Статья C чего начать свой путь? Без фанатизма

Часть 4. Без фанатизма

Следующая часть C чего начать свой путь? Рынок 2000-х
Предыдущая часть C чего начать свой путь? У меня новый комп
Все части с чего начать свой путь?

Смотреть по иному на вещи, трезво, без пелены сказок, без фанатизма. Понимать - свои цели. Если мы вернемся в ту эпоху, 90% лиц в теме были по любви к знаниям, а не как сейчас КАК МНЕ ПОДНЯТЬ БОТНЕТ И ХАКНУТЬ БАНК? КАК ПОЛУЧИТЬ ДАМП? Нет, тогда это было, но не так явно. Первое, что приводило людей - желание получить интернет, это была необходимость, далее - по нарастающей. Знания вливались, мозг охотно их принимал, начиналось действие.

Первый, серьезный, форум был web-hack.ru Серьзный для меня - мне там быстро ответили и помогли решить проблемы. Еще тогда набирал обороты oszone.ru, секлаба - инфо ресурс, bugtrack, пакетсторм - вот и весь набор того времени (основной) были еще и void rst куча зинов вроде Кодпимпс и 2600.

итак, web-hack - это был такой расшатанный ресурс, на нем было очень много зеленых - и им помогали, они оставались. Серьезные люди не очень жаловали тот проект, называя ПОПСОЙ. Ничего - он работал и это было хорошо.
А вот и ссылка на тайм машину

Обратите внимание на темы в хакерство и безопаность =) Сейчас они кажуться такими детскими, наивными, но тога это было основное.

Помнит кто ?
kaht2.png


КАХТ нет КАНТ! НЕТ КАХТ! =) По тем временам сильная утилита

Краткая выдержа из одного мегахак портала

KaHt2 Берем что хотим

НУ так вот приступим: КаХт2!

Этот эксплоит испульзует всем известную дырку RPC DCOM в виндуса 2000 и ХП. Дырка эта конечно старая, и уже выпущенно большое количество исправлений. Но она остаётся актуальной (по крайней мере на моём прове много кого можно найти с этой темой). И мы можем пользоваться этой дырой до тех пор пока в сети будут сидеть под вынь 2000 и ХП.

Короче, что нам понадобится? Да практически ничего, а именно это сам КаНт2, потом PassViev (только PRO версия, иначе ничего не получится) и естесственно программа FTP сервер, под названием pablos_ftp_server (я использовал версию 1_52). Ну вот и всё. Значит ищем всё это в инете. НАшли? Продолжаем.

Для удобства пользования Размещаем софт по винту в определённом порядке. Сам FTPServer, kaHt2.exe и EXPORT.BAT ставим в директорию C:/., А PassViev cуём в папку C:/TEMP (Если её нет, то создайте сами) и переименовываем PassViev.exe в 6.exe (для большего удобства), или в любое другое, на ваш выбор, главное что бы вы потом не мучались набирать это в командной строке.

EXPORT.BAT должен находится в одном архиве с КаХтом, если же всё-таки не нашли то создаём EXPORT.BAT файл своими руками в любимом блокноте с текстом ( link removed)

RPC DCOM 2 link removed

Порадило новую волну взломов. Особо одаренные тогда начали на ломанных тачках поднимать свои терминалы, для пост эксплуатации, но бюыло тяжело - 90% через модем, в сети не часто. Везло - если тачка стояла в заведении каком либо и была онлайн всегда.

Почему я заострил на этом внимание? Именно эти две утилиты разбавили тогда общественность новыми возможностьями и дали потрогать ЭКСПЛОИТ. Наигравшись с этим, народ побежал искать эксплоиты и о чЮдо - их было много! Только они открывались блокнотом и ничего не хакали. Тут же подбежала вторая волна Сп%деров (от слова Спайдер --- сканер xSpider). Как цунами обрушилась волна а форумы вот такими топиками:

ЧУВАКИ! ХАКАЮ ПРОВА! ВОТ СПАЙДЕР МНЕ ТУТ НАХАКЕРИЛ! В КАКОЙ ПОРТ МНЕ ЗАЛЕЗТЬ? КУДА ЛОМИТЬСЯ?
и портняка логов со скринами

064_5.jpg


26621.jpg


За сутки таких топов набиралось 30-40!!!!
Сканер был чудный, красивый, что то там искал. Это было интереснее чем мучать гугол на uploader.php - не скрою, тоже юзал, заливал шел от rst и учился пользоваться каким то там Юниксом, вешал деф, скрин на форум и чат и далее. В то время надо было держать некую марку, было важно. Держишь марку - дадут инфу полезную.
Спайдер +
Shadow Sec Scaner

shadow-security-scanner-big-2.gif


Languard Sec Scaner

gfi_languard_network_security_scanner_utilities_network-13703.gif


Красивый трейс поиграть в хакера

1195806435_neotrace.jpg


Такой вот набор. Все неплохо, только слово EXPLOIT не давало покоя. Сканируя очередной ресурс натыкался на то, что он нужен. Стал рыть, понял еще одну вещь - сломав систему, что в ней делать? Мышкой не потыкать. да и вообще хотелось большего. Я хотел знать - что там в другой системе, как она устроена, что за мир в ИРКЕ, куда выходят только из под консоли.

4 месяца ушло на линукс.
1) куплен в магазине РедХад 7.0 с книгой - не смог завести модем
2) ФриБСД - вообще ничего не смог
3) Мандрива - о спасиение =) завелась четко!
Заказал все диски верси 9.2 Fivestar и все пошло!

Даже мандриву было мне поднять немного сложно. Я многое не пишу, что не касается инфо темы, но моя вторая жизнь началась благодаря именно этой теме и работа тоже.

На тот момент, у меня было почти самое топовое железо - проц и видяху ждал больше месяца - они только вышли, корпус - отдельная тема (2 месяца из за бугра и цена как подержанный ВАЗ), монитор плоский 20. Аккустика, всякие навороты. Я влюбился в в цифровой МИР, у меня была жизнь в реале - друзья, отношения, работа, но настоящее было в системе. Хочу отметить - тут не хваст, на желехо копил, занимал, хочу передать как горел в то время всем этим, тащился от облажания тако системой, меня это толкало изучать нечто новое. Сам факт - что то необыное (Линукс) на хоршем железе = словно киберпанк будущего. Во вторых - я понимал, что если я буду заниматься инфобезом, то и пароли иногда надо будет "вспомнить", на слабом не потянешь. Заигрался. Начал учить С, подтолкнуло - некоторые эксплоиты были не рабочими (защита от ламера) - приходилось допиливать. И они работали! Прекрасно работали! Особо тепло остались в памяти Ptrace, IIS, apache root, ftp root, на ssh - обход авторизации. Я больше не вешал дефейсы, было не интересно. Было интресно посмотреть - как же там все устроено. Первое время у меня было понимание, вернее фантазия, что войдя в другую систему там будет так:

hackers2.jpg


Поиграв с Линукс уже понял как там должно быть =)

Как не странно, все правда - в то время были пароли смешные у админов и если удавалось тянуть файл passwd или shadow то Жон Рипер делал все быстро. В моей жизни началась новая эпоха, эпоха 3 суток без сна, едим, пьм за компом и писаем в окошко, потому что все тот же диал ап, эксплоит пробивает IIS и есть 5 секунд забиндеть шелл, не успел, все, опять сиди жди. Было интересно получать доступ к некоторым документам, какие то тех.документации, отчеты, книги по ЮНИКС =-) Начал учить Perl - написал первый скрипт, который объеденил 2 эксплоита. Заказывал кучу книг с ОЗОН, читал с упоением, шалости отходили на задний план. Ощущение - ты на волне с технологиями давало заряд энергии.

Продолжение чуть позже ;)

Продолжение
Все части
 
K

kvptst

Читаю всю серию и аж прослезился))))
В голове заиграл звук диал -апа))) и настроение... Готов к приключениям, знаниям, вдохновение +1000000, ещё больше, чем при обычных инсайтах.
Спасибо! Потрясающе!!!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!