HACKFAQ
Horrific
Xakep, номер #028, стр. 028-070-1
hack-faq@xakep.ru
Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно всё, что ты знаешь о ней. Это мне поможет ответить на твои вопросы, и указать твои ошибки. И не стоит задавать вопросов вроде "Как сломать www-сервер?" или вообще просить у меня "халявного" Internet'а. Я всё равно не дам, я жадный :).
Q: Расскажите про новый вирь "Анна Курникова"
H: Можешь не пугаться. Анка - это всего лишь модификация безобидного интернет-червя. Распространяется он так же, как и знаменитый I-LOVE-YOU. К тебе приходит письмо с вложенным файлом AnnaKouikova.jpg.vbs. Все смотрят только на имя файла и левое расширение jpg, а про vbs забывают. Поэтому и ловят простейший Visual Basic Script. После запуска червь прописывается в реестре и рассылается с помощью адресной книги MS Outlook твоим корешам. В остальном - Анечка безобидна :). Многие утверждают, что родителем "Курниковой" был конструктор вирусов Alamar's Vbs Worms Creator, поэтому его может поймать любой антивирус с эвристическим анализом даже без пополнения базы.
Q: Что такое "нулевое соединеие"?
Н: Это когда соединяешься с провом, а скорость передачи 0 байт в секунду :). Несколько лет назад было такое понятие, как соединение через нуль-момед. Это когда два компа соединяются между собой через СОМ-порты. Плюс такой фишки, что спаять провод - дело пяти минут. Спаял и уже можешь 2 компа сконектить, файло перекачивать. Минусов два: скорость перекачки медленная и нет двусторонней связи (т. е. один комп ведущий, другой ведомый и только так).
Q: Не могли бы вы рассказать как действует XOR, и как можно расшифровать этим XOR'ом.
Н: ХОR действует примитивно. Допустим, у тебя есть двоичное число
10110101. И ключ, которым ты будешь шифровать - 00111011. Теперь
побитно сравниваем единицы и нули, используя правило:
0 и 0 дают 0
1 и 1 дают 0
1 и 0 дают 1
Твой результат должен быть 10001110. Если проведёшь эту же операцию
между результатом и тем же ключём, то получишь исходное число.
Q: Я можно сказать хакнул своего прова (получил полноценный доступ через демо-вход) как скоро он меня вычислит и что он мне сможет сделать??? Какие меры предосторожности можно предпринять?
H: Ох... как же надоели такие вопросы. Каждый хочет и хакнуть, и знать точное время прибытия дружественной компании оперативников. Скажем так: тебя вычислят во вторник, в 16 часов 37 минут. Приедут за тобой в среду, в 16 часов 37 минут. Ты такой ответ ждал? А вот по поводу осторожности - поздняк метаться. Если АОН у прова есть, то уже можно не осторожничать. Но так, на всякий случай, тебе стоит юзать PGP-диск, иметь UPS (это чтоб было резервное время, когда электричество в квартире отключат), установить себе всякие шредеры (софтины, которые не просто удаляют файло, а удаляют без возможности восстановления).
Q: Хочу спросить, как программно извлечь дискету в линухе и как поставить/снять защиту от записи (тоже программно, не используя руки).
H: Для этого есть функция EjectFloppyDisk :). В качестве параметра нужно указать скорость вылета дискеты из дисковода и траекторию полёта. Эта функция работает только в Windows 94 с половиной. Ты вообще-то представляешь себе этот процесс? Как дискета должна сама вылезти из дисковода? Я такое видел только на Маках, но я не думаю, что ты счастливый обладатель яблока. Может, ты имел в виду монтирование, так для этого используют команду mount.
