Hack FAQ
VEiDER
Xakep, номер #052, стр. 052-044-2
Q: Я на халяву сижу через gprs у одного известного сотового оператора, но он закрыл часть портов (ftp), правда аська пашет. Можно ли мне скачать mp3?
A: Для начала попробуй найти http'шное зеркало архива и спокойно качай оттуда. Если не получится, воспользуйся проксей (по твоим словам, закрыт только 21-ый порт). Ну а если и с проксей тухляк, то придется воспользоваться сервисом ftp2mail и получить нужный файл себе в почтовый ящик, а оттуда уже скачать к себе на машину. Хотя вряд ли, что все так плохо сложится.
Q: Есть шелл, я на нем делаю su, а получаю - su: unknown login root. Как это unknown login?
A: Просто на данном компе нет учетной записи root. Ведь на самом деле она не является обязательной. Системе же нужен сам пользователь с uid'ом 0, а не привычное для нас имя root. Утилита su без аргументов аналогична запуску "su root", поэтому ты получаешь сообщение об ошибке. Чтобы узнать какое же имя тебе требуется, посмотри в /etc/passwd и найди пользователя с нулевым uid'ом. Далее делай "su <имя_найденного_юзера>".
Q: А что такого делает роутер, и почему он препятствует снифингу?
A: Роутер направляет пришедшие на него пакеты в соответствии с прописанной таблицей роутинга. На роутерах также могут устанавливаться фаерволы, различные утилиты управлением каналом (traffic shaping). А мешает роутер снифингу, т.к. он шлет пришедший пакет не по всем портам, а только в необходимый.
Q: Допустим, я знаю e-mail человека в аське. Это поможет мне стащить его UIN?
A: Теоретически - да. Зная e-mail, ты можешь просто попытаться его взломать. Например, через службу забытых паролей почтовой системы. Если так не получится, то есть возможность заслать ему троян или представиться службой поддержки и попробовать уговорить его сказать пароль. Все эти способы уже неоднократно описывались, что-то сверхновое в данной области придумать сложно.
Q: Можно ли вычислить IP человека, если я знаю, каким провайдером он пользуется, и знаю, когда он под ним сидит?
A: Можно, но тебе понадобится немного больше информации. Ты говоришь, что знаешь, через какого провайдера он заходит, следовательно, искать его надо в диапазоне IP этого конкретного провайдера. Диапазон IP выясняется при помощи whois сервиса (http://www.ripn.net/nic/whois/about_whois.html - здесь описаны правила использования сервиса и есть возможность воспользоваться web-интерфейсом). Итак, теперь ты знаешь, где искать. Теперь надо выяснить, что искать :). Необходимо обнаружить какие-то отличительные черты этого пользователя. Например, это может быть открытый нестандартный порт 3212, необычное NetBIOS имя и т.д. Однажды вычислив эту инфу, тебе придется каждый раз искать ее во всем диапазоне. Так что этот процесс придется как-то автоматизировать.
