Ñîöèàëüíàÿ èíæåíåðèÿ. Ïðîôåññèîíàëüíîå ïðîãðàììèðîâàíèå. Ïîñëåäîâàòåëüíûé âçëîì.

Ñîöèàëüíàÿ èíæåíåðèÿ. Ïðîôåññèîíàëüíîå ïðîãðàììèðîâàíèå. Ïîñëåäîâàòåëüíûé âçëîì.

Âñòóïëåíèå

Ñ ðàçâèòèåì Internet, ïîÿâèëîñü ìíîãî "õàêåðîâ" :) È âñå ýòè "õàêåðû" "óìåþò" ëîìàòü ñåðâåðà è çíàþò, êàê ýòî äåëàòü. ß íå áóäó ó÷èòü âàñ âçëàìûâàòü ñåðâåðà. ß, ïîæàëóé, ïîïûòàþñü âàì ðàññêàçàòü, êàê ìîæíî âçëàìûâàòü íå ñåðâåðà, à ðàçóì ëþäåé. À òàêæå êàê èñïîëüçîâàòü óäà÷íî ïîäâåðíóâøóþñÿ ñèòóàöèþ.
Âñå ýòî ÿ ðàçáàâëþ ïðèìåðàìè ïî òåìå ðàçãîâîðà. Ïðåäóïðåæäàþ, ÷òî íåêîòîðûå èç ýòèõ ïðèìåðîâ áûëè íà ñàìîì äåëå, äðóãèå æå íå áîëüøå, ÷åì ïëîä ìîåãî âîîáðàæåíèÿ. Åñëè âû óâèäåëè ñåáÿ â ýòèõ ïðèìåðàõ - ñ÷èòàéòå, ÷òî ýòî ñëó÷àéíîñòü.

Ñîöèàëüíàÿ èíæåíåðèÿ

Ê ñîæàëåíèþ, ñ ïîÿâëåíèåì âñåõ ýòèõ õàêñîðîâ, âñå çàáûëè î ïðåêðàñíîì ìåòîäå âçëîìà - ñîöèàëüíîé èíæåíåðèè. Äëÿ òåõ, êòî íå â êóðñå, ÷òî ýòî òàêîå, ÿ ïîÿñíþ. Ýòî îäíà èç ÷àñòåé ñîöèàëüíîé ïñèõîëîãèè, íàïðàâëåííàÿ ëèøü íà òî, ÷òîáû ìàíèïóëèðîâàòü ëþäüìè èëè ïîðîæäàòü â èõ ðàçóì íîâóþ ìîäåëü ïîâåäåíèÿ. Êàæäûé â æèçíè, íàâåðíî, ñòàëêèâàëñÿ ñ òåì, ÷òî êòî-òî íà íåãî âîçäåéñòâîâàë ñîöèàëüíîé èíæåíåðèåé, íî ñêîðåé âñåãî ýòè îáà ÷åëîâåêà, è æåðòâà, è îõîòíèê íå äîãàäûâàëèñü îá ýòîì. Âû ìîæåòå ñòîëêíóòüñÿ ñ ýòèì â ìàãàçèíå, êîãäà âàì ïûòàþòñÿ âïàðèòü êàêîé-ëèáî òîâàð. Èëè ïî òåëåâèäåíèþ, êîãäà âàì ðåêëàìèðóþò, êàêîé çàìå÷àòåëüíûé ýòîò òîâàð, êîòîðûé íà ñàìîì äåëå ïîëíîå äåðüìî. È òàê äàëåå. Íî êàê âû çàìåòèëè, âî âñåõ ýòèõ ñèòóàöèÿõ, íèêòî íå äîãàäûâàåòñÿ, î òîì, êàêèì ñïîñîáîì, âñå ýòî ïðîèñõîäèò. Ïðîñòî ïîòîìó, ÷òî ýòî ÷àñòè÷íàÿ èëè ñëàáàÿ ñîöèàëüíàÿ èíæåíåðèÿ. ß æå ïîïûòàþñü âàì ðàññêàçàòü î ïðîôåññèîíàëüíîé èíæåíåðèè, êîãäà âñå âàøè óñèëèÿ áóäóò íàïðàâëåíû íà äîñòèæåíèÿ êàêîé-ëèáî öåëè.

Äîáû÷à èíôîðìàöèè. Ñîöèàëüíàÿ èíæåíåðèÿ. Ïîñëåäîâàòåëüíûé âçëîì.

Êîíå÷íî ñàìîå ýôôåêòèâíîå, äëÿ ÷åãî ïðèìåíÿåòñÿ ñîöèàëüíàÿ èíæåíåðèÿ, ýòî äîáû÷à èíôîðìàöèè. Ïðè÷åì íåâàæíî êàêîé. Âåñü èíòåðåñ â òîì, ÷òî ìîæíî óçíàòü î÷åíü ñåêðåòíóþ èíôîðìàöèè, íî òîò ÷åëîâåê, êîòîðûé âàì åå ñêàæåò, áóäåò ÷óâñòâîâàòü, íå áîëåå ÷åì, åñëè áû îí âàì ðàññêàçàë ñåêðåòíûé ðåöåïò ïèðîæêîâ. Òóò ê ýòîìó ó ìåíÿ åñòü çàìå÷àòåëüíûé ïðèìåð, êîòîðûé ðàññìàòðèâàåò ñðàçó äâå ïîä òåìû ñîöèàëüíîé èíæåíåðèè, íî çàìå÷ó, ÷òî ïðèìåð íåñòàíäàðòíûé:

Ñòîÿë ÿ êàê-òî ïåðåä çäàíèåì îäíîé êîìïàíèè. Î÷åíü õîðîøåå ïÿòèýòàæíîå çäàíèå, îòäàííîå ïîëíîñòüþ ïîä ýòó êîìïàíèþ, ïîñòîÿâ âîçëå âõîäà, ÿ îáíàðóæèë, ÷òî âñå êòî òóäà âõîäèò, îò÷èòûâàþòñÿ âàõòåðó, êóäà îíè è çà÷åì. Ïîíÿòíî, ÷òî ïðîñòî òàê òóäà íå âîéòè. Îáîéäÿ, åãî ÿ îáíàðóæèë äâå äûðû (äûðû íå òàêèå, êàêèå áûâàþò ó OS, à òàêèå, êîòîðûå áûâàþò â ñèòóàöèè òàêîé, êàêàÿ ñåé÷àñ, ÿ ïðîñòî ïðîâåë àíàëîãèþ). Äûðû çàêëþ÷àëèñü â ñëåäóþùåì: 1) ñ çàäíåé ñòîðîíû çäàíèÿ íåò äâåðåé, ïîýòîìó òàì ëþäè íå õîäÿò, íî åñòü ëåñòíèöà íà êðûøó, òàêàÿ ïðîñòàÿ ëåñòíèöà, æåëåçíàÿ, íå óäîáíàÿ, íåìíîãî âûñîêî íàä çåìëåé. È õîòÿ âèñåëà âèäåîêàìåðà, êîòîðàÿ ÿêîáû âñå ñíèìàëà, ÿ âèäåë, ÷òî îíà íå ðàáîòàåò, íå ãîðåëè íèêàêèå ëàìïî÷êè è íå øëè ïðîâîäà. 2) Ïðÿìî â ïðèòûê ñ ýòèì çäàíèåì ñòðîèëè íîâîå çäàíèå, âûøå íà ÷åòûðå ýòàæà, òî åñòü äåâÿòèýòàæíîå çäàíèå, ïóñòîå. È ïàðà îêîí êàê ðàç âûõîäèëà íà êðûøó ýòîãî çäàíèÿ, è õîòÿ íà îêíàõ áûëà ðåøåòêà, ÿ çàìåòèë, ÷òî äðóãàÿ ïàðà îêîí, êîòîðûå íà ýòàæ âûøå áåç ðåøåòêè è ÷òî âûñîòà ìåæäó íèìè íå áîëüøàÿ. Íà ñëåäóþùóþ íî÷ü, ÿ âìåñòå ñ äðóãîì çàáðàëèñü ÷åðåç ñòðîéêó, ïðîòàùèâ ñ ñîáîé ëåñòíèöó è ñïóñòèâ åå ñî ñòðîéêè 6-ýòàæà íà 5 ýòàæ çäàíèÿ-æåðòâû. Íà êðûøå áûëî: ñïóòíèêîâàÿ àíòåííà, 10 òåëåôîííûõ êàáåëåé, è âðîäå áû ethernet. Íàì òîãäà êðîìå òåëåôîííûõ êàáåëåé íå÷åãî íå íàäî áûëî, ïîýòîìó ìû çàíÿëèñü èìè. Äðóã ó ìåíÿ ðàáîòàë â òåë. êîìïàíèè, è áûë õîðîøèì òåëåôîííûì ñïåöèàëèñòîì, îí âçÿë ñ ñîáîé äâà ïðèáîðà: ïåðâûé ïîçâîëÿë ïðîñëóøàòü, ÷òî â ëèíèè áåç ïîäêëþ÷åíèÿ, âòîðîé - âêëèíèâàíèå â ëèíèþ, íå îáðûâàÿ åå. Â ýòó íî÷ü âñå ðàçâåäàëè è óøëè. Íà ñëåäóþùóþ íî÷ü ìû ðàçâåäàëè ïåðâûé ïóòü ïðîíèêíîâåíèÿ íà êðûøó: ëåñòíèöó, êàê ÿ è ïðåäïîëàãàë, íèêòî íå÷åãî íå îáíàðóæèë. È íà ýòîò ðàç ìû âçÿëè ñ ñîáîé âñå íåîáõîäèìûå ïðèñïîñîáëåíèÿ. Âîò ÷òî ìû ñäåëàëè çà ýòó íî÷ü: ïîñòàâèëè 5 äèêòîôîíîâ íà ëèíèè, ÷òîáû îíè âêëþ÷àëèñü, êîãäà â ëèíèè èäåò ñèãíàë, íà îñòàëüíûõ ëèíèÿõ ìû îáíàðóæèëè òîëüêî ìîäåìû è, ïîäêëþ÷èâøèñü ê ýòèì ëèíèÿì, ìû ñäåëàëè, òàê ÷òîáû ïðè çâîíêå íà ýòîò òåëåôîí çàïðîñ ïåðåäàâàëñÿ íà äðóãîé òåëåôîí (ñòàíäàðòíàÿ ÀÒÑ`íàÿ ôè÷à). Íà âñåõ äðóãèõ òåëåôîíàõ ó íàñ ñòîÿëè ìîäåìû, êîòîðûå ïðèíèìàëè çâîíêè è çàïèñûâàëè ïàðîëè. ×åðåç ñóòêè ìû óçíàëè 13 ïàðîëåé, ñðåäè íèõ 2 àäìèíîâñêèõ è êó÷à èíôîðìàöèè íà äèêòîôîíàõ. Îáíàðóæèëè, ÷òî ñðåäè òåõ òåëåôîíîâ ïðèñóòñòâóåò òåëåôîí Îòäåëà Êàäðîâ, Ïðèåìíîé äèðåêòîðà, Ñåðâåðíîé (!), Ñïðàâî÷íîé, îñòàëüíûå îêàçàëèñü ïðîñòûìè òåëåôîíàìè ñîòðóäíèêîâ. Çà íåäåëþ çàïèñè äàííûõ ñ ïåðâûõ ÷åòûðåõ òåëåôîíîâ íàì äàëè ñòîëüêî èíôîðìàöèè îá ýòîé êîìïàíèè, ÷òî õâàòèëî áû äëÿ òîãî, ÷òîáû ðàçîðèòü èõ è îãðàáèòü ëåãàëüíûì ïóòåì. À åñëè åùå ó÷åñòü òî, ÷òî ìû îáíàðóæèëè ïîòîì íà èõ ñåðâàêàõ ÷åðåç àäìèíîâñêèå ïàðîëè, òî ýòîãî íàì õâàòèëî íà äâà ìåñÿöà ïðîñìîòðà èíôîðìàöèè.

Íàïîñëåäîê õî÷ó ñêàçàòü, ÷òî õîòÿ íà ïåðâûé âçãëÿä ýòîò ïðèìåð íèêàê íå ñâÿçàí ñ ñîöèàëüíîé èíæåíåðèåé ñòàíäàðòíîãî õàðàêòåðà (íå ó÷àñòâóåò ÷åëîâåê-æåðòâà, íåò ñóòè ðàçâîäà æåðòâû íà ÷òî-ëèáî), ÿ âàì ñêàæó, ÷òî çäåñü èñïîëüçîâàëèñü ìåòîäû ÷åëîâå÷åñêîãî ñîçíàíèÿ. Òî åñòü íå íàäî äóìàòü, ÷òî ðàç âèñÿò êàìåðû, òî íàñ óâèäÿò èëè, ÷òî ðàç êðóïíàÿ êîìïàíèÿ, òî èì íà êðûøó íå çàëåçåøü. Íàäî äóìàòü òåõíè÷åñêè òîæå, à íå ñîöèàëüíî. Ïîýòîìó â ýòîì ïðèìåðå ìû äåéñòâîâàëè ïî ïðèíöèïû îáðàòíîãî îò human denial of service, òî åñòü êîãäà ëþäåé âûâîäÿò èç ñòðîÿ âîçäåéñòâèåì íà íèõ ñîöèàëüíûõ ìåðîê, òàêèõ êàê çíà÷èìîñòü êîìïàíèè è ñòåðåîòèïû îõðàíû çäàíèÿ.

È åùå îäèí ïðèìåð, áåç êîììåíòàðèåâ, ïðîñòî ÷èòàéòå è âíèêàéòå :)

"Èçâèíèòå, à âû êóäà?" - îõðàííèê âûãëÿäåë çëûì, ÷òî ïðîõîäÿò ìèìî íåãî.
" Â ñåðâåðíóþ. Âû ÷òî íå âèäèòå, ÷òî ÿ òîðîïëþñü??" - ÿ ñäåëàë íåäîóìåííîå ëèöî, ïîêàçûâàÿ, ÷òî ÿ íå ñîáèðàþñü òðàòèòü ñâîå âðåìÿ íà êàêóþ-òî ëè÷èíêó òèïà îõðàííèêà.
"Äà, êîíå÷íî, íî ó âàñ åñòü ïðîïóñê? Âû êòî?" - îí íåðâíè÷àë, ÷òî íå óçíàåò ìåíÿ, åùå áû, îòêóäà åìó ìåíÿ çíàòü.
"Êàê êòî? Âû ÷òî, íå çíàåòå ñâîåãî íà÷àëüñòâà? ß - Ñâèðèäîâ. Êàê âàøà ôàìèëèÿ?" - ÿ ñäåëàë óêîðèçíåííûé âçãëÿä, ïîêàçûâàÿ, ÷òî ÿ ðàçäðàæåí.
"Ìîÿ? Ýý: Ïðèâàëîâ, ñòàðøèé îõðàííèê Ïðèâàëîâ!" - ìÿìëÿ îòâåòèë ãðîçíûé ÷åëîâåê, çàïèíàÿñü è íå çíàÿ êóäà ñìîòðåòü.
"Ïðèâàëîâ? Íó, âû ó ìåíÿ ñìîòðèòå, ñåãîäíÿ æå çàéäó ê âàøåìó íà÷àëüíèêó" - ñêàçàë ÿ è áûñòðî äâèíóëñÿ äàëüøå.
Îõðàííèê ïîãëÿäåë ìíå â ñëåä è ïîäóìàë "Ôó... îïÿòü êîãî-òî ê íàì çàíåñëî, åçäÿò òóò âñÿêèå íà÷àëüíèêè èç Ìîñêâû, à íàñ íå ïðåäóïðåæäàþò".
ß áûñòðûì øàãîì ïðîøåë ïî êîðèäîðó, îãëÿäûâàÿ, êàê òóò âñå ñìîòðèòñÿ, äî ýòîãî ÿ âèäåë ýòó ñòðóêòóðó òîëüêî ïî òîïîëîãèè ñåòè, óêðàäåííîé ñ ñåðâåðà. "Õìì... äîëæíî áûòü ýòî ñåðâåðíàÿ" - ïîäóìàë ÿ, âñïîìèíàÿ ïëàí, è íàæàë íà ðó÷êó äâåðè. Îíà îòâîðèëàñü, è ÿ óâèäåë ëûñîãî ÷åëîâåêà ñ áîðîäîé íåðâíî êóðèâøåãî è ñìîòðåâøåãî íà ìîíèòîð. "Íàâåðíÿêà ñèñòåìíûé àäìèíèñòðàòîð" - ìåëüêíóëà ìûñëü, è ÿ ïîäîøåë.
"Èçâèíèòå, à âû íå ìîãëè áû ïîñìîòðåòü, ÷òî òàì ó âàñ íà ñåðâåðå ñ ìîèì èìåíåì" - ñêàçàë ÿ èçâèíÿþùèì ãîëîñîì, òàêèì êàê ãîâîðÿò âñå ïîëüçîâàòåëè ïåðåä ãðîçíûìè àäìèíèñòðàòîðàìè.
"Õìì... à âû êòî òàêîé, ÿ âàñ íå óçíàþ" - ñïðîñèë áîðîäàòûé, êàê âñå àäìèíû ïîäîçðèòåëüíûé.
"À ÿ òîëüêî â÷åðà óñòðîèëñÿ, ìíå ñêàçàëè, ÷òî ó ìåíÿ äîëæíà áûòü ó÷åòíàÿ çàïèñü íà ñåðâåðå, ÿ ïîïðîáîâàë âîéòè, íî ó ìåíÿ íå ïîëó÷èëîñü, âîò ÿ ê âàì è çàøåë" - ïðîáóáíèë ÿ, ñìîòðÿ íà íåãî íåâèííûìè ãëàçàìè.
"Õìì: íó ñåé÷àñ ïîñìîòðþ. Êàê ôàìèëèÿ?"
"Ïðèâàëîâ. Ïðèâàëîâ Àëåêñàíäð Âèêòîðîâè÷" - ñêàçàë ÿ îáðàäîâàâøèìñÿ ãîëîñîì ïîëüçîâàòåëÿ.
"Íó äà, âàñ íå áûëî â áàçå äàííûõ, ÿ äîáàâèë. Ïàðîëü ó âàñ òàêîé æå, êàê ó÷åòíàÿ çàïèñü, ïîìåíÿéòå ïðè âõîäå â ñåòü" - ñêàçàë àäìèí óæå óâëåêàåìûé ñíîâà â ìîíèòîð.
"Õîðîøî" - ñêàçàë ÿ è èñ÷åç â äâåðè.
Âûøåë ÿ èç çäàíèÿ äîâîëüíûé, ïîäîøåë ê òàêñîôîíó è íàáðàë íîìåð òåëåôîíà ñåðâåðíîé.
"Àëëî" - ñêàçàë âñå òîò æå ãîëîñ áîðîäàòîãî.
"Õìì, Àíäðåé Âëàäèìèðîâè÷, ïî÷åìó ó íàøåãî íà÷àëüñòâà èç Ìîñêâû íåò äîñòóïà ê èíôîðìàöèè äëÿ ñîâåòà äèðåêòîðîâ?" - ñêàçàë ÿ æåñòêî ïîñòàâëåííûì áàðèòîíîì.
"Íó, êàê òàê, ÿ íå çíàë, ÷òî îí èç ñîâåòà äèðåêòîðîâ, ñåé÷àñ ïîñòàâëþ ïðàâà äîñòóïà. ß íå çíàë, ïðåäóïðåæäàòü íàäî" - ïðîáóáíèë îí íåìíîãî ðàçäðàæåííî.
"Íó, õîðîøî, ïîçàáîòèòåñü" - ñêàçàë ÿ áîëåå ãðóáî è ïîëîæèë òðóáêó.
Ìîé ïóòü îò òàêñîôîíà äî äîìà áûë íàëåãêå. ß ïðèøåë, ñåë çà êîìïüþòåð, íàáðàë íîìåð òåëåôîíà âíóòðè êîðïîðàòèâíîé ñåòè êîìïàíèè X, âîøåë â ñåòü ïîä Ïðèâàëîâûì è ñòàë ñ èíòåðåñîì ÷èòàòü äîêóìåíòû ñîâåòà äèðåêòîðîâ.

Íàõîæäåíèå è îáðàáîòêà èíôîðìàöèè.

Ðàññìîòðåâ ðàçäåë î òîì, êàê äîáûâàòü èíôîðìàöèþ, ðàññìîòðèì, êàê íàõîäèòü èíôîðìàöèþ.
ß âèäåë ìíîãî äîêóìåíòàöèåé â ñåòè, êàê ñîáðàòü èíôîðìàöèþ î ÷åëîâåêå, êîòîðîãî âû ñîáèðàéòåñü àòàêîâàòü. Íàèâíûå. Íà ñàìîì äåëå ñîáèðàòü åå íå íàäî, òàê êàê îíà ëåæèò ïåðåä âàìè. Çàéäèòå íå ñòðàíè÷êó âàøåé æåðòâû. Âîò. Âîò ïåðåä âàìè âñÿ èíôîðìàöèÿ, êîòîðàÿ âàì íóæíà. Îí ñàì âàì åå äàë. Ãîðîä, ãäå æèâåò (÷àñòî). Ìîæåò áûòü òåëåôîí, êàê ñâÿçàòüñÿ. Àäðåñ, ãäå èõ ìîæíî äîéòè (ýòî åñëè ýòî ôèðìà). E-mail (âñåãäà). Èìåíà è ôàìèëèè ðóêîâîäèòåëåé (íà êîðïîðàòèâíûõ ñàéòàõ). Ýòî âñå, ÷òî âàì íóæíî. Èìÿ + ôàìèëèÿ + äîëæíîñòü + e-mail = âñå, ÷òî íóæíî ñîöèàëüíîìó èíæåíåðó.

Áûëà î÷åíü èíòåðåñíàÿ êîìïàíèÿ, êîòîðàÿ ìíå î÷åíü íå íðàâèëàñü. ß çàøåë íà èõ ñàéò è ïðî÷èòàë, âñå, ÷òî òàì áûëî íàïèñàíî. ß óçíàë: å-ìàèë, èìÿ è ôàìèëèþ èõ âåá-àäìèíà. Ýòîãî îêàçàëîñü äîñòàòî÷íî. ß ïî å-ìàéëó ïðåäñòàâèëñÿ êàê íà÷èíàþùèé, íî ïðîãðåññèâíûé âåá-äèçàéíåð\âåá-ïðîãðàììèñò è óêàçàë íà íåêîòîðûå îøèáêè â èõ ñàéòå (íåìíîãî íåïðàâèëüíûå ñêðèïòû, êîå êàêèå äèçàéíåðñêèå îøèáêè). È óêàçàë èì url ñàéòà, ãäå áûëà èíôîðìàöèÿ î òîì, êàê íå äîïóñêàòü òàêèõ îøèáîê è ïàðî÷êà ïðîãðàìì, êîòîðûå ïîìîãàëè èñïðàâèòü ýòè îøèáêè. Êîíå÷íî æå, ñàéò áûë ñäåëàí ìíîþ, ïðè÷åì î÷åíü íàòóðàëüíî, íå õóæå êàêîãî-íèòü www.download.ru èëè www.design.ru, ïðè ÷åì ïðîãðàììû, êîòîðûå òàì ëåæàëè ÄÅÉÑÒÂÈÒÅËÜÍÎ ðàáîòàëè, èñïðàâëÿë îøèáêè, âûäàâàëè tips è âñå òàêîå. Ïðîñòî îíè âûïîëíÿëè åùå êîå-÷åãî, íó ïðîñòî òî, ÷òî ìíå áûëî íåîáõîäèìî. È, êîíå÷íî æå, ìîé ñàéò ëåæàë íå íà www.chat.ru èëè tripod.com, à íà õîðîøåì äîìåíå www.[èìÿ ñàéòà].com, âåäü íå÷åãî íå ñòîèò êóïèòü åãî íà ïàðó ìåñÿöåâ. Ãëàâíîå, ÷òîáû âñå âûãëÿäåëî íàòóðàëüíî è ÷òîáû âñå, ÷òî òàì ëåæàëè áûëî ïðàâäîé, è ðàáîòàëî.
Äà êñòàòè, çàáûë óïîìÿíóòü, ÷òî ïðîãðàììû, êîòîðûå îí ñêà÷àë, áûëè íàïèñàíû ìíîþ, è èñïðàâèëè îøèáêè íà åãî ñàéòå, òàê ÷òî îí îáðàäîâàëñÿ, ÷òî åìó äåéñòâèòåëüíî äàëè ðåàëüíóþ ññûëêó. ×òî ïîòîì ïðîèçîøëî óæå íå âàæíî, ãëàâíîå, ÷òî ÿ äîáèëñÿ ñâîåãî - ÿ ïîëó÷èë äîñòóï ê åãî web-ñàéòó.

Âûâîä: íå íóæíî ïðåíåáðåãàòü êàêîé-ëèáî èíôîðìàöèåé, è ñòîèò âîñïîëüçîâàòüñÿ âñåì, ÷òî âèäíî ñíàðóæè. Ëþáàÿ ñòðî÷êà íà ñàéòå ìîæåò äàòü ïîëíûé äîñòóï ê ñîçíàíèþ ÷åëîâåêà, äëÿ ïðîíèêíîâåíèÿ â ýòî ñîçíàíèå è äëÿ ïîëó÷åíèÿ ïîëíîãî êîíòðîëÿ íàä ýòèì ñîçíàíèåì. Ìàíèïóëèðîâàòü ëþäüìè ëåãêî, ïîâåðüòå ìíå.

Íåêîòîðûå ñïîñîáû ðàçâîäà ëþäåé.

Èòàê, êàê æå âñå-òàêè ïîëó÷èòü ÷òî-ëèáî ïóòåì ðàçâîäà?
Ìîæíî ðàñêðóòèòü àäìèíà\îïåðàòîðà\îïåðà íà ÷òî-ëèáî ïóòåì:
1) îáåùàíèÿ äàòü âçàìåí ÷òî-òî (íå îáÿçàòåëüíî ïîòîì èñïîëíÿòü)
2) ïðîñòî çà õîðîøèé ðàçãîâîð (êîãäà ãîâîðÿò "îí ìíå ïðîñòî ïîíðàâèëñÿ")
3) ïóòåì íàåçäà.
Ïðî ïåðâûé ïóíêò ÿ äóìàþ âñå ïîíÿòíî è òàê. Ïîýòîìó îáñóæäàòü åãî ìû íå áóäåì.
Âòîðîé ïóíêò: òóò ãëàâíîå îïðåäåëèòü âðàòà ñîðòèðîâêè ñîáåñåäíèêà. Äëÿ òåõ, êòî íå çíàåò, ÷òî òàêîå âðàòà ñîðòèðîâêè ïîÿñíÿþ. Ó êàæäîãî ÷åëîâåêà åñòü ñâîè âðàòà ñîðòèðîâêè. Îíè ìîãóò áûòü òàêèå: ìåñòî, âðåìÿ, ëþäè, âåùè, öåííîñòè. Ñåé÷àñ îáúÿñíþ íà ïðèìåðå: ó Âàñè âðàòà ñîðòèðîâêè ÿâëÿþòñÿ ëþäè è âðåìÿ. Â òàêîì ñëó÷àå â ðàçãîâîðå ëåãêî ïðîñëåæèâàåòñÿ òî, ÷òî ÷åëîâåê ÷àñòî òåáÿ ñïðàøèâàåò "êòî ýòî áûë?" (âðàòà ñîðòèðîâêè: ëþäè) èëè "à êîãäà?" (âðàòà ñîðòèðîâêè: âðåìÿ). Ïîíèìàåòå? Âîò òàêèå äåëà. Òàê âîò, êîãäà îïðåäåëÿåøüñÿ âðàòà ñîðòèðîâêè ÷åëîâåêà, ëåãêî íàéòè ñ íèì îáùèé ÿçûê, íóæíî ïðîñòî ãîâîðèòü ïî åãî âðàòàì ñîðòèðîâêè. Òîãäà îí ñ óäîâîëüñòâèåì áóäåò ñ òîáîé ãîâîðèòü è ñîîòâåòñòâåííî ëåãêî, ÷òî-òî èç ÷åëîâåêà âûêëÿí÷èòü.
Òðåòèé ïóòü: æåñòêî íà ÷åëîâåêà íàåõàòü. ß êàê-òî ïðèñóòñòâîâàë ïðè ñèòóàöèè, êîãäà ïðîñòî ÷åëîâåê çàõîäèë íà êàíàë íà irc è íà÷èíàë íàåæàòü íà êàêîãî-ëèáî îïåðàòîðà. Ñíà÷àëà ñîîòâåòñòâåííî îïåðàòîð òîæå â îòâåò íàåæàë, íî òóò ãëàâíîå íå ðàññëàáèòüñÿ, à áûòü ñåðüåçíåé. ß âèäåë òàêóþ ñèòóàöèþ, êîãäà îïåðàòîð óæå íà÷èíàë áîÿòüñÿ ÷åëîâåêà, è ïûòàëñÿ ñ íèì ïîäðóæèòüñÿ, ïîäìàçûâàëñÿ è óæå äàæå äàâàë åìó îïåðàòîðà.
Òàêæå äëÿ ðàçâîäà ìîæåò áûòü ïðèìåíåí ìåòîä, îïèñàííûé â ñëåäóþùåì ïóíêòå.

Human denial of service (HDoS)

Ïîñëåäíåå âðåìÿ â ñåòè ñòàëè ïîÿâëÿòüñÿ ñîîáùåíèÿ î HDoS, ÷òî áóêâàëüíî ìîæíî ïåðåâåñòè, êàê ×åëîâå÷åñêèé Îòêàç Â Îáñëóæèâàíèè èëè åñëè ãîâîðèòü ïðîñòûì ÿçûêîì - ïðåêðàùåíèå ðåàãèðîâàíèÿ ÷åëîâåêà íà êàêèå-ëèáî äåéñòâèÿ. Òî åñòü, ìîæíî çàïóòàòü ÷åëîâåêà òàê, ÷òîáû âñå, ÷òî âû ñêàæåòå ïîñëå ýòîãî, îí âîñïðèíÿë êàê ïðàâäó, èëè íàîáîðîò, êàê ðåçêóþ ëîæü.

Îí ñèäåë è ÷èòàë ëîãè ñåðâåðà ïîä óïðàâëåíèåì FreeBSD 2.2.8 è íå ïîíèìàë, ïî÷åìó ñåãîäíÿ íî÷üþ ñ 5 õîñòîâ îäíîâðåìåííî ïûòàëèñü ñîåäèíèòüñÿ ê ïîðòó 7 ïî ïðîòîêîëó udp. Îí çíàë, ÷òî ýòî ïîðò äëÿ echo - îòîáðàæåíèå ââåäåííûõ ñèìâîëîâ, íèêàêèõ äûð â ýòîì ñåðâèñå îí íå çíàë, äà è àòàêà íå áûëà ïîõîæå íà DoS - ñîåäèíåíèå óñòàíàâëèâàëîñü, ïåðåñûëàëàñü êàêàÿ-òî ñòðîêà è ðàçðûâàëîñü, íå çàíèìàÿ íèêàêèå ñåòåâûå è ïðîöåññîðíûå ðåñóðñû. Ýòî áûëî ïîõîæå íà ïîïûòêó buffer overflow ÷åðåç ECHO. Íî îí íå çíàë, ÷òî â ECHO åñòü òàêàÿ äûðà è ñòàë óïîðíî èçó÷àòü èñõîäíûå òåêñòû ñâîé OS â íàäåæäå íàéòè, ãäå òàì äûðà, è ñàì, òåñòèðóÿ ñâîþ ñèñòåìó ïîñûëàÿ ðàçëè÷íûå ñòðîêè, è îòëàâëèâàÿ, ÷òî åìó áóäóò ïîñûëàòü åùå â ýòîò ïîðò.
Â ýòî æå ñàìîå âðåìÿ, ÿ ñèäåë è ïûòàëñÿ âñå áîëåå åãî çàïóòàòü. ß ñòàë ïîñûëàòü ñòðîêè â finger, â sendmail, â popper, ïðè ýòîì, äåëàë òàê, ÷òîáû ñòðîêè áûëè íåìíîãî ðàçíûå, äëÿ êàæäîé êîíêðåòíîé ïåðåäà÷è è î÷åíü îòëè÷àþùèå äëÿ ðàçíûõ ñëóæá. Ýòî î÷åíü ïîõîäèëî íà ïîèñê ñðàçó âî âñåõ ñëóæáàõ ñòðîêè ïðèâîäÿùåé ê buffer overflow. È âñå ýòî îòîáðàæàëîñü â ëîãàõ ó àäìèíà, çàñîðÿÿ èõ ïî âñÿêîìó. ß ñïîêîéíî çàïóñòèë ýòè ïðîãðàììû ïîñûëêè ñòðîê íà 5 ìàøèíàõ, à ñàì â ýòî âðåìÿ ñî ñâîåé ìàøèíû ëîìàë åãî ñåðâåð, à òàê êàê ëîãè â ýòî âðåìÿ ÷ðåçâû÷àéíî áûëè ïåñòðû î ïîïûòêàõ buffer overflow, òî ìîè ñëàáûå ïîïûòêè íèêàê íå âûäàâàëèñü â íèõ. Êîãäà ó ìåíÿ áûëà óñïåøíàÿ ïîïûòêà, è ÿ çàøåë, ó íåãî â ëîãàõ îòîáðàçèëîñü, ÷òî ñ âíåøíåãî õîñòà çàøëè ïîä root`îì, íî îí ýòîãî íå âèäåë, îí áûë ÷ðåçâû÷àéíî çàíÿò ïðîñìîòðîì èñõîäíèêîâ.

Ìû õîðîøî âèäèì ïðèìåð HDoS. Ìû âûâåëè èç ñòðîÿ àäìèíà, ïåðåêëþ÷èâ åãî âíèìàíèå íà íåíóæíóþ ðàáîòó. Îí ïðîñìàòðèâàë èñõîäíèêè, êîòîðûå áûëè áåç îøèáîê, à îí áûë óâåðåí, ÷òî îíè åñòü, âåäü èíà÷å, çà÷åì êîìó-òî ïûòàòüñÿ òàêèì îáðàçîì àòàêîâàòü ñèñòåìó.
Ýòî íàòóðàëüíûé ïðèìåð HDoS.
Òàêèì îáðàçîì, ìîæíî ñäåëàòü äîñòàòî÷íî ìíîãî. Ïðè æåëàíèè, ìîæíî ðåàëèçîâàòü òàêóþ ñèòóàöèþ, ÷òî àêöèè âåëèêèõ êîìïàíèé íà÷íóò ïàäàòü. Ïðåäñòàâüòå òàêóþ ñèòóàöèþ: çàõîäèòå âû íà www.intel.com, à òàì íàïèñàíî â íîâîñòÿõ, ÷òî â÷åðà ñãîðåëî îäíîâðåìåííî 5 çàâîäîâ, ãäå âûïóñêàëèñü ïðîöåññîðû (íà ñàìîì äåëå, ýòî õàêåð ïîìåíÿë íîâîñòè). Ýòî ïðèâåäåò ê òîìó, ÷òî öåíû íà ïðîöåññîðû ðåçêî âûðàñòóò, à àêöèè Èíòåëà óïàäóò. Äåëàéòå âûâîäû ñàìè. Ñòîèò ëè ïèñàòü íà âçëîìàííûõ âåá-ñåðâåðàõ "hacked by megaspoofa. btw, admins is lamers" èëè ìîæåò áûòü âçÿòü ñèòóàöèþ ïîä êîíòðîëü?

Óãëóáëåííûå ìåòîäû è àñïåêòû äîáû÷è èíôîðìàöèè.

Ïåðåä îñóùåñòâëåíèåì äîáû÷è èíôîðìàöèè, îïðåäåëèòå, êàêàÿ èíôîðìàöèÿ âàì íåîáõîäèìà. Èíà÷å âû ìîæåòå çàòðàòèòü ìíîæåñòâî âðåìåíè, äëÿ äîáû÷è íå íóæíîé âàì èíôîðìàöèè. Ïîñëå òîãî, êàê âû òî÷íî îáäóìàéòå, ÷òî âàì íåîáõîäèìî îò, äîïóñòèì, ñèñòåìíîãî àäìèíèñòðàòîðà êîìïàíèè X, òî ïîäóìàéòå, êòî åùå çíàåò ýòó èíôîðìàöèþ, êòî çíàåò î ñóùåñòâîâàíèè ýòîé èíôîðìàöèè, êòî èìååò äîñòóï ê ýòîé èíôîðìàöèè, êòî èìååò ïðàâî íà èçìåíåíèå ýòîé èíôîðìàöèè. ×àñòü îòâåòîâ èç ýòèõ âîïðîñîâ âû ðåøèòå â ïðîöåññå äîáû÷è èíôîðìàöèè, íî ÷åì áîëüøå âû áóäåòå çíàòü îòâåòîâ, òåì ëåã÷å áóäåò äîáûòü èíôîðìàöèþ.
Äëÿ íà÷àëà íåîáõîäèìî óçíàòü êîîðäèíàòû è ëè÷íûå äàííûå (êàê ìîæíî áîëüøå) î òåõ ëþäÿõ, êòî èìååò îòíîøåíèå ê ýòîé èíôîðìàöèè. Åñëè âû çíàåòå õîòÿ áû äîìàøíèé òåëåôîí îäíîãî ñîòðóäíèêà, òî ìîæíî ïî ñïðàâî÷íèêó óçíàòü ôàìèëèþ, èíîãäà èìÿ è îò÷åñòâî. Åñëè âû ýòî óçíàëè, òî âû ìîæåòå ïîïðîáîâàòü óçíàòü ÷åðåç ýòîãî ÷åëîâåêà âñþ îñòàëüíóþ èíôîðìàöèþ. Âû ìîæåòå ïîçâîíèòü åìó, ïðåäñòàâèòü ðàáîòíèêîì êîìïàíèè X, æåëàòåëüíî â äîëæíîñòè âûøå åãî è ïîïðîñèòü êîîðäèíàòû îñòàëüíûõ ëþäåé, ñ êîòîðûìè âàì ïðèäåòñÿ îáùàòüñÿ. Òàê æå æåëàòåëüíî, ÷òîáû â äàííîì ìåðîïðèÿòèè ó÷àñòâîâàëî íåñêîëüêî ÷åëîâåê ñ ðàçëè÷íûìè ãîëîñàìè, òàêæå æåëàòåëüíà ïðåäñòàâèòåëüíèöà æåíñêîãî ïîëà ñ êðàñèâûì ãîëîñîì. Ïîñëå òîãî, êàê âû ïî öåïî÷êå óçíàåòå ëè÷íûå äàííûå íà êàæäîãî ÷åëîâåêà, ïîïûòàéòåñü óçíàòü î íèõ ðàáî÷èå äàííûå. Ýòî ëåãêî ñäåëàòü, äîñòàòî÷íî âñòðåòèòü ëþáîãî, êòî ðàáîòàåò â ýòîé êîìïàíèè, è ïîèíòåðåñîâàòüñÿ, à êàê âûãëÿäèò Âàñÿ Ïóïêèí. È êåì îí ðàáîòàåò, à òàêæå åãî êàáèíåò ñ òåëåôîíîì, òàê êàê, âèäèòå ëè, âàì ñêàçàëè åãî íàéòè, à âû íå çíàåòå êòî ýòî. Ëþáîé íå ïîäóìàâ íå÷åãî ïëîõîãî, ðàññêàæåò âàì, åñëè îí çíàåò. Òàêèì îáðàçîì, âû íàêîïèòå ìíîãî èíôîðìàöèè. Îáÿçàòåëüíî óçíàéòå, êòî ñòîèò ïî äîëæíîñòè ïîä è íàä ýòèìè ëþäüìè, ÷òîáû ìîæíî áûëî òàê ìàíèïóëèðîâàòü.
Òåïåðü âû ìîæåòå çâîíèòü ê íèæåñòîÿùåìó ÷åëîâåêó ýòîãî ÷åëîâåêà è ãîâîðèòü, ÷òî âû ÿêîáû ïî ïîðó÷åíèþ ýòîãî ÷åëîâåêà äîëæíû ñäåëàòü ÷òî-ëèáî âàæíîå, íî íå ìîæåòå, òàê êàê ïðèñóòñòâóþò êàêèå-ëèáî ïðîáëåìû. È ïîýòîìó ïðîñèòå, ÷òîáû îí ñäåëàë òî-òî (çäåñü íàäî åãî ïîïðîñèòü ñäåëàòü òî, ê ÷åìó âû ñîáñòâåííî è ñòðåìèëèñü, íàïðèìåð, äàòü âàì ïðèâèëåãèðîâàííûå ïðàâà).
Ìîæíî óãîâîðèòü, ÷òîáû òîò ÷åëîâåê, êîòîðîìó âû çâîíèëè, ñâÿçàëñÿ ñ ñèñòåìíûì àäìèíèñòðàòîðîì è ñäåëàë äëÿ âàñ àêàóíò ñ ñîîòâåòñòâóþùèìè ïðèâèëåãèÿìè. Æåëàòåëüíî, ÷òîáû òîò, êòî áóäåò ãîâîðèòü ñ ñèñ. àäìèíîì áûë âûøå åãî ïî äîëæíîñòè. Òàêèì îáðàçîì, ñèñ. àäìèíà áóäåò ïðîñèòü óæå ÷åëîâåê, êîòîðîãî îí çíàåò. È íå÷åãî íå çàïîäîçðèò. À âû òåì âðåìåíåì ìîæåòå íàñëàæäàòüñÿ äîñòóïîì â ñåòü ñ êðóòûìè ïðèâèëåãèÿìè.

Ïðîôåññèîíàëüíûé ïîäõîä ê ïðîãðàììèðîâàíèþ backdoor.

Äëÿ äîáû÷è èíôîðìàöèè âàì ÷àñòî ìîæåò ïîíàäîáèòüñÿ backdoor, êîòîðûé áóäåò çàïóùåí òàì, ãäå âàì íàäî. Íî ñðàçó âàì ñêàæó - çàáóäüòå îáî âñåõ òåõ "òðîÿíöàõ", êîòîðûå âû äî ýòîãî âèäåëè. Íàïèøèòå ñâîé backdoor èëè ïîïðîñèòå, ïðîôåññèîíàëüíà, íàïèñàòü âàì òàêîé, êàêîé âàì íóæåí.
Âñÿêèå èíòåðåñíûå è "ïîëåçíûå" âåùè, êàê îòêðûâàíèå cd-rom, âûêëþ÷åíèå ìîíèòîðà, ÷àò ñ æåðòâîé - îòëîæèòå ýòî äî áóäóùèõ âðåìåí. Backdoor íóæåí äëÿ òîãî, ÷òî îïðåäåëÿåò åãî íàçâàíèå - back door - çàäíÿÿ äâåðü, íåçàìåòíûé ïðîõîä, çàïàñíîé âõîä. Íóæíî ïèñàòü äëÿ òîãî, ÷òîáû ïîëó÷èòü äîñòóï, ìàíèïóëèðîâàòü èíôîðìàöèåé, êðàñòü åå. À òàê êàê âñå ðàçâëå÷åíèå çàíèìàþò ëèøíèé êîä, è óâåëè÷èâàþò ñëîæíîñòü backdoor`à. Backdoor äîëæåí ïèñàòüñÿ òîëüêî äëÿ òîãî, ÷òî íóæíî âàì è íè÷åãî èíîãî. È íå çàáûâàéòå î÷åíü âàæíîãî ïëþñà ýòîé ñèòóàöèè: íèêàêîé àíòèâèðóñ íå ñêàæåò ïðî âàøó çàìå÷àòåëüíóþ ïðîãðàììó, ÷òî îíà backdoor. :)
Åñëè âû áóäåòå ñëåäîâàòü ýòîìó, òî âû ñìîæåòå óçíàòü ãîðàçäî áîëüøå èíôîðìàöèè, ÷åì ðàññ÷èòûâàëè.

Ìíå ïîíàäîáèëîñü êàê-òî óçíàòü ïàðîëü root`à íà îäíîì unix`å. Ïî ñòàíäàðòó ìíå íàäî ëîìàòü ñàìó ìàøèíó, ãäå ñòîèò unix. Íî åñëè îíà î÷åíü õîðîøî çàùèùåíà, òî ýòî íå òàê ëåãêî ñäåëàòü, åñëè âîîáùå âîçìîæíî. Íî åñëè âñïîìíèòü ïðî ÷åëîâå÷åñêóþ íåçàùèùåííîñòü è ñîöèàëüíóþ èíæåíåðèþ, òî âñå unix-ìàøèíû ñòàíîâÿòñÿ äîñòóïíû. ß ñäåëàë ñëåäóþùåå: íàïèñàë backdoor ïîä windows, êîòîðûé äåëàë áóêâàëüíî ñëåäóþùåå: îí çàïèñûâàë âñå íàáðàííîå íà êëàâèàòóðå è äàâàë äîñòóï ê äèñêó. ÂÑÅ. Íè÷åãî ëèøíåãî. Ïîëó÷èëñÿ ýòàêèé ftp-ñåðâåð ñ ëîãîé, òîãî, ÷òî íàïèñàíî íà êîìïüþòåðå. Â ýòîãî ÿ ñêà÷àë âñå ôàéëû ñ ðàáî÷åé ñòàíöèè ýòîãî ÷åëîâåêà è âçÿë ëîãó, òîãî, ÷òî îí ïèñàë. Ýòîãî îêàçàëîñü äîñòàòî÷íî, ïîòîìó ÷òî òàì áûëè ïàðîëè è îò àêàóíòà íà unix-ìàøèíå, è îò root`à. Åãî ïàðîëü áûë ïðîïèñàí â ïî÷òîâîì êëèåíòå. À ïàðîëü root`à ëåæàë â ëîãå (êîãäà îí óäàëåííî çàõîäèë íà åãî ñåðâåð, îí ââîäèë ýòîò ïàðîëü). Â èòîãå áûëà âçëîìàíà ìàøèíà unix. Õîòÿ íèêàêèå ìåòîäû ïðîíèêíîâåíèÿ çàìå÷åíû íå áûëè.
Âûâîä: íóæíî äóìàòü áîëåå ãëîáàëüíî, íå íóæíî îãðàíè÷èâàòü ñâîå âíèìàíèå òîëüêî íà îáúåêòå (aka æåðòâå), à íóæíî äóìàòü îáî âñåõ ìàøèíàõ â ñåòè.

Òàê âîò, ïîýòîìó ïðàêòè÷åñêè âî ìíîãèõ ñèòóàöèÿõ íàì äîñòàòî÷íî ïðî÷èòàòü âåá-ñàéò æåðòâû è íàïèñàòü back door.
Îïðåäåëèòå ê ÷åìó è äëÿ ÷åãî âû õîòèòå ïîëó÷èòü äîñòóï. Åñëè âàì âñåãî ëèøü íàäî ñêîïèðîâàòü âñþ èíôîðìàöèþ è òî, ÷òî ââîäèë ïîëüçîâàòåëü ñ êëàâèàòóðû - îãðàíè÷èòåñü óïðîùåííûì ôòï-ñåðâåðîì è êåé-ëîããåðîì. Âàì ýòîãî õâàòèòü.
Åñëè âû õîòèòå ïîñòîÿííî íàáëþäàòü çà æåðòâîé, òî âñòðîéòå åùå ôóíêöèþ screenshot`à, ÷òîáû ñìîòðåòü íà ýêðàí æåðòâå, âñòðîéòå ïîääåðæêó socks-ñîåäèíåíèÿ, ÷òîáû ðàáîòàòü íå íàïðÿìóþ, à ÷åðåç socks-ñåðâåð. Âñòðîéòå øèôðîâàíèå ïåðåäàâàåìûõ äàííûõ è ïðîâåðêó ïàðîëåì äîñòóïà ê backdoor`ó æåðòâû. Ìîæåòå äîáàâèòü, åñëè ýòî íåîáõîäèìî óäàëåííîå óïðàâëåíèå ðååñòðîì.
Íî íèêîãäà íå ñòîèò äåëàòü òîãî, ÷òî âàì íå íàäî. Íå íàäî, äîïóñòèì, âñòàâëÿòü â ïðîãðàììó ôóíêöèþ ïðîñìîòðà çàïóùåííûõ ïðîöåññîâ è èõ çàâåðøåíèå. Â áîëüøèíñòâå ñëó÷àåâ ìîæíî îáîéòèñü ìèíèìóìîì.
Åùå ðàçóìíûé øàã: èñïîëüçîâàíèå plug-in`îâ. Íà íà÷àëüíîì ýòàïå æåðòâå ïîñûëàåòñÿ òîëüêî áàçà, äàæå áåç file manager`à. Íî òàêîé, êîòîðûé áû ñàì ñêà÷àë áû plug-in ñ ýòèì è óñòàíîâèë.

Stealth-backdoors.

Òåïåðü ðàññìîòðèì òàêóþ íåìàëîâàæíóþ âåùü, êàê ñòåëñ-òåõíîëîãèþ.
Íåñêîëüêî ïðèìåðîâ backdoor`îâ.

1. Íåáîëüøàÿ ïðîãðàììà (15-35 êá) ïðè çàïóñêå ñîåäèíÿåòñÿ ñ ïðîïèñàííûì â íåé ôòï-ñåðâåðîì, ñêà÷èâàåò ñ íåãî íåêóþ ìîäèôèöèðîâàííóþ ïðîãðàììó (íàïðèìåð, internat.exe - ïåðåêëþ÷åíèå êîäèðîâêè) ñ âñòðîåííûì òðîÿíöåì. (ÿ äåëàë òàê: êëàë íà ôòï-ñåðâåð íåñêîëüêî âåðñèé ýòîãî internat`à: w95en.exe, w95ben.exe, w95ru.exe, w95bru.exe, w98en.exe, w98ru.exe, w98seen.exe, w98seru.exe - win95 àíãë., win95osr2 àíãë, win95 ðóññêèé è òàê äàëåå äî win98 second edition; è êà÷àë ñîîòâåòñòâóþùèé). Ïîñëå ñêà÷èâàíèÿ îí çàìåíÿåò åé ðîäíóþ ïðîãðàììó è óäàëÿåòñÿ. Ïðè ïåðåçàãðóçêå îí çàïóñêàåòñÿ êàê internat.exe, åãî äàæå âèäíî â task list. Íè ó êîãî íåò ïîäîçðåíèé. Ïðè ýòîì ïîðòû îí íèêàêèå íå îòêðûâàåò, íî ðàç â 30 ìèíóò ïðèíèìàåò ïî÷òó ñ îïðåäåëåííîãî àêàóíòà, êîòîðûé â íåì ïðîïèñàí. Åñëè ïî÷òà åñòü, îí ïðîâåðÿåò åå ïðèíàäëåæíîñòü ê âàì, åñëè ïðèíàäëåæíîñòü îáíàðóæèâàåòñÿ, òî îí èñïîëíÿåò êîìàíäû, êîòîðûå âû òàì óêàæèòå. Íàïðèìåð, çàïóñòèòü ôòï-ñåðâåð èëè ñêà÷àòü ïðîãðàììó èç ñåòè è åå çàïóñòèòü. Èëè óäàëèòüñÿ. Èëè çàêà÷àòü ëîã-ôàéë íà ôòï-ñåðâåð. ÂÑÅ ÷òî óãîäíî. ÂÑÅ, ÷òî âû ñàìè âñòðîèòå â ñâîé backdoor.
2. Íåáîëüøàÿ ïðîãðàììà (30-60 êá) ïðè çàïóñêå ñîåäèíÿåòñÿ ñ ïðîïèñàííûì â íåé ôòï-ñåðâåðîì, ñêà÷èâàåò ñ íåãî íåêóþ ìîäèôèöèðîâàííóþ ïðîãðàììó (íàïðèìåð, internat.exe - ïåðåêëþ÷åíèå êîäèðîâêè) ñ âñòðîåííûì òðîÿíöåì. Ïðè ïåðåçàãðóçêå ñîåäèíÿåòñÿ ñî ñïåöèàëüíûì ñåðâåðîì, êîòîðûé âû çàïóñêàéòå íà êàêîé-íèòü unix-ìàøèíå, è æäåò êîìàíä îò íåãî, à âû óæå íà òîò ñåðâåð ïîñûëàéòå ñâîè êîìàíäû, ïðè ýòîì íà ìàøèíå æåðòâû íèêàê íå óçíàþò èìåííî âàø ip-àäðåñ. Ïîýòîìó âû÷èñëèòü âàì áóäåò êðàéíå òÿæåëî, òîëüêî ÷åðåç ïðîìåæóòî÷íûé ñåðâåð. À åñëè ïðîìåæóòî÷íûé ñåðâåð çàïóñêàòü íà êàêîì-íèáóäü ñåðâåðå, êîòîðûé íå èãðàåò äëÿ âàñ íèêàêîé ðîëè (íàïðèìåð, âçëîìàííûé shell-box), òî âû â ëþáîé ìîìåíò ñìîæåòå óäàëèòü âñþ èíôîðìàöèþ íà íåì.
3. Íåáîëüøàÿ ïðîãðàììà (60 êá) ïðè çàïóñêå ñîåäèíÿåòñÿ ñ ïðîïèñàííûì â íåé ôòï-ñåðâåðîì, ñêà÷èâàåò ñ íåãî ïîëíûé êîìïëåêò ìîäèôèöèðîâàííûõ ïðîãðàìì, êîòîðûå çàìåíÿþò âñå ñòàíäàðòíûå óòèëèòû (wordpad, internat, notepad, calc, image, write, explorer, iexplorer, scandisk, solitair). Ïðè ýòîì äàæå åñëè êòî-ëèáî îáíàðóæèòü, ÷òî-òî â âàøåé îäíîé ïðîãðàììå è çàìåíèòü åå, òî áóäóò ðàáîòàòü äðóãèå. Æåëàòåëüíî, ÷òîáû â êàæäîé èç íèõ áûë ðàçíûé ïðèíöèï ðàáîòû (îäèí ÷åðåç unix-box, äðóãèå ÷åðåç å-ìàèë, òðåòüè íàïðÿìóþ è ò.ä.). Ïðè ýòîì, êîãäà íà÷èíàåò ðàáîòàòü äðóãîé, îíè âàì ñëàëè å-ìàèë ñ èçâåùåíèåì, êàêèì îáðàçîì âåäåò ñåáÿ ïîëüçîâàòåëü è êàêèå ïðîãðàììû îí çàïóñêàåò. Ïðè ýòîì ìîæíî ïîéòè äàëüøå è çàðàçèòü dll ñèñòåìû. Â êîòîðûõ ïðè âûçîâå ëþáîé ôóíêöèè, âûïîëíÿëèñü è âàøè ôóíêöèè òîæå.

Åùå î÷åíü ïîëåçíàÿ âåùü: êàê âû çàìåòèëè, ÷òîáû â windows ïðîñìîòðåòü ñïèñîê, òåêóùèé ñîåäèíåíèé, íóæíî çàïóñòèòü netstat.exe. Íî ÿ âàì íàïîìíþ, ÷òî ýòà ïðîãðàììà âñåãî ëèøü ñïðàøèâàåò ó winsock, êòî êóäà ñîåäèíÿåòñÿ, à çíà÷èò ìîæíî íàïèñàòü ñâîþ ïðîãðàììó, êîòîðàÿ ñïðàøèâàëà áû âñå ñîåäèíåíèÿ, à ïîêàçûâàëà âñå, êðîìå âàøèõ.

Ïîñëåäîâàòåëüíûé âçëîì.

×òî äåëàåò ÷åëîâåê, êîãäà îí õî÷åò âçëîìàòü ìíîãî ñåðâåðîâ? Îí çàïóñêàåò ñêàííåð, êîòîðûé èùåò äûðû è ïðîâåðÿåò âñå ñåðâåðà. ×òî îí äåëàåò, êîãäà õî÷åò ïîëîìàòü îäèí ñåðâåð? Îí çàïóñêàåò òîò æå ñêàííåð è ïðîâåðÿåò òîëüêî ýòîò ñåðâåð.
Âû íàâåðíî ñëûøàëè âûðàæåíèå, ÷òî âçëîìàòü ìîæíî ÷òî óãîäíî. Òàê âîò, îíî âåðíîå, åñëè ñëåäîâàòü èç òîãî, ÷òî ÷åëîâåê ÿâëÿåòñÿ ñàìîé îïàñíîé äûðîé â ñèñòåìå. À ñåðâåð ìîæåò áûòü âîîáùå áåç äûð.
Åñëè íåêèé ÷åëîâåê èìååò äîñòóï ê òîìó ñåðâåðó, êîòîðûé íàì òðåáóåòñÿ âçëîìàòü, òî îí îáÿçàòåëüíî êàê-òî ïîëó÷àåò ê íåìó äîñòóï. È â 99% ñëó÷àåâ ýòî êîìáèíàöèÿ èìåíè ïîëüçîâàòåëÿ è ïàðîëÿ. È êîãäà åìó íàäî óäàëåííî ïîëó÷èòü äîñòóï ê ýòîìó ñåðâåðó, òî îí ââîäèò ýòîò ïàðîëü íà ñâîé ìàøèíå. Ïî ëîãèêå âåùåé ìîæíî äîãàäàòüñÿ, ÷òî ýòà ìàøèíà ÿâëÿåòñÿ íà îñíîâå Windows 9x/NT. Òóò-òî êàê ðàç è âñïîìèíàåì, ÷òî âñå Windows 9x íå îáëàäàþò áåçîïàñíîñòüþ. Èëè äàæå åñëè íà ìàøèíå æåðòâû ñòîèò unix, òî ñêîðåé âñåãî îí íå òàê çàùèùåí êàê ñåðâåð. Â ëþáîì ñëó÷àè, ëåã÷å âçëîìàòü åãî ìàøèíå, ÷åì ëîìàòü ñåðâåð. Âåäü íàâåðíÿêà, äàæå åñëè íà ñåðâåðå ðåãóëÿðíî ñìîòðÿò ëîã-ôàéëû ïîïûòîê âçëîìà, òî êòî ýòèì áóäåò çàíèìàòüñÿ íà ëîêàëüíî ìàøèíå ñ Windows.

Åñòü íåêàÿ êîìïàíèÿ, ãäå óñòàíîâëåíî 200 êîìïüþòåðîâ, 2 ñåðâåðà íà îñíîâå Unix, è äâà ñåðâåðà WinNT. Ïî âèäó ðàáîòû ýòîé êîìïàíèè âñå ïîëüçîâàòåëüñêèå êîìïüþòåðû ïîäêëþ÷åíû ÷åðåç ëîêàëüíóþ ñåòü â Internet. Ó âñåõ ïîëüçîâàòåëåé îðãàíèçîâàí âõîä â äîìåí NT ïðè âêëþ÷åíèè êîìïüþòåðà. Ïðîñëåæèâàåì òàêóþ ñèòóàöèþ: çëîóìûøëåííèê ðàçãîâàðèâàåò ïî icq ñ îäèí èç ïîëüçîâàòåëåé è "äàðèò" åìó íåêóþ õîðîøóþ ïðîãðàììó, êîòîðóþ ïîëüçîâàòåëü çàïóñêàåò. Çëîóìûøëåííèê ïîëó÷àåò äîñòóï ê ýòîé ìàøèíå. Ëåãêèìè ñðåäñòâàìè ïîëó÷àåò âñå ïàðîëè. Îò ïî÷òîâîãî ÿùèêà íà îäíîì èç Unix ýòî êîìïàíèè, ïàðîëü âõîäà â ñåòü íà NT. È ê òîìó æå ìû ïîëó÷èëè äîñòóï â ëîêàëüíóþ ñåòü. Ìû óæå èç ýòîãî ëîêàëüíîãî êîìïüþòåðà ìîæåì ïîïûòàòüñÿ ïîëó÷èòü äîñòóï ê NT. Ïóòåì ïåðåõâàòà smb-ñîîáùåíèé, êóäà ìîæåò âõîäèòü ïàðîëü àäìèíèñòðàòîðà. Ïóòåì brute-force àòàêè, êîòîðàÿ áóäåò ïðîèñõîäèòü áûñòðî èç-çà òîãî, ÷òî ýòî LAN, à íå WAN. È ò.ä. Ïîñëå òîãî, êàê îí ïîëó÷èòü äîñòóï ê NT. Íàâåðíÿêà òàì îí íàéäåò îäèí èç ïàðîëåé íà unix, èç òåõ, êòî èìååò äîñòóï òóäà ëîãèíèòüñÿ. Èëè æå, åñëè òàì îí íå íàéäåò, ó íåãî áóäåò áîëüøå øàíñîâ èõ ïîëó÷èòü, òàê êàê îí ïîëó÷èòü äîñòóï êî âñåì ëîêàëüíûì ïàðîëÿì, êîòîðûå ìîæíî ïîïûòàòüñÿ âçëîìàòü. È àäìèíû â ëþáîì ñëó÷àè áîëüøå äîâåðÿþò ñåðâåðó NT, ÷åì ðàáî÷èì ñòàíöèÿ è ìîãóò ëîãèíèòüñÿ ñ NT â Unix. Òóò-òî è ìîæíî ïåðåõâàòèòü èõ ïàðîëü.

ß îïèñàë âàì ðåàëüíûé ïðèìåð ïîïûòêè âçëîìà. Â ýòîì è çàêëþ÷àåòñÿ ïîñëåäîâàòåëüíûé âçëîì. Íå íóæíî ëîìàòü òî, ÷òî âçëîìàòü ìîæåò áûòü íåâîçìîæíî, ëîìàéòå òî, ÷òî ëåãêî ëîìàåòñÿ è ãäå ñîäåðæèòñÿ âñå, òî, ÷òî âàì íóæíî.

Çàêëþ÷åíèå.

Âîò íàâåðíî âñå, ÷òî ÿ âàì õîòåë ñêàçàòü. Èñïîëüçóéòå ñîöèàëüíóþ èíæåíåðèþ, HDoS, ïèøèòå ïðîôåññèîíàëüíûå ïðîãðàììû, è ëîìàéòå ïîñëåäîâàòåëüíî.
Óäà÷è.
È åäèíñòâåííîå, ÷òî ÿ õî÷ó - åñëè âû ðàñïðîñòðàíÿåòå ýòó ñòàòüþ, òî, ïîæàëóéñòà, ñîõðàíèòå åå öåëèêîì è ïîëíîñòüþ, íå èçìåíÿéòå. Íå óáèðàéòå äàæå ýòó ññûëêó íà ÷åðòîâ áàííåð, êîòîðûé ïðèíîñèò ìíå òî, ÷òî âû ìîãëè áû ìíå ïðèíåñòè - áëàãîäàðíîñòü çà ýòó ÷åðíóþ ðàáîòó, îáó÷àòü ëþäåé.

Áåçïåêà-ðó