощью какого-нибудь снифера, узнай MAC адреса в своей локалке и указывай при отправке ложных пакетов именно их, так как админ легко сможет обнаружить в случае необходимости, с какого компа шли зло-пакеты.

Для использования спуфинга в простейшем случае достаточно взять какую-нибудь несложную программу, которая будет генерить пакеты, например, с поддельным айпишником, и слать их, куда попало. Но, как понимаешь, этот незамысловатый метод не эффективен.

Инфы по спуфингу в Инете довольно мало, поэтому рекомендую тебе искать ее непосредственно по спецификациям нужного протокола - пользы будет больше.

Sing также входит в набор пакетов хакерской оси Trinux (http://trinux.sourceforge.net/), так что, если всегда хочешь иметь под рукой необходимый набор утилит, советую обзавестись именно Trinux'ом.

Для изучения спуфинга используй сниффер - в этом деле он будет твоим лучшим помощником.