СВОЯ ВОЕННАЯ БАЗА В СЕТИ
- хак-тулзы по первому требованию.

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #030, стр. 030-044-2

2. get.pl

Второй скрипт устроен несколько сложнее. После приема ссылки, он скачивает ее. Причем делает это без внешних программ, используя модули HTTP::Request, HTTP::Response и LWP::UserAgent. Кто разбирается в Perl, тот меня поймет. Для остальных важен только результат - файл сливается с Web и сохраняется в локальном экземпляре на сервере.

Затем идет самое интересное - отправка этого самого файла на нужный e-mail. Я реализовал это консольным вариантом, полагаясь на то, что программы mail и uuencode установлена на любом unix-like сервере. Для тех, кто не знает, скажу, что послать файл аттачем можно следующей командой:

uuencode filename filename | mail user@mail.ru

где filename - имя файла, который нужно запаковать и отправить на адрес user@mail.ru.

Чтобы все работало, как ты захочешь, ты должен лишь установить значения переменных, расположенных в начале скрипта. В pre-get.pl их три:

$server='server.ru';

Задает сервер, на котром расположен скрипт get.pl

$path_script='/cgi-bin/get.pl';

Задает путь к этому скрипту на web-сервере. Именно к нему будет обращение от лица pre-get.pl

$logging=0;

Указывает, нужно ли производить запись в log-файл. При значении 1 все обращения к скрипту логируются в файл get.log

В get.pl эта переменная всего одна - $mailaddr. В ней хранится необходимый E-mail адрес, на который прийдет нужный файл.

Я надеюсь, ты знаешь, как правильно заливать скрипты. Они обязательно должны быть закачены в ASCII-режиме и на них должен стоять режим 755. Также рекомендую создать файл get.log с атрибутом 666, чтобы выполнялся корректное логирование запросов (иначе веб-сервер просто не сможет ничего записать в файл из-за нехватки прав).

После правильной заливки скриптов с измененными переменными, рекомендую протестить их на практике, чтобы лишний раз убедиться в правильности их работы.

Достоинства:

1. Анонимность. Никто не узнает твой E-mail адрес и местонахождение главного скрипта.

2. Скорость и время. Даже при маленьком канале, скрипт со временем вытянет необходимый файл. Твоя забота будет заключаться только в съеме почты.

3. Компактность. Сам код занимает считанные килобайты, а пользы от него на 100$ :).

Недостатки:

1. Некрасивое оформление E-mail сообщения. Внутри письма ты обнаружишь весь uuencode-файл, но клиент обязательно сформирует аттач. Также не будет темы сообщения и явного адреса отправителя, хотя тебе он нужен, как рыбе зонт.

2. Неполный логгинг. Честно говоря, мне было влом расписывать полный логгинг (ip-адрес, время и прочее), зная, что ты сам должен неплохо разбираться в Perl =).

Цель достигнута. Теперь, ты можешь запросто скачивать файлы к себе на E-mail, не боясь того, что тебя заснифают или уличат в чем-нибудь противозаконном.

Url: http://kamensk.net.ru/forb/1/x/get-project.tar.gz

Я ВЫБИРАЮ БЕЗОПАСНЫЙ СКАН!

Процесс сканирования, как известно, не содержит в себе ничего сложного. Нужно лишь найти хороший сканер, удаленный ip-адрес и натравить этот самый сканер на адрес. Результат сканирования даст знать, какие порты открыты на сервере, а это уже будет информация к размышлению, наводящая на ошибки в софте. Так как этих самых сканеров в инете пруд пруди, проблем практически нет.