Hack FAQ

SideX (hack-faq@real.xakep.ru)

Xakep, номер #059, стр. 059-058-3

Q: У нас была первая Wi-Fi LAN в деревне! Но приехали хакеры на "девятке" в спортивных костюмах и с пивком, взяли и разорвали нашу сетку :(. Правда, access point'ы у нас старые, никакого шифрования. Что сейчас нужно поставить для полного ::security::?

A: Где же вы добыли оборудование без поддержки шифрования? Ключевой момент в Wi-Fi - наличие WEP-шифрования, которое есть в большинстве девайсов, выпущенных в этом году. У америкосов, как самых повернутых на WLAN-строительстве, первое место среди точек доступа занимает 100-гриновый Linksys WRT54G (www.linksys.com), который в Москве стоит порядка $170 :(. У него все в порядке с шифрованием, так что при грамотной настройке залетной сканирующей пацанве ловить будет нечего! Из более доступных и популярных устройств на российском рынке можно выделить SMC 2804WBR (www.smc.ru). Этот девайс работает с WAP (Wi-Fi Protected Access) и WEP, а также стучится по мылу при попытках несанкционированного доступа в твою VIP-сеть!

Q: Стоит ли ставить бота на затрояненную win-машину, чтобы он сторожил мой IRC-канал?

A: Во-первых, подобного софта под *nix сделано навалом, виндозного же маловато. Во-вторых, заводить бота на несекьюрной машине просто глупо, т.к. ее могут с полпинка угнать и устроить takeover твоему каналу. В-третьих, надо быть уверенным, что такая машина не отключится от сети, как это часто случается с любимыми жертвами Ломакина - кабельщиками и DSL-юзверами. Если ты так уверен в своих силах, то можешь испытать любого win-бота, работающего из командной строки. Подойдет, например, простейший FinOp. Снимается он с finop.sourceforge.net и запускается из cmd с указанием некоторых параметров. Если же бот нужен лишь для присутствия на канале, чтобы создать видимость большей посещаемости, то хватит и какого-нибудь трояна с возможностью беганья по IRC. Когда-то подобные развлечения можно было проделывать при помощи скандального Sub7.

Q: Мне не хотят продавать компакты по чужой креде в инете. Кореш сказал, что дело в каких-то http-хедерах. Из-за них не продают товар. Что это такое, как обойти тему?

A: Когда ты ходишь по веб-сайту, то неизменно оставляешь следы, даже если пользуешься десятью проксями. Наследить удается, передав информацию о языке твоей оси (русский, как это часто бывает), версии браузера и всего прикрученного к нему софта, системном времени твоей машины и т.д. А теперь представь логику работы отдела anti-fraud'а (борьбы с мошенниками) рассматриваемого шопа. Что ты за американец такой, если живешь по московскому времени, лезешь по анонимной проксе, пользуешься русским языком и браузером Опера, который настоящий басурман в жизни не поставит? Отсюда и отказ. Для преодоления подобных трудностей хакеры меняют системное время, когда нужно быть похожим на честного гражданина, выбирают проксю, подходящую под штат владельца креды, и напрочь убивают русский в настройках браузера, оставляя иностранный. Есть и готовые утилиты под такие вещи, например, The Proxomitron. С ее помощью удаляется основная часть информации из хедеров, но некоторых гамбитов избежать не удается. Связка Prox + SockCap/SockChain - самый популярный вариант у кардеров, когда через цепочку проксей идут зачищенные хедеры. Существуют и другие варианты, например, некоторые любители анонимности тянутся за Privoxy, Muffin и Web-Washer.