Итак, давайте разберемся, что такое хакинг. Как известно, все программы не идеальны, то есть они не защищены от наличия ошибок (багов/bugs). Значит, мы можем воспользоваться недочетами системы, правильно?
Да! Бьюсь об заклад, что вам бешено хочется скорее узнать о том, как бы "хакнуть" провайдера и сидеть в инете на халяву. Ладно, я приоткрою для вас эту завесу и расскажу несколько основных принципов взлома и о взломе прова вообще.
Во-первых, надо узнать, на какой платформе стоит провайдер. Сделать это можно обычной утилитой ftp, которая входит в состав Виндов (Windows). Итак, присоединяемся к прову по ftp. Делается это так. К примеру, доменное имя вашего прова - glassnet.ru. Открываем Пуск/Выполнить и пишем ftp. Жмем enter. Поясняю: ftp - это утилита для перенесения файлов с компа на комп, то есть FileTransferProtocol. Итак, мы в невзрачном окне, и перед нами подсказка системы ftp. Пишем "open glasnet.ru" - что мы написали? Мы подсоединились к glasnet.ru, и все! Перед вами поле для ввода логина и пароля, но выше написано, в какой вы системе. Скорее всего, будет что-нибудь из UNIX'овских операционок. Вам, конечно же, нужен файл с паролями и логинами. Вот где он может быть:
Тип Юниха
|
Место, где хранится нужный файл
|
AIX 3
|
/etc/security/passwd !/tcb/auth/files/[first letter #of username]/[username]
|
A/UX 3.0s
|
/tcb/files/auth/?/*
|
BSD4.3-Reno
|
/etc/master.passwd *
|
ConvexOS 10
|
/etc/shadpw *
|
ConvexOS 11
|
/etc/shadow *
|
DG/UX
|
/etc/tcb/aa/user/ *
|
EP/IX
|
/etc/shadow x
|
HP-UX
|
/.secure/etc/passwd *
|
IRIX 5
|
/etc/shadow x
|
Linux 1.1
|
/etc/shadow *
|
OSF/1
|
/etc/passwd[.dir|.pag] *
|
SCO UNIX #.2.x
|
/tcb/auth/files/[first letter* of username]/[username]
|
SunOS4.1+c2
|
/etc/security/passwd.adjunct ##username
|
SunOS 5.0
|
/etc/shadow[optional NIS+ private secure maps/tables/whatever]
|
System V Release 4.0
|
/etc/shadow x
|
System V Release 4.2
|
/etc/security/* database
|
Ultrix 4
|
/etc/auth[.dir|.pag] *
|
UNICOS
|
/etc/udb *
|
Предположим, что вы установили тип ОС провайдера и взяли файл с паролями (о том, как его взять, мы поговорим позже). И что же вы видите: striker:5gg57G422dfhj:98:10:Striker:DjStriker:/home/sc/sun:/bin/bash Это что еще за монстр? А где пароль, а где логин? Объясняю: это можно перевести так:
1) Имя пользователя: Striker;
2) Расшифровка пароля: 5gg57G422dfhj;
3) Номер пользователя: 98;
4) Номер группы: 10;
5) Информация GECOS: DjStriker;
6) Каталог по умолчанию: /home/sc/sun
7) Shell: /bin/bash.
Да, но как расшифровать пароль? Да очень просто. Берем прогу под названием John The Ripper, эта прога перебирает все комбинации или пользуется готовым словарем возможных комбинаций. Хочу сразу предупредить, что пароли могут раскриптироваться довольно долго! Нормальные пароли типа he_!$*74 будут разгадываться лет пять!!! Не беспокойтесь, есть же и другие пароли у людей.
Прогу можно взять здесь: http://www.false.com/security/john/index.html или поищите ее на http://astalavista.box.sk
Ну, теперь о самом больном , о том, как бы взять этот файл от провайдера. Для начала надо обучиться UNIX грамотности. Я уже говорил, что каждый хакер должен знать UNIX, так вот вам несколько UNIX команд:
Примеры UNIX команд
|
at
|
Показывается день/час, когда выполнится команда
|
batch
|
Выполнение команд в процессе загрузки
|
chmod
|
Этой командой вы можете изменить полномочия файлового доступа
|
chown
|
Был у файла один хозяин , а стал другой
|
cron
|
Это демон команд batch и at
|
crontab
|
Можно указать промежутки времени, в течение которых будут выполнены какие-либо команды
|
ftp
|
Работа с удаленным компом. Принимаем или пересылаем файлы
|
kill
|
Послать некоторому процессу сигнал о конце работы
|
logname
|
Получить регистрационное имя
|
pwcheck
|
Проверить файл паролей (/etc/passwd - по умолчанию)
|
mail
|
Прием или пересылка е-message
|
who
|
Отобразить список текущих юзеров
|
telnet
|
Доступ к удаленному компу
|
umask
|
Маска полномочий для нового файла
|
news
|
Отобразить статью из конфы Usenet
|
whois
|
Получить инфу о текущем узере
|
write
|
Переслать записку все тому же текущему юзеру
|
uux
|
Выполнение команд UNIX на удаленном компе
|
nslookup
|
Получить сведения об IP-адресе домена
|
uucp
|
Копировать файлы из одного компа UNIX в другой
|
uuname
|
Отобразить список хостов UUCP
|
su
|
Если умело применить , то можно стать привилегированным пользователем Я точно не знаю о применении команды su
|
rm
|
Стереть файл или каталог
|
sleep
|
Не выполнять команду на данное время
|
passwd
|
Создать/изменить пароль
|
ps*
|
Посмотреть , какие процессы на данный момент активизированы
|
*Очень интересная команда: вы можете присоединиться к компу (если имеете на нем аккаунт) и набрать: к примеру, на компе сидит root, ps -x -u root и вы узнаете, что запущено в сети у root'a!
