se-k608 
| Как ломать все и вся!
1711 дней назад  Цитата('468316','468316','6','420')">Сообщить о спамеА как же взламываются сайты?
Сайт - это тот же компьютер в сети, который также физически где-то
расположен. Твой компьютер тоже может им быть, если установить на него
HTTP-сервер (программа такая), и зарегистрировать доменное имя (это
условие необязательно, т.к. в случае отсутствия доменного имени на сайт
можно будет заходить по внешнему IP). Вот ты, собсно, и получил почти
весь ответ на вопрос. Но количество и разнообразие ПО на сайтах гораздо
больше, отсюда и вероятности наличия "дыр" тоже больше. На этом, наверно,
про взлом через баги, допущенные производителями ПО, я закончу и расскажу
про баги, которые допускают сами пользователи, при этом становясь жертвой
взломов. Чтобы стало ясно, сначала скажу, что любое ПО напрямую
взаимодействует с пользователем, при этом зачастую позволяя создавать
что-то своё. Это самоё "своё" пользователи как раз-то и не могут создать
по-человечески, без дыр. Здесь много моментов, но я остановлюсь на самом
часто применяемом. HTTP-серверы, в зависимости от их возможностей,
позволяют использовать на сайтах специальные скрипты: CGI (они могут быть
написаны почти на всех языках, в зависимости от реализации их поддержки
сервером), PERL, PHP, ASP и мн.др. Эти скрипты коряво пишут пользователи,
а хакеры, примерно предполагая что в них написано (т.к. обычным
скачиванием их просмотреть нельзя, не имея прав), посылают этим скриптам
обычные запросы, слегка изменённые для тех или иных целей. Вот об этом-то
и пишет куча статей на портале, поэтому я тебе рассказывать о
подробностях не буду.
Ну и последний способ, который называется "грубая сила" (brute force).
Это перебор паролей к какому-либо сервису, предоставляющему пользователю
определённый доступ. Например, на компьютере установлен FTP-сервер,
который держится только по надобности администратора. FTP-сервер
предоставляет доступ к файлам на компьютере, пароль для входа знает
только админ. Ты берёшь какой-либо брутфорсер FTP с большим словарём
(списком) паролей, и он начинает последовательно, один за другим,
подбирать пароль к FTP.
Как взламываются электронные почтовые ящики (e-mail accounts)?
Для этого сначала надо понять принципы работы эл.почты. Для обработки
писем используется SMTP-сервер - программа, которую также может
установить себе любой желающий. Это значит, что для взлома почтового
ящика (возможности управлять письмами чужого аккаунта) достаточно
взломать сайт, на котором висит SMPT-сервер (если база данных аккаунтов
расположена там же). Это самый хороший способ. Минус - тяжело. Второй
способ заключается в подборе паролей к аккаунту (brute force, брутфорс).
Он подразумевает последовательный перебор паролей. Плюс этого способа в
том, что степень вероятности взломать прямо пропорциональна величине
словаря, по которому идёт перебор. Минус - время, которое уходит на
брутфорс, прямо пропорционально величине словаря)). Третий, самый
рациональный, способ заключается в краже cookies, если такие на сайте
используются. Большинство пользователей используют не
программы-почтовики, а работают с почтой прямо на сайте почтового
сервера, пользуясь функциями управления письмами, реализованными
скриптами, или же используют почтовики с включенным HTML-кодом. Здесь
хакеру помогают XSS-уязвимости сайта. О них я писал в статье "XSS
новичкам. Предназначение XSS-атак"
(http://www.hackzona.ru/hz.php?name=N...r =0&thold=0).
О том, как осуществить взлом акка третьим способом, я приведу вырезку
своего поста из форума:
"
Если это кукис создан системой авторизации на сайте, то в большинстве
случаев он хранит md5-хэш пароля аккаунта. С помощью таких тулз как
md5inside, johntheripper можно взломать этот хэш (метод брутфорс: из
словаря берётся обычный пароль, затем генерится md5-хэш и сравнивается с
имеющимся(спёртым) хэшэм).
Но это делается, чтобы узнать пароль; т.к. он, как правило, совпадает с
паролями других сервисов, принадлежащих этому же админу, то можно
завладеть не только аккаунтом.
Если же просто требуется поиметь акк, то формируешь украденный кукис у
себя на компе, и при следующем заходе на сайт у тебя уже права админа.
Чтоб не возникало лишних вопросов, заранее скажу...
-для правки кукисов юзай IECookiesView;
-перед их правкой залогинься на сайт под своим акком(в браузере Internet
Explorer);
-ищи в указанной проге этот кукис, вставляй хэш, сохраняй, снова лезь в
IE. Всё.
".
Практикуется ещё один вариант взлома мыл - СИ (социальная инженерия), но
это скорей мошенничество, чем взлом, поэтому его рассматривать не будем.
Как взламываются (угоняются, крадутся) ICQ-юины?
Не хочется поднимать эту тему, т.к. статей на неё крайне много, но для
полноты статьи всё же вкратце расскажу. 1 способ: взлом сервера ICQ. Он
не приемлем из-за труднодоступности, но исключать его я не могу. 2
способ: брутфорс. Здесь всё аналогично взлому мыл, только рассмотрим 2
варианта. 1)ты можешь перебирать множество паролей к одному юину; 2)ты
можешь перебирать один (несколько, немного) паролей к множеству юинов
(если ты не преследуешь цель взломать один какой-то конкретный юин).
Третий же способ является простым, не требующим каких-либо больших затрат
и самым доступным. (Внимание! Применяется только к юинам, имеющим более 5
цифр в номере, т.е. начиная с шестизнаков!). При регистрации нового юина
указывается "первичный имейл" (Primary mail, PM). Он является очень
важным, т.к. в случае утери пароля от юина пользователь может всегда
сделать ретрив (генерируется новый пароль и отсылается на PM). Cделать
это можно на официальном сайте ICQ. Так вот, третий способ заключается во
взломе праймари мыла. Также многие почтовые сервисы мира удаляют мыльные
аккауны, если ими долго не пользоваться. Так вот, если такого PM не
существует, то можно его зарегистрировать (а если этот сервис вообще
перестал существовать - можешь поднять на время), а затем сделать ретрив
пароля.
Форумы, чаты, гостевые книги
Форумы, чаты и гостевые книги (далее - просто форумы) являются частью
сайта, а, значит, взломав сайт, ты получишь доступ и к форуму. Это был
первый способ.
Если под взломом форума ты понимаешь просто кражу одного чужого
аккаунта, то, чем взламывать весь сайт, проще украсть cookies этого акка,
как и в случае с кражой cookies при взломе e-mail. Если же ты украдёшь
кукис администратора форума, то и права у тебя будут, соответственно,
адимнские (полное управление форумом). Не забудь ещё раз перечитать про
взлом мыла за счёт кражи cookies.
Что представляет собой DoS / DDoS? В чём разница?
DoS - аббревиатура от Denial of Service, переводится как "отказ в
обслуживании". Он заключается в использовании DoS-уязвимостей ПО, не
предоставляющих доступ к чему-либо, а банально заставляющих критически
завершить работу какого-либо ПО (или компьютера вообще)). DoS может
осуществиться не только с помощью сплойтов, но и с помощью спуфинга IP
(не подразумевающего перехват TCP-сессии). Но последним способом сделать
это будет трудновато, зато при некоторых условиях будет справедливо
утверждение, что любой сервер уязвим. DDoS - Distibuted Denial of
Service, распределённая атака с целью вызова DoS. Различные вирусы-черви,
или же хакеры при взломе большого количества машин, строят ботнеты - сети
компьютеров-зомби. Червь/хакер может установить на взломанной машине
программу, которая начинает DoS-ить определённый компьютер в сети при
поступлении определённого хакерского запроса. Массовый дос, когда одну
машину досят сразу несколько, и называется DDoS-ом. Кое-что о DoS и DDoS
вы можете почерпнуть из моей статьи "Введение в хакинг на низком уровне.
Спуфинг IP - начальные сведения"
(http://hackzona.ru/hz.php?name=News&...er =0&thold=0)
Какая связь хакинга с сетевыми портами и что такое порт?
ЛЮБОЕ сетевое приложение использует как минимум один порт. Порт - это
как обычный компьютерный порт (COM, LPT), к которому происходит
подключение чего либо и через который происходит передача данных, только
он не существует физически. Он играет большую роль, но в реальности это
просто цифра от 1 до 65536. Пример. Наш IP 81.123.200.4. У нас есть две
сетевые проги, которые работают одновременно: HTTP- и FTP-сервер. Обе они
используют протокол TCP/IP. Как же данные распределяются между ними, ведь
трафик просто напросто может перемешаться? Ответ: HTTP-сервер висит на
порту номер 123, а FTP- - на 125. (В реальности любой порт можно
изменить, но по стандарту FTP-сервер использует порт №21, а HTTP- - 80.)
Для того, чтобы узнать, какие сетевые проги используются на удалённом
компьютере, существует большое количество прог - сканеров портов. Не могу
не сказать о, ИМХО, лучшей из них - это "NMAP". Она имеет также функцию
определения ОС на компьютере (fingerprint).
Снифферы - их функции и виды.
Сниффер в буквальном смысле означает "нюхач". Под сниффером
подразумевается любая прога/скрипт, совершающая какие-либо
"подслушивающие", "перехватывающие" или содействующие первым двум
действия. Из определения, которое я дал, видно, что типов снифферов может
быть сколь угодно, но чаще всего под сниффером подразумевают один из двух
следующих типов. 1)сниффер, обрабатывающий информацию, которая передаётся
ему вредоносной программой. Чаще всего практикуется снифф, которому
передаётся кукис, "украденный" XSS-эксплоитом. 2)Анализатор траффика.
Название говорит само за себя, однако, алнализатор может быть двух видов:
файервол (firewall, "огненная стена", брэндмауэр) и "сниффер". Файер
анализирует траффик, проходящий через какой-либо сетевой интерфейс, при
этом не перехватывая траффик, а лишь уведомляя о его наличии, при этом
неся информацию типа: "Входящий IP 234.57.40.7 пытается подключиться к
порту 22", или "Исходящее приложение alb.exe пытается подключиться к IP
234.57.40.7 на 31337 порт". Пользователь, благодаря файерволу, может как
блокировать входящий/исходящий трафик, так и разрешать его. Сниффер же,
как второй вид анализатора, перехватывает весь трафик, проходящий через
твой сетевой интерфейс, и в зависимости от функциональности, может
отфильтровывать определённые данные из трафика, например, пароли. Такие
снифферы чаще всего используются в сетях с хабом, который, в отличие от
свитча, шлёт любой передаваемый трафик не только адресату, но и всем
компьютерам в сети (просто обрабатывает его только адресат).
Комментарии: 3 Просмотров: 114204
|
