Jak się (nie) włamać?
Uwaga dzieci neostrady! Jest sposób na to, aby zmieszać waszego nielubianego administratora, tego co wam blokuje p2p, tego odpowiedzialnego za brak sieci z błotem!
Wystarczy mu postawić pytanie:
Czy w naszej sieci są wprowadzone limity na wychodzące pakiety SYN do portu 25tcp?
Sprawdźcie, to działa! A jak się zaczną przy tym mieszać, jak się wić, jak ściemniać ;) - Obecnie tylko najwięksi lamerzy tego nie mają!
Powyższe pytanie jest bardzo często zadawane wyszukiwarkom, widać to po moich statystykach. Pozwolę sobie zatem spełnić oczekiwania internautów i dać kilka wskazówek, chociaż h0ck00r ze mnie żaden.
Po pierwsze: musisz zebrać jak najwięcej informacji o celu ataku. Numer IP nie jest wystarczającą informacją. Trzeba znać przede wszystkim system operacyjny tam zainstalowany. Równie pomocne mogą być informacje o firewallu i usługach tam działających. Następnie warto wiedzieć do czego cel jest używany, inaczej trzeba zaplanować atak na ruter linuxowy a inaczej na komputer domowy z windowsem.
Posiadanie wiedzy o celu ataku nie jest wystarczające. Następnym krokiem będzie wyszukanie odpowiednich luk w oprogramowaniu. W ten sposób poznaje się piętę achillesową danego celu.
Następnym krokiem jest wybranie odpowiedniej "strzały" czyli znalezienie odpowiedniego softu realizującego nasz zamiar. Bo nie wierzę, abyś sam potrafił taki soft wyprodukować.
No i fajnie, masz wszystkie powyższe punkty i co z tego? Potrafisz zdalnie uruchomić kalkulator i wysunąć cdroma jakiejś blondynce. Następny krok NASA, CIA? A czy zdajesz sobie sprawę, że któregoś pięknego dnia wkurzysz kogoś bardziej doświadczonego od siebie i ten ktoś wyłączy ci internet? Zwłaszcza, że nie umiesz sam zabezpieczyć własnego kompa?
Moja rada: zacznij h0ck00wanie od zabezpieczania własnego podwórka oraz od poznawania własnego softu. Bo inaczej tylko rozśmieszysz gościa po drugiej stronie drutu.
Na świecie jest naprawdę niewiele prawdziwych crackerów. I aby się do nich zaliczyć musiałbyś być naprawdę wymiataczem z dziedziny bezpieczeństwa.
Acha, krążący po sieci GGHack jak najbardziej dekoduje hasła GG, a potem je wysyła pocztą... tylko właśnie czy wiesz na jaki adres?
Właśnie zauważyłem, że skaner online mksa wykrywa GGHacka jako trojan.ggpassthief. (kasperski jako Trojan.PSW.Gadu.b) Przy czym to co jest wystawione na wielu stronach jest spakowane UPXem i aby mks zadziałał należy to rozpakować.
Jest sobie takie forum "Polish Elite Board", i tam najwięksi lamerzy dają się nabijać w butelkę. Przykład:
- Yo, ściągnąłem programik ale jak go wypakowuje to wyskakuje mi komunikat z antyvira. A jak wcześniej skanowałem to nic nie było.
- Bezelek czasem antywirus krzyczy jednak nie ma tam wirusa
Jaaasne, a świstak siedzi...
Co więcej, tam nie tylko goście są lamerami, tam są moderatorzy (działu "bezpieczeństwo i anonimowość") którzy są (dotyczy okresu, kiedy pisałem ten tekst) po prostu sprawni umysłowo inaczej.
Na tym forum są już co najmniej 2 wątki w których autorzy - delikatnie rzecz biorąc - rzucają mięsem komentując powyższe akapity. No niestety, zamiast zrobić porządek u siebie umieją tylko wyzywać, podkreślając tylko to, co się w powyższych akapitach znajduje - są to dzieciaki, których życiowym problemem jest włamanie się na GG lub zrobienie rozpieruchy na konkurencyjnym forum. I, co dziwne, takie forum jak peb przyciąga ludzi - nieograniczona swoboda w rzucaniu mięsem jest bardziej pociągająca niż znalezienie naprawdę fachowej pomocy. Zachowują się tak jak kibice piłkarscy - nie idą na mecz dla samego meczu tylko idą się nawzajem nawalać.
Apropos jeszcze włamywania się to polecam trochę humoru:
http://www.joemonster.org/article.php?sid=4618 (wersja ang. http://www.zetanews.com/module.php?mod=forums&op=topic&id=576)
http://haker.com.pl/forum/viewforum.php?f=35
2007-05-03 Ważne informacje dla użytkowników forum PEB: Informacje zamieszczone na tej stronie dotyczą okresu sprzed komentarza usera "Żerard" (wrzesień 2005 lub wcześniej). Dociekliwym i mającym takowe możliwości polecam znalezienie zacytowanych tutaj dwóch postów w archiwum PEB oraz znalezienie cymbała, który wciskał kit userowi "Bezelek". O ile pamiętam był to właśnie moderator działu. Podobnie zresztą można (?) znaleźć posty archiwalne ze wspomnianego działu z tego okresu. Jestem pewien, że jeżeli ktoś spojrzy na tamte posty, to przyzna mi rację. To co tam się działo to była żenada w co drugim słowie i mój komentarz jest naprawdę "łagodny". Do obecnego PEB nic nie mam, bo nie używam i nie czytam (poza wątkami dotyczącymi Strony Lemata). Mam nadzieję, że forum wydoroślało i już je moderują osoby na odpowiednim poziomie etyki. A userzy nie przechwalają się włamaniami na konto nauczycielki.
Acha, Lemat jest jeden, jedyny - unikalny - proszę nie mówić o mnie w liczbie mnogiej. I nie mam żadnych kompleksów, że nie mam takiego (jak PEB) forum bo się tym nie zajmuję - moim zadaniem tutaj jest tylko i wyłącznie ośmieszanie ludzkiej głupoty. "Głupoty" a nie "niewiedzy" bo to istotna różnica.
2007-05-04 Padło też oskarżenie, że "szukam rozgłosu" - sory, ale rozgłos wśród osób, dla których szczytem marzeń jest zhackowanie GG nie jest tym, co chciałbym uzyskać. PEB i Strona Lemata różnią się całkowicie. Wy macie swoich userów i ja mam swoich odwiedzających. Podejrzewam, że jest to zbiór rozłączny dopóki jakaś bystra osoba z PEB nie zacznie wałkować wszystkiego od nowa zamiast poszukać w Archiwum (takie wątki pojawiają się tam cyklicznie). Tak więc o ile znowu nie będziecie wciskali kitu/trojanów dzieciom neostrady to Lemat nie będzie o tym pisał.
2007-05-09 Włamanie (?) na PEB. Wątek / dyskusja na forum PEB o mojej stronie został skojarzony z faktem włamania na to forum - "lukrecia borgia" (tak, czytam wątek o mnie, ten jeden z całego forum PEB) zauważ, że "BlotoPosniegowe" ma rację - na tej stronie ględzę o etyce a nie o siedmu krasnoludkach => to nie ja, ani żaden z moich znajomych.