FAQ

Спецвыпуск Xakep, номер #021, стр. 021-006-4

Как научиться пользоваться переполнением буфера?

Нужно научиться определять, какая именно система стоит на сервере, из чего сделан сервер. После этого нужно найти в Интернете список стандартных уязвимостей этой системы и попробовать некоторые из них. Чтобы сработала атака переполнением, необходимо иметь доступ к уязвимой программе. Т.е. нужно найти такую тумбочку, рядом с которой нет мамы с ремнем. Для того чтобы самостоятельно найти уязвимость системы и придумать к ней переполнение, придется поставить эту систему на свой комп и поэкспериментировать с ней.

Что такое дыры?

Это недоделки, недочеты и прочие слабые места в безопасности. Маловероятно, чтоб среднестатистический хаксор нашел где-то дырищу. Намного проще найти список стандартных дырок и пробовать их на своей жертве - какая-то обязательно сработает. Неплохо бы заодно попробовать эти дырки на своей машине - хороший способ защитить себя. Чтобы дырки прикрыть, на них ставят заплатки (патчи). Обычно на крутых ресурсах в сети админы все патчат очень быстро, а ламеры не патчатся вовсе. Поэтому на некоторых компах работают даже самые старые реликтовые дыры. И пусть не орут всякие злодеи, что дырки, описанные в Х, давно прикрыли. А вот и нет! Не все же админы на свете читают Х.

Что такое сканер и сниффер?

Это такие проги, которые нужны для того, чтобы узнать: как устроена вражеская сеть и какой там стоит софт. Эта инфа поможет подобрать нужный тип DoS-атаки. Сканер перебирает Интернетовские адреса и порты и посылает на них пробные запросы на предмет стандартных дырищ. Правда, админ может легко обнаружить сканер и принять меры, т.к. все запросы пишутся в логи. Так что если хаксор не хочет засветиться, не стоит пользоваться отлавливаемыми сканерами. Сниффер просто ловит данные из сети, в которой сидит. Сниффить с диалапного коннекта без мазы - кроме своих данных, ничего не поймаешь. А вот если комп в локальной сети, то вся инфа, которая течет по проводу мимо сниффающей тачки, будет отлавливаться сниффаком. Хакеры могут внедрить сниффер на чужой машине или чужом сервере, чтобы лучше изучить вражескую сетку, украсть пароль или подсмотреть пересылаемую информацию.

Что делает маршрутизатор?

Маршрутизатор нужен для того, чтобы проложить путь через многочисленные сети от одной тачки к другой. Данные резво бегают через Интернет от твоего компа до любой другой тачки на планете, подключенной к всемирной паутине. Так вот, чтобы инфа не заблудилась по дороге, не застряла в пробке или на оборванном кабеле, нужен стрелочник - маршрутизатор. Маршрутизаторы, как почтальоны, находят по глобальному интернетовскому адресу сеть, в которой живет сервак или другой комп, к которому тебе надо обратиться.