[ KodsWeb Inside или что делать, когда ты внутри. ]
Date: 18.08.02
Здаровенько Булы, братишка хацкер!
Что, опять всю ночь не спал? Что делал? Дефейс? Ага... А что еще сделал? Ничего?
Ответ не правильный.
Как правило, осуществив взлом сервера, многие люди останавливаются на двух вариантах
дальнейших действий: дефейс и "удалить все нах%00".
"А в чем плохо?", спросите вы. Да ни в чем, и такое иногда бывает, но романтики никакой.
Когда вы проникаете в систему, все в ваших руках, так не надо бросать выш взлом коту под хвост.
Сделали дефейс...и что?...сообщили о нем куда и кому надо и что?...а забыл, значит ты супер
мега хацкер. Если и ты так думаешь, то читать далее эту статью тебе не стоит, не про твою честь
написано.
Сегодня я расскажу вам о том, что можно натворить, когда вы "внутри".
Вариантов существует целое множество, все ограничено вашей фантазией. Но и в этом деле
существуют 2 элемента, которые должны присутствовать в хорошем взломе, и об этом не надо
забывать:
1. Rummage about in the information that's stored there.
Говоря по-русски, самое ценное, что преследуется во взломе - получение доступа к "секретной"
информации. Залезли внутрь, оглядитесь, прошвырнитесь по диску, посмотрите что да как устроено.
Затем приступайте к более детальному изучению информации. Заходим в каждую папку и вытрясаем из нее
все до последнего байта.
Иногда можно найти очень интересную и полезную информацию там, где ты ее совсем
не ожидаешь найти. Настоящий взлом - это не тот, который сделан за десять минут, и, когда
повесив дефейс, вы забываете про этот взлом. Настоящий взлом - детальное ознакомление с системой.
Это когда вы четыре (к примеру) часа подряд сидите и изучаете сервер, тыкаетесь везде, и наконец
находите "это".
А информация может быть очень разная, к примеру: кредитки, логины с паролями от других
аакаунтов, интересные mp3'шки, доступ к которым закрыт для обычных посетителей сайта, базы
данный MySql, Access и другие, которые, слив к себе можно также детально изучить и
найти много интересного, и много другого.
Естественно, что лучше было бы закончить свои дела сразу, или скрыть все
следы вашего незаконного пребывания в системе, чтобы вернуться туда еще раз.
Но вот с этим "еще раз" часто получается облом. Приведу пример: однажды занесло меня
внутрь сервера, предосталяющего хостинговые услуги. Сервер был буржуйский и относился к
категории особо интересных и содержащих кучу полезной инфы.
Я там все облазил. На нем хостилось около 100 сайтов, может не сто, но 60 точно.
Немного поползав там-сям я получил доступ к каждому из этих сайтов. На каждом было
что-то интересное. Доступ на удаление файлов оказался открытым. Я там удалил пару
индексов на сайтах, по случайности:-). Да там можно было все удалить нах%00, все сайты
завалить, но...
Информации было настолько много, что пережевать ее за один присест было просто не возможно, тогда
я удалил все следу своего присутствия и ушел (это я так думал, что все следы удалил).
На следующий день я еще раз походил по дискам и наметил на следующее утро, для
завершения замутить дефейс. Ан нет!
Баг то прикрыли! Злобы не было конца...
Но что поделаешь, и такое бывает.
2. Оставь свой след.
Естественно после удачного изучения/получения информации неплохо бы оставить след о том, что
"ты сделал это". Необходимо оставить достойный след своего присутствия. Без этого нет ощущения полного
взлома. А теперь начинаем фантазировать:
2.1 Можно, конечно, удалить все, вместе с вашими следами. Но это уже хулиганство.
2.2 Если стоит Win система, то заходим C:\Windows\Рабочий стол и создаем (или копируем заранее
подготовленные) там кучу файлов или папок с интересными названиями, типа: "Олух", "Хватит
пиво пить!", "Поимели ламака", ну и тому подобное.
Представим топерь то, как при входе в винду админ увидит на рабочем столе кучу хз откуда
появившихся файлов.
P.S. Здесь можно смеяться.
Но я говорю не только про взлом серверов. Взломы бывают разные.
2.3 Если на машине стоит Win9x, то заходим в папку system.ini и ищем следующие строки:
Смотрим на последнюю строку. она говорит нам о том, какая программка будет выступать
в качестве шелла для окон. Надеюсь, ты думаешь в правильном направлении...
Правильно, меняем на shell=notepad.exe
Что мы имеем в результате: после перезагрузки на компьютере Чувака покажутся голые
обои разорившегося Билла Гейтса без иконок и панели с кнопкой "Пуск" и запустится только
notepad.
И больше на такой машине запустить будет ничего нельзя. Только что
мы превратиль комп в печатающую машинку. Смеху будет до кучи, это я вам обещаю :-)
А для кого-то будет горе и кучи вырванных волос! Нет я не про тебя говорю, читай дальше...
2.4 Можно изменить:
логотип загрузки компьютера - logo.sys
логотип отключения питания - logos.sys
логотип завершения работы - logow.sys
2.5 Можно изменить файлы, отвечающие за дизайн проводника при путешествии по папкам
Идем сюда -> C:\Windows\Web
Изменяем Mycomp.htt
recycle.htt
default.htt
Если вы из не увидите, то покопайтесь в свойствах папки, так как они могут быть скрытыми по умолчанию.
В них разобраться не трудно, так как они сделаны на html.
2.6 Можно взять и внаглую переименовать все файлы в цифровые эквиваленты в возрастающем порядке,
то есть 1.doc 2.doc 3.html и так далее. Порция гемороя от обратного "декодирования" заставит
человека задуматься о безопасности.
2.7 Можно переименовать выборочные файлы в обратном порядке, например парами:
word.exe в notepad.exe и тому подобное.
Если вы в локальной сети, то попросившись за компьютер соседа можно сделать следующее:
Панель управления -> Пароли -> Удаленное управление (Выделяем "Разрешить удаленное управление этим
сервером", задаем пароль и жмем напимпу "Ок").
Дело сделано. Теперь возвращаемся на свое место и получаем по локалке полный доступ к соседскому
копу, не слазая со своего места с чашкой кофе в руке, введя только что установленный пароль.
Еще раз повторю, что все ограничено вашей фантазией. Так что - экспериментируйте, а я пошел пить кофе.
На сим прощаюсь. Не поминайте лихом.
{dr}{NerVe} [KODSWEB]
!!! Статья является собственностью команды KODSWEB !!!
!!! Любое распространение без нашего разрешения строго запрешено !!!
