интересный хак

mik-ryzhov mik-ryzhov 19 лет назад, Мурманская область
Пожаловаться
.::Доступ к сырым сокетам в Windows XP::.
[ Хакерство :: Интернет ]


Сперва позвольте мне объяснить, что понимается под сырым сокетом. При выполнении атак, таких как атак DDoS, вам необходимо укрывать свой IP адрес для того, чтобы вас не выследили и не поймали посредством подмены вашего IP адреса, но подмена IP требует root доступ на системах Unix, так что программное обеспечение для атаки открывает "сырой" сетевой сокет. Большинство приложений используют "готовые" сокеты, где стек IP предоставляет необходимые заголовки пакетов. Под сырым сокетом подразумевается, что приложение должно подготовить необходимые заголовки само. Это позволяет вам помещать в заголовки любую информацию по вашему желанию, включая ложные IP адреса. Обратите внимание, что Windows NT также поддерживает сырые сокеты, так что этот вопрос касается не только Unix.
Такая атака была проведена на компанию Стива Гибсона, как могли слышать некоторые из вас некоторое время назад, тринадцатилетнем парнем по прозвищу "Wicked". Гибсон был крайне обеспокоен, видя как его собственная компания получила поражение от парня в возрасте 13-ти лет, что теперь он посвятил свою жизнь исправлению этого "большого и опасного бага", как он сам это называет. Сейчас он работает над программой для обнаружения того, разрешает ли ваш ISP посылать подмененные пакеты, для пристыжения ISP и исключения его из этого бизнеса с целью сделать Интернет более надежной и безопасной. Его история об атаках DDoS есть на его сайте, а в конце текста дается ссылка на этот текст.

"Когда эти небезопасные и злонамеренные сильные XP машины объединяются в высокопропускные Интернет-соединения, нам предоставляется шанс получения опыта из повышения Интернет-терроризма, подобного которому никто не видел прежде." - Стив Гибсон

Существует и другая очень интересная статья, на которую я натолкнулся при беседе с Майком Нейманом (программист, мой прежний коллега). Это теория о намеренном осуществлении Microsoft доступа к сырым сокетам с большими будущими планами, о захвате Интернет. Ссылка на эту статью есть в конце этого текста.

Для представления краткого содержания этой статьи скажу, что он говорит о Microsoft, которая специально сделала Windows XP столь уязвимой при помощи доступа к сырым сокетам с целью того, что скрипт-кидди и хакеры наводнят эти машины столь ужасно, что TCP/IP и IPX никогда не будут надежны для работы, и новый Протокол Интернет будет нуждаться в перезаписи для обезопасивания чьих-то задниц. Предположительно, этот протокол уже записан и встроен в Windows XP (но не установлен или активирован). После того как возникнет в этом необходимость, когда новый плохой протокол будет выпущен, Microsoft будет иметь полный контроль на целой Интернет. Как бы то ни было, это довольно длинная и крайне упрямая статья, но,возможно, прочесть ее было бы не лишним.

Поскольку вел я речь о сырых сокетах в Windows XP, да не только о них, я собираюсь закончить собственными замечаниями по поставке Windows XP с доступом к сырым сокетам. Также, поскольку это моя первая речь, я приношу извинения за то, что сделал ее столь небольшой, итак сейчас я начинаю свое заключение.

Мои убеждения в адрес поддержки Microsoft сырых сокетов - "отлично для выхода их из из маркетинговой оболочки", но с обратной стороны, для нас всех, если Cringely прав со своими теориями, то все мы скоро окажемся в аду, а Microsoft уже никогда не выйдет из своей маркетинговой оболочки. Будучи следующей в списке основной потребительской Операционной Системой, Windows XP - наиболее близка к обществу и открыта для атаки против обычных идиотичных потребителей, покупающих компьютеры, и которой можно будет злоупотребить с целью получения в 50 раз больше ботов IRC для использования в атаках DDoS. Лично я считаю, что это ВАШ персональный компьютер, я не могу понять почему вам не может быть дан доступ к опциям, делающих то, что вам, черт возьми, нужно. Я думаю, что действительно глуп тот факт, что Microsoft имеет право принудительно продавать все новые машины с установленной Windows XP, следовательно имеет способность принудительно установить те или иные настройки пользователям.


:oops:
просмотры11450
Комментировать посты могут только авторизированные пользователи
ОБСУЖДЕНИЕ
Аватар admin
Ещё
Забавно, но в XP еще полно всяких багов, а весь трудолюбивый народ только на XP-хе и сидит. А самое обидное - больше то ничего и нету... :(
Аватар #пользов.удален
Ещё
ДЫк вроде Windows Vista скоро грянет, причем с какими-то мегазащитами. Пиратам придется попотеть, чтоб доставить нам удовольствие. :lol:
Аватар admin
Ещё
Не забывай что это WINDOWS , а он как был виндовсом так им и останется.
К тому-же, как мне кажется, Висту придется покупать, незарегистрированной версией вряд-ли получится пользоваться - пример, что с XP сейчас творится!
Аватар #пользов.удален
Ещё
Сомневаюсь. Наши господа-хакеры все сломают. Сам посмотри, как все проги ломают, даже, казалось бы, самые защищенные. :D
Аватар Dziro
Ещё
Это ктож будет добрые 75% unix-серверов интернета переводить на какойто там мега-протокол от microsoft(тем более с их привычкой закрываться зонтиком патентов)? Да и не мешают "сырые" сокеты и существующие протоколы передачи данных по настоящему защищённым системам, таким как NetBSD(11 уязвимостей за 11 лет), OpenBSD(ни одной удалённой уязвимости). А дыры будут всегда, чтобы там не придумывали дяди из microsoft, в этом я не сомневаюсь.

Да и как верно заметил admin багов то в ХР ещё вагон, а они почему то запарились на "сырых" сокетах, которые в принцыпе то багом даже не являються:)
Аватар #пользов.удален
Ещё
"Защищенность" разных систем, кроме от Микрософта в том, что ими пользуются 15% компьютерного населения, а вот Винда - это, простите, общий стандарт. Под нее и проги пишутся тучами и, соответственно, вирусы. Например, Mac OS. Кому она нужна? Кого там ломать?
Аватар #пользов.удален
Ещё
На всех суръёзных серверах стоят в основном никсы - они хоть и сложные в настройке, зато если граммотно настроить, то ломать запарисся. Кстати Итернет фунциклирует благодаря именно unix-системам.
Вирусы есть и под Unix, просто Unix это open source в нём дыру намного проще закрыть(при условии, если знаешь как) нежели в виндовс.
К тому-же если рассуждать с точки зрения профессионального взлома - на крупных серверах намного больше ценной информации.
Аватар #пользов.удален
Ещё
мацегор, не силен я в программировании, хаках и проч. Поверим тебе на слово. :lol:
Аватар beetex
Ещё
По-моему глупая статья. Гейтс теряет пользователей каждый день из-за проблем с безопасностью. Наврятли они станут специально внедрять ошибки в xp. Черные ходы, я уверен есть, но спец ошибки. Тем более, что положение Гейтса пошатнулось. Я уверен, что в скором времени нас ждет ось от google. Хр большая, а чем больше кода, тем больше ошибок. Она ориентирована на массового пользователя - и красивая и удобная. Но ее дырявость. На данный момент пользователей в интернете под хр много, спору нет. Но что будет через пару лет. В нете появятся машины: холодильники, авто и др. Их будут разрабатывать настоящие инженеры, которые не будут пользоваться хр, а соответственно ее ошибками. Следовательно клиентов сети инета станет больше не людей (домохозяек), а машин. Поэтому завоюют они интернет если только во сне.
Кстати, предлагаю вам переходить на Линукс. Могу дать RedHat8.0. Графический интерфейс, поддержка многих игр - выбор профи и домохозяек!
Аватар Suomchik
Ещё
чё та получается из пустого в порожнее. ну никто в офисах не будет отказыватся от ХР. винды будут всегда к сожалению(( Vista уже погонял бэта версию, фуфло полное, а учитывая требования к железу ваще нереальное фуфло!)) Unix суперская вещь, но широко распростарнена всё равно не будет, "домохозяйки" не осилят, а офисы не смогут при всём желании, потому как стороннние разработчики софта пишут его тока под винду. а жаль.
Аватар nikitosk
Ещё
нихренанипонял...
Аватар DENGERUS
Ещё
В WinXP есть проги для взлома :D причём это стандартный набор,и есть у каждого


Некоторые комментарии скрыты Показать все