Ну чего, диалапщик, надоели тебе бесконечные дозвонки, дисконнекты, родственники, вечно висящие на телефоне, и МГТС с повременкой? Простым решением проблемы оказалось подключение к сетке с выходом в iNet. Сетке непростой, локальной да домашней, чтоб поблизости от жилища твоего была. Все тут хорошо, только уж больно трафик дорогой... Стоп. Ты еще не подключился? Бегом давай в конторку, плати бабки, подключайся. Чтобы по-быстрому разыскать локалу в Москве, пройдись на lan.net.ru, там покоится наиболее обширный каталог домашних сеток Москвы. В подключении (его оплате) вряд ли тебе удастся помочь, а вот с трафиком, точнее его оплатой (неоплатой ;), мы в этой статье разберемся.
Подмена, разводка и прочее кидалово
Ты ведь тырил когда-нибудь Инет? Да-да, троянами, шарами, багами в домашних веб-серверах ;). Есть подобный опыт! Тут значительно все проще, никаких вирей и даже с юзером контактировать не придется... Как это так? А вот так. Во многих (читай - почти всех) московских сетках идентификация юзера при входе в сеть происходит только по ip-адресу.
А где он, окаянный, указывается? Правильно, в настройках. Ну так давай настроим их не по-простому, а нормально, как и положено кульТ-хацкеру. Что тебе мешает указать не свой, а соседский ip-адрес? По существу препятствий НЕТ. Но не торопись... не только ip идентифицирует тебя в сети - есть такая штука, как MAC-адрес, или, говоря иначе, серийник сетевой карты. Как только ты нагонишь большой трафик юзеру, тот, естественно, пойдет к админам жаловаться. Те глянут в логи, и что они там увидят напротив сессии в 1 гиг? Правильно, твой MAC. Далее - поиск в базе айпишника, хозяином которого является чел с таким-то маком, у тебя в квартире гаснет свет, линк на сетевухе и раздается стук в дверь... далее, думаю, все известно из голливудского сценария "Хакеры в законе". Но не все так плохо, ведь MAC, как всякий номер, просто создан для его же подмены!
Но вот только менять на ЧТО? Да и КАК? Первая проблема решается весьма и весьма банально - запускаешь сниффер и любуешься на кучу активных МАКов/ИП, чужих паролей. Здесь же пролетит туча чужих писем, пароли на домашние странички, шеллы, конфигураторы роутеров... короче, все что носится по сети в незашифрованном (или слабо-криптованном: dsniff+icq2k=luv) виде. Для танкистов, безвылазно сидящих в своем 43 года выпуска Т-34, следует, видимо, пояснить, что это такое... Но статья совершенно не про ЭТО, а посему держи линк: http://magazine1.xakep.ru/xa/021/044/1.asp. Там все толково и понятно расписано господином packet monkey, знатоком пакетов из-под чипсов - Дельтой.
Подборка боевого инвентаря
Выбор аппаратуры достаточно обширен: sniffit - http://reptile.rug.ac.be/~coder/sniffit/sniffit.html, неплохая рабочая лошадка; dsniff - http://www.monkey.org/~dugsong/dsniff/, добротный релиз, к которому можно прикрутить кучу плугинов.
После процедуры установки одного из sniffer`ов и запуска получаем список IP/MAC в сетке, прочитав несложный man по прогам. Если ты имеешь дело с win-сетью, то иногда может помочь NB-сканер из Essential Net Tools. Тут ты увидишь MAC`и, ip, NB-имя и другую инфу :).
Итак, необходимая инфа захвачена, что делать дальше? Теперь жди глубокой ночи, когда эти упыри (соседи юзеры-вурдалаки) выключат компы, и айпишники освободятся. Понял к чему я? Правильно. Мы сейчас с тобой зайдем в сеть с чужим IP и не менее чужим MAC'ом и, естественно, работать будем за чужой счет :). Ну чего, воодушевился? Давай грузи пингвина (что ты так на меня смотришь-то? Я не говорил, что тут все просто...)
***
ifconfig ethX down
ifconfig ethX inet new-IP
ifconfig ethX hw ether new-MAC
ifconfig ethX up
Проверяем позаимствованные IP/MAC :
ifconfig ethX
***
G0T R00T!
Молодца! Хочешь верь, хочешь не верь, но теперь ты сможешь абсолютно халявно лазить по Инету и качать мегатонные файлы! Только смотри не увлекайся работой с одного ip, а то, получив счета на тысячи баксов за трафик, твой злобо-сосед прийдет в гости с дробовиком и кувалдой :). Не хочется играть в Quake в домашних условиях? OK, будь осторожней и финансовым беспределом не занимайся. Получается, что лучше нагреть 50 человек на 1 бакс, чем одного на полтос - враги не заметят, и тебе не скучно. Только не думай, что теперь ты неуловим - если ты сидишь глубокой ночью, то, вероятно, в этот момент в сети очень мало пользователей. Если сетка небольшая, то может так оказаться, что только ты и будешь сидеть...
Предположим, ты кинул чела на деньги. Он звонит к прову, говорит "Что ж это такое... Произвол! Средь бела дня деньги крадут...". Админ, посмотрев логи, устраивает "засаду" - ночью, когда ты с наивной лыбиной опять пойдешь варез качать, заспанный админ подойдет к хабу и с великой радостью увидит лампочку напротив твоего кабеля. Далее схема очевидна :( и напоминает обсужденный ранее киносценарий.
Ничем хорошим подобные разборки не светят, а поэтому давай там поосторожней... Не жадничай - "жадность хакера сгубила" ;). Поэтому можно наколбасить скрипт и скормить его дядюшке cron`у, который бы за тебя каждый час менял IP/MAC, выбирая данные из твоей database.
Противозачаточные
А как же быть, чтобы тебя сосед кул-хака не кинул на бабло, чтобы у тебя не крали трафик? Есть методы.
1. Психопатический метод. Купить UPS, поставить OpenBSD 2.9, настроить firewall и НИКОГДА не выключать комп.
2. Менее психопатический метод. Вести расписание, когда у тебя включен комп и когда ты сидишь в Инете. Запрашивать КАЖДЫЙ день логи у прова. И если увидишь там что-то подозрительное, то сразу начинать спамить inbox админа сетки.
Этот способ, к сожалению, не всегда помогает... Проверено ;(. Так что лучше юзать первый, психопатический =).
Prox рулит! NIRVANA(r)
Ищем в локалке винды с WinGate или Eserv (сканируя порты, телнетясь к ним и отыскивая баннеры нужных прог). И тупо прописываем в настройках твоего броузера IP, где ты нашел одну из этих прог. Если версия дырявая (вряд ли) или мозгов у кого-то нет (встречается часто) настолько, что чел дал доступ в Инет через свой прокс для локальщиков, ты получишь и халявный Инет =). Часто в локалках юзверы оставляют шары неприкрытыми или прячут за стандартной комбинацией Login&Password. Естественно, мы получаем к их машинам доступ и уже тогда устанавливаем все добро: баунсеры, соксы, порт-редиректы, фтп сервера... Короче, лох оказывается серьезным гейтом в Инет. Идеально подходит, когда чел имеет внешний, инетный IP на своей машине.
Телнетчики
После возлияния пива с админом сети можно выпросить не только халявные 100 мегов трафа. Имеется более симпатичная маза, часто незаметная извне глазу нехакерскому. Можно одолжить шелл на одном из серваков прова. Вполне стандартная просьба, к которой adm`ы относятся как к утреннему "чай с молоком будешь" или вечернему "еще наливать"? При хорошем контакте ответы бывают исключительно положительные. С полученным telnet/ssh (второй предпочтительнее - враги сниффать не будут) доступом можно творить чудеса. Понятное дело, можно ботов развесить да BitchX`ов всяких, только это мало поможет делу халявника. Нам нужен серьезный способ прогона. Их есть у меня! Воспользовавшись lynx или ftp, начинаем скачивать все необходимое в огромном объеме: фильмы, альбомы mp3, порник, дистрибутивы Linux... Закачать - закачали, а дальше что? А дальше качаем к себе все добро по локалке. Займет 5 сек, т.к. все польется по LAN, с фактически соседней машины. А то, что прову потом с отцовским ISP расплачиваться за гигагбайты, - уже не твоя проблема: ума-разума наберутся, научатся выставлять квоты на дисковое пространство и трафик.
Хакнутые хакеры
Ты поселился в большой сети? Тогда там есть прогрессивные ребята на линуксах и бздях. Замечательно! Через них тоже можно гонять трафик. Ведь далеко не все юниксойды хорошо в security разбираются, кто sendmail дырявый для эксперимента поставит, кто inetd конфигурнуть не сможет, где wu-ftp завис... Но к чему брата своего компьютерщика травить? Привнесем немного риска в его существование: будем прописывать чужие IP и MACи уже на его машину, да так, что когда обнаружится обман, - админы пойдут бить юниксойда ;), а не тебя. Главное - грамотно подмываться, т.е. вычищать логи.
Зачистка
Если сеть не ахти какая большая, может появиться проблема: все пользователи на месте, у всех компы подключены в Сеть, все дружно работают, остается лишь парочка свободных ip/mac, которые и так опущены на десятки баксов. Что делать? Сетку, как село, захваченное "банд формированиями", во время антитеррористической операции, зачистить придется :). Т.е. вытряхнуть из сети ряд юзеров, дабы освободить адреса для собственного пользования.
В другом окне или ttyX пингуем для проверки: ping -v -c 4 <victim IP>
Видим, что чувак слетел. Пытаемся занять его адрес. И тут облом - ip принимается, а Mac занят другим устройством :(. Такое происходит, т.к. машина подвисла, но остается включенной. Практика показывает, что после 5-6 зависаний от пользования компом отказывается основная часть юзверов... Жестоко, конечно, но что делать: придется стать на минутку серийным сетевым убийцей :). Джолт - лишь один из множества способов обвала вражеской win-системы. Не стоит забывать про все еще актуальных грандов - CON/con и IGMP. Первый особенно катит в локалках, т.к. тут часто встречаются шары, часто достаточно грамотно прописанные, расположенные на базе 98-ых. Последнее-то нам особенно актуально: даем запрос по шарам о файле con/con и получаем подвисание удаленной системы. Оно нам и надо. Если же сетка крупная, то можно отдельных индивидуумов, висящих в удаленных частях, сбросить обычным пингом, упакованным в увесистые пакеты. А про igmp... Старый добрый voidozer под Винды и pimp/kod.c под *nix. До сих пор на этом баге спотыкаются, как минимум, 5% машин с Виндой. Устраиваешь massNUKE и освобождаешь кучу адресов, что хватит тебе и целой толпе халявщиков.
Договор
Про человеческий фактор в области халявного трафика мы уже говорили. Повторимся и сейчас. Большинство более-менее крупных сетей составляют договор с основным провом, от которого лежит канал в локалу, так что за российский трафик домашняя сеть не платит! Отсюда мазы: свои сотрудники, естественно, данный вид трафика не оплачивают. Кто мешает устроиться на минимальную занятость в контору? На небольшую деньгу и небольшую помощь с твоей стороны - рассчитывать не сложно, как и не сложно получить. Так что ты заимеешь фришный серфинг по России. Естественно, ты сможешь не только ползать по российским сайтам и трепаться в RU`шных IRC-сетях, а при минимальном желании тебе станет доступен и весь Запад! Всего-то нужен российский прокси-сервер, через который можно было бы перекачивать инфу. Или (что лучше) заиметь шелл на быстром серванте в России. Тогда ты сначала закатывал бы варез туда с Запада, а потом уже скачивал себе, оставаясь в российском сегменте и не оплачивая трафик. Сказка!
Главная 
