1) Писна ми от тъпи въпроси, задавани от хора, които или не знаят какво искат или не могат да го формулират
2) Не съм хакер, кракер, гуру или експерт, така че няма да отговарям на въпроси, бележки и лична поща (ако някой намери къде да ми я прати), както и няма да влизам в дискусии по онова, което ще пусна тук в няколко последователни постинга
3) Колко части ще пусна ще зависи от това как ще бъдат модерирани постингите ми... явно е, че ако модераторите не желаят темата да продължава и да се развива, те могат да трият всичко и аз няма да се боря срещу тях
4) Това, което ще предложа, важи изключително за Windows-платформи, почерпено е от книги (сред тях няколко съвсем нови и предполагам не толкова лесно достъпни в България) и online-източници, не е проверявано за Windows XP и въпреки желанието ми да не допускам грешки (в скриптове и т.н.), не мога да гарантирам, че всичко ще работи от пръв път
5) Заедно с методите ще давам и предпазните мерки, така че ако препоръчваните patch-ове и настройки (вече) са приложени върху атакуваната система, то явно и атаките няма да работят
6) Ще се опитвам да давам линкове за актуална информация, но нито мога, нито имам време всичко да проверявам. Според мен дори начинаещият хакер трябва да може да търси (и да намира!) сам информация в Интернет, да чете документация и описание на exploits, да познава предисторията на проблема и да се ориентира (понякога "по слух") в правдоподобността, полезността и приложимостта на някои методи
7) Един от големите авторитети по тази тема е българин, Георги Гунински и на неговата страница може да се намери много информация по въпросите на т.н. Internet security (впрочем тои има и собствена фирма, извършваща услуги в тази област)
8) Тези, които се надяват да намерят тук методика за атаки срещу e-mail сървъри могат да не четат по-нататък. Защото това, за което ще стане дума, са атаки срещу компютъра на получателя (адресата) на електронната поща. Атаките срещу сървъри са в друга категория (и те нямат нищо общо с електронната поща), така че онези, които се надяват да намерят "рецепти" как да прочетат цялата поща на yahoo! (в това число на изневеряващото гадже, което си кореспондира с кой знае кого), ще останат разочаровани.
9) Опасността за компютъра на получаващия електронна поща се крие в "пресичането" на двата най-популярни Интернет-протокола: HTTP и SMTP, което увеличава потенциала в максимална степен. Работата е в това, че HTML-форматираната поща е просто вектор на атаките срещу браузъри (които имат отношение и към атаките, несвързани с e-mail).
10) Макар по-нататък да става дума само за e-mail, за четящите тези постинги ще стане ясно, че описваните техники са приложими и към постинги в нюз-групи. Всъщност подобна тактика може да доведе до много по-широкомащабни поражения от досаждането чрез спам-атаки, характерни за тези среда.
11) За (не)етичността на хакерството е писано многократно и не искам да повтарям добре известни неща. Само ще отбележа, ще според мен "бялото" хакерство (застъпвано от такива като Г. Гунински) е от полза за братството. Публикуването на слабости (vulnerabilities) и разработването на методи за използването им е дейност, която принуждава разработчиците на софтуер макар и със скърцане на зъби, но все пак да закърпват дупките, а това е от полза за всички ни. Аз специално не одобрявам създаването (от "черни" хакери) на GUI-софтуер, облекчаващ в максимална степен вредителството и даващ възможност на всеки пишлигар с едно натискане на бутон да срине системата на нищо неподозиращ и напълно невинен потребитал на другия край на света, така че не се надявайте да видите лесни рецепти (с всичко сдъвкано докрай) с чието прилагане може да се прави едва ли не каквото си пожелаем. Също така крайно е мнението ми и по отношение на онези, които молят да им се каже как да прочетат чужда поща. Няма абсолютно никакви извинения ("Ах, имам лични съображения...") да се толерира тази идея. Личната поща е лична и толкова!
Следващият постинг ще бъде с тема "EMH #1: Основни положения"
In a Tokyo bar:
Special cocktails for the ladies with nuts.
|