Книга: Секреты супер хакера
КАК выбраться ИЗ заточения на волю
КАК выбраться ИЗ заточения на волю
Допустим, вы совершили взлом, но единственный доступ, который вы обнаружили, это доступ к двум-трем командам или неинтересному информационному блоку. В этом случае вам придется думать, как выбраться из этой программы-тюрьмы и вернуться на уровень операционной системы. Если прежде вы серьезно занимались программированием, ваша задача облегчится.
Программист знает типы лазеек и ошибок, а также способы их обнаружения. Если он завязнет в бюджете, который запускает информационную программу, то использует все, даже самые неожиданные, способы в поисках вещей, от которых человек, создавший эту программу, не додумался защититься, в надежде получить сообщение об ошибке и вырваться к приглашению ОС.
Вот что можно попробовать.
Вводить неверные, неподходящие или слишком длинные ответы на приглашения; особенно подойдут буквенные ответы вместо требуемых числовых. Или, если вас просят ввести число, которое будет анализироваться функцией, попробуйте ввести слишком маленькое или несуразно большое. Попытайтесь вводить ответы с прерыванием, типа Ctrl-Z, Ctrl-C или даже Ctrl-P. Постарайтесь использовать команду «Find» для поиска вне доступных ресурсов. Посмотрите, нельзя ли установить программы для несуществующего аппаратного обеспечения или объема памяти.
Если в ловушке имеется нечто вроде текстового редактора, например, программы для пересылки почты системным операторам, попробуйте создать резервный файл и послать ваше сообщение в качестве команды на выполнение. Можно также попробовать создавать несоразмерно большие сообщения. Если в редакторе имеются специальные функции проверки текста, напишите громадный абзац, поместите в буфер и скопируйте под первый. Затем проделайте то же самое с двумя абзацами, и т. д., до тех пор, пока программа либо не даст сбой, либо не разрешит вам продолжать. Если это письмо, посмотрите, что получится, если вы попытаетесь сохранить или послать все сообщение целиком.
Вы можете оказаться в программе, похожей на обычную ОС или управляющую программу, в которой меню со списком опций либо недоступно, либо вызывается с помощью команды HELP. Вам выдается приглашение к вводу команды. К некоторым прикладным командам добавляется имя файла, с которым вы собираетесь работать (например, для редактирования файла с помощью текстового процессора:
«WORDPROCSTORY.DOC»). Если система работает в режиме онлайн, попробуйте ввести таким образом слишком много данных («WORDPROCSTORY.DOC FILE.ONE FILE.TWO…») или неподходящие данные. Например:
WORDPROCWORD.PROC WORDPROCdirectoryname WORDPROCnonexistent-filename WORDPROC,etc,date,4.
Тактика «неподходящих данных» с успехом применялась до последнего времени. Можно прибегнуть также к переполнению стека команд, т. е. размещению множества команд в одну линию. Команды могут быть разделены пробелами, скобками, слешами, или другими знаками пунктуации. Синтаксический анализатор может оказаться не в состоянии интерпретировать слишком большое количество команд. Если строчный редактор не разрешит вам вводить столько строк, попробуйте с помощью программирования создать впечатление, что большой стек команд послан прямо с клавиатуры.
Если в вашем распоряжении имеется язык программирования или компилятор, попробуйте поставить какие-либо величины на места, вовсе для этого не предназначенные. Возможно, вам удастся откомпилировать программу в специальные области памяти, записав ее поверх машинной программы, которая препятствует вашему продвижению вперед, или заставить программу переместиться в новое положение, где можно будет прибегнуть к дополнительным инструкциям.
Наконец, попробуйте загрузить программу в редактор электронной почты, или любой другой, или программу-доктор, и изменить ее так, чтобы она разрушалась при запуске.
Дефекты наиболее часто встречаются в следующих видах программного обеспечения: Новое ПО (программное обеспечение) — одна из первых версий, или прошедшая Бета-проверку и т. п. Программы, по каким-то причинам финансового или рекламного порядка «слепленные» на скорую руку. Программы, годами остававшиеся неизменными, несмотря на изменения аппаратного обеспечения и пр. Обновляющееся ПО. ПО, не обладающее коммерческой ценностью.
Путешествуя по сетям, выберите время, чтобы остановиться и прочесть заметки о новых версиях старого программного обеспечения. В них часто сообщается об исправленных дефектах старых версий. К тому времени, как вы об этом прочтете, еще далеко не все успеют поменять свои старые версии программ на новые.
Оглавление книги
- Вернемся к хакерским мотивациям
- Операционная система
- Оглядитесь ВОКРУГ
- Протокол передачи Файлов (FTP)
- Игры
- Сеть пользователей (USENET)
- КАК стать привелигерованным пользователем
- МИСТИФИКАЦИЯ
- Бит за битом
- Применение программ
- ВИРУСЫ
- КАК выбраться ИЗ заточения на волю
- Возвращение к месту действия
- Задание выполнено… но не совсем!
- Версия 1.5 - эволюция или революция?
- Часть II Эволюция скриптов продаж
- Большие данные. Революция, которая изменит то, как мы живем, работаем и мыслим
- Эволюция Windows
- 1. Эволюция теории и практики маркетинга в контексте развития информационных технологий
- Компьютерная революция
- Революция в Сети
- 4. Креативные революционеры «Мы пойдем другим путем!»
- Четырехэтапная эволюционная программа Sage Software
- Часть II. Эволюция концепции «Путь Samsung»
- Глава 1 Ваш мозг эволюционирует прямо сейчас
- Глава 6 Эволюция мозга: где мы теперь?