БИБЛИЯ ХАКЕРА

Как взломать ChanOp на IRC

Найдите сервер, который является основным для остальной части IRC и создайте там собственный канал, используя нужное имя канала ChanOp. Когда этот сервер повторно соединится с сетью, у вас будет Chan - Op как реальный канал. Если у вас есть ServerOp на сервере, то вы може­те использовать его.

Меняем имя IRC клиента так, чтобы скрыть свое действительное имя пользователя.

Выберите IRC клиента из cs. bu. edu /ire/clients.

Просмотрите файлы кода irc. c и ctcp. c. Искомый код довольно про­сто определить. Измените его.

Затем измените код имени пользователя в irc. c и информационный код ctcp в ctcp. c. Скомпилируйте все это и используйте «вашего» клиента.

Вот diffs из типового хака IRC клиента. В вашем случае код клиента будет несколько иным в зависимости от того, какой клиентской версией вы пользуетесь.

*** ctcp. с.old Wed Feb 10 10:08:05 1993

- ctcp. c Fri Feb 12 04:33:55 1993

/*

sojge complained that ircll says 'idle 1 seconds'

331,337 ---------

Struct passwd *pwd; long diff;

Int uid; ! char c, *fing;

Л

sojge complained that ircll says 'idle 1 seconds'

*** 348 354 [2]

If (uid i= DAEMONJJID) ■ {

#endif /• DAEMONJJID */

! if (pwd = getpwuid(uid))

{

Char *tmp;

348,356-----

If (uid!= DAEMONJJID) {

#endif Г DAEMONJJID */ ! if (fing = getenv("IRCFINGER"))

! send_ctcp_reply(from, ctcp->name, fing, diff, c);

! else if (pwd = getpwuid(uid))

{

Char *tmp;

*** ire. c.old Wed Feb 10 06:33:11 1993

ire. с Fri Feb 12 04:02:11 1993

! strmcpy(username, ptr, NAME_LEN);

! else if (*username == null(char))

{

If (ptr = getenv("USER")) strmcpy(username, ptr, NAME_LEN);

Как изменить директории, которые имеют специальные символы. Эти директории часто используются для сокрытия информации, которую чаще всего используют warez (коммерческое программное обеспечение).

Есть несколько трюков, которые помогут вам определить, что скры­вается за специальными символами. Необходимо использовать парамет­ры команды которые заставят предоставить вам подробную инфор­мацию.

Из документации к команде Is

- F каталоги будут отмечены конечным /

Ф ехе-файлы будут отмечены конечным *, и символические будут отмечены конечным символом @

- q принудительная печать неграфических символов в именах файлов в виде?

- Ь принудительная печать неграфических символов в восьмеричной ddd записи.

Возможно, наиболее удобный вариант использования Is - al filename — это сохранить директорию удаленного ftp сайта в виде файла на вашем локальном компьютере и прибегнуть к помощи cat - t - v - e filename, чтобы точно видеть, что из себя представляют эти причудливые символы.

Из документации к команде Cat

- v отображает непечатаемые символы (за исключением меток табуляции, Newlines, и переводов страницы). Символы управления отображаются как АХ (Ctrl+x), где X — клавиша, нажатая с клавишей Ctrl (например, отображается как

Символ Del (восьмеричный 0177) печатается какЛ?. He - ASCII символы (с набором старших разрядов) печатаются как М - х, где х — символ, определенный семью битами более низкого порядка.

- t отображает табуляцию, какЛ1 и перевод страницы какЛЬ. Эта опция игнорируется, если не определена опция - v.

- е — символ $ печатается в конце каждой строки. Эта опция игнорируется, если не определена опция - v.

Если имя каталога включает SPACE, или TAB, необходимо заклю­чить все имя каталога в кавычки.

На IBM-PC можно вводить специальные символы с цифровой кла­виатуры (их десятичного значения), одновременно удерживая нажатой клавишу ALT. В тот момент, когда вы отпускаете клавишу ALT, специаль­ный символ должен появиться на вашем экране. ASCII карта здесь может очень помочь.

Иногда вам могут встретиться директории, созданные с использо­ванием стандартных stty-управляющих символов в их именах, к примеру, AZ (приостанавливание) или АС прерывание).

Для того, чтобы войти в такие каталоги, вам будет необходимо как пользователю stty заменить управляющий символ в запросе на другой.

Из документации к Stty

control-character С устанавливает управляющий символ к С, где управляющий символ «стирание», «уничтожение», «прерывание», «выход», eof, eol, «переключение», «начало», «остановка» или susp. «Начало» и «остановка» доступны в качестве управляющих для С всегда. Если С предшествует символ А (выведенный за оболочку), то используемое значение соответствует управляющему символу (например, AD как Ctrl+d); сочетание А? интерпретируется как DELETE, а одинарный А — как неопределенный символ.

Команда stty - а используется для просмотра текущих stty-установок и определения причины возникающих у вас проблем.