СВОЯ ВОЕННАЯ БАЗА В СЕТИ
- хак-тулзы по первому требованию.

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #030, стр. 030-044-1

(forb@real.xakep.ru).

Давно прошли те времена, когда ты юзал инет только для того, чтобы насладиться прекрасными порталами типа www.fomenko.ru, либо другими пагами непристойного характера, о которых я промолчу :). Теперь ты наслаждаешься всеми сервисами интернета, как, например, IRC, Mail, и, конечно же, взлом - самый интересный сервис, не упоминающийся ни в какой документации. Так что такие слова, как сканер, брутфорсер, шелл, стали для тебя смыслом виртуальной жизни.

Все это замечательно, но может произойти так, что по какой-либо причине тебе придется выйти в Интернет с чужого компьютера. Причины могут быть различными: отъезд в другой город, конфискация личного имущества :), сгоревший HDD. Просто представь, что все удобные программы, как ssh, mail, irc клиенты оказались вне досягаемости. Не буду продолжать мысль, ибо вижу, что ты побледнел и чуть было не потерял сознание :). На самом деле такой расклад вполне вероятен, поэтому в этой статье я научу тебя быть готовым ко всему. Конечно, я не буду учить тебя чинить дохлые винты или заставлять читать уголовный кодекс :). Я просто покажу, как в "полевых" условиях пользоваться тем, что ты всегда активно юзал в домашних.

Изначально представив, что в любом месте, где есть Интернет, существует также Web-браузер, я выделил основную пятерку программ, либо удобств, без которых человеку сложно обойтись. Реализовывать исправную их функциональность я буду через Web. Да, ты не ослышался, Web - очень мощная штука, через которую вполне реально взламывать, сканить, либо просто наслаждаться миром IRC :), только было бы желание.

ВАМ ПИСЬМО!

Рассмотрим следующую ситуацию: ты находишься в убогом интернет-клубе. Тебе страсть как захотелось утянуть какой-либо файл, но возможности его транспортировки на свой компьютер попросту нет. Остается одно - послать его аттачем на твой E-mail. Учитывая такой фактор, как зажратость работников в этом клубе, которые предлагают отправить письмо, по цене 1 у.е. за 10 кб. :), всякое желание сотрудничать с ними у тебя пропадает. Но, на помощь приходит Web, а именно система cgi-скриптов, которая поможет тебе совершить задуманную операцию.

Вот краткий алгоритм работы этой самой системы: ты отправляешь обычному скрипту, который находится на сервере со слабым каналом, ссылку на необходимый файл. Скрипт, корректно переварив данные, передает ссылку уже другому скрипту, на более безопасном сервере. Тот, в свою очередь, довольно быстро выкачивает файл из инета и отправляет тебе на E-mail аттачем. Прелесть этого алгоритма в том, что ты практически не оставляешь следов за тобой. Нередко, в клубах сниффают данные, но так как твой e-mail забит уже во второй скрипт, то враг никогда не заспамит тебя :).

Теперь несколько слов о реализации этой системы, а именно: устройство скриптов.

1. pre-get.pl

Этому файлу ты скармливаешь ссылку на нужный файл. Получив ее, он создает сокет с нужным web-сервером, на котором находится второй компонент системы. Этот компонент скажет "OK" в случае успеха. После этого, скрипт запишет попытку скачивания файла в log-файл и на этом его работа будет завершена.