БИБЛИЯ ХАКЕРА

Начинающему хакеру

Для начала давайте определимся, кто такой хакер.

Хакер — это человек, который досконально знает организацию сети, операционные системы сети, языки программирования.

Так же хакер знает, как построены сетевые протоколы (например, TCP/IP). И еще очень многое.

Почему хакеры будут всегда?

Ответ прост — потому что все сделанное людьми — может ими же быть взломано! А так же потому что всегда будут администраторы с именем «ЛАМЕРДНЯ».

Итак начнем...

Для начала вам необходимо найти дистрибутивы следующих сетевых ОС:

♦ Linux

♦ RedHat — для начинающего пользователя UNIX

♦ SlackWare — для более опытного пользователя UNIX

♦ FreeBSD — для людей, которые уже довольно свободно чувствуют себя в UNIX

Постоянная дилемма: что лучше Linux или проект BSD (FreeBSD, OpenBSD, NetBSD...)? Каждый выбирает для себя.

Каждая из них имеет свои преимущества и недостатки.

А теперь ближе к взлому...

Итак, вот список популярных в сети сервисов:

♦ ftp 21

• telnet 23

• smtp 25

• http 80

• рорЗ 110

Цифры — это порядковый номер того или иного сервиса.

Итак, все по порядку: FTP (21)

Наверное, все пользовались FTP, если нет, то все впереди.

Что такое FTP? File Transfer Protocol (протокол передачи файла). Так вот, когда вы подключаетесь через FTP на сервер, то вы автоматиче­ски подключаетесь к порту и дальше, используя команды, пользуетесь этим сервисом.

TELNET (23)

Это тот порт, через который происходит большинство взломов (по­сле обнаружения ошибки), поэтому многие провайдеры и серверы с мальными администраторами отключают этот порт.

Что можно сделать если вы имеете telnet доступ? Ну, на верное все(!) от переформатирования винчестера (на удаленной машине конечно!) до изменения ядра системы.

SMTP (25)

Вы, наверное, не раз в жизни отсылали электронную почту? Так вот, вся электронная почта проходит через этот порт. Simple Mai] Transfer Protocol — простой протокол передачи почты.

HTTP (80)

Hyper Text Transfer Protocol — Протокол передачи гипертекста.

Ну, наверное, этот протокол знают все, кто когда-либо пользовался Internet. Все web-серверы, все странички (по большей части) работают че­рез этот порт. Одним словом — все, что вы грузите в ваш браузер достав­ляется к вам через этот порт.

Так как этот протокол существует давно и при этом претерпел мало изменений, то взлом через него практически невозможен даже для про­фессионала! Исключая случаи, когда программа на web-сервере с «дыра­ми» в безопасности.

РОРЗ (110)

Через этот порт вы получаете электронные сообщения к себе в Mail - Agent (например, Microsoft Outlook).

Вот вы теперь и разбираетесь (немного) в основных протоколах.

Так как взломать? Не спешите, не все так просто...

Для данного этапа вашего развития как хакера вам необходимо знать основы UNIX систем в целом. Так вот — очень (ну очень) краткое описание UNIX.

Файловая система

В отличие от Windows (далее MUST_DIE), где имена дисков (А, В, С, D...) и путь к файлу выглядит как:

C:MUST_DIEdie. com в UNIX существует один основной каталог /, а устройства (такие как CD - ROM) можно найти в директории (например, /cdrom).

В начале эта система вам покажется очень странной — нет буквен­ных идентификаторов. Но в итоге это в сотни раз удобнее.

Далее.

Все настройки системы находятся в каталоге /etc. Файл с паролями (обычно) находится в каталоге /etc под именем passwd т. е. полный путь к нему — /etc/passwd.

Существует много программ, расшифровывающих этот файл, по­этому я не советую сразу находить их, потому что главное — это списать этот файл, а расшифровать это уже не проблема.

Итак, ломаем провайдера!

Первое, что нужно сделать — узнать реальный IP-адрес. Делается это очень просто: tracert (под UNIX traceroute) w3.cnn. com и вторая строка - это то что нам нужно...

Оттуда (из второй строки) берем IP-адрес (IP — уникальный адрес для каждой машины в сети Internet. Пример 195.55.55.55 (каждое число может быть в диапазоне от 0...255 т. е. 0-255.0-255.0-255.0-255).

Теперь пишем ftp (и после пробела пишем этот IP-адрес). Где пи­сать? В MS-DOS PROMPT или в сеансе MS-DOS.

Теперь (немного подождав) мы видим строчку login. Здесь пишем ваш логин для входа в систему Internet.

Теперь видим строчку Password. Здесь пишем ваш пароль для входа в Internet.

И мы получаем что-то типа вот этого (честно говоря очень малень­кая вероятность того, что ваш провайдер настолько глуп, но с чем черт не шутит! Один популярный сервер w3.dos. net взломали еще проще — под­ключились к сервису і IS (Internet Information Server), а там вообще не бы­ло пароля!

Так вот — продолжаем.

Видим:

Directory /Ьоте/иэг/ваш_логин not found Logging in "/"

Вот и все, считайте, что взлом окончен.

Просто напишите строку:

Ftp> (писать здесь) get /etc/passwd

Вы получили файл с паролями. «Куда?» — спросите вы. Это легко узнать, запустив команду find под MUST_DIE и искать нужно passwd файл (без расширения). Обычно он записывается в ту директорию, из ко­торой вы запустили ftp программу (т. е. обычно это директория MUST_ DIE). Вот и ищите его там, если нет — то смотрите команду find.

Как ни жаль, но таких провайдеров все меньше и меньше. Но они существуют, и, к тому же, появляются новые!

Не огорчайтесь, если у вас ничего не вышло! Это только начало...

Правило номер один: главное — стремление и желание найти «дыр­ки», а так же умение ими воспользоваться.