На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Деструкция почтового клиента

В этой главе мы опишем крайние разрушительные действия хакеров, направлен­ные на развал всей системы электронной почты любыми методами, включая взлом паролей доступа к почтовым ящикам, мейлбомбинг, мошеннические прие­мы раскрытия паролей доступа к почтовым ящикам и запуска троянских коней на компьютере ламера, попавшегося на крючок толковому «кул хацкеру».
Все описываемые далее методы требуют от хакера
тщательного скрытия своего местопребывания и вообще любых сведений, могущих навести на его след разнообразных блюсти­телей порядка в киберпространстве. Если вы захотите попробо­вать на практике все описанные далее приемы хакинга, настоя­тельно рекомендуем ограничиться экспериментальной интрасе-тью, и никогда никому не рассказывать о своих занятиях. Если же вы захотите попробовать свои силы в Интернете, то учтите, что этим самым вы переступаете за некую красную черту, после чего может наступить все, что угодно, за что автор не несет никакой ответственности и вообще не советует... Короче, ду­майте сами - вас предупредили!
Мейлбомберы
и мейлбомбинг - это одна из самых излюбленных забав лично­стей наподобие доктора Добрянского (да, да, того самого, из Главы 1, с лысым обугленным черепом и хаотической походкой). В самом деле, ну что может быть
забавнее, чем завалить всяким бессмысленным хламом почтовый ящик вашего
недруга или просто первой попавшейся личности, встретившейся на прогулке в киберпространстве! Пусть потом этот бедолага разгребает полученный мусор, да еще и объясняется с системным администратором почтового сервера. Хотя за­чем заниматься рассылкой писем? Ведь можно сделать еще проще - подписать свою жертву на рассылку кухонных рецептов или спортивных новостей - и пусть всю работу возьмут на себя владельцы сайтов - распространителей подписки.
Все такие послания называются флудом (от английского слова Flood - заливка, затопление) или спамом (от английского слова Spam - колбасный фарш, консер­вы. Причина применения слова Spam в компьютерной технологии остается за­гадкой). Чтобы «зафлудить» чужое «мыло» (т.е. забить мусором электронный почтовый ящик своего недруга), существует множество программ, причем весь­ма высокоразвитых, позволяющих без всяких проблем переслать кучу случайно сгенерированных сообщений по указанному адресу. к тому же умеют
скрывать реальный почтовый адрес отправителя, используя для этого прокси­


Самоучитель хакера
серверы и анонимные SMTP-ретрансляторы. Мы опишем работу такого мейл-бомбера на примере программы со страшным названием Death & Destruction Email Bomber (Смертельный & Всесокрушающий мейлбомбер) версии 4.0, сокращенно называемой DnD (http://www.softseek.com/Utilities/VBRUN_Files/).
Читатели могут без труда найти в Интернете множество дру­гих мейлбомберов, выполнив поиск по строке запроса «мейлбом­бер». Функциональные возможности мейлбомберов могут раз­ниться по числу предоставляемых инструментов, и мы выбрали DnD, посчитав его наиболее высокоразвитым программным сред­ством. В дополнение к нему особенно рекомендуем познакомиться с мейлбомбером Avalanche - по возможностям Avalanche не уступает мейлбомберу DnD, а кое в чем и превосходит его.
На 1 представлено рабочее окно DnD 4.O.
Чтобы разобраться в возможностях программы DnD, давайте для пробы «зафлу-дим мыло» нашего ламера Коли, работающего на компьютере Для этого
мы вначале перешлем Коле десяток посланий со случайно сгенерированным со­держимым, постаравшись сохранить свою анонимность (на всякий случай). Выполнение такой атаки требует специальной настройки параметров мейлбом-
бера и подготовки почтовой бомбы.
Рассмотрим эти задачи по порядку.
Снаряжение мейл*5Ьм£ера
Для  настройки используется  группа элементов управления Settings
(Настройка), расположенная внизу рабочего окна программы DnD (см. 1). Для настройки DnD в группе элементов управления Settings (Настройка) следует установить следующие параметры:
► В поле с открывающимся списком SMTP Host (Хост SMTP) выберите из спи­ска, либо введите сами адрес ретранслирующего SMTP-сервера, который бу­дет использоваться для рассылки спама. Мы будем использовать свой SMTP-сервер Sword-2000.sword.net.
В открывающемся списке Spoof Host (Поддельный хост) укажите название несуществующего хоста, которое будет отсылаться на атакуемый компьютер. Это название должно состоять из одного слова, которое также можно вы­брать из открывающегося списка.
Флажок Randomly Change (Случай­ная замена) позволяет задать режим, при котором каждое письмо будет пересылаться через случайно вы­бранный SMTP-сервер.
Если необходимо отредактировать список SMTP-серверов, щелкните
на кнопке Edit Server List (Редак­тировать список серверов). На эк­ране   появится   диалог Random
Server List (Список случайных сер­веров), представленный на 2.
> Для коррекции списка SMTP-серверов щелкните на нужном поле в диалоге
Random Server List (Список случайных серверов) и отредактируйте его.
Для сохранения изменений щелкните на кнопке Submit (Утвердить).
В группе переключателей Size of Bomb (Размер бомбы) (1) установите один из переключателей для выбора числа передаваемых писем:
• Выбор of messages to send (Число сообщений для отправки) позволяет в соседнем справа поле задать число передаваемых сообщений. В нашем случае задайте 10.
• Выбор Never ending bomb (Бесконечное число бомб) приводит к нескон­чаемой передаче сообщений.
Атака клонов
Кроме описанных возможностей, в программе DnD имеется несколько дополни­тельных средств, помогающих в рассылке спама своим жертвам. Среди важней­ших средств досадить своему недругу упомянем возможность рассылки клонов -почтовых бомб, посылаемых одновременно по одному или нескольким адресам, с использованием одинаковых настроек мейлбомбера.
Чтобы запустить клона, можно щелкнуть на кнопке Clone (Клон) в диалоге E-Mail bomb (Почтовая бомба) и отобразить диалог Bomber Spawn 1 (Генератор бомб), представленныгй на 6.
Как видим, диалог Bomber Spawn 1 (Генератор бомб) создания и рассылки кло­на практически совпадает с диалогом E-Mail bomb (Почтовая бомба) и служит для той же цели - создания почтовой бомбы и рассылки ее по указанному адресу через ретранслирующие SMTP-серверы. Преимущество рассылки клонов состо­ит в возможности параллельной отправки множества писем, идущих к адресату через множество SMTP-серверов. Теперь-то этому ламеру Коле не устоять - по­лучив сотни писем со всех сторон света, он не захочет и близко подходить к за­битому почтовому ящику! Ведь от такой атаки не спасут даже средства фильтрации электронной почты - множество использованных адресов источни­ков весьма затруднит решение такой задачи.
Если же вы хотите совсем уж добить Колю, можно создать множество клонов -столько, сколько потянет обработать ваш компьютер и линия связи (не увлекай­тесь - их ресурсы вовсе не беспредельны).
> Чтобы создать множество клонов, в главном окне мейлбомбера выбе­рите команду меню Clones ♦ Load Multi Clones (Клоны Загрузить мно­жество клонов). На экране появится диалог Number of clones (Количество клонов), представленный на 7
> В диалоге Number of clones (Количество клонов) укажите число клонов (оп­тимально 5-6) и щелкните на кнопке ОК.
В главном окне отобразится указанное число диалогов Bomber Spawn № (Генератор бомб), пронумерованных от 1 до № - в зависимости от указанного количества клонов. Настройте параметры клонов аналогично настройке почто­вой бомбы и щелчками на кнопке Send Bomb (Послать бомбу) направьте эту
армаду клонов по адресу ламера Коли. Можно с уверенностью сказать - такая атака клонов ему будет не по
Ко&ро&ое бомбометание списками рассылки
Но и это еще не все! Ведь существует такая прекрасная вещь, как списки рас­сылки - включив в них свою жертву, можно с уверенностью предречь целую
кучу неприятностей владельцу почтового ящика! И программа DnD предлагает для этого целый набор списков рассылки, который можно открыть, выбрав ко­манду меню Mailing lists (Списки рассылки). Отобразившийся диалог Subscribe joe lamer to mailing list (Подписка ламера на список рассылки), представленный на 8, предложит вам подписать своего врага на такие интересные вещи, как Euro Queer (Европейское чудо), Mormons (Мормоны), Family Medicine
(Семейная медицина) и так далее и тому подобное - в списке найдется подписка на любые вкусы!
Недаром разработчик программы DnD считает подписку на список рассылки оружием пострашнее мейлбомбинга. Введите адрес своего врага в поле Target Email Address (Адрес назначения), и щелкните на кнопке Subscribe em (Подписать) - все остальное программа сделает сама. И ваш недруг очень уди­вится, когда к нему будут поступать назойливые сообщения со всякими сомни­тельными советами и предложениями.
Кроме рассылки почтовых бомб и клонов, а также подписки жертв на списки
рассылки, мейлбомбер DnD оснащен дополнительными вооружениями, однако, как признается автор программы, их работа плохо тестирована. Среди этих ин­струментов выделим утилиту генерирования паролей, запускаемую командой меню Extras ♦ Pword generator (Дополнение Генератор паролей). При этом открывается диалог Randomic Password Generator (Генератор случайных па­ролей), представленный на 9.
Чтобы сгенерировать пароль, следует в поле How many characters? (Сколько
символов?) указать его длину (стандартные требования - не менее 8 символов) и с помощью переключателей выбрать: Use Both (Использовать оба) - использо­вание в пароле и буквы и цифры, Use numbers (Использовать цифры) - исполь-
зование в пароле только цифры или Use letters (Использовать буквы) - исполь­зование в пароле только буквы. Про­грамма-генератор на первый взгляд ра­ботает неплохо, однако буквы генери­руются только в нижнем регистре, что
ослабляет криптостойкость созданных
паролей.
В меню Extras (Дополнение) имеются и if другие инструменты - удаленного управления SMTP-хостом (пункт меню SMTP Remote (Удаленное управление подключения к портам сетевых
компьютеров (пункт меню Raw Port (Вскрытый порт)). Все эти средства очень полезны для взлома почтовых серверов, но требуют знания почтовых прото­колов (в частности, команд SMTP). А щелчок на пункте меню Other Tools (Другие инструменты) открывает диалог с целым набором инструментов сетево­го хакинга. Однако мы не будем здесь рассматривать эти инструменты - это во­прос, обсуждаемый в следующих главах, где будут описаны более совершенные инструменты сетевого хакинга.
Итак, мы решили первую задачу - мыло» своего недруга; теперь
самое время подумать о более рациональной трате своих сил. В самом деле, ну погорюет ламер Коля о потере своего почтового ящика, так ведь и новый от­крыть недолго. Более содержательная атака состоит во взломе доступа к почто­вому ящику своего недруга, что даст хакеру воистину безграничные возможно­сти по доведению ламера до кондиции (зависящей от криминальных наклонно­стей хакера). Итак, рассмотрим хакерские технологии взлома почтовых ящиков.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика