Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #41, АПРЕЛЬ 2004 г.

Теперь мы знаем, кто управляет твоей сетью

DemiurG (arkhangel@mail.ru)

Спецвыпуск Xakep, номер #041, стр. 041-056-2


Смотрим, какие ASCII символы соответствуют каждому байту адреса www.udaff.com.

w - 77; . - 2e; u - 75; d - 64; a - 61; f - 66; с - 63; o - 6f; m - 6d.

Чтобы браузер понял, чего ты от него хочешь, надо перед каждым ASCII символом вставить символ процента "%". Т.е. для того чтобы попасть на www.udaff.com вводишь "%77%77%77%2e%75%64%61%66%66%2e%63%6f%6d". А что нужно ввести, чтобы попасть на ya.ru? Правильно, "%79%61%2e%72%75". Можно усложнить задачу (и себе, и админу :)) и вместо представления имени сайта представить его IP-адрес в другой форме. Переводим каждую цифру IP-адреса сайта www.udaff.com (66.228.209.122) в шестнадцатеричное представление - "42.E4.D1.7A". Убираем точки между цифрами, есть число - "42E4D17A". Полученный набор переводим в десятичный и нагло вбиваем его в строку браузера - "1122292090". Админ не по-детски обманут, и теперь ты и вся сетка может спокойно серфить в рабочее время просторы своих любимых сайтов.

Власть аморальна... абсолютная власть - абсолютно аморальна...

Админ отброшен. Но мы выиграли битву, а не войну. На следующее утро я узнаю, что, оказывается, вся корпоративная почта читается админом, вследствие чего сотрудники не могут пригласить девочку Машу из соседнего отдела, т.к. эта информация будет незамедлительно доступна маленькому злобному человечку с покрасневшими поросячьими глазками (я про сисада, если ты не понял). Отлично, пользуемся PGP. Какую версию ты будешь юзать - в принципе, неважно. Я юзаю PGP Desktop Security v7.04. Она отлично уживается с почтовиком The Bat! (PGP v8.0, однако, лучше уживается с WinXP, чем v7.0 - прим. ред.). Про PGP где угодно (в т.ч. и в твоем любимом журнале) есть масса различной инфы. Ключи ты сможешь создать, а чтобы зашифровать письмо, достаточно в опциях The Bat! выбрать Privacy -> OpenPGP -> Encrypt Entire Text. Чтобы расшифровать, Privacy -> Decrypt.

К сожалению, косяки с почтой не кончились. Имея привычку на работе читать e-mail через web-интерфейс, а дома через свой любимый The Bat!, я заметил, что многие, если не все, письма помечаются как прочитанные, хотя я их точно не читал. Сменил пароль от мыла. Результата не дало. Оказалось, что админыч поставил снифер на 110 порт своего супернастроенного роутера, который перехватывал пароли пользователей; по ним админ и получал доступ. ОК. Будем бороться...

Шифруемся по-взрослому!

Вместо того чтобы пользоваться программами шифрования и туннелирования трафика, давай просто сменим почту. Шикарную халявную почту можно получить по адресу http://mail.tochka.by/. А теперь главное: настраиваем почтовый клиент. Следует выставить правильные порты (для SMTP - 2500; для POP - 1100). Логином для ящика будет полное имя твоего ящика вместе с доменом. Одним словом - смотри скриншоты и учись.

Утреннее чаепитие

Придя утром на работу, я волосами на шее почувствовал, что кто-то лазил по моему компу. Представляешь, кто-то лазил по нему?!! Прикасался своими липками пальцами к клавиатуре, рылся в моей почте, возможно, даже ставил какие-то неизвестные программы. По логам было видно, что в момент, когда меня на работе не было, кто-то залогинился в систему как администратор. Каким образом я это определил? Я всегда включаю систему логов в Windows 2000. Как это сделать? Control Panel -> Administrative Tools -> Local Security Policy -> Local Policies -> Audit Logon Events -> выставляй галочки на желаемые события, равно как на Success и на Failure (тем самым ты сможешь узнать, что кто-то несколько раз подбирал пароль, прежде чем войти в систему). Кроме того, включи Success и Failure на логах Audit Logon Events и Audit Policy Change - если кто-то изменит настройки политики безопасности, ты будешь знать, кто и когда это сделал.

Назад на стр. 041-056-1  Содержание  Вперед на стр. 041-056-3