Хакер — это человек, который досконально знает организацию сети, операционные системы сети, языки программирования.
Так же хакер знает, как построены сетевые протоколы (например, TCP/IP). И еще очень многое.
Почему хакеры будут всегда?
Ответ прост — потому что все сделанное людьми — может ими же быть взломано! А так же потому что всегда будут администраторы с именем “ЛАМЕР ДНЯ”.
Итак начнем…
Для начала вам необходимо найти дистрибутивы следующих сетевых ОС:
? Linux
? RedHat — для начинающего пользователя UNIX
? SlackWare — для более опытного пользователя UNIX
? FreeBSD — для людей, которые уже довольно свободно чувствуют себя в UNIX
Постоянная дилемма: что лучше Linux или проект BSD (FreeBSD, OpenBSD, NetBSD…)? Каждый выбирает для себя. Каждая из них имеет свои преимущества и недостатки.
А теперь ближе к взлому… Итак, вот список популярных в сети сервисов:
? ftp 21
? telnet 23
? smtp 25
? http 80
? pop3 110
Цифры — это порядковый номер того или иного сервиса.
Итак, все по порядку:
FTP (21)
Наверное, все пользовались FTP, если нет, то все впереди.
Что такое FTP? File Transfer Protocol (протокол передачи файла). Так вот, когда вы подключаетесь через FTP на сервер, то вы автоматически подключаетесь к порту 21 и дальше, используя команды, пользуетесь этим сервисом.
TELNET (23)
Это тот порт, через который происходит большинство взломов (после обнаружения ошибки), поэтому многие провайдеры и серверы с нормальными администраторами отключают этот порт.
Что можно сделать если вы имеете telnet доступ? Ну, на верное все(!) от переформатирования винчестера (на удаленной машине конечно!) до изменения ядра системы.
SMTP (25)
Вы, наверное, не раз в жизни отсылали электронную почту? Так вот, вся электронная почта проходит через этот порт. Simple Mail Transfer Protocol — простой протокол передачи почты.
HTTP (80)
Hyper Text Transfer Protocol — Протокол передачи гипертекста.
Ну, наверное, этот протокол знают все, кто когда-либо пользовался Internet. Все web-серверы, все странички (по большей части) работают через этот порт. Одним словом — все, что вы грузите в ваш браузер доставляется к вам через этот порт.
Так как этот протокол существует давно и при этом претерпел мало изменений, то взлом через него практически невозможен даже для профессионала! Исключая случаи, когда программа на web-сервере с “дырами” в безопасности.
POP3 (110)
Через этот порт вы получаете электронные сообщения к себе в Mail-Agent (например, Microsoft Outlook).
Вот вы теперь и разбираетесь (немного) в основных протоколах.
Так как взломать? Не спешите, не все так просто…
Для данного этапа вашего развития как хакера вам необходимо знать основы UNIX систем в целом. Так вот — очень (ну очень) краткое описание UNIX.
Файловая система В отличие от Windows (далее MUST_DIE), где имена дисков (A, B, C, D…) и путь к файлу выглядит как:
C:\ MUST_DIE\ die.com
в UNIX существует один основной каталог /, а устройства (такие как CD-ROM) можно найти в директории (например, /cdrom).
В начале эта система вам покажется очень странной — нет буквенных идентификаторов. Но в итоге это в сотни раз удобнее.
Далее.
Все настройки системы находятся в каталоге /etc. Файл с паролями (обычно) находится в каталоге /etc под именем passwd т.е. полный путь к нему — /etc/passwd.
Существует много программ, расшифровывающих этот файл, поэтому я не советую сразу находить их, потому что главное — это списать этот файл, а расшифровать это уже не проблема.
Итак, ломаем провайдера!
Первое, что нужно сделать — узнать реальный IP-адрес.
Делается это очень просто:
tracert (под UNIX traceroute) w3.cnn.com
и вторая строка — это то что нам нужно…
Оттуда (из второй строки) берем IP-адрес (IP — уникальный адрес для каждой машины в сети Internet. Пример 195.55.55.55 (каждое число может быть в диапазоне от 0…255 т.е. 0-255.0-255.0-255.0-255).
Теперь пишем ftp (и после пробела пишем этот IP-адрес). Где писать? В MS-DOS PROMPT или в сеансе MS-DOS.
Теперь (немного подождав) мы видим строчку login. Здесь пишем ваш логин для входа в систему Internet. Теперь видим строчку Password. Здесь пишем ваш пароль для входа в Internet.
И мы получаем что-то типа вот этого (честно говоря очень маленькая вероятность того, что ваш провайдер настолько глуп, но с чем черт не шутит! Один популярный сервер w3.dos.net взломали еще проще — подключились к сервису IIS (Internet Information Server), а там вообще не было пароля!
Так вот — продолжаем.
Видим:
Directory /home/usr/ваш_логин not found
Logging in "/"
Вот и все, считайте, что взлом окончен.
Просто напишите строку:
ftp> (писать здесь) get /etc/passwd
Вы получили файл с паролями. “Куда?” — спросите вы. Это легко узнать, запустив команду find под MUST_DIE и искать нужно passwd файл (без расширения). Обычно он записывается в ту директорию, из которой вы запустили ftp программу (т.е. обычно это директория MUST_ DIE). Вот и ищите его там, если нет — то смотрите команду find.
Как ни жаль, но таких провайдеров все меньше и меньше. Но они существуют, и, к тому же, появляются новые!
Не огорчайтесь, если у вас ничего не вышло! Это только начало…
Правило номер один: главное — стремление и желание найти “дырки”, а так же умение ими воспользоваться.