[ Pobierz całość w formacie PDF ]
.Oznacza to, ¿ejeœli wiemy, ¿e interesuj¹cy nas komputer ma adres 195.123.123.123, to mo¿emysprawdziæ, czy ma równie¿ alternatywn¹ nazwê hosta (adres DNS) np.franek.mojaszkola.edu.pl.Od razu mo¿na siê wtedy zorientowaæ, sk¹d „pochodzi”komputer.Adres DNS mo¿e w sobie kryæ tak¿e miasta, w jakich „znajduje siê”komputer, providera (mo¿na np.sprawdziæ, czy u¿ytkownik korzysta z modemupoprzez TPSA) czy jej charakter (*.edu, *.mil, *.gov, *.com itp.).Z drugiejstrony niektóre programy wymagaj¹ docelowego adresu w postaci IP, wiêc tutajmo¿emy zamieniæ go na ten wymagany.Dodatkowo mamy tak¿e funkcjê Local IPpokazuj¹c¹ nasz adres w obydwu formach, pod jakimi widnieje on w Sieci.Jeœlijednak bêdziemyw trybie off-line, prawdopodobnie zobaczymy tylko adres 127.1.Port Scan — nie jest kolejnym skanerem podobnym opisanych wczeœniej.Ta funkcja pokazuje jedynie, jakie us³ugi kryj¹ siê pod danymi portami nanaszym komputerze.Niestety poza przypomnieniem Well Know Ports (standardowychus³ug na danych portach) nie przyniesie ¿adnych korzyœci.Na koniec zosta³y jeszcze trzy zak³adki:Info — prezentuje informacje dotycz¹ce naszego komputera (czasem —nieprawid³owe dane);Options — opcje s³u¿¹ce do konfiguracji programu; za pomoc¹ Choose Font mo¿nawybraæ czcionkê do wyœwietlania poszczególnych danych; Use Firewall pozwalaskonfigurowaæ program tak, by dzia³a³ tak¿e przez zaporê firewall; natomiastpozosta³e opcje zawieraj¹ standardowe funkcje, takie jak Minimize Tray (pozminimalizowaniu programu poka¿e siê tylko jego ikonka na pasku zadañ);About — wyœwietla informacje o autorze.Port FuckProgram ten, mimo ¿e dok³adnie wiadomo, co robi, nie ma jasno okreœlonegozastosowania i w zasadzie trudno jest siê domyœliæ, do czego s³u¿y.Jego g³Ã³wneokno prezentuje siê tak, jak to przedstawiono na poni¿szej ilustracji.Idea programu jest niezwykle prosta.Program ³¹czy siê podanym adresem (Host)w okreœlonym wczeœniej porcie (Port) i „stara siê” ustanowiæ jak najwiêcejpo³¹czeñ jednoczeœnie.Trzeba oczywiœcie dodaæ ¿e port, który chcemy atakowaæmusi byæ otwarty.Warto zaznaczyæ, ¿e istnieje mo¿liwoœæ ingerencji w przebiegtego procesu.S³u¿y do tego opcja Disconnect on Connect.Po jej zastosowaniuka¿de pojedyncze po³¹czenie z portem (pamiêtajmy, ¿e mo¿e byæ ich wiele wjednym czasie) bêdzie zrywane.Dodatkow¹ pomoc¹ jest opcja Reconnect onDisconnect, która powoduje, ¿e po roz³¹czeniu siê bêdzie nastêpowa³a próbaponownego po³¹czenia.Na koniec mo¿emy jeszcze ustaliæ, jak szybko ma ca³yproces przebiegaæ (opcja Delay).Aby zainicjowac dzia³anie programu, wystarczy klikn¹æ START i obserwowaæokienko Socks, gdzie zobaczymy iloœæ nawi¹zanych po³¹czeñ w tym samym czasie.Naciœniêcie HALT zatrzymuje proces pod³¹czania siê (jednak ju¿ ustalonepo³¹czenia bêdê powoli siê od³¹czaæ), a wybór PANIC! — resetuje wszelkiepod³¹czenia w ci¹gu jednej chwili do 0.Zastosowanie programu jest proste.Otó¿ wszelkie po³¹czenia TCP/IP w Siecinawi¹zywane s¹ poprzez porty.Zwykle program ustanawia sobie jakieœ jedno„gniazdko” i na nim nastêpuje proces wymiany danych.A jeœli nagle po³¹czymysiê z nim dziesi¹tki razy? Wtedy mo¿na naprawdê narozrabiaæ.Czasem program nicnie zdzia³a, czasem kompletnie zawiesi system.Wszystko zale¿y od„odpornoœci” oprogramowania po „drugiej stronie kabla”.Oto reprezentatywny, azarazem sprawdzony przyk³ad: NetBuster.Mówi¹c w skrócie jest to symulator serwera NetBusa.Mo¿na siê z nim po³¹czyæi „wydawaæ” mu rozkazy za pomoc¹ klienta NetBusa.mimo ¿e wszystko wygl¹da jaknajbardziej prawdziwe, faktycznie jednak program nie wykonuje ¿adnych zlecanychprzez nas dzia³añ, lecz zapisuje nasze nieudolne próby hakowania zapisuj¹cdodatkowo nasze namiary.Najproœciej mówi¹c jest dowodem naszejnieautoryzowanej dzia³alnoœci poprzez NetBusa.Tak to ju¿ jest, ¿e ci, którzymieli zainstalowany serwer NetBusa prêdzej czy póŸniej dowiaduj¹ siê owszelkich próbach ingerencjii zamieniaj¹ go na NetBustera.I tu nas maj¹.Ale czy na pewno? NetBuster,podobnie jak NetBus, oczekuje na po³¹czenia na ustalonym porcie (standardowo12345 — czyli taki sam jak dla NetBusa).Gdyby teraz spróbowaæ u¿yæ PortFucka?Faktycznie NetBuster „poka¿e” próbê po³¹czenia lub po prostu siê zawiesi.£amaczeSk³onnoœæ do odgadywania hase³ nie jest niczym nowym ani rzadko spotykanym.Przyœwieca naszym zamiarom nawet wtedy, gdy pozbawieni z³ych zamiarów,dyskretnie sprawdzamy kilka najbardziej oczywistych kombinacji, które mog¹u³atwiæ dostêp do konta naszego znajomego.Takie sytuacje znamy te¿ ze starychfilmów,w których z³amanie odpowiedniego has³a do systemów NASA by³o jedynie kwesti¹nieprzespanej nocy.Nad ranem okazywa³o siê, ¿e jest to piêkny slogan — „NASAis the best”.Ale to tylko komercyjna fikcja.Nie ma wiêc nic wspólnego zprawdziwym hakowaniem.Obecnie has³a s¹ naprawdê trudne do odgadniêcia zewzglêdu na iloœæ kombinacji.Dlatego stosuje siê wiele technik ³amania, któreznacznie u³atwiaj¹ ten czasoch³onny proces.Czasem okazuje siê jednak, ¿e has³osobie po prostu „le¿y” i czeka, a¿ ktoœ je weŸmie.Powsta³o zatem wieleprogramów napisanych przez hakerów, które s¹ bardzo pomocne w procesiezdobywania hase³ u¿ytkowników systemów.Snad Boy’s Revelation 1.1Istnieje wiele programów funkcjonuj¹cych w systemie operacyjnym Windows, które„pamiêtaj¹” wprowadzone has³a.Zwykle przedstawiaj¹ je w postaci ci¹gu gwiazdek(*******), z których ka¿da oznacza jedn¹ literê prawdziwego has³a.A oto przyk³ad:Jeœli nie znamy has³a uruchamiaj¹cego dzia³anie systemu — nawet skopiowanieci¹gu znaków i próba wklejenia go do dokumentu spe³za na niczym — musimyspróbowaæ z³amaæ has³o za pomoc¹ tradycyjnych metod.Ale tak by³o kiedyœ, bodzisiaj pos³u¿yæ siê mo¿emy stworzonym w tym celu programem.Potrafi on niejako„wejrzeæ” w zaszyfrowane gwiazdkami has³o i pokazaæ je w wersji literowej.Jestto oczywiœcie SnadBoy’s Revelation v1 [ Pobierz caÅ‚ość w formacie PDF ]