Хакерское использование поисковых машин

Сайты с пиратской музыкой быстро закрываются. В нашем случае при использовании поискового трюка «Index of» мы видим даты создания файлов. К примеру, этот сайт существует долго. Значит, он не пиратский. Если музыкальный файл создан до 2003 года, то он не является ловушкой, которую RIAA (Recording Industry Association of America) использует для выявления пиратов. То есть вы смело можете открывать или скачивать этот файл.

Но нас не проведешь. Это не настоящий пароль. Дело в том, что многие Unix- и Linux-компьютеры держат в файле /etc/passwd только имена своих пользователей. А некоторые не хранят там даже их, потому что рядом ходят ловкие ребята, похожие на нас. Тем не менее содержание этого /etc/passwd довольно полезное. Оно открывает имена пользователей, которые работают с данным сервером: dave, nick, pete, ben и rwn. Такая информация может дать нам ключ к замку безопасности этого сервера.

Иногда некоторые узлы не дают нам взглянуть на вэб-сайт. Попытайтесь достучаться до сайта http://www.foopowersearch. com. Вам скажут, что он недоступен.

Но мы — хакеры, поэтому порыскаем вокруг. Прежде всего давайте сходим в гости к www.archive.org , который содержит копии многих вэбсайтов. В окне поиска печатаем запрос на foopow- ersearch.com.

Кликаем по предложенной опции и выходим на тексты робота. Проверка ссылок покажет, что данная вэб-страница прекратила свое существование в октябре 2003 года. Я намеренно выбрал для демонстрации «выдохшийся» сайт, чтобы вы на указанном примере провели свой собственный поиск.

А теперь заглянем в чудесный мир Cgi-bin. Расшифровка Cgi- bin простая.

Common Gateway Interface (CGI) — интерфейс общего шлюза. Добавка bin (binaries) означает, что файлы составлены из нулей и единиц — они бинарные или двоичные. Часто ссылка на термин «binary» означает сложные программы, которые инсталлированы и готовы к запуску.

Директория /cgi-bin/ обычно содержит полезные программы для сетевых серверов, списки товаров, гостевые книги, программы для чата и многое другое. В этом примере меня заинтересовала директория учетных записей.

Почему хакеры стремятся проникнуть в директорию /cgi- bin/? Дело в том, что многие программы CGI имеют уязвимые места, которые позволяют испортить вам вэб-страницу или получить контроль над всем узлом.

Используя Google, хакеры ищут такие cgi-bin, которые включают в себя имена известных уязвимых программ CGI. Чем-то похожим сейчас занимаемся сейчас и мы.

Этот непонятный набор символов вызван попыткой вашего броузера интерпретировать те нули и единицы, которые он нашел в программе. Большинство из его догадок ошибочны.

Однако вы можете скачать интересную программу и запустить ее в действие на своем компьютере.

Здесь возникает новая проблема: будет ли данная программа совместима с вашей операционной системой. Чтобы выяснить это, осмотрите директорию, из которой вы собираетесь скачивать программу. В моем примере программа Is находится в /usr/bin.

Я знаю, что эта директория существует на многих операционных системах Unix и Linux. Но у меня нет уверенности, что новая программа будет работать лучше старой. Поэтому я на всякий случай записываю ее под другим именем.

Бывают случаи, когда интересующий нас файл является частью сложной инсталляции и требует много других файлов и символических ссылок. В системах Unix и Linux файл, находящийся в одном месте, может быть привязан ссылками к другому месту, где фактически хранится его содержимое.

Кроме того, любая Программа, которую вы скачиваете с исследуемого компьютера, может вкючать в себя трояна. И даже если трояна не имеется, эта программа все равно может «подвесить» ваш компьютер из-за своей несовместимости.

Если вы все-таки решили скачать программу с выбранного наугад вэб-сайта, то делайте это на компьютере, который вам потом не жалко будет форматировать.

Конечно, любая директория, названная «системой безопасности», выглядит соблазнительно. Но прежде чем скачивать что-то, постарайтесь узнать, для чего нужен файл с этим именем.

Обсуждение закрыто.