Чтобы взломать базу SAM, вначале следует получить доступ к файлу SAM.
Для этого можно прибегнуть к описанной выше утилите NTFSDOS Pro, загрузить систему MS-DOS компьютера и скопировать файл SAM из системной папки компьютера на дискету. Далее этот файл может быть использован для дешифрования какой-либо программой, например, LC4 - новейшей версией широко известной программы LOphtCrack.

Число инструментов для взлома паролей доступа к информационным ресурсам Windows весьма значительно, поэтому здесь мы опишем только некоторые, завоевавшие определенную популярность в хакерских кругах. Мы обсудим пакет инструментов взлома документов MS Office компании Элкомсофт, который так и называется - OfficePassword 3.5.
После этого мы продвинемся чуть дальше и покажем, как можно выловить пароли доступа к различным ресурсам, скрытые за строкой звездочек. Эту задачу прекрасно решает завоевавшая широкую популярность утилита Revelation от компании SnadBoy.
Пакет инструментов OfficePassword 3.5 выглядит весьма впечатляюще и состоит из целого набора инструментов взлома доступа к документам Lotus Organizer, MS Project, MS Backup, Symantec Act, Schedule+, MS Money, Quicken, документам MS Office - Excel, Word, Access, Outlook, к архивам ZIP и даже к модулям VBA, встроенным в документы MS Office.

Dictionary Crack (Взлом по словарю), в которой содержится кнопка Dictionary List (Список словарей), отображающая диалог для выбора словаря с тестируемым набором слов. Вместе с программой LC4 поставляется небольшой словарь английских слов, однако в Интернете можно найти весьма обширные словари, позволяющие хакеру быстро перебрать практически все общераспространенные
слова английского языка. Отсюда понятно, почему не следует при выборе пароля использовать осмысленные словосочетания, например, имена, названия городов, предметов и т.д., поскольку все они элементарно взламываются словарной атакой.
Dictionary/Brute Hybrid Crack (Словарь/Комбинированный силовой взлом), где можно указать число цифр, добавляемых после и/или перед словом, выбранным из словаря, перед тестированием полученной строки. Так что если вы выберете себе пароль типа его взлом неминуем. .

Посидев какое-то время за чужим компьютером, и кое-что успев, а кое-что и не успев сделать, хакер должен уносить ноги, поскольку хозяин вот-вот вернется.
Однако перед уходом ему требуется сделать две вещи: устранить следы своего пребывания на компьютере и обеспечить себе возможность повторного проникновения.
Сейчас же сконцентрируемся на второй задаче - создании потайных ходов во взломанный компьютер, позволяющих хакеру повторно навещать свою жертву, в том числе удаленно, решая свои проблемы за чужой счет и без всяких хлопот. Причем, однажды добравшись до компьютера, хакер должен сделать так, чтобы даже в случае обнаружения одного из потайных ходов можно было немедленно создать новый. На сленге такие ходы так и называют - «бэкдор», от английского слова «backdoor» - черный ход, и для его создания можно прибегнуть к ухищрениям, кратко описываемым в последующих разделах.

Добавив перед выходом из компьютера учетную запись с высокими привилегиями, хакер сможет в дальнейшем входит в систему, в том числе удаленно и, при необходимости, создавать себе новые потайные ходы. Такая процедура делается двумя командами MS-DOS: NET USER <имя пользователя> <пароль> /ADD, создающей новую учетную запись с указанным именем и паролем, и NET LOCALGROUP <имя группы> <имя пользователя> /ADD, добавляющая созданную учетную запись в указанную локальную группу.
Теперь новоиспеченный пользователь NewUser может без проблем входить в компьютер, в том числе удаленно, и заниматься там своими делами без помех.
А если создать несколько таких учетных записей, то по мере их выявления хакер может создавать все новых и новых пользователей, делая попытки защитить компьютер практически невыполнимыми.

Однако создание собственной учетной записи - дело опасное, поскольку системный администратор имеет все возможности немедленно выявить свежеиспеченного пользователя компьютера. Тогда можно воспользоваться другой возможностью Windows - поместить в папку автозагрузки Startup внутри папки Document and Settings (Документы и настройки) файлов программ, автоматически загружающихся при входе в систему пользователя. Причем программы из папки Startup, находящейся в папке All users, будут запускаться для всех пользователей системы.
Хакер устанавливает в папку автозагрузки свою программу, которую он может назвать совершенно безобидным именем, под которым она и будет скрытно исполняться. В число хакерских утилит могут входить троянские кони, клавиатурные шпионы (кейлоггеры), утилиты удаленного управления. В этой главе мы опишем работу с очень популярным кейлоггером IKS (Invisible KeyLogger Stealth - Невидимый клавиатурный шпион), демо-версию которого можно загрузить с сайта.

Установка программы IKS не вызывает трудностей. После запуска загруженного с Web-сайта файла iks2k20d.exe отображается диалог.
Щелчок на кнопке Install Now (Установить сейчас) устанавливает демо-версию кейлоггера. Полная версия IKS допускает замену имен установочных файлов произвольными именами для сокрытия работы программы. Единственным файлом, необходимым кейлоггеру IKS для работы, является файл iks.sys, который может быть переименован с целью сокрытия его от пользователей. Все нажатые пользователем клавиши записываются в текстовый и двоичный файл, просматриваемый с помощью программы dataview.exe.
Щелчок на кнопке Go! (Вперед) открывает файл журнала, хранящий все нажатые клавиши. С помощью диалога можно настроить работу кейлоггера так, что будут отфильтровываться все нажатые функциональные клавиши на клавиатуре, а также очищаться содержимое журнала.

Клавиатурные шпионы - это программы, регистрирующие нажатия клавиш на компьютере. Принцип их действия прост - все нажатия на клавиши перехватываются программой, и полученные данные записываются в отдельный файл, который далее может быть отослан по сети на компьютер взломщика.
Клавиатурный шпион IKS можно назвать весьма популярной программой - по утверждению авторов, кейлоггер Invisible KeyLogger 97 вошел под номером 8 в список 10 изделий, которые способны «напугать вас до смерти». Текущая версия кейлоггера функционирует на системах Windows внедряясь в ядро системы, что позволяет программе перехватывать все нажатия клавиш, включая Поэтому IKS позволяет даже перехватывать нажатия клавиш при входной регистрации в системе Windows NT/2000/XP. Таким образом, программа IKS действует подобно драйверу клавиатуры, перехватывая все нажатые клавиши и записывая их в журнальный файл.

Инструменты позволяют получить доступ к ресурсам компьютера, защищенного паролем BIOS, экранными заставками и средствами входной регистрации. Для их использования хакер должен работать непосредственно на консоли атакуемой системы, что несколько снижает ценность предложенных здесь технологий. В самом деле, опыт показывает, что при наличии физического доступа к компьютеру хакер просто похищает его жесткий диск для последующей «работы». Тем не менее, все описанные здесь средства - это отнюдь не игрушки, и если система защиты компьютера плохо настроена, а политика безопасности организации, мягко говоря, слабовата (что весьма традиционно), то хакер, овладев описанными в главе методами, может достичь очень и очень многого.
А для антихакера здесь наука - не будь ламером, защищай систему паролями достаточной сложности, не бросай компьютер без всякой защиты на растерзание типам вроде доктора Добрянского и иже с ним. Одна только установка шаблона безопасности для рабочей станции Windows 2000/XP вполне способна пресечь многие и многие штучки подобного рода персонажей. Что касается пользователей Windows    то их возможности по защите системы невелики - только применение методов шифрования, наподобие предоставляемых пакетом PGP Desktop Security, может защитить их компьютер от полного разгрома. Сама же по себе система защиты Windows    весьма слаба, как мы могли только что убедиться.

Сокрытие следов - важнейший этап работы хакера, поскольку, выявив признаки несанкционированной деятельности хакера, антихакер сразу же предпримет меры защиты. Все это соответствует реальному миру, где преступники, приступая к «работе», надевают перчатки и маски, вешают фиктивные номера на автомобили, ну и так далее - все вы, наверное, хоть раз, да смотрели гангстерские фильмы. Действуя в виртуальном мире, всякие разные «кул хацкеры», если они хоть чего-то стоят, также должны предусмотреть, причем со всем тщанием, способы сокрытия следов своей деятельности.
Вообще говоря, тема сокрытия своей деятельности в виртуальном мире - весьма актуальна и многогранна. Приводится тот печальный факт, что около 50% всех попыток удаленного взлома компьютерных систем выполняется с домашних компьютеров, подключенных к серверам Интернета через телефонные линии - причем серверы Интернета, все как один, снабжены устройствами АОН.

Вообще говоря, каждый человек, работающий с компьютером, должен самым внимательным образом отнестись к проблеме сохранения своей конфиденциальности. Дело в том, что вся хранящаяся в вашем компьютере, домашнем или рабочем, информация - это отражение вашей деятельности в виртуальном мире Интернета. И раскрытие этой информации приводит к нарушению того, что англичане называют privacy - конфиденциальность личной жизни. Работая на компьютере, вы неизбежно оставляет за собой следы в виртуальном компьютерном мире, следы, которые, если не предпринять особых мер, запросто позволяют идентифицировать вашу личность в реальном, физическом пространстве, что не всегда полезно и очень часто приводит к неприятностям.

Итак, предположим, что вы с помощью своего верного друга-компьютера натворили делишек, за что и пострадали, и теперь ваш системный блок - в руках разного рода следопытов. Ну и что же они там могут такого увидеть, в этом вашем системном блоке? Да почти все, что надо, чтобы сделать вашу участь просто прискорбной на ближайшие несколько лет. На винчестере компьютера можно найти:
•Наборы хакерских программ, которые вы использовали для своей деятельности.
•Историю путешествий в Интернете, рассказанную вашим Web-браузером.
•Вашу переписку по электронной    в том числе давным-давно удаленную из почтовых ящиков.
•Различные файлы данных, которые вы извлекли из чужих компьютеров без спроса у хозяев.
•Множество документов в корзине Windows, которые вы удалили программой Проводник (Explorer) и решили, что все концы спрятаны в воду.
•Информацию о недавно открытых документах, хранимая в файле подкачки Windows.
•Информацию в файле резервной копии системы, а также в файлах резервных копий документов MS Office.

Речь сейчас идет о том, как должен вести себя человек, который, путешествуя по виртуальному компьютерному миру, любит перелезать через всякие там разные шлагбаумы и заборы с табличкой «проход закрыт», и гулять по запретной территории киберпространства. Ясно, что при таких путешествиях следует придерживаться особых правил личной безопасности и конфиденциальности. Эта задача имеет два аспекта.
Во-первых, это локальная безопасность. Следует иметь в виду, что все эти штучки в виртуальном компьютерном мире оставляют следы и в вашем компьютере, что может стать источником больших проблем. Вы сами подчас можете увидеть на экранах телевизоров, как вслед за очередным, пойманным по горячим следам, «кул хацкером» несут системный блок его компьютера - ясно, что не на продажу.
Во-вторых, это глобальная безопасность. При прогулках в киберпространстве хакеру следует оставлять как можно меньше следов хотя бы на закрытых для постороннего входа территориях. Следует ясно понимать, что любые ваши действия в Интернете отслеживаются Web-серверами и фиксируются в журнальных файлах как сервера провайдера Интернета, так и посещенных вами Web- серверов, и выявить по этим записям ваше местоположение в реальном мире - сущие пустяки.

Одним из каналов утечки информации о вашей деятельности на компьютере являются гибкие и жесткие диски. Суть дела в том, что гибкие и жесткие диски хранят гораздо больше данных, чем это можно увидеть в окне программы Проводник (Explorer) при их просмотре, о чем очень часто забывают владельцы дисков. Следует твердо помнить, что удаление файлов на диске командой Удалить (Delete) проводника Windows ничего, фактически, не удаляет.. Все такие файлы попадают в корзину и, кроме того, на дисках могут остаться их временные копии, создаваемые, например, приложениями MS Office. Чтобы увидеть это воочию, включите режим отображения скрытых файлов, установив переключатель Показывать скрытые папки и файлы (Show hidden files and folders) в диалоге Свойства папки (Folder Options) проводника Windows. Этот диалог открывается командой Сервис * Свойства папки (Tools * Folder Options) После выполнения такой операции удалите какой-либо файл приложения Word командой Удалить (Delete) проводника Windows и посмотрите, что осталось в содержащей его папке.

•Simple (Простой) - допускает выполнение до 6 проходов, во время которых на диск записываются случайно генерируемые символы. Этот метод пригоден для большинства случаев; обычно бывает достаточно 1 прохода.
•NIS - поддерживает до 7 проходов с записью случайно генерируемых символов (т.е. наборов бит определенной длины) и их преобразований.
•Gutmann - поддерживает до 35 проходов с записью случайно генерируемых шаблонов (т.е. последовательностей случайно генерируемых бит). Этот метод предложен Питером Гутманом (Peter Gutmann) из департамента компьютерных наук университета г. Окленд. Полная очистка этим методом занимает много времени, но зато обеспечивает защиту от сканирования диска высокоточным
оборудованием (есть и такое).
•Test mode (Тестовый режим) - выполняет за один проход запись символа #10 кода ASCII.

Утилита Clean Disk Security 5.01 позволяет стирать отдельные файлы и папки на дисках с помощью команды контекстного меню Erase fully (Полное стирание). Утилита обеспечивает полное стирание - уничтожается как сама информация в файлах, так и все ее следы, оставшиеся в различных буферах и таблице размещения файловой системы (поддерживаются файловые системы FAT и NTFS). Также стирается информация, содержащаяся в свободных областях кластеров файловой системы, используемых стираемым файлом.
Утилита позволяет очищать файл подкачки Windows, корзину Windows, папку Temp с временными файлами (в которую, например, загружаются распаковываемые инсталляционные файлы) и очищать списки последних использованных файлов. При желании пользователь может очистить кэш-память, используемую браузерами Интернета для хранения загруженных файлов, списки, хранящие предысторию работы в Интернете и файлы куки (cookie). Все эти возможности устанавливаются с помощью флажков.

Чтобы стереть файл так, чтобы его не смогла прочитать программа восстановления файлов, следует физически перезаписать все биты файла, хранящиеся на диске. Однако это не так просто, как может показаться на первый взгляд. Для надежной очистки носитель секретной информации должен перезаписываться многократно, с Clean Disk Security использованием шаблонных байтов информации, генерируемых случайным образом. Число итераций зависит от важности информации и типа ее носителя - стандарт министерства обороны США, например, требует трехкратной перезаписи.
Только это может гарантировать высокую (но не 100%) степень очистки.

Наконец, упомянем угрозу, исходящую от системного реестра. В нем хранится очень и очень много всего такого, что выдаст вас с головой, стоит только там покопаться квалифицированному специалисту. Вообще-то, именно по этой причине системный реестр пользуется повышенным вниманием хакера, но в данном случае мы имеем в виду внимание людей, интересующихся самими хакерами.
Так что не стоит пренебрегать его очисткой от порочащих вас данных, хотя сделать это достаточно сложно. Дело в том, что автоматизированные утилиты очистки реестра, к примеру, Norton Utilities, обеспечивают удаление только ненужных записей, оставшихся после    программ, создания и удаления ярлыков и так далее. Избирательно очищать реестр от конфиденциальных данных они не умеют, и все это следует делать руками, в лучшем случае с помощью самодельных сценариев.
Так что лучший выход (исключая полную очистку системы) - это закрытие доступа к реестру для всех, кроме администратора системы, что можно сделать средствами редактора реестра regedt32. Далее следует рассмотреть вопрос об использовании криптографических средств для защиты хакерской системы от просмотра любителями чужих секретов. Например, можно прибегнуть к средствам шифрования файлов и папок, предоставляемым файловой системой NTFS.

В начале главы уже отмечалось, что главная опасность, которая подстерегает хакера, проводящего различные акции в Интернете - это ложное ощущение своей анонимности и неуязвимости. Следует твердо помнить, что все - абсолютно все - действия в Интернете отслеживаются Web-серверами и фиксируются в специальных журналах. Далее эти сведения могут быть предоставлены кому угодно, в том числе и людям, потерпевшим от ваших действий. Поэтому при работе в Интернете следует соблюдать особую осторожность. Обсудим самые опасные ситуации, подстерегающие пользователя, подсоединившегося к Интернету.

При запросе страницы Web-сайта компьютеру приходится обмениваться с сервером определенной информацией, и этот процесс не ограничивается передачей вам для просмотра HTML-кода запрошенной Web-страницы. В процессе обмена сервер может получить с компьютера Web-путешественника и другую информацию, в том числе идентифицирующую тип компьютера, предыдущий посещенный вами Web-сайт, идентифицирующие вас адреса электронной почты и тому подобное.
Чтобы более четко уяснить возможности по вашей идентификации, имеющиеся у серверов Интернета, можно обратиться к Web-сайту по адресу который предоставляет услуги по анализу информации, которую может извлечь Web-сервер из клиентского компьютера.
Этот сервер Интернета без проблем определил операционную систему клиентского компьютера, используемый Web-браузер, время запроса и IP-адрес сервера провайдера Интернета.
Более того, на этой же странице чуть ниже (здесь это не видно) представлены результаты запроса одного из серверов    о которых мы рассказывали в Главе содержащие регистрационные сведения о домене провайдера Интернета вместе с телефонами администраторов сети.
Ясно, что обладание такой информацией выдает ваше местоположение с головой - для этого нужно только просмотреть на сервере удаленного доступа провайдера все регистрационные журналы и найти запись, фиксирующую информацию о подключении клиентского компьютера с данным IP-адресом в указанное время и с указанного телефона. Так что недаром ныне многие Web-сайты на загруженной Web-странице отображают предупреждение о том, что серверу известен IP-адрес клиентского компьютера - и в случае несанкционированных действий последствия гарантированы.

Анонимайзеры - эффективное средство для обеспечения анонимности, но они не лишены недостатков - не все анонимайзеры разрешают и многие, в качестве дополнительной «нагрузки», заставляют некоторое время просматривать свои рекламные объявления. Кроме того, учтите, что анонимайзеры, как и все Web-серверы, также ведут регистрационные журналы, фиксирующие своих посетителей. И если для обычных граждан эти журналы недоступны (в этом и состоит суть услуг анонимайзеров), то для необычных граждан в принципе нет ничего невозможного.

Для преодоления недостатков можно воспользоваться услугами прокси-сервера постороннего провайдера. Его можно найти, например, с помощью поисковых машин, предоставляемых различными Web-сайтами, скажем, Yahoo.
Наберите в строке поиска и в ответ вы получите множество Web-страниц, принадлежащих провайдерам Интернета, с описанием способов настройки их прокси-серверов. Затем попробуйте настроить на эти прокси-серверы свое удаленное соединение с провайдером Интернета и, как правило, после нескольких попыток у вас это получится.

Сделать свои путешествия по Web анонимными можно также с помощью прокси-серверов, указывая их параметры в разделе Прокси-сервер (Proxy server) диалога настройки удаленного подключения
Прокси-сервер работает, по сути, как анонимайзер. т.е. при запросах Web-сайтов на серверах будет регистрироваться адрес прокси-сервера, но есть и некоторые отличия.
•Прокси-сервер не отменяет использование файлов куки.
•Прокси-сервер позволяет работать как с HTTP, так и с FTP-серверами, что дает возможность сделать анонимными не только посещения Web-сайтов, но также и загрузку файлов по протоколу FTP.
•Если использовать адрес прокси-сервера своего провайдера Интернета, угроза идентификации вашего компьютера остается.
•В любом случае прокси-сервер не защитит вас от следопытов со специфическими возможностями.

Итак, вы уже усвоили, что, подобно обычному грабителю, никакой настоящий хакер, побывав в чужом компьютере, не захочет оставить после себя следы, которые могут привлечь к нему внимание. Перед уходом из системы он создаст в ней потайные ходы, поместив в систему клавиатурного шпиона, например, описанного в Главе 3 кейлоггера IKS. Или же установит в компьютер утилиту удаленного администрирования взломанной системы, например, трояна. Но после всего этого хакеру потребуется уничтожитьвсе следы своего пребывания в системе или, как минимум, сделать так, чтобыинформация о его посещении, зарегистрированная системой защиты, не позволила определить его личность.

Самый простой и надежный метод получения пароля доступа к почтовому серверу, а также и вообще к любому сервису Интернета, состоит в рассылке мошеннических писем, имеющих целью вынудить ламера самому сообщить свой пароль. В самом начале, приведено одно такое письмо, якобы от провайдера Интернета, приглашающее получателя указать «новый» пароль для защиты своего доступа к серверу Интернета. Это - неприкрытое мошенничество, поскольку системные администраторы, что бы там о них не писалось в различных хакерских изданиях, никогда не опускаются до такой глупости, как запрос у
пользователей их паролей по электронной почте. Тем не менее, такой прием срабатывает - ведь нынче к освоению Интернета ежедневно приступает множество доверчивых новичков (все мы когда-то были новичками), так что шансы на успех неплохие.

•Самое лучшее - это использовать для хакинга в Интернете посторонние компьютеры, доступ к которым не контролируется в должной степени (а таких компьютеров в любой организации - хоть пруд пруди).
•Можно подменить IP-адрес хакерского компьютера, использовав промежуточный анонимайзер или прокси-сервер, как мы уже обсуждали это выше в этой главе.
•Чтобы скрыть установленные на взломанном компьютере хакерские программы, можно изменить стандартные номера портов этих программ, что затрудняет их выявление. •Обязательно следует очистить журналы регистрации событий безопасности, которые заполняются средствами аудита систем Windows Чтобы отключить средства аудита, взломщик может прибегнуть к утилите пакета W2RK, или какой-нибудь другой хакерской утилите, например, elsave.exe.Проще всего это можно сделать с помощью аплета Просмотр событий (Event Viewer) на па-нели управления Windows 2000/XP.
•Можно скрыть файлы и папки, скопированные во взломанный компьютер, установив в диалоге свойств файлов и папок флажок Скрытый (Hidden). Установка этого атрибута делает файл или папку невидимой в окне проводника Windows, если только не был установлен режим отображения скрытых файлов.

Для очистки журнала безопасности с помощью специального аплета на панели управления Windows    следует выполнить следующие действия:
>Щелкните на кнопке Пуск (Start) и в появившемся главном меню выберите команду Настройка •Панель управления (Settings • Control Panel).
В отобразившейся Панели управления (Control Panel) откройте папку Администрирование (Administrative Tools).
Дважды щелкните на аплете Просмотр событий (Event Viewer). На экране появится окно Event Viewer (Просмотр событий) (Рис. 4.7).
Щелкните правой кнопкой мыши на пункте Безопасность (Security Log); появится контекстное меню.
Выберите команду Clear all Events (Стереть все события). Отобразится диалог, с предложением сохранить журнальные события в файле.
Щелкните на кнопке Нет (No), если вам больше не требуются зафиксированные в журнале события. Журнал будет очищен.

Сокрытие следов своей работы на компьютере и сохранение своей конфиденциальности в Интернете - это непременное условие для успешной деятельности хакера без особых помех (по крайней мере, какое-то время). Так что не стоит пренебрегать мерами своей защиты, по крайней мере, до приобретения некоторого опыта. Как показано в этой главе, обеспечение своей безопасности и конфиденциальности вовсе не так сложно, если твердо, раз и навсегда преодолеть ложное ощущение своей анонимности и недосягаемости во время пребывания в виртуальном киберпространстве, особенно на чужой территории. И перестаньте пользоваться домашними телефонами - не ройте яму самому себе! Ведь 50% (вдумайтесь - половина!) всех так называемых «хакеров» лезут в чужой огород с домашнего телефона - большего идиотизма трудно себе представить!
Для антихакера все эти соображения также имеют самое непосредственное значение - пребывая в киберпространстве, очень просто вступить в конфликт с чужими интересами или с путаными и туманными законами разных стран, или попасть под пристальное внимание личностей самого разного рода занятий и наклонностей.

До сих пор, расписывая деяния хакеров в виртуальном компьютерном мире, мы ограничивались автономным компьютером, предполагая, что у хакера имеется локальный доступ к консоли компьютерной системы. Однако, как вы сами понимаете, огромный виртуальный мир Интернета никак не может быть оставлен без внимания хакеров, поскольку в этом мире имеется очень много полезных
ресурсов и личностей, готовых с ними расстаться, причем безвозмездно.
Более того, именно после возникновения в середине 90-х годов прошлого столетия общедоступной сети Интернет, хакинг приобрел настоящую силу и мощь.
Путешествуя по серверам Интернета, хакер может с помощью своего компьютера проникать во все уголки этого пространства, преследуя при этом свои цели.

Основные ресурсы Интернета содержатся в сети WWW (World Wide Web - Всемирная паутина), или просто Web (Паутина). Сеть Web - это одно из прикладных применений сети Интернет, хотя очень многие люди считают термины Интернет и Web синонимами. Однако это не так - если возникновение сети
Интернет можно отнести к 1961 году, то сеть Web возникла в 1992 году и ее развитие связано с появлением гипертекстовых информационных систем.
Гипертекстовые информационные системы отличаются тем, что позволяют обращаться к хранимому в них гипертексту в произвольном порядке, определяемом гиперссылками. Именно так и организована сеть Web - множество страничек Web представляет собой гипертекст, содержащий множество гиперссылок на информационные ресурсы, хранимые на серверах сети Web.

Итак, Интернет представляет собой объединение множества сетей, состоящих из серверов и клиентов, взаимодействующих согласно стеку протоколов TCP/IP.
•    Клиенты - это прикладные программы, предназначенные для установления соединения с компьютерами сети с целью получения нужной информации.
•    Серверы - это прикладные программы, которые предназначены для установления связи с клиентами, получения от клиентов запросов и отправки ответов.
Обычно серверы функционируют на мощных    соединенных друг с другом магистральными линиями связи с большой пропускной способностью.
Клиенты функционируют, как правило, на сравнительно менее мощных компьютерах, подсоединенных к серверам с помощью значительно менее быстродействующих линий связи (например, телефонных линий).
Серверы управляют доступом к информационным ресурсам Интернета, руководствуясь запросами клиентов. Этими ресурсами может быть любой объект, содержащий информацию, например, файл базы данных, документ Word и т.д., или любая служба, позволяющая, например, звонить по телефону или выполнять финансовые операции через Интернет.

Сеть Web функционирует с опорой на следующие технические средства.
•    Единую систему наименований ресурсов Web, делающую возможным их поиск по серверам Web и основанную на так называемых адресах URL (Uniform Resource Locator - Унифицированный указатель информационного ресурса), определяемых протоколом доступа к серверам Web.
•    Протокол организации сетевого доступа к именованным сетевым ресурсам, в качестве которого в Web выступает протокол HTTP (Hyper Text Transfer Protocol - Протокол передачи гипертекстовых файлов).
•    Гипертекст, облегчающий навигацию по ресурсам Web, для создания которых используется язык HTML (Hyper Text Markup Language - Язык разметки гипертекста).

Хакер рассуждает таким образом: раз страничка Web - это программа, то почему бы не заставить код HTML странички Web делать то, что нужно мне, а не то, для чего язык HTML, собственно, предназначен - воспроизведения информационных ресурсов на серверах Web? Тогда первый вопрос - что может сделать
этот код HTML? Небольшие исследования в этом направлении показывают - что очень многое. Ниже перечислены некоторые (далеко не все) из хакерских штучек, которые могут заставить поволноваться пользователя, путешествующего по Интернету с помощью Web-браузера.
Язык HTML - это средство создания страниц Web, основная функция которого состоит в форматировании текстового содержимого страницы Web, вставки в текст графики, мультимедийной информации, например, звука, различных интерактивных элементов, таких как списки, кнопки и, наконец, сценариев. Таким образом, с помощью языка HTML обычный текстовый документ можно превратить в настоящую программу, которая исполняется браузерами Web, чаще всего, Internet Explorer (IЕ)и Netscape Navigator (NN).

По сути, это атака DoS на компьютер клиента Интернета, выполняемая включением в страничку Web простейших сценариев. Эти сценарии могут, скажем, бесконечно генерировать все новые и новые странички Web, которые браузер будет отображать на экране, пока не переполнит память компьютера.
Проще всего эту атаку можно выполнить с помощью команды open которая в бесконечном цикле сценария JavaScript в страничке MainPage.html отображает эту же страничку до переполнения памяти.
Если вы решите повторить эксперименты с кодом HTML, то предварительно закройте все приложения и запустите диспетчера задач, чтобы вовремя прекратить открытие все новых и новых диалогов. Хотя системы Windows 2000/XP с браузерами IE 5 и IE 6 устойчивы к ошибкам в кодах HTML, лучше подстраховаться.

JavaScript, помещаемые в HTML-код Web-страниц, не имели доступа к локальной файловой системе компьютера. Однако и здесь имеется лазейка, связанная с тегом    предназначенном для внедрения в текст Web-страницы небольших фреймов.

Все описанные выше атаки могут сильно испортить нервы беспечного Web- путешественника, но, как правило, дело только этим и ограничивается - реальный вред с помощью загруженных с Web-страницей враждебных аплетов и сценариев нанести достаточно сложно. Подобные атаки практически не опасны, если защита Web-браузера настроена на блокирование не сертифицированных элементов ActiveX, и не выполняет в автоматическом режиме загруженные сценарии.
Однако имеется другая разновидность хакинга, основанная исключительно на мошенничестве, и ориентированная на извлечение финансовых средств у всех тех личностей, которые, стремясь идти в ногу со временем, обзаводятся кредитными карточками, счетами в Интернет-банках, используя их для покупок
в Интернет-магазинах и т.д. При этом мало кто из счастливых обладателей Интернет-карточек представляет, как работает механизм, обслуживающий их покупки. Многие вообще не интересуются, как будут использоваться владельцами виртуального магазина переданные им совершенно конфиденциальные данные - номер и другие платежные реквизиты кредитной карточки.
Все это - сущий клад для хакера, поскольку все что нужно сделать для обмана покупателей - это создать Web-сайт, копирующий внешний вид электронного магазина известной фирмы. Далее, распространив ссылки на этот сайт по всему Интернету, хакер может без проблем продавать виртуальный воздух и снимать деньги со счетов доверчивых посетителей.

Вот еще один эффективный метод обхода защиты почтовых сервисов (и не только их). На Web-страничках, предоставляющих сервис электронной почты, очень часто можно встретить строку типа Забыли пароль?, позволяющую восстановить забытый пароль доступа. Щелчок на этой строке предлагает ввести ответ на вопрос, который вы выбрали при регистрации на почтовом сервере - например, Ваше любимое блюдо?, Девичья фамилия матери?, Как зовут Вашу собачку? и так далее. Такой способ восстановления доступа к почте - это настоящий Клондайк для понимающего человека, поскольку число блюд, имен и фамилий не так уж и велико и, к тому же, их можно выведать у самого хозяина почтового ящика. Для этого можно, скажем, написать ламеру письмо и пригласить его на свой любимый чат, а там, завоевав доверие, выведать у него все эти сведения. Скажем, если в непринужденной виртуальной беседе узнать у ламера Коли, что его любимое блюдо - пареная репа, то можно попытаться проникнуть в его почтовый ящик, указав в ответ на запрос о любимом блюде строку типа гера или repa_parenaia, ну и так далее - побольше фантазии!

Другой, более технически продвинутый метод - рассылка писем с вложениями, содержащими злонамеренный программный код. В предыдущей главе мы рассмотрели несколько таких атак на компьютер ламера Коли. Как вы помните, в результате атаки на компьютер было и запущен код в активном вложении электронного письма, после чего компьютер превратился в сетевого раба хакера Пети. Количест-во компьютеров, подсоединенных к Интернету вообще без всякой защиты, воистину безмерно, и с точки зрения хакера, бродящего по киберпространству в поисках поживы, такой компьютер напоминает виртуальный дом с открытыми настежь дверями и окнами.
Рассылка писем с вложениями представляет собой наилучший способ внедрения троянов. Применяемая при этом техника обмана пользователей весьма проста - разослав кучу писем с вложенной программой инсталляции трояна, хакер ждет, когда доверчивый получатель письма щелкнет на кнопке (или ссылке) для открытия вложения. Чтобы привлечь внимание, это вложение рекламируется в письме как, допустим, «бесплатное» обновление Web-браузера или «пакет бизнес-программ» и т.п. (и это только часть того, что доводилось находить в своем почтовом ящике). Щелчок для открытия вложения запускает программу инсталляции. На компьютере-жертве устанавливается, например, троян, который сообщает хозяину о своем успешном внедрении по конкретному IP-адресу.

•Используйте сложные пароли доступа к почтовому серверу, длиной не менее 8 (лучше 12) символов, включающих буквы, цифры и спецсимволы. Лучше всего использовать генераторы случайных паролей, подобные предлагаемому в  инструменту.
•Заменяйте пароли доступа к почтовому серверу не реже одного раза в месяц.
•Обязательно обзаведитесь антивирусной программой, поддерживающей контроль почтовых вложений на наличие вирусов - например, Norton Antivirus или MacAfee VirusScan.
•Чтобы исключить раскрытие конфиденциальности переписки, пользуйтесь шифрованием - для этого идеально подходит программа PGP Desktop Security.
•Для защиты от спама следует настроить почтовые фильтры, не пропускающие письма с определенными адресами отправителей.
•Наконец, универсальный совет - не будьте ламером, не доверяйте никому, не открывайте никакие вложения, полученные неведомо откуда неведомо от кого.
Про передачу паролей и прочих закрытых данных по почте в открытом виде забудьте навсегда - а если требуется переслать хоть сколько-нибудь конфиденциальные данные, применяйте надежное шифрование.

Аббревиатура ICQ означает intelligent Call Query», что переводится приблизительно как Интеллектуальный вызов на связь». А еще произношение сокращения ICQ [Ай-Си-Кью] созвучно фразе: «I Seek You» - «Я ищу тебя»; кроме этого, на русском языке программу ICQ часто называют просто «аськой». Название ICQ было присвоено службе Интернета, впервые разработанной и предложенной на всеобщее употребление в 1998 году компанией Mirabilis, позже продавшей (за 40 миллионов долларов) свое детище компании AOL.
Служба ICQ известна всем любителям путешествий в Интернете, для которых ICQ играет роль виртуального пейджера, позволяя связываться со всеми своими друзьями, которые в данный момент находятся в онлайновом режиме. Путешественник по виртуальным просторам Интернета более не остается в одиночестве - везде, где бы он ни был, к нему могут обратиться любые пользователи ICQ, и он сам может связаться с любым другим путником, сидящим за компьютером в любой части света. А связавшись друг с другом, можно обменяться сообщениями, переслать друг другу файлы и даже поговорить почти как по телефону - послав голосовое сообщение.
Каждому клиенту, подключившемуся к сервису ICQ, предоставляется идентификатор TJIN (Unique Identification Number - Уникальный идентификационный номер). Для вызова на связь аськи собеседника достаточно ввести его - и на компьютере клиента ICQ замигает значок вызова, раздастся звонок или даже голосовое предупреждение о вызове.

Чтобы не вляпаться по неопытности в какую-либо историю, настоятельно рекомендуем ознакомиться с возможностями сервиса ICQ и средств хакинга ICQ на основе локальной сети с установленным сервером и клиентом ICQ. Это создает некоторые неудобства, поскольку многие инструменты хакинга ICQ созданы для работы исключительно с удаленным соединением; более того, ориентированы на хакинг только отдельных. Тем не менее, настоятельно советуем ис-пользовать локальную сеть (а еще лучше ей и ограничиться) наподобие нашей экспериментальной сети из предыдущей главы, где мы знакомились с хакингом электронной почты.
Построим свою локальную сеть следующим образом. На компьютере Sword-2000 установим сервер ICQ Groupware Server, на компьютерах установим клиент ICQ Groupware Client, который будет исполнять роль хакера с UESf, равным а на компьютере установим клиент, который будет исполнять роль ламера с UIN, равным 1003. Программы сервера и клиента ICQ Groupware можно найти в Интернете.

Основные угрозы, связанные с сервисом таковы:
• Спуфинг, то есть фальсификация посылаемых сообщений, что позволяет компрометировать своего недруга, рассылая всякую всячину по разным адресам. Это особенно легко сделать, если клиент настроен на получение сообщений ICQ от других клиентов напрямую, минуя сервер - сервис ICQ предоставляет такую возможность. Доказать же, что ты не верблюд, - дело сложное.
• Сетевой хакинг ICQ-клиентов, например, определение IP-адреса своего что технически несложно, если общение происходит напрямую. Далее можно воспользоваться разнообразными сетевыми атаками, на-
пример, одной из атак DoS, описанных в Главе 9 этой книги. Более того, зная IP-адрес клиента ICQ, можно совершить полномасштабное вторжение в компьютер доверчивого ламера - определить открытые порты и зафлудить «аську», или прибегнуть к ICQ-бомберу и забросать клиента ворохом бессмысленных сообщений.
• А какие возможности предоставляет аська для социального мошенничества! К примеру, втеревшись в доверие к ICQ-собеседнику, можно переслать ему файл якобы самораспаковывающегося архива якобы с фотографией своей собачки. Запустив полученный файл для «распаковки» архива, вместо загрузки
фотографии пуделя ламер запустит на своем компьютере троянского коня, который будет сообщать хакеру обо всех действиях ламера, а если этот троянский конь - активный, то и предоставит хакеру средства для удаленного управления компьютером ламера.

Сервис ICQ, реализуемый в локальной сети с помощью программ ICQ Groupware, имеет некоторые недостатки, однако позволит нам проиллюстрировать различные угрозы и методы хакинга, применяемые современными «кул хацкерами» наподобие доктора Добрянского. Вообще-то говоря, все описываемые далее методы хакинга ICQ - это полный маразм и отстой, поскольку реальному хакеру сервис ICQ полезен только как средство выуживания полезных сведений у доверчивых ламеров или для засылки ламерам троянских коней под видом новогоднего поздравления. Однако приступая к работе с ICQ никому
и никогда не следует забывать о наличии всех этих штучек вроде ICQ-флудеров, ICQ-крякеров и тому подобного.

Суть спуфинга UIN заключается в рассылке с подмененным пользуясь знаниями протокола ICQ, хакер создает программу, которая при отсылке сообщения подставляет фиктивный ЮТ вместо реального. Спуфинг UIN представляет собой самое настоящее посягательство на права человека в части ответственности за свои и только за свои поступки. В самом деле, представьте себе, что кто-то начнет рассылать письма от вашего имени с разного рода инсинуациями по поводу текущих событий и участия в них отдельных личностей.
Отвечать-то придется вам - и кто его знает, чем все обернется. Чтобы заняться спуфингом, хакеру необходимо специальное программное обеспечение, которое в избытке представлено в Интернете. Наилучшим средством (судя по отзывам в Интернете) считается программа LameToy for ICQ (DBKILLER), которую можно найти на различных, пока еще не зачищенных, хакерских сайтах. Работа с программой LameToy for ICQ весьма приятна и необременительна, более того, кое-какие функции у программы работают даже в локальной сети.

Чтобы получить IP-адрес клиента ICQ по его программа Advanced ICQ IP Sniffer подсоединяется к серверу ICQ, используя ваш UIN и пароль. Эти данные следует ввести, соответственно, в поля Your UIN (Ваш UIN) и Password (Пароль) диалога Advanced ICQ IP Sniffer (Усовершенствованный снифер IP клиента ICQ). Последующий щелчок на кнопке Check (Извлечь) в строке справа от кнопки отображает ход процесса подключения, и если настройки клиента ICQ с указанным не запрещают передачу такой информации, в разделе Info (Информация) отобразятся результаты проверки.
Как видим, в разделе Info (Информация) диалога можно узнать как внешний, так и внутренний (в локальной сети) IP-адрес клиента ICQ, а также TCP-порт, который клиент ICQ использует для приема и получения информации. Эти данные отображаются, соответственно, в полях Ext IP (Внешний ГР), Int IP (Внутренний IP) и TCP Port (Порт TCP). Получив столь исчерпывающие данные, можно приступить к атакам посерьезней рассылки фальсифицированных ICQ-сообщений.

Для взлома пароля доступа к серверу ICQ с помощью утилиты ICQ subMachineGun вначале выполните такие шаги по настройки программы.
В поле icq server (Сервер ICQ) укажите адрес сервера ICQ, намеченного для взлома, или оставьте стандартную установку В поле port (порт) укажите порт подключения к серверу или оставьте стандартное значение 4000.
В группе элементов управления Cracking (Взлом) установите флажки режима взлома.

Чтобы получить полный контроль над работой ламера с сервисом ICQ, можно попробовать взломать доступ к серверу ICQ, воспользовавшись методом прямого перебора паролей доступа, аналогичного применяемому для взлома почтовых ящиков. С точки зрения криптографии такой метод вполне допустим, если у вас имеются неограниченные вычислительные ресурсы, а система защиты не отсле-
живает многократные попытки входа с одного адреса.
Для решения задачи бругафорсинга паролей существует множество утилит, например, ICQ subMachineGun v1.4 .

И все-таки, что там ни говори,    сервера ICQ - вещь достаточно трудоемкая. Если пользователь сервиса ICQ не поленится ввести пароль достаточной длины и сложности, то удаленный взлом сервера ICQ простым перебором паролей становится практически невозможным. Так что же, сдаться и признать свое бессилие? Не тут-то было! Если вам не удается лобовая атака, почему бы не поискать обходные пути? Например, можно отослать своему ICQ-собеседнику исполняемый файл и попробовать убедить его, что это самораспаковывающийся архивный файл с фотографией его собачки. Клюнувший на эту приманку ламер вместо фотографии собачки обзаведется на своем компьютере троянским конем, да еще и снабженным средствами удаленного управления компьютером.
Что же может последовать за таким событием? Хакер приобретает возможность исследовать компьютер ламера так, как будто сидит за его консолью и исследует файловую систему хакнутого компьютера проводником Windows.
Теперь хакер может применить весь инструментарий для взлома локального компьютера, о котором мы говорили ранее в этой книге. В частности, можно извлечь пароли доступа к сервису ICQ из локальных файлов, хранящихся в папке с установленной программой клиента ICQ. Для такого рода процедуры
имеется множество программ ICQ-крякеров, например, очень интересная программа фирмы ElcomSoft под названием Advanced ICQ Password Recovery Работа с этой программой легка и приятна, поскольку делать ничего не надо.

Чтобы взломать пароль клиента ICQ, щелкните на значке папки в левой верхней части диалога Advanced ICQ Password Recovery (Усовершенствованное восстановление паролей ICQ) и в стандартном диалоге открытия файла найдите файл .dat, хранящий пароли клиента ICQ.
У разных клиентов этот файл хранится вразных папках, например, у клиента ICQ 2002а эта папка называется 2002а. Папка 2002а хранит файл с именем, составленным из номера и расширения .dat, т.е., в данном случае, 207685174.dat (207685174 - это UTN автора). Выбор этого файла приводит к появлению диалога ICQ Password successfully found! (Пароль ICQ успешно найден), отображающего восстановленный пароль.
Так что задача хакера, желающего взломать сервис ICQ попавшегося под руку ламера, весьма проста - нужно добраться до его компьютера либо локально, либо удаленно - и применить Возможностей тут множество - локальный доступ к компьютеру, загрузка троянов, отправка почты с активным вложением, атака на Web-клиента. Все это очень интересно, но тут есть и универсальный метод, называемый социальной инженерией, так что обсудим и эту тему.

Лаборатории BenQ выпустили другого первенца мира. E2200HDA заявлен быть первым на планете 21.5-дюймовым 1080p Full HD LCD монитором, представленным с нечетным размером панели. В остальном параметры не отличаются от других: разрешение 1,920 x 1,080 наряду с динамичной контрастностью 10,000:1, яркостью 300 cd/м2, 5-миллисекундный отклик, HDMI / DVI / VGA входы, встроенные колонки и гнездо для наушников.