Если вы думаете что я вам здесь буду рассказывать о детских шалостях типа Nuke ;) или атака на порт 139 и т.п., то вы сразу можете пойти посмотреть сервер www.microsoft.com/ там вам веселей будет ;) Если вы еще здесь — то читайте внимательней ;) Если вы хотите чтоб ваше пребывание на любых серверах в интернете было менее заметным а в некоторых случаях практически невидимым то всегда пользуйтесь ProxY сервером например через прокси сервер www.gin.ru/ Это первый момент… Второй момент- установите себе программу: www.teamcti.com/pview/PrcView.zip при помощи которой вы сможете легко обнаружить какие страшные программы запущены на вашем компьютере… Момент номер три: переодически заглядывайте в раздел RUN системного реестра вашего Windows 95/98… Это можно зделать следующим образом: запустите программу regedit эта программа есть в каждой версии Windows ;) ( For Lamers ;) LMD4ever )… далее заходите в раздел: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun Там смотрите не грузиться ли вместе с вашим виндовсом программы ПАРАЗИТЫ которые могут являться причиной утечки информации через Internet или локальную сеть! Если вы плохо понимаете о чем я говорю — то читайте слудующие пункты и вам все станет ясно!

Виды взломов

Существует куча просто различных разновидностей взломов… Начиная от примитивного локального sharin`га и кончая взломом серверов со сложной ssl защитой, взломов cgi скриптов… Я же буду рассказывать о наиболее распространенном виде взлома — Это программный взлом, что это такое вы сейчас узнаете :)
Взлом :
Для взлома чужого (удаленного ) компьютера (получение полного управления) или доступ ко всем ресурсам компьютера вам нужно знать следующее :
1) Вам очень легко стать Хакером ;) если вы знаете какой нибудь профессиональный язык программирования например C++ или Visual C++ или Delphi или еще какой нибудь поддерживающий 16-32 битные современные приложения (наиболее часто встречаются в сети Windows95/98 у обычных Users- Lamers(UL) )
2) Вы не знаете никакого языка но вы очень хочете стать Хакером ;) Самый многочисленный вид людей населяющих сеть ;) Эдакий полу UL ;)
Итак приступим ко взлому господа :
Группа 1 порядок действий :
Вы знаете язык!!! Это круто!!! Вы хорошо его знаете? Если плохо то идите учите, читайте порядок действий группы № 2 или идите смотрите www.microsoft.com/. Если хорошо — то:
1) Вам необходимо написать 16-32 битное прилдоженьице типа: Client Server.Причем придется писать 2 программы ...(читай дальше).Особенности серверской части программы: Сервер должен: грузиться вместе с видовсом, должен быть невидим при нажатии Ctrl+Alt+Del, невидим вообще на экране виндовса, выполнять следующие действия: передавать невидимо на Клиента (по запросу клиентской части, проще всего это зделать используя в программе собственные команды типа GetFolderTreeDrive или GetScreenShot-ну если вы грамотный программер — то вы меня поймете :) ) и так далее и сколько вам нужно и чего нужно получить от удаленного компа столько и делайте.
2) Все протестировано и готово к работе.Как впарить «Сервер» UL`у? Да проще пареной репы… Поверте мне ;) Например приклеить это к какой нибудь нужной программке и послать ее (например на сервер с программами общего пользования ;)) для склейки программ (причем запускается первой ваша а потом приклееная ;)) используйте специального клиента о которои я расскажу пожже.Или пошлите «другу» новый чат ;)
Группа 2 порядок действий :
1) Да… Дело худо… Но не все потеряно… Ура радуйся :) Существует куча уже зделанных программ типа Client Server.Которыми сеть запруднена до предела ;) Единственное что нужно дак это разобраться в работе прогрвммы, что поверте мне легче изучения языка ;) Итак наиболее распространенная программа это BO или Back Orifice, что в дословном переводе обозночает: Администрирование Через Задний Проход ;) Ее можно скачать по адресу: www.cultdeadcow.com/. Или программа NetBus или NetBus Pro которую можно найти практически в любом поисковом сервере www.yandex.ru/ Короче таких программ море… Ищите и найдете :) Единственный минус этих программ является одно — Они очень быстро попадают в определение Антивирусов и лечатся антивирусами: www.dials.ru/ Но вы представляете себе и это даже не проблема :) Потому как существует куча программ коорые специальным образом сжимают — кодируют текст программы и антивирус уже бессилен!!! Пример такой программы можно привести программу: NeoLite расположенную по адресу: www.neoworx.com/..Подробно об этих программах вы узнаете прочитав все до конца :)
2) Все, увас есть одна из таких программ, вы сами разобрались как она работает!!! Это тоже подвиг! Теперь читайте пункт №2 для группы людей №1 !!!
Описание программы Back Orifice
Пакет программы BO состоит из 4 файлов и больше… Мы не будем рассматривать плугины, а рассмотрим основные 4 компонента.Итак: BoServ.exe — Этот файл является «сервером» (см.выше.) Он как раз и отсылается в чистом виде к машине, которую нужно взломать.После запуска программа автоматически прописывается в автозагрузку Windows и «не видна» без вооруженного глаза.Но стоит просмотреть список текущих процессов (например с помощью программы PrcView (см.выше.)) и мы сразу увидим непонятный файл типа .exe.Это и есть «сервер» Bo.Так же он создает библиотеку в Windowssystemwindll.dll.При удалении которой компьютер можно считать очищеным от Bo ;)
BoGui.exe — Этот файл является «клиентом» (см.выше.).И находится у Хакера ;).При помощи этой программы можно управлят удаленным компьютером (см.ниже.)
BoConfig.exe — Является файлом при помощи которого файл BoServ.exe можно склеить с любой программой.Плюс ко всему можно установить порт сервера, пароль сервера, название и т.д.
BoClient.exe — Это приложение является такой же частью как и BoGui.exe но без аппликации и управление сервером происходит в командном режиме...
Target host:port — Имя хоста на котором запущен сервер BO: Порт, по умолчанию 31337
Command — Комманды управления удаленным компьютером :
Directory creat — Создание директорий (каталогов).
Directory list — Просмотр директорий
Directory remove -Удаление директорий
Export add — Добавление sharing
Export delete — Удаление sharing
Export list — Список всех sharing
File copy — Копировать файл
File delete — Удалить файл
File find — Найти файл
File view — Показать файл
HTTP enable — Включить HTTP сервер на определенный порт
HTTP disable — Выключить HTTP сервер на определенный порт
Key log begin — Включить запись нажатия на клавиши
Key log end -Выключить запись нажатия на клавиш.
MM capture avi — Записать видео .avi файл
MM capture frame — Скопировать frame
MM capture screen — Снять Screen Shot c экрана монитора
MM list capture device -Список доступных видео ресурсов
MM play sound — Приграть музыку
Net connections — Сетевые подключения
Net delete — Удаление подключений
Net use — Использования подключений
Net view — просмотр подключений
Ping host — Есть ли сервер Bo на этом хосте
Process kill — Убить какую нибудь запущенную программу
Process list — Список запущенныйх программ
Process spawn — Запустить программу
Комманды Reg — Группа команд позволяющих полностью управлять реестром Windows
System dialog box — Вывести всплывающее окно
System info — Информация о систиеме
System lockup — Вырубить комп. из сети
System passwords — Вывести все пассворды и логины.
System reboot — Перезагрузить комп.
Описание программы NetBus 1.7
Существует более новая версия Net Bus 2.0 Pro, но я ее рассматривать не буду, так как она слишком наворочена и потеряла свой первоночальный смысл. Пакет программы Net Bus 1.7 Состоит из 2 файлов.
patch.exe — Сервер (см.выше.). Сервер довольно удобный т.е. запустил и никаких настроек, все выполняет клиент.
Netbus.exe — Клиент (см.выше.)
Описание комманд Net Bus 1.7
Host name/IP: — Хост на котором запущен сервер.
Port — Порт сервера, по умолчанию 12345
Serevr admin — Различные настройки управления удаленным комп-ом.Пассворд, порт и т.д.
Open CD-ROM — Открыть CD-ROM
Show image — Показать картинку
Swap mouse — Поменять кнопки мыши
Start program — Запустить программу
Msg manager — Куча действий с сообщениями
Screendump — Снять Screen Shot с экрана монитора
Get info — Информация о компе.
Play sound — Проиграть музыку.
Exit Windows — Различные способы перезагрузки компа.
Send text — Послать текст.
Active winds — Запущенные программы и действия с ними.
Mouse pos — Координаты мышки.
Listen — Просмотр нажати на клавиши On-Line, всякие комбинации типа Ctrl+Esc, Alt+ Tab и т.д
Sound system — Управление Саунд системой.
Server setup — Управление самим сервером patch.exe.
Control mouse — Управлять мышкой.
Go to URL — Послать на URL
Key manager — Действия с клавиатурой.
File manager — Действия с файлами (очень развитая система)
Обзор
Если сравнивать эти две программы — то Net Bus 1.7 является более простой и рассчитана на Users & Lamers ;).Просто запустить patch.exe и управлять удаленным компом. А Back Orifice требует настроек и более многофункциональна. Логичней использовать эти программы вместе :) А лучше учить язык и писать свои.В интернете таких программ просто море… Так что проверяйте свой компьютер после каждой запущенной программы… Я буду регулярно испытывать другие программы и рассказывать о них. А также и о других методах взлома через Intrnet & Intranet ;)
Защита от Back Orifice
О Защите на высоком уровне я рассказал выше.А вот о защите на программном уровне читайте далее: На сервере www.bardon.com/ есть программа Back Orifice Eliminator — которая позволяет узнать запущен ли у вас на компе. сервер BO!!! А так же она позволяет показать IP адреса тех, кто заслал вам BO Server, проследить за ними и ...
Защита от Net Bus
О Защите на высоком уровне читайте выше.А вот о защите на программном уровне читайте далее: На сервере surf.to/netbuster есть программа Net Buster — которая позволяет узнать запущен ли у вас на компе. сервер Net Bus!!! А так же она позволяет показать IP адреса тех, кто заслал вам patch.exe (который кстати можно переименовать в любое название), проследить за ними и… И даже в ответную им что нибудь сотворить с компом. или на худой конец форматнуть им диск c: ;) Хотя есть 1000 способов отомстить покруче ;)
Как узнать IP по ICQ ?
Элементарно… Воспользуйтесь программой icqs.exe. Она обычно бывает в виде icqs.rar. Ее можно скачать установив себе программу Net Vampire 3.3 или выше.С помощью нее найдите файл icqs.rar (благо у нее есть такая функция, как — искать на серверах заданный файл).
Как выследить и наказать Хакера физически ?
Если тот человек, которого вы хотели наказать программно, оказался продвинутым Хакером, неподдается ни на какие уловки с вашей стороны, ничего не запускает, все проверяет, анализирует и наконец просто предельно осторожен и бдителен-то остается одно средство, наказать его физически, разумеется незная его адреса -это нефозможно, но есть один способ.Вам необходимо узнать его IP адрес в инете, это легче пареной репы.К примеру вы знаете его уникальный псевдоним или ник, вы ищете все по этому нику на www.yandex.ru/ т.е. всю возможную информацию про него, места где он что-либо делал или подписывался своим e-mail, или ником (это могуи быть различные Guest Book`s, чаты и т.д. которые записывают IP посетителей)после того как вы узнаете его IP, вам необходимо узнать кто его провайдер, телефон, адрес, страну и т.д, все это можно зделать при помощи следующей строчки, просто введите его IP адрес и вы получите все:
далее вы просто звоните этому провайдеру и в наглую стучите на этого человека, говорите его IP, в какое время он безобразил, что делал и т.д.Провайдер обязан (учитывая УК РФ по статье «Информационная безопасность») проследить за этим человеком и если действительно его действия будут признаны как неправомерные — то он лишиться в лучшем случае провайдера (возможно даже с оповещением других провайдеров), а в худшем — вообще инета на всю жизнь и мало того, можно подать на этого человека в суд.Ну это все лирика и действовать нужно так, только в самый крайних случаях. А настоящий Хакер очень круто шифруется, использует краденый интернет и нет никакой уверенности что вы выйдете именно на того человека, на которого хотите…
Описание программы The tHind 1.5
Эта простая Client-Server программка состоит из 3 основных командных файла :
Client.exe — Клиент.
Editsrv1.exe — Настройка программы сервера.
Netxvld.exe — Сервер.
Комманды примитивны и предпологают простейшие действия:
Spawn- Запуск любой программы.
Upload — Закачка файлов.
Editsrv — Вызов программы редактора сервера.
Reboot — Перезагрузка.
Whois — Определение инфо по IP (см. выше.)
FileMan — Действия с файлами.
WinDir — Действия с директориями.
Настройка сервера:
Эта программа любопытна тем, что есть возможность прописать ее запуск в system.ini и в run в реестре.нужно лишь указать путь к патчу-серверу: SerevrPath, поставить 2 галочки и указать любые имена файлов *.exe (разумеется уникальных) в окнах под галочками.После того как сервер настроен, его можно отсылать и управлять чужим компом :) Программу можно скачать здесь.