ВэтомруководствеяпознакомлювассосновамивзломатерминаловвсетиHacknet.ПодготовкаковзломуЗдесьидалееконсольныекомандыбудутвыделеныкурсивом.-Прим.автора.Преждевсего,вамнужнобудетзапомнитьтриэлементарныевещи.Первое,чемунаучитсясвежийхакер-сканированиесети(scan).Сканированиесетипозволяетобнаружитьтерминалыиузлы,имеющиепрямоеподключениектерминалу,ккоторомувданныймоментподсоединёнхакер.Найденныеузлыбудутавтоматическидобавленынакартусети.Помните,чтодляисполнениякомандыscanувасдолжныбытьправаадминистратораданноготерминала,другимисловами,терминалсначаланадовзломать.Ихотяосновнымспособомполучениясетевыхкоординаттерминаловявляютсяссылкиизэлектронныхписем,сканированиесетипригодитсявамнеразинедва.Второйшаг-соединениеснайденнымузлом(connect),тутсложногоничегонет.Пользуемсялибокартойсети,либокомандойконсоли,есливынепоклонникграфическихинтерфейсоввиграхпроЭлNтНыХх4к3р0в.Третийшагвподготовке-зондированиесистемы(probe).Зондированиенужнодлявыведенияспискадоступныхпортовизащитныхсистем:прокси-серверови/илифайрволлов-чтоиопределяетдальнейшийпорядокдействий.ВзломТеперь,когдамыпросканировалисистему,мывидимвседоступныенамдляработыпортыизащитныесистемы,атакжескольконамнужнооткрытыхпортовдляполученияправадминистраторанаданномузле.Вкачествепримераявозьмусвойстартовыйкомпьютер,скоторогоиначинаетсягероическаясагаопокорителехакерскойсети.Будьтебдительны:некоторыеузлыоснащеныпрограммами-трейсерами,которыеавтоматическизапускаютсяприобнаружениивзлома,ограничиваятемсамымвремянавзломтерминала.Иповерьте,высовсемнехотитеузнать,чтожебудет,когдатаймертрейсераопуститсядонуля.Вариантовувасвлюбомслучаетри:сделатьвсёдостаточнобыстро,отключитьсяотузла,есливывидите,чтонеуспеваете(disconnectилиdc)илиженеотключатьсяотузла"доталого"истолкнутьсяспоследствиями.ПортыНачнуяспортов,посколькуэтото,чемуигрокнаучитсявобучающихзаданиях.Общийпринципработыспортамивсегдаодинитотже-использованиенужногософтадлянужногопорта(<название_программы><номер_порта>).Однаизтакихпрограммужеустановленавсистеме-этоSSHcrack.exe,программадлявскрытияпорта22-SSH(сетевойпротоколSecureShell).Программыдлядругихпортовможнобудетнайтивсети,восновномнаспециальныхтерминалаххакерскихгруппировок.ОнивключаютвсебяFTPBounceдляпорта21,STMPoverflowдляперегрузкипорта25почтовогосервера,WebServerWormдля80портавеб-сервераиSQL_MemCorrupt,повреждающуюблокипамятитерминалаивызывающуютемсамымперезагрузкусоединенияспортом1433протоколаSQL,которыйпоявитсявигрепозже.Нужноотметить,чтодляускоренияпроцессаможнозапускатьсразунесколькопрограмм-этоособеннопригодится,когдавремяподжимает(см.вышепротрейсеры).Обращайтеприэтомвниманиенаоперативнуюпамять-онанужнадляработыпрограммивесьмаограничена-761Мб.Впринципе,ничегосложного.НоПейшес,спроситевы,чтожемнеделатьсовсемиэтимигадкимипрокси-серверамиифайрволлами?Инаэтотвопросуменятожеестьразвёрнутыйответ.ЗащитныесистемыПервое-этопрокси.Чтобыобойтипрокси-сервер,нужноперегрузитьегоцифровыммусором.ДляэтоговраспоряжениихакераестьзамечательнаяпрограммаShell.Принципеёработыследующий.Первыйвзломпрокси-серверавыбудетесовершатьуженатомэтапеигры,когдавыужепобывалинадостаточнонеплохомколичестветерминаловиполучилидоступсправамиадминистраторакбольшинствуизних.Этохорошо,потомучтодлязапускаShellнужныправаадминистратора.Итак,мыприсоединяемсяклюбомуизэтихтерминалов,алучшекнескольким,изапускаемнанихShellкомандой,какнистранно,Shell.ПрограмменужносовсемнемногоRAM,такчтоможетебезболезненнозапускать5-6копийпрограммысразныхузлов.Затеммыприсоединяемсяктерминалу-мишенисзащитойввидепроксиизондируемсистему.ЗатемвкаждойиззапущенныхкопийShellжмёмкнопкуOverload,чтобыначатьперегрузкупроксимусорнымиданными.ЧембольшеShell'овзапущено,тембыстреепойдётпроцесс.КогдаувидитесообщениеProxydisabled,можетесмелозакрыватьвсеэтиShell'ы-еслидействоватьграмотноибыстро,онинамуженепонадобятся.Такжепомните,чтоShell-программадвойногоназначения.Онаможеттакжеиспользоватьсядлязащитыотвзлома(режимTrap).ВэтомрежимеShellуведомляетпользователя,еслипостороннийпользовательподключаетсякузлу,скоторогоэтотShellзапущен,ипозволяетперегрузитьсмельчакуоперативнуюпамятьмусором,спровоцировавтемсамымперезагрузкуегокомпьютера.Далееунасследуетфайрволл.Тутникакогософтанетребуется,однакоэтоотнимаетвремянемногопо-другому.Дляначаланампонадобитсякомандаanalyze-анализфайрволла.Анализфайрволлаприравниваетсясистемойкначалувзлома,чтозапуститтрейсер(приегоналичии)втужесекунду.Этот,казалосьбы,бесполезныйибессмысленныймассивсимволовестьтелофайрволла.Точнее,таконовыглядитпослепервогопрогонаanalyze.Чтобынайтирешениефайрволла,требуетсяповторитьанализнесколькораз.Такойвидвсёэтобезобразиеприобретаетпосленесколькихпрогонованализа.Казалосьбы,лучшенестало,а?Новтом-тоидело,чтостало.Такойвидпозволяетнамрешитьфайрволл.Обратитевнимание,чтобольшинствосимволовмассивабылизамененынанули.Решениемфайрволлаявляетсянаборсимволовотличныхотнулей,поодномуизкаждойстроки,сверхувниз.Икогдамынашлирешение,остаётсятолькорешитьфайрволл-solve<решение>.Когдапрокси-серверифайрволлбудутотключены,можнопереходитькпортам.ПослевзломаИвотмывсистеме.Чтодальше?Дляначаламыможемпросмотретьфайлыипапки.Дляэтогоиспользуемлибографическийинтерфейс,либоболееаутентичныйспособ-командыcd<имя_папки>дляпереходавпапкуиcat<имя_файла>дляоткрытияфайла.Большинствоконтрактовбудутвключатьвсебязадачи,такилииначесвязанныесоскачиваниемфайлов.Плюсскачиваниефайловпригодитсявлюбомслучаедляпополнениякомплектахакерскихпрограмм.Дляэтойоперациииспользуетсяscp<имя_файла>,файлприэтомсохраняетсявпапке/homeнавашемкомпьютере,либовпапке/bin,еслиэтоисполняемаяпрограмма.Другойчастоиспользуемойкомандойстанеткомандаудаленияфайловrm<имя_файла>.Такжеиспользуетсядляудалениявсехфайловизтекущейпапки,дляэтоговкачествереферентакомандынужнопоставить"*"(безкавычек).Заметка:возьмитесебевпривычкуудалятьвселог-файлысузлапередотсоединением.Дляэтогоиспользуйтеследующийнаборкоманд:cd../log,rm*.Такимобразомвынеоставитеследовсвоегоприсутствиявсистемеиисключитевероятностьтого,чтовасвычислятипопытаютсявасвзломать.Ктомуже,удалениялоговтребуютусловиянекоторыхконтрактов.Ещёоднаоперациясфайлами,котораяможетвампригодиться-перемещение/переименование.Этидве,казалосьбы,разныеманипуляциипроизводятсяоднойкомандой:mv<имя_файла><полное_имя_файла>,пример:mvnew.txt../home/new1.txt.Этопереместитфайлnew.txtизоткрытойпапкивпапку/home,и/илипереименуетеговnew1.txt.Ачтожеещё?Естьещёпарочкакоманд,которыеможетбытьполезнознать:•rebootперезагружаеттерминалспустя5секундпослеввода,дополнительныйпараметр-iвызываетмгновеннуюперезагрузку;•forkbombзасоряетоперативнуюпамятьтерминалацифровыммусоромдотехпор,покаонанепереполнится,провоцируясинийэкраниаварийнуюперезагрузку;•upload<полное_имя_файла>выгружаетвоткрытуюпапкуфайлсвашегокомпьютера.Наэтомязавершаюсвойрассказижелаювамуспеховвпокорениисети.Инезабывайтестиратьлоги.