Вот сидишь ты сейчас и хочешь вылезти в Инет. А он, поди, кончился еще месяц назад (или вообще еще не покупался). И начинают тебя посещать смутные мысли о покупке карточки на 10 Уссурийских Енотов... Хех, совсем все плохо. Отныне платный Инет становится ламерством и страшным сном из прошлой жизни. Не нужно тебе больше ни за что платить. Просто читай эту статью (да и вообще Х почитывай регулярно :).
Способы, когда совсем нет Инета
Способ нулевой - гостевые пароли. Не секрет, что у многих провов на guest'е доступны, помимо их странички, несколько нормальных сайтов. У моего приятеля до сих пор валяется коллекция телефонов и логинов, обладая которой, можно совершенно на халяву початиться на IRC или по аське, выгрести почту, почитать свежие новости, скачать свежие версии разных программ, мп3шки, наконец.
Минусы - при переходе на каждый новый сайт придется перезванивать на другой телефон. Это, строго говоря, не Инет, а подобие BBS. Только для бомжей.
Далее, у некоторых провов под guest'ом доступен весь Инет...
Плюсы - бесплатный Инет, полностью безопасно.
Минусы - попробуй найди сейчас такого прова.
Еще один очевидный способ - это позвонить в техподдержку прова и попросить немного Инета "для тестирования". Если начнут бузить про гостевой доступ, прикинься дурачком и скажи про "опытных друзей", которые сказали, что тестить надо только на полном etc. Как правило, дают час-два. Если надо еще - позвони еще раз :). У некоторых провов можно "прям с порога" говорить "хАчу Инет".
Плюсы - полный Инет, ограниченный только твоей наглостью и терпением саппортов.
Минусы - у саппортов терпение не бесконечное.
Наконец, немного фантастичный способ - находим поюзанную интернет-карту и меняем несколько цифр в PIN-коде. Конечно, шанс подобрать рабочий PIN очень невелик, но при мне такое делали.
Плюсы - легальный Инет, ограниченный только номиналом карточки.
Минусы - подобрать рабочий PIN практически невозможно. Практически....
Учеба&работа
Далее, на ум приходит скоммуниздить парольчик из школы, института или с работы. Оно, конечно, можно - морду за это бить не будут и никто не обидится. Но чаще всего на таких логинах стоит привязка к определенному телефону. Думаешь, тупик? Ан нет, дуем на MiTiN0-BaZaAr и покупаем там BlueBox (или собираем сами, при наличии нужных деталей и при наличии драйвера HANDS.SYS /DIRECT :). Подносим к трубке, нажимаем несколько кнопочек, и вражий АОН нас любит и уважает. Если же BlueBox'а нет, то можно поступить по-другому. Например, в свое время мои приятели в школе на информатике брали пароль, вылезали на IRC и начинали раздавать его всем желающим. На следующий день офигевшие саппорты меняли пароль, после чего ребята звонили и, прикинувшись дураками, выпрашивали новый пароль. Придя со школы, они на этом пароле до вечера сидели в Инете. Вот так-то.
Друзья и соседи
Итак, самое простое - это попросить Инет у друзей. Рассмотрим, что тут можно сделать, какие могут быть грабли и как их обойти.
Зайди к приятелю, у которого есть Инет, и попроси на пару минут типа почту выгрести. Скорее всего дадут. Если даже не дадут, то попроси приятеля хотя бы выгрести почту и скачать что-нибудь по мелочи. Это, конечно, не бесплатный Инет, но "cause is better than nothing". Если приятель начинает сомневаться, бери на понт - "Да сам потом счет проверишь, я тока 2 минуты посижу. В случае чего пароль сменишь". Прикол в том, что, как правило, люди не меняют пароль и не проверяют, сколько денег. Т.е. если не борзеть, то у тебя постоянно будет возможность выгребать почту. Думаю, приятель не заметит каких-либо изменений на счету, если ты будешь сидеть по полминуты в день.
Плюсы - безопасность (если не борзеть).
Минусы - иногда хочется чего-то большего, чем возможность выгребать почту.
Теперь пойдем еще дальше и предположим ситуацию, что приятель оказался жлобом. Ну что ж, тем лучше для нас. Он нам Инет не давал и, следовательно, если начнут пропадать бабки со счета, то он не будет подозревать именно нас. Накажем жадного приятеля? Конечно! Несколько хитрых программок - pwlview, hookdump, openpass, дискета, и мы онлайн :). Приходим к приятелю и как-нибудь заставляем его отойти от компа хоть на минуту. Тут уж сам придумывай, как его спровадить. Ну, можешь, например, сказать: "Принеси водички, plz". Тут в игру вступает наша дискетка. Если приятель ставит галочку "Запомнить пароль", то смело запускаем pwlview и видим все сохраненные пароли. Прога OpenPass пригодится, если пароль сохранен, но не в "Удаленном доступе", а в какой-нибудь почтовке или во всяких левых звонилках типа E-Type Dialer. Запускаем наш OpenPass, наводим мышку на интересующий нас пароль, скрытый звездочками, и видим то, что нам надо. А HookDump пригодится, если приятель мазохист и вводит пароли вручную. Прога аккуратно будет записывать все нажатия мыши и клавиш в один ведомый только тебе файлик. Потом надо будет зайти к приятелю еще раз и скачать его. Однако, как правило, у тебя нет времени копаться в чужом компе и переписывать пароли на бумажку, посему неплохо бы автоматизировать весь этот процесс. Например, на дискетке делаем батник и пишем в него:
echo y|pwlview > a:\kool.txt
copy %windir%\*.pwl a:\
copy %windir%\system.ini a:\
Объясняю, что же я тут такого написал. Первая строчка - это запуск pwlview и скидывание всех сохраненных паролей в файлик kool.txt. Echo y| это потому, что pwlview после запуска требует нажать Enter, и, следовательно, автоматики у нас не получилось бы. Вторая строчка - это копирование зашифрованных файлов с паролями на случай, если pwlview глюкнул и по тем или иным причинам расшифрованные пароли обломились, и чтобы потом дома уже в спокойной обстановке расшифровать PWL'ки. Как это делать, ][ уже писал. Скажу только, что надо достать с www.passwords.ru прогу PwlHack. А system.ini нужен потому, что иногда имя юзера на вход в Windows не совпадает с именем PWL. А в system.ini все написано. Можно дополнить этот батник копированием и запуском HookDump'а, выгребанием файлика, в который установленный до этого HookDump скидывал все, что набивал твой приятель, установкой троянов (об этом позже), да много чего еще можно. В общем, тут уже включай свою фантазию и сообразительность.
Плюсы - полноценный Инет, ограниченный совестью :) и количеством денег на счету приятеля.
Минусы - можно получить по шее, если не управиться, пока приятель не пришел. Также если у приятеля стоит резидентный антивирус, то он с головой выдаст наши рульные программы.
Теперь предположим, что тебе перепал приятельский винт. Помимо расшифровок PWL'ок и копания в реестре, поройся в файлике win386.swp и поищи что-то похожее на логин (его, я думаю, ты уже посмотрел, когда был у приятеля, благо логины никто не прячет). Рядом будет ПАРОЛЬ. Кстати, в этом файлике можно найти очень и очень много интересного.
Плюсы - как у предыдущего способа.
Минусы - при исчезновении денег со счета в особо крупном размере есть большой шанс получить по шее.
Способы, когда Инет есть
Так, с техподдержкой, коллегами, приятелями и соседями закончили и обзавелись Инетом (хотя бы на какое-то время). Теперь перейдем к работе непосредственно в сети.
Способ №1 - прикидываемся саппортами. Т.е. отправляем юзеру письмо примерно такого содержания:
"Здравствуйте, <такой-то>!
В связи с недавней атакой хакеров на наш главный сервер часть пользовательской информации потеряна. Просим Вас выслать свои ФИО, телефон, логин и пароль в формате
ФИО: Фамилия Имя Отчество
Телефон: XXX-XXXX
Login: <Ваш логин>
Password: <Ваш пароль>
Заранее просим прощения за причиненные неудобства.
Для ответа нажмите "Reply" или "Ответ"."
Отсылать можно, естественно, с любого SMTP-шника с открытым релеем, предварительно изменив свой обратный адрес на support@provider.ru , но указать в настройках Reply-To твой адрес.
Плюсы - не требует никаких хакерских навыков.
Минусы - прокатит только с совсем тупыми юзерами. Плюс к тому, юзеры имеют неприятную привычку, обнаружив пропажу денег со счета, звонить провайдеру, а там уже до милиции недалеко :(.
Способ №2 - трояны. Ну, что такое трояны, знают, наверное, все. Впаривать их можно как приятелям&соседям (см. выше), так и по мылу. Чтобы впарить троян по мылу, берем сервер трояна, меняем у него иконку на иконку JPG-файла, пишем имя типа superultrahypermegaporno.jpg...................................exe :) и посылаем жертве с какого-нибудь "левого" почтового ящика с соответствующими комментариями. Дальше остается ждать, когда ламер захочет посмотреть клевую картинку :).
Плюсы - довольно большие шансы на успех, минимальная подготовка.
Минусы - если у юзера стоит антивирус, то он сразу заорет на все твои BackOrifice, DeepThroat и иже с ними, поэтому лучше сделать свой троян, благо это не трудно, а как - читай спец по кодингу. Но вот если у юзера стоит фаервол, то не спасет и это. Ну и опять-таки милиция.
Способ №3 - сканирование расшаренных винтов. Наверно, это самый известный и эффективный способ воровства Инета. Состоит он в следующем - берем IP-сканер (например, мой любимый CyberKit 2.5, www.cyberkit.net) и сканируем диапазон IP-адресов, принадлежащих определенному провайдеру на предмет открытого порта 139. Найдя такой адрес, открываем его в "Сетевом окружении" и смотрим список расшаренных ресурсов. Монтируем их. Далее все операции советую делать только в "Сеансе MS-DOS", потому что по крайней мере у меня, когда начинаешь лазить по чужому винту, комп начинает тАрмАзить. Переходим на примонтированный диск (например, f:), смотрим, есть ли там что-нибудь похожее на папку виндов. Если есть - заходим в нее и набираем:
copy *.pwl c:\
copy system.ini c:\
После чего на диске C: осядут PWL'ки с system.ini. Что с ними делать дальше, ты знаешь. Так, спросишь ты, а откуда взять этот самый диапазон IP-адресов? У-у-у... хацкер, блин :). Короче, сидя в Инете, Пуск->Выполнить->winipcfg. Видим там свой IP-адрес. Диапазон адресов прова это, как правило, адреса от AAA.BBB.CCC-10.0 до AAA.BBB.CCC+10.255. AAA, BBB, CCC это соответствующие числа из твоего IP-адреса. Что, опять чем-то недоволен? Винты не монтируются? Что ж, и это нам вполне по зубам - Мой компьютер->Панель управления->Сеть. Добавляем протокол NetBEUI и клиент для сетей Micro$oft. Способ входа в сеть устанавливаем в "Клиент для сетей Micro$oft". Перезагружаемся. Возможно, винда потребует сидюк с дистрибутивом, так что придется сбегать к соседу (к тому самому, у которого мы "одолжили" Инет :). После перезагрузки в свойствах соединения ставим "Вход в сеть", NetBEUI и TCP/IP. Теперь все прекрасно будет монтироваться.
Плюсы - минимум всяких хитростей.
Минусы - чтобы найти открытую шару, на которой при этом будет валяться рабочая PWLка, надо потратить некоторое время.
Наконец, самое сложное - взлом провайдера. На мой взгляд, идеальный способ - порутить провайдера и создать себе аккаунт, с которого не будут капать деньги. Увы, чтобы описать даже самый примитивный взлом, уйдет, как минимум, полжурнала. Так что вооружайся умными книгами по Unix, и кто знает... Единственное, что могу сказать по поводу взломов, помни, если у провайдера Unix, то интернетовские логины ничем не отличаются от юниксовых юзеров, и работать с ними надо соответственно.
Напоследок
Ну а теперь несколько общих рекомендаций. Обязательно обзаведись анти-АОНом, иначе тебя очень быстро возьмут за задницу. 90%, что дело до милиции не дойдет, но нервы могут попортить порядочно. Ты спросишь, а если анти-АОН не сработает? Ну, тут могу предложить один оригинальный способ, который придумал один мой приятель, а именно - он до упора спамил и материл суппортов одного известного провайдера, за что его телефон, естественно, внесли в черный список. Но ему того и надо было! Теперь, если анти-АОН не срабатывает, то его просто не пускают, и он не может потратить чужие денежки и засветиться. Если же анти-АОН срабатывает, его номер не определяется, и он безнаказанно сидит за чужой счет. Кстати, многие не знают, как заюзать анти-АОН при звонках в Инет. Объясняю. Лезем в свойства соединения->Настройка->Параметры->Набор номера вручную или через оператора. Теперь в соединении пишем телефон 1 и жмем "Сконнектиться" :). Появится окошко типа когда услышишь писк другого модема, нажми ОК. Сделаем чуть по-другому. Звоним обычным телефоном на модемный пул. Как только "отстучит" последняя цифра, врубаем анти-АОН и держим его 7 секунд, после чего нажимаем в том окошке OK и кладем трубку. Все, анти-АОН сработал. Почему 7 секунд? Потому что как раз 7 секунд уходит на попытки определить твой номер, на всякие щелканья при переключении линии. Через 7 секунд вражий АОН, поняв, что ничего от тебя не добьется, пропускает тебя к модему, и ты слышишь стандартный писк. Кстати, самые одаренные, наверное, уже поняли, что вместо нормального анти-АОНа или телефона с определителем можно заюзать мафон или мп3шку, включенные на полную.
Как не быть жертвой хакеров
ОК, ты по другую сторону баррикад. Ты как раз тот, кого в Х называют «ламер ушастый». Или ты сотрудник Управления Р, который выискивает способы отлова хацкеров, узнавая их методы. Ну и ладно. Это не важно. А важно то, как ты сам защитишься от злобных хацкеров, которые так и жаждут поиметь твой аккаунт в Интернете.
1. Никогда никого не подпускай к своему компьютеру! Это ТВОЙ компьютер, и нечего там другим людям делать. Секьюрность прежде всего.
2. Никогда не открывай НИКАКИХ файлов, пришедших тебе по почте от незнакомых людей. А exe, com и vbs файлы не открывай вообще, от кого бы они ни пришли.
3. Никогда не скачивай из Инета никаких программок по ускорению связи в 1000 раз или заработку миллиона баксов за час. Бесплатный сыр бывает только в руках хацкеров.
4. Весь софт, скаченный из Нета, проверяй антивирем перед тем как запускать.
5. Читай Х! Здесь пишут о куче методов взлома и защиты. Будь в курсе!
Ну вот, пожалуй, и все, приятель. Встретимся на просторах Интернета! :)
Несколько месяцев назад мне нужна была юридическая услуга и я не очень долго искал юридический центр в Москве! После чего с трудом обнаружил на http://www.consalt-centr.ru - юридическую консультацию в Москве . посмотрел их сайт и заказал услугу. После этого юридическая помощь дала о себе узнать и я решил свои личные проблемы. Советую Юридический центр Консалт в городе Москва.
Нашёл URL: http://srub-dizain.ru - баня из профилированного бруса и я стал звонить этой организации! Мне в то время нужен был толстый профилированный брус. Короче перешёл я туда и повёз туда деньги! Там совсем всё качественно сделано и симпатичный профилированный брус не тяжело выбрать. Всему этому действию сопутствовала продуманная навигация ресурса, которую не мог не обнаружить.Очень круто конечно то, что это производитель профилированного бруса – но сайт можно было по красивее сделать.
Оторвался сегодня я по полной! Вот в поисковике от мэйла наткнулся на информацию http://rentrealtycrimea.com/dlitelno/page/7/ - сдам квартиру в Симферополе Крым и впал в ярость. Вот теперь даже не поздоровался с Вами! В общем сдам 2 комнатную квартиру в Симферополе ,я прочитал и оперативно раздуплился, что проживание классная вещь – раз имеются такие объявления. Поэтому каждому ходатайствую веб-сайт http://rentrealtycrimea.com с жильем в областном центре Симферополя.
Случайно нашёл уникальное объявление и впал в истерику! Вот так оно было изложено: сдам 5-ти комнатную квартирочку в жилом помплексе http://odessarealt.com/tags/%FF%F5%F2-%EA%EB%F3%E1/ - яхт клуб Одесса. неподалёку: ресторан Пальмира, песчаный пляж, футбольное поле и Корона. Жилье с евроремонтом, Лондонской мебелью и дорогой быт-техникой.
Главная 
