Hack-FAQ

SideX (hack-faq@real.xakep.ru)

Xakep, номер #066, стр. 066-046-1

Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты знаешь о ней. Это мне поможет ответить на твои вопросы, и указать твои ошибки. И не стоит задавать вопросов вроде "Как сломать www-сервер?", или вообще просить у меня халявного интернета. Я все равно не дам, я жадный :).

Q: Я хочу научиться взламывать софт. Друзья посоветовали разобраться с SoftICE. Что это такое?

A: SoftIce - один из лучших низкоуровневых отладчиков программного кода. При помощи этой софтины можно наблюдать за состоянием системных регистров, держать перед глазами код программы и захватывать дампы памяти. Разумеется, SoftIce имеет двоякое применение: с одной стороны его используют программисты для отладки собственных программ, а с другой это отличный инструмент для изучения чужого софта с целью снятия защиты. В настоящее время SoftIce входит в поставку DevPartner Studio Professional, отдельно отладчик не выпускается. Но ты можешь найти одну из старых версий на пиратских развалах.

Q: Добыл «СофтАйс», но эта тварь отказывается пахать под WinXP. Как мне быть? Не хочется на NT 4.0 переезжать ;).

A: Ответ, фактически, есть в предыдущем вопросе. Обновленный SoftICE был успешно впитан в DevPartner Studio Professional Edition и другие отдельные релизы на www.compuware.com. Увы, столь мощный продукт дают в безвозмездное использование только на 2 недели, потом предлагают заплатить за использование софтины $1700! Бедным студентам и прочим маргинальным элементам могут помочь находки на варезных IRC-каналах (ищем www.xdccspy.com) и в eDonkey. И там и там с перманентным успехом находится указанный DevPartner Studio, весом в 170M. Для счастливых обладателей бесплатной версии 7.0 на astalavista.box.sk имеется даже кряк.

Q: Я тут обнаружил, что у меня какой-то Radmin стоит. Чего с этого поиметь можно?

A: Если сервер Remote Administrator’a (www.famatech.com) стоит на твоем компе, то поиметь можно только тебя самого. И объем того, что могут поиметь, зависит от количества icq-уинов, паролей к шеллам и диалап-аккаунтам на твоем компе :). Так что советую тебе поскорее избавиться от сервера, убрав его из автозагрузки – после этого ты сможешь думать о взломе чужих машин. Radmin - одно из самых популярных средств для удаленного администрирования win-тачек, предоставляющее тебе полноценный десктоп удаленной машины. В результате ты можешь работать с удаленным компом по сети как со своим собственным.

Q: Нужно захватить побольше win-компов с установленным Radmin’ом. Что делать, если всюду будут пароль просить?

A: Сканить серваки Радмина – наука нехитрая. Стандартный порт – 4899, и если он открыт, это косвенно свидетельствует о присутствии искомого сервера. Конечно, это может быть всего лишь чей-то honey pot, ловушка для хакера. Пароль, действительно, чаще всего будут просить. К сожалению, публичного релиза брутфорсера найдено не было! Все лишь говорят: ишь ты какой хитрый, сам пиши! А это не так уж и просто, поскольку все общение между клиентом и сервером криптуется довольно стойким алгоритмом.