Нюкнем по маленькой? К 100-летию со дня рождения Дюка Нюкема :)

GalanT (galanttt@mail.ru)

Xakep, номер #028, стр. 028-026-1

Нюк (nuke) - это атака на машину под управлением MS Windows 9x, основанная на некорректной реализации поддержки работы с Сетью в этой операционке. Для того, чтобы показать пользователю заветный "синий экран", существует большое количество программ, некоторые из которых описаны ниже. Они элементарны в использовании, это же старый, добрый боевой софт.

Bitсh_Slap v1.0. (97Кб)

Наверное, самая простая из программ подобного рода. От тебя требуется только указать IP-адрес жертвы и нажать на кнопку. Программа пошлет по 139-му порту сообщение, которое должно уронить непропатченную машину под управлением Win 9x, или WinNT. В случае если этого сделать не удастся, будет выдано соответствующее сообщение, что приятно отличает программу от некоторых ее собратьев, которые в аналогичной ситуации молчат, как партизаны.

Blood Lust. (106Кб.)

Нюкер с несколько большими возможностями, чем предыдущий, так как помимо обязательного адреса жертвы еще можно указать сообщение, которое будет послано, и порт, который это сообщение получит. Приятный интерфейс, выполненный красными буквами на черном фоне, почему-то с изображением физиономии, не оставит равнодушным, и та минута, когда компьютер жертвы наконец-то повиснет, запомнится надолго.

CGSi OOB Messager (149Кб.)

Эта программа уже больше похожа на серьезную разработку, так как ее возможности не заканчиваются на простой отправке сообщения по указанному порту. Подобная операция может производиться с целым списком адресов, причем ты можешь останавливать и вновь запускать процесс по своему желанию. Программа также позволяет повторять массовый нюк через определенные промежутки времени. Программа обладает стандартным Windows-интерфейсом, так что ее использование ничем не отличается от использования большинства подобных средств. Я думаю, что небольшой размер, и достаточно высокая скорость работы привлекут внимание нетребовательных пользователей.

Death n Destruction:DOS. (31Кб.)

Честно говоря, я не ожидал от такого небольшого приложения каких-то уникальных возможностей... Как и в большинстве подобных программ, тебе предлагается ввести адрес жертвы, используемый порт, и строку, которая будет в него посылаться. Для 30-килобайтовой программы это уже само по себе неплохо, но еще в программу встроен "диспетчер портов", который позволяет выбрать определенный порт и следить за той информацией, которая в него приходит. Благодаря этому ты можешь вовремя выявить подобную атаку на твою машину и принять соответствующие меры. Кстати, в основном окне программы доступны показания счетчика, указывающего на количество удавшихся нюков за текущий сеанс работы. Возможно, это поможет оценить эффективность программы.

F-ed Up v2.0 (119Кб.)

Еще одна из программ, написанных программистами-минималистами. Небольшой размер, два поля ввода (адрес и порт) и три кнопки, одна из которых закрывает программу, а две другие управляют соединением с сервером и отправкой ему сообщения. Изменить сообщение нет никакой возможности, поэтому чужой порт молча примет положенное ему "BLA". В том случае, если программе не удается подключиться к указанному порту, выдается сообщение, что атакуемая машина "пропатчена". Единственная возможность, которая заставила меня повнимательнее взглянуть на эту программу, заключается вовсе не в аскетичности создателей и даже не в стандартных кнопках на черном фоне, а в том, что это одна из немногих программ, которая разграничивает подключение к порту и отправку в него сообщения. Для чего это может быть нужно? Вот, например, общаешься ты с человеком в чате. Общаешься и общаешься, как вдруг замечаешь, что он начинает тебе грубить, в общем, ведет себя не по-мужски. Подключаешься к его 139-му порту и терпеливо пытаешься наставить его на путь истинный. Если тебе это удается, то ты с чистой совестью закрываешь программу, а если нет, то один клик мышки отправляет его в оффлайн. Приятно чувствовать свою руку на пульсе событий.