З розвитком Internet, з'явилося багато "хакерів" :) І всі ці "хакери" "вміють" ламати сервера і знають, як це робити. Я не буду вчити вас зламувати сервера. Я, мабуть, спробую вам розповісти, як можна зламувати на серверах, а розум людей. А також як використовувати вдало підвернувся ситуацію.
Все це я розбавлю прикладами по темі розмови. Попереджаю, що деякі з цих прикладів були насправді, інші ж не більше, ніж плід моєї уяви. Якщо ви побачили себе в цих прикладах - вважайте, що це випадковість.
Знаходження і обробка інформації.
Висновок: не потрібно нехтувати будь-якою інформацією, і варто скористатися всім, що видно зовні. Кожен рядок на сайті може дати повний доступ до свідомості людини, для проникнення в це свідомість і для отримання повного контролю над цим свідомістю. Маніпулювати людьми легко, повірте мені.
Деякі способи розлучення людей.
Отже, як же все-таки отримати що-небудь шляхом розлучення?
Можна розкрутити адміна \ оператора \ опера на що-небудь шляхом:
1) обіцянки дати взамін щось (не обов'язково потім виконувати)
2) просто за хороший розмову (коли говорять "він мені просто сподобався")
3) шляхом наїзду.
Про перший пункт я думаю все зрозуміло і так. Тому обговорювати його ми не будемо.
Другий пункт: тут головне визначити врата сортування співрозмовника. Для тих, хто не знає, що таке врата сортування пояснюю. У кожної людини є свої врата сортування. Вони можуть бути такі: місце, час, люди, речі, цінності. Зараз поясню на прикладі: у Васі врата сортування є люди і час. В такому випадку в розмові легко простежується те, що людина часто тебе питає "хто це був?" (Врата сортування: люди) або "а коли?" (Врата сортування: час). Розумієте? Ось такі справи. Так ось, коли визначаєшся врата сортування людини, легко знайти з ним спільну мову, потрібно просто говорити по його брами сортування. Тоді він з задоволенням буде з тобою говорити і відповідно легко, щось з людини випросити.
Третій шлях: жорстко на людину наїхати. Я якось був присутній при ситуації, коли просто людина заходила на канал на irc і починав наежать на будь-якого оператора. Спочатку відповідно оператор теж у відповідь наежал, але тут головне не розслабитися, а бути серйозніше. Я бачив таку ситуацію, коли оператор вже починав боятися людини, і намагався з ним подружитися, підмазують і вже навіть давав йому оператора.
Також для розлучення може бути застосований метод, описаний в наступному пункті.
Human denial of service (HDoS)
Останнім часом в мережі почали з'являтися повідомлення про HDoS, що буквально можна перекласти, як Людський Відмова В Обслуговуванні або якщо говорити простою мовою - припинення реагування людини на будь-які дії. Тобто, можна запитати людину так, щоб все, що ви скажете після цього, він сприйняв як правду, або навпаки, як різку брехня.
Ми добре бачимо приклад HDoS. Ми вивели з ладу адміна, переключивши його увагу на непотрібну роботу. Він переглядав вихідні, які були без помилок, а він був упевнений, що вони є, адже інакше, навіщо комусь намагатися таким чином атакувати систему.
Це натуральний приклад HDoS.
Таким чином, можна зробити досить багато. При бажанні, можна реалізувати таку ситуацію, що акції великих компаній почнуть падати. Уявіть таку ситуацію: заходите ви на www.intel.com, а там написано в новинах, що вчора згоріло одночасно 5 заводів, де випускалися процесори (насправді, це хакер поміняв новини). Це призведе до того, що ціни на процесори різко виростуть, а акції Інтелу впадуть. Робіть висновки самі. Чи варто писати на зламаних веб-серверах "hacked by megaspoofa. Btw, admins is lamers" або може бути взяти ситуацію під контроль?
Поглиблені методи і аспекти видобутку інформації.
Професійний підхід до програмування backdoor.
Для отримання інформації вам часто може знадобитися backdoor, який буде запущений там, де вам треба. Але відразу вам скажу - забудьте про всі ті "троянця", які ви до цього бачили. Напишіть свій backdoor або попросіть, професійна, написати вам такий, який вам потрібен.
Всякі цікаві і "корисні" речі, як відкривання cd-rom, вимикання монітора, чат з жертвою - відкладіть це до майбутніх часів. Backdoor потрібен для того, що визначає його назву - back door - задні двері, непомітний прохід, запасний вхід. Потрібно писати для того, щоб отримати доступ, маніпулювати інформацією, красти її. А так як все розвага займають зайвий код, і збільшують складність backdoor`а. Backdoor повинен писатися тільки для того, що потрібно вам і нічого іншого. І не забувайте дуже важливого плюса цієї ситуації: ніякої антивірус не скаже про вашу чудову програму, що вона backdoor. )
Якщо ви будете слідувати цьому, то ви зможете дізнатися набагато більше інформації, ніж розраховували.
Що робить людина, коли він хоче зламати багато серверів? Він запускає сканер, який шукає дірки і перевіряє всі сервера. Що він робить, коли хоче поламати один сервер? Він запускає той же сканер і перевіряє тільки цей сервер.
Ви напевно чули вислів, що зламати можна що завгодно. Так ось, воно вірне, якщо виходити з того, що людина є найнебезпечнішою дірою в системі. А сервер може бути взагалі без дірок.
Якщо якась людина має доступ до того сервера, який нам потрібно зламати, то він обов'язково якось отримує до нього доступ. І в 99% випадків це комбінація імені користувача та пароля. І коли йому треба віддалено отримати доступ до цього сервера, то він вводить цей пароль на свій машині. За логікою речей можна здогадатися, що ця машина є на основі Windows 9x / NT. Тут-то якраз і згадуємо, що все Windows 9x не володіють безпекою. Або навіть якщо на машині жертви варто unix, то скоріше за все він не так захищений як сервер. У всякому разі, легше зламати його машині, ніж ламати сервер. Адже напевно, навіть якщо на сервері регулярно дивляться лог-файли спроб злому, то хто цим буде займатися на локально машині з Windows.