Hack-Faq

Хакер, номер #025, стр. 025-068-1

Horrific (hack-faq@xakep.ru)

Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты знаешь о ней. Это мне поможет ответить на твои вопросы и указать твои ошибки. И не стоит задавать вопросов вроде "Как сломать www-сервер?" или вообще просить у меня "халявного" Internet'а. Я все равно не дам, я жадный :).

Q: А можно ли свалить с копыт Linux?

Н: На вопрос "можно" я всегда отвечаю: "возможно все, вопрос только во времени". Твой случай не исключение, потому что даже HI-END техника в руках ламера превращается в груду металлолома. Когда я ставил Red-hat 6.2, то я его вешал чуть ли не каждый день. Оказалось, что видюшник был дырявый. После его замены nix побежал без проблем. Если в твоем железе есть дыра, то любая ОСЬ будет виснуть. Но если nix стоит на хорошем железе, то его не сможет подбить даже Гастелло :). Короче говоря, при наличии прямых рук *nix-ы не падают.

Q: Все хвастаются, что Linux непобедимый, а я хочу написать прогу, которая повесит его. Подскажи что-нибудь.

Н: Как ты посмел? У тебя хватило смелости замахнуться на святое :)? Горячий паяльник мне в задний проход, но я не признаюсь, как это можно сделать :). Уж лучше я расскажу тебе, как можно похоронить окна. Для этого не надо много ума в программировании. Достаточно обратиться по неправильному адресу памяти, и программа вылетает. А если ты попытаешься редактировать запрещенную или не существующую области памяти, то окна разлетаются вдребезги. Для редактирования желательно написать собственную прогу. Но если нет в этом деле больших познаний, то можно воспользоваться любой прогой редактирования содержимого памяти. Линух такой лажей не возьмешь, хотя некоторые из старых версий вылетали от неправильного обращения к памяти. Для тех, кто на педали, повторяю "НЕКОТОРЫЕ" и "СТАРЫЕ" версии.

Q: А можно ли убить сервер типа yahoo или какой-нибудь еще более крутой? Как мне кажется, там достаточно крутая защита.

Н: Против лома нет приема. Там, где нельзя пролезть мозгами, всегда можно прошибить дыру головой. Где-то полгода назад несколько крутых серверов были зверски изнасилованы, в том числе и yahoo. Это произошло простой атакой "отказ от обслуживания". За один час на несколько популярных серваков было вывалено столько дерьма, что никакая защита с ним не справилась. Даже если сервак и выдерживает такой натиск, к нему все равно пробиться невозможно. Поэтому выгодней его перегрузить, чтобы он чистеньким продолжил ожидание следующей порции грязи.

Q: Что такое атака "отказ от обслуживания"?

Н: Это когда на сервак посылают немереное количество абсолютно бесполезных запросов, желательно требующих больших расчетов. Сервер начинает издавать зверские звуки и мерзкие запахи, пытаясь усвоить все приходящее. Но так как он не успевает, приходится отказывать в обслуживании честным гражданам и заниматься ерундой.

Q: Мы с друзьями попытались завалить один не очень большой сервак глупыми запросами, но он продолжал работать. Почему не произошел "отказ от обслуживания"?

Н: Вас было только двое? Если да, то твоего папу звали Папа-Карло, и он сделал тебе вместо рук деревянные заготовки :). Простую атаку с двух IP-адресов может остановить даже Windows NT. Если с одного и того же адреса приходит очень много пакетов, то такой адрес просто игнорируется. Так что сервер ты не сможешь уложить даже в партер, не говоря о лопатках или вилах. Единственное, что можно сделать с 1-го или 2-х IP - это засрать трафик на канале сервера. Но для этого тебе понадобится достаточно быстрая выделенная линия, желательно в два раза шире, чем у сервера жертвы. В этом случае ты будешь просто играть в пинг-понг, направляя кучу ненужных запросов, а сервер их будет просто отбрасывать. А понт здесь в том, что сервак будет жив, а канал загажен. Перегруженный канал - это тоже результат, потому что в этом случае маршрутизаторы начнут кричать "Караул" и отказывать в обслуживании. Если вы захотите вдвоем убить именно сервер, то понадобятся более интересные запросы, чем посылка глупостей.