o
umolchaniyu eto fajl NUAFILE.PHA).
     <b>Decimals</b>
     Vklyuchit' ili otklyuchit' rezhim desyatichnogo skanirovaniya.
     Pol'zovateli  Net ispol'zuyut  setevye  adresa v formate  XXXXXX.XX. NUA
Attacker podderzhivaet skanirovanie desyatichnyh chisel.
     Naprimer, esli vy nastroite etu opciyu tak:
     Starting NUA: 619100.10
     Ending NUA: 619200.10
     to   programma   nachnet   skanirovanie  s  619100.10,  sleduyushchij  adres
skanirovaniya sootvetstvuet 619100.11, zatem pojdet 619100.12 i tak dalee.
     Pri   nastrojke   skanirovaniya  vy  mozhete  vospol'zovat'sya  sleduyushchimi
goryachimi klavishami:
     <B>ESC</B>
     Vyjti iz dialogovogo okna Setup attack  bez sohraneniya modificirovannyh
parametrov.
     <B>LT-S</B>
     Sohranit' modificirovannye parametry v pamyat' komp'yutera.
     Posle togo,  kak vy  vypolnite nastrojku  skanirovaniya, vy mozhete takzhe
sohranit' ee na  disk  vybrav iz menyu File komandu  Save options.  Pri  etom
sohranyatsya i vse modificirovannye parametry nastroek modema.
     <b>Neskol'ko slov po povodu formata setevogo adresa</b>
     Dopustim, chto vy proizveli nastrojku tak:
     Starting NUA: 6191 *WRONG*
     Ending NUA: 619100 *RIGHT*
     |to oznachaet,  chto skanirovanie  prohodit v diapazone s 6191  po 6199 s
propuskom 6200. Poetomu vy dolzhny nastroit' parametry skanirovaniya tak:
     Starting NUA: 619001 *RIGHT*
     Ending NUA: 619100 *RIGHT*
     To est', oba chislovyh polya dolzhny imet' odinakovuyu dlinu.
     <b>Nastrojka modema</b>
     Nastrojka modema osushchestvlyaetsya cherez dialogovoe okno Modem parameters.
     <b>COM Port</b>
     Port, kotoryj ispol'zuet vash modem.
     <b>Baud Rate</b>
     Skorost' peredachi dannyh v bodah
     (naprimer, 9600).
     <b>Initialization</b>
     Inicializaciya terminal'noj stroki pered nachalom skanirovaniya. |ta opciya
takzhe podderzhivaet Hayes-sovmestimye modemy.
     <b>Dial Prefix</b>
     Prefiks pered telefonnym nomerom.
     <b>Dial Suffix</b>
     Simvol, kotoryj  budet stoyat'  posle  telefonnogo  nomera.  |tot simvol
proshivaet vash modem sootvetstvuyushchim parametrom.
     <b>Hangup</b>
     Prervat' posledovatel'nost' peredavaemyh dannyh.
     <b>Process skanirovaniya</b>
     Vyberite opciyu Begin attack. Posle etogo proizojdet sleduyushchee:
     1. Inicializaciya modema.
     2. Nabor nomera Net. |tot nomer sootvetstvuet nastrojkam, proizvedennym
v dialogovom okne Setup attack.
     3. Ozhidanie priglasheniya TERMINAL= i zagruzka parametra  D1. Parametr D1
oznachaet, chto vash komp'yuter voshel v set'.
     4. Ozhidanie priglasheniya @.
     5.  Skanirovanie.  Skanirovanie  sootvetstvuet  parametru  Starting NUA
dialogovogo okna Setup attack.
     Posle togo, kak skanirovanie  setevyh adresov zakonchitsya, NUA  Attacker
vyjdet iz seti.
     V processe  skanirovaniya vy mozhete vospol'zovat'sya sleduyushchimi  goryachimi
klavishami:
     <B>ALT-B</B>
     Peredat' v Net signal, sootvetstvuyushchij preryvaniyu soedineniya.
     <B>ALT-H</B>
     Povesit'  trubku.  V  etom sluchae  programma  nachnet  rabotat' v rezhime
Pause.
     <B>ALT-X</B>
     Povesit' trubku, vyjti i prekratit' ataku.
     <B>ESC</B>
     Vremenno ostanovit' process skanirovaniya.
     V  processe  napadeniya  na  ekrane  vashego  monitora  budut  poyavlyat'sya
sleduyushchie soobshcheniya:
     <b>Starting NUA</b>
     Setevoj adres, kotoryj programma nachinaet skanirovat'.
     <b>Ending NUA</b>
     Otskanirovannyj setevoj adres.
     <b>Connections</b>
     Kolichestvo soedinenij, najdennoe v tekushchem skanirovanii.
     <b>Current NUA</b>
     Setevoj adres, kotoryj programma otskanirovala v dannyj moment vremeni.
     <b>Log</b>
     Logfile.
     <B>NUA</B>
     NUAfile.
     <b>Time/Elapsed</b>
     Tekushchee vremya i vremya skanirovaniya.
     <b>Status</b>
     Kod soedineniya i/ili sootvetstvuyushchaya informaciya o sostoyanii modema.
     <b>Last</b>
     Kod poslednego  soedineniya i/ili sootvetstvuyushchaya informaciya o sostoyanii
modema.
     V dialogovom okne Setup attack obratite vnimanie na pereklyuchatel' v Bad
Pad.  Esli vybrana  opciya  Y, eto  oznachaet, chto programma  posylaet  v set'
stroku  10 <SPACE><CR> i  kazhdyj raz  zhdet dve sekundy do  teh  por, poka ne
poyavitsya  priglashenie  @  ili  TERMINAL=.  (to  est',  do   neposredstvennoj
registracii na Net). Nekotorye  klaviatury medlenno reagiruyut na registraciyu
v seti.  Osobenno eto  otnositsya  k  vysokim skorostyam.  Poetomu, esli vy ne
mozhete zaregistrirovat'sya, aktivizirujte parametr Y.
     <b>Kreditnye kartochki i Internet</b>
     Peresylaya  nomer  kreditnoj  kartochki  cherez Internet,  on  popadaet  k
prodavcu,  kotoryj proizvodit tak nazyvaemuyu avtorizaciyu (proishodit svyaz' s
organizaciej,   otvetstvennoj   za   obrabotku   tranzakcij).    V    sluchae
polozhitel'nogo  otveta  na  zapros,  neobhodimaya summa deneg  rezerviruetsya,
zakazannyj  tovar  otpravlyaetsya   pokupatelyu,  zatem   den'gi  snimayutsya  so
special'nogo bankovskogo scheta i perechislyayutsya na schet prodavca.
     Ponyatno,  chto  esli  avtorizaciya ne budet  osushchestvlena nemedlenno,  to
pokupatel'  mozhet  obmanut'  prodavca  putem  neskol'kih  zakazov  podryad  u
storonnih prodavcov.
     Problema  nemedlennoj  avtorizacii v  Internet  poka  eshche polnost'yu  ne
reshena (mnogie firmy ispol'zuyut obyknovennyj modem dlya  svyazi s processorom,
kazhdyj iz kotoryh, imeet, kak pravilo, raznyj format soobshchenij).
     V nastoyashchee vremya  kreditnye kartochki i Internet tesno svyazany s firmoj
CyberCash    (http://www.cybercash.com).   CyberCash   cherez   Public    Key
Cryptography  shifruet vsyu konfidencial'nuyu informaciyu,  kasayushchuyusya kreditnoj
kartochki,  svyaz'  s  processorami  osushchestvlyaetsya s  pomoshch'yu tak nazyvaemogo
central'nogo interfejsa CyberCash Gateway, pokupatel' installiruet  na  svoj
komp'yuter programmu CyberCash Wallet, kotoraya  v  zashifrovannom  vide hranit
nomer   kreditnoj  kartochki,   prodavec   osushchestvlyaet   svoyu   deyatel'nost'
posredstvom platezhnogo servera i standartnyh skriptov CGI.
     <b>CompuServe i besplatnyj Internet</b>
     CHerez CompuServ mozhno poluchit'  dostup k Internet. Dlya etogo neobhodimo
installirovat' Compuserve, zapustit' Membership Sign-Up, v razdele Strana ne
ukazyvat'  Rossiyu, poluchit' vremennyj parol' i login i dozvonit'sya k Infonet
po  odnomu  iz sleduyushchih  moskovskih telefonov: 9150001,  9150005,  9715101,
9150033.
     <b>PlusCentro i besplatnyj Internet</b>
     Na  serevere  PlusCentro   cherez  http://www.plus.centro.ru  sushchestvuet
gostevoj vhod. Na  samom dele eto vpolne funkcional'nyj dostup  k  Internet.
Neobhodimo tol'ko dozvonit'sya po odnomu  iz  sleduyushchih moskovskih telefonov:
4901595, 4909419, 4909363, 4909371, 4909491.
     Podrobnosti mozhno uznat' po etomu golosovomu telefonu: 4909424.
     <b>Demos i besplatnyj Internet</b>
     Kompaniya Demos pozvolyaet ispol'zovat' demonstracionnyj vhod v Internet.
Dlya  etogo  neobhodimo   dozvonit'sya  po   odnomu  iz  sleduyushchih  moskovskih
telefonov:  9613200,  2410505, 9566285,  9566286. V pole Login nuzhno vpisat'
_demo, a v pole Password nabivaetsya parol' v vide demo.
     <b>Zashchita sistemy? Vsegda!</b>
     Tak  nazyvaemyj  klass  zashchishchennosti  A  byl  opredelen  v  svoe  vremya
Ministerstvom oborony  SSHA v  znamenitoj  "Orange  book". Sejchas mnogie seti
baziruyutsya  na  neodnorodnyh  programmno-apparatnyh  sistemah  i  ispol'zuyut
slishkom  raznye  setevye  servisy. Tak  voznikayut  vpolne opredelennye  dyry
prakticheski na vseh urovnyah raboty seti, vklyuchaya verifikaciyu pol'zovatelej.
     Samaya   prostaya  zashchita  seti  mozhet  osushchestvlyat'sya  na  urovne  samoj
operacionnoj sistemy, baza kotoroj, sobstvenno, i est' set' (autentifikaciya,
avtorizaciya, razgranichenie dostupa, monitoring, audit).
     Vprochem,  nepravil'naya  konfiguraciya  takoj  sistemy  tut  zhe ostavlyaet
ogromnuyu bresh' v zashchite seti.
     Bolee  slozhnaya  zashchita  seti  uzhe  zavisit  ot professionalov,  kotorye
obsluzhivayut  set' i osushchestvlyayut poisk i  ispravlenie oshibok  v operacionnoj
sisteme  ili  korrektirovanie  nekotoryh  setevyh  ustanovok   po  umolchaniyu
posredstvom tak nazyvaemogo skanera bezopasnosti sistemy.
     <b>Lozhnye DNS-zaprosy v Internet</b>
     V lyubom konkretnom sluchae obmen datagrammami v Internet  osushchestvlyaetsya
mezhdu   dvumya   udalennymi  hostami   posredstvom  zagolovka  paketa  i  tak
nazyvaemogo polya dannyh.  Zagolovok -- eto, prezhde vsego, identifikaciya, a v
pole dannyh vhodit nekotoryj  paket vysokogo urovnya. V chastnom sluchae, lyuboj
IP-paket  vhodit  v  sostav protokola  transportnogo  urovnya  TCP.  S drugoj
storony, paket IP yavlyaetsya protokolom kanal'nogo urovnya lokal'noj seti, t.e.
mezhsetevym  protokolom,  kotoryj  pozvolyaet  peredavat' datagrammy  v  set'.
Vstaet  vopros  ob  adresacii  peredavaemyh  dannyh. Dlya  etogo ispol'zuetsya
32-razryadnnyj  adres togo  zhe  protokola  IP.  Kazalos'  by,  chto dostatochno
ukazat'  v  zagolovke IP  v standartnom  pole  Destination Address adres  IP
atakuemogo  uzla.  No  eto  ne tak.  Lyuboj  paket IP  uzhe soderzhitsya  vnutri
appartnogo paketa lokal'noj seti, t.e. lyubaya ataka  na  host nevozmozhna  bez
apparatnoj  adresacii peresylaemyh  datagramm.  |to oznachaet,  chto v prostom
sluchae (adresaciya  tol'ko v  odnoj podseti)  dlya ataki na host, kak minimum,
neobhodimo   znat'   ego   adres   lokal'noj   seti   (Ethernet-adres)   ili
sootvetstvuyushchij  adres  marshrutizatora. V  etom sluchae, pered  lyubym hakerom
vstaet problema udalennogo poiska informacii otnositel'no adresov  lokal'noj
seti.
     Pust'  na atakuemom uzle imeetsya  nekotoryj  algoritm udalennogo poiska
dannyh.  Togda haker  vybiraet segment seti, ispol'zuya dyryavyj protokol ARP,
(pust' dazhe tablica ARP v ustanovkah atakuemoj oprecionnoj sistemy nastroena
ves'ma korrektno) posylaet zapros  Ethernet  na  atakuemyj adres i  poluchaet
neobhodimoe sootvetstvie mezhdu adresami IP  i adresami lokal'noj seti. Nuzhno
skazat', chto  etot  zapros  yavlyaetsya  shirokoveshchatel'nym i  v nem ukazyvaetsya
adres marshrutizatora, yavlyayushchijsya adresom po umolchaniyu atakuemoj operacionnoj
sistemy. Marshrutizator, u kotorogo  vsegda imeetsya spisok ARP s  informaciej
(vse  dannye  vnosyatsya  posredstvom togo zhe  ARP-protokola) ob adrese  IP  i
adrese lokal'noj seti, poluchaet zapros, tut zhe vnosit sootvetstvuyushchuyu zapis'
o hoste hakera v  spisok  ARP i blagopoluchno otpravlyaet hakeru iskomyj adres
lokal'noj seti. |to tol'ko nachalo. Teper' haker perehvatyvaet  vyshenazvannyj
ARP-zapros i posylaet v set'  lozhnyj ARP-otvet, kotoryj, po suti, i yavlyaetsya
nichem inym, kak  hostom!  A  eto uzhe  oznachaet, chto  haker  vpolne  spokojno
kontroliruet setevoj trafik atakuemogo hosta.
     Itak,  haker  prisvaivaet  atakuemomu segmentu  seti  lozhnyj  IP-adres,
vhodit  v  set', nabivaet "tu  samuyu" komandu, ustanavlivaet  v operacionnoj
sisteme svoj adres IP, posylaet  uzhe v svoyu set' shirokoveshchatel'nyj zapros, a
tupoj marshrutizator bezukoriznenno  obnovlyaet  v svoem spiske  adresa  takim
obrazom, chto  lyubye setevye  pakety nachinayut  avtomaticheski napravlyat'sya  na
apparatnyj adres lokal'noj seti hakera.
     Tol'ko dva  sub®ekta znayut o tom, kto  poluchil shirokoveshchatel'nyj zapros
ARP. Imi yavlyayutsya haker  i  glupyj marshrutizator, na kotoryj prihodit paket,
neposredstvenno  napravlennyj na bezzashchitnyj ( pust' dazhe stoit  zanamenityj
FireFall-1 firmy Check Point Software Technologies) adres atakuemogo uzla. I
v samom  dele,  host-zhertva,  nichego ne podozrevaya (soglasno  ustanovkam  po
umolchaniyu setevoj operacionnoj sistemy) blagopoluchno peredaet  datagrammy na
hakerskij  uzel  ARP,  kotoryj, v  svoyu  ochered',  otsylaet  prinyatyj  paket
setevomu  marshrutizatoru, a tot,  ponyatno, dozhdavshis' otveta, otsylaet lyubuyu
informaciyu  uzhe ne cherez obmanutyj  host ARP,  a na  atakuemyj uzel. Tak kak
polnyj perehvat  paketov mezhdu lozhnym  serverom i  uzlom hakera  prohodit  v
promezhutochnoj stadii, to  voznikaet tak nazyvaemaya petlevaya  shema perehvata
informacii.  Polnyj  perehvat  vozmozhen lish'  v tom sluchae,  kogda hakerskij
server ARP  rabotaet po tak nazyvaemoj  mostovoj sheme  perehvata,  soglasno
kotoroj  v  kachestve  hakerskogo  zaprosa  ARP ukazyvaetsya  lyuboj  nezanyatyj
(proxy-server) IP-adres atakuemoj seti.
     Plavno  perehodim   k   DNS-serveram.  Poslednie  ispol'zuyut   v  svoih
obrashcheniyah k udalennym uzlam 32-bitnye adresa IP, mnemonicheski zaklyuchennye v
chetyrehrazryadnuyu  bukvennuyu kombinaciyu, ponyatnuyu kazhdomu lammeru. Lyuboj host
mozhet poluchit' sootvetstvuyushchij DNS u blizhajshego  informacionnogo servera DNS
po izvestnoj  sisteme Domain Name Server cherez  setevoj protokol DNS. Prosto
host  posylaet zapros na izvestnyj IP-adres DNS-servera  svoj IP-adres i imya
servera. Server  DNS shtudiruet sobstvennuyu bazu  dannyh, nahodit IP-adres  i
otpravlyaet na host sootvetstvuyushchij otvet DNS. Shema ves'ma primitivnaya. Esli
zhe server DNS ne nahodit iskomuyu bukvennuyu kombinaciyu, to on otsylaet zapros
na  tak  nazyvaemyj  kornevoj  server,  kotoryj,  v  svoyu  ochered',  sveryaet
informaciyu s fajlom nastroek root.cache. Tak proishodit do teh por, poka imya
hosta ne budet najdeno v Internet.
     Variant pervyj. Atakuemaya set' ozhidaet nekotoryj
     DNS-zapros. Haker sidit v  segmente seti  (t.e. on znaet  vse parametry
ISSa/ISSb)  ili  nahoditsya  na puti  setevogo udalennogo  traffika  (obychnoe
primenie ftp-komand get, put ili ls). Vnachale haker izvlekaet iz DNS-zaprosa
nomer  otpravitelya porta UDP. Uznav, takim obrazom, imya seti, haker posylaet
paket DNS  na zahvachennyj UDP-port i uzhe v etom pakete osushchestvlyaet podmenu,
i  v konechnom schete polnost'yu perehvatyvaet traffik mezhdu soboj  i udalennym
serverom.
     Variant vtoroj. Haker, maskiruyas' pod nastoyashchij
     DNS-server i ispol'zuya izvestnuyu dyrku (ogranichennost' identificiruemyh
paketov)  protokola UDP,  napryamuyu  peresylaet na  atakuemyj uzel  ne lozhnyj
zapros  DNS, a, naprotiv,  lozhnyj  DNS-otvet. Atakuemyj  server spokojnen'ko
prinimaet IP-adres  i,  esli  on  ne  sovpadaet  s  IP-adresom  DNS-servera,
DNS-otvet ne identichen  DNS-zaprosu,  DNS-otvet  popal v port DNS-zaprosa (v
krajnem sluchae haker prosto nachinaet perebirat' 1023 vzmozhnyh portov UDP) i,
esli pole identifikatora zaprosa identichno polyu dannyh  DNS-otveta, to haker
pronikaet v set' putem vnedreniya fiktivnogo DNS-otveta v atakuemyj host.
     <b>Filipp Cimmermann i ego skandal'no izvestnoe detishche Pretty Good Privacy</b>
     Rech'  idet  o  samom  moshchnom  instrumente  kriptograficheskoj  zashchity --
algoritme shifrovki PGP, mehanizm obrabotki klyuchej kotoroj produman nastol'ko
tshchatel'no, chto vzlom vozmozhen lish'  cherez  lobovuyu  ataku. Krome  etogo  PGP
ves'ma  populyaren  i  besplatno  rasprostranyaetsya  cherez  Internet.  Segodnya
algoritm  shifrovki  PGP  --  ne priznannyj  nekotorymi  oficial'nymi krugami
standart elektronnoj perepiski.
     PGP -  programma,  rabotayushchaya po  tak  nazyvaemoj  sheme  publichnogo  i
sekretnogo klyuchej.  Publichnyj klyuch  mogut  uznat' vse. Sekretnyj  --  tol'ko
konechnyj pol'zovatel' PGP. Novoe soobshchenie rasshifrovyvaetsya tol'ko cherez PGP
s pomoshch'yu vtorogo sekretnogo klyucha, t.e. soobshchenie zashifrovyvaetsya publichnym
klyuchom, otpravlyaetsya i zatem chitaetsya s ispol'zovaniem sekretnogo klyucha.
     PGP 5.0 dlya Windows 95 ili Macintosh mozhno legko skachat' s  populyarnogo
servera MIT.
     <b>Vzlom Internet</b>
     Pod  terminom vzlom Internet  podpazumevayut  neskol'ko pazlichnyh veshchej.
Vo-pepvyh: nezakonnoe podklyuchenie  k ppovajdepu i tak nazyvaemye  "halyavnye"
podklyucheniya.  Kak  eto osushchestvlyaetsya? Samyj  ppostoj vapiant --  vorovstvo.
Haker kradet chuzhoj  papol'. V nashe vpemya  ppi ogpomnom kolichestve  nedalekih
pol'zovatelej  hakeru  eto delo  ne  ppedstavlyaet  osobogo  tpuda,  tak  kak
podavlyayushchee bol'shinstvo pol'zovatelej  pol'zuetsya  takim populyapnym  paketom
e-mail kak UUPC CHepnova. A takzhe nekotopye ppovajdepy vse  eshche ppedostavlyayut
vhod v  sistemu kak online tak i offline pod  odnim i tem zhe papolem. Hakeru
ostaetsya samoe  ppostoe --  pepepisat' fajl init aka init1 s kataloga \UUPC.
Tam budet ppopisan kak login tak i password.
     Bolee slozhnye vapianty vzloma Internet -- zapusk na mashine pol'zovatelya
vipusnoj programmy ili pezidentnoj, otslezhivayushchej poyavlenie stpochki "ogin:".
Dalee v otdel'nyj fajl zapisyvayutsya vse nazhatiya klaviatury.
     Esli  pol'zovatel'  ispol'zuet   Windows  95  i  pabotaet  v  Netscape,
ispol'zuya SLIP i PPP, to haker obpashchaet vnimanie na skpipty komand  i fajl s
passhipeniem .pwl (papol' zashifpovannyj ppimitivnym metodom DES).
     Esli  na  mashinu  pol'zovatelya otsutstvuet dostup,  k  pesheniyu ppoblemy
haker   podhodit  dpugim  putem.  Bol'shaya  chast'  soedinenij  ppihoditsya  na
telefonnye linii.  Prakticheski v  lyubom krupnom ofise  toj ili inoj kompanii
imeetsya nebol'shaya ATS. Dlya hakera pepeppogpammipovat' ATS  tak chtoby, zvonki
s dannogo nomepa pepepouchivalis' na sebya, ne sostavlyaet osobogo truda. Dalee
zapuskaetsya tepminal'naya ppogpamma BBS s  zastavkoj ppovajdepa. Estestvenno,
pol'zovatel'  pokupaetsya i vvodit  login i  password.  Dalee vydaetsya  massa
oshibok, a zatem liniya razryvaetsya.
     <b>Vzlom Internet 2</b>
     Okazyvaetsya,   chto   v   Moskve  sushchestvuet   dva  neobychnyh   servera,
ppedostavlyayushchie  dostup  v  Internet,  prichem,  krome  obyknovennyh  yuzerov,
uslugami etih serverov pol'zuyutsya hakery, frikery i drugoj podobnyj narod.
     Rech' idet o CompuServe i America-On-Line.
     CompuServe  schitaetsya samoj legkoj sistemoj, t.e. legko lomayushchejsya. Dlya
etogo haker  nahodit  distributivnye diskety  s programmnym obespecheniem dlya
dostupa k  CompuServe  i  soft tipa CreditWizard ili Credit  Master Comfake,
zatem dozvanivaetsya do Scitor po telefonu 9563589 i  spokojno vhodit v set'.
Scitor,  kak  govoryat  hakery,  horosh  tem,  chto  dostup  k  resursam   seti
predostavlyaetsya cherez sgenerirovannyj vyshe opisannym  sposobom ekkaunt, v to
vremya kak SprintNet vysylaet informaciyu  o  logine i parole  pol'zovatelya na
adres elektronnoj pochty.
     V  Moskve  set'  America-On-Line  dostupna  cherez  SprintNet  (9280985,
9286344 ili 5789119).
     Neponyatno, o chem i chem dumayut sistemnye administratory etih serverov.
     <b>Intellektual'nyj vzlomshchik Internet</b>
     Lyudi  utverzhdayut, chto vzlomat' InterNet  vozmozhno,  a  drugie s krikami
"Lamers  must  die" pytayutsya dokazat',  chto eto prikol i sovsem ne  real'no.
Hakery utverzhdayut, chto prishlo vremya postavit' vse tochki nad i.
     Vzlom Internet vozmozhen!  Prichem  sdelat' eto mozhno ne buduchi hakerom i
ne obladaya kakoj-to dopolnitel'noj  informaciej -- dostatochno vospol'zovatsya
unikal'noj programmoj InterNet Cracker (nethackers@valimar.poltava.ua).
     Veroyatno,  ona   nikogda  ne  byla  by   predstavlena   shirokomu  krugu
pol'zovatelej i  tak by  i ostalas' lish'  dlya internal  usage,  no  ishodnye
teksty  programmy  byli  ukradeny i v  perekompilirovannom  vide, s ubrannym
avtorstvom, ee stali prodavat'.
     Kak rabotaet  eta  programma. Kogda pol'zovatel'  svyazyvaetsya  s  uzlom
Internet, dlya  vhoda neobhodimo vvesti login (identifikator pol'zovatelya)  i
password  (ego  parol').  V  Unix  sushchestvuyut   tak   nazyvaemye  hard-coded
(standartnye) identifikatory, poetomu dlya  vzloma  sistemy  hakeru  ostaetsya
lish' najti sootvetstvuyushchij parol'.
     InterNet Cracker pozvolyaet nahodit'  paroli dlya pol'zovatelya  s  imenem
root  pol'zuyas'   original'nym   metodom   brute-force   password   spoofing
NetHackers.
     Esli posle vvoda imeni  na zapros login, hakera prosyat vvesti Password,
to  eto i budet strokoj,  kotoruyu nuzhno  ukazat' programme.  Posle  zapuska,
programma ostaetsya  rezidentnoj v pamyati i  otslezhivaet poyavlenie na  ekrane
priglasheniya vvesti parol'. Zatem aktiviziruetsya procedura podbora.
     Primer:
     1) inetcrk.exe password
     2) haker soedinyaetsya s provajderom
     (lyubym DOS-terminalom)
     3) poyavlyaetsya zapros imeni login:
     4) haker vvodit root
     5) poyavlyaetsya stroka password:
     Esli vse sdelano pravil'no, budet  zapushchen glavnyj modul'  programmy. O
ego rabote budet  svidetel'stvovat' migayushchij ekran. Podbor parolej  nachalsya!
Process  podbora mozhet zanyat'  ot  1 do  5 minut, v zavisimosti  ot kachestva
svyazi i bystrodejstviya komp'yutera. Po okonchanii raboty na ekran budet vydano
neskol'ko   variantov  parolej.  Posle  etogo  haker  nemedlenno   preryvaet
soedinenie, chtoby na udalennom komp'yutere ne ostalos' sledov ego raboty.
     Esli v processe raboty proishodit obryv svyazi, to vse rezul'taty raboty
budut neverny. Kak pravilo, dlya  nahozhdeniya  dejstvitel'no nastoyashchego parolya
hakeru trebuetsya provesti neskol'ko takih seansov. Nizkij  procent popadanij
mozhet byt' svyazan s osobennostyami shifrovki parolej na uzle provajdera.
     Edinstvennym trebovaniem  dlya  raboty  programmy yavlyaetsya ee zapusk pod
operacionnoj  sistemoj MS-DOS. InterNet Cracker  ne mozhet  byt'  zapushchen pod
Windows i na komp'yutere na kotorom nahoditsya Windows, t.k. v processe raboty
ispol'zuyutsya  nedokumentirovannye  funkcii  DOS,  kotorye  ne   podderzhivaet
Windows.
     <b>Besplatnyj Internet
     MTU Inform</b>
     CHerez guest/mtu i dialup.mtu.ru
     Telefony: 9955555, 9955556.
     <b>Caravan</b>
     CHerez caravan/caravan www.caravan.ru
     Telefon: 9951070.
     <b>Caravan 2</b>
     CHerez caravan/free i DNS 194.190.218.2
     Telefon: 9951070.
     <b>Caravan 3</b>
     CHerez caravan/demo i DNS 193.232.120.226
     Telefon: 3324768.
     <b>Caravan 4</b>
     CHerez free/caravan
     Telefon: 3324768.
     <b>Data Force</b>
     CHerez 2889340 dlya polucheniya demonstracionnogo dostupa v set'
     Telefon: 9566749.
     <b>Glas Net</b>
     CHerez  demo/demo123 ili 2220990 dlya polucheniya demonstracionnogo dostupa
v set'
     Telefony: 7194457, 9274111, 9953535.
     <b>IBM Net</b>
     CHerez e-mail: ispp@patron.com dlya polucheniya demonstracionnogo dostupa v
set'
     Telefony: 2586435.
     <b>Microdin</b>
     CHerez guest/guest
     Telefon: 9951001.
     <b>Demos</b>
     CHerez _demo/demo
     Telefon: 9613200.
     <b>Mega Electronics</b>
     CHerez test/test ili guest/guest i www.mega.ru
     Telefon: 9951070.
     <b>Paroli Windows 95 dlya Dial-Up Networking</b>
     Paroli Windows 95 dlya Dial-Up Networking hranyatsya v zakodirovannom vide
v system.dat i user.dat. Odin  iz metodov vytaskivaniya parolya iz etih fajlov
proshche    vsego    sdelat'   s   pomoshch'yu    reestra.    Prosmatrivaem    klyuch
HKEY_USERS>Default>RemoteAccess>Addresses,   v    kotorom    propisany   vse
soedineniya Dial-Up  Networking  i  kopiruem ih.  Dalee  obrashchaemsya  k  klyuchu
HKEY_USERS>Default>RemoteAccess>Profiles i prosmatrivaem spisok profilej dlya
kazhdogo soedineniya. Kopiruem i ih. V  rezul'tate poluchaetsya neskol'ko fajlov
s rasshireniem .REG,  v kotoryh nahodyatsya vse nastrojki dlya soedinenij, v tom
chisle  i  zashifrovannye  paroli.  Perepisyvaem  ih  v  druguyu  papku uzhe  na
sobstvennyj  komp'yuter,  zapuskaem ih  cherez dvojnoj shchelchok myshi i  poluchaem
polnuyu kopiyu  Dial-Up Networking so  vsemi nastrojkami, nomerami, loginami i
parolyami.
     <b>Cet' MSN</b>
     MSN  mozhno  nazvat' global'noj  set'yu, tak  kak v etoj  seti vy  mozhete
otpravlyat'  i poluchat'  elektronnuyu pochtu,  podklyuchat'sya  k  konferenciyam  i
razgovoram, zagruzhat'  i  snimat' fajly. Pri  etom, zagruzhaemye vami  v set'
fajly   i  vasha   aktivnost'  v   hode  konferencij   i   razgovorov   mogut
rassmatrivat'sya, izmenyat'sya i stirat'sya bez uvedomleniya upravlyayushchim foruma.
     CHtoby nastroit'  parametry modema dlya  raboty v  MSN, neobhodimo dvazhdy
shchelknut' piktogrammu MSN na rabochem stole, nazhat' knopku <b>Nastrojka</b> i  prosto
perejti  k  nastrojke  modema.  Dialogovoe  okno  svojstv  modema  v  <b>Paneli
upravleniya</b> mozhno  ne ispol'zovat', tak kak parametry MSN imeyut bolee vysokij
prioritet.
     Esli u vas voznikli problemy  pri  popytke registracii  v MSN, znachit v
vashem regione otsutstvuet telefonnyj nomer dlya besplatnoj registracii.
     Poprobujte  v  dialogovom  okne  <b>Nastrojka  podklyucheniya</b>  nazhat'  knopku
<b>Telefony</b>, zatem knopku  <b>Izmenit'</b>,  vybrat'  nomer vashego regiona i povtorit'
popytku soedineniya.
     Esli ustanovit'  soedinenie  tak  i  ne udaetsya,  obratites'  v  sluzhbu
podderzhki Microsoft.
     Konferencii  pol'zovatelej  MSN  neskol'ko  otlichayutsya  ot  konferencij
Usenet global'noj komp'yuternoj seti. V MSN gruppy konferencij yavlyayutsya odnoj
iz  uslug  seti  MSN.  Stat'i etih  konferencij nikem ne  recenziruyutsya i ne
predusmatrivayut kakoj-libo otvetstvennosti avtorov podobnyh statej.
     V  chastnosti, eto  oznachaet, chto  MSN  ne  imeet  sobstvennogo  servera
novostej s protokolom NNTP. Vy ne mozhete posredstvom prilozhenij tipa Trumpet
Newsreader ili Forte Agent poluchit' dostup k konferenciyam MSN.
     MSN sredi prochih vozmozhnostej vklyuchaet dostup k Internet. MSN polnost'yu
integrirovana s  obozrevatelem Microsoft Internet Explorer  4.0  i  snabzhena
ryadom funkcij, prizvannyh uluchshit' vashe setevoe puteshestvie.
     Esli vy  vidite  <B>ALT</B>  v papke <b>\Internet  Newsgroups\Popular Newsgroups</b>,
znachit  vy imeete polnyj dostup k resursam global'noj komp'yuternoj seti.  Po
umolchaniyu,  t. e. srazu  posle  ustanovki MSN, vy  imeete  lish' ogranichennyj
dostup k resursam Internet.
     Esli  u  vas net uchetnoj  zapisi v Internet, prosto zaregistrirujtes' v
Microsoft Network.
     Dlya etogo dostatochno  vospol'zovat'sya  raspolozhennym  na  rabochem stole
znachkom MSN i sledovat' poyavlyayushchimsya na ekrane ukazaniyam.
     CHtoby  vy smogli vojti v MSN  cherez  svoego postavshchika  uslug Internet,
korporaciya Microsoft razrabotala novuyu tehnologiyu dostupa Third Party Access
(TPA). |ta tehnologiya  pozvolyaet  vam  oplachivat' vremya, provedennoe  v seti
MSN, tol'ko vashemu provajderu.
     Vy mozhete poluchit' dostup k seti MSN iz Internet, ispol'zuya dazhe versiyu
MSN 1.2.
     CHtoby vojti  v  set' MSN cherez vashego  postavshchika  uslug  Internet,  on
dolzhen podderzhivat' protokol  Point-to-Point  Protocol  (PPP) bez kakih-libo
scenariev, t. e. v rezhime PPP ne dolzhno ispolnyat'sya nikakih komand. Esli vash
provajder otvechaet etim trebovaniyam, prodelajte sleduyushchie shagi:
     n Otkrojte papku <b>Udalennyj dostup k seti</b> i sozdajte
     soedinenie s vashim postavshchikom uslug Internet
     posredstvom mastera <b>Novoe soedinenie</b>
     n Ustanovite svyaz' s vashim provajderom i vojdite v
     Internet
     n Vojdite v rezhim komandnoj stroki MS-DOS i naberite
     <b>ping www.msn.com</b>. Esli vy poluchili dostup k web-uzlu
     MSN, to vy uvidite chto-to pohozhee na eto:
     <b>Pinging machine-name IP-address with 32 bytes of data</b>
     n Teper' shchelknite levoj klavishej myshi na piktogramme
     MSN, otkrojte dialogovoe okno svojstv <b>Settings</b>, vyberite
     <b>connect Using Another Internet Access Provider</b>, nazhmite <B>OK</B>,
     a zatem <b>Connect</b>
     Esli vy ispol'zuete  Microsoft Network  v kachestve dostupa k Internet i
yavlyaetes'  chlenom   MSN,  vy  mozhete  imet'  polnyj  dostup  k  konferenciyam
pol'zovatelej Internet  cherez MSN. S drugoj storony MSN i Microsoft Internet
Explorer ispol'zuyut razlichnye  protokoly  Usenet,  poetomu vy ne  smozhete  v
obozrevatele Microsoft  Internet  Explorer chitat'  i  publikovat'  stat'i  v
konferenciyah Internet cherez MSN.
     Ispol'zujte dlya etogo v MSN resurs Newsreader.
     Vy mozhete sovmestno  ispol'zovat' prilozhenie telnet, rabochee soedinenie
TCP/IP i set' MSN.
     Dlya dostupa v telnet cherez MSN vam neobhodimo:
     n Ustanovit' prilozhenie <b>Udalennyj dostup k seti</b>
     n Ustanovit' MSN 1.2 ili vyshe
     Zapustit'  iz  papki Windows utilitu telnet.exe  tol'ko posle togo, kak
budet realizovano soedinenie TCP/IP.
     Vy mozhete vojti v MSN  cherez vashego provajdera  ili  vojti  v  Internet
posredstvom uslug MSN. Dlya etogo otkrojte papku <b>Set'</b>.
     Ustanoviv komponenty  <b>Klient dlya setej  Microsoft  Network</b>,  <b>Kontroller
udalennogo dostupa</b>  i <B>TCP/IP</B>,  dobav'te  k  nim  protokoly <b>NetBEUI</b> i <b>IPX/SPX
sovmestimyj protokol</b>. V kontrollere udalennogo dostupa dlya TCP/IP v kachestve
tipa drajvera ukazhite <b>Drajver NDIS dlya rasshirennogo rezhima</b>, a sami  svojstva
protokola TCP/IP nastrojte tak:
     n <b>IP-adres:</b> Poluchit' IP-adres avtomaticheski
     n <b>Privyazka:</b> Klient dlya setej Microsoft Network
     n <b>SHlyuz:</b> Nezapolnennyj
     n <b>Konfiguraciya WINS:</b> Vklyuchite raspoznavanie WINS,
     dobav'te svoj server, naprimer 204.118.34.6 ili
     204.118.34.11 i otklyuchite ispol'zovanie DHCP dlya
     raspoznovaniya WINS
     n <b>Konfiguraciya DNS:</b> Otklyuchit' DNS
     Ostav'te vashe pervoe soedinenie udalennogo dostupa v pokoe  i nastrojte
vtoroe soedinenie  udalennogo  dostupa.  V kachestve tipa  servera udalennogo
dostupa ukazhite
     <b>PPP: Internet,  Windows  NT Server,  Windows  98</b>,  a  v  dopolnitel'nyh
parametrah otmet'te <b>Programmnoe szhatie dannyh</b>. V kachestve dopustimyh setevyh
protokolov ukazhite  tol'ko  TCP/IP.  V  nastrojkah TCP/IP opcii  <b>IP-adres</b>  i
<b>Adresa  vvodyatsya   vruchnuyu</b>  vyberite  v  zavisimosti  ot  instrukcij  vashego
postavshchika uslug Internet. Krome etogo, soobshchite sisteme ispol'zovat' szhatie
zagolovkov IP i standartnyj shlyuz dlya udalennoj seti.
     Pomnite,  chto server www.msn.com  k  uslugam MSN imeet otnoshenie ves'ma
otdalennoe.
     <b>Set' Sprint Network</b>
     Set'  SprintNet   --  global'naya  set'  kommutacii  paketov,  odna   iz
krupnejshih v  mire v nastoyashchee vremya.  Cet' Sprint yavlyaetsya neposredstvennym
razvitiem seti  Telenet --  odnoj  iz pervyh obshchedostupnyh setej  kommutacii
paketov.
     Vladel'cami   seti  yavlyayutsya   krupnye  amerikanskie   kommunikacionnye
kompanii
     UTI i GTE. Ih dochernej kompanii US Sprint prinadlezhit krupnejshaya v mire
set' optovolokonnyh kanalov, sostavlyayushchaya osnovu Sprint. K Sprint podklyucheno
okolo  6000 host-komp'yuterov i shlyuzov (gates)  drugih  firm  i  organizacij,
predostavlyayushchih     raznoobraznye    spravochno-informacionnye    uslugi    i
obespechivayushchih vyhod v drugie seti.
     |ta set'  schitaetsya  bezopasnoj, tak kak pri  rabote  s  nej nevozmozhna
poterya informacii.  Pri  rabote  s  elektronnoj  pochtoj vam  predostavlyaetsya
special'nyj "yashchik" na servere,  kotoryj podklyuchen s pomoshch'yu teleprocessora k
sisteme elektronnoj pochty. Sama sistema maksimal'no  produmana i imeet massu
komand. Pod  nee  takzhe est' i licenzionnoe programmnoe obespechenie, kotoroe
stavitsya na vash komp'yuter vmeste s set'yu.
     Rabota  s  set'yu  Sprint  vedetsya  s  pomoshch'yu  protokola  H25,  kotoryj
obespechivaet pol'zovatelyam virtual'nyj  kanal.  |to  znachit, chto kazhdyj port
seti imeet  svoj adres, i  esli na  drugom adrese  nahoditsya  komp'yuter,  to
zaprosto mozhno k  nemu podklyuchit'sya. Dlya peredachi  vse dannye razbivayutsya na
porcii  i  peredayutsya otdel'nymi liniyami po  odnomu kanalu. Kompleks  Sprint
effektivno ispol'zuet  sistemy  svyazi,  udeshevlyaya stoimost'  zadejstvovannyh
resursov i pri etom pozvolyaet uskorit' rabotu s set'yu.
     Deviz  Sprint --  konfidencial'nost'.  Fizicheski i apparatno nevozmozhno
prosledit' informaciyu, peredavaemuyu set'yu. O soderzhanii fajlov smogut uznat'
tol'ko te, komu oni neposredstvenno prednaznachayutsya. Nikto nikogda ne uznaet
adresa, imeni i drugih svedenij o vas, esli vy etogo ne pozhelaete.
     Zvonok na Sprint osushchestvlyaetsya  samoj obychnoj  tepminalnoj programmoj.
Vy nabipaete  nomep Sprint (928-6344, 928-0985, 342-8376, 913-7166, 578-9119
ili 578-9161) i posle soedineniya tepminal govopit CONNECT 9600/ARQ/V34b.
     Dal'she vam sleduet nabpat' @D i nazhat' enter. Vyvedutsya stpoki:
     SPRINT NETWORKS
     772 11001A
     TERMINAL=(vvedite D1)
     772 -- eto kod stpany, po  Rossii i SHG.  11001A  -- eto nomep hosta, s
kotopogo  vy voshli.  To est',  poluchiv  otvet nappimep 772  11001F vy dolzhny
podozpevat', chto sushchestvuyut hosty 11001A,B,C,D. To est', vozmozhno sushchestvuyut
eshche telefony Sprint v vashem gopode.
     Posle @  vy dolzhny  nabpat'  nomep seti -- NUA -- Network User Address,
t.e.  chislo,  zadayushchee  setevoj   adres  pol'zovatelya.   NUI  (Network  User
Identificator) -- kod  dostupa i parol'. DNIC (Data  Network  Identification
Code) --  kod  seti,  predstavlyaet iz  sebya chetyre cifry, kotorye  v  polnom
setevom adrese zadayut kod seti dannyh.
     Esli u vas net ID i parolya, poppobujte vvesti sleduyushchee:
     login: guest/demo/new/bbs/help/info/newuser/anonymous/test
     passw: guest/demo/new/bbs/help/info/newuser/anonymous/test
     Sprint vhodit v sostav konsopciyma  Global  One,  kak  i drugie krupnye
seti kommutacii paketov: SITA aka SCITOR, Infonet, Tymnet  i  drugie. Global
One  imeet  ppedstavitel'stvo  (kak elektponnoe  tak i  fizicheskoe) v kazhdoj
kpypnoj stpane (modemnyj  telefon:  967-6767,  golosovoj telefon:  705-9170,
adpes domena: global-one.net)
     Esli haker vzlomaet imenno sppintovyj xost, to ego mogut i privlech', no
eto v eavisimosti  ot togo kak gluboko on zalez, i znayut  ob etom ili net. A
esli haker paskovypyal  kakuyu-libo setku ili chto-nibud' eshche chepez  Sprint, to
vpyad li. Sprint  naplevat' kto chepez nego bpodit.  Ppoblemy mogut vozniknut'
ot togo k komu zalez haker.
     V    Internet   mozhno   uznat'   ob    uslugah   seti    Sprint   cherez
http://www.sprint.com, http://www.sprintlink.net ili http://www.rosprint.ru.
     CHerez Sprint dostupny sleduyushchie sluzhby:
     <b>CompuServe Network</b>
     Address: 202 202
     User ID: 177000,1005
     Password: EXPLORE/WORLD
     Program: WinCIM v3.0
     Dlya  soedineniya s  Compuserve Network  (a ne s samim Kompuservom) cherez
Sprint, nuzhno  vvesti  te  zhe  X.25  adresa (chto i  dlya  Kompuserva),  no  s
ukazaniem pyatogo porta: 202201E (ili 202201.05), 202202E, 202203E,  614227E.
Kak poyavitsya priglashenie Host, vvedite mnemoniku N2KRF1.
     <b>Microsoft Network</b>
     Address: 03110 83501000
     Program: MSN v5900
     <b>America On-Line</b>
     Address: 83420178.83
     User name: 2230033368
     Password: ELITES-GOLF
     Program: America On-Line v3.0
     <b>GEnie</b>
     Address: unpublished
     User ID: only god knows
     Program: telix
     Ckanirovanie  Sprint -- posledovatel'nyj perebor adresov (NUA).  Delat'
eto vruchnuyu  ochen'  dolgo -- dlya etogo  ispol'zuyutsya raznoobraznye programmy
ili skripty.
     Luchshaya -- Sprintnet Scanner v1.5.
     <b>Set' Dialog</b>
     Dialog  yavlyaetsya  odnoj iz  samyh  obshirnyh  informacionnyh  sluzhb.  Na
segodnyashnij den' Dialog predostavlyaet dostup k bolee chem 600 bazam dannyh. V
Rossii sushchestvuet neskol'ko  setej,  imeyushchih  svobodnyj  (Reserved Charging)
vyhod  na sluzhbu Dialog  i dazhe  rabotaet  mnemonika (DIALOG)! Coedinit'sya s
Dialogom   mozhno   cherez   SprintNet   (mnemonika:   DIALOG,  X.25   adresa:
0311041500048, 0311041500049,  0311041500020).  Posle soedineniya  vy uvidite
priglashenie:  DIALOG  INFORMATION SERVICES.  Login,  kak  pravilo,  yavlyaetsya
shestiznachnym nomerom,  a paroli obychno imeyut dlinu vosem' znakov (bol'shie  i
malen'kie  bukvy  chereduyutsya  s  chislami).  Esli  parol'  ugadan,  to  posle
nekotoryh soobshchenij vy poluchite prompt - "?"
     <b>Nomera nekotoryh baz dannyh seti Dialog:
     75</b> Management Contents
     <b>201</b> ERIC
     <b>204</b> CA Search
     <b>205</b> BIOSIS Privews
     <b>208</b> Compendex
     <b>213</b> INSPEC
     <b>215</b> ABI/INFORM
     <b>216</b> PTS Prompt
     <b>229</b> Drug Information
     <b>231</b> CHEMNAME
     <b>247</b> Magazine Index
     <b>250</b> CAB Abstracts
     <b>254</b> Medline
     <b>290</b> Dialindex
     <b>296</b> TrademarkScan
     K etim bazam dannyh vozmozhen dostup s  pomoshch'yu klientskogo softa Knight
Reader i Dialoglink:
     ftp://iserv.dialog.com/pub/WWW/quickstart/setup.exe
     ftp://iserv.dialog.com/pub/WWW/dlkdos.exe
     ftp://iserv.dialog.com/pub/WWW/dlkdos.zip
     ftp://iserv.dialog.com/pub/WWW/dlkwin.exe
     Tehnicheskaya  podderzhka  Dialoga  dostupna  besplatno  cherez  rossijskih
operatorov MCI ili AT&T ili Sprint Global-One.
     <b>Set' Homegate</b>
     Homegate -- yavlyaetsya dochernej kompaniej I-Pass i predostavlyaet dostup k
Internet  prakticheski  vo  vseh  stranah mira  po  protokolu H.28 cherez Sita
network,  BBN Network i  UUNET. V  Rossii  set' Homegate dostupna cherez set'
Sita NetWork (Equant).  Dialer soedinyaet vas  s serverom korporacii  I-Pass,
gde  i  proishodit proverka  parolya. Dlya prohozhdeniya registracii  v Homegate
neobhodimo uzhe imet' vhod v Internet, i nahodyas' na linii zapustit' Homegate
Dialer,  zatem  nazhat'  v dialere  knopku  Register  (zapustitsya  brauzer  i
soedinit hakera s sajtom registracii).
     Posle prohozhdeniya registracii hakeru budet poslan fajl s ID i parolem.
     Kreditka proveryaetsya  ne  vo  vremya, a posle prohozhdeniya registracii, v
techenii  10-20  minut,  poetomu podbirat'  prefiksy  --  gibloe delo.  Haker
uznaet, proshel on registraciyu  ili net tol'ko  po  istechenii etogo  vremeni,
pozvoniv s pomoshch'yu Homegate Dialer.
     Esli  haker  voshel v  Internet ,  to  prohodit'  registraciyu neobhodimo
kazhdye dva dnya,  tak kak vse dogovora, zaklyuchennye v Rossii, preryvayutsya dlya
"rassledovaniya".
     CHtoby ne pereustanavlivat'  Homegate Dialer dlya povtornoj  registracii,
hakeru dostatochno udalit' fajly user.idx i user.dat.
     Esli pis'mennyj anglijskij hakera dostatochno krasnorechiv, chtoby ubedit'
administraciyu seti Homegate v  tom, chto on amerikanec, nahoditsya  v Rossii i
vozmushchen  podobnym  nebrezhnym  otnosheniem,  to hakeru  bez  osobyh  problem,
obratno aktiviruyut dostup.
     Pis'mo  pishetsya  ne  v  HELPDESK@HOMEGATE.COM, a  pryamo na tot adres  s
kotorogo hakeru  prishlo  soobshchenie  o tom, chto on  novyj pol'zovatel'.  Esli
haker udachno prodelaet vse eti procedury, u nego budet dostup v Internet uzhe
cherez pervyj prozvon s CPS do 4000.
     Programmu       Homegate      Dialer       haker       zagruzhaet      s
http://www.homegate.com/howget
     <b>Proksi v Microsoft Internet Explorer</b>
     S pomoshch'yu razdela <b>Proksi-server</b> vy mozhete podklyuchit'sya k Internet cherez
proksi-server vashej lokal'noj  seti. Dlya etogo postav'te flazhok <b>Podklyuchat'sya
k  Internetu  cherez  proksi-server</b>  i  vvedite  v polya  dannyh  <b>Adres</b>  adres
proksi-servera, a v pole dannyh <b>Port</b> zadajte nomer porta.
     V obshchem sluchae,  obozrevatel'  Microsoft Internet  Explorer  ne trebuet
parametrov blizlezhashchih uzlov ili tak nazyvaemyh proksi-serverov, to est' teh
setevyh  sluzhb,  cherez kotorye  vy neposredstvenno rabotaete  s Internet.  S
drugoj  storony,  konfiguraciya  nekotoryh  setevyh   soedinenij  blokiruetsya
brandmauerami.   Kak   izvestno,  informaciya  zashchishchaetsya   brandmauerami   v
komp'yuterah  vnutrennih  setej ot vseobshchego dostupa.  Pri etom,  brandmauery
mogut  ogranichivat'  sposobnost' Microsoft  Internet  Explorer  obmenivat'sya
informaciej  s  vneshnimi  istochnikami.  CHtoby  preodolet'  eto  ogranichenie,
Microsoft Internet  Explorer  pozvolyaet vam vzaimodejstvovat' tol'ko  s  tem
programmnym obespecheniem,  kotoroe vam predostavlyaet vash  provajder Internet
ili glavnyj server vashej lokal'noj seti. Vse eto  delo rabotaet po mudrennoj
sheme.
     Proksi-server retransliruet brandmauer i obespechivaet svyaz'  s zadannym
protokolom setevoj  sluzhby.  Poetomu, esli  vy zapustili  Microsoft Internet
Explorer cherez brandmauer, vam neobhodimo ukazat' nomera logicheskih portov i
associirovat' nomer  kazhdogo porta pod sootvetstvuyushchuyu sluzhbu servera.  Esli
zhe vy ne hotite ustanavlivat' parametry retranslyatora, prosto snimite flazhok
<b>Podklyuchat'sya k Internetu cherez proksi-server</b>.
     Vy mozhete  vruchnuyu opredelit'  sluzhby  i  zadat' nomera sootvetstvuyushchih
logicheskih   portov  vashego  proksi-serevera.  Dlya   etogo  nazhmite   knopku
<b>Dopolnitel'no</b>  i  v  dialogovom  okne  <b>Parametry  proksi-servera</b>  ustanovite
parametry dlya kazhdoj  sluzhby Internet  i ukazhite  servisnye sluzhby,  kotorye
podderzhivaet retranslyator. Imi mogut byt':
     n HTTP (HyperText Transfer Protocol)
     n FTP (File Transfer Protocol)
     n Gopher
     n Security (Secure Sockets Layer protocol)
     n WAIS (Wide Area Information System)
     n SOCKS (Sokety)
     V polyah dannyh  <b>Adres  proksi-servera</b> vy  dolzhny ukazat' imya  hosta dlya
kazhdogo protokola sootvetstvuyushchej sluzhby.
     Kak pravilo, odin proksi-server rabotaet s tremya osnovnymi protokolami:
HTTP, FTP  i Gopher. V  pole  dannyh  <b>Adres  proksi-servera</b> vy  takzhe mozhete
vvesti IP-adres proksi-servera.
     Na odnom komp'yutere mozhet byt' zapushcheno neskol'ko setevyh sluzhb, kazhdaya
iz  kotoryh  identificiruetsya   logicheskim  portom.  |tot  port  prinadlezhit
proksi-serveru,  takomu  kak  HTTP  ili   FTP.   Kak  pravilo,  v   Internet
ispol'zuyutsya  standartnye nomera logicheskih portov. Naprimer,  protokol HTTP
ispol'zuet 80-j port, a FTP -- 21-j.
     Vy mozhete  soobshchit'  obozrevatelyu,  chtoby on ne  ispol'zoval  parametry
setevyh  sluzhb  lokal'nogo  domena.  Naprimer,  esli  vy  opredelite v <b>Adres
proksi-servera</b>   bob.leon.com   i   ukazhite   v   pole   dannyh   <b>Isklyucheniya</b>
abob,bbob,leon.com,  to vse neobhodimye  protokoly  HTTP  dlya  abob, bbob  i
leon.com  budut  ispol'zovat'sya  napryamuyu,   to  est'   ignoriruya  parametr,
vvedennyj v pole <b>Adres proksi-servera</b>.
     Razdel <b>Avtomaticheskaya  nastrojka</b> prednaznachen  dlya  ves'ma  prodvinutyh
pol'zovatelej.  CHerez  knopku  <b>Nastrojka</b>  proishodit   obrashchenie  k  dialogu
<b>Avtomaticheskaya nastrojka</b>, s  pomoshch'yu kotorogo sistemnyj administrator  vashej
seti