Выбор хакера

Александр Сергеевич Пушкин

Спецвыпуск: Хакер, номер #049, стр. 049-010-5

Трояны

Представь, что хакеру нужно получить доступ в сеть крупной компании, а у него не получается найти ни одного бага, за который можно было бы зацепиться. В этом случае стоит вспомнить про работающую в конторе секретаршу, которая совсем не смыслит в компьютерах. Душещипательное письмо от выдуманного системного администратора заставит ее запустить троянскую программу из аттача. Ну а дальше – обычная схема.

Публичных троянов в интернете масса. Каким же стоит пользоваться? По-моему мнению, лучший выбор - это pinch. Основная его задача - сбор и отправка на мыло хакера паролей жертвы, которые сохранены в таких популярных программах, как MSIE, ICQ99-2003, Miranda, &RQ, TheBat!, MS Outlook, FAR ftp manager и др. Кроме того, троян замечательно справляется с функцией кейлоггера, своевременно отсылая хакеру все введенное с клавиатуры пользователем. Также троянец поднимает windows-шелл на 2050-м порту одураченного пользователя. Хакер может подключиться telnet’ом к протрояненной жертве и ”вручную” покопаться в ее компьютере. Ну, а основная изюминка троя – это его незначительный размер (5-10 Кб), который достигается благодаря тому, что троян добывает пароли в зашифрованном виде, а дешифрование проводится на компьютере злодея.

Снифинг

Существует масса видов хакерских атак, но один из них я использую чаще других. Представь, что хакеру удалось порутать компьютер, находящийся в одном сегменте локальной сети с неприступным, но безумно важным для хакера компом. Если он поставит на порученную тачку активный снифер ettercap (ettercap.sourceforge.net), считай, что целевой сервер тоже взломан. Ettercap – это настоящая находка для хакера! Софтина представляет собой консольный снифер, который может перехватывать пакеты, гуляющие по сегменту локальной сети, даже если трафик идет через свитч. Тулза использует технологию ARP poisoning, чтобы направить трафик на себя, умеет снифать всю информацию по протоколам POP3, FTP, SMTP, MySQL, telnet, ICQ, IRC. Кроме того, при определенных настройках ettercap может даже перехватывать и расшифровывать трафик защищенных протоколов SSH и HTTPS! Поэтому хакеру достаточно установить этот снифер на соседнем с жертвой компьютере, сконфигурировать его нужным образом и запустить. Дальше нужно будет только ждать админа. Когда он придет и залогинится на своем сервере по протоколу SSH, снифер тотчас же перехватит набранный админом пароль и запишет его в лог. После чего можно считать, что сервер взломан, ведь у хакера будет админский SSH-доступ.