Хакер диско

Хакер, номер #090, стр. 090-135-1

Мутим SSH-туннель

Автор: pop_korn (тунеядец)

У меня вопрос. Ты хочешь всегда оставаться анонимный, скрывая свой IP и одновременно предотвращая перехват трафика провайдером? Ну, конечно же, хочешь — мало кто откажется от такого удовольствия. Самым простым и верным решением в данном случае будет покупка полноценного VPN аккаунта. Однако у этого способа существует ряд существенных недостатков. Во-первых, потребуется вложить некоторую сумму денег из своего скромного кармана. И что еще хуже, делать это ежемесячно, оплачивая абонентку владельцам сервиса. Во-вторых, если ты юзаешь VPN, значит, тебе точно есть что скрывать — таким образом, ты вполне можешь заинтересовать как минимум своего провайдера, а там уже недалеко до прослушки (да-да, я параноик). Ну и, в конце концов, падение VPN-коннекта во время затаривания в забугорном е-шопе по чужим пластиковым карточкам может нехило подпортить твое нервное равновесие и надолго лишить сна.

Всех этих недостатков лишено SSH-туннелирование, которое вдобавок предоставляет очень схожие возможности. Чтобы обустроить необходимый туннель нужно все по минимуму — шелл, прокси и специализированная софтина на твоей тачке. В видеоуроке описывается процесс создания такого туннеля. Для начала через PuTTY чувак устанавливает соединение с шеллом, назначив соответствующие опции в настройках клиента (видео писалось под линуксом, но вообще можно было обойтись обычным SSH-клиентом). Далее мы шаманим в конфиге утилиты proxychains и в итоге получаем следующий туннель: зашифрованный трафф уходит по SSH к шеллу, а оттуда уже в открытом виде попадает на прокси. Отлично, правда? Остается только запустить утилиту proxychains, где в аргументах указать имя приложения, которое мы хотим затуннелировать. Что успешно и делает герой ролика. После этого он решает зайти и покопаться в одном из своих вебшеллов с девизом «Нас не запалят!» На этом собственно и все - туннелируйтесь на здоровье.

Прохождение хак-квестов от GHC

Автор:the Fear (fear@cyberlords.net)

Ну вот, дождались — эксклюзивное полнометражное (почти 35 минут) кино о том, как проходить квесты от GHC. Такого рода видяшку мы выкладываем на суд публике впервые. На форумах (в то числе и на forum.xakep.ru) постоянно задавались вопросы по этим конкурсам. Теперь же, все карты открыты — смотри и наслаждайся. Но это видео не должно служить для тебя обычным раскрытием паролей-ключей, а должно подтолкнуть на дальнейшее прохождение следующих уровней. Поэтому используй его только в том случае, если окончательно запутаешься и не сможешь сделать следующий шаг.

Сами квесты не требуют знания ассемблера и программирования как такового. Требуется лишь смекалка и немного логики. Более того, многие уровни практически не отличаются, и, выполнив первый квест, второй проходится слету. Прохождение уровней сводится в получению заветного слова-пароля, с помощью которого можно попасть на следующий level. Где-то нужно просмотреть исходник страницы, где-то — разобрать файл по частям или, например, расшифровать пароль, подделать запрос и т.д. Умелая работа с кукисами, GET-запросами, и умение расшифровать хэш нехило помогут тебе в прохождение этих не очень сложных заданий.