Главная » Статьи » Дыры и взлом |
Получить их действительно можно. Но все данные ссылки обычно ведут к страницам, где предлагается скачать прогу, якобы взламывающую провайдера. Все подобные проги - трояны. Они даже иногда находят корректные Логин и Пароль (Ваши) и отсылают их мылом (или по Асе) "Хозяину". Таких троянов существует множество. Это - всего-лишь одна из разновидностей, отличающаяся большим процентом "попадания": в инструкции описан полный набор действий "для взлома провайдера", жертва всё делает, и, в результате оказывается "на крючке". Вопрос: "Так всё-таки, как мне бесплатно лазить в интернете?" Ответ: Существует достаточно много способов похитить пароли. Я разделил всё это на две категории: Похищение с сервера В результате удачного "взлома" сервера получаем зашифрованный файл с паролями, а затем расшифровываем его и получаем необходимые нам пароли. Обычно провайдеры используют UNIX сервера, в которых файл с паролями хранится в папке etc под именем passwd (/etc/passwd). Естественно, пароли - зашифрованы, а программы дешифрации - не существует :-(. Но не спеши обламываться, есть способ узнать пароль: алгоритм шифрования известен. Прога John the Ripper (скока у них Джонов?) берёт пароль, шифрует его и сравнивает с тем, что написано в файле. Если совпадает - ура!, если нет - берёт следующий. Так при мощном компе за несколько суток можно получить несколько паролей (логины не шифруются. Итак, главное - достать этот файл, а дальше - дело техники. На любом UNIX'е пароли хранится в файле /etc/passwd но очень часто (не у всех провайдеров админы - лохи) в этом файле пишут что-то наподобие *, а настоящие пароли хранятся в другом месте. Поискать можно в следующих местах: /etc/security/passwd Результат не гарантирован, но шансы есть. В крайнем случае воспользуйтесь прграммой getpwent (), которая отлавливает файл с паролями на наиболее мудрёных серверах. Итак, у тебя уже есть файл с паролями, и ты, естественно, не знаешь, что с ним делать. Суй его в лапы John'у (который the Ripper) и наслаждайся Инетом (через неделю примерно). Естественно, нужно замести следы. Следы - это файлы /etc/utmp, /usr/adm/wtmp и /usr/adm/lastlog. Редактируй их с помощью специальной утилиты. Недостаток этого способа в том, что многи провайдеры ставят у себя систему с мудрёным названием NIS(Network Information Server)/YP (Yelow Pages). Тогда вместо пароля пищется что-то типа +::0:0::: Если случилось подобное несчастье, поищи другого провайдера (или переходи ко второму способу). К этому вернёшься годика через два. Окрепший, с кучей новых прог и утилит, Супер Хакер, герой своего народа. Похищение у юзера: Можно похитить пароль непосредственно у юзера (с его компа или при вводе самим юзером). В результате удачного "похищения" получаем один пароль. Тут, естественно не обойтись без специальных прог. Далее привожу несколько сценариев возможных действий. Саботаж Проникаешь на хату к юзеру и получаешь доступ к его компьютеру. Болтун - находка для шпиона Меня многие упрекают в невозможности осуществления данного метода, но, поверьте мне, есть и такие лохи-юзеры, как описано в сценарии. Проникаешь на хату к юзеру и получаешь доступ к его компьютеру. Камуфляж Этот сценарий работает в том случае, если вы не можете получить доступ к компу жертвы, но знаете его e-mail хотя-бы. Скачиваешь прогу Sub7, Net Bus или Back Orifice. (в дальнейшем - троян) Патч для Quake 8. Мессадж-бокс с сообщением (типа "mfc50.dll not found. Programm now well terminated.") - самое простое. Итак, если ты всё сделал правильно, ты имеешь Логин и Пароль для входа в Инет за чужой счет. Если ты "хакнул" сервер, у тебя их с десяток-два (три и больше). Если "похитил" у юзера - один. Этого явно не достаточно. Хакни ещё хотя-бы трёх-четырёх (чем больше, тем лучше). Вопрос: "Зачем ещё, у меня есть один, мне хватит!?.). Ответ: Как ты думаешь, хакеров ловят или нет (угадай с двух попыток)? Правильный ответ - да. Как? А очень просто (применительно только к нашему случаю): При работе в Инет, обладатель "хакнутого" аккаунта получает счёт за очень большое количество часов. Он сообщает провайдеру: "Эй ты, пень паганый, я работаю в месяц только 15 часов, а плачу за 152". Провайдер просекает фишку, и начинается "охота". Тут уж тебе не с добровать. Конечно, скорее всего, провайдер просто поменяет пароль. Стараться сидеть поночам. В это время ламера спят. | |
Просмотров: 1147 | Рейтинг: 1.0/1 |
Всего комментариев: 0 | |