Е-мыло

Спецвыпуск Xakep, номер #041, стр. 041-112-2

Не поверишь, но что за магическая штука твой BurtForc, долго оставалось для нас загадкой, пока траблу, как всегда, не разрулил Скай. Он сразу просек, что ты имел в виду метод тупого перебора паролей, в научных кругах именуемый брутфорсом (от brute force - грубая сила, анг.). Но от этого легче не стало: брутфорсить можно что угодно, особенно когда временем полный анлим. К чему же тебе понадобилось подобрать пароль - большой вопрос :).

Тем не менее, чтобы не быть голословным, попытаюсь помочь тебе, выдав при этом жуткую фразу: "ИЩИ ЛУЧШЕ!" :). Знаменитый John The Ripper (поможет в подборе *nix'овых системных паролей) ищи на www.openwall.com/john. А еще кучу брутфорсеров, которые удовлетворят самые широкие потребности забывчивого юзера (HTTP Basic, HTTP Form, FTP, POP3, SMB, Telnet, IMAP, NNTP), можно найти на www.web-hack.ru.

From: Felix [psystix@mail.ru]

Subject: Подстава

Я охреневаю, дорогая редакция! =)

Короче, трабла в том, что установил я с диска Спеца 01(38) за январь

2004 программулинку Keyboard Ninja 2.1. Программка так, симпатичная, функциональная и всё такое.

Однако, после выхода в сеть, файервол зафиксировал попытку ниньзи обратиться к адресу 65.124.35.7 по HTTP (порт 80).

После захода на эту страничку уже антивирус (Касперского) заявил, что файл C:\Program Files\Opera7\Cache4\opr0090X.php инфицирован TrojanDropper.VBS.Zerolin. Вот такая подстава. Конечно, вы не можете проверять в работе все проги, которые

выкладываете на диск, но имхо, инфу об этом неплохо было бы дать. Если не в журнале, то на следующем диске или на сайте.

Спасибо за внимание.

Ответ:

После этого письма мы уже хотели устроить жестокий суд Линча над бедным Кирионом, но здравый смысл и его убедительные доводы не дали свершиться кровавой расправе. В праведном гневе он кричал на всю редакцию, что всегда проверяет содержимое диска, а этой программой пользуется уже два года. В качестве последнего доказательства своей невиновности он привел цитату из ответа автора это программы:

"Ну право смешно. Столько было разговоров уже про то, что Ниндзя - троян. Программа скачивает файл http://www.intelife.net/ninja/ninja.dat. Можете открыть его и увидеть что там кроме строчки VERSION=210 ничего нет.

Может быть антивирус реагирует на отсутствие стандартных тегов или на расширение скачиваемого файла (теоретически .dat файлы по HTTP не должны пересылаться). Ну а то, что антивирусы находят трояна в файле opr0090X.php к Ниндзе

отношения иметь не может в принципе. У меня на сервере нет PHP вообще. Эта страница явно приходит с другого сайта.

Кстати, можно отключить проверку обновлений в Ниндзе."

Так что, дорогой Феликс, спасибо тебе за бдительность. Уверен, Родина-мать (и твой великий теска товарищ Дзержинский) может спать спокойно, пока у нее есть такие чуткие сыновья :).

From: Вася [galey@km.ru]

Subject: Химзападло

Дорово ][ацкеры!!! Откопал я в инете ваш журнал Спецвыпуск Хакер, номер #003, стр. 003-046-1, прикольная там статейка «Химическое западло». Подумал я и решил вам написать, как я коры мочил с аммиачной силитрой. Приступим, нам понадобиться 1 пачка аммиачной селитры, вода, газеты и какой-нибудь тазик, где зелье мешать будем.