Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #30, МАЙ 2003 г.

WEB-FAQing-TOOLZZZ

Матушка Лень (MLen@mail.ru)

Спецвыпуск Xakep, номер #030, стр. 030-100-1


LEN' vsemu golova!

Что такое веб-тулзы?

Мы так называем полезные программулины, которыми можно управлять с веб-странички. Это могут быть почтовые программы, ICQ, IRC, хакерские тулзы, админские софтинки, базы данных, конструкторы сайтов, игрушки и вообще практически любые программы. «В чем тут кайф?», - спросишь ты меня. А в том, что WEB-браузеры появились даже в телефонах, и работать с WEB реально даже на некоторых телевизорах. Но далеко не на каждый компьютер, где работает WEB, ты можешь устанавливать нужный тебе софт.

А вот ВЕБ-софт будет работать в любой точке вселенной, была бы связь с Интернетом.

То есть теперь ты сможешь чатиться по Аське и Ирке даже на работе, где злой админ закрыл нужные порты и не разрешает ставить проги. Ты сможешь хакать или админить сайт из Интернет-кафе, где за попытки открытия шелла полагается мгновенное отрубание головы. Словом, ВЕБ-тулзы - лучшие друзья хакера, которые позволяют ему делать свои черные дела, не привлекая к себе внимания, под видом обычного серфинга по Инету.

Какое отношение имеет «клиент-сервер» к тулзам?

Самое непосредственное. «Чтобы программа где-то работала, ее нужно сначала где-то установить» (с) КиберПух. В том-то и дело, что программа, управляемая через WEB, устанавливается на тачку с WEB-сервером. А контроль за этой программой осуществляется через WEB-клиент, то есть браузер.

Теперь давай распутывать запутанное! Для работы идеи «Клиент - Сервер» нам нужно две программы: управляющая и управляемая. Есть много софтин, управляемых через сеть, их минус в том, что на управляющий комп нужно ставить клиента. Допустим, ты хочешь удаленно администрировать чужую тачку, для этого нужно ставить на твой комп специального клиента и сервер на чужой комп (трояна). ВЕБ-тулзы удобны тем, что паразитируют на уже готовой схеме: «ВЕБ-сервер - ВЕБ-клиент». То есть тебе не нужно устанавливать специального клиента на свою машину, достаточно использовать имеющийся браузер.

Кстати, существуют троянские кони, способные превратить твою невинную тачку в WEB-сервер с WEB-тулзой удаленного администрирования твоих ресурсов против твоей воли. Заходишь браузером на новоиспеченную домашнюю страничку протрояненного ламобота и направляешь троян-тулзе рекомендации по расправе с несчастным пользователем.

Веб-тулзы схожи с туннелями?

В некотором роде это HTTP-туннели. На админском файрволле, прикрывающем доступ в Инет, могут быть запрещены порты и протоколы telnet, smtp, pop3, ICQ, IRC, FTP и так далее. Вообще все может быть наглухо закрыто, кроме HTTP. Однако ты можешь получить доступ к нужным сервисам через WEB, то есть по протоколу HTTP. Потому можно считать применение в этих случаях WEB-тулзов полноценным HTTP-туннелированием. Хотя, с другой стороны, on-line-калькулятор дифференциальных уравнений офигенного порядка туннелем не назовешь.

Помнишь важное свойство туннелей? Они могут вкладываться друг в друга! То есть один туннель может вкладываться в другой. Например, WEB-спамер может использовать WEB-почту. То есть ВЕБ-тулзы могут связываться и юзать друг друга.

Содержание  Вперед на стр. 030-100-2