Атака клиентов Web

Беспечные путешественники по виртуальным просторам Интернета - это любимая пожива для хакеров. Мало кто задумывается, открывая очередной Web-сайт, какие цели преследовали создатели сайта, а ведь они вполне способны изрядно потрепать нервы и опустошить кошелек доверчивого клиента очередного "бесплатного" сервиса или Интернет-магазина.

Хакер может, пользуясь некоторыми недостатками системы защиты Web-браузеров, сконструировать такую Web-страничку, что браузер доверчивого Web-путешественника превратится в оружие хакера, размещая и запуская без ведома хозяина в памяти компьютера враждебные программы. Способы конструирования таких Web-страничек описаны в Главе 8 этой книги, а если вы не знакомы с языком HTML, то можете обратиться к Приложению А в конце книги, содержащем краткое введение в язык HTML 4.

Другой популярной забавой хакеров можно назвать использование электронной почты, которая ныне все больше превращается в самый настоящий рассадник вирусов. В самом деле, открывая ленты новостей различных Web-сайтов, то и лело сталкиваешься с предупреждениями и страшными историями о только что появившемся вирусе. Вот и сейчас, в момент, когда пишутся эти строки, новости сайта Rambler (http://www.rambler.ru) сообщают о вирусной атаке новой разновидностью вируса «Чернобыль»...

Более того, квалифицированный хакер может составить свое письмо так, что ег вложение будет содержать любую, самую злонамеренную программу, а почте вый клиент автоматически запустит эту программу безо всякого уведомлени пользователя, что может привести к самым печальным последствиям. В Главе мы опишем, как составляются письма с активной «начинкой» и какие для этот используются программные средства.

Спамминг также можно отнести к распространенному явлению нынешнего ки берпространства. В распоряжении хакера находятся «мейлбомберы», забрасы вающие почтовый ящик жертвы разным мусором, и в Главе 10 описана про грамма с устрашающим названием Death & Destruction Email Bomber - Смер тельный и Всесокрушающий мейлбомбер. Цели таких акций могут быть самым! разнообразными, в том числе самыми злонамеренными. Еще интереснее для хакера - залезть в почтовый ящик своего ближнего, а это можно сделать с помощью программы взлома доступа к почтовому серверу, например, описываемой Е Главе 10 популярной утилиты Brutus.

Вниманием хакеров не обойдены и другие службы Интернета, например, ICQ. Чтс может быть забавнее - выявить IP-адрес своего ICQ-собеседника и с помощьк программы так называемого «флудера» (от английского слова flood - заливать послать ICQ-собеседнику целую лавину пакетов, подвешивающих его компьютер! Для этого существует множество программ - например, обсуждаемая в Главе 11 программа ICQ Flooder, входящая в пакет программ ICQ-MultiVar, содержащего целый комплект весьма полезных инструментов для подобного рода проделок в киберпространстве.

Эти инструменты одинаково пригодны и хакеру и антихакеру - например, отслеживая IP-адрес и поведение ICQ-собеседника и имея под рукой флудер ICQ. можно достичь гораздо большего взаимопонимания обоих сторон, особенно если дать своему собеседнику возможность узнать о наличии у вас таких средств. Следует только не увлекаться и не стремиться к большему эффекту, чем это необходимо для обороны.