Инфа по "легкому" взлому в Сети

Frozen (frozen@real.xakep.ru)

Спецвыпуск Xakep, номер #025, стр. 025-074-2


http://btcrew.nm.ru/Xtexts/Icq_4.htm

Простенько и со вкусом - статья про то, как сломать тетю Асю или поиметь... хм... короткий номер от инет-пейджера. Несколько интересных и, что самое главное, простых способов по этой проблеме могут тебе помочь при поиске элитного цифросочетания или восстановления забытого пароля. В принципе, автор мог бы рассмотреть и более новые способы поломки последних версий данной проги, но все-таки у многих еще стоит старая версия ICQ (например, у нас в локальной сети есть свой ICQ сервер, который работает только со старыми версиями, правда тут пропадает необходимость взлома...).

http://xakeplibrary.boom.ru/Ctati/Ctati/109.html

Талмудик про хак практически всего, что плохо лежит, и, что приятнее всего, про хак без напряга. Тут ты найдешь, как сломать все ту же бедную Асю, просочиться сквозь железную дверь с кнопочками aka домофон, как попытаться поломать сайт через ослика, как бедокурить в чатах и еще много всего интересного. Конечно, статейка попахивает пылью, но, как оказалось, в сети существуют еще большие тучи дырявых сервантов и глючных, кривых сайтов, которые без труда можно нагнуть :) и на полную пользовать в свое удовольствие.

http://www.void.ru/?do=printable&id=658

http://www.nvkz.kuzbass.net/gazzzeta/htm/145.htm

Если ты хочешь узнать, как же все-таки работает сниффер, то вбивай быстрее этот линк в свою бродилку и впитывай инфу. Рассказ о том, что же это вообще такое, и объяснение работы на простеньком примере должны полностью развеять все твои вопросы по работе этих маленьких нюхачей. К тому же в конце статьи прилагается небольшой исходник на сях под линукс, так что ты даже сам сможешь написать простенькую прогу-sniffer, чтобы изучить и понять основы перехвата чужого трафика, на практике используя конкретный пример.

http://hack.dtors.net/

Всегда хочется стать великим мегагуру хака и повелителем компов всего мира, но, однако, как обычно, это слабо удается из-за недостатка инфы. В данной статье (шеллкодинг 1 и 2) можно получить информацию о создании скриптов на шелле, рассматриваются основные базовые приемы и способы кодинга. Но не подумай, что тут тебе станут втирать про алгоритмы и прочую пургу - оставь это школьным учителям информатики, здесь ты поймешь, что значат всякие непонятные циферки в скачанных исходниках для получения root'a и как пишутся эксплойты на примере создания небольшой проги. Текстовичок на аглицком, но это тебя пугать не должно, ведь есть адрес http://www.translate.ru/rus/, вбив который в твоего любимого ослика, ты получишь вполне сносный перевод статейки на рюсский :).

http://www.securitylab.ru/?ID=337462

Поуправлять каким-нибудь сервером - это мечта большинства сетевых ксакепов, долго и упорно бьющихся над получением наконец-таки аккаунта с неограниченными полномочиями. Эта статья рассказывает, как организуется удаленное управление на основе винтукея с помощью терминального сервиса; в принципе, основное направление для админов, но кто мешает тебе использовать информацию в своих "добрых" целях ;). Автор пытается провести анализ, каким способом лучше всего защитить соединение с сервером, но также и указывает на обычные ошибки при подключении или использовании разных программ для создания консоли управления. Поэтому почитать данный материал будет весьма интересно не только админам, но и "обычным" пользователям сети :).

Назад на стр. 025-074-1  Содержание