I. Altalanos eszkozok
II. D.o.S.
III. IRC tudomany
IV. Hasznos forrasok
V. Vegszo
I. Altalanos eszkozok
Ide tartoznak: telnet, trojai programok, portscannerek, keyloggerek, firewall,email bombazok. Nezzuk mire jok ezek:
1. Telnet
A telnet arra hasznalhato, hogy egy masik gephez csatlakozva
szovegeskommunikaciot folytassunk vele. Ehhez Start>Run>telnet <masik
gep neve vagyIPje> <port> parancsot kell kiadnunk. Pl. ha a
mail.matav.hu szamitogephez akarszcsatlakozni, a 25-os porton, akkor ird be:
telnet mail.matav.hu 25. Ha nem adsz megportot, akkor alapertelmezettnek a 23-as
portot veszi, amit ugy is neveznek, hogytelnet-port. Ha egy kicsit is tudsz
angolul, nem okozhat gondot a telnet hasznalata. Egyikfontos beallitasa a local
echo, amellyel azt adhatjuk meg, hogy az ablakba altalunkbegepelt karaktereket
megjelenitse-e a program. Ez azert lehet hasznos, mert van olyanszerver, amelyik
a neki kuldott karaktereket visszakuldi, igy ketszer jelenik meg azablakban es
ez zavaro. Ha viszont kikapcsoljuk es a szerver nem kuldi vissza (ez az
echo)akkor nem latjuk, mit irunk.
Egyebkent ha egy karaktert leutunk, azt a program azonnal el is kuldi. Ez majd
kesobbfontos lehet.
2. Portscannerek
A portscanner arra jo, hogy egy masik szamitogep nyitott
portjaitmegallapithassuk. Osszesen 65536 kulonbozo (TCP) portja lehet egy
szamitogepnek, de ezekkozul csak nehany van nyitva. Nehany a nevezetes portok
kozul: 25-mail port, ha nyitvavan, akkor valoszinuleg mail-szerver uzemel a
gepen; 80-www/http port, webszerver; 21-ftpport; 23-telnet; 7-echo; 13-daytime;
139-netbios; stb. A nyitott portokon keresztul tudunkcsak a gephez kapcsolodni.
Sokfele kulonbozo portscannert lattam mar. A szolgaltatasok koze tartoznak:
megadottIP-tartomany keresese, megadott port-tartomany keresese, loggolas, a
megnyithato portokrabeallithato uzenet kuldese, uzenet fogadasa, a szerver altal
lecsukott portok"nyitvatartasi idejenek" merese, a portok megnyitasa
kozotti idobeallithatosaga, stb.
3. Trojai programok
A ket legismertebb a BO (vagy Back Orifice, magyarul hatso nyilas) es a Netbus.Masok is leirtak mar, mik is ezek, de nem hagyhatom ki oket a felsorolasbol. A trojaiprogramok olyan programok, melyek ket reszbol allnak: a szerver- es a kliensprogrambol. Haa szerverprogramot felinstallalod az egyik gepre, akkor a klienssel vezerelni tudod azt,es kulonbozo dolgokat tudsz vegrehajtani. Eleg oreg dolgok mar ezek (tobb mint egyevesek), es habar a hacker-filozofiaval nem ellenkezik a hasznalatuk, egyesek berzenkednektole, tul egyszeru oket hasznalni. Hasznalatuk azert kulonbozo problemakat felvet. Pl. acelgepre valahogy fel kell installalni a szervert, s ha nincs fizikai hozzaferesed, elegnehez ugy. Pl. az IRC-n raveheted, hogy vegye at toled es inditsa el. (Ezt nem taglalom,szerintem nagyon gyerekes dolog. Akit ra tudsz venni, az annyira buta, hogy inkabb megkellene vedeni, nem szivatni.) Nezzuk mit tudnak ezek.
BO - a Cult of the Dead Cow (CdC) termeke. Csak Win9x-en mukodik. Legismertebbvaltozata az 1.20. Kodolt UDP csomagokkal kommunikal, ami osszekottetes-menteskommunikaciot jelent. Lehetove teszi a kliensnek a celgep regisztracios adatbazisanakmodositasat, amivel eleg sok mindent vegre tud hajtani. Ki tudja fejteni a gepen taroltjelszavakat, pl. a kepernyokimeloet vagy az Internet-eleres jelszavat. Keplopasra iskepes, bar nem annyira ugyesen, mint a Netbus. Billentyuzet-figyelest is vegre tudhajtani, valamint kilistazza a futo alkalmazasokat, merevlemez tartalmat, fileok torlese,mozgatasa, megtekintese, beepitett web-szerver, alkalmazasok leallitasa, inditasa, TCP-nkeresztul file-ok fogadasa, kuldese, sysinfo lekerdezes, gep lefagyasztasa, ujrabootolasaz alapszolgaltatasok. Ezeken kivul kulonfele pluginek leteznek hozza, amelyekkel megerdekesebb dolgokat lehet csinalni: hozzakapcsolni a szervert egy masik exe-filehoz, mintegy virust; egy masik plugin e-mailt kuld a megadott cimre, ha a szamitogep fellep azInternetre, leirja a gep IP-cimet, stb.
Netbus - tud egypar dolgot, amit a BO, nem mindet, de vannak dolgok, amit a BO nemtud. Termeszetesen mindketto ugy reklamozza magat, mint "remote-administeringtool", azaz tav-adminisztracios eszkoz, de a BO inkabb a hackerek kezebe valo, mig aNetbus szorakozasra. Ilyen pl. a CD-ajto nyitogatasa, az eger vezerlese, egergombokfelcserelese, gombok letiltasa... de azert jol hasznalhato egyeb piszkos dolgokra is. Sokvaltozata terjedt el, 1.53, 1.6, es a leggyakoribb az 1.7. Nemreg jott ki a 2.0, de az marnem rejti el magat, mert kihagytak belole egy par lehetoseget, hogy ne lehessen velevisszaelni. Persze ehhez is jelent mar meg crack ... :) Egyebkent TCP-kapcsolatot hozletre, es WinNT alatt is fut.
Kulonben a legtobb viruskereso felismeri mar oket. Kulon felismero programokat iskonnyen lehet talalni a neten, amelyek eltavolitjak oket. De kezileg is felismerhetok:inditsd el: Start>Run>regedit, majdHKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>Currentversion>Run, vagyRunServices. Itt nezd vegig a programokat, ezeket inditja el a Windows indulaskor. Hatalalsz valami gyanusat, szedd ki es kesz. (Jobb gomb>Delete.) Kulonben se tul jo haismeretlen dolgok tanyaznak itt. Persze itt csak ovatosan turkalj, ha valami gyanusattalalsz, elobb nezd meg a haverodnal, neki megvan-e!
4. Keylogger
A keylogger magyarul billentyuzetfigyelo. Jegyzi a leutott billentyuket
eseltarolja oket egy fileba. A Netbusban olyan beepitett billentyuzetfigyelo
van, amelyikegybol at is kuldi a kliensnek a leutott billentyuket. A jobbak
azonban eltaroljak az Alt,Ctrl, Shift, Backspace, Del, F1-F12, Esc stb.
karaktereket is, kesobb sokkal jobban fellehet hasznalni a logfilet. Lattam
olyat is, amelyik a programok inditasat es akilepeseket is figyelte es
rogzitette. Ezek mar tulmennek az egyszeru billentyuzetfigyeleshataran.
Nos, a billentyuzetfigyelok hasznalata akkor erdekes, ha fizikai hozzaferesed
van(lehetoleg rendszeresen) a celgephez, es masokkal kozosen hasznalod.
Jelszavakat,maganeleti titkokat lophatsz vele. Erdemes olyat valasztani, amelyik
kussban fut (nemeszlelheto), mar sok ilyen van.
5. Firewall
Magyarul tuzfal. Egy olyan program, amellyel a halozati forgalmat tudod
figyelnies kontrollalni. Jo vedelmet jelent, ha egy tuzfal moge bujsz, mert nem
tudjak letapogatnia nyitott portjaidat, ha nem akarod; vagy nem tudnak
hozzaferni az esetlegesen a gepedenfuto BO-hoz vagy Netbushoz vagy egyeb trojai
programhoz.
Ezek a programok akkor erdekesek, ha pl. modemmel csatlakozol az Internethez,
tehatkozotted es az Internet kozott nincs masik szamitogep. (Pl. nem egy
alhalozaton vagy. Azalhalozatok eseteben csak az egyik gep van az Internetre
kotve, a tobbi ehhez csatlakozik,igy ennek kell a tuzfal szerepet ellatni, hogy
az egesz halozatot megvedje.)
6. WinGate szerverek
A WinGate szerverek relative ismeretlenek a magyar mezei hackereknek. Vagy ugyesentitkoljak, mindenesetre nem nagyon reklamozzak. A WinGate szerver olyan szerver, melyneksegitsegevel IP cimunket elrejthetjuk, lenyomozhatatlanna tehetjuk. Ugy kell elkepzelni,hogy ha egy masik szamitogephez akarsz csatlakozni, akkor kozbeiktatsz egy masikszamitogepet (WinGate szerver) amelynek mindossze kozvetito szerepe van, de firewallkentis mukodik. (Igen, igen! Aki ezek utan nem jon ra magatol, mire jo a WinGate, az mostazonnal hagyja abba az olvasast, az soha nem lesz hacker!) Szoval egy igazi nagy durranas.Nezzuk, hogyan kell hasznalni:
Tegyuk fel, hogy a WinGate szerver neve ttt.wingate.com, portja 23 (ez
altalanos).A fenti peldanal maradva, a mail.matav.hu 25-os portjara akarunk
csatlakozni. Vegyuk eloismet a telnetet:
telnet ttt.wingate.com
A kovetkezo sztringet kapjuk:
WinGate>
A WinGate szerverek egyebkent visszaechoznak, tehat a local echot ki kell
kapcsolni. Irjukbe:
mail.matav.hu:25
Es WHALAA! csatlakoztunk a mail.matav.hu 25-os portjara, de meg ha loggoljak is
az IP-t,akkor is azt latjak majd, hogy ttt.wingate.com.
Na persze, vannak egyes WinGate szerverek, amelyek szinten rogzitik a csatlakozokIP cimeit, de amig kapcsolatba lepnek veluk, visszanyomoznak teged, addig eltelik egy parnap/het, valamint: "fuzz ossze tobb WinGate szervert egymas utan" es mar nem iseri meg a faradsagot visszanyomozni teged. Pfff! Egyebkent WinGate szerver listaert nezzkorul a neten, mert allandoan valtozik. (Marmint a lista.)
7. E-mail bombazok
Ezekkel a programokkal inkabb bosszanto mint veszedelmes eredmenyt tudsz elerni,azonban a torvenyek ezt is tiltjak. Arra szolgalnak, hogy nevtelenul rengeteg mocskolodolevellel elaraszd a celpont levelesladajat, igy teletoltve egyreszt nem tud ujat fogadni,masreszt eltart egy darabig, mig letolti oket, majd letorli oket. Hatrany, hogy nem tudodaz arcat figyelni, amikor megpillantja, mennyi levele jott. Mindenesetre elegteteltvehetsz. Probald ki az Avalanche es Kaboom legujabb verzioit. Az Avalanche, nekem ugy tunttobbet tud: gyorsabbnak mondja magat, valamint van benne egy sereg opcio.: WinGatehasznalat, hibauzenettel torteno bombazas, beepitett sertegeto (persze angol), es egysereg tipp, amelyek jol jonnek ha letoltod.
II. D.o.S.
A D.o.S. nem a BillGatez-fele fenomenalis oprendszer, hanem a Denial of
Serviceangol szavak roviditese. A DoS olyan tevekenyseg, melynek soran/eredmenyekepp
egy bizonyosszolgaltatas szinvonala csokken vagy a szolgaltatas megszunik.
Megvilagitom. Tegyuk fel,hogy van egy webszerver (valahol a vilagban, mindegy.)
Ezen egy DoS tamadast vegrehajtvajo esetben a szolgaltatas lelassul, nehezen
elerhetove valnak az oldalak, vagy egyaltalannem valaszol majd a szerver,
esetleg lefagy, vagy ujraindul.
Most haromfele DoS tamadast fogok ismertetni: a SYN floodot, az ICMP floodot es
az OOBNuke-t
SYN flood (forditva/feldolgozva a "SYN Floods and SYN Cookies - The cause andcure" cimu NeonSurge/Rhino9 irasbol): ez a fajta tamadas a TCP-kapcsolatfelepitesenek serulekenysegen alapul. Mielott belemegyunk, elotte elmagyarazom, hogyan ismukodik a TCP.
1. A kliens (aki kapcsolatot akar teremteni a masik geppel) kerelmet
kuld acelgepnek, megadva a portot, amelyhez csatlakozni akar.
2. A szerver visszakuldi a kerelem nyugtazasat, valamint lefoglalja a
memoriajaban akapcsolathoz szukseges adatteruletet.
3. A kliens nyugtazza a szerver valaszat es ezzel a kapcsolat letrejott,
lehetTCP-csomagokat kuldozgetni mindket iranyban.
Kicsit bovebben:
1. A kliens egy SYN (synchronize) kerelmet kuld a szervernek, egy ISNnel (initial
sequencenumber) egyutt. Az ISNbol rakja sorrendbe az operacios rendszer az
erkezo TCP-csomagokat(a csomagok ugyanis nem biztos, hogy sorrendben erkeznek,
el is veszhetnek utkozben,megduplazodhatnak). Az ISN az alcazott tamadasok
eseteben is fontos szerepet jatszik.
2. A szerver megkapja a SYN-t, es valaszol egy SYN-nel, egy ISN-nel es egy
nyugtazassal(ACK).
3. A kliens nyugtazza (ACK) a szerver valaszt.
A SYN flood lenyege, hogy a kliens az elso lepest vegrehajtja, de a harmadikat marnem. Ezaltal a szerver soha nem kap nyugtazast a valaszara, tehat varakozni kezd. Egybizonyos ido utan torli a kapcsolatot es felszabaditja a memoriat. Azonban, ha rovid idoalatt eleg sok kerelem erkezik, a port hasznalhatatlanna valik Optimalis esetben le isfagyhat.
Abban az esetben, ha a szerver is egy egyszeru szamitogep, mondjuk egy mezeiIRC-felhasznalo, a SYN-floodnak nem sok jelentosege van. De pl. ha ftp- vagy webszerverfut rajta, meg lehet akadalyozni, hogy mas felhasznalok is tudjanak kapcsolodni hozza. Aport mindaddig hasznalhatatlan marad, amig SYN-kerelmek erkeznek. Meg nem volt alkalmamkiprobalni, de egyszer majd erdemes lenne, hogy vegre lehet-e hajtani egy ilyen tamadastvalamelyik IRC-szerver 6667-es portjan (persze gondolom eleg sokan kell csinalni, hogymegalljon a rendszer :).
A tamadast lehet konnyeden alcazni is, azaz a szervernek ugy tuntetni fel adolgot, mintha a csomagok mindig mas-mas IP cimrol erkeznenek. Igy nem nagyon lehetmegallapitani, hogy ki volt a tettes. Mellesleg jegyzem meg, hogy ezzel az alcazotttamadassal tonkre lehet tenni egy tuzfalat is, ha a szerver memoriaja nem tul nagy...(szemelyes tapasztalat! a tuzfal egy Conseal PC Firewall volt, megfagyott a gepe :)
ICMP flood (nemely reszei a Chaos Inc. wnuke4.doc-bol valok): az IP-hez (InternetProtocol) kozeli szinten mukodik. Az ICMP az Internet Control Message Protocol angolszavak roviditese. Ez egy adminisztracios protokoll, amely szetkapcsolodottszamitogepeknek (is) szolgaltat jelenteseket. Az ICMP flood (vagy ICMP nuke) programokhamis jelentest keszitenek, es a naiv TCP/IP implementaciok azt hiszik, hogy a kapcsolatuka celgeppel megszakadt. Ezeknek az ICMP csomagoknak kulonbozo fajtajuk van, mindegyikmas-mas szetkapcsolodast jelent. Ilyenek pl. a Protocol Unreachable, Port Unreachable,Network Unreachable, Host Unreachable, Source Route Failed stb. Az ICMP ECHO floodspecialis abbol a szempontbol, hogy nem okoz szetkapcsolast, hanem valaszt var acelgeptol. Ha nagyon sok ilyen csomag erkezik, az lelassitja az Internet-kapcsolatot, mertegyreszt fogadja a valaszt, masreszt erre valaszol is. Ehhez hasonlit meg az UDP flood is,amely azonban a gyakorlatban mar nem hasznalhato.
Ilyen programokat barki kereshet a neten. Nemcsak Windows szerverekre mukodnek, eshasznosnak bizonyulhatnak az IRC-haboruban. Egyebkent... ki tudja? A rombolast szolgaljamind.
OOB Nuke: a Windows-gepekre hatnak, es altalaban a 139-es, NETBIOS portonoperalnak. Specialis csomagokat kuldenek erre a cimre, es ha a tamadas sikeres, elougrik aHalal Kek Kepernyoje :) ilyenkor az aldozatnak ujra kell inditania a szamitogepet, hatovabb akar Internetezni. Nagyon elterjedtek, mert a Win95 és egyes Win95 OSR2 valtozatoknem voltak kepesek kivedeni. Amennyire en tudom, a Win98 mar nem reagal rajuk.
III. IRC tudomany
Az IRC eloremozditoja a magyar hackerek fejlodesenek. Szerintem az IRC
azert joterulet, mert: a) egybol latod munkad vegeredmenyet b) sokan tudnak
teamben dolgozni c)csak az szamit, kinek van tobb esze, nem pedig a nyers testi
ero.
Mostanra, ha atolvastad az elso ket fejezetet, tisztaban vagy egy-ket dologgal.
Ennek afejezetnek az a celja, mikeppen vedd magad a virtualis kuzdoteren. Mert
hogy vedeni kellmagad, az nem is vitas. Termeszetesen a leghatekonyabb vedekezes
a tamadas, ezert ezt semhagyhatod ki a repertoarodbol. Azonban
figyelmezteteskeppen: lehet, hogy az elejen, ujtudasod birtokaban feleslegesen
is hasznalni fogod ezeket az eszkozoket, ami megmegbocsathato, foleg ha
figyelembe vesszuk, hogy neha egy toled erosebb ellenfellel akadszossze aki majd
helyretesz (pl. egy IRC operatorral). Ha nem IRCeltel meg, akkor ezt afejezetet
nyugodtan atugorhatod, mert nem fogod erteni a gyakorlati jelentoseget. Es
megegy jotanacs: tanulmanyozd at az RFC1459-et, amely minden IRC-hacker elso
lepese kellene,hogy legyen (ebbol lehet leginkabb megerteni sok egyebbel egyutt,
hogy miert is jott letreaz IRC).
1. Az IRC halozat szerkezete, netsplit, nick collision, K-Line
2. Flood
3. Wingate>
1. Az IRC halozat szerkezete, netsplit, nick collision, K-Line
Az IRC szerverek fa-strukturaban csatlakoznak egymashoz. Ez azt jelenti, hogy zartlanc sehol nem johet letre. Ha megis letrejonne valahol, akkor ott azonnal szet is kapcsolket szerver. (Ez reszletesen le van irva az RFC1459-ben.) Minden kliens csatlakozik egyszerverhez, es ha uzenetet kuldenek, az vegigvandorol az egesz fan a szervereken, amigmindenki meg nem kapja, akinek az uzenet szolt. Minden szerver egyidoben ugyanazt kell,hogy lassa egy IRC-halozaton. Ha valtozas tortenik, az a szervereken vegighullamozvamindenutt ervenyesitesre jut (pl. ha egy kliens bejelentkezik valahova, azt az osszesszervernek tudnia kell); ezert nem lehet zart lanc sehol, hiszen akkor egy szerver ketszeris megkapna egy-egy uzenetet. Ha tul nagy az adatforgalom ket szerver kozott, akkor aszerverek elvalnak (ez tortenhet mas okbol is, de ez a legegyszerubb). Ez a netsplit.Ilyenkor az IRC halozat ketteosztodik, ket fastrukturaju halozat jon letre. Ilyenkor azosszes csatorna is kettevalik: azok a kliensek, akik a fa elso reszenek valamelyikszervererol jottek be, csak azokkal a kliensekkel fognak tudni kommunikalni, amelyekszinten azon a reszen jottek be, mig a masik fa kliensei csak a sajat halozatukklienseivel. Ilyenkor minden csatornan az oppal rendelkezok kozul is csak azok fognakmegmaradni, akik a sajat halozaton vannak. Jelenleg a netsplit utan a szerverek 20 percigtaroljak a nick adatokat, azaz 20 percig nem lehet olyan nickre valtani, amelyik anetsplit elott hasznalatban volt es a masik oldalon maradt. De 20 perc utan marvalaszthatsz olyan nicket is, amelyik a masik oldalon ragadt, es ennek jelentosege akkorjelentkezik, mikor a szerverek ujbol osszekapcsolodnak. Ilyenkor a szerverek kicserelik azinformacioikat es egyesitik az azonos nevu csatornakat: aki barmelyik oldalon op volt, azezutan is op lesz, aki nem, az nem. Ha a ket oldalon azonos nevu klienseket talalnak,akkor mind a ketto kapcsolatat megszuntetik a szerverek. (Ez a nick collision.)
Kezded kapisgalni? Tetelezzuk fel a kovetkezo viszonylag egyszeru esetet: egycsatornan ket op van, mondjuk mindketto bot. Legyen az egyik @Peti, a masik @Pali.Tetelezzuk fel, hogy mindketto az irc.elte.hu -rol jott be. Rajtuk kivul meg Gergely van acsatin, es el akarja foglalni, mert o a hacker. O az irc.webbernet.net -rol van.Keletkezik egy netsplit, Gergelynek opja lesz a masik oldalon, mivel ott egyedul van. Megket klienset behoz a masik oldalon, arra a halozatra, amelyiken o is van, Peti es Palineven. Persze ehhez 20 percet kell varnia, es szerencse kell ahhoz, hogy ezalatt neegyesuljon a ket oldal. Miutan mindez megvan, nem kell mast tennie, mint varni azegyesulesre es ahh! Az osszes Peti es Pali kihal, csak o marad a csatornan, mint op.
A netsplitek es netjoinok figyelesere lepj be a &servers csatornara, vagy pl.a Dalneten a +s flaget allitsd be. (Az IRCNeten nem ismerik a flaget.)
A K-Line (szerverban) pedig azt jelenti, hogy egy adott szerverrol nem engednek bebizonyos IP-cimekrol klienseket. Ezt IRC operatorok tudjak elrendelni (akik, mint tudjuk,nem ugyanazok, mint a csatornaoperatorok). A szerver nem rendeltetesszeru hasznalataeseten kaphatunk ilyet, pl. klonok bevitele, folyamatos veg nelkuli floodolas, csatornakhivatasszeru elfoglalasa, fake username hasznalata, botok futtatasa, ha tilos stb.Ilyenkor az IRCop donti el, hogy pl a *.dial.matav.hu-et bannolja, vagy a *.matav.hu-t,vagy esetleg a *.hu-t :)
2. Flood
Nos, ez egyertelmuen tamadofegyver, barmilyen tipusrol is legyen szo. Egy parlehetoseget mar megvizsgaltunk a II.fejezetben. Az IRC-n leggyakoribb az ICMP flood, aprogramokban a szerver helyere azt az IRC szervert ird be, amelyikrol az ellenfeledbejott, a kliens helyere az o IP-cimet, szerverportok: altalaban 6667-6669, de ezszerverenkent eltero lehet. A kliensportok pedig altalaban: 1024-1400. A leghatekonyabbUnreach tipusnak a Protocol Unreachable bizonyult. Most nezzuk milyen mas eszkozok vannakmeg masokat floodolni:
Nickflood: gyorsan valtoztatod a nickedet. Ez ellen nem lehet vedekezni,
csak hakirugnak a csatornarol. Altalaban is ervenyes, hogy ezeket az eszkozoket
csak ott tudodhatekonyan felhasznalni, ahol nem all fenn ennek a veszelye. A
nickflood ellen nem lehetignore-val vedekezni, mert a nickvaltasrol szolo
uzeneteket mindenkeppen megkapja mindenkliens a szervertol, amelyik a csatornan
van.
Topicflood: gyorsan valtoztatod a topicot. Szinten nem lehet vedekezni ellene.
Csak akkormukodik, ha jogod van a topicot valtoztatni.
Join/Part: gyorsan kilepsz-belepsz a csatornarol/ra. Ezeket az uzeneteket is
megkapjamindenki a csatornan. Ezeken a modokon minden csatornan levo szemelyt
floodolsz.
CTCP flood: nehany IRC kliens implementalja (alkalmazza) a CTCP-t (Client To
ClientProtocol). Hasznalata: /ctcp <nick> <tipus>. A tipus lehet:
CLIENTINFO,VERSION, TIME, DCC CHAT, DCC GET, USERINFO, FINGER, PING. Hatasara a
tipustol fuggoenmindig egy bizonyos informaciot kapunk a klienstol, pl. milyen
verzioju kliensprogramothasznal, mennyi nala az ido, valamint a PING- re
megkapjuk a kliens es a kozottunk levoidot, amelyet az uzeneteknek meg kell
tenniuk. Ha valakit CTCP flooddal tamadsz meg, akliense ugyanolyan gyorsan
uzeneteket kuld neked vissza, de ha szerencsed van, az IRCszerver kiteszi a
szuret. Persze a kliensben ki is lehet kapcsolni a CTCP-t.
Msgflood: privat uzenetek gyors kuldese. Akkor a leghatekonyabb, ha az illetonek
olyanszkriptje van, amely automatikusan valaszol az uzenetekre. Vagy esetleg bot
ellen, harosszul van konfiguralva, es nem korlatozza a sajat uzeneteinek
gyorsasagat.
Channelflood: ez a leggagyibb. Egyszeruen rengeteg szemettel arasztod el a
csatornat, igyelvezhetetlen lesz a beszelgetes, optimalis esetben a lassubb
kapcsolattal rendelkezokkiesnek. No persze:
A leghatekonyabb, ha tobben csinaljatok a floodolast, minel tobben, annal jobb.Irhatsz szkriptet is ra, de jobb megoldasnak tunik, ha programot hasznalsz ra, amelyik sokklonnal tud egyszerre floodolni. Igy ha ki is esik egyik-masik klon, ujra tud csatlakozni.
Megjegyzes: Nuke/ICMP flooder programot nem adok el, nem cserelek es nemvasarolok. Ajandekba se adok.
3. WinGate>
Mar tudjuk, mi az a WinGate, nezzuk, hogyan lehet IRC-zesre hasznalni.
Legyen aWinGate a ttt.wingate.com, 23-as port, az irc szerver pedig mondjuk az
irc.wingated.com,6667-es port.
Inditsuk el az IRC klienst, es irjuk be a statusba:
/server ttt.wingate.com:23
most egy WinGate> promptot kapunk, majd egy csomo szemetet, mert a kliens
automatikusanelkuldi a NICK es USER uzeneteket (ugye elolvastad az RFC1459-et?)
mIRC-ben:
/raw irc.wingated.com:6667
kapjuk, hogy connected, mire beirjuk:
/raw NICK Wizard
/raw USER Magic Fairie hacker@wingate.com :Hacker
PIRCH-ben:
/quote irc.wingated.com:6667
megintcsak connected, ha minden jol megy, es akkor beirjuk:
/quote NICK Wizard
/quote USER Magic Fairie hacker@wingate.com :Hacker
Es ha beenged a szerver, akkor kezdhetsz IRC-elni, es barki lekerdezi az IP-det,azt fogja latni, hogy a ttt.wingate.com-rol jottel be ;) Es valoban onnan is jottel, nemigaz? Van egy kis bokkeno. Nem tudok magyar WinGate szervert, es a magyar szerverek nemfogadnak el amerikai csatlakozast. Ez az egyik. Masik: sok szerveren K-Linera teszik aWinGate szervereket. Gondolj bele: egy IP-rol max. harom csatlakozast fogadnak el, igymegduplazhatod ezt, vagy akar meg is sokszorozhatod. Hogy nez ma az ki hogy valaki 15peldanyban van fent? (Jol nez ki, de az IRCopok szerint nem :) Az elso problema a nagyobb,mert a magyar szervereken meg nem lattam WinGate-t K-Linen csak kulonfele sulinetes(!)szervereket. Ha valaki tud magyar WinGate-t az feltetlenul szoljon, kell a gyujtemenyembe!
IV. Hasznos forrasok
Ne ugord at ezt a reszt, utana mar a vege jon! Ez itt nagyon hasznos. Nem ateljesseg igenyevel keszult ez a lista, de ha atolvasod, utana mar nem is kell mas!
http://astalavista.box.sk - egy
ugrodeszkaez a hely. Itt kezdtem en is. Ez egy keresorendszer, amellyel
elindulva szinte barmitmegtalalsz. (Szinte.)
http://www.warforge.com - nem titkoltan az
a celjuk,hogy hacker-kozosseget alakitsanak ki, rendszerbe foglalva a mukodo
hacker-siteokat. Ezertitt egy Top100-at talalhatsz a legjobb helyekrol,
amelyekrol elindulhatsz a kivantiranyba.
http://www.uha1.com/enter.htm -
United HackersAssociation (en is tagja vagyok :). Egy rakat erdekes es
hasznalhato dolog.
Rendszeresen toltsd le az Usenetrol az alt.2600, alt.2600.hackerz, alt.irc
hircsoportokat(es meg van tobb is, de ezek fontosak)! Megeri! Ha valami exploit
vagy uj program, virusvagy barmi van, itt par oran belul napvilagot lat! Amikor
a Matav levelet kuldott nekem,hogy BO veszely van a neten, nekem akkor mar vagy
ket honapja megvolt, koszonhetoen azalt.2600-nak.
http://www.aggressor.net - nos, ez egy
veszedelmeseszkoz, tamadofegyver, es csak azert tettem ide a linket, hogy
lassatok, nem mindenfelekozkezen terjengo vacakkal etetlek titeket :)