Hack-FAQ

SideX the star

Xakep, номер #060, стр. 060-056-1

(hack-faq@real.xakep.ru)

Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты знаешь о ней. Это мне поможет ответить на твои вопросы, и указать твои ошибки. И не стоит задавать вопросов вроде "Как сломать www-сервер?" или вообще просить у меня "халявного" Internet'а. Я все равно не дам, я жадный :).

Q: А правда, что больше не будет обновлений дистрибутива Red Hat?

A: Аппетиты кодеров из Red Hat заставляют переключить все силы на коммерческую версию продукта – Red Hat Linux Enterprise. Версия 9.0 станет последней в классическом ряду и будет поддерживаться лишь до конца апреля 2004. А ранние версии снимут с саппорта уже к концу 2003. Enterprise – коммерческий, платный продукт. Вот какие расценки: за x86 версию системы хотят аж 179 уев, версия под AMD 64 и Intel Itanium стоит и того дороже. Любители фришного добра как обычно будут искать добрых варезников, выкладывающих ISO’шки на ftp и XDCC-боты. Однако найти, а главное, скачать нужное - пока довольно непросто. Правда для бедных юзеров есть другой проект – Fedora. Он находится под крылом все той же RH. Fedora – спорный продукт (fedora.redhat.com), так что для Linux-боевиков интересными могут показаться другие дистрибы. Например, новый 9 SuSe.

Q: Мы зачислили в свою security-бригаду нового чела. Он будет сканировать сетки! Каким софтом ему нужно зарядиться для этого?

A: Для винды общепризнанный флагман индустрии – ISS (Internet Security Scanner, www.iss.net). В случае с никсами стоит выбрать Nmap (www.insecure.org). Первый – платный продукт и довольно дорогой, а вот второй абсолютно бесплатный, да и еще и поставляется в виде сорсов. Из менее универсальных, но эффективных в узких областях стоит попробовать Essential Net Tools (www.tamos.com). Это суперский NetBIOS сканер. Также подойдет и проверенная боем Retina (www.eeye.com). Среди неизвестных начинаний можно выделить GFI LANguard (www.gfi.com). А вот легендарный SecurityFocus называет Nessus (www.tenablesecurity.com) самым лучшим сканером из всех бесплатных. У них же на сайте есть очень грамотный обзор этого сканера - www.securityfocus.com/infocus/1741.

Q: Меня кикнул и забанил с веб-чата админ-вертухай! Братва говорит, что надо какой-то файл из винды потереть. Тогда смогу снова зайти!

A: Большая часть веб-чатов пользуется примитивными путями защиты: бан конкретного IP и заливка юзеру кукисов (cookies), по которым можно будет опознать нарушителя. Проблема смены IP решается натягиванием прокси. Cookies можно удалить вручную, очистив папку windows\temp\cookies. Но если отключить кукисы совсем, то это приведет к проблеме при работе с другими сайтами, например, с теми же чатами. Разумнее будет воспользоваться одним из многочисленных фильтров трафика, например, Proxomitron’ом. Автор безнадежно влюбился в эту софтину! Если же у тебя нет такой любви, то попробуй отыскать в гугловском каталоге аналоги по ключевому слову Ad Filters.

Q: На днях зашаманил чужую почту на майл.ру. Читаю письма – узнал много нового. Единственная проблема - как сделать так, чтобы письма не помечались «прочитанными»? Хозяин ведь просечет фишку, и теме конец.