2

B4S1C SK1LLZ, или Основы взлома

Это руководство по игре Hacknet от Meenah_Peixes
10336 1 27 августа 2015 г. Редакция: отлично, оплачено
В этом руководстве я познакомлю вас с основами взлома терминалов в сети Hacknet.

ВэтомруководствеяпознакомлювассосновамивзломатерминаловвсетиHacknet.ПодготовкаковзломуЗдесьидалееконсольныекомандыбудутвыделеныкурсивом.-Прим.автора.Преждевсего,вамнужнобудетзапомнитьтриэлементарныевещи.Первое,чемунаучитсясвежийхакер-сканированиесети(scan).Сканированиесетипозволяетобнаружитьтерминалыиузлы,имеющиепрямоеподключениектерминалу,ккоторомувданныймоментподсоединёнхакер.Найденныеузлыбудутавтоматическидобавленынакартусети.Помните,чтодляисполнениякомандыscanувасдолжныбытьправаадминистратораданноготерминала,другимисловами,терминалсначаланадовзломать.Ихотяосновнымспособомполучениясетевыхкоординаттерминаловявляютсяссылкиизэлектронныхписем,сканированиесетипригодитсявамнеразинедва.Второйшаг-соединениеснайденнымузлом(connect),тутсложногоничегонет.Пользуемсялибокартойсети,либокомандойконсоли,есливынепоклонникграфическихинтерфейсоввиграхпроЭлNтНыХх4к3р0в.Третийшагвподготовке-зондированиесистемы(probe).Зондированиенужнодлявыведенияспискадоступныхпортовизащитныхсистем:прокси-серверови/илифайрволлов-чтоиопределяетдальнейшийпорядокдействий.ВзломТеперь,когдамыпросканировалисистему,мывидимвседоступныенамдляработыпортыизащитныесистемы,атакжескольконамнужнооткрытыхпортовдляполученияправадминистраторанаданномузле.Вкачествепримераявозьмусвойстартовыйкомпьютер,скоторогоиначинаетсягероическаясагаопокорителехакерскойсети.Будьтебдительны:некоторыеузлыоснащеныпрограммами-трейсерами,которыеавтоматическизапускаютсяприобнаружениивзлома,ограничиваятемсамымвремянавзломтерминала.Иповерьте,высовсемнехотитеузнать,чтожебудет,когдатаймертрейсераопуститсядонуля.Вариантовувасвлюбомслучаетри:сделатьвсёдостаточнобыстро,отключитьсяотузла,есливывидите,чтонеуспеваете(disconnectилиdc)илиженеотключатьсяотузла"доталого"истолкнутьсяспоследствиями.ПортыНачнуяспортов,посколькуэтото,чемуигрокнаучитсявобучающихзаданиях.Общийпринципработыспортамивсегдаодинитотже-использованиенужногософтадлянужногопорта(<название_программы><номер_порта>).Однаизтакихпрограммужеустановленавсистеме-этоSSHcrack.exe,программадлявскрытияпорта22-SSH(сетевойпротоколSecureShell).Программыдлядругихпортовможнобудетнайтивсети,восновномнаспециальныхтерминалаххакерскихгруппировок.ОнивключаютвсебяFTPBounceдляпорта21,STMPoverflowдляперегрузкипорта25почтовогосервера,WebServerWormдля80портавеб-сервераиSQL_MemCorrupt,повреждающуюблокипамятитерминалаивызывающуютемсамымперезагрузкусоединенияспортом1433протоколаSQL,которыйпоявитсявигрепозже.Нужноотметить,чтодляускоренияпроцессаможнозапускатьсразунесколькопрограмм-этоособеннопригодится,когдавремяподжимает(см.вышепротрейсеры).Обращайтеприэтомвниманиенаоперативнуюпамять-онанужнадляработыпрограммивесьмаограничена-761Мб.Впринципе,ничегосложного.НоПейшес,спроситевы,чтожемнеделатьсовсемиэтимигадкимипрокси-серверамиифайрволлами?Инаэтотвопросуменятожеестьразвёрнутыйответ.ЗащитныесистемыПервое-этопрокси.Чтобыобойтипрокси-сервер,нужноперегрузитьегоцифровыммусором.ДляэтоговраспоряжениихакераестьзамечательнаяпрограммаShell.Принципеёработыследующий.Первыйвзломпрокси-серверавыбудетесовершатьуженатомэтапеигры,когдавыужепобывалинадостаточнонеплохомколичестветерминаловиполучилидоступсправамиадминистраторакбольшинствуизних.Этохорошо,потомучтодлязапускаShellнужныправаадминистратора.Итак,мыприсоединяемсяклюбомуизэтихтерминалов,алучшекнескольким,изапускаемнанихShellкомандой,какнистранно,Shell.ПрограмменужносовсемнемногоRAM,такчтоможетебезболезненнозапускать5-6копийпрограммысразныхузлов.Затеммыприсоединяемсяктерминалу-мишенисзащитойввидепроксиизондируемсистему.ЗатемвкаждойиззапущенныхкопийShellжмёмкнопкуOverload,чтобыначатьперегрузкупроксимусорнымиданными.ЧембольшеShell'овзапущено,тембыстреепойдётпроцесс.КогдаувидитесообщениеProxydisabled,можетесмелозакрыватьвсеэтиShell'ы-еслидействоватьграмотноибыстро,онинамуженепонадобятся.Такжепомните,чтоShell-программадвойногоназначения.Онаможеттакжеиспользоватьсядлязащитыотвзлома(режимTrap).ВэтомрежимеShellуведомляетпользователя,еслипостороннийпользовательподключаетсякузлу,скоторогоэтотShellзапущен,ипозволяетперегрузитьсмельчакуоперативнуюпамятьмусором,спровоцировавтемсамымперезагрузкуегокомпьютера.Далееунасследуетфайрволл.Тутникакогософтанетребуется,однакоэтоотнимаетвремянемногопо-другому.Дляначаланампонадобитсякомандаanalyze-анализфайрволла.Анализфайрволлаприравниваетсясистемойкначалувзлома,чтозапуститтрейсер(приегоналичии)втужесекунду.Этот,казалосьбы,бесполезныйибессмысленныймассивсимволовестьтелофайрволла.Точнее,таконовыглядитпослепервогопрогонаanalyze.Чтобынайтирешениефайрволла,требуетсяповторитьанализнесколькораз.Такойвидвсёэтобезобразиеприобретаетпосленесколькихпрогонованализа.Казалосьбы,лучшенестало,а?Новтом-тоидело,чтостало.Такойвидпозволяетнамрешитьфайрволл.Обратитевнимание,чтобольшинствосимволовмассивабылизамененынанули.Решениемфайрволлаявляетсянаборсимволовотличныхотнулей,поодномуизкаждойстроки,сверхувниз.Икогдамынашлирешение,остаётсятолькорешитьфайрволл-solve<решение>.Когдапрокси-серверифайрволлбудутотключены,можнопереходитькпортам.ПослевзломаИвотмывсистеме.Чтодальше?Дляначаламыможемпросмотретьфайлыипапки.Дляэтогоиспользуемлибографическийинтерфейс,либоболееаутентичныйспособ-командыcd<имя_папки>дляпереходавпапкуиcat<имя_файла>дляоткрытияфайла.Большинствоконтрактовбудутвключатьвсебязадачи,такилииначесвязанныесоскачиваниемфайлов.Плюсскачиваниефайловпригодитсявлюбомслучаедляпополнениякомплектахакерскихпрограмм.Дляэтойоперациииспользуетсяscp<имя_файла>,файлприэтомсохраняетсявпапке/homeнавашемкомпьютере,либовпапке/bin,еслиэтоисполняемаяпрограмма.Другойчастоиспользуемойкомандойстанеткомандаудаленияфайловrm<имя_файла>.Такжеиспользуетсядляудалениявсехфайловизтекущейпапки,дляэтоговкачествереферентакомандынужнопоставить"*"(безкавычек).Заметка:возьмитесебевпривычкуудалятьвселог-файлысузлапередотсоединением.Дляэтогоиспользуйтеследующийнаборкоманд:cd../log,rm*.Такимобразомвынеоставитеследовсвоегоприсутствиявсистемеиисключитевероятностьтого,чтовасвычислятипопытаютсявасвзломать.Ктомуже,удалениялоговтребуютусловиянекоторыхконтрактов.Ещёоднаоперациясфайлами,котораяможетвампригодиться-перемещение/переименование.Этидве,казалосьбы,разныеманипуляциипроизводятсяоднойкомандой:mv<имя_файла><полное_имя_файла>,пример:mvnew.txt../home/new1.txt.Этопереместитфайлnew.txtизоткрытойпапкивпапку/home,и/илипереименуетеговnew1.txt.Ачтожеещё?Естьещёпарочкакоманд,которыеможетбытьполезнознать:•rebootперезагружаеттерминалспустя5секундпослеввода,дополнительныйпараметр-iвызываетмгновеннуюперезагрузку;•forkbombзасоряетоперативнуюпамятьтерминалацифровыммусоромдотехпор,покаонанепереполнится,провоцируясинийэкраниаварийнуюперезагрузку;•upload<полное_имя_файла>выгружаетвоткрытуюпапкуфайлсвашегокомпьютера.Наэтомязавершаюсвойрассказижелаювамуспеховвпокорениисети.Инезабывайтестиратьлоги.

Комментарии редакции и автора поста

Тут шеф-редактор сообщает о найденых ошибках, дает рекомендации. Автор поста, в свою очередь, тоже может что-то сказать, спросить или уточнить.


Pache (редактор), 28 августа 2015 г.

-хакер. найденные
Большая буква.

-программ, это
-память, она
-Shell'ы, если
Тире вместо запятой.

?Но Пейшес
Ась?

-взлом проски
Опечатка.

-запущен и
Запятая.

Оценка и оплата - не думаю, что тут есть какие-то проблемы. Всё разъяснено и описано понятным языком, так что причин не поставить 100/100 не вижу.

Meenah_Peixes, 28 августа 2015 г.

Done, done and done.

Pache (редактор), 29 августа 2015 г.

?Но Пейшес
Что это всё-таки значит? Просветите...

Meenah_Peixes, 29 августа 2015 г.

Стилистическая задумка, homie.

Pache (редактор), 30 августа 2015 г.

Ах. Мне пояснила шеф, что это значит. Тогда всё в порядке, оплачено.

Добавлять комменты могут только редакторы и автор поста.