VR
Virtual Reality On-line   Hack-FAQ
Новости   |     Журнал    |    Хаkер   |     Магазин   |   Проекты
[   Вход    ]
[Kарта сайтa]
[ Download  ]
[  Конкурс  ]
[  Анекдоты ]
[  Ссылки   ]
[  Реклама  ]
[ Почтальон ]
[ О проекте ]






TopList
???: А можно ли свалить с копыт Linux?

H: На вопрос «можно» я всегда отвечаю: «возможно всё, вопрос только во времени». Твой случай не исключение, потому что даже HI-END техника в руках ламера превращается в груду металлолома. Когда я ставил Red-hat 6.2, то я его вешал, чуть ли не каждый день. Оказалось, что видюшник был дырявый. После его замены nix побежал без проблем. Если в твоём железе есть дыра, то любая ОСЬ будет виснуть. Но если nix стоит на хорошем железе, то его не сможет подбить даже Гастелло :).

???: Все хвастаются, что Linux непобедимый, а я хочу написать прогу, которая повесит его. Подскажи что-нибудь.

H: Как ты посмел? У тебя хватило смелости замахнуться на святое :) ? Горячий паяльник мне в задний проход, но я не признаюсь, как это можно сделать:) Уж лучше я расскажу тебе, как можно похоронить окна. Для этого не надо много ума в программировании. Достаточно обратиться по неправильному адресу памяти и программа вылетает. А если ты попытаешься редактировать запрещённую или не существующую область памяти, то окна разлетаются вдребезги. Для редактирования желательно написать собственную прогу. Но если нет в этом деле больших познаний, то можно воспользоваться любой прогой редактирования содержимого памяти. Линух такой лажей не возьмёшь, хотя некоторые из старых версий вылетали от неправильного обращения к памяти. Для тех, кто на педали повторяю «НЕКОТОРЫЕ» и «СТАРЫЕ» версии.

???: А можно ли убить сервер типа yahoo или какой-нибудь ещё более крутой? Как мне кажется, там достаточно крутая защита.

H: Против лома нет приёма. Там где нельзя пролезть мозгами, всегда можно прошибить дыру головой. Где-то пол года назад несколько крутых серверов были зверски изнасилованы, в том числе и yahoo. Это произошло простой атакой «отказ от обслуживания». За один час на несколько популярных серваков было вывалено столько дерьма, что никакая защита с ним не справилась. Даже если сервак и выдерживает такой натиск, к нему всё равно пробиться невозможно. Поэтому выгодней его перегрузить, чтобы он чистеньким продолжил ожидание следующей порции грязи.

???: Что такое атака «отказ от обслуживания»?

H: Это когда на сервак посылают хуеву тучу абсолютно бесполезных запросов, желательно требующих больших расчётов. Сервер начинает издавать зверские звуки и мерзкие запахи, пытаясь усвоить всё приходящее. Но так как он не успевает, приходится отказывать в обслуживании честным гражданам и заниматься ерундой.

???: Мы с друзьями попытались завалить один не очень большой сервак глупыми запросами, но он продолжал работать. Почему не произошёл «отказ от обслуживания»?

H: Вас было только двое? Если да, то твоего папу звали Папа-Карло, и он сделал тебе вместо рук, деревянные заготовки :). Простую атаку с двух IP-адресов может остановить даже Windows NT. Если с одного и того же адреса приходит очень много пакетов, то такой адрес просто игнорируется. Так что сервер ты не сможешь уложить даже в партер, не говоря о лопатках или вилах. Единственное, что можно сделать с 1-го или 2-х IP – это засрать трафик на канале сервера. Но для этого тебе понадобится достаточно быстрая выделенная линия, желательно в два раза шире, чем у сервера жертвы. В этом случае, ты будешь просто играть в пинг-понг, направляя кучу ненужных запросов, а сервер их будет просто отбрасывать. А понт здесь в том, что сервак будет жив, а канал загажен. Перегруженный канал – это тоже результат, потому что в этом случае маршрутизаторы начнут кричать «Караул» и отказывать в обслуживании. Если вы захотите вдвоём убить именно сервер, то понадобятся более интересные запросы, чем посылка глупостей.

???: Меня никогда не интересовал взлом. Но недавно я узнал про хакера, который взломал сеть правительства США. Меня это задело. Как можно повторить этот рекорд? Очень хочется посмотреть на их секретные документы.

H: Залезь на крышу многоэтажного дома и прыгни головой вниз :). Результат будет один и тот же. За простой взлом сервера, тебе максимум грозит несколько лет тюрьмы. И то, если тебя захотят искать, что бывает очень редко. За пару безобидных взломов вообще ни кого не ищут. А вот за просмотр секретных документов твою задницу на Британский флаг порвут. Так что если не хочешь увидеть свой труп в криминальных новостях, то забудь про эту затею. Если взламываешь, то знай предел своему любопытству. А лучше держи ноги в тепле, а пиво в желудке :).

???: Где мне взять кряк или уже крякнутую версию ХХХ поги?

H: В инете полно архивов кряков к разным прогам. Вот тебе один из самых больших и моих любимых http://www.cracks.am/. Если ты не нашёл нужный кряк, то можно попробовать понаглеть. Для этого можно написать письмо разработчику, что ты редактор российского журнала ХХХ и хочешь опубликовать review его проги. Большинство шароварщиков-индивидуалов поднесут тебе халявную регистрацию, надеясь, что ты напишешь хорошее review для их проги. Ни одному программеру даже в голову не прейдёт, что ты их перекидываешь через банан. Есть только один проблемс – эта фича прокатит только на буржуев. Наших программеров зелёными соплями не обмажешь. На такое письмо они тебе принесут только горшок с жёлтой водичкой :).

???: Что можно сделать подключившись к серваку через 21 порт?

H: Поцеловаться с админом в засос :). Многие не совсем понимают предназначение портов. Ща объясню. На сервере есть сервисы (проги), которые для своей работы открывают порты. Когда ты подключаешься к порту, то ты обращаешься к сервису, открывшему этот порт. Это значит, что через 21-й ты коннектишся к проге и делаешь всё, что она тебе позволит. На 21-м пальце, тфу, порту, чаще всего сидит FTP-сервер, поэтому ты сможешь подключиться к нему и выполнять FTP команды. Запускать их непосредственно на порт неудобно, поэтому воспользуйся FTP-клиентом. Не забывай, что открытый порт – это не значит открытый доступ. Тебе ещё придётся пройти этапы авторизации, приватизации и материализации.

???: Как ламаются проги?

H: Слово «ламать» происходит от латинского слова «лам», что означает «мой отец папа – Карло» :). А для того, чтобы лОмать (обрати внимание на вторую букву О) проги, нужно хорошенечко знать ассемблер. Так что обработай руки напильником, чтобы заусенцы не мешали, и начинай читать книги.

???: А у тебя есть исходники какой-нибудь проги, которая отключала бы кнопку “RESET”. Очень нужно сделать так, чтобы ламер не смог перегрузить комп, когда начнётся format C:

H: А исходники проги, которая выдёргивает шнур компьютера из розетки тебе не надо :)? А может сразу и крышку с системного блока снять, по нажатию на клавишу «ESC» для больше го эффекта :)? Братан, ты переработал за компьютером и тебе пора перезагрузится. В принципе, это возможно, но не все материнки такое позволят. Тем более, если на ней есть надпись «made in Хочу вижу, Хочу нет». А брэндовские матери делают это каждая по-своему. Так что лучше забудь про эту идею, а просто спрячь format так, чтобы его не было видно.

???: На днях мне друган рассказал о своём гении друге, который написал следующую прогу: Если чел сидит в Инете, она рвёт соединение, а при вторичной попытки залезть "прослушивает" модем и получает login&password!!!! Я ессено не поверил :) А щаз засумневался... Плиз подскажи может это я торможу???:)

H: Да, наверно тебе пора сменить тормозную жидкость :) ? А может тебе пора поршни прочистить, а то туго всасываешь :) ? Если эта прога стоит у жертвы, то она относится к разряду рядовых троянов. Только тогда не могу понять, зачем прерывать связь, вылавливать ввод логина и пароля? Не легче ли просто отправить pwl файл куда следует и спокойно расшифровать его? Если она стоит у прова, то зачем мучить бедных юзверей. Не легче ли скачать себе сразу файл паролей всех абонентов. А если она стоит у того чела на компе, и он пронюхивает модем удалённо, то это чёс. Нельзя пронюхать модем, пока не установилось соединение с провом. А соединение появляется после проверки пароля. Для того чтобы этот способ сработал, надо перепрограммировать АТС, чтобы звонок приходил на хакера. Но я думаю, что до этого никто не доходит.

???: Разрешают ли провы заходить под одним аккаунтом нескольким людям одновременно?

H: В нашей стране ещё можно встретить зверей семейства лоховых. Но в последнее время эти особи встречаются очень редко. Сейчас их уже можно увидеть только в зоопарках и государственных заповедниках. Торопись найти себе такого, а то скоро их уже занесут в красную книгу.

???: Как можно отправить анонимное e-mail письмо? Чтобы в header'e моей инфы не было (ни IP, ни чего такого).

H: Воспользуйся старым дедовским способом: распечатай письмо на бумаге, купи в любом киоске конверт, засунь письмо в конверт и заполни только адрес получателя :). Таким способом переписывались наши предки и им не нужен был твой ё-маил.

А теперь рассказываю самый простейший способ анонимности через инет. Заводишь себе ящик на mail.ru, потому что он позволяет работать с ящиком по HTTP, т.е. через браузер. Теперь входишь с помощью браузера в свой ящик и отправляешь письмо. Только прежде чем входить, установи использование proxy сервера для доступа по HTTP. В этом случае в header письма попадёт IP-адрес проксика. Просто и со вкусом.

???: Что есть такое D.o.S атака?

H: Уже сто раз писали. По-нашему это звучит как ООО :) или «отказ от обслуживания». Для реализации на сервер направляется куча пакетов. Их надо столько, чтобы он не успевал их обрабатывать. Тогда сервер настолько перегружен, что приходится отказывать в обслуживании. Как видишь, всё очень просто, когда пальцы засунули в тиски, а голову в унитаз :).

???: Как можно определить какая система установлена на сервере?

H: В основном по открытым портам. Если на сервере есть FTP, то можно приконнектиться. Во время соединения тебе скажут имя операционки, версию и многое чего ещё интересного.

???: Слушай, а что такое "Зеркала"? Я часто встречаю это слово в зазном факин мануле и настройках прог... А шо за... не знаю. (орфография сохранена).

H: Зеркало - это такое стекло, сквозь которое видно свое отражение. Вот так и в факин мануале – это сервер, который отображает копию содержимого своего хозяина. Если к основному серверу не пробиться, то можно добиться его зеркала. Т.е. два сервера хранят одну инфу, и один основной, а другой зеркало.

???: Чем отличается протокол http от ftp?

H: А чем отличается чайник от ламера? Один железный, а другой деревянный, но оба идиоты :). Вот и http – предназначен для передачи гипертекста (WWW-страничек), а другой для передачи файлов (передача может быть как ASCII, так и Binary). Но оба эти протокола построены на TCP/IP.

???: Где сидит картинка, появляющаяся при загрузке ВИНДАВС и как её можно изменить???

H: В зиму все засыпают, а ты проснулся. Судя по вопросу твоя спячка продлилась 5 лет. Уже давно известно, что это файл logo.sys в корне диска C:. Это простой bmp файл. Так что переименовывай его в logo.bmp и изменяй. Если его там нет, то создай, если руки от спячки отошли:).

???: Слушай, что такое MIME? Я очень часто встречаю эту аббривературу вот всякой кампутерной литературе. Меня терзают смуьные сомнения, что это относится к... хотя хрен его знает, куда это отностися.

H: Multipurpose Internet Mail Extensions. Протокол передачи звука графики и двоичных данных. Он используется в почте.

???: Скажите пожалуйста, что такое кряк и где его взять? И как посылать трояны? И, что значит ICQ? Объясните пожалуйста.

H: Кряки убирают защиту с проги, то есть взламывают их. Где их взять я уже писал.

Трояны посылают почтой, конверт опечатывают красивой маркой и забивают гвоздём.

ICQ звучит как Ай сее кю, что по звучанию схоже с I seek you, то есть я ищу тебя. Это прога для общения через инет в реальном времени. Т.е. Если ты с корешом одновременно сидити в инете, то можете общатся через неё как в чате, только с большой скоростью. Если нет, то реального времени не получится, это превращается в простой почтовый клиент.

???: Будет ли работать комп без HARD'a?

H: Будет. Например, корпус без внутренностей хорошо работает в качестве шкафчика для нижнего белья :). Существует две части, из которых состоит ПиСи – Soft и Hard. Первое – это ось и проги установленные на компьютере, а второе – это железо, то есть сам комп. Из этой теоремы делаем вывод, что проги без железа работать не смогут, как и железо без прог - это груда металлолома. Что и требовалось доказать.

???: Где моно найти описания различных троянов, короче нужна инфа

H: Главреда от таких вопросов начинаются нервные судороги, а меня начинает зверски колбасить :). О троянах уже столько написано, что уже всех коней пора по зубам знать.

???: Здравствуйте! У меня такой вопрос: правда ли, что если человек подключается через dial-up, то ему выдается динамический IP, т.е. при каждом новом подключении новый IP-адрес?

H: Ну конечно же. Зачем провайдеру держать громадную базу данных IP на каждого пользователя? Допустим у него 100 входных телефонных линий. Каждой линии назначается IP. Когда ты дозваниваешься, то ты попадаешь на свободную линию и тебе присваивается её IP. Очень просто и никакого садомозахизма. Конечно же про присвоение каждой линии IP делают не все. У большинства (по моим сведениям) при коннекте тебе просто выдаётся свободный IP. Но в любом случае у прова IP-адресов не больше чем входных линий. Так что этого на всех его пользователей не хватит. Приходится делиться.

???: Чё такое Shell. Очень часто вижу это выраженице, а не могу врубится в смысл.

H: Вот народ обленился. Может хватит в карманный бильярд играть :)? Лучше вытащи руки и открой словарь. Там прекрасно написано, что shell переводится с буржуйского как «оболочка». Shell – программа оболочка, через которую ты общаешься со своей осью. Когда ты в никсе вводишь команды в строке, ты это делаешь в оболочке. Когда ты в DOS-e набираешь команду в строке, ты опять же это делаешь в оболочке. Окна тоже можно назвать оболочкой для window-kernel, хотя такой shell я не пожелаю и врагу :).

???: А правда, что у прова IP-адреса идут подрят, например 192.1.1.1, 192.1.1.2, 192.1.1.3 и т.д.

H: Армянское радио отвечает, что в большинстве случаев это так:

Когда пров заказывает себе IP-адреса, то ему выделяют определённый диапазон адресов идущих подряд. Если провайдер решил расширится и добавить новые адреса, то они могут быть в другом диапазоне, но в любом случае будут идти подряд. Так что их очень легко сканировать целыми диапазонами, дивизиями и эшелонами.

Внимание!!! За такие вещи очень легко получить газетой по шапке. Ты думаешь что газетой не больно? А если туда гаечный ключ на 72 или ломик завернуть?

???: Тут в чате один ламер достал, как можно узнать его IP и быть на 100% увереным что это его?

H: Однозначно - 127.0.0.1 :). Если ты увидел ламера, то долби его по этому адресу, не ошибёшься :). А если серьёзно, то 127.0.0.1 всегда принадлежит тебе, так что убей в себе ламера и не трож придурков - целее будешь.

???: Как можно быть на 100% быть уверенным, что IP принадлежит определённому ламу?

H: Я уже сказал, что 127.0.0.1 точно принадлежит ламу, а в остальном, уверенности не может быть. Это связано с тем, что большинство IP адресов в сети динамические. Сегодня они принадлежат ламеру, а завтра президенту :).


Copyright©: Horrific aka Флёнов Михаил
Design by FMk group©