книги хакеры / журнал хакер / 029_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
|
|
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
F |
|
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
t |
|
||||
P |
D |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
P |
D |
|
|
|
|
|
|
|
|
o |
||
|
|
|
|
NOW! |
r |
|
|
|
|
|
|
|
|
|
|
NOW! |
r |
||||||||||||
|
|
|
|
|
|
|
|
> ÌÀÉ ‘ 01 |
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
|||||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
|
|
|
m |
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
m |
||
w Click |
|
|
|
|
|
|
o |
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
o |
||||||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
||||
|
|
p |
df |
|
|
|
|
e |
|
|
|
|
|
|
|
|
|
p |
df |
|
|
|
|
e |
|
||||
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
g |
|
|
|
||||||
|
|
|
|
|
n |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
n |
|
|
|
|
||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
Showmount |
- |
стандартная |
команда |
бы ушло больше суток) обнаружил я |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
*nix’ов для просмотра, в том числе и |
все-таки вордовские доки по нужной |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
зашареных ресурсов. |
|
тематике \m/ . Запаковал их в zip, по- |
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
Есть! Несколько shared-директорий. |
дошел к админу и говорю: “Я тут пару |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
Прикинув их названия, понял, что здесь |
рефератов скачал - не мог бы ты на |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
может и повезет:). Так как лазить через |
дискетку это дело скинуть?” По-моему, |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
юниксовый механизм SMB, предназна- |
верх наглости, ну а что делать? ;) Он |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
ченный для Windows, - нехилый гимор, |
скинул, и вот теперь уже радостный я |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
решил остаток операции оставить на |
поехал на работу. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
утро. Залез на Ирку (IRC, если что :)), |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
допил жидкость и под утро заснул. |
Приехал, сразу же нашел моего прияте- |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ля и кручу дисткетку перед ним: |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
Inside |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- И где мой пивзавод? |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
Утром, отпросившись у шефа под ка- |
- Ты ЭТО сделал?!?!?! За сутки?!?! Не |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
ким-то мелочным предлогом, поехал в |
âåðþ! |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
заказанный университет :) Корень в |
- Èäè, “âåðü” :-D |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
том, что у данного учебного заведения |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
был internet-класс, где за умеренную |
Напоследок |
ÿ |
хорошо |
подчистил |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
плату можно было посидеть в инете. Я |
/var/log/. Надо ж и убирать за собой, |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
заплатил, мне показали место с но- |
береженого Бог бережет :). |
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
мерком, сел. Компы оказались под |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
Windows NT 4.0 Workstation. А сервер |
Эпилог: рог изобилия |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
WinNT 4.0 Server :) Сие я краем глаза |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
заметил, когда платил за инет. На ра- |
За проделанную работу получил 2 ящи- |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
бочих станциях все заблокировано. Хо- |
ка пива и около 50 баков. Правда, если |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
тя поиск работал. Ввожу в search`e |
за слово “спасибо” брать по одному ба- |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
“Найти компьютер” \\10.1.1.1, нахо- |
ку, то еще грин 100 :). Пиво мы распи- |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
дит и... требует ввода логина и паро- |
ли, дочка знакомой моего приятеля |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
ля! “What that shit?”, - подумал я. Нем- |
поступила в тот самый универ и про- |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
ного полазив по всяким там www-ча- |
должает сейчас там учиться. В общем, |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
там, дабы не вызывать подозрения |
как говорил Великий Вертолетчик Кар- |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
постоянно |
тусившего рядом |
админа, |
лсон - дело-то житейское... :) |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
поехал назад на работу. Только прие- |
Все вышеперечисленные |
áàãè áûëè |
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
хал - сразу за комп. Набираю телнет |
очень много раз описаны в очень мно- |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
на target.edu.ru, логин/пароль юзверя, |
гих изданиях, как web, так и бумажных. |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
su, пароль рута, а потом |
|
Напоследок дам несколько урлов для |
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
кропотливого изучения :). |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
#rsh 10.1.1.1 cat /etc/smb.conf >> smb |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
http://www.technotronic.com/ , |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
Дело в том, что вся конфигурация |
http://www.rootshell.com/ , |
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
SMB-сервера (самбы) хранится в |
http://www.hackersclub.com/km/files/ |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
обозначенном файле. В том числе и |
(очень старый сайт, где есть много |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
пароли на зашаренные ресурсы в чис- |
всяких хак-тулзов, таких, как сканне- |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
том виде. Посмотрел на конфу, расши- |
ры, вордлисты и т. д.), http://packet- |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
рил немного глаза :). Аккаунтов на ша- |
storm.securify.com/ |
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
ры там было штук 100, может, и боль- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
ше. В общем, распечатал я их, пошел |
Сиди, переводи, вникай :) А самый |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
“отметился” перед шефом, и назад, в |
лучший способ узнать, “как сломать” |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
универ. |
|
|
|
ту или иную систему, - это поставить |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
Теперь оказалось все в шоколаде :). |
ее себе и изучать изнутри. Дисков с |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
После часа поисков (хорошо, что inside, |
юнихами сейчас полно на каждом ша- |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
то есть изнутри все происходило, ина- |
гу, так что - дерзай, и 100mb тебе под |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
че, если это делать через Сеть, точно |
сеткой ;) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|||
|
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
|
E |
|
|
|
|
|
||||||
|
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
|
|
||||||
|
|
- |
|
|
|
|
|
d |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- |
|
|
|
|
|
|
d |
|
|
|
||||||
|
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
F |
|
|
|
|
|
|
|
|
t |
|
|
|
||
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||||||
|
P |
50NOW! |
o |
|
003266 |
|
31337/ВЗЛОМ |
|
|
|
|
|
|
|
|
P |
|
|
|
|
|
|
NOW! |
o |
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
> ÌÀÉ ‘ 01 |
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||
|
w Click |
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w Click |
to |
BUY |
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
m |
|
|
|||||||||
|
|
PERL, CGI, |
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
o |
|
|
|
||||
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
. |
|
|
|
|
g |
.c |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
g |
.c |
|
|
|
||||||
|
|
|
p |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
df |
-x |
|
n |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
df |
|
|
|
n |
e |
|
|
|
||||||
|
|
|
|
|
cha |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
дырки, баги, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
взломы |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
CuTTer (cutter@real.xakep.ru) http://www.lovecity.ru |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
Распальцовка |
|
зато какое название, какие идеи... Но и это еще |
найд¸шь: подробно рассмотрим поиск |
уязвимос- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
не предел, попадаются и такие индивидуумы, ко- |
тей, на конкретных скрипт-примерах. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
В последнее время заметно увеличилось коли- |
торые не могут поменять права доступа к файлу, |
Сага о кривых скриптах |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
|
|
чество взломов, далеких от “нормального” хакер- |
чтобы его можно было запустить, вс¸ равно об- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||
|
|
|
|
|
|
|
ства. Люди, пролистав bugtraq, отбирают дыря- |
зываясь очередной ::.:CGI-TEAM:.::. Правда они |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
вые cgi-скрипты, |
|
все равно вовсю орут о том, какие же они элит- |
Классифицируем баги |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
качают первый попавшийся cgi-scaner, затем, с |
ные кодеры. |
|
Дырок, как и самих скриптов - много, но почти |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
его помощью, начинают сканить весь Интернет. |
Но есть и другие люди, которые достигли уровня |
все из них можно распределить по видам глюков |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
Найдя сайт с уязвимыми скриптами, устраивают |
не просто script-kiddies’ов, но они и сами изучают |
(как и всяких зверюшек :)). Вот основные ошиб- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
великие deface’ы. |
|
скрипты, находят в них ошибки, а потом публи- |
êè: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
Естественно, изучения ломаемых скриптов не |
куют инфу по найденным багам. Как это ни стран- |
возможность выполнения команд на сервере, |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
происходит: вс¸ делается автоматически, с ис- |
но, но довольно давно создался миф, что они |
чтение любого файла, DoS атаки. Про них мы и |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
пользованием готовых решений из Багтрэка. |
всесильны, ведь такие хакеры занимаются мод- |
поговорим. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
По совершении подобного “взлома”, человек его |
ным нынче словом CGI-Advisory. Уровень ребят |
|
Выполнять команду! |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
совершивший, начинает кричать всему миру о |
тоже очень разный, некоторые кидаются в бой, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
|
|
своем существовании: какой же он элитарный, о |
прочитав Perl по Стивену |
Холзнеру, а другие за- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
своей 31337 h4x0r’ности, организовывать новые |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
хак-группы, которые заполонили российский |
Всегда старайся |
получить полный |
исходный код, изучаемого |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
|
|
iNet. |
|
Стоит заметить, что большая часть этих |
скрипта. Так |
значительно повышаются |
твои шансы на успех. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
групповух “быстрого приготовления” даже не |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
имеет ни одного серь¸зного кодера. Если, конеч- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
но, не считать оными, чемпионов по всенародной |
нимаются CGI-Security уже несколько лет. |
Îäíà |
из самых распространенных и приятных |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
|
|
распальцовке. |
|
Предложенный материал созадн с целью, пока- |
ошибок - выполнение любой команды на серве- |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
|
|
А какое количество появилось различных CGI ко- |
зать, что новомодный CGI-sec ANALyzing, не бо- |
ре. Данная дырища наблюдается во многих |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
манд??? Это уже просто жуть, высшая степень |
лее чем одна из отраслей “несложного” хака, |
скриптах, например: tigvote.cgi, bnbsurvey.cgi, |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
маразма. Я как-то забрел на такую команду, и что |
доступного едва ли не каждому, мало-мальски |
formail.pl. Но ковырятся с ними мы не будем, т.к. |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
же? Не нашел ни одного cgi скрипта, которой бы |
знакомому с perl/c. Естественно, одних утвер- |
уже было решено, заняться исследованием |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
они сделали сами, стандартные ubb борды, но |
ждений “вот эта крута, а это не крута”, ты тут не |
скриптов, дабы найти комплексный подход к их |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
www.cgi-security.com |
|
qwerty.nanko.ru |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
Скромненький с первого взгляда сайт, но когда |
Последнее его обновление было вначале далеко- |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
ты попадаешь в архив Bugtraq, то понимаешь, |
го 2000 года, одним словом на сайт забили, но |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
что там нет ничего лишнего, только описание ды- |
все же там есть неплохой текстовой архив по ды- |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
рявых скриптов. Архив удобно разбит по разде- |
рявым CGI скриптам, линки на другие сайты, пос- |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
лам, так что ты не будешь путаться, где что ле- |
вященные CGI-Security. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
æèò. |
|
|
|
|
|
Сайты - это конечно хорошо, но еще есть и бу- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
www.securityfocus.com |
|
мажные издания. Я почитал все известные книж- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
|
ки по CGI, на русском, но нашел только одну |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
единственную, где нормально освящен аспект |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
Очень хороший сайт с гигантским объ¸мом информации. |
безопасного написания скриптов: CGI програм- |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||
|
|
|
|
|
|
|
Каждый день появляются описания новых дырок в |
мирование, автор А. Павлов. В ней действитель- |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
скриптах. Число описаний кривых CGI уже давно перева- |
но качественно описана разработка скриптов на |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
лило за несколько тысяч, а это уже недетский архив :). |
Perl’å ïîä web |
сервера, также выделена целая |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
Порадовала удобная система поиска. В общем, есть все |
глава по CGI security, причем написана она дей- |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
обо всем, стабильная 5. |
|
|
ствительно качественно. Активно рекомендуется |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
к прочтению. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
|
- |
|
|
|
|
|
d |
|
|||||
|
F |
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
t |
|
|||
|
D |
|
|
|
|
|
|
|
i |
r |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|||||
P |
|
|
|
|
|
|
|
|
o |
|
P |
|
|
|
|
|
|
|
|
|
o |
|||
|
|
|
|
|
NOW! |
|
|
> ÌÀÉ ‘ 01 |
|
|
|
|
|
NOW! |
|
|
||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
BUY |
|
|
|||||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
m |
|
w Click |
|
|
|
|
|
|
m |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
g |
.c |
|
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
|
df |
|
|
n |
e |
|
|||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
Теперь взломщики не смогут выполнять команды. Вот тебе |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
мой совет, если ты собираешься писать CGI’шки: всегда про- |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
веряй входную информацию, и отсеивай ненужное. |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
поломке. А о scriptkiddie`нге, ты итак проч¸л |
скрипты с предложенными ошибками, то защи- |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
много и прочт¸шь не меньше ;) Но, не сейчас. |
та у серверов быдет нулевая. Но надо жить |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
С рождением глюка, можно поздравить самого |
реальностью: далеко не все кодеры такие олу- |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
Perl’а. Щютка :) |
|
хи. Все нормальные люди защищаются всего |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
На самом деле, это все проделки неправильных |
одной строчкой: |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
программистов: если при открытии файла, в |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
конце его имени поставить значок |, то выпол- |
$name=~s/\\\/\|//g; |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
нится команда (!!!). Как раз на этом глюке и ба- |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
зируются многие deface’ы, вспомнить хотя бы |
Чтобы ты удостоверился на 100%, расскажу, как |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
старый взлом hack-crack.com, когда сайт был |
когда-то давно была взломана служба гостевых |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
взломан через кривой скрипт голосования |
книг. При регистрации на сайте, логин для гос- |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
tigvote.cgi. Что ж, рассмотрим, как ошибка выг- |
тевухи, ты выбираешь сам, в моем случае это |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
лядит в программах. Вот пример кода, на пер- |
было cutter. Так уж сложилось, что увидеть сор- |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
вый взгляд совсем безобидного: |
сы службы мне никак не светило, но поглумить- |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
ся над этим сервером, ужас как хотелось. И что |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
&parse_form; |
|
оказалось? Логин оказался именем файла, так |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
$name=$FORM{dataname}; |
что я просто ввел: ;cp view.cgi ../view.txt|. Таким |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
open (DATA, $name); |
|
образом, я выполнил команду, которая скопи- |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
while (<DATA>){ |
|
ровала скрипт (файл view.cgi отвечал за прос- |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
print $_; |
|
мотр гостевой книги) из директории cgi-bin в |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
} |
|
|
|
каталог, на один уровень выше, и теперь у ме- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Как видишь, изначально программа была заду- |
ня была возможность получить все исходные |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
мана, как viewer файлов: из формы передается |
коды гостевой службы. Конечно, я мог все уда- |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
имя файла, а скрипт уже выда¸т его содержи- |
лить с сервера, но идея мне показалось негу- |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
мое. А что будет, если передать не какое-ни- |
манной ;). |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
будь vasya.txt, а ls|? Тогда вместо файла ls, ты |
Повторюсь еще раз, взлом был сделан из-за |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
увидишь содержимое каталога. Это конечно бе- |
глубокой невнимательности программиста, ко- |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
зобидная команда, хуже становится в таком |
торый делал данную службу. Если сказать чес- |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
случае: rm -r *|. Не смейся, действительно |
тно, просмотрев исходники своих старых |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
произойдет удаление всех файлов, относитель- |
скриптов, я был неприятно удивлен: у меня в |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
но текущей директории. |
|
программах были точно такие же ошибки. |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Возможно, тебя переполнят эмоции: все это |
Cтарушка sendmail |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
вздор, чепуха, быть такого не может, уже давно |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
все сайты были бы по 10 раз взломаны. Конеч- |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
но, ты частично прав, если все будут держать |
В последнее время многие вебмастеры лепят |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|||
|
|
|
X |
|
|
|
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
|
|
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
||
|
P |
|
|
|
|
|
NOW! |
o |
|
0034 |
31337/ВЗЛОМ |
|||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
52 |
|
|
||||||
|
w Click |
to |
BUY |
|
|
|
|
m |
|
|
|
|||
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
|
|
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
||
|
|
|
|
|
-xcha |
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
на подконтрольных сайтах, рассылки новостей. И все хорошо, если бы они пользовались службами вроде Subscribe.Ru или MailList.Ru, но они ставят свои скрипты, либо используют программы с ка- кого-нибудь CGI архива. Не подумай: я совсем не против разработки своего программного обеспе- чения, но именно в таких “самопальных” программах обычно и находятся глюки. Как правило, для отправки писем используют программу sendmail, так как это просто и удобно. Вот небольшой пример кода, который отправляет письмо: $mailprog=’/usr/sbin/sendmail’;
open (MAIL, “|$mailprog $to”);
...тело письма...
close (MAIL);
По задумке программиста в переменной $to (на деле это значение получается из HTML формы) должен храниться адрес получателя. В общем, все шоколадно, но ничто не мешает поменять значение с какого-нибудь hotguy@from.ru на hotguy@from.ru ls -l >data.txt. Ведь в самом скрипте, обработка переменной с e-mail’ом получателя отсутствовала, как таковая.
Именно так, ты создашь файл, в котором будет храниться содержимое каталога. С наличием предложенного глюка, можно выполнять команды с правами данного пользователя. Выход из сложившейся ситуации, как обычно прост, если поставить вместо адресата параметр -t, то это укажет программе sendmail, что адрес получателя, находится в теле письма: $mailprog=’/usr/sbin/sendmail’;
open (MAIL, “|$mailprog -t”);
print MAIL “Content-Type: text/plain;\n”; print MAIL “To: $mail\n”;
...тело письма...
close (MAIL);
Программа будет исправно отправлять почту, но теперь нельзя выполнять команды на сервере, так что хаксоры отдыхают :).
Этот баг, имхо, вообще один из самых распространенных, ведь почти все сервера, где висят perl программы, работают на *nix системах, поэтому, часто, для рассылки и используют программу sendmail.
Теперь поговорим о несанкционированном чтение файлов сайта. Баг в скриптах очень схож с ошибкой, выполнения любой команды на серве-
ре. Многие программисты удаляют из имени файла знаки |, ;, но забывают убрать символы “., /,” поэтому взломщик получает возможность лазать по всему сайту.
Найденная ошибка встречается реже, чем предыдущая, но она есть :). Чаще всего она (МНЕ НУЖНА ОНА, я сошла с ума =) находится в форумах. Ведь как обычно устроен форум? Для каждого сообщения выделяется свой файл. Что же делаем мы, просто поменяем название выделенного файла на нужное нам филе.
Примерный URL для просмотра сообщения: http://www.some.ru/cgibin/forum.cgi?w=read&mes=340
Его заменим на: http://www.some.ru/cgibin/forum.cgi?w=read&mes=forum.cgi
Если программист не сделал проверку входных данных, то в браузере высветится исходный код форума. Таким способом некоторые воруют исходники программ, когда нельзя взломать сам сайт :).
Этот глюк не так страшен, если сам сайт бесполезный, но что будет, когда глюканавтика находятся в онлайн магази-
нах? Например, в cart32, ошибка в программе схожа - чтение любого файла, результат - множество кредитных карточек.
Бороться с полученной ошибкой просто. Например, в случае с форумом, нужно просто удалить все символы кроме чисел. Если же нужно передать имя файла, который содержит английские символы, то удаляй так: $filename=~s/[^a-z0-9\.]//g;
А вообще передавать имена файлов через HTML форму - признак дурного тона, лучше хранить хэш файл, в котором некоторые значения соответствуют именам файлов.
DoS атаки
Вот мы и подобрались к самому интересному разделу. Та же гостевая книга или форум, а в некоторых случаях, даже графический счетчик может стать причиной отправления сервера, принявшего в сво¸ лоно бажный скрипт, по адресу upset://глубокий коматоз =).
Как реализовать задуманное? Например, возьмем вариант с той же гостевой книгой, так как во многих скриптах такого рода отсутствует провер-
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
> ÌÀÉ ‘ 01 |
|
|
to |
BUY |
|
|
||||
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
||
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
-x cha |
|
|
|
|
ка количества переданной информации. А слу- чайно не сей расклад нам нужен? ;) Мы просто формируем очень большой POST запрос, допустим размером в один мегабайт. Можно отослать больше, можно меньше. Сервер высланное переваривает, добавляет заправленное сообщение в файл. Так как, скорее всего, ты будешь атаковать сайт, у которого квота на винте составляет около 50, 100, 200 мегабайт (стандартные тарифные планы хостингов), то прид¸тся совершить целую серию набегов-запросов :) Итог - нет свободного места, что обозначает: все скрипты не будут работать, нельзя делать обновлений.
Но тут есть свои нюансы. Часто, в самих настройках сервера есть ограничения по размеру запроса, так что тебе придется немного поэкспериментировать, чтобы найти допустимый максимум. Также, естественно, атаковать следует не со своего компа, подвешенном на диалапе, а с быстрого сервера, например через shell доступ.
Таким же образом реализуется DoS атаки на форумы. Отправляешь несколько раз большие запросы, и сайт опять в дауне. Но полезность методы, форумами не ограничивается: так можно загрузить службы знакомств, различные новостные сайты и т.д.
По-другому можно использовать графические счетчики. В некоторых скриптах существуют параметр digit, он задает, из какого количества чи- сел должен быть построен счетчик, например, если digit равен 8 - 00003487, 10 - 0000003487. Но что будет, если поставить значение 9999 и больше? Вот тогда будет неэффективно расходоваться оперативная память, а если такие запросы повторить несколько раз, то сервер вообще может откинуть копыта. Например, сайт www.porno.ru до сих пор можно спускать в даун. Сколько я им не писал на почту, что у них установлен кривой скрипт счетчика - реакции никакой, вот такие там админы работают :(.
Ай да мафия
Как это не печально, но даже очень популярные сайты страдают дебильными скриптами. Многим известная Мафия.Ру (www.mafia.ru) попала в ч¸рный список (X-KoDeX, привет, мое солнышко :)).
Установив форум у себя, они оставили большую дырку - возможность выполнения любой команды на сервере. К чему это привело...
Можно выкачать все скрипты, затем их продать кому-нибудь, а можно получить пароли зарегистрированных пользователей службы top100.mafia.ru: ведь много перцев любят ставить на все одинаковые пароли, в том числе и на ftp доступ к сайту. Чуешь чем пахнет? 8) Предложенная бойда приведет еще ко многим взломам, дефэйсам (подробный материал по взлому Мафия.Ру читай в этом же номере).
Ну и прощанье, не надо думать, что люди занимающиеся CGI-Advisory - гении, а ты - тормозильник, просто они немного любопытнее тебя :).
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
54NOW! |
o |
||||||||
|
|
|||||||||
|
|
|
||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
003666 31337/ВЗЛОМ
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
> ÌÀÉ ‘ 01 |
|
|
|
to |
BUY |
|
|
|||
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
||
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
-x cha |
|
|
|
|
Мафию
отмафили
X-KoDeX (xkodex@hack4joy.com)
Наверное, у тебя есть своя пага. Только вот народ туда идти не хочет? И ты вступаешь в рейтинговую систему типа “вафлер”, “лист 100”, “аборт”, “спайлох” и т. п. Регишься, вешаешь счетчик, и люди идут к тебе, если заинтересуешь. Это все стандартно, скучно, и вообще - не по хакермански :). Надо все делать по-друго- му. Все слышали про рейтинг “мафия топ 100”?
Честно говоря, рейтинг не сильно котируется как серьезный, но он все-таки есть. Одна проблемка - админы там обленились в конец (или конец админов обленился), в общем, лажа происходит :). IMHO, поисковые и рейтинговые системы должны быть самыми защищенными www-ресурса- ми. Но вот в “мафии” админы облажались. Итак, все по порядку.
Отверстие, в простонародии - дыра
Была одна дырка на мафии топ 100 года полторадва назад. Многие ее юзали, потом кто-то написал админам. Так они, вместо того чтобы пофиксить скрипт, изменили расположение директорий. Но все решили, что дырка закрыта, и забыли про нее. Прошло время. Мне очень сильно понадобилось ОЧЕНЬ много посещений на одну из паг, и все это - за сутки :). Нейроны пошли бегать, вспоминать, и вспомнили! Про старую дыру, которая была залатана. Я полез на “мафию”, скачал все что можно, перерыл весь сайт, пересмотрел почти все сорсы ХТМЛа, и (о, чудо!) нашел :). Как всегда - ошибки в цги. А приводят они к очень трагичным (для админов и пользователей)/веселым (для хакерщиков) последствиям. Как анализировать запросы скриптов, здесь описывать не буду - про это уже много где написано.
Думаю, что ты и сам все поймешь. В общем, дырявый скрипт висит в “мафии”, по адресу www.mafia.ru/cgi-bin/ank/forum/view.cgi.
По этому линку расположен форум на “мафии”. Теперь, если приглядеться повнимательней к разделам, то нетрудно выявить и сам дырявый урл: www.mafia.ru/cgibin/ank/forum/view.cgi?A=6&B=0001&F=../../../an k/top100/info/ . Это все, естественно, было сделано после тщательного анализа структуры сайта при помощи TeleportPro.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
||
P |
|
|
|
|
|
NOW! |
o |
|
|
|||
|
|
|
|
|
|
|
|
> ÌÀÉ ‘ 01 |
||||
|
|
|
|
to |
BUY |
|
|
|
||||
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
||
w Click |
|
|
|
|
|
m |
|
|
||||
|
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
. |
|
|
|
|
|
.c |
|
|
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
Что дает вышеуказанный урл? С его помощью можно узнать пароль на любой счет- чик. А имея пароль, можно натворить массу полезных делов, т. к. многие кул-вебмасте- ры оставляют повсеместно одинаковые пароли: на хостинг, мыло, другие сч¸тчики, диалапный аккаунт, и т. д. Если ты еще не понял как, поясню. Заходи в “мафию” на первый попавшийся топ 100. Пусть это будет “Хакер” :).
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
w Click |
to |
|
|
|
|
m |
||||
|
|
|
|
|
||||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
Сохрани указаный сорс, поправь его - укажи |
|
|
|
|
там свое мыло или, например, многострадаль- |
|
|
|
|
ное support@microsoft.com ;). Туда и отправит- |
|
|
|
|
|
|
|
Копируем урл любой паги и кидаем его, напри- |
ся инфа об изменениях. |
|
|
|
мер, в “Блокнот”. |
2. Теперь самое время позабавиться с траф- |
|
|
ID счетчика этой паги равно 978501385 . Теперь в браузер вставляем урл:
http://www.mafia.ru/cgibin/ank/forum/view.cgi?A=6&B=0001&F=../../
../ank/top100/info/978501385 и видим интересное кино ;).
Пароль на этот счетчик равен “mustdie31337” :) Теперь есть два пути окончательного решения: 1. Это зайти на www.top100.mafia.ru/edit.htm и изменить инфу о сайте, пароль или еще что-ни- будь, что придет в твою голову. Только предупрежу об одном подводном булыжнике: после твоих изменений новая инфа отправится на мыло хозяину счетчика. Но и это можно обойти! Если просмотреть сорс паги, на которой ты меняешь инфу, то в <input type=”hidden” name=”email” можно легко увидеть мыло, на которое отправляются сведения о корректировке инфы.
фиком жертвы :). Как я писал выше, челове- ческий фактор играет здесь важную роль. Так что придется покопаться. Терпение, и будешь вознагражден. Обычно паги, на которых стоит счетчик “мафии”, хостятся на халявных хостингах типа чат.ру, вебсервис.ру, ньюмэйл.ру
èт. д. И эти хостинги дают доменное имя юзверям типа http://юзверь.чат.ру. В данном случае, “юзверь” - это логин на редактирование паги на ввв.чат.ру. А пароль пробуй тот, что ты раздобыл на “мафии” при помощи отверстия :). Если повезет, и пароль на счетчик
èаккаунт к паге будут совпадать, то ты можешь дефейснуть сайт (ваще пинцет, “дефейсить” хомяки %() или поступить более разумно, а точнее, перевести траффик посетителей поломанного сайта к себе. Это делается не просто, а очень просто. Открываешь “Блокнот” и копируешь туда коды всех твоих счет- чиков, баннеров и т. д. Сохраняешь все это с расширением .html . Теперь заливаешь полу- ченное файло на сервак, где валяется твоя пага. А в “хакнутый” index.html вставляешь та-
кой код <iframe WIDTH=1 HEIGHT=1 s r c = h t t p : / / w w w . s u p e r m e g a h a c - ker.chat.ru/counterz.html></iframe>. То есть посетители сломанной паги будут заодно накручивать твои счетчики и баннеры. А если ты это же самое сделаешь с десятком-другим страниц, на разных хостингах? Прикинь, какой будет траффик!
В общем, дерзай, пока это отверстие существует :).
PS: Приношу свои извинения ребятам из команды, чей пароль я здесь “засветил”. Это было сделано без какого либо умысла, просто взял первый попавшийся.
Долгожданный PALM m105
Самый полный обзор ноутбуков Fujitsu-Siemens
Новый супер телефон
Siemens SL 45
Цифровой фотоаппарат
Nikon Coolpix 880
А также обзор новых устройств для
мобильного компьютера.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
|
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||||
P |
56NOW! |
o |
003866 |
31337/ВЗЛОМ |
|
|
|
P |
|
|
|
|
|
NOW! |
o |
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
> ÌÀÉ ‘ 01 |
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
w Click |
|
|
Защити свою |
w Click |
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
m |
|||||||||||||||||
|
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
g |
.c |
|
|
|
|
|
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
Win2k
Почти все о том, как сделать защищенной Windows 2000 Prof
Андрей Князев (knyazev@real.xakep.ru)
Если тебе повезло :), и ты купил прошлый номер Х, то в нем мог прочитать статью, рассказывающую о Whistler - aka Windows XP - новейшей ОСи от Micro$oft. Но пока ХР еще не зарелизена (выпуск ХР ожидается не раньше этого лета) все равно актуален вопрос о том, какую же ОСь стоит использовать для постоянного употребления :).
Не секрет, что совсем немало пользователей юзают линейку Win 9x - Win 98 или Ме. Конечно, это мультимедийные, дружелюбные, но... как бы это помягче сказать - не совсем “правильные” операционки. Линейка Win 9х никогда не отлича- лась ни стабильностью, ни уж, тем более, безопасностью. Конечно, в плане удобства - пресловутого usability - эти ОСи хороши, но не настолько, чтобы ради каких-то “удобств” жертвовать безопасностью своих данных. Но какие есть варианты? Windows NT 4 - хорошая система, но нужно признать честно, морально устаревшая: никаких тебе новейших игр (т. к. последний DirectX, официально поддерживаемый NT - это DirectX 3, а неофициально - DirectX 5), никакого USB и Plug’n’Play (впрочем, последнее - это скорее плюс, чем минус, хотя кому как). Windows XP же пребывает еще в состоянии бета-версии. До сих пор не вышел даже Release Candidate - кандидат на выпуск (выход RC говорит о том, что эта ОСь почти закончена, и ее финальный релиз не за самыми большими горами). Что же остается - остается Windows 2000 Professional - ядро и надежность от NT 4 + интерфейс от Win 9x. Но, к сожалению, и эта операционка не лишена определенных недостатков, в том числе и в плане безопасности. Часть этих багов восходит еще к старушке NT, часть - благоприобретенные самой win2k. Но как бы то ни было, все основные бреши закрыть можно, и тогда ты будешь вполне реально защищен.
Одно маленькое предупреждение. Конечно, я постараюсь максимально рассказать о том, как сделать win2k безопасной системой. Но каждый день обнаруживают новые дыры, которые M$ залатывает. Иногда оперативно, иногда не очень. Так что мой главный совет на будущее - посещай Microsoft.ru и периодически отгружай себе самые свежие обновления, особенно это касается Service Pack’ов - как для самой ОСи, так и для Internet Explorer’a.
И еще один warning - касательно того самого IE. |
новлений для Win2k - он же Service Pack 1, он же |
Как бы ни ругали M$, но многие пользуются ее |
SP1. |
продуктами. Причем стремятся пользовать са- |
Если же ты еще только собираешь ставить себе |
мые последние, но и самые “сырые” продукты. |
Win2k, то можно поступить хитрее - пропатчить |
Использование win2k подразумевает использова- |
“на корню” дистрибутив Win2k. Тогда Win2k пос- |
ние IE, точнее IE5+. 5-й Internet Explorer, конечно, |
тавится уже вместе с SP1 и его не придется ус- |
гораздо удобнее четвертого, но с безопасностью |
танавливать поверх ОСи. Тем самым ты сэконо- |
у него проблем гораздо больше. Т. е. помимо |
мишь себе немного времени и сил :). |
брешей в самой ОСи существует немало back |
Сначала тебе придется скопировать дистрибу- |
doors внутри IE5. К сожалению, рассказ о Internet |
тив Win2k на хард. Например, в папку |
Explorer 5 находится вне темы данной статьи, но |
C:\Win2ki386. |
к проблеме безопасности IE5 мы еще обязатель- |
Затем берется файл sp1network.exe - полная |
но вернемся. А пока - один простой совет, если |
(сетевая) версия SP1, которую проще всего по- |
решил заняться своей безопасностью: обяза- |
заимствовать на сидюке где-нибудь в районе |
тельно установи самый последний Service Pack - |
M1T1N0 BaZaaR. Конечно, искомое можно от- |
Service Release - и самые важные (т. е. настоя- |
грузить себе - около 88 Мб с какого-нибудь |
тельно рекомендуемые) HotFix’ы для IE5. Иначе, |
ftp’шника, благо есть www.filesearch.ru, или не- |
даже сделав защищенной свою Ось, ты все рав- |
посредственно с |
но будешь сидеть на “дырявой”, по причине 5-го |
http://download.microsoft.com/download/win2000 |
IE, машине. |
platform/SP/SP1/NT5/RU/sp1network.exe. |
Ну что же - все предупреждения сделали, пора и |
После того, как файло добыли - распаковываем |
в путь двигаться, даешь Secured Win2k! |
его в какую-нибудь временную директорию, |
|
например в C:\Win2kSP1. |
Установка |
Пишем - sp1network.exe -x. |
|
|
|
|
Первое, что необходимо сделать, если у тебя |
Тебя спрашивают - куда (распаковываем)? Ну а |
|
|
уже стоит Win2k - это поставить 1-й Пакет об- |
ты в ответ: естественно, туда! :) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|
||||
|
|
X |
|
|
|
|
|
|
|
|
|
||||
|
- |
|
|
|
|
|
d |
|
|
|
|
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
||
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|
||||
|
|
|
to |
BUY |
|
|
|
> ÌÀÉ ‘ 01 |
|
|
|||||
w Click |
|
m |
|
|
|||||||||||
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
||
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
|||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
После того как сервис пак распаковался (а распаковался он все равно немного “коряво”), в C:\Win2kSP1\i386, пишем длинную команду:
C:\Win2kSP1\i386\Update\Update.exe - s:C:\Win2ki386
После такой мощной :) команды запустится инсталлятор (чуть не забыл - все эти маневры нужно делать под какой-нибудь из Виндов), который немного пошуршит, попишет, да и сольет воедино дистрибутив Win2k и SP1, после чего все это дело можно легко и непринужденно поставить на комп.
И еще один маленький установочный Tip. Win2k лучше ставить на комп, где есть минимум 2 (а лучше даже и 3) логических диска. Первый диск остается для всяких “экскрементов” :) в системе FAT16 (хотя лучше сперва поставить Win95-DOS, чтобы была не FAT16, а VFAT). Второй-третий диски, безусловно, форматируются в NTFS - фирменную Win2k (NT) файловую систему, обладающую всеми вкусностями, которых только можно ожидать.
Замечу еще, что только в Win2k у NTFS появилась давно ожидаемая функция - квотирование дискового пространства. Т. е. легким движением руки можно ограничить дисковую квоту любимого брата (сестры) в 5-10-100 мегов, а все остальное дисковое пространство оставить себе, любимому. И, главное, никто ничего не заподозрит - диск кончился. И все тут :).
Но поставить ОСь - дело не очень долгое (и хитрое). Гораздо сложнее ее потом настроить.
на, ты тем самым сможешь открыть доступ ко всему компу. Так что нужно быть максимально внимательным, и делать все секьюрные мероприятия по максимуму.
Для начала стоит включить опцию очистки файла подкачки (то, что называлось swap-file в Win 9x и называется page-file в Win2k, файл pagefile.sys в корне каждого или только системного диска) после завершения работы. Зачем? Все очень просто: своп - это “мусорная свалка” твоего компа. И система сбрасывает туда все мыслимые и немыслимые данные. В том числе и пароли.
(По совести замечу, что при включении этой опции, данные все равно не удаляются, в общем смысле слова. Файл подкачки - это “страничный” файл, т. е. он разбит на “страницы”. При выклю- чении питания все неактивные страницы “забиваются” нулями, а данные активных страниц памяти все равно остаются в свопе, впрочем, это не критично, т. к. все секьюрные данные эта опция позволит затереть.)
Итак, берем редактор реестра (лучше всегда пользоваться regedt32.exe), идем в ветвь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe t\Control\Session Manager\Memory Management. Добавляем REG_DWORD параметр с именем ClearPageFileAtShudown.
Значение параметра ставим в 1 (0 - дефолтное значение, когда ничего не очищается). Учти, что включение очистки страничного файла можем немного замедлить shutdown, но удовольствие :) того стоит.
|
|
|
|
|
|
|
|
|
|
|
|
|
Настройка установок безопас- |
Следующая брешь, хотя вернее сказать, ды- |
|
|
ности |
рищ-щ-ща - твой любимый Проводник - |
|
|
|
|
Explorer. Что есть корень диска С? Каждый, |
|
|
Я думаю, что не стоит делать разницы между уяз- |
кто учил матчасть, тьфу ты, DOS, знает, имен- |
|
|
вимостью компьютера извне и снаружи. Запустив |
но с корня диска С система ведет поиск нуж- |
|
|
по дури (по-другому и не бывает) хорошего троя- |
ного ей файла. Можешь смеяться, можешь |
|
|
||
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
BUY |
|
|
|||
|
w Click |
to |
|
|
|
|
m |
||||
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
58NOW! |
||||||
|
|
|
|
|
||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
p |
|
|
|
|
g |
|
||
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
003A 31337/ВЗЛОМ
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
> ÌÀÉ ‘ 01 |
|
|
to |
BUY |
|
|
||||
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
||
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
-x cha |
|
|
|
|
плакать, но такое положение дел существует и |
|
|
|
|
|
||
поныне. Поэтому, бегом смотрим, есть ли |
|
|
|
вдруг в корне диска С файл с именем типа |
|
|
|
explorer.exe (или каким-то еще “системным” |
|
|
|
именем). Если нет - значит пока пронесло :) и |
|
|
|
самое время поправить свою ОСь. |
|
|
|
(Для пытливых поясню - что любая враждебная |
|
|
|
прога, будучи запущенной, безо всякого труда |
|
|
|
может положить себя в корень диска С, посколь- |
|
|
|
ку писать туда может кто угодно, т. к. абсолютно |
|
|
|
все пользователи - они же группа Everyone - |
|
|
|
имеют полный доступ - Full Access - к корню дис- |
|
|
|
êà Ñ.) |
|
|
|
Итак, чтобы предотвратить такой трюк с explor- |
|
|
|
er.exe èäåì â: |
|
|
|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ |
|
|
|
WindowsNT\CurrentVersion\Winlogon |
|
|
|
Смотрим на параметр Shell. Видим “просто” |
|
|
|
explorer.exe. Изменяем это значение, прописы- |
|
|
|
вая полный путь до директории, где лежит |
|
|
|
AutoRun - он же автозапуск. Иногда страшно |
Не всякий может (хочет) следить за тем, не ло- |
||
Explorer (не забудь про само имя файла - оно все |
|||
равно нужно). |
удобная, а иногда страшно вредная штука. При- |
мится ли кто на его компьютер. Но всегда лучше |
|
Ленивые товарищи могут просто прогуляться на |
кинь, заходит к тебе лучший друг :), вставляет |
поберечься (все знают, кто бережет бережено- |
|
http://www.microsoft.com/downloads/release.asp?r |
свежезаписанный диск, автоматически запус- |
го). Поэтому, первейшая мера - отрубить на фиг |
|
eleaseid=23359 и отгрузить там себе заплатку. |
кается классная демонстрашка, а тем временем, |
Network Browser, чтобы отныне любой “враг”, ко- |
|
|
|
торый даже если и подключится к сети, не увидел |
|
|
|
твоей машины, и не стал бы ее сканировать (ко- |
|
|
|
нечно, зная сетевое имя компа, все равно можно |
на него “постучаться”, но не зная - попробуй, найди :)).
Èòàê, èäè â: HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\LanManServer\Parameters.
Ищи здесь ключ Hidden, и меняй его значение с 0 на 1. Хотя можно сделать чуть :) проще - набрать в консоли net config server /hidden:yes
Еще одна хорошая дыра - твой любимый |
Screen Saver, по-русски говоря, хранитель |
экрана. Как это ни покажется странным, мно- |
гие почему-то забывают настроить эту ма- |
ленькую, но иногда такую вредную програм- |
мку. Ведь и тут Uncle BillG за всех подумал. По |
умолчанию используется хранитель экрана с |
имением login.scr, который запустится, даже |
если Screen Saver выбран не был. Как извес- |
тно - .scr файл - это фактически такой же ис- |
полняемый бинарный файл, как и любой дру- |
гой. А что если вместо родного login.scr тебе |
фашист подложил свою гранату? То-то! |
Поэтому нужно идти в HKEY_USERS\.DEFAULT\Control Panel\Desktop Создать, если нету, параметр ScreenSaveActive, тип параметра REG_SZ, значение параметра - 0, отключено, т.е. это правильное - твое, значение 1 - значение по умолчанию, т.е. login.scr включен на автозапуск.
помимо просто суперских визуальных эффектов, какой-нибудь гнусный троян имеет твой комп со всеми его (компа) :) потрохами.
Для того чтобы на корню извести подобные безобразия, AutoRun нужно отключить. Конечно, есть мазохистское решение - каждый раз, при загрузке CD-Rom’а держать нажатым левый Shift. Но кому нужен лишний гимор?
Поэтому иди в: HKEY_LOCAL_MACHINE \ SYSTEM\CurrentControlSet\- Services\CDRom
Шукай там параметр Autorun, чей тип должен быть REG_DWORD. Значение 0 соответствует “отключено” (что нам и надо), значение 1 - “включе- но”, значение по умолчанию.