интересный хак

.::Доступ к сырым сокетам в Windows XP::.
[ Хакерство :: Интернет ]


Сперва позвольте мне объяснить, что понимается под сырым сокетом. При выполнении атак, таких как атак DDoS, вам необходимо укрывать свой IP адрес для того, чтобы вас не выследили и не поймали посредством подмены вашего IP адреса, но подмена IP требует root доступ на системах Unix, так что программное обеспечение для атаки открывает "сырой" сетевой сокет. Большинство приложений используют "готовые" сокеты, где стек IP предоставляет необходимые заголовки пакетов. Под сырым сокетом подразумевается, что приложение должно подготовить необходимые заголовки само. Это позволяет вам помещать в заголовки любую информацию по вашему желанию, включая ложные IP адреса. Обратите внимание, что Windows NT также поддерживает сырые сокеты, так что этот вопрос касается не только Unix.
Такая атака была проведена на компанию Стива Гибсона, как могли слышать некоторые из вас некоторое время назад, тринадцатилетнем парнем по прозвищу "Wicked". Гибсон был крайне обеспокоен, видя как его собственная компания получила поражение от парня в возрасте 13-ти лет, что теперь он посвятил свою жизнь исправлению этого "большого и опасного бага", как он сам это называет. Сейчас он работает над программой для обнаружения того, разрешает ли ваш ISP посылать подмененные пакеты, для пристыжения ISP и исключения его из этого бизнеса с целью сделать Интернет более надежной и безопасной. Его история об атаках DDoS есть на его сайте, а в конце текста дается ссылка на этот текст.

"Когда эти небезопасные и злонамеренные сильные XP машины объединяются в высокопропускные Интернет-соединения, нам предоставляется шанс получения опыта из повышения Интернет-терроризма, подобного которому никто не видел прежде." - Стив Гибсон

Существует и другая очень интересная статья, на которую я натолкнулся при беседе с Майком Нейманом (программист, мой прежний коллега). Это теория о намеренном осуществлении Microsoft доступа к сырым сокетам с большими будущими планами, о захвате Интернет. Ссылка на эту статью есть в конце этого текста.

Для представления краткого содержания этой статьи скажу, что он говорит о Microsoft, которая специально сделала Windows XP столь уязвимой при помощи доступа к сырым сокетам с целью того, что скрипт-кидди и хакеры наводнят эти машины столь ужасно, что TCP/IP и IPX никогда не будут надежны для работы, и новый Протокол Интернет будет нуждаться в перезаписи для обезопасивания чьих-то задниц. Предположительно, этот протокол уже записан и встроен в Windows XP (но не установлен или активирован). После того как возникнет в этом необходимость, когда новый плохой протокол будет выпущен, Microsoft будет иметь полный контроль на целой Интернет. Как бы то ни было, это довольно длинная и крайне упрямая статья, но,возможно, прочесть ее было бы не лишним.

Поскольку вел я речь о сырых сокетах в Windows XP, да не только о них, я собираюсь закончить собственными замечаниями по поставке Windows XP с доступом к сырым сокетам. Также, поскольку это моя первая речь, я приношу извинения за то, что сделал ее столь небольшой, итак сейчас я начинаю свое заключение.

Мои убеждения в адрес поддержки Microsoft сырых сокетов - "отлично для выхода их из из маркетинговой оболочки", но с обратной стороны, для нас всех, если Cringely прав со своими теориями, то все мы скоро окажемся в аду, а Microsoft уже никогда не выйдет из своей маркетинговой оболочки. Будучи следующей в списке основной потребительской Операционной Системой, Windows XP - наиболее близка к обществу и открыта для атаки против обычных идиотичных потребителей, покупающих компьютеры, и которой можно будет злоупотребить с целью получения в 50 раз больше ботов IRC для использования в атаках DDoS. Лично я считаю, что это ВАШ персональный компьютер, я не могу понять почему вам не может быть дан доступ к опциям, делающих то, что вам, черт возьми, нужно. Я думаю, что действительно глуп тот факт, что Microsoft имеет право принудительно продавать все новые машины с установленной Windows XP, следовательно имеет способность принудительно установить те или иные настройки пользователям.


:oops: