HAQ FAQ

Xakep, номер #027, стр. 027-072-1

Horrific (hack-faq@xakep.ru) & SINtez (sintez@xakep.ru)

Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно всё, что ты знаешь о ней. Это мне поможет ответить на твои вопросы и указать твои ошибки. И не надо тупить: мы не раздаем халявный Инет, не ищем креки, не даем универсальных способов взлома.

Q: Пожалуй, меня просекли. Что может админ узнать по моему ИП? И что с помощью этого может сделать?

Н: Сочувствую. Надо было лучше прятаться. А вообще, твой IP - это считай все (если он не за спуфенный, а реальный). По нему можно узнать, с какого провайдера ты хакал, когда (с точностью до миллисекунд), на какой модемный пул звонил. С этими данными можно обратится к доблестной милиции, которая проверит, с какого телефона был сделан звонок, пробьет адрес, подъедет, вырубит в твоей квартире свет и ворвется к тебе, чтобы показать замечательный концерт под названием "маски-шоу". В зависимости от содеянного - от штрафа, до 10 с конфискацией.

Q: Это правда что есть генератор кредиток? По какому принципу он их генерирует?

Н: Действительно существуют такие генераторы. Любая креда содержит набор цифр и контрольную цифру (последняя). Все цифры в номере проходят через определенный алгоритм и получается эта контрольная цифра. Генераторы - это софтина, которая, используя этот алгоритм, генерит тебе "типа реальные" номера. Но всё это в прошлом. Сейчас для подтверждения подлинности номера нужно знать ещё фамилию владельца и дату окончания действия карты. А в некоторых Inet-магазинах даже требуют указать размер бюстгальтера владельца :). А главное, вся введённая инфа контролируется через прямой доступ к консервному банку. Скажу больше, при крупных покупках тебе ОБЯЗАТЕЛЬНО позвонят по указанному в форме телефону и спросят "А это действительно ваша карта? Вы действительно хотели купить по ней телевизор за 4 тысячи долларов?".

Q: А есть ещё места, где можно воспользоваться сгенерированными номерами кредиток?

Н: Сгенерированные номера с удовольствием принимают в нескольких московских магазинах. Например, "Бутырка", "Матросская тишина", "Лефортово" :). На всех остальных сайтах такая лажа уже не проходит. И давно. Эх... а как все было клево в 92-м году!

Q: Объясните глупому юзверу, как определить свой IP-адрес.

Н: Твой адрес - 127.0.0.1. А адрес компьютера в сети можно узнать с помощью ipconfig.exe (насколько я понял по вопросу, ты - Win-юзер). Этот файлик ты сможешь найти в своей папке Windows. Для тех, кто любит оконную жизнь, можно воспользоваться приматообразной прогой - winipcfg.exe (находится там же). Естественно, запускать оба файла нужно тогда, когда ты в Сети.

Q: Как мне узнать побольше разных паролей моего провайдера?

Н: Yek... Ну и вопросик. На самом деле, можно насобирать мыльные адреса прова. Есть специальные проги, которые это делают. В 99 случаев из 100 все, что стоит перед @ - и есть логин. Можно просто зайти на поисковик и ввести маску "@provider.ru". Так ты найдешь странички юзеров твоего прова.

Q: Я нашёл небольшую дырочку в Narod.ru, но одна проблемка: существует ли способ перехвата e-mail сообщений?