Следующей задачей хакера после входной регистрации в системе является расширение привилегий. Без получения прав высокопривилегированной группы, лучше всего группы Администраторы (Administrators), ничего у хакера не выйдет, и останется ему только одно - «заклеить кулер скотчем» или выключить компьютер при работающем винчестере, чем и занимаются некоторые странные личности, обитающие в нашем непростом мире.

Понятно, что лучше всего искать то, что тебе надо, в местах, которые для этого отведены по определению. Так что самое лучшее, что может сделать хакер, попав в компьютер, это попробовать взломать доступ к базам SAM и AD, что сразу обеспечит его паролями доступа ко всем ресурсам компьютера. База SAM хранится в виде файла в каталоге, а база в каталоге. Так что, чего, казалось бы, проще - открыть эти базы данных и прочитать содержимое! Не тут то было.

Каждый пользователь, компьютер, учетная запись или группа считаются объектом системы защиты Windows, и каждому такому объекту при создании присваивается так называемый идентификатор системы защиты SID (Security IDentifier), представляющий собой 48-разрядное число, уникальное для всей компьютерной системы. Каждому компьютеру после установки системы Windows 2000/XP присваивается случайно выбранное значение SID, и каждому домену Windows 2000 после инсталляции также присваивается случайно выбранное уникальное значение.

Вот как происуодит работа со списками ACL. После регистрации в компьютере Windows 2000/XP каждый объект (например, пользователь) получает от диспетчера LSA маркер доступа, содержащий идентификатор SID самого пользователя и набор идентификаторов всеу групп, в которые пользователь входит.
Далее, когда вошедший в систему пользователь обращается к ресурсу, служба SRM сравнивает его маркер доступа с идентификаторами в списке ACL ресурса, и если пользователь имеет право на доступ к ресурсу, то он его получает.

ЕСЛИ основой построения сети компьютеров Windows NT 4 были домены, т.е. группы компьютеров под управлением контроллера, то сети Windows 2000/XP структурируются и управляются с помощью служб активного каталога ADS (Active Directory Services). Службы ADS устанавливаются и управляются средствами серверов Windows 2000, и выполняемые при этом процедуры описаны в руководствах по использованию систем Windows 2000 Server. Мы не будем повторять их содержимое, а просто постараемся указать, что интересного может найти хакер во всех этих активные каталогах.
Все компоненты компьютерной сети - компьютеры, пользователи, ресурсы, службы, учетные записи - для службы ADS являются объектами, свойства которые определяются с помощью атрибутов, т.е. параметров различного назначения. Например, объект учетная запись имеет атрибут имя пользователя, а объекты компьютер имеют атрибут IP-адрес компьютера в локальной сети.

Для удобства управления этими объектами в ADS используются объекты, называемые контейнерами, задача который - хранить в себе остальные объекты, в том числе контейнерные. К контейнерным объектам относятся организационные единицы OU (Organization Units), которые могут включать в себя пользователей, группы, компьютеры, принтеры, приложения, политики системы защиты, общие
файлы и папки, плюс другие OU. Назначение OU - упростить администрирование компьютерной сети путем разделения ее на части с разными характеристиками, т.е. можно поместить в отдельные OU различные компьютеры и пользователей, после чего настроить работу этих OU с учетом содержимого.

Для организации сети компьютеров Windows организационные единицы они могут объединяться в логические единицы, называемые доменами. Каждый домен управляется контроллерами домена, хранящими общую для домена информацию и выполняющими централизованную авторизацию подсоединяющихся пользователей. В домене Windows 2000 контроллеров может быть несколько, и все они - равноправны, что отличает домен Windows 2000 от домена Windows NT. Таким образом, компьютеры одного домена совместно используют единую базу учетных записей, и вошедший в домен пользователь имеет доступ ко всем общим ресурсам домена.

Преимущество использования такой модели состоит в возможности структурирования имен сетевых компьютеров, которые должны соответствовать их положению в лесу доменов. Допустим, у нас имеется домен с именем domen. Тогда компьютеры домена именуются так: com”!.domen, comp2.domen. А теперь допустим, что в сети имеется множество доменов, и каждый домен имеет свое имя, допустим. Чтобы организовать дерево доменов, создается несколько ветвей,  и к имени каждого домена в ветви слева приписывается имя смежного с ним домена  в направлении от корня дерева.

•Универсальная группа (Universal group), членами которой могут быть пользователи всего леса, и следовательно, членство в универсальной группе предоставляет доступ к компьютерам всего леса.
•Глобальная группа (Global Group), членами которой могут быть только пользователи одного домена, соответственно, членство в глобальной группе предоставляет доступ к ресурсам всего домена.
•Локальные группы домена (Local group domain), членами которой могут быть пользователи всего леса, но локальные группы могут быть использованы только для управления доступом к ресурсам одного домена.

Вообще-то база AD устроена наподобие SAM, так что для нее справедливы все те слова, что сказаны ранее про шифрование и взлом паролей в SAM. Однако взлом AD затруднен тем,что размер AD, как правило, весьма велик (до 10 Мб), и база AD хранится на серверах, которые, чаще всего, защищены на порядок лучше клиентских компьютеров. Таким образом, наиболее оптимальной стратегией хакера может быть проникновение в клиентский компьютеров с последующими попытками взлома контроллеров домена. Для этого можно, скажем, с помощью снифера перехватить пароли и логины, необходимые для входа пользователя в домен Window 2000, во время их передачи по сети на контроллер домена. Такие программы существуют, например, последняя версия LC4 программы LOpghtCrack снабжена эффективным механизмом перехвата и сетевых пакетов с целью последующего взлома паролей.

При регистрации пользователя в домене Windows 2000 используется процедура запроса с подтверждением, означающая следующее. Вначале контроллер доме - на передает клиентскому компьютеру запрос - случайное число, для которого клиент подсчитывает значение одной очень важной криптографической функции, называемой хэш-функцией, или просто хэшем, используя при этом пароль пользователя в качестве аргумента.Здесь же ограничимся лишь указанием, что все хэш-функции имеют следующее характерное свойство. Настоящую хэш-функцию очень просто вычислить по значению аргументов, но вот наоборот, вычислить значения аргументов по значению хэш-функции почти невозможно, поскольку это требует нереальный: вычислительный ресурсов. Вот что это дает системе защиты.

Подсчитанную хэш-функцию клиент передает обратно контроллеру домена, и контроллер снова подсчитывает эту же хэш-функцию для теу же аргументов - переданного клиенту значения случайного числа и пароля пользователя, который хранится в базе AD. Если оба значения хэш-функции совпадают - пользователь аутентифицирован, поскольку такого совпадения практически невозможно достичь без знания аргументов - такова природа хэш-функции. Преимущества такой аутентификации очевидны - пароль по сети не передается, а использование случайного числа гарантирует невозможность повторный использований перехваченный запросов и ответов для прохождения сетевой регистрации.

Для хакера все эти криптографические штучки весьма интересны в следующем отношении. Во-первыи, при такой сетевой аутентификации по сети передаются всего лишь значения кэш-функции пароля. Во-вторыи, даже поверуностного знания криптографии достаточно для уяснения факта, что восстановление пароля по значению кэш-функции невозможно только практически, но теоретически это возможно, хотя бы методом прямого перебора или, как говорят в криптографии, методом «грубой силы».

Объем вычислений, необуодимый для взлома пароля, определяет криптостойкость, т.е надежность протокола сетевой аутентификации. И вот тут-то и возникает большая дыра, в которую пролезло немало шустрыу личностей, которые, исследовав методы шифрования протокола LM, пришли к выводу - взлом протокола LM вполне возможен вследствие некой грубой криптографической ошибки (подробности можно узнать. Для исправления ситуации Microsoft выпустила гораздо более защищенный протокол NTLM (в Service Pack 3 для Windows NT 4) и протокол NTLMv2 (в Service Pack 4 для Windows NT 4).
И, наконец, в Windows 2000 появился протокол    который стал первым по-настоящему стойким протоколом сетевой идентификации, призванным обезопасить сетевое взаимодействие компьютеров в процессе идентификации.

Для защиты от столь хитроумных любителей чужих секретов прежде всего требуется создать эффективную политику безопасности, которая, помимо прочего, включала бы меры по ограничению физического доступа к компьютеру. Следует четко уяснить, что если хакер получит локальный доступ к компьютеру, то рано или поздно все содержащиеся в нем конфиденциальные данные будут раскрыты.
Если компьютер подсоединен к сети, то следующим шагом хакера будет взлом сетевыи серверов. Как вы, наверное, уже поняли, возможностей у него будет предостаточно.

Выработка политики безопасности и настройка системы защиты компьютера должна производиться постепенно, по мере накопления информации о возможный угрозау и опыта по иу парированию. Однако с самого начала эксплуатации системы можно применить средство обеспечения безопасности компьютера, называемое шаблонами безопасности, впервые появившимися в системау Windows 2000.
Эти шаблоны представляют собой целые наборы параметров системы защиты, подготовленные Microsoft для всеобщего использования, и включающие настройки политики безопасности для автономного компьютера, рабочей станции и контроллера домена. В системах Windows ХР шаблоны безопасности получили дальнейшее развитие и обеспечивают достаточно надежную защиту от широко распространенный атак компьютеров Windows.

Установка и настройка этих шаблонов подробно описана в справочной системе Windows. Так что не будем повторяться. Начав с установки шаблона безопасности,  далее можно постепенно уточнять эти настройки, создав собственную базу данных системы защиты, отражающую ваш личный опыт работы с системой. Прочность своей защиты можно проверять с помощью сканеров безопасности, например, приложения Retina.

Наилучшим же техническим решением защиты от сетевых атак методом перехвата трафика является во-первых, отказ от использования старый: версий протоколов аутентификации. Во-вторых, следует прибегнуть к технологиям криптографической защиты, в частности, к построению сети VPN (Virtual Private Network - Виртуальная частная сеть). Технология VPN заранее предполагает, что кабельная система сети не защищена от хакерских вторжений и все передаваемые данные могут быть перехвачены. Поэтому весь сетевой трафик VPN шифруется надежными алгоритмами, исключающими или сильно затрудняющими перехват расшифровки данных.

Безопасность - это процесс. Нет такого метода защиты, который сможет раз и навсегда обезопасить компьютерную систему - схватка хакера и антиуакера не прекратится никогда, покрайней мере, в обозримом будущем этого точно не произойдет. Так что вам придётся участвовать в этой Великой Виртуальной Войне - локальным вторжением в компьютер, т.е. наиболее эффективным и полноценным способом взлома системы.

Для получения локального доступа к компьютеру хакеру может и не потребоваться орудовать отмычками, лазить через забор или в открытую форточку, чтобы попасть в помещение с компьютерами. После чего, пройдя все испытания, бедный хакер, подсвечивая себе фонариком и пугливо озираясь, должен заняться выкручиванием винчестера для последующего исследования, или пытаться войти в компьютерную систему, поминутно рискуя быть схваченным и посаженным за решетку (поскольку все это - чистейшей воды уголовщина).
Неужели все так страшно? Да нет же, нет - чаще всего нужно просто протянуть руку и сорвать плод, висящий над головой. Во многих случаях свободный доступ к компьютерному оборудованию - вещь достаточно обычная.

При добыче можно быстро-быстро, потея и озираясь по сторонам, вывинтить жесткий диск и убежать (автор категорически не советует - если поймают - все, и надолго! И потом, как говаривал О. Бендер, все это «низкий сорт, грязная работа»), чтобы потом спокойно исследовать его содержимое на своем компьютере Windows 2000/XP. Но более квалифицированный хакер поступит иначе - он прибегнет к утилите NTFSDOS Professional компании Winternals Software LP, которая позволяет получить доступ к дискам NTFS из системы MS-DOS. Помимо всего прочего, эта утилита чрезвычайно полезна при порче операционной системы, утрате пароля вуода в Windows и в другиу случаяу. Так что эта утилита полезна обоим участникам виртуальной битвы - и хакеру, и антихакеру.

Применение утилиты NTFSDOS Pro заключается в следующем. После инсталляции программы в главном меню Windows создается папка NTFSDOS Professional с командой вызова мастера NTFSDOS Professional Boot Disk Wizard (Мастер загрузочный: дисков NTFSDOS Professional). Запуск этого мастера создает загрузочную дискету или жесткий диск, который может быть использован для работы с томами NTFS. По умолчанию NTFSDOS Pro использует версию набора символов MS DOS для ША (кодовая страница 437). В отобразившемся третьем диалоге мастера предлагается выбрать дополнительный набор символов.

При подключении к Интернету, прежде всего, следует позаботиться об анонимности подключения к серверу провайдера Интернета. Так что при выборе провайдера Интернета прежде всего постарайтесь избежать авторизованного доступа к Интернету и вместо заключения договора отдайте предпочтение покупке карточки Интернета. Такие карточки ныне общедоступны, и при их покупке вы сохраняете свою анонимность.
Однако анонимность покупки карточки вовсе не означает вашей анонимности при работе в Интернете, что напрямую связано с конфиденциальностью и безопасностью вашей информации. В настоящее время провайдеры Интернета устанавливают на входных телефонных линиях своего сервера устройства автоматического определения номера (АОН). При подключении к серверу провайдера Интернета местная АТС, в ответ на запрос сервера, отсылает ему телефонный номер входящего звонка, и сервер записывает этот номер в журнал вместе с вашей учетной записью. В процессе работы в Интернете сервер провайдера будет автоматически фиксировать все ваши действия (адреса посещенных Web-узлов, использованные протоколы, возможно, фрагменты трафика), ассоциируя их с вашей учетной записью, хранящей, в том числе, выявленный устройством АОН номер вашего телефона. Так что, в случае необходимости, найти вас не представляет никакого труда.

Аудит, несомненно, является одним из наиболее серьезных средств защиты от хакинга компьютерной системы, и отключение средств аудита - одна из первых операций, которую выполняют хакеры при взломе компьютерной системы. Для этого применяются различные утилиты, позволяющие очистить журнал регистрации    отключить аудит системы перед началом «работы».
Для отключения аудита хакеры могут отключить политику аудита штатными средствами настройки системы защиты Windows однако лучше прибегнуть к более мощному средству, предоставляемому утилитой auditpol.exe из комплекта инструментов W2RK. С ее помощью можно отключать (и включать) аудит как локального, так и удаленного компьютера.

Основные ресурсы Интернета содержатся в сети WWW (World Wide Web - Всемирная паутина), или просто Web (Паутина). Сеть Web - это одно из прикладных применений сети Интернет, хотя очень многие люди считают термины Интернет и Web синонимами. Однако это не так - если возникновение сети Интернет можно отнести к 1961 году, то сеть Web возникла в 1992 году и ее развитие связано с появлением гипертекстовых информационных систем.
Гипертекстовые информационные системы отличаются тем, что позволяют обращаться к хранимому в них гипертексту в произвольном порядке, определяемом гиперссылками. Именно так и организована сеть Web - множество страничек Web представляет собой гипертекст, содержащий множество гиперссылок на информационные ресурсы, хранимые на серверах сети Web.

Сеть Web функционирует с опорой на следующие технические средства.
•Единую систему наименований ресурсов Web, делающую возможным их поиск по серверам Web и основанную на так называемых адресах URL (Uniform Resource Locator - Унифицированный указатель информационного ресурса), определяемых протоколом доступа к серверам Web.
•Протокол организации сетевого доступа к именованным сетевым ресурсам, в качестве которого в Web выступает протокол HTTP (Hyper Text Transfer Protocol - Протокол передачи гипертекстовых файлов).
•Гипертекст, облегчающий навигацию по ресурсам Web, для создания которых используется язык HTML (Hyper Text Markup Language - Язык разметки гипертекста).

Язык HTML - это средство создания страниц Web, основная функция которого состоит в форматировании текстового содержимого страницы Web, вставки в текст графики, мультимедийной информации, например, звука, различных интерактивных элементов, таких как списки, кнопки и, наконец, сценариев. Таким образом, с помощью языка HTML обычный текстовый документ можно превратить в настоящую программу, которая исполняется браузерами Web, чаще всего, Internet Explorer (ГЕ)и Netscape Navigator (NN).
Хакер рассуждает таким образом: раз страничка Web - это программа, то почему бы не заставить код HTML странички Web делать то, что нужно мне, а не то,для чего язык HTML, собственно, предназначен - воспроизведения информационных ресурсов на серверах Web? Тогда первый вопрос - что может сделать этот код HTML? Небольшие исследования в этом направлении показывают - что очень многое. Ниже перечислены некоторые (далеко не все) из хакерских штучек, которые могут заставить поволноваться пользователя, путешествующего по Интернету с помощью Web-браузера.

Система защиты Web-браузеров построена таким образом, чтобы сценарии JavaScript, помещаемые в HTML-код Web-страниц, не имели доступа к локальной файловой системе компьютера. Однако и здесь имеется лазейка, связанная с тегом    предназначенном для внедрения в текст Web-страницы небольших фреймов. получив доступ к локальной файловой системе, можно подумать и о дальнейшей работе с ее ресурсами и учтите, что сценарии JavaScript позволяют выполнять отправку электронных писем по указанному адресу.

Различные атаки могут сильно испортить нервы беспечного Web-путешественника, но, как правило, дело только этим и ограничивается - реальный вред с помощью загруженных с Web-страницей враждебных аплетов и сценариев нанести достаточно сложно. Подобные атаки практически не опасны, если защита Web-браузера настроена на блокирование не сертифицированных элементов ActiveX, и не выполняет в автоматическом режиме загруженные сценарии.
Однако имеется другая разновидность хакинга, основанная исключительно на мошенничестве, и ориентированная на извлечение финансовых средств у всех тех личностей, которые, стремясь идти в ногу со временем, обзаводятся кредитными карточками, счетами в Интернет-банках, используя их для покупок в Интернет-магазинах и т.д. При этом мало кто из счастливых обладателей Интернет-карточек представляет, как работает механизм, обслуживающий их покупки. Многие вообще не интересуются, как будут использоваться владельцами виртуального магазина переданные им совершенно конфиденциальные данные - номер и другие платежные реквизиты кредитной карточки.

Другая возможность, которую открывает для хакеров фальсификация Web-страниц - предоставление возможностей для загрузки злонамеренных программ. Например, вместо загрузки нового пакета обновления системы Windows с Web-сайта Microsoft вы можете загрузить и запустить троянского коня наподобие уже упоминавшейся программы NetBus.
Техника фальсификации имитирующего виртуальный по продаже «виртуального воздуха» всем богатеньким и тупым мерам. Эта техника достаточно проста и заключается в помещении на Web-странице злоумышленника ссылки на сценарий, генерирующий прямо на компьютере пользователя фальсифицированный ресурс.

Никому не доверять. Все сайты, предлагающие платные услуги, должны иметь сертификат от надежного поставщика и обеспечивать защищенные соединения по протоколу SSL.
Регулярно обновлять Web-браузер и поддерживать настройки его системы защиты на должном уровне. Использовать антивирусы.
Всего этого может оказаться недостаточно, если вы столкнетесь с настоящим хакером, который владеет более серьезными приемами хакинга, чем описанные в этой главе. Однако для большинства случаев годятся и перечисленные выше меры.
Методы хакинга, связанные с электронной почтой. Оказывается, что ныне можно получить такое письмецо, что от вас не потребуется вообще ничего, чтобы стать виртуальным рабом некоего умельца, специализирующегося на комбинации кодов почтовых посланий.

Познакомившись с методами хакинга клиентов Интернета, вы, наверное, сами поняли, что во время путешествий по Web ухо следует держать востро. Недостатки реализации программного обеспечения и некорректная настройка параметров системы защиты браузера позволяют хакеру вытворять прямо чудеса.
Однако наиболее эффективным методом, очевидно, следует считать элементарное мошенничество, основанное на доверчивости и неопытности Web-путешественников. Например очень легко создать собственный вариант Web-магазина известной фирмы и начать продавать там виртуальный воздух в обмен на реальные деньги. Этим возможности хакера отнюдь не ограничиваются. Предложения «бесплатно» загрузить «чудо-программу», согласиться на загрузку странички с аплетом без сертификата от доверенного провайдера, щелкнуть на ссылке и просмотреть «глобальные» возможности различных сайтов -все это сразу же окружает пользователя, появившегося на сайте Интернета с тщательно обезличенным авторством, но очень конкретными целями. Вот что из этого может получиться.

Клиент Web - это весьма притягательный для хакера объект. Ныне виртуальное киберпространство можно сравнить разве что с территорией, на которой идет непрерывное сражение за выживание. Чтобы победить в этом сражении, антихакеру следует уметь защищаться, например, настраивать параметры системы защиты браузера и работать с антивирусными пакетами, проверяющими загружаемые из Web сценарии. Однако все это вам не поможет, если не помнить все время одну простую истину - будучи в Web не доверяйте НИКОМУ, НИЧЕМУ, НИГДЕ и НИКОГДА - и, быть может, обойдется.
Хакеру же следует учесть, что жизнь не стоит на месте и то, что вполне толково работало в версии 4 браузера IE и Netscape, ныне, в версиях 5 и 6 уже не функционирует. Стало быть следует все время заботиться о совершенствовании своих умений, помня при этом, что другим людям ваши делишки могут и не понравиться.

Мейлбомберы и мейлбомбинг - это одна из самых излюбленных забав личностей наподобие доктора Добрянского. В самом деле, ну что может быть забавнее, чем завалить всяким бессмысленным хламом почтовый ящик вашего недруга или просто первой попавшейся личности, встретившейся на прогулке в киберпространстве! Пусть потом этот бедолага разгребает полученный мусор, да еще и объясняется с системным администратором почтового сервера. Хотя зачем заниматься рассылкой писем? Ведь можно сделать еще проще - подписать свою жертву на рассылку кухонных рецептов или спортивных новостей - и пусть всю работу возьмут на себя владельцы сайтов - распространителей подписки.
Все такие послания называются флудом (от английского слова Flood - заливка, затопление) или спамом (от английского слова Spam - колбасный фарш, консервы. Причина применения слова Spam в компьютерной технологии остается загадкой). Чтобы «зафлудить» чужое «мыло» (т.е. забить мусором электронный почтовый ящик своего недруга), существует множество программ, причем весьма высокоразвитых, позволяющих без всяких проблем переслать кучу случайно сгенерированных сообщений по указанному адресу.

Для  настройки    используется  группа элементов управления  Settings (Настройка), расположенная внизу рабочего окна программы DnD.
Для настройки DnD в группе элементов управления Settings (Настройка) следует установить следующие параметры:В поле с открывающимся списком SMTP Host (Хост SMTP) выберите из списка, либо введите сами адрес ретранслирующего SMTP-сервера, который будет использоваться для рассылки спама. Мы будем использовать свой SMTP-сервер. В открывающемся списке Spoof Host (Поддельный хост) укажите название несуществующего хоста, которое будет отсылаться на атакуемый компьютер.
Это название должно состоять из одного слова, которое также можно выбрать из открывающегося списка.

Кроме описанных возможностей, в программе DnD имеется несколько дополнительных средств, помогающих в рассылке спама своим жертвам. Среди важнейших средств досадить своему недругу упомянем возможность рассылки клонов - почтовых бомб, посылаемых одновременно по одному или нескольким адресам, с использованием одинаковых настроек мейлбомбера.
Чтобы запустить клона, можно щелкнуть на кнопке Clone (Клон) в диалоге E-Mail bomb (Почтовая бомба) и отобразить диалог Bomber Spawn.
Как видим, диалог Bomber Spawn  (Генератор бомб) создания и рассылки клона практически совпадает с диалогом E-Mail bomb (Почтовая бомба) и служит для той же цели - создания почтовой бомбы и рассылки ее по указанному адресу через ретранслирующие SMTP-серверы. Преимущество рассылки клонов состоит в возможности параллельной отправки множества писем, идущих к адресату через множество SMTP-серверов. Теперь-то этому ламеру Коле не устоять - получив сотни писем со всех сторон света, он не захочет и близко подходить к забитому    почтовому ящику! Ведь от такой атаки не спасут даже средства фильтрации электронной почты - множество использованных адресов источников весьма затруднит решение такой задачи.

Чтобы создать множество клонов, в главном окне мейлбомбера выберите команду меню Clones ¦ Load Multi Clones (Клоны * Загрузить множество клонов). На экране появится диалог Number of clones (Количество клонов),в диалоге Number of clones (Количество клонов) укажите число клонов (оптимально 5-6) и щелкните на кнопке ОК, в главном окне отобразится указанное число диалогов Bomber Spawn № (Генератор бомб), пронумерованных от 1 до № - в зависимости от указанного количества клонов. Настройте параметры клонов аналогично настройке почтовой бомбы и щелчками на кнопке Send Bomb (Послать бомбу) направьте эту армаду клонов по адресу.

существует такая прекрасная вещь, как списки рассылки - включив в них свою жертву, можно с уверенностью предречь целую кучу неприятностей владельцу почтового ящика! И программа DnD предлагает для этого целый набор списков рассылки, который можно открыть, выбрав команду меню Mailing lists (Списки рассылки). Отобразившийся диалог Subscribe joe lamer to mailing list (Подписка ламера на список рассылки), предложит вам подписать своего врага на такие интересные вещи, как Euro Queer (Европейское чудо), Mormons (Мормоны), Family Medicine (Семейная медицина) и так далее и тому подобное - в списке найдется подписка на любые вкусы!

Кроме рассылки почтовых бомб и клонов, а также подписки жертв на списки рассылки, мейлбомбер DnD оснащен дополнительными вооружениями, однако, как признается автор программы, их работа плохо тестирована. Среди этих инструментов выделим утилиту генерирования паролей, запускаемую командой меню Extras ¦ Pword generator (Дополнение * Генератор паролей). При этом открывается диалог Randomic Password Generator (Генератор случайных паролей).Чтобы сгенерировать пароль, следует в поле How many characters? (Сколько символов?) указать его длину (стандартные требования - не менее 8 символов) и с помощью переключателей выбрать: Use Both (Использовать оба) - использование в пароле и буквы и цифры, Use numbers (Использовать цифры) - использование в пароле только цифры или Use letters (Использовать буквы) - использование в пароле только буквы.

Самая простая технология состоит в подборе паролей к почтовому ящику своего недруга путем простого перебора всех вариантов логинов и паролей для входной регистрации. Программы, реализующие такую технологию, действуют очень просто - они подсоединяются к почтовому серверу по протоколу РОРЗ (или ГМАР) и посылают ему запросы на авторизацию, изменяя логины и пароли. Если попытка регистрации удалась - почтовый ящик взломан.
Примером программы такого рода является Brutus Authentication Engine Test 2 (Машина для тестирования, версия 2).

Сервис ICQ, реализуемый в локальной сети с помощью программ ICQ Groupware, имеет некоторые недостатки, однако позволит нам проиллюстрировать различные угрозы и методы хакинга, применяемые современными «кул хакерами» наподобие доктора Добрянского из Главы 1. Вообще-то говоря, все описываемые далее методы хакинга ICQ - это полный маразм и отстой, поскольку реальному хакеру сервис ICQ полезен только как средство выуживания полезных сведений у доверчивых ламеров или для засылки ламерам троянских коней под видом новогоднего поздравления. Однако приступая к работе с ICQ никому и никогда не следует забывать о наличии всех этих штучек вроде ICQ-флудеров, ICQ-крякеров и тому подобного.

Чтобы заняться спуфингом, хакеру необходимо специальное программное обеспечение, которое в избытке представлено в Интернете. Наилучшим средством (судя по отзывам в Интернете) считается программа LameToy for ICQ (DBKILLER), которую можно найти на различных, пока еще не зачищенных, хакерских сайтах. Работа с программой LameToy for ICQ весьма приятна и необременительна, более того, кое-какие функции у программы работают даже в локальной сети.

Для отправки фальсифицированного сообщения следует только ввести в поле внизу диалога LameToy for ICQ (DBKILLER) какой-либо текст и щелкнуть на кнопке Send (Отправить). Если надо, в группе элементов управления Setting (Настройка) в поле Loop (Цикл) введите число посланий, а в соседнем справа открывающемся списке выберите тип послания. Чтобы скрыть свой в поле UIN# введите какое-либо число или щелкните на кнопке Ran (Random - Случайный). Таким образом, получатель вашего послания будет искать обидчика по адресу, которого, возможно, не существует в природе.

Если получатель внесет отправителя таких посланий в свой контактный лист, то при следующем запуске клиента ICQ старых версий (ICQ99a или ICQ99b) контактный лист будет утерян. Такая атака называется DB-киллер (или еще интереснее - «киляние аськи»), где DB означает Data Base - база данных, поскольку контактный лист хранится в файле базы данных, помещенной в каталог DB или NewDB. В программе LameToy такую атаку можно выполнить, выбрав тип послания DB killer (Убийца DB) из открывающегося списка в группе элементов управления Setting (Настройка). Защита от таких атак заключается в использовании новых версий клиента и автор настоятельно советует сделать эту операцию незамедлительно.

Упомянутую атаку DoS и многие другие) можно выполнить, только зная IP-адрес компьютера своей жертвы. Чтобы решить такую задачу, существует множество хакерских утилит, например, популярная утилита Advanced ICQ IP Sniffer - одна из программ группы ICQ Team.Чтобы получить IP-адрес клиента ICQ по его программа Advanced ICQ IP Sniffer подсоединяется к серверу ICQ, используя ваш UIN и пароль. Эти данные следует ввести, соответственно, в поля Your UIN (Ваш UIN) и Password (Пароль) диалога Advanced ICQ IP Sniffer (Усовершенствованный снифер IP клиента ICQ). Последующий щелчок на кнопке Check (Извлечь) в строке справа от кнопки отображает ход процесса подключения, и если настройки клиента ICQ с указанным не запрещают передачу такой информации, в разделе Info (Информация) отобразятся результаты проверки.

Чтобы воспользоваться    ICQ Flooder, выполните такие шаги.
>В поле    address (Адрес жертвы) введите выявленный IP-адрес клиента ICQ.
>В поле    (Порт ICQ) введите номер порта TCP.
>Укажите, какой       отправителя следует включать в сообщения. Имеется два варианта: •Случайная генерация ШЧ - установите флажок Randomly generated UIN (Генерировать случайные UIN), что приведет к использованию в сообщениях случайных UTN отправителей вместо вашего реального UIN.
•Посторонний отправителя - укажите в поле Apparent source UIN (Отображаемый UIN отправителя) фиктивный UIN, который будет отображаться клиентом ICQ получателя..
>В поле со счетчиком No. of Messages (Число сообщений) укажите число отсылаемых ICQ-бомб.
>В поле Message (Сообщение) укажите текст сообщения (что-нибудь простенькое, но со вкусом).
>Щелкните на кнопке Send! (Отослать) и в отобразившемся диалоге понаблюдайте за ходом пересылки сообщений.

ЕСЛИ вход в компьютерную систему закрыт паролем доступа, то хакер может попытаться загрузить систему со съемного носителя - дискеты или компакт диска (естественно, при наличии дисководов). Чего, казалось бы, проще - вставляй загрузочную дискету с системой MS-DOS в дисковод и включай компьютер!
Однако подождите с выводами - все не так просто, и тут есть свои подводные камни. Во-первых, загрузка системы со съемного носителя может быть запрещена настройкой параметров BIOS системы, а доступ к параметрам BIOS закрыт паролем. Эту ситуацию мы рассмотрим в следующем разделе.
Во-вторых, даже если загрузка со съемного носителя в BIOS разрешена, то вы можете столкнуться с проблемой доступа к файловой системе NTFS, поддерживаемой только системами Windows 2000/XP. Таким образом, после загрузки системы MS-DOS вы просто-напросто не увидите жесткого диска - вожделенного хранилища информации, из-за которого все и было затеяно.
Конечно, можно быстро-быстро, потея и озираясь по сторонам, вывинтить жесткий диск и убежать (автор категорически не советует - если поймают - все, и надолго! И потом, как говаривал О. Бендер, все это «низкий сорт, грязная работа»), чтобы потом спокойно исследовать его содержимое на своем компьютере Windows 2000/XP. Но более квалифицированный хакер поступит иначе - он прибегнет к утилите NTFSDOS Professional компании Winternals Software LP, которая позволяет получить доступ к дискам NTFS из системы MS-DOS.

Для получения локального доступа к компьютеру хакеру может и не потребоваться орудовать отмычками, лазить через забор или в открытую форточку, чтобы попасть в помещение с компьютерами. После чего, пройдя все испытания, бедный хакер, подсвечивая себе фонариком и пугливо озираясь, должен заняться выкручиванием винчестера для последующего исследования, или пытаться войти в компьютерную систему, поминутно рискуя быть суваченным и посаженным за решетку (поскольку все это - чистейшей воды уголовщина).
Неужели все так страшно? Да нет же, нет - чаще всего нужно просто протянуть руку и сорвать плод, висящий над головой. Во многих случаях свободный доступ к компьютерному оборудованию - вещь достаточно обычная.
Итак, хакер сел за рабочий стол с компьютером и приступил к работе. Первое, что ему следует сделать - это войти в систему под учетной записью с высокими привилегиями, лучше всего - администратора системы.

Для этого следует установить в дисковод первую дискету NTFSDOS Pro и перезагрузить компьютер с этой дискеты. После этого, не вынимая дискету из дисковода, следует запустить исполняемый файл NTFSPRO.EXE, который смонтирует диски NTFS компьютера. Последующая работа с этими дисками, как и со всем компьютером, выполняется с помощью команд MS-DOS так, как это делается при использовании файловых систем FAT и FAT32, причем утилита NTFSDOS Pro поддерживает длинные имена файлов и папок.
Загрузив систему MS-DOS и обеспечив поддержку NTFS, вы можете безо всяких помех со стороны системы входной регистрации Windows    делать с системой что угодно. Вы сможете копировать файлы, форматировать жесткий диск (зачем - дело ваше), и выполнять другие, не менее увлекательные действия, которые едва ли понравятся хозяину компьютера. Однако, если вы - уважающий свое время и труд хакер, вам, прежде всего, следует подумать о будущем и заняться делом. Например, полезно встроить в только что взломанную систему различные инструменты для облегчения последующего доступа, что достигается установкой трояна, который будет сообщать вам обо всех действиях пользователей. Также очень неплохо скопировать на свой носитель информации разные файлы и папки взломанной системы для последующего изучения - и не забудьте о базе SAM, которая, напоминаем, находится в каталоге.

Похоже что NHK представил образец 33-мегапиксельной, 8K Super Hi-Vision проекционной системы аудитории CommunicASIA. Используя пару LCoS проекторы, NHK представил 7,680 x 4,320 пикселей, высвечиваемых в 8,000 цветов на экране 6.6 x 3.7 метров. Изображения показывали с образца 8K камеры студии – столь же хорошо, как и с SHV телевизионной передачи, продемонстрированной в сентябре.