Максим Левин

 

Библия хакера 2

Книга 1

Начнем с Internet, HTML и Telnet...

 

Так хочется!

  Вначале была ArpaNet... а потом уже только появился World Wide Web — система Internet, позволяющая получать доступ к гипертекстовой информации через так называемые перекрестные ссылки. В WWW вы можете читать текст, видеть картинки, наслаждаться музыкой или даже смотреть видео-фильмы. Просматривая гипертекст вы можете простым нажатием клавиши мыши найти практически любую информацию. Это означает, что из WWW вы можете получить доступ к Telnet, E-mail, FTP, Gopher, WAIS, Archie или конференциям Usenet.

   Но за все это придется платить качественным модемом и совершенным компьютером. Кроме того, необходимо помнить о том, что на гнилой или медленной линии блуждание по Web равносильно работе в среде Windows на машине PC/AT с 286-м процессором.

   Как будет сказано ниже, создал WWW Тим Бернерс-Ли. За это ему наше большое человеческое спасибо. Сейчас WWW объединяет около 30 миллионов пользователей и 30 000 сетей, взаимодействующих между собой через TCP/IP.

WWW часто называют всемирной паутиной, подразумевая под этим понятием тот факт, что блуждая по WWW вы можете запутаться. Это действительно так, если вы новичок. Опытный пользователь, искушенный в поисковых системах Web, способен достаточно быстро отыскать нужную информацию.

Используя электронную почту, вы также можете вести поиск по документам WWW. Для этого вы должны послать электронное сообщение, например, по адресу agora@mx.nsu.nsk.su, указать в тексте письма send <URL> или send <обратный адрес> <URL> и, наконец, получить запрошенный документ.

В древние времена, когда всемирной паутины еще не существовало было всего два способа получения и чтения сетевой информации. Пересылались и принимались либо текстовые файлы, либо связанные бинарные файлы.

Все это дело загружалось (через xmodem, zmodem) на компьютер и обрабатывалось только в автономном режиме.

Что касается бинарных файлов, то прежде чем работать дальше, эти файлы посредством специального приложения подвергались восстановительным операциям.

Терпеть этого дальше никто не мог. И тогда в 1990 году в Женеве физик Тим Бернерс-Ли разработал нечто. А именно — систему для глобальной компьютерной сети. Эта система была с единственным графическим интерфейсом, через который удаленный пользователь в интерактивном режиме мог обращаться к различным типам баз данных и технической документации.

Так был создан Web.

Web начинался с 500 различных серверов или так называемых домашних страниц, а позднее, уже в 1993 году их стало около 12000.

Узлы Web используют уникальную схему адресации, которая включает в себя так называемый универсальный локатор ресурса (URL). Через модем Web-информация попадает к вам на компьютер сразу после того, как вы набрали телефонный номер сервера, на котором размещены странички, содержащие эту информацию.

Все узлы Web классифицированы Международным центром сетевой информации (NIC) на шесть доменов так:

·        com — коммерческие предприятия, например, провайдеры   Internet.

·        edu — образовательные учреждения, колледжи и университеты.

·        net — действующие сети, например, Network Information Center.

·        org — непрофессиональные организации.

·        mil — военные сети.

·        gov — правительственные учреждения, например, whitehouse.gov.

Кроме этого, все доменные имена имеют указатели на страну, в которой расположен данный узел. Например, доменные имена .uk, .jp и .us представляют соответственно Великобританию, Японию и США.

Информация в документах Web может быть найдена по ключевым словам. Это означает, что каждый броузер Web содержит определенные ссылки, через которые образуются так называемые гиперсвязи, позволяющие миллионам пользователей Internet вести поиск информации по всему миру.

Web может открывать доступ к другим ресурсам Internet, например к электронной почте, FTP, Gopher, WAIS или конференциям Usenet. Одно из таких средств серфинга по мировой паутине было предложенов январе 1993 года Марком Андерсоном (marca@ncsa.uiuc.edu). Называлось оно Mosaic — первый бриллиант Internet. Именно благодаря этому драгоценному камню и был разработан язык гипертекстовых документов (HTML), который позволял просматривать в Web не только текстовую информацию, но и картинки. Вскоре Mosaic пришел в Microsoft Windows, Apple Macintosh и X Windows.

Позднее Марк Андерсон начал работать в компании Netscape Communications, в которой Mosaic превратился в знаменитый броузер Netscape Navigator Gold.

Гипертекстовые документы

HTML позволяет вам формировать различную гипертекстовую информацию на основе структурированных документов. Тот или иной обозреватель (броузер) Internet определяет сформированные ссылки и через протокол передачи гипертекста HTTP открывает доступ к вашему документу другим пользователям Сети.

Разумеется, для успешной реализации всего этого необходим софт, полностью совместимый с WWW и поддерживающий HTML.

HTML

HTML документ — это обычный текстовой файл.

Например, через Microsoft Internet Explorer вы можете просмотреть результат вашей работы, просто загрузив в этот обозреватель созданный на основе синтаксиса HTML текстовой файл.

Гипертекстовый язык предоставляет только информацию для чтения. Это означает, что редактировать Web-страницы может лишь тот, кто их создал, а не простой пользователь сети сетей. Впрочем, если забежать немного вперед, можно сказать, что используя общий шлюзовой интерфейс (CGI) можно добавлять некоторые операторы HTML в сгенерированную страницу.

Тэги

Самый смак гипертекстового языка — это ссылки. В мировой паутине вы просто нажимаете на ссылку и мгновенно оказываетесь в другой точке земного шара.

В языке описания гипертекстовых документов все тэги парные. В конечном тэге присутствует слэш, который сообщает броузеру о завершении. Но! Существует одно исключение из этого правила пар:

·        В природе не существует тэга </Р>.

·        В языке HTML нет разницы между прописными и строчными символами.

·        Не все тэги совместимы с броузерами. Если броузер не понимает тэг, то он его просто пропускает.

Итак, документ HTML это заголовок:

<html>

<head> Заголовок </head>

<body>

и текст

</body>

с названием:

<head>

<title> Название </title>

</head>

Название документа

Это не правило, и даже не закон, это факт: Любой документ HTML имеет название. По названию вашего документа HTML другие броузеры могут найти информацию. Место для названия всегда определено — оно находится вверху экрана, и отдельно от содержимого документа. Максимальная длина названия — 40 символов.

Форматирование

Форматирование может быть непосредственным или авторским. Если вы используете тэг <рге>, то форматирование считается авторским:

<body>

<рге>

Следующие тэги присущи непосредственному форматированию:

·               <р> — параграф;

·               <hr> — горизонтальная линия;

·               <br> — обрыв строки.

Заголовки и подзаголовки

Язык HTML позволяет вам работать с шестью уровнями заголовков. Первый заголовок — самый главный. На него обращается особое внимание. Остальные заголовки могут быть оформлены, например, жирным шрифтом или прописными буквами.

В HTML первый заголовок обозначается как <Н1>:

<Нn>Текст</Нn>

Под n понимается уровень заголовка, то есть числа 1, 2, 3, 4, 5 или 6.

В HTML первый заголовок может совпадать с названием документа.

Списки

Списки подразделяются на:

·           ненумерованные:

   <u1>

   <li> Элемент списка

   <u1>

·           нумерованные:

   <ol>

   <li> Элемент списка

   <ol>

·           с описаниями:

   <DL>

   <DT> Собака (элемент)

   <DD> Друг человека (описание элемента)

   </DL>

·           вложенные:

   <UL>

   <LI> Примус

   <OL>

   <LI> Другой примус

   </OL>

   </LI> 

   </UL>  .

Выделение текста

Текст в документе HTML может быть выделен одним из следующих способов:

·        <cite> — цитата </cite>.

·        <code> — программный код </code>.

·        <dfn> — определение </dfn>.

·        <em> — логический акцент </em>.

·        <kbd> — ввод с клавиатуры </kbd>.

·        <samp> — сообщения компьютера </samp>.

·        <strong> — сильный акцент </strong>.

·        <var> — переменные </var>.

Один большой параграф

В HTML разбиение на строки не принципиально. Это означает, что вы можете разбить строки вашего документа в любом его месте. Связано это с тем, что в гипертекстовом документе идущие подряд отбивки превращаются в одну. Но! Если отбивка сделана после тэга <Р>, то она учитывается. Если какой-нибудь тэг <Н> игнорируется, то отбивка также учитывается. В остальных случаях броузер будет пропускать отбивки.

Ссылки

HTML позволяет вам связать текст или картинку с другими гипертекстовыми документами. Текст, как правило, выделяется цветом или оформляется подчеркиванием. Для этого используется тэг <А>. Помните, что после буквы А должен стоять пробел.

Чтобы сформировать ссылку:

·               наберите <А.

·               введите HREF="filename">.

·               наберите после > текст гипертекстовой ссылки.

·               наберите тэг </А>.

Один из вариантов гипертекстовой ссылки может выглядеть так:

<А HREF="BobAnapa.html">Bob</A>

Здесь слово «Bob» ссылается на документ BobAnapa.html, образуя гипертекстовую ссылку.

Если документ формирующий ссылку находится в другой директории, то подобная ссылка называется относительной:

<А HREF="BobAnapa/BobMoscow.html">Bob</A>

Если вы хотите указать полное имя файла, то вам необходимо использовать синтаксис UNIX.

Формирование ссылок

Ссылки можно формировать на основе так называемого универсального локатора ресурса, то есть используя следующий синтаксис:

protocol:  //hostport/path

Предварительное форматирование текста

Тэг <PRE> позволяет сформировать текст, оформленный моноширинным шрифтом. Используйте этот тэг для оформления листингов программ. 

Расширенные цитаты

Тэг <BLOCKQUOTE> позволяет вам включить цитату в уединенный объект.

Адрес

Тэг <ADDRESS> позволяет сформировать информацию об авторе документа HTML.

Куча слов относительно форматирования символов

В HTML слова и строки кодируются логическими и физическими стилями. Физические стили форматируют текст. Логические стили форматируют через определение в гипертекстовом документе некоторого значения. Это в частности означает, что тэг заголовка первого уровня не содержит информации о размере шрифта и гарнитуре. Поэтому, чтобы изменить символьное форматирование заголовка вы должны модифицировать заголовок первого уровня. Через логические (в том числе и символьные) тэги вы можете сформировать согласованный гипертекстовый документ, то есть определить заголовок первого уровня в качестве только <Н1> (без информации о гарнитуре шрифта и его кегле).

Логические стили

Ниже мы представляем примеры логических стилей документа HTML.

·               <DFN> Определить слово. Как правило, курсив.

·               <ЕМ> Усилить акцент. Как правило, курсив.

·               <С1ТЕ> Заголовок чего-то большого и хорошего. Курсив.

·               <CODE> Компьютерный код. Моноширинный шрифт.

·               <KBD> Текст, введенный с клавиатуры. Моноширинный

        жирный шрифт.

·               <SAMP> Сообщение программы. Моноширинный шрифт.

·               <STRONG> Ну очень важные участки. Жирный шрифт.

·               <VAR> Замена переменной на число. Курсив.

Физические стили

Гипертекстовый документ может быть оформлен с использованием следующих стилей:

·               <В> Полужирный.

·               </> Курсив.

·               <ТТ> Моноширинный.

Специальные символы

Символы, которые не могут быть введены в текст документа непосредственно через клавиатуру называются специальными символами. Для таких символов существуют особые тэги.

Четыре символа — знак меньше (<), знак больше (>), амперсанд (&) и двойные кавычки (") имеют специальное значение внутри HTML и следовательно не могут быть использованы в тексте в своем обычном значении.

Скобки используются для обозначения начала и конца HTML тэгов, а амперсанд используется для обозначения так называемой escape-последовательности. Для использования одного из этих символов введите одну из следующих escape-последовательностей:

·               &lt — знак меньше.

·               &gt — знак больше.

·               &quot — кавычки.

Принудительный перевод строки

Тэг <BR> переводит только одну строку, то есть без дополнительного пробела.

Горизонтальные разделители

Тэг <HR> формирует горизонтальную линию по всей ширине окна.

Встроенные изображения

Вы можете встраивать в ваш документ картинки. Синтаксис встроенной картинки следующий:

<IMG SRC=image_URL>

Здесь image_URL есть указатель на файл картинки, синтаксис которого совпадает с синтаксисом ссылки HTML.

Звуковоспроизведение

Для того, чтобы вставить в вашу страничку звуковой файл, например, midi-файл, используйте следующую конструкцию:

<EMBED SRC="bob1.mid" WIDTH="14O"  HEIGHT="50" ALIGN="MIDDLE"

BORDER="O" AUTOSTART=TRUE>

Это одна строка.

В тэге были использованы следующие параметры:

·               WIDTH — параметр определяющий ширину midi-плейера.

·               HEIGHT — параметр определяющий высоту midi-плейера.

·               BORDER — ширина рамки midi-плейера.

·               AUTOSTART — запустить midi-плейер сразу после того, как загрузится документ HTML.

Распределение ссылок по картинке

Используя технологию распределения ссылок по картинке, вы можете, например, создать графическое меню из одной большой картинки таким образом, чтобы каждый элемент системы меню содержал определенный URL.

Распределение ссылок по картинке описывается в тэге IMG следующим параметром:

<IMG SRC="url" USEMAP="url#map_name">

Здесь аргумент USEMAP задает расположение схемы распределения mapname в URL. Если URL не указан, то поиск схемы map_name ведется в текущем документе.

Код схемы может выглядеть так:

<МАР  NAME="map_name">

<AREA [SHAPE=" shape "] COORDS="x,y,..." [HREF=" reference "1

[NOHREF]>

</MAP>

Выше были использованы следующие тэги:

·               <AREA> — определить для данного URL область на картинке посредством параметров SHAPE и COORDS.

·               SHAPE — форма области.

Вы можете выделить область на картинке так:

·   default — стандартная форма.

·   rect — прямоугольник.

·   circle — круг.

·   poly — многоугольник произвольной формы.

·               COORDS — координаты области. Задаются в пикселах. Отсчет начинается с нуля. Круг имеет три координаты, прямоугольник — четыре, а для многоугольника вы должны описать каждый его угол в двух координатах. Например, область имеющая размеры 50 на 50 пикселов описывается так:

                <AREA C00RDS="0,0,54,54"   ...>

·               HREF—"url" — определить ссылку на схеме, то есть вписать URL.

·               NOHREF — указать, что в данной области картинки отсутствует ссылка. Этот параметр, работает    всегда, когда не определен параметр HREF.

·               </МАР> — закончить описание схемы распределения ссылок по картинке.

Общий шлюзовой интерфейс и формы HTML

Общий шлюзовой интерфейс (Common Gateway Interface) позволяет работать с данными сервера Web в интерактивном режиме. Сервер Web через CGI запускает поисковую программу и пересылает обработанные данные назад. Сама программа CGI хранится в каталоге CGI-BIN. Это означает, что файл из каталога CGI-BIN всегда исполняемый файл. Если CGI-программа, например, взаимодействует с системой управления базой данных, то пользователь может получать некоторую интересующую его информацию в интерактивном режиме.

Это тривиально, но это факт: CGI-программы создаются посредством CGI. Код программы пишется, как правило, на языке описания сценариев Perl. Perl является интерпретируемым языком.

Передача данных от сервера к программе CGI осуществляется сервером через командную строку и переменные окружения.

Таким образом, сервер через общий шлюзовой интерфейс запускает программу CGI и пересылает ей вводимые пользователем данные. Сами данные вводятся через так называемые формы HTML. Форма представляет собой гипертекстовую страницу с одним или несколькими полями данных и специальной кнопкой для передачи введенной информации.

Как и код любого гипертекстового документа, код формы начинается с тэга FORM ACTION = /SGI-BIN/EXAMPLE.PL и заканчивается тэгом /FORM.

·                             ACTION

Аргумент ACTION --это URL программы CGI, то есть /SGI-BIN/EXAMPLE.PL.

·                             METHOD

Метод, используемый для запроса данных. Этот параметр задает режим передачи данных из формы в программу CGI. Основные режимы передачи — GET, HEAD и POST. Программа CGI должна поддерживать один из этих режимов, иначе обработки данных не произойдет.

В режиме GET данные входят через URL в строку запроса. Например, если программа обработки данных BOB.PL лежит в каталоге CGI-BIN, то запрос HTML пойдет на сервер через ACTION следующим образом:

FORM ACTI0N=/CGI-BIN/BOB.PL METHOD=GET

Теперь сервер знает, где находится программа BOB.PL, поэтому он ее запустит в режиме GET.

Программы CGI получают данные от переменных окружения и посылают выходные данные через общий шлюзовой интерфейс обратно пользователю. Например, после ввода тэга A HREF=BOB.HTML на сервер пойдет запрос GET /BOB.HTML. Заголовок GET определяет получение документа BOB.HTML в корневом каталоге сервера.

Аргумент POST

CGI реализован в программах, поддерживающих Unix и некоторые приложения Windows. CGI для Windows реализуется лишь в том случае, если сервер Web способен декодировать данные тех форм HTML, которые пересылаются, в режиме POST. Это можно сделать двумя способами:

·                             URL-Encoded. Данные формы пересылаются на сервер в виде НТМЬ

·                             Multipart Form Data. Данные формы пересылаются на сервер в виде MIME-сообщения.

         INPUT TYPE=TEXT

Поместить в форму текстовое поле данных.

NAME=NAME

Определить имя текстового поля данных NAME.

MXLENGTH=NUMBER

Размер текстового поля данных. Вместо NUMBER вы можете ввести целое число.

RADIO

Определить кнопку переключения.

NAME=PRODTYPE

Определить логическое поле PRODTYPE.

INPUT TYPE=CHECKBOX

Определить флажок для протокола передачи.

ACCEPT

Метод, используемый для интерпретации пересылаемых файлов. Файлы могут пересылаться в виде ASCII или HTML. Количество заголовков ACCEPT соответствует типам данных MIME (Multipurpose Internet Mail Extensions).

Заголовок ACCEPT: TYPE/SUBTYPE {parameters} пересылается как значение параметра ACCEPT. Каждый тип данных имеет собственный параметр ACCEPT.

Осторожно! Каталог CGI-BIN!

В подавляющем числе удаленных компьютеров каталог CGI-BIN зарезервирован для исполняемых файлов. Это означает, что файлы из этого каталога могут быть запущены через Web. Обычно в этом каталоге хранятся сценарии на языке PERL, которые запускаются на удаленном сервере Web программой CGI (вы просто нажимаете кнопку Submit, которая сформирована кодом формы HTML, написанным для исполняемой программы CGI). В этот каталог, при большом желании, можно поместить и другие файлы, имеющие такое же отношение к общему шлюзовому интерфейсу, как и Билл Гейтс к созданию UNIX.

Гипертекстовый язык предоставляет только информацию для чтения, то есть модифицировать Web-страницы может лишь их автор. Но! Используя общий шлюзовой интерфейс CGI, можно добавлять некоторые операторы HTML в сгенерированную страницу. Это означает, что вы можете запросить информацию у Web-сервера, затем запустить поисковый софт и получить то, что вы хотите. Вы просто вставляете нужные вам операторы гипертекстового языка в существующую Web-страницу. Ваша задача — найти Web-сервер, который использует CGI и тем самым способен запускать различный софт.

Файлы общешлюзового интерфейса — это не обыкновенные текстовики, это вполне полноценный софт (в частности, когда вы блуждаетепо Web, вы используете CGI). Софт этот (как правило, код пишется на языке сценариев PerlPractical Extraction and Report Language) хранится в каталоге CGI-BIN нужного вам сервера Web. Хакер взламывает сервер, находит этот каталог, запускает программу CGI, передает ей подготовленные им данные, она их обрабатывает, возвращает на броузер хакера результат и, наконец, преобразовывает уже свои данные в нужную хакеру гипертекстовую страничку.

Как это делается? Хакер нажимает Submit и броузер начинает работать согласно инструкциям оператора ACTION таким образом (происходит передача ключей и значений), что удаленный компьютер запустит сценарий из удаленного каталога CGI-BIN. К исполняемым файлам каталога CGI-BIN доступ неограничен. Поэтому, к примеру, хакер может поместить в этот каталог программу чтения файлов паролей или небольшую приблуду, позволяющую заменять файлы.

Telnet

В Telnet, как правило, вкладывают два смысла. Во-первых Telnet — это протокол эмуляции терминала, через который осуществляется удаленный доступ в Internet. А во-вторых, telnet это программа UNIX с аналогичными функциями (пишется с маленькой буквы, ибо в UNIX это важно). Запустив такую программу, вы увидите на экране своего монитора удаленный терминал. Все это может быть реальностью только за деньги, То есть, вы должны получить доступ в Internet на уровне Dial-up. Впрочем, в Internet существуют сервера, которые предоставляют бесплатный ограниченный доступ через Telnet к некоторым базам данных.

Программа telnet через определенные команды позволяет управлять параметрами сеанса связи только через командный режим. Это означает, что сначала вы коннектитесь с удаленным хостом и после того как нажимаете escape-последовательность, попадаете в командный режим telnet. Сеанс связи поддерживается как вашим софтом, так и софтом удаленной машины. Если копать глубже, то связь осуществляется через протокол TCP посредством пакетов UDP.

Таким образом Telnet это:

·               регистрация на удаленном компьютере;

·               использование софта Internet, в том числе клиентских программ на удаленном компьютере;

·               запуск доступного софта на удаленном компьютере.

Далее мы будем разбирать Telnet на основе программы NCSA Telnet. Этот софт предоставляет интерактивный доступ с писишного компьютера к телнетовским серверам сети TCP/IP.

NSCA Telnet

Многие, говоря о Telnet, подразумевают UNIX. А те, кто считают, что знают UNIX, работают в Internet через Telnet. Мы уходим от тех и от других. На время. Мы погрузимся в старый добрый DOS, так как NCSA Telnet работает в стандартной MS DOS.

Запуск NCSA Telnet осуществляется после ввода следующей команды:

telnet hostname.

Если все набрано правильно, то вы соединитесь с хостом hostname. Этот хост попросит вас ввести регистрационное имя и пароль.

NCSA Telnet эмулирует терминал VT100. Но операционка удаленного хоста не может определить тип вашего терминала. Вы должны определить его сами. Для удаленных UNIX-компьютеров введите:

newton% set term=vt100;tset

Выход из NCSA Telnet зависит от того количества сессий, которое вы имеете в данный момент. То есть, вы должны разорвать связь с каждым хостом.

Результатом ваших действий должно быть обычное приглашение вашей операционки.

Вы также можете завершить сеанс через комбинацию клавиш Alt-X. Эта команда закрывает только текущую сессию.

Лучшие клавиатурные эквиваленты

·               Alt-A        Дополнительная сессия.

·               Alt-N        Следующая сессия.

·               Alt-D        Перехватить активный текст и послать его в файл.

·               Alt-Z         Сделать сессию невидимой, но активизированной.

·               Alt-E         Выйти в оболочку DOS.

·               Alt-G         Графическое меню.

·               Alt-C         Включить/отключить режим перехвата.

·               Alt-R         Отключить экран VT100.

·               Alt-H        Подсказка.

·               Alt-Y         Прервать процесс.

·               Alt-B         Предыдущая сессия.

·               Alt-O        Блокировать вывод.

·               Alt-U        Удалить строку.

·               Alt-K        Удалить символ.

·               Alt-F         Начать передачу файла.

·               Ноше        Выйти из графического режима.

·               Alt-I          Переслать IP-адрес удаленному компьютеру.

·               Alt-S         Пропустить прокрутку.

·               Alt-P         Изменить параметры.

·               Alt-X        Закрыть соединение.

Непонятный VT100 и ясный локальный терминал

В NCSA Telnet терминал вашего компьютера отображается на удаленном компьютере как терминал VT100. Вы же работаете на PC. Поэтому некоторые клавиши вашего компьютера отличаются от аналогичных на VТ100.                 .

Сразу несколько сессий? ОК!

NCSA Telnet позволяет открывать несколько сессий одновременно. Для этого вы должны ввести:

telnet hostname hostname ...

где hostname — имя компьютера, с которым вы коннектитесь.

Что там есть в нашей строке состояния? Все!

Терминал VT100 удаленного компьютера требует 24 строки. В 25 строке локального компьютера вы можете видеть состояние собственной сессии. Выделенные символы отображаются в нижнем левом углу. Все эти символы соответствуют удаленному хосту. Остальные символы могут отображать все что угодно.

Открываем еще одну сессию

Открыть еще одну сессию на текущем удаленном хосте или на другом хосте можно через клавиатурную комбинацию Alt-A.

Указываем на хоста

Вы можете телнетиться только через IP-адрес. Поэтому ваша первая задача — определить IP-адрес удаленного компьютера. Для этого настройте программу на поиск имен посредством соответствующей службы удаленного сервера.

Прокручиваем в режиме обратной прокрутки

Клавиша Scroll Lock позволяет не прокручивать экран, когда идет получение данных и включать/отключать режим обратной прокрутки. Режим обратной прокрутки дает вам возможность перемещать данные на экране стрелками или клавишами PgUp и PgDn. Помните, что в режиме обратной прокрутки нельзя оперировать командами telnet.

Вырезаем и вставляем

Находясь в режиме обратной прокрутки, вы можете копировать части текста одной сессии и вставлять эти части в другую. Попробуем скопировать текст в буфер и затем вставить его из буфера в новую сессию.

1.        Включите режим обратной прокрутки посредством нажатия клавиши Scroll Lock.

2.        Передвиньте курсор в начало текста и нажмите клавишу пробела.

3.        Передвиньте курсор в конец текста и нажмите клавишу пробела.

4.        Нажмите Alt-C. Выделенный текст скопирован.

5.        Выходим из режима обратной прокрутки и переключаемся на новую сессию посредством нажатия    клавиш Alt-N или Alt-B.

6.        Помещаем курсор в желаемое место и нажимаем Alt-V.

        Выделенный текст помещен в новую сессию.

Переключаемся между сессиями

Переключиться между двумя активными сессиями можно через команду Alt-N, Имя активизированной сессии вы можете увидеть в левой нижней части экрана. Если вы хотите вернуться в старую сессию, то вы можете это сделать через команду Alt-B.

Просматриваем сообщения экрана консоли

Экран консоли отображает информацию, связанную с локальным и удаленным компьютером. Вызвать экран консоли, то есть сделать сессию невидимой, но активизированной, вы можете через Alt-Z.

Закрываем текущую сессию

Командой Alt-X закрывается текущая сессия. Используя эту команду, мы наблюдали сбои на удаленном компьютере.

Перехватываем текст экрана

Если нажать Alt-С, то можно перехватить текст экрана и направить его в файл (то есть добавить текст к файлу capfile) или распечатать. Если вы повторно выберите команду Alt-C, вы отключите режим перехвата.

Если в меню Parameters вместо стандартного файла для перехвата указать ргп, то можно распечатать перехваченный текст.

Невозможно перехватить текст активной сессии, если включен перехват в фоновой сессии. Решить эту проблему можно командой Alt-D.

Игнорируем бесконечный текст

Если вы хотите пропустить идущий бесконечным потоком текст, нажмите Alt-S. Вы пропустите текст только на экране, то есть сам текст будет находиться в буфере перехвата.

Перезагружаем экран VT100

Если вам не понравился текущий тип терминала и вы желаете установить новые параметры VT100 (точнее их установит удаленный компьютер), нажмите Alt-R. Параметры вашего экрана VT100, в этом случае, переустановятся таким образом, что отключится режим упаковки, разблокируется графический режим, а табуляторы установятся на каждую восьмую позицию.

Все! Надоело! Больше не могу!

Команда Ctrl-Shift-F3 применяется в том случае, когда ни одна из сессий не работает, Scroll Lock не горит, нажатие клавиш ALT-R и/или ALT-X не приводит ни к какому результату.

После выполнения команды Ctrl-Shift-F3 вы выйдите из Telnet в DOS.

Не разрывая связь, выходим в DOS

Если вы хотите выйти в DOS и при этом оставаться в сессиях, нажмите Alt-E. В досовской оболочке вы можете использовать любые программы, кроме сетевой версии NCSA Telnet, сетевой версии программа FTP пользователя и программы format. Возврат в Telnet осуществляется командой exit.

Устанавливаем параметры

Если вы хотите изменить цвета, задать новый эхо-режим, настроить клавишу стирания символов, управлять режимом экрана и режимом пересылки файлов, дать другое имя сессии, типу терминала и файлу перехвата, нажмите Alt-Р. После того, как вы в появившемся диалоговом окне Parameters модифицируете необходимые опции, нажмите клавишу F1 (для сохранения изменений) или Esc (для сохранения предыдущих параметров).

Символы или строки?

Вы можете воспользоваться достоинствами построчного режима в случае, если вам долго отвечает удаленный компьютер. Вы просто втаскиваете данные в буфер и пересылаете их единым пакетом на удаленный компьютер через нажатие клавиши Return. При этом вы можете воспользоваться следующими клавиатурными комбинациями:

·               если вы нажмете Ctrl-U, то буфер очистится.

·               удаление последнего символа, добавленного в буфер осуществляется клавишей Backspace.

·               после нажатия клавиши Tab данные буфера вместе с символом табуляции немедленно отправятся на удаленный компьютер.

Два замечания относительно построчного режима:

·               любой управляющий символ можно отправить на удаленный компьютер лишь в том случае, если этот символ снабдить приставкой ^ .

·               нельзя переслать на удаленный компьютер комбинации Ctrl-U или Backspace.

В случае символьного режима ваши данные передаются на удаленный компьютер непосредственно в процессе их набора. Этот режим позволяет использовать весь экран вашего монитора для редактирования данных.

     А что если нажать Backspace?!

По умолчанию, клавиша Backspace преобразовывается в код клавиши Delete. Некоторые удаленные компьютеры работают только с клавишей Backspace. Чтобы добиться совместимости, необходимо открыть меню Parameters и переустановить код клавиши Backspace.

Хочу другое имя сессии!

Вы можете изменить имя сессии появляющееся в строке состояния в правом нижнем углу через меню Parameters. В соответствующее поле данных вы можете ввести до 13 символов.

Хочу другой терминал!

В большинстве сессий эмулируется терминал VT100. У вас имеются другие возможности эмуляции:

·               выбрать VT100 с графикой Tektronix 4014.

·               использовать только команды VT100.

·               игнорировать коды VT100 и Tektronix 4014.

Автоматический перенос строки

Если вы не хотите смотреть на беспорядочный поток символов, используйте символы конца строк. При включенной опции автоматического переноса строки переполненный текст автоматически переходит на следующую строку.

Адаптируемся к графическому интерфейсу

Как правило, режим быстрого вывода текста через буфер экрана несовместим с Windows. В файле конфигурации посредством опции bios вы можете установить так называемый режим адаптации.

В этом режиме текст на экране выводится через специальную программу, использующую доступ к BIOS.

Команда finger и ее демон

          Через команду finger вы можете получить информацию о пользователях, находящихся в сети. Синтаксис этой команды следующий:

finger [parameters] [name]@hostname

Без каких-либо ключей-свичей через команду finger вы можете отобразить на экране своего монитора:

·        регистрационное имя пользователя сети.

·        полное имя пользователя сети.              

·        время регистрации пользователя.

·        идентификатор пользователя.

·        тип терминала.

При наличии нескольких аргументов перед name вы можете отобразить информацию относительно удаленного пользователя. Эта информация может включать:

·               каталог удаленного пользователя.

·               оболочка удаленного пользователя.

·               время первой или последней регистрации удаленного пользователя.

·               тип терминала удаленного пользователя и комментарий для этого терминала из /etc/tty.

·               время получения последней почты.

·               время последнего чтения почты.

·               информацию, содержащуюся в файле .plan в основном каталоге удаленного пользователя.

·               проект, содержащийся в файле .project.

Если вы хотите установить связь с удаленным компьютером и запустить на нем демона команды finger, то попробуйте вставить вместо name символ кваквы, то есть @, а после кваквы указать имя удаленного компьютера или его IP-адрес.

Опции команды finger

·               -1 — расширенная информация для локалки.

·               -w — общая информация для демона finger.

·               -t — изменение времени ожидания ответа.

·               -h — изменить имя файла config.tel.

  Режимы переноса файла

   В NCSA Telnet под режимом переноса файла понимают две функции:       ,

·               FTP.

·               rср.

Посредством опций Enabled или Disabled меню Parameters вы можете переносить или блокировать перенос файлов.

   Пересылаем файлы

Пересылка файлов по сети осуществляется через команду ftp. Эта команда устанавливает соединение с сервером FTP. Если соединение не установлено, то на вашем экране отобразится внутренний командный интерпретатор с соответствующим приглашением ftp. Синтаксис команды ftp следующий:

ftp [-name] [hostname]

Параметры для передаваемых файлов

·               -d [level] — переход в режим отладки.

·               -f <fllename> — выполнять только команды файла filename.

·               -g — блокировка автоматического расширения имени файла.

·               -h <filename> — указать файл конфигурации.

·               -i — блокировка приглашений для групповых переносов файлов.

·               -т — включить программу тоге.

·               -п — блокировка режима автоматической регистрации.

·               -р <fflename> — выполнить команды, содержащиеся в файле filename. Эти команды выполнятся сразу после того как вы зарегистрируетесь.

·               -г — отключить переадресацию вывода;

·               -s — отключить переключение слэша.

·               -v — отображать любые сообщения удаленного компьютера.

Команды для передаваемых файлов

! [command]

Если команда не указана — выйти в DOS. Если команда указана — выполнить ее в DOS.

 

account [password]

Получить пароль доступа к дополнительным ресурсам сервера FTP.

 

ascii

ASCII-режим передачи данных.

 

bell

Переслать данные и издать писк.

 

bget

Бинарный режим передачи данных. Аналог команды get.

 

binary

Бинарный режим передачи данных.

 

bput

Переслать файл в бинарном режиме. Аналог команды put:

 

bye

Закончить выполнение ftp.

 

cd

Изменить каталог на удаленном компьютере.

 

close

Закрыть соединение с сервером FTP и выйти в DOS.

 

delete

Уничтожить файл на удаленном компьютере.

 

debug [mode]

Активизировать режим отладки, то есть ставить перед каждой командой, посланной на удаленный компьютер символы ->.

 

dlr [other_directory][my_file]

Распечатать содержимое локального каталога на удаленном компьютере. Вы можете сохранить полученную таким образом информацию в файле на своем компьютере. Если вы ввели эту команду без аргумента other_direetory, то на удаленном компьютере будет выведен текущий каталог. Если отсутствует аргумент my_flle, то вся информация отобразится на экране вашего монитора.

 

get other_file [my_file]

Получить файл с удаленного компьютера и сохранить его на локальном компьютере. Если у этой команды отсутствует аргумент, то имя сохраняемого файла на локалке будет таким же, каким оно было на удаленном компьютере.

 

glob

Посредством этой команды вы можете оперировать расширениями файлов, то есть использовать команды mdelete, mget и mput не только вместе с именами файлов, но и с их расширениями. Вы можете применять стандартные символы (* и &) в расширениях передаваемых файлов.

 

hash

Активизировать режим печати символов # при передаче блоков, размер каждого из которых равен 1024 байта.

 

help [command]

Отобразить описание команды.

 

interactive

Активизировать режим выдачи сообщений во время приема или передачи файла.

 

lсd [directory]

Перейти в другой каталог локального компьютера. Если у этой команды отсутствует аргумент, то вы перейдете в каталог по умолчанию.

 

lis [directory]

Просмотреть каталог локального компьютера.

 

Is [other_directory] [my_file]

Отобразить содержимое каталога удаленного компьютера. Если у команды нет аргумента other_directory, то отобразится содержимое каталога по умолчанию. Если же отсутствует аргумент my_file, то отобразится файл, в который будет, помещена информация с удаленного компьютера. Если же вместо последнего аргумента стоит дефис, то вся информация с удаленного компьютера будет выведена на экран вашего монитора.

 

mdelete [other_files]

Уничтожить файлы other_files удаленного компьютера.

 

mdir other_files my_file

Распечатать локальные файлы other_files на удаленном компьютере.

 

mget other_files

Найти на удаленном компьютере файлы other_files, расшифровать и активизировать команду get для переноса этих файлов в рабочий каталог локального компьютера.

 

mkdir name_directory

Создать каталог на удаленном компьютере.

 

mis otherfiles my_files

Отобразить содержимое файлов удаленного компьютера.

 

mode [name_mode]

Активизация режима переноса файлов в определенное место. По умолчанию установлен режим stream.

 

more

Включить режим more, то есть через паузу разбивать содержимое каталогов на части. Почти как конвейер в UNIX.

 

mput files

Найти и расшифровать локальные файлы files и запустеть команду put для переноса этих файлов в рабочий каталог удаленного компьютера.

 

noninteractive

Не выдавать сообщения во время пересылки или приема файлов.

 

open host [port]

Соединиться с сервером FTP.

 

prompt

Показывать интерактивные сообщения.

 

put my_file [other_file]

Поместить локальный файл my_file на удаленный компьютер. Если у этой команды отсутствует аргумент other_ffle, то будет использован исходный файл.

 

pwd

Распечатать имя текущего каталога на удаленном компьютере.

 

quit

Аналог команды bye.

 

quote argi arg2...

Передать аргументы arg1 arg2 ... на сервер FTP и получить только код ответа.

 

recv other_file [my_file]

Аналог команды get.

 

remotehelp [name_command]

Получить список доступных команд удаленного сервера FTP.

 

rename old.name newjiame

Дать другое имя файлу old_name удаленного компьютера.

 

rm other_file

Аналог команды delete.

 

rmdir name_directory

Стереть каталог name_directory на удаленном компьютере.

 

send my_file [other_file]

Аналог команды put.

 

sendport

Активизация режима команд PORT. Это позволяет ускорить пересылку файлов. Если PORT не работает, то через протокол передачи файлы поступят на порт данных по умолчанию.

 

slashflip

Изменить режим смены слэша.

 

status

Отобразить состояние программы ftp в данный момент времени.

 

struct [name_struct]

Эта команда позволяет установить соответствие между структурой файла и указанным именем. В установке по умолчанию имя структуры есть file.

 

type [name_type]

С помощью этой команды вы можете установить тип ascii для текстов и тип binary или image для графики. Если аргумент у этой команды отсутствует, то вы увидите тип по умолчанию, то есть ascii.

 

user name_user [password] [access]

Весьма полезная команда. Вы сообщаете серверу FTP кто вы есть. Если какой-либо аргумент у этой команды отсутствует, то вы увидите запрос на ввод пароля. Если указан только аргумент access, то после того как вы зарегистрируетесь, можно будет воспользоваться командой доступа account.

 

verbose

Активизация так называемого режима сообщений, то есть режима при котором вы можете получать полную информацию с сервера FTP. Этот режим активизирован по умолчанию.

 

? [command] 

Аналог команды help.

Не принимать и не отсылать!

Если вы немедленно хотите прервать процесс передачи файла, нажмите Ctrl-C. Если же вы желаете прервать процесс получения файла, пошлите на удаленный компьютер команду ABOR.

Что может программа ftp и какие у нее параметры

·               посредством программы ftp вы можете представлять файлы для передачи в виде ascii или binary.

·               конструкция передаваемого файла основана на типе file, record или page (тип file выбран по умолчанию).

·               файлы передаются в режиме stream, block или compressed (режим stream выбран по умолчанию).

Пути и слэши для программы ftp

Прием файлов через FTP осуществляется в ваш каталог по умолчанию. Вы можете изменить этот каталог используя «досовский» синтаксис, так как все равно обратные слэши \ будут преобразованы в прямые /.

Одновременно передаем и работаем

Вы можете передавать файлы и одновременно работать с другой активной сессией, перейти из одной сессии в другую или создать новую. Это не означает, что можно в двух сессиях вести две передачи файлов, так как один из процессов передачи будет игнорироваться.

Важно: В процессе передачи файлов не следует выгружаться из программы, иначе вы доставите большую неприятность удаленному компьютеру.

Правила для имен пересылаемых файлов

Именуйте файлы следующим образом:             

·               имя файла должно состоять максимум из восьми символов, а его расширение должно быть трехсимвольным. Имя файла отделяется от расширения только точкой.

·               переносимые файлы не чувствительны к регистру.

·               имя файла обязано быть без спецсимволов (к ним относятся: *, $, #, -) и управляющих символов.

Информация с сервера FTP

Нажмите Alt-Z. Перед вами информация с сервера FTP. Если вы соединитесь с удаленным компьютером, то вы можете увидеть имя этого компьютера и его IP-адрес. Если вы дадите команду USER, то перед вами появится регистрационное имя пользователя.

Пересылка файлов через FTP

NSCA Telnet позволяет пересылать файлы через FTP.

Вы можете:

·               Передать текстовые файлы или файлы бинарного формата.

·               Создать, изменить или удалить каталог.

·               Распечатать текущий каталог.

·               Просмотреть файлы в текущем каталоге.

·               Получить или отослать несколько файлов.

·               Удалить файл.       

Инсталляция FTP

Войдите в меню Parameters и разблокируйте режим переноса файлов. Теперь вы можете запустить FTP. Прмните, что режим переноса файлов должен поддерживать удаленный компьютер.

FTP на локальном компьютере

Команды FTP зависят от софта удаленного узла. В общем случае после ввода команды ftp вам нужно ввести имя локального компьютера или IP-адрес (% ftp 123.4.567.89), затем регистрационное имя и пароль (или просто нажать Enter).

Общие команды FTP

help

Показать список команд FTP локального компьютера.

 

remotehelp

Показать список команд FTP удаленного компьютера.

 

ascii

Перенос файлов ASCII.

 

binary

Перенос файлов с бинарными данными.

 

cd

Установить на локальном компьютере новый каталог.

 

dir

Отобразить файлы из каталога локального компьютера.

 

get filename

Получить файл с локального компьютера и переслать его на удаленный.

 

put filename

Переслать файл с удаленного хоста на локальный компьютер.

 

pwd

Отобразить на локальном компьютере имя каталога по умолчанию.

 

quit

Выйти из FTP.

Состояние протокола передачи файлов

Введите команду put или get. Обратите внимание на нижний правый угол экрана. Перед вами имя файла и количество переданных байтов, (если вы ввели put) или количество байтов готовых к передаче (если вы ввели get). Через эти числа вы можете изучать процесс передачи файла. После передачи имя файла пропадет и удаленный компьютер выведет соответствующее подтверждение.

Первый файл пошел, второй пошел... в очередь!

Через команду mput или mget вы можете передавать файлы по очереди. Файлы обзываются посредством спецсимволов. Знак вопроса — любой символ, звездочка — несколько символов. Например, вы можете ввести mget bob.* и передать кучу файлов bob.l, bob.2 и т.д.

Internet Relay Chat

IRC или релейный разговор чем-то напоминает работу в конференциях Usenet. Но если там вы общаетесь не в реальном времени, то здесь может вестись живой разговор. Разве что, — вас никто не слышит. Вас могут прочитать. Вы набиваете текст на клавиатуре. Ваша информация попадает на общий дисплей. Различные группы видят ваш бред. Если интересно — отвечают. Если — нет, то, в лучшем случае, молчат. В худшем...

Именно так и начинаются войны и наезды в рамках Internet. Вы можете создать новую релейную группу. Для этого вам нужно подсоединится к каналу, к которому еще никто не подключен, и выбрать какую-нибудь новую тему для базара.

Вы можете так же застолбить себе комнатку на двоих, передать файл со своей фотографией по каналу IRC своему собеседнику или играть в компьютерные игры с чудаком на том берегу океана.

Выясните у вашего поставщика услуг Internet о доступных каналах IRC. Но! Если у вас имеется доступ к Telnet, то у вас имеется доступ и к релейному разговору с юзерами всего мира.

В IRC возможно наличие большого количества каналов. В отличии от адресов сети сетей каналы имеют исключительно нецифровые имена. Список каналов содержит имя самого канала и количество юзеров этого канала.

В IRC только идиоты пользуются реальными именами. Здесь в моде псевдонимы. Именно между этой тонной псевдонимов и ведется разговор. Если вы не знаете английский, то лучше не суйтесь. Здесь над вами будут издеваться. Эти люди не понимают даже так называемого хорошего английского. Русских здесь воспринимают примерно так, как русские относятся к чукчам из Ненецкой республики. Но, впрочем, попытка — не пытка. Бывает и наоборот. Наверное, зависит от их настроения. Вас могут принять в свой круг. Вот только тогда вы сможете ощутить ритм работы релейного канала. В любом случае, начните свое знакомство с тривиального «Hi All.

Как подключиться к IRC

IRC — это соединенные между собой серверы мира. Если вы пользователь UNIX, то просто наберите ire. Если у вас доступ через SLIP/PPP, то вам необходима соответствующая программа. Командой /server [serv-

er_address] вы выбираете сервер. Теперь попробуйте /join #newbie.

Команды IRC

/away

Подождите, я сейчас приду.

 

/help

Вывести подсказку.

 

/invite

Присоединяйся к базару, чудак!

 

/join

Создать канал.

 

/list

Вывести список всех каналов и количество пользователей (кроме анонимных).

 

/m name

Получи, чудак, вот это дело!

 

  /mode

Собственная цензура. Вы определяете тех, кто может приконнектиться к вашему каналу.

 

/mode #channel +s

Создать скрытый канал.

 

/mode #channel +p

Сделать канал привилегированным.

 

/nick

Сменить собственный общедоступный псевдоним.

 

/query

Идет приватный базар.

 

/quit

Выйти из IRC.

 

/summon

Присоединяйся к нам, чудак!

 

/topic

Создание нового канала и информирование других доступных юзеров относительно новой темы релейного разговора.

 

/who <channel>

Хочу посмотреть адреса юзеров на выбранном канале!

 

/whois

Хочу получить информацию о том или ином юзере IRC.

 

/whois *

Получить полный список юзеров канала.

MUD

MUD означает так называемые многопользовательские темницы (Multiple User Dungeons). Эти дела уводят релейные чаты в нечто невообразимое. Некоторые называют это сетевым бредом. Но, по-моему, именно в этом сетевом бреде и плодятся хакеры. А бредом это дело называют те, кто ненавидит хакеров из-за зависти. Ну кому захочется быть идиотом только из-за того, что на свете есть очень умный народ.

Итак MUD — это нечто новое, даже, можно сказать, новая реальность. Как сюда попасть? Вы шастаете по IRC? Да?! Тогда, вы уже в ней. Оглянитесь! Вы рядом с Богом IRC. Он дает добро на «Пропасти и драконы». А вот пошли MUCK и MUSE. Здесь масса игр. Здесь вы найдете знаменитую HoloMuck, Танстаафл и планету Холо.

При связи с MUD выбирайте пароль так же тщательно, как и для своей местной системы — к сожалению, существуют взломщики MUD, которые любят вламываться в чужие разделы. И никогда, никогда не используйте пароль своей местной системы!

Что такое exploit?

Exploit — это небольшие программки, которые помогают вам взламывать сервер. Эти программки разрабатываются для конкретной версии того или иного сервиса (daemon) на сервере.

Вот списки популярных exploit'oв:

·               ftp — wu-ftp2.42; wu-ftp2.60

·               qpopper

·               proftp

И еще тысячи им подобные.

Большинство exploit написаны в виде openSource (открытый код), а так же на языке программирования C++.

Большинство из них требует для запуска UNIX. Вот простенький пример использования exploit (после того как вы его списали и распаковали) UNIX wu-ftp2.42 (подразумевается что вы root):

#gcc имя файла с окончанием 

#./a.out _ имя файла после компиляции  (если не было ошибок при ней)

Нас спрашивают IP-адрес сервера, который мы атакуем и -offset —параметр, зависящий от компилятора, использованного при создании сервиса (демона) на удаленной машине (в данном случае он колеблется от

 -5000 до +5000 с прибавлением +100, то есть, примерно так: -5000 -4900 -4800... 0 100 200... 5000).

Не удивляйтесь, если все эти шаги не привели к желаемому результату. Просто скорее всего сервер, который вы пытаетесь атаковать, уже пропатчили...

Патч (patch) — небольшая прога, которая закрывает известные ей «дыры» (bugs) в системе безопасности.

Вот пока и все, что вам нужно знать про эксплоит.

Что такое root?

Root — это главная цель всех взломов. Root — это корень сервера, root — это суперпользователь (super-user), который может делать с компьютером все, что ему захочется!

Как получить root? Получить root очень сложно (конечно, если не учитывать, что есть администраторы — полные ламера, я порой удивляюсь — за что им платят деньги).

Так что же делать? Вот здесь как раз и приходят на помощь известные нам exploit. Кстати, возможно и вы сможете когда-то написать exploit. Что для этого нужно? Много пива, знание C++, блок сигарет, дни и ночи, проведенные за изучением кода демона.

Цель (большинства) exploit — в remote access (удаленном доступе), т.е. запустив правильно exploit (при условии, что атакуемый сервер не пропатчен против него и версии совпадают) вы в большинстве случаев получите remote access.

Что дальше?

Ну вот, мы забрались в систему (давайте просто представим это), что же теперь делать?

1.        Мы знаем систему (версию, название).

2.        Мы нашли дырку в ней.

3.        Мы обязательно продумали, что делать дальше перед взломом.

Так вот, многие взломы в сети заканчиваются изменением странички. Значит так: в каталоге /etc (где находятся самые важные настройки сервера), есть файл ftpusers (в BSDI UNIX), так по default (умолчанию) root доступ к порту 21 (ftp) запрещен. Вы с помощью редактора joe (на удаленной машине) редактируете этот файл и разрешаете root использовать ftp.

Как? Просто поставьте перед root знак #, а затем запишитесь (Ctrl+k, затем х).

Пример (вы — root):

#joe /etc/ftpusers

В редакторе вставляем перед root символ #, затем жмем Ctrl+k, a затем х.

Все, файл изменен, теперь можно выходить из системы (а то вдруг вас админ просечет?).

Кстати, имея root доступ к серверу, вы можете изменить пароль к root и даже отформатировать жесткий диск...

Вот было бы смешно посмотреть на администратора сервера, который придя на работу (после большого бодуна) увидит, что жесткий диск абсолютно чистый!

Теперь пишем:

«ftp ip_address or host_name

login:   - здесь пишем root    

password:   здесь пишем пароль!

И вот черт! Мы забыли изменить root пароль! (Я нарочно это сделал, чтобы вы привыкали к возможным ошибкам и еще раз обратили внимание на следующее)...

Что делать? Правильно! Возвращаемся к exploit! Но сначала красиво выйдем...

Вводим любую комбинацию символов...

И...

Система пишет:

login incorrect

М-да..;..шанс был 1 из 1.000.000 (если не больше), что вы угадаете пароль — это явно доказывает, что подбор при взломе (ручной) практически исключен.

А теперь опять exploit... (предположим вы опять зашли в систему, вы опять root). Просто введите:

«passwd

Получим:

New unix passwd:   - здесь пишем (чтобы не забыть)  12345

Результат:

Unix password too weak,   please retype password:

Что это значит?

Это значит, что UNIX система — не глупый MUST_DIE!

И запомните навсегда — пароль должен быть типа: Abc04k9834z — неудобно? А придется запомнить это правило!

Кстати, если вы будете когда-то подключаться к провайдеру, то выберите примерно такой пароль! Или пароль — русское слово, напечатанное в режиме английского языка! Например, слово ЯКРУТ (вместе) — будет выглядеть как ZRHEN.

Но в данном случае можно еще раз ввести 12345 и получим:

Retype password:  - и еще раз пишем 12345

Все, пароль изменен! Переходим опять к FTP.

#ftp

ftp>open ip_address or host_name

(как вы заметили, здесь немного по-другому написано, но результат не меняется)

login:   root

password:   12345

И вот мы в системе! (Вы не забыли, зачем мы здесь? Мы хотели изменить WWW страницу!)

Теперь вы можете выходить из ftp написав bye:

         ftp>bye           

И вот мы вышли из системы.

Вы спросите — зачем мы столько мучились с ftp, если мы через него ничего не изменим?

А я отвечу — мы тренируемся!

Теперь потренируемся с командой telnet (порт 23), которая соединяет нас с удаленным сервером.

Опять же запускаем exploit и после удачного входа в систему, пишем:

#telnet 127.0.0.1  80

127.0.0.1 — это локальный адрес машины называемый loopback — т.е. машина работает сама с собой через этот ip; 80 — это порт протокола HTTP (Hyper Text Transfer Protocol) и, немного подождав, введите что-то типа:

we hack you

В ответ на это вы получите кучу тэгов, а внизу название и версию сервера (не правда ли, оригинальный способ?).

Кстати, привыкайте к оригинальности в своих действиях и к не- стандартному подходу, т.к. нет ни одного общего алгоритма взлома различных систем. Также поймите, что метод взлома.— это своеобразное искусство и каждый изощряется в нем по-своему!

Вот мы и узнали версию сервера...

Что же дальше?

А дальше вот что!

Где находится программа-сервер?

Это (иногда) довольно просто определить: предположим, сервер называется apache (очень распространенный web-сервер). Пишем:

«which apache

Получаем:

/usr/sbin/apachectl

или

/usr/local/sbin/apachectl

Это толком ничего нам не дает, кроме того, что мы теперь знаем, где находятся файлы конфигурации, в которых есть строка DocumentRoot (httpd.conf). Этот файл находится:

/usr/etc/apache

или

/usr/local/etc/apache

Чаще всего (исходя из вышеописанного) apache DocumentRott (ho- me_dir) находится:

/www

или

/home/www

или

/usr/local/www

Пишем:

#cd home_dir

где home_dir — каталог www. Затем удаляем index.htm или index.html. Как узнать какой?

Пишем:

#ls -full | more

И вот мы видим все содержимое сервера (www). Дальше пишем:

#rm index.htm (index.html)

Что в итоге удалит главный файл.

Пишем:

#joe index.htm (index.html)

Теперь (в редакторе joe) пишем что-то типа:

This site hacked by Vasya

Жмем Ctrl+k, а затем  х.

Так же в редакторе joe вы можете написать что угодно.