Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Специальный выпуск 22_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

10.8 Mб

Скачать

☆

1 / 121 2 3 4 5 6 7 8 9 10 11 12 > Следующая >>>

hang

NOW!

BUY

w Click

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
	w Click				to						m
	w Click										m
	w
		w								o
		.							.c
			p					g
				df			n		e
Intro					-x cha
Intro

Ну вот, дружище, ты держишь в руках уже второй номер Спеца по взлому. Я знаю, что первый (DoS-атаки) тебе очень понравился, ты ведь мне об это сам и написал ;). Я учел все твои пожелания и сейчас уже могу сказать, что следующий номер будет еще чумовее и еще мощнее! Но о нем позже. А сейчас об этом номере, который ты как раз сейчас читаешь.

У нас, как всегда, куча изменений. Например, в этом номере у нас появилась новая рубрика «HARD», в которой ребята из test_lab будут проводить сови HARDкорные тестирования. На этот раз они протестировали для тебя LCD-мониторы. Зацени!

Советую тебе также заценить свеженькие статьи из наших постоянных рубрик: WINformation, Креатив, Relax и других. Ну и, конечно, дефей. Много дефейса в нашей Cover Story!

Чуть не забыл – хотел уже распрощаться – я обещал тебе рассказать о следующем номере. Итак, тема следующего номера: взлом -> скнирование удаленных систем! Ой, что будет... ;).

n0ah

				hang		e
			C			e	E
		X					E
	-							d
	F									i
	F									t
P	D									o
P	D					NOW!				r
					BUY	NOW!
				to	BUY
				to
w
w Click											m
	.							e026
	w									o
		p	df				g		.c
			df			n
				-xcha

Тебе, наверное, интересно, почему всякие там кул хацкеры используют C/С++, вместо того чтобы выучить и заюзать рульный скрипт - Perl, Bash, PHP, VBS (нужное подчеркнуть).

058

Фокусировка это способность монитора нарисовать точку, а не кружочек или пятно, причем в любом месте экрана. Если фокусировка плохая, то текст размыт и плохо читается, от этого глаза болят сильнее всего.

046

Теперь, когда мы знаем путь к файлу с паролями, мы так же легко получаем его в браузере. Если ты думаешь, что все это ерунда, и ни один админ в здравом уме не оставит файл с паролями просто так лежать на всеобщем

CONTENT обозрении, попробуй

зайти на www.filesearch.ru и поискать файл .htpasswd.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

082

С этого сайта я слил две модели Санта Клауса, противогаз и Старца Йоду. Еще я тут отрыл пару скелетов с запчастями и отличный мозг, жаль, что они не пригодились :)...

Редакция	главвред		Алексей Анисимов (anisimov@gameland.ru)			ôàêñ:	(095) 924.96.94
	Рубен Кочарян (noah@real.xakep.ru)		Басова Ольга (olga@gameland.ru)
	креативный редуктор		Крымова Виктория (vika@gameland.ru)		PUBLISHING	учредитель и издатель
	Алексей Короткин (donor@real.xakep.ru)		òåë.:	(095) 229.43.67	PUBLISHING	ÎÎÎ “Ãåéì Ëýíä”
	винформативный редуктор			(095) 229.28.32		директор
	Андрей Михайлюк (dronich@real.xakep.ru)		ôàêñ:	(095) 924.96.94		Дмитрий Агарунов (dmitri@gameland.ru)
	карехтирЪ					финансовый директор
	Виталий Петрович (VP)	Оптовая	руководитель отдела			Борис Скворцов (boris@gameland.ru)
Art		Оптовая	Владимир Смирнов			технический директор
Art	арт-директор Максим Каширин	продажа	(vladimir@gameland.ru)			Сергей Лянге	(serge@gameland.ru)
	дизайн-верстка Дмитрий Романишкин,		менеджеры отдела
	художники Анатолий Rover, Юрий Никитин,		Андрей Степанов		Для писем	101000, Москва, Главпочтамт, а/я 652,
	художники Анатолий Rover, Юрий Никитин,		(andrey@gameland.ru)		Для писем	Хакер
	Trone-X, Артем Симаков, Константин Камардин,		Самвел Анташян		Web-Site	http://www.xakep.ru
	Юрий Костомаров, Crash, Юлия Белова		(samvel@gameland.ru)		E-mail	spec@real.xakep.ru
Реклама		PR	PR менеджер Яна Губарь
Реклама	руководитель отдела	PR	(yana@gameland.ru)
	Игорь Пискунов (igor@gameland.ru)		òåë.:	(095) 292.39.08
	менеджеры отдела			(095) 292.54.63

hang

NOW!

BUY

w Click

-xcha

CC OO NN TT

EE NN TT

-x cha

Intro

Content

Áèòû

Основы HTML

FAQ

Cover story

Самые оригинальные дефейсы

Обзор сайтов с мирорами дефейсов

Обзор бажных cgi

Пишем дырявую cgi`шку на perl

Пишем бажную CGI’шку на С

В поисках вакантных дыр

Коды символов ASCII

Выбираем web-сервер

Устанавливаем web-сервер

Трепанация протокола: HTTP

.htaccess è .htpassword

Дефейсмент-группы

Deface-èíôà

Интервью с хак-группой DHGROUP

Hard

Тестирование 17-18’’

LCD-мониторов

WINformation

Амнезия

CMD - rulezzz FORever!

Битва гигантов: атака клонов

][-desktop

Update

Креатив

Звуки

Трехмерный конструктор

Рисуем в фотошопе

Tips of web

Relax

Full screen

Story

Схема Лозински-Хасса

Книжки

102

e-mail

104

Комикс

106

Конкурс

110

Мнение редакции не обязательно совпадает с мнением авторов.

Редакция не несет ответственности за те моральные и физические увечья, которые вы или ваш комп можете получить, руководствуясь информацией, почерпнутой из статей номера. Редакция не несет ответственности за содержание рекламных объявлений в номере.

За перепечатку наших материалов без спроса - преследуем.

Отпечатано в типографии «ScanWeb», Финляндия

Зарегистрировано в Министерстве Российской Федерации по делам печати, телерадиовещанию и средствам массовых коммуникаций

ÏÈ ¹ 77-12014 от 4 марта 2002 г.

Тираж 42 000 экземпляров. Цена договорная.

нарные языки (Perl, PHP, ASP). Для сценарных у нас с тобой пока еще ручки коротковаты, а потому разберемся с HTML – языком текстовой разметки.

КОНКУРС РЕДАКТОРОВ

Фактически термин язык не совсем точно отражает сущность HTML. Скорее HTML можно назвать расширенным текстом (текстом со свойствами), поскольку основа любого HTML-документа - это текст со вставками (маркерами, операторами, тегами, назови как хочешь), придающими тексту различные свойства (шрифт, его размер, цвет, позицию и т.д.). Внимание, объясняю на пальцах: у нас есть буковка «Х», и это просто буква без свойств и прочего. С ней ничего нельзя поделать – это просто буква. Теперь мы хотим выкрасить эту букву в синий цвет и наклонить ее чуть вправо. Как это сделать? Надо объяснить браузеру, который эту букву будет показывать юзеру, что мы хотим ее покрасить и наклонить, поэтому мы должны

				hang		e
			C			e	E
		X					E
	-							d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
w Click				to	BUY						m
				to

w
	w									o
	.						g		.c
		p					g
			df			n		e
			df			n
				-xcha

ÁÈÒÛ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Î Ñ Í Î Â Û

Привет. Я знаю, раз ты сюда заглянул, значит тебе не совсем все понятно, о чем мы пишем в Cover Story. Точнее, тебе совсем все непонятно... ничего не понятно! Что за дефейс такой? Кому его делать? Что значит, подменить главную страницу? Как это изменить HTML-код? Что это за HTML?.. Стоп! Приехали ;). Если даже у тебя все до такой степени запущенно, не от- чаивайся – читая Спец, ты постепенно разберешься во всех этих вопросах, а я же тебе пока расскажу о том, не зная чего невозможно вообще ни в чем разобраться – welcome основы HTML :).

КТО ТАКИЕ БРАУЗЕРЫ?

Сегодня об Интернете слышали все, начиная от туземцев деревни Гадюкино крыжопольского района, и кончая (oops, I did it again :)) детьми аутистами специализированной школы для умственно отсталых имбецилов. Различные перцы, вроде тебя и меня, шарят по инету этими самыми браузерами – программами для просмотра всяческого валяющегося под ногами добра. Изначально сеть задумывалась как система обмена данными, и юзвери нуждались только в текстовой инфе, таким образом появились сервера Gopher, фактически хранящие только текстовые файлы. Потом они были вытеснены современными WWW-серверами, которые могут хранить не только текст, но и разметку этого текста, изображения, музыку, видео, программы, скрипты и, конечно, наши любимые вирусы и трояны... Если браузер прошлого работал в командной строке, то современный браузер больше напоминает Франкенштейна, напичканного по самое не хочу различными плюгинами, отображающими картинки, проигрывающими музыку и видео, понимающими десятки языков разметки...

А ЧЕМ ОНИ ПИТАЮТСЯ?

Ты когда-нибудь колбасился в ворде? Хе-хе глупый вопрос... Там ты набирал разные хорошие (и не очень) слова, форматировал текст, подкрашивал его в разные цвета, и выставлял разные шрифты – то, что ты делал, называется разметкой текста (кстати ворд любого офиса позволяет сохранять то, что ты набрал не только в вордовом доку-

менте, но и в html-файле, если ты конечно установил соответствующий мастер преобразования). Так вот, HTML (Hyper Text Markup Language) – это базовый язык разметки Интернет документа. Почему базовый? Да потому что кроме него есть еще немало языков позволяющих демонстрировать юзверю различную инфу. Все эти языки делятся в общем-то на две категории – языки разметки (HTML, XML, VRML) и сце-

грацию скриптов, ActiveX элементов и т.д., не говоря уже об удобном HTML-editing’е. Правда, по секрету я тебе скажу – самые продвинутые порталы были сделаны в ...

notepad’e.

ЗАГОТОВКА ТВОЕЙ СТРАНИЦЫ

Ладно, если с редакторами все понятно, то двинем дальше – разложим всю HTML требуху по полочкам. Итак, любой HTML-документ начинается с пролога <!DOCTYPE Пофигу>. Согласно спецификации HTML любой документ должен содержать пролог, но не верь буржуям! Нормальному браузеру плевать с высокой колокольни на пролог, как впрочем и на следующую часть документа – заголовок, за него отвечают элементы (теги) <HEAD></HEAD> (сразу предупреждаю, каждый открытый элемент, должен быть впоследствии закрыт – открывающий элемент здесь <HEAD>, закрывающий </HEAD>). Тем не менее, в заголовке есть


	Базис твоего мегапортала		две полезные фишки - это элементы <TITLE>
			две полезные фишки - это элементы <TITLE>
	где-то в свойствах буквы это указать. Иначе		и <BASE>. Первый позволяет отображать в
	браузер покажет просто букву – прямую и		шапке окна браузера инфу о странице, вто-
	черную. Вот для этого и существует HTML, он		рой задает базовый URL для относительных
	фактически говорит браузеру, как мы хотим		урлов в документе. Давай наколбасим заго-
	отобразить букву (слово, текст) на экране. В		товку для твоих будущих мегапорталов :).
	обычном текстовом файле мы пишем свою		Посмотри повнимательнее на код заготовки,
	букву (слово, текст) и с помощью HTML-тэ-		то что стоит в скобках <>, называется эле-
	гов назначаем ей свойства: цвет – синий,		ментом, у каждого элемента могут быть (а
	наклонена. Бруазер видит эти свойства и		могут и не быть) свои атрибуты, например у
	согласно им отображает букву.		элемента <BASE>, есть атрибут HREF – и его
	Кроме этого в текст можно вставлять ссылки		смысл - базовый урл.
	на другие документы, файлы, скрипты и про-		АТРИБУТЫ ТУШКИ СТРАНИЦЫ
	чую ботву. Хе-хе, дружище, все это конечно		АТРИБУТЫ ТУШКИ СТРАНИЦЫ
	чую ботву. Хе-хе, дружище, все это конечно
	прикольно, но где же лучше всего колбасить		Теперь разберемся с тушкой нашей страницы,
	HTML-файлы? Хороший вопрос, и ответов на		а именно с элементом <BODY>. Скажу сразу,
	этот вопрос до фига, если не считать туевой		что элементов и атрибутов там столько, что
			черт ногу сломит, а мы уж с тобой и подавно,
			поэтому возьмем только основы, а с осталь-
			ным разберешься сам. Атрибут BGCOLOR – это
	хучи различных HTML-editor’ов, просто под-		фоновый цвет документа, TEXT – цвет текста
	хучи различных HTML-editor’ов, просто под-		документа, LINK – цвет текста непосещенной
	свечивающих синтаксис разметки, то есть		ссылки, VLINK – цвет посещенной ссылки,
	еще как минимум три выневых софтины,		ALINK – цвет активной сслылки (в тот моент
	позволяющих с легкостью канатоходца на		когда юзверь щелкнул по ней), BACKGROUND
	раз-два-плюнуть сварганить себе мегасете-		– картинка, используемая в качестве фона
	вой портал. Это банальный MS Word, стан-		(если она отсутствует, то используется фон
	дартный Front Page Express и наконец MS		указанный в BGCOLOR). Как видно из HTML-
	InterDev – мощная среда, входящая в пакет		кода, цвета можно указывать как в шестнад-
	MS Visual Studio 6.0. Из них самые продви-		цатеричном виде (RGB = #805080), так и в ви-
	нутые средства предлагает InterDev – инте-		де названия цвета (RED, MAGENTA и т.д.).

004 september/09/2002

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

DDoS-АТАКИ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

H T M L

КАК ИЗГАДИТЬ ТЕКСТ

Любому тексту нужен заголовок. Средства HTML предоставляют тебе эту возможность

– теги <H1>, <H2>, <H3>, <H4>, <H5>, <H6>. Первый тег <H1> отвечает за самые главные и крутые заголовки, <H6> - за полную фигню. По ходу текста ты можешь изменить его размер и цвет при помощи тега <FONT> и его атрибутов – SIZE (отвечает за размер шрифта), и COLOR (соответственно за цвет). Свой текст ты можешь комментировать картинками, для этих целей служит элемент <IMG>, имеющий десяток атрибутов, в принципе можно обойтись и двумя, главными – SRC (адрес картинки (URL)) и ALIGN (позиционирование картинки относительно текущей текстовой строки). Кстати, тут есть одна хитрость – помнишь в на- чале упоминался элемент <BASE>, так вот атрибут SRC элемента <IMG>, если в заголовке имеется <BASE> с базовым адресом твоей страницы, может содержать относительный адрес картинки (например «Images/background.jpg», реально изображение будет прочитано по адресу «www.vasya-pupkin.ru/Images/back- ground.jpg»). Абзацы в твоем тексте выделяй при помощи тега <P>.

ССЫЛКИ

Кроме того, рано или поздно (лучше рано) ты столкнешься с проблемой помещения на твоей странице ссылок на другие документы, тогда на помощь приходит элемент <A> с двумя главными атрибутами – NAME и

Ну а так это выглядит в окне браузера

HREF. Первый атрибут нужен для переходов внутри документа, а второй для перехода на другие документы. Формат этого элемента таков:

Основные элементы любой html страницы

<A HREF=»http://www.baltika.ru»> Baltika Brewery </A> . При этом текстом ссылки будет “Baltika Brewery”, а адресом по которому произойдет переход – «http://www.baltika.ru». Здесь кроется еще одна тонкость. Если ты задал заранее элемент <BASE> в заголовке, а урл в элементе <A> у тебя выглядит так – «www.baltika.ru», то переход у тебя произойдет по адресу «www.vasyapupkin.ru.www.baltika.ru», что сам понимаешь к хорошему не приведет. Если ты хо- чешь, чтобы в качестве урла фигурировало твое мыло, то нет ничего проще: <A H R E F = » m a i l t o : d e s i g n e r @ v a s y a - pupkin.ru»>. Если же тебе надо, чтобы сслыка была картинкой (или наоборот, что в сущности одно и тоже), то вместо текста ссылки (Baltika Brewery) укажи элемент <IMG> со всей необходимой требухой: <A HREF=»http://www.baltika.ru»> <IMG SRC=»Images/baltika.jpg» ALT=»Baltika Brewery»> </A>.

Вот и все, что надо знать, чтоб суметь сделать хоть что-нибудь :).

page 05

hang

NOW!

BUY

FAqQ

BUY

FAQ

w Click

-xcha

-x cha

Матушка Лень

(MLen@mail.ru)

Что такое дефейс?

страницу при наборе

адреса

Это процесс насильственного снятия

http://www.my_serv-

лица. По виртуальным просторам

er.com.

бродит множество пластических хи-

Во время простейшего де

рургов, которые так и мечтают ото-

фейса хакер вместо глав-

брать твое лицо, или лицо твоего

ной странички ставит свою,

сайта. Конечно, нужно поставить что-

так и появляются голые

то в замен. Поэтому хирурги часто

вместо безопасности.

предлагают свои варианты дизайна

твоего сайта. Суть в том, что ты од-

Что такое WEB-сервер?

нажды набираешь адрес своей до-

машней странички и видишь сообще-

Это такая программа,

ние о том, что тебя поимели. Это со-

на сервере. Эта софтина

общение увидят и все остальные по-

запросы твоего браузера

сетители твоей паги. А теперь пред-

ные документы. Например,

ставь себя руководителем крупной

твоего WEB-клиента

компании, который на сайте своей

http://www.my_server.

фирмы по установке систем безопас-

ment.html отсылает тебе

ности видит силиконовых теток и ха-

формате HTML. А на запрос

керскую матерщину. Скандал!

http://www.my_server.

она отсылает тебе картинку

Что такое главная страничка?

программа называется WEB

ром, поскольку предоставляет

Когда ты набираешь имя сервера ти-

ту услуги (сервисы) WEB.

ïà: http://www.my_server.com, òî òå-

ния по работе и устройству

бя выкидывает на первую страницу

веров необходимы дефейсеру так же,

чуть знать HTML. Знание этого языка

по умолчанию. Главная страница за-

как необходимы знания устройства

помогает взломщику прилепить кар-

гружается всегда, когда ты набира-

женских бюстов пластическому хи-

тинку с сиськами и написать грязные

ешь адрес. Чтобы загрузить осталь-

рургу.

подписи на главной страничке. Хотя,

ные страницы нужно прописывать имя

можно воспользоваться HTML-редак-

документа, например:

Что такое HTML?

тором, который обычно не сложнее

http://www.my_server.com/docu-

чем paintbrush. Такой редактор пре-

ment.html. Главную страницу обычно

HyperText Markup Language (гипертек-

образует визуальное изображение

зовут index.html или main.html. Но

стовый язык разметки) нужен для то-

странички в HTML.

чтобы ее загрузить не придется пи-

го, чтобы расположить на страничке

ñàòü

текст и картинки. В виде HTML хра-

Что такое HTTP?

http://www.my_server.com/index.html

ниться большинство страничек в ин-

. Все потому, что веб-сервер сам ав-

тернете. Ты можешь посмотреть

HyperText Transfer Protocol нужен

томатически перекидывает на эту

HTML-код любой странички, на кото-

для того, чтобы передавать HTML до-

006

september/09/2002

hang

NOW!

BUY

интернет-магазинBUY

w Click

с доставкой w Click

и другие данные от сервера к клиенту (Браузеру)

кументыo

и обратно. Клиент посылает серверу HTTP-запросы, а сер-

-xcha

-x cha

вер возвращает клиенту HTTP-ответы. Когда ты пишешь в

ÍÀÌ 3 ÃÎÄÀ

У НАС 3 ТЫСЯЧИ

адресной строке http://www.popa.com/popa.jpg, означа-

ПОСТОЯННЫХ ПОКУПАТЕЛЕЙ

ет: отправляю HTTP-запрос серверу www.popa.com на по-

лучение картинки popa.jpg. В ответ начинает загружаться

картинка с попенью, это значит, что сервер ответил HTTP-

ответом с картинкой. HTTP - основной протокол на кото-

ром работает WWW, поэтому хакер-дефейсер должен

знать его также хорошо, как пластический хирург знает

способы накачки грудей силиконом.

Что такое браузер?

Если ты еще не догнал, это такая программа, которая

умеет общаться с сервером по протоколу HTTP,

умеет преобразовывать закаченный HTML в

визуальный вид. То есть эта та программа, с

помощью которой ты лазаешь по интерне-

ту. Такую программу можно назвать WEB-

WarCraft III:

клиентом, поскольку она пользуется сервиса-

Reign Of Chaos

ми WEB-сервера. Для того чтобы провести не-

$23.99

дефейсы достаточно браузера. Ведь

сайты ломаются через адресную

такое такое URL?

Universal Resource Identifier (Óíè-

$89,95

$92,95

$89,99

$79,99

версальный Идентификатор Ре-

сурса) нужен чтобы точно ука-

зать положение ресурса в ине-

. Например URL

.popa.com\zadnici\popa1.jpg

Unreal Tournament

Icewind Dale II

The Elder Scrolls III:

Neverwinter

о том, что требуемая фотогра-

2003

Morrowind

Nigts

находится на сервере

у нас свыше 1000 игр

com, в каталоге zadnici. Часто,

в которых лежат исполняемые

на сервере сильно помогают де-

$75.99

$52.99

$45.99

$39.95

Ведь зная такой URL, хакер может

HTTP-запрос к нужной про-

CGI?

Sid Meier's

Operation Flashpoint:

Delta Force:

Myst III: Exile

Resistance

Getaway Interface (единый шлюзо-

Civilization III

Land Warrior

(US Version)

нужен для того, чтобы ты

$24.99

$13.99

$72.99

$19.95

с дополнительными программа-

готовые HTML-документы,

к серверу через шлюзовый

WEB-сервер в чистом виде умеет

прочую статическую инфу, при ус-

правильно укажешь их URL. То

Diablo II

The Sims:

Grand Prix 4

Lord Blackthorn’s

знаешь точное их расположение

On Holiday

Revenge

когда ты кликаешь ссылку

аксессуары для геймера

то URL формируется твоим брау-

$360.00

$209.99

вылавливает URL для этой ссылки

Headphones/

и найти нужную, тебе потре-

А если сервер большой и на

Nady QH-160

страничек HTML, то для того,

Headphones

буются годы. Чтобы ты не состарился, лазая по серверу,

$15.00 H

ACT LABS

нужен поиск. Чтобы организовать поиск, прикрутить к сер-

hrustmaster

Force RS

веру счетчик, базу данных, чат, гостевую книгу и прочие

HOTAS Cougar

динамические объекты нужен CGI.

ПРИ ПОКУПКЕ НА СУММУ СВЫШЕ 100$ ПОДАРОК ОТ КОМПАНИИ “БУКА”

Как работает CGI?

История Войн

Аэропорт

Вторжение

Рыцари поднебесья

ÈÃÐÀ

Например, у тебя стоит WEB-сервер и ты хочешь, чтобы

юзеры постили тебе в гостевую книгу. Гостевая книга, до-

МарсаГотика

Крестоносцы меча

ÍÀ

IBM

пустим, храниться в book.html и пользователю нельзя раз-

Игровая матрица

Вояки

решать его редактировать.

магиии

Юзер вводит свой текст в окошке WEB-странички и нажи-

мает кнопку «записать в гостевую книгу». Тогда его брау-

зер отправляет HTTP-запрос на передачу текста (перемен-

Мы принимаем заказы на игры американской версии!

ных) программе CGI (шлюзу). Какой программе, и через

Заказы можно сделать с 10.00 до 21.00 без выходных по телефону

(095) 798-8627, (095) 928-6089, (095) 928-0360

e-mail: sales@e-shop.ru Заказы по интернету – круглосуточно

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to
	w								o		FAQ

										m
w Click										m
w
	.							.c
		p					g
			df			n		e
			df			n
				-xcha

какие переменные передавать текст, браузер узнает из кода HTML. Когда WEB-сервер получает такой запрос, он передает его в нужный шлюз. Программа-шлюз запускает другую программу - текстовый редактор, открывает в нем файл HTML и добавляет в него текст пользователя. Конеч- но, программа CGI может сама иметь встроенный текстовый редактор, но важно то, что она умеет запускать другие программы. CGI может создать новую страничку на сервере, может перезапустить сервак, может добавлять и удалять записи в базе данных. Словом шлюз можно научить делать с компом все, что смог бы делать ты, если бы сидел за клавиатурой и монитором сервера.

А теперь представь, какое поле деятельности для хакеров! Ведь в CGI-скриптах роятся тысячи багов. Если передать CGI-программе неверные переменные, она может сглюкнуть и дать хакеру доступ к своим потенциальным возможнос-

тям записи на диск сервера и запуску программ.

Что такое CGI-сканер?

Дело в том, что многие WEB-строите- ли используют стандартные скрипты CGI, или используют стандартные языки типа Perl, для написания CGIпрограмм. Вообще шлюзы могут быть написаны на любом языке. Конечно, в этих скриптах живут стандартные ошибки, которые позволяют хакерам завладеть сервером. CGI сканер - это программа, которая сканриует WEB-

сервер на наличие CGI`шек, о кото- рых известно, что они содержат та- кие-то ошибки. Сисадмину такая программа позволит защитить свой сервер от хакеров, а дефейсеру она поможет обходить сисадминов.

Что такое Perl?

Перл, это язык немного похожий на Си, немного на JavaScript, немного на язык оболочки в UNIX-системах.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
Прелесть этого языка в том, что он				to	BUY
Прелесть этого языка в том, что он
w Click
w Click									o	m
заточен под обработку всяких стро- w									o
w
	.							.c
		p					g
ковых переменных, то есть он очень			df			n		e
				-x cha

удобен для написания CGI-приложе- ний. То, что на Си требует написания специальных модулей, на Perl умещается в одну строку. Прелесть языка еще в том, что программы не нужно предварительно компилировать. Файл с текстом программы можно сразу запускать. Также как браузер компи-

текстовый HTML в визуальвид налету, также сервер

компилирует налету текстовый Perl и выдает результаты его работы. Естественно, для этого

сервере должен быть установлен интерпретатор перловых команд.

Перловые скрипты на сервере - для хакера. Дело в том,

âэти скрипты через переможно передавать целые

кода. Получается, что дефеймодифицировать скрипт

переменные. Конечно, это делать только в скриптах с

незащищенными переменными, в

ñошибками. Но таких, будь

âсети предостаточно.

такое Exploit?

это такая программа или кода, которая EXPLOIT`ирует луатирует) ошибку, дырищу, уяз-

в CGI-скрипте или в самом сервере. В интернете валяются

лойтов на все случаи жизни. совсем не обязательно писать их самому. Однако ес-

плохо представляет себе: работает сервер, язык на котонаписан Эксплуататор, и вообще

как это действует, то вряд ли ему удастся стать WEB-рабовладельцем.

Что такое, уязви WEB-сервера?

Поскольку сервер отвеча ет за выдачу главной и других страниц любому пользователю. Один из бов заменить главную

ку (то есть сделать дефейс) вмешаться в работу WEB Чем сложнее WEB-сервер, ще его сломать. Ведь обычно совмещены с

FTP, к сайту прицеплены гостевые книги, базы чики и прочие прикладные мы. В чем-то из этого сто найти стандартную Как ты уже знаешь, неры уязвимостей. Списки тей для конкретных плуататоры этих дырок в интернете бывалые мена опытом, а также для борьбы с хакерами. ден, значит вооружен.

008 september/09/2002

1 / 121 2 3 4 5 6 7 8 9 10 11 12 > Следующая >>>

Соседние файлы в папке специальные выпуски

#
20.04.202415.47 Mб1Специальный выпуск 17_Optimized.pdf
#
20.04.202413.75 Mб1Специальный выпуск 18_Optimized.pdf
#
20.04.202411.84 Mб6Специальный выпуск 19_Optimized.pdf
#
20.04.202416.66 Mб1Специальный выпуск 20_Optimized.pdf
#
20.04.202420.21 Mб1Специальный выпуск 21_Optimized.pdf
#
20.04.202410.8 Mб1Специальный выпуск 22_Optimized.pdf
#
20.04.20249.86 Mб1Специальный выпуск 23_Optimized.pdf
#
20.04.202413.25 Mб1Специальный выпуск 24_Optimized.pdf
#
20.04.202412.41 Mб1Специальный выпуск 25_Optimized.pdf
#
20.04.202411.84 Mб1Специальный выпуск 26_Optimized.pdf
#
20.04.202413.77 Mб1Специальный выпуск 27_Optimized.pdf