Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #32, ИЮЛЬ 2003 г.

ПОТРЯСЛИ, ПОТОМ ПО БИЛЛИ...

.:R0m@n AKA D0ceNT:.

Спецвыпуск Xakep, номер #032, стр. 032-034-1


DOS-АТАКИ ПОД ВЫНЬ.

Речь пойдет о прогах для DoS-атак на виндовые машины, больше известных как нюкеры. Напомню тебе, что это вид атак вызывает нестабильную работу атакуемой машины - она может зависнуть, сглючить, и, как правило, всегда теряет связь.

Направлены нюкеры на программные глюки в оси и серверном софте, или на перегрузку портов. Длится атака в зависимости от способа и используемых средств, либо до перезагрузки системы, либо определенный промежуток времени, на который необходимо изолировать жертву от общества.

Народ юзает нюкеры по разным причинам: кому-то надоел долбанный урод в асе или ирке, и надо срочно его выкинуть оттуда, чтобы неповадно было, а у кого-то намерения посерьезней, например, админа изолировать, чтобы воспользоваться только что перехваченными логом и пассом на рут к удаленному серваку.

Защититься от нюкеров довольно легко при помощи хорошего и правильно настроенного фаервола, а также если вовремя ставить свежие обновления, заплатки и сервис паки на ось, а лучше юзать все средства сразу.

К сожалению, а может и к счастью, время нюкеров уже проходит вместе с эрой 95-х и 98-х Виндов. Давно уже не появлялись столь вопиющие дыры, чтобы можно было написать гуевые эксплоиты убивающие врага одним кликом. Завалить NT-евую тачку с помощью столь примитивных инструментов практически невозможно. Серьезная DoS атака требует тщательной подготовки, толстых каналов, никсового шелла и прочих прелестей.

Но чтобы ты не кричал, что это все лажа, и не стоило вообще этим место в журнале занимать, я тебе скажу, что, во-первых, осталось еще много народа, с удовольствием юзающего 9x и ни в какую не признающего 2000 и XP, во-вторых, и NT-евые машины имеют свои бреши (не перевелись еще у Гейтса баги!), и при некотором усердии можно уронить и их. Так что вникай - наверняка, пригодится.

ПОЛЦАРСТВА ЗА IP

Не устану повторять: чтобы заюзать даже самую тупую тулзу с огромной красной кнопкой "KILL THAT BUSTARD!!!", нужно хотя бы немного шарить в сетевых протоколах, а для этого надо не лениться и хотя бы минимально читать rfc'шки и другие доки, на которые СПЕЦ регулярно дает линки (а с недавних пор и выкладывает на диск). Поэтому, когда на почту журнала очередной раз приходит письмо с вопросом: "Как узнать IP ламера в чате?", по всей редакции раздается скрежет зубовный. Ну нельзя просто так ни с того, ни с сего взять и узнать IP'шник в веб-чате, каким бы ламоботом ни был его обладатель!

Естественно, чтобы наказать какого-нибудь дятла (а он дятел, если против него канает нюкер), нужно знать его IP либо сетевое имя. Чтобы закормить вражескую тачку дерьмом до полусмерти, нужно это дерьмо на нее отправить, а чтобы отправить, нужно надписать на конверте адресок. Грубо говоря, IP'шник и есть этот адресок. Все, как на почтамте! В локалке недруга можно найти по сетевому имени, которое легко резолвится в IP стандартными средствами Винды, например ping'ом.

ЗАЛЕЖИ IP'ШНИКОВ

Так, где и как можно нарыть IP будущей жертвы аборта? Разберемся во всем по порядку.

Тема первая. Вот ты поссорился с каким-то хреном во дворе (читай в веб-чате или в конфе) и решил отправить ему дерьма по почте (нюкнуть), но его адреса (IP) ты, естественно, не знаешь (ты же этого чела в первый раз видишь!). Ты только знаешь адрес двора (веб-чата). Дворник знает и твой адрес, и адрес твоего недруга (такая уж у него работа), но ни тебе, ни ему он адреса говорить не обязан и не скажет (он злой). Можно, просто спросить самого чувака. Я бы не ответил :). Можно завалить дворника, то есть сервак (А вам слабо?), тогда ты будешь знать адреса всех перцев, которые ходят в этот двор. А иногда дворники бывают алкоголиками (ламо-программер забыл включить в код веб-чата функцию, которая фильтрует теги), и можно подсунуть ему водки (небольшой скриптик). Пьяный дворник либо сам выдаст тебе все адреса, либо схватит нашего хренка за ухо и заставит его сказать тебе адрес. Действительно, если послать врагу в глючном веб-чате в качестве мессаги скрипт, который редиректит браузер на твою страничку, то хитрая cgi'шка у тебя на паге легко выцепит IP недруга из переменных окружения и замылит тебе на почту. Расстраивает одно: глючных веб-чатов становится все меньше и меньше. Так что придется рыть дополнительную инфу.

Содержание  Вперед на стр. 032-034-2