VR on-line

???: Что такое Firewall?

H:То же, что и брэндмауер, а точнее – это одна из его реализаций. Брендмауер - одна из самых распространённых защит, которой пользуются дядьки-админы. Он может быть реализован аппаратно, программно и аппаратно-программным методом. Через эту защиту в сеть может проскочить только компьютер с определённым IP адресом. Если у тебя адрес не соответствует разрешённому, то можешь облизывать Чупа-Чупс :), в сетку ты не пролезешь.

С помощью Firewall очень часто защищают сети, которым нужен полный доступ в Internet и не нужны незваные гости. Серверы общего пользования такими вещами не предохраняются. Им наоборот нужно освободить доступ извне, чтобы все могли засмотреть их паги.

???: Что такое “спуфинг”?

H: Злые дядьки-админы придумали брендмауер, а другие дядьки придумали спуфинг. Это способ, с помощью которого можно обойти защиту брендмауера. Он, как всегда, до гениального прост. Работает всё это так: определяем IP - адреса, которые проходят через защиту, а потом используем любой из них в качестве своего. Админы долго напрягались, выдумывая Firewall, а кто-то простым спуфингом поставил всю их защиту на коленки и заставил админов облизывать всё тот же самый Чупа-Чупс :).

???: Всё ли можно сломать спуфингом?

H: Нет. Спуфингом нельзя сломать админу рёбра :). Им можно без проблем ломать простые брэндмауеры. Если ты нарвался на Firewall-1 от фирмы Check Point Software Technology и у тебя мало опыта, то советую оставить его до лучших времён. В нём используется несколько уровней проверки подлинности IP-адреса, и игра с ним равносильна общению с нашей доблестной милицией - один обязательно остаётся в синяках. Догадайся с трёх раз кто? :)

???: У меня стал плохо читать диски CD-ROM. В фирме мне сказали что в него попал вирус и отказались ремонтировать, потому что виноват я. Мне пришлось покупать новый. Я купил, и всё стало ничть. Как мне вылечить старый сидюк, а то выбрасывать жалко?

H: Ну ты перец, тебя кинули. Для CD-ROM уже давно есть специальный антивирус. Выглядит он, как простой диск, но только на читающей поверхности находиться маленькая щёточка. Продаются такие антивирусы в любой компьютерной фирме. Покупаем, вставляем и запускаем с него демо-прогу. Если демо-проги нет, то просто вставляем диск, достаём, вставляем, достаём …. И так, пока руки не посинеют :).

Если не помогло, то разбираем CD-ROM и ищем маленькую линзу (она стеклянная и выглядит как маленькая пуговица). Теперь берём вату, макаем в спирт и протираем эту линзу. Все вирусы моментально умирают. Если и после этого не заработало, то это значит, что ты забыл после чистки собрать свой сидюк. Собири и вставь его в свой комп. Не заработало? Сочувствую, это был не вирус, а троян. Тебя ломанули :).

Спиртом желательно пользоваться в крайнем случае, потому что в CD приводе используются пластмассовые линзы, которые могут помутнеть и после этого тут уже ничего не поможет.

???: Как уничтожить все следы моего присутствия на UNIX сервере?

H: Каком к верху :). /var/log/wtmp и var/log/lastlog – это логи входов и выходов на сервер. /var/log/utmp и /var/log/messages – состояние твоего текущего присутствия. В зависимости от версии Unixa директория log может измениться на adm или другую, но названия файлов почти во всех версиях такие.

???: Я знаю несколько провайдеров в своём городе, которые предоставляют демонстрационный доступ только к их страничке. А можно пролезть дальше?

H: Можно, но не далеко. Многие провы начинают давать демонстрационный доступ. Для этого используются те же телефоны, как и для нормального подключения. Когда ты дозваниваешься, сервак проверяет имя пользователя. Если оно guest (у провов в основном используется этот ник для предоставления халявы), то ты можешь войти в его сетку. В этом случае весь твой Inet ограничен протоколом HTTP и одним IP адресом (адресом их сервера). Это значит, что ты можешь загружать только их главную страничку (по крайней мере, они так думают:)). В чём прикол? А в том, что на этом серваке лежит очень много домашних страничек и большинство из них имеет тот же IP. Ты же не будешь для своей паги про влияние банальной эрудиции на мозг парнокопытных обезьян :) выделять собственный IP? Вот и другие не будут. Так что вперёд к победе коммунизма :), проверяй все домашние странички расположенные на сервере прова. И не торопись, время всё равно не тикает.

???: Как можно уничтожить BIOS?

H: Вытащить из компьютера и сжечь. Если ты имел ввиду с помощью программы, то вот тебе три строчки: mov ax,1010h mov dx,70h out dx,ax Конечно же, они не ничего не уничтожают, а просто сбрасывают СMOS в состояние по умолчанию. Компьютер после этого останется жив, а вот пароли установленные в СMOS потеряются.

???: Где взять кучу проксиков? Я хочу немного накрутить спонсора.

H: Где, где…. Не занимайся ерундой, прокси всё равно не поможет. Если твой спонсор действительно подвязывается к IP-адресу (что мало вероятно), то просто выйди и через пол часа снова войди в Inet. Если у тебя дуал-ап, то адрес выдаётся динамически и при новом соединении он уже будет другим. А вообще, практически все спонсоры подвязываются к плюшкам (cookie). Поэтому, просто стирай плюшку спонсора и регистрись под чужим именем, указывая свой ID-номер. Потом снова стирай (можно не разрывая связь с инетом) и регистрись. Я, таким образом, накрутил TargetShop на триста зелёных. До сих пор жду своих накрученных и тихонько пою песню: «Тыж мэнэ пидманула, тыж мэнэ пидвила».

???: Где находятся автоматически запускаемые проги при старте Windows?

H: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices – запускаемые сервисы, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run – запускаемые проги, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce – запускаемые проги один раз.

Желательно ещё иногда запускать Msconfig.exe из системы, и проверять на наличие новых резидентов. А то вдруг кто-нибудь прискочит :).

???: Что такое логические бомбы и с чем их едят?

H: Это прога, похожая на вирус, а вот есть её не надо, она не вкусная. Логическая бомба может сидеть в системе и в определённый момент произвести какое-то действие (взорваться). В чём же тогда отличие от вируса? Бомбы не плодятся. В этом есть и преимущество и недостаток. Преимущество в том, что её трудно найти. «Хорошая» бомба не сидит в памяти. Она загружается и если что-то не устраивает (например, дата), то выгружается, а если устраивает, то уничтожает всё на своём пути. Недостаток (смотря для кого :))– она не плодиться и не может кочевать между компьютерами.

???: Как накопать как можно больше инфы о серваке?

H: Надо найти админа и зажать его пальцы в тиски :). После этого действует один закон: «Чем сильнее сжимать пальцы админа, тем больше инфы он расскажет» :). Причём, зависимость сжатия от количества инфы, изменяется в геометрической прогрессии. А если серьёзно, то загляни на www.ripn.net. Там есть сервис, который называется ХУ-ИЗ (тире – это тире, а не пропущенная буква :). Здесь ты найдёшь телефоны, факсы, размер трусов и номер танка админа.

???: Я уже знаю, как узнать достаточно инфы про российские серваки через www.ripn.net, а вдруг мне нужен сервер, которого нет у ripn.

H: Полно софта, который ткнёт тебя носом в место на глобусе для третьего класса, где расположен интересующий тебя сервак. Если я не ошибаюсь, мы о нём уже писали (кажется в шароварах), но если у тебя глаза спрятаны в трусах под бананом:), то иди сюда http://www.tamos.com/. Здесь ты найдёшь несколько интересных прог, которые помогут ориентироваться на местности. У них достаточно хороший интер-фэйс, и неплохой глобус. Некоторые из них даже русифицированы, а некоторые и нет. Как видишь, всё элементарно, после удара головой об монитор :).

???: Как мне узнать IP адрес сервера?

H: Символьный адрес знаешь? Команду пинг знаешь? А почему не можешь руки вытащить из заднего прохода? Набираешь ping servername.ru и получаешь надпись:

«Обмен пакетами с servername.ru [XXX.XXX.XXX.XXX] по 32 байт.»

Дальше идёт мутатень, потому что в квадратных скобках уже показан IP адрес, и остальное нас уже не касается.

???: А можно ли выиграть в онлайн игры? Можно же поправить HTML пагу, чтобы выигрыш попал на тебя?

H: В лохотроны выигрывают только те, кому положено. Простому смертному это не под силу. Давай рассмотрим реальный пример – TargetShop (люблю я их:)). Там есть простенькая игра - нажимаешь на одну из пяти дверей, и если ты угадал, то получаешь выигрыш. Теперь пошла теория вероятности. Дверей 5, значит вероятность выпадения одной из них = 1/5. Это значит, что если ты будешь нажимать всё время на одну и ту же дверь, то она будет выпадать приблизительно один раз из пяти. Теперь попробуй нажать хоть сто раз на одну и ту же дверь, она не откроется. Будут выпадать любые двери, но только не твоя. Попробуй сменить дверь и нажать 20 раз на другую, которая очень часто выпадала. Теперь эта дверь не выпадает. Итог: теория вероятности не работает. Вывод: тебя кидают. Мораль: тебе некого кидать, потому что тебя уже кинули :). Даже если ты поправишь страничку, админ догадается, потому что в онлайн лохотрон честным путём выиграть нельзя.

???: Вы писали, что окна кэшируют пароль пользователя и постоянно держат его в памяти. Я проверил один компьютер в сетке универа, но программа не выдала пароля, хотя он есть.

H: А ты под вентилятором смотрел? Иногда пароли застревают между процессором и вентилятором и не доходят до кэша :). Возможно, ты нарвался именно на такой случай, когда пароль заблудился на материнке. Попробуй осмотреть её через лупу. Если нигде не нашёл, то лезь в реестр и иди по этому адресу: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\Network. Здесь должен быть параметр DisablePwdCaching типа DWORD. Если там значение 0, то кэширование отключено. А если там 1, то включено. Если параметра нет, то подразумевается 1, то есть кэширование включено.

???: А как можно программно потушить монитор?

H: Не знаю, как программно, а огнетушителем тушиться за пять сек :). Я даже помню, как в детстве получил значок юного огнетушителя, тфю, пожарника :). А если серьёзно, то под окна это выглядит так: SendMessage(Application.Handle, WM_SYSCOMMAND, SC_MONITORPOWER, 0). Чтобы «зажечь», измени последний параметр на –1.

???: Я хочу пролезть на сервер, какие порты мне стоит понюхать?

H: Попробуй telnet - 23, rlogin – 513, ssh - 22, named – 53, rsh - 514, smtp - 25, pop3 - 110, imap - 143, ftp - 21, lpd - 515. Если хорошенечко нюхать, то какой-нибудь запах почувствуешь. Главное не перестараться, а то почувствуешь запах пороха промеж глаз :). Помни, что ребята в погонах не спят, они отсыпаются после вчерашнего :).

???: Когда у меня папки выглядят со свойством «как веб-страница», то меня всё устраивает, кроме глупых подсказок. Особенно они бесят в «Карзине», «Мой комп» или в папке «Панель управления». Как изменить убрать этот текст, а то я привык к такому виду?

H: Возьми фломастер и зарисуй ненужный текст на мониторе:). А если серьёзно, всё это хранится в формате HTML в директории C:\Windows\Web, только почему то расширение у них htt. Вид папки «Мой компьютер» храниться в файле Mycomp.htt, карзины в recycle.htt и так держать. Когда залезешь туда, то возьми с собой микроскоп, потому что файлы скрытые.

???: Как узнать, прослушивают мой телефон или нет?

H: Вставь телефонный провод в ухо и послушай :). Если услышишь сигнал сирены, то это значит, что к тебе торопится наша «доблестная милиция». Накрывай на стол, эти ребята очень любят поесть :). А если серьёзно, то нужно регулярно замерять напряжение на телефонной линии. Её нормальное состояние от 30 до 60 V. Если оно другое, то это ещё не повод для паники. В нашей стране возможно всё. Просто продолжай регулярно замерять. Как только напряжение изменится, надевай дуршлаг на голову и привыкай смотреть на мир через решётку. Скоро тебя туда отвезут :).

???: Один из провайдеров продаёт карточки для доступа в интернет. Я вычислил, как генерируется логин. Это делается простым увеличением латинских букв по алфавиту. Но не могу понять, как генерится пароль. Можно его как-нибудь подобрать с наименьшими затратами.

H: При генерации таких паролей в основном используются случайные величины, и никакой зависимости между ними ты не найдёшь. Я думаю, что твой провайдер поступает также. Но выход всё же есть. Там, где нельзя пролезть умом, можно воспользоваться грубой силой. Единственное, что можно тебе посоветовать – это перебирать любые варианты в лоб. Я работал с карточками двух провайдеров, и в обоих случаях использовались только маленькие буквы, и не было цифр. Это очень сильно сокращает варианты перебора, потому что латинских букв всего 26. А это уже значит, что возможные варианты исчисляются числом с 20-и значным числом. Так что твой перебор займёт всего лишь несколько лет :). Закупайся пивом и начинай перебирать, может быть повезёт и за пару лет управишься :).

???: Я купил у какого-то парня на рынке логин и пароль по дешёвке. Что мне делать, мне кажется, что пароль ворованный?

H: Ты можешь попробовать полезть по этому логину в инет. Если ты влез, то у тебя есть два варианта. К тебе могут прёйти ребята в погонах, а могут не прийти. Допустим, что придут (хотя это бывает редко). Снова появляется два варианта:

1. Затаскают по прокурорам до такой степени, что на всю жизнь хватит. А так как им повесить нечего (ты никого не взламывал), они тебя вскоре отпустят. Но тебе придётся сначала отвалить адвокату круглую сумму, на которую ты мог бы просидеть в инете всю свою жизнь.

2. Наша «доблестная милиция» может найти в твоём компьютере хаковский софт, даже если его там и не было. А если он окажется там на самом деле, то тебе уже не отвертеться. В этом случае ты залетишь по полной программе за то, чего не делал.

Неприятные варианты? Не пугайся, это может не произойти. Нашу «доблестную милицию» очень редко беспокоят по таким мелочам, она слишком занята ловлей преступников. В основном хозяева логинов стараются справиться собственными силами. Если будешь часто таким образом посещать инет, то скоро к тебе нагрянет большой дядя. И вот тут появляется столько вариантов :).