книги хакеры / журнал хакер / специальные выпуски / Специальный выпуск 7_Optimized

тивно? А если им дать интересные имена, типа:

1.Хочешь иметь круглые глаза? Выпей три литра слабительного!!!

2.Хочешь узнать, кто такой ЛОХ? Сбегай за пивом, а я тебе расскажу!!!

Это только примеры. Ты и сам можешь пошевелить мозгами - уверен, в них что-то еще осталось кроме пива.

После этого засунь эти файлы (можно папки) на компьютер жертвы в папку c:\windows\Рабочий стол. Все это проявится на рабочем столе твоего друга или недруга, ну, в общем, ламера. Прикольно наблюдать за челом, у которого на экране появляются файлы (можно папки) с такими именами.

System outside

Обидно, что на компьютере жертвы очень трудно получить доступ к реестру Win 9x. Не стоит расстраиваться, в этой системке еще остались старые файлы system.ini и win.ini. Большой Билли навешал лапши, что эти файлы не используются системой и сохранились только для совместимости со старыми прогами. Армянское радио сообщает, что это лапша фирмы “Гонобобель унд Ко”.

Заходи в папку Windows и ищи там файл system.ini. Открой его. Перед тобой появится нечто подобное:

[boot]

oemfonts.fon=vgaoem.fon

system.drv=system.drv drivers=mmsystem.dll power.drv shell=Explorer.exe

Нас интересует последняя строка в моей вырезке. Она означает, какая прога будет выступать в качестве шелла для окон. Если верить Билли, то изменение этого файла не повлияет на работу виндов. Проверяй. Изменяем эту строку на shell=notepad.exe. После перезагрузки на компьютере жертвы появятся пустые обои (без иконок и панели с кнопкой “Пуск”) и запустится только notepad. Больше ничего запустить с такой системы нельзя. Ну как, дядя Билли? Только что мы превратили машину WIntel в печатную машинку. Я думаю,

×то ж: если ты читаешь эти строки - значит, ты смог оторвать свой пушистый задик от мягкого компьютерного

кресла и дойти до ближайшего места продажи Х. Растолкав толпы фанатов, ты купил, наконец, этот спец.

Конечно, ты интересуешься всякими там ха- ками-кряками и не прочь узнать побольше полезной информации. Для этого не надо покупать заумных книжек и журналов! Мы поможем тебе найти всю необходимую инфу в глобальной помойке ака Интернет. Не удивляйся, энное число сайтов данного обзора идет на неродном языке Васи Пупкина. К сожалению, хорошие сайты на русском языке можно пересчитать по пальцам, чем мы с тобой чуть ниже и займемся.

Обозревать www.xakep.ru я не буду просто потому, что это надо видеть своими глазами :).

Ладно, хватит болтовни! Перейдем ближе к телу.

www.void.ru

Если ты не знаешь этот сайт, то, по всей видимости, последние несколько лет ты был слепым, глухим и склонным к алкоголизму капитаном дальнего плаванья. :) void.ru - популярнейший русскоязычный ресурс, авторы которого занимаются выпуском кратких новостей и “производит исследования в области компьютерной безопасности для собственного удовольствия”.

На сайте всего очень много и все очень интересно. Первое, что хочется сделать зайдя на сайт - это прочесть все новости о разнообразных взломах, дырках, патчах и т.д. Новостей много, и все они заслуживают твоего внимания.

Кроме обычных новостей, ты можешь посмотреть список взломанных за последнее время серверов - может, среди них твой? :) Кроме этого, если ты сам сломал какой-нибудь сайт, то можешь сообщить об этом и твой подвиг

сразу окажется в списке! Если тебя ломает ходить каждый день на сайт и следить за новинками, подпишись на e-mail рассылку.

присутствующих на сайте следует отметить наличие поиска. Он заметно облегчает =). Что ты подумал? Да-да-да, облегчает поиск информации. Еще на сайте есть специальная форма с помощью которой ты можешь проверить свой прокси-сервер на анонимность, или посмотреть информацию о сервере расположенном в зоне “.ru”. Кроме этого, сайт существует на двух языках: русском и английском.

Итого: Вот вроде и все, что можно сказать по поводу сайта. Без сомнения, тебе стоит его посетить! Сайт заслуживает твердую пятерку.

void.cyberpunk.ru:8101

Если о сайте void.ru знают многие, то о том, что у сайта есть файловый архив знают гораздо меньшее количество народу. Так вот: void.cyberpunk.ru - это файловый архив, но не простой, а с программами и утилитами для различных областей взлома.

Что есть на сайте из софта: всевозможные сканеры (как для Виндов, так и для Юнихов), взломщики паролей, утилиты для ICQ, трояны, hex-эдиторы, дисассемблеры, снифферы, эксплоиты (опять для нескольких платформ), словари, куча исходников и интересных статей и текстов.

Качать файлы отсюда гораздо безопаснее, чем со странички Васи Пупкина, размещенной на народе. Можно быть уверенным, что файлы не заражены.

Итого: отличный самодостаточный файловый архив. Можно найти самый необходимый софт для различных ОС.

[ÂÑß~ÑÅÒÜ]

www.secure.f2s.com

Неплохой как по информативности, так и по исполнению сайт. На первой странице, естественно, новости. Судя по всему, сайт открылся не очень давно, так как некоторые разделы не доделаны до конца, но объем его вполне приемлем. В разделе “texts” собранно некоторое количество интересных и полезных статей по взлому. Материалы, конечно, не слишком оригинальны, но зато собраны все в одном месте, а не разбросаны по ста разным серверам.

Кроме статей, следует обратить внимание на раздел “bugs”, в котором собраны различные дырки в бесплатных скриптах и софте. Список этот напоминает аналогичный список с void.ru. :)

Еще тут есть эксплоиты и файловый архив. В которые тоже стоит ненадолго заглянуть. Итого: средненький сайт посвященный взлому. Описан только для того, чтобы показать, как выглядит половина русскоязычных сайтов о хаке. Остальные и того хуже.

www.sec.ru

информации. www.sec.ru - один из крупнейших серверов по этой теме. Рассказывать обо всем, что есть там просто не имеет смысла - надо просто зайти и самому посмотреть. Между прочим, сайт посвящен не только компью-

терной инфе - там и о сексе есть кое-что :).

Итого: сайт, посвященный безопасности во всех ее проявлениях. Правда, тут ты не найдешь ни одного хака.

www.nitrogear.org

Сайт одноименной хакерской группы. Кроме ее релизов, тут можно найти много полезной и важной информации для себя. При большом желании можешь подписаться на e-mail рассылку новостей. Здесь есть метапоисковик по underground’ным сайтам. И такая фишка, как OS detector. Ты пишешь адрес сайта, а она показывает версию и тип web-сервера, а так же тип ОС.

Но самое важное, что тут есть - это файловый архив. В нем находится и документация, и эксплоиты, и всяческие backdoor’ы, rootkit’ы и снифферы. Кроме того, тут можно и пообщаться: на сайте есть форум. По заверениям авторов сайта все это сделано для нашего с тобой удобства. Поверим? :)

Итого: приятный во всех отношениях сайт. Особенно понравился его дизайн. И контент тоже ничего.

www.securityelf.net

Своеобразный портал, посвященный взлому. Имеет как каталог ссылок, так и поисковую систему (которая, ко всему прочему, ищет и всякие краки). Очень удобно, если надо что-то найти. Категорий много, и вс¸ в целом достаточно толково.

Еще есть эксплоиты для целой кучи Осей (для Windows NT, Windows 98, Windows 95, ICQ, Red Hat Linux, FreeBSD, Solaris, Novell Netware, Irix...), программы (сканеры портов, CGI-cканеры, сканеры NetBIOS, флудеры, сетевые утилиты, системы firewall, сниф-

феры...), различные статьи, библиотека. Из интересных on-line вещей наличие сканера cgi-дырок и накручивальщика счетчи- ков.

Итого: хороший, сильный сайт, на который стоит обратить свое внимание.

geocities.com/wolandk/

Этот сайт представляет собой просто огромное хранилище текстовых файлов. Различ- ных статей и книг, посвященных взлому и хаку, тут просто тонна. Все они хранятся в архивах, и легко и удобно скачиваются. Всего есть несколько разделов: Security, Virii & Cracking, Технологии Internet, Phreaking и еще что-то. Полезного материала много и ты обязательно найдешь тут чтонибудь интересное для себя.

Итого: прежде всего зайди сюда и запасись литературой.

[ÂÑß~ÑÅÒÜ]

добра, у сайта есть свой IRC сервер. Его адрес: irc.box.sk (порт 6667). Там можно поговорить о любых материалах сервера, но опять же на английском. Список официальных каналов можно найти на сайте astalavista.box.sk.

Итого: замечательнейший поисковый ресурс. Ищет все, что только можно найти. А благодаря тому, что у сервера есть несколько дочерних проектов, ресурс становится просто бесценным. К сожалению, многие пользуются им только как поисковиком. Оценка: 5+ и почетное место в закладках.

astalavista.com

Предыдущий сайт (astalavista.box.sk) наверняка был тебе знаком, а вот как у тебя обстоят дела с сайтом astalavista.com? Первый раз о таком слышишь? Очень жаль, ведь сервер действительно заслуживает внимания. Тут такое количество информации, причем абсолютно обо всем, что просто глаза разбегаются в разные стороны и ориентация в пространстве теряется. Сайт существует в двух версиях: английской и немецкой.

Это огромный каталог всего, что относится к интернету, компьютерам, взлому. Прежде всего стоит начать с того, что на сайте есть, пожалуй самая большая в сети база документации по взлому и защите (на английском языке). В базе есть материалы по разнообразным взломам, защите информации, о сетях и многом другом. Эта база постоянно пополняется и туда попадают новые интересные материалы.

Еще ты можешь найти большой список хакерских поисковых систем и огромный каталог сайтов. Эти сайты посвящены, естественно, взлому и защите информации. И есть бета-версия рейтинга этих самых сайтов. Если ты практикуешься, рассылая вирусы друзьям, знакомым и просто случайным прохожим, то на astalavista.com ты найдешь исподники многих известных вирусов. Но и это еще не все. Тебе ведь обязательно нужны анонимные прокси-сервера? Тут ты найдешь длинный список. Не обошлось и без мобильных телефонов. Много информации обо всех (или почти о всех) существующих мобилах. Как сделать двойника, как прошить трубу, как снять лок...