БИБЛИЯ ХАКЕРА

Взлом систем через Login Hacker

Эта большая и весьма гибкая программа предназначена для взлома многих систем. Чтобы проникнуть в систему, вы можете использовать три прилагаемых к программе файла-словаря, а также Brute Force Generator.

Программа Login Hacker также может использоваться системными администраторами для проверки их систем на вшивость. Авторы этой программы предостерегают вас: не стоит пользоваться этим софтом в пре­ступных целях, отвечать перед законом будете только вы сами. Но, с дру­гой стороны, если вы напишите хороший скрипт (сценарий), автор этой программы надеется, что вы пришлете исходник по адресу: Vh@campus. de.

Конечно, большинство систем находится под строгим наблюдени­ем и многие терпят неудачу при попытках регистрации (срабатывает сис­тема защиты, тревога и новичок получает путевку в не столь отдаленные места). Многие серверы бьют тревогу уже после десяти неудачных попы­ток зарегистрироваться и, как правило, системный администратор знает что делать дальше. Впрочем, в Unix имеются некоторые дыры, позволяю­щие подбирать пароль и имя пользователя практически без срабатывания системы защиты сервера, то есть в конце-концов вы входите в систему. Для этого вам нужен отработанный в интерактивном режиме скрипт и знание некоторых команд Unix.

Эту программу вы можете эффективно использовать в старых теле­коммуникационных системах, в которых число попыток зарегистриро­ваться неограниченно.

Для чего нужен взлом? Конечно, для того, чтобы войти в систему. С другой стороны, автор этой программы запрещает пользоваться ей для по­лучения контроля над всей системой. Эта программа предназначена прежде всего для тех, кто хочет получить только один экаунт. Если его за­рубят, вы можете снова воспользоваться этой программой. Только для этого. Никакого криминала.

Многие пароли подбираются легко. Это относится к паролям так называемых средних пользователей. Подбирать пароль соответствующий экаунту системного администратора весьма-весьма чревато. Например, в Unix при этом срабатывает специальная система защиты и возникает со­общение об ошибке (auth. crit): CRITICAL. В системах NetWare подобная система начинает функционировать уже после неудачных регистрации. Помните, что практически все системы позволяют регистрироваться в ка­честве системного администратора только с той консоли, которая при­надлежит серверу с главной системой. Поэтому никогда не взламывайте роотуров, системных администраторов, крутых менеджеров и других се - теподобных личностей.

После того, как вы войдете в систему, последняя станет весьма уяз­вимой. Попробуйте получить текстовой файл с описанием модернизации сервера, затем узнайте какие имеются дырки. Если возникнут проблемы, попытайтесь получить помощь у знакомого вам хакера.

Каких пользователей можно легко взламывать? Как правило, паро­ли женщин подбираются легче (они обычно используют гостевую систе­му регистрации), чем пароли мужчин. Попробуйте узнать настоящее имя пользователя, а уже затем подобрать его логин, затем любые женские име­на, слова из жаргона футболистов, цифры 123, слова типа «secret». В сис­темах Unix для того, чтобы узнать логин пользователя, можно воспользо­ваться командой finger или через команду telnet воткнуться в smtp-порт и получить полные имена пользователей.

Обычно, когда осуществлена связь с запаролированной системой по телефонной линии, выводится приглашение «PASSWORD:» или вооб­ще экран оказывается пустым.

Важно: Достаточно легко взломать так называемые Silent Carriers. Делается все посредством скрипта программы Login Hacker.