Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #49, ДЕКАБРЬ 2004 г.

Выбор хакера

Александр Сергеевич Пушкин

Спецвыпуск: Хакер, номер #049, стр. 049-010-4


Атака на web-приложения

Не секрет, что большинство сайтов взламывается через скрипты, написанные криворукими программистами. Обычно взломщику не нужны какие-нибудь особые хак-инструменты, чтобы получить акцес к дырявому сайту. Достаточно иметь обыкновенный браузер, и с его помощью можно передать бажному скрипту хитроумные параметры, которые изменят нужным образом задуманный ход работы программы. Для хака советую пользоваться Mozill’ой (www.mozilla.org). Этот браузер пашет быстрее IE, корме того, у него никогда не возникают проблемы с работой через socks или http-proxy, что очень важно, если хочешь остаться действительно анонимным.

Однако существует и специализированная софтина AccessDriver, обладающая множеством весьма полезных функций, которых нет ни у одного браузера. Изюминка программы - в HTTP-отладчике. Например, с его помощью можно легко посылать POST-запросы в веб-форму, подделав при этом заголовок HTTP_REFERER, или отправлять специально сформированные cookies, содержащие с себе код для SQL-инъекции.

Брутфорс

Самым простым способом взлома, наверное, является перебор паролей методом грубой силы. Конечно, серьезные пароли брутфорсом не возьмешь, но вот короткие подбираются весьма эффективно. Для брута тебе необходимо скачать программу Fluxay (которую описывал товарищ Бублик в майском номере журнала Хакер). Программа позволяет сканировать IP-адреса на предмет нахождения SQL-, FTP-, HTTP-, SSH-серверов. Найдя цель, софтина сама начинает перебирать пароль под все, что только может. Работает она шустро и за час может отсканировать диапазон до шестидесяти тысяч адресов за счет реализации многопоточности в ядре (если конечно не сильно ограничивать себя шириной канала – прим. ред.).

Но перебором паролей к стандартным сервисам понятие «брутфорс» не ограничивается. Существуют хитрые переборщики к ICQ. Самой шустрой и простой в управлении тулзой является IPDBrute2, написанная VKE. Загрузи в программу список номеров с возможными паролями, а также лист с прокси-серверами, и все, что плохо лежит в базе Мираблис, окажется в твоих руках… со временем :).

Также незаменимы в хакерском деле программы, позволяющие “расшифровывать” хэши методом грубой силы. Для взлома паролей, "зашифрованных? алгоритмом MD5, лучше всего использовать софтину md5inside (nsd.ru/soft.php?group=hacksoft&razdel=passwords). Если сравнивать ее с конкурирующими программами, она заметно выигрывает в скорости. Пароли, зашифрованные другими алгоритмами, советую брутфорсить знаменитой тулзой John the Ripper. Стоит отметить, что Джон Потрошитель работает не только в Windows - существует и никсовая версия программы, что позволяет хакеру установить ее сразу на несколько ранее поломанных машин и разделить задачу между ними, дабы увеличить скорость расшифровки.

Назад на стр. 049-010-3  Содержание  Вперед на стр. 049-010-5