Hack-FAQ
Xakep, номер #043, стр. 043-056-1
Horrific
hack-faq@real.xakep.ru
Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты знаешь о ней. Это мне поможет ответить на твои вопросы и указать твои ошибки. И не стоит задавать вопросов вроде "Как сломать www-сервер?" или вообще просить у меня "халявного" Internet'а. Я все равно не дам, я жадный :). И проверяй, пожалуйста, свои письма на ошибки. У меня тоже с русским языком проблемы, но иногда такие шедевры приходят, что просто криптография какая-то :).
<???> Привет Horrific, я так понял, что NetBios в ХР не работает, что же делать? Получается, что сканировать шары можно, а диски подключать нет. Что делать, помоги, пожалуйста.
H: Почему не работает? Все работает - и сканировать, и подключать можно, просто тут без пароля не обойтись. В окнах 9х практически не было никакой защиты, поэтому можно было сканировать все подряд, а WinXP построен на NT ядре, и без пароля по сети ничего не сделаешь. Так что если ты сканируешь сеть, то нужно сразу и подбирать пароли.
<???> Я скачал брутфорс brut, как теперь им ломать e-mail'ы?
H: Как минимум в бруте надо указать адрес сервера, логин и указать файл, в котором лежит справочник паролей. Запускаешь старт, и прога начинает перебирать пароли из файла указанному логину. Иногда логины могут указывать то же в виде файла-справочника, тогда брут будет перебирать все пароли для всех логинов. Во втором случае не советую указывать в файле-справочнике логинов больше одного, потому что это отнимет много времени. Лучше сканируй по одному.
<???> Я коннектюсь к инету, а в браузерах (что опера, что нетскейп, что ие) не открывается ни один сайт :(. Я даже от страха винт сформатировал и заново мазду поставил. А вот УльтимаОнлайн работает и портсканы работают (то бишь инет у меня есть). Может мне каким-то макаром 80 порт перекрыло? Не подскажешь, как мне узнать, какие порты у меня открыты, а какие нет? Или просто подскажи, что мне делать, плизз.
H: Порты тут явно не причем. Возможно, у тебя проблема с DNS, потому что в сканерах портов и играх чаще всего вводят IP адреса (поэтому у тебя нет проблем), а в браузерах вводят символьные адреса, т.е. имена, которые преобразовываются в IP. У тебя явно проблема с этим преобразованием. Обратись к своему прову, он должен дать тебе адрес DNS сервера, который надо прописать в свойства протокола TCP. Видимо автоматом он не хочет прописываться.
<???> Есть ли какая-нибудь прога, убивающая POP-up'ы, и где ее добыть?
H: Большинство персональных Firewall-ов без проблем справляются с этой задачей. Есть и специальные проги, о которых мы уже не раз писали, и все это добро без проблем можно найти на www.download.com.
<???> Слухай, Horri-faq :), где раздобыть списочек соответствия порт - сервис? Я тут просто просканил один сервант на открытые порты. Вот они: 21, 80, 113, 389, 1720. Ну, с 21, 80 все понятно, а как быть с остальными?
H: Хороший сканер обязан показывать сканируемый порт и имя сервиса. Если у тебя не показывает, то скачай лучше CyD NET Utils с www.cydsoft.com. Он хоть и глючный, но такие вещи показывает! Могу посоветовать еще Essential NetTools, но где скачать, я не знаю. А если ты хоть иногда читаешь кодинг, то в июньском номере был описан самый быстрый сканер портов, который тоже умеет определять назначение порта. Исходники того сканера есть на моем сайте или их можно найти в июньском диске Х.
