|
|
|
Почтовые бомбы Xakep, номер #013, стр. 013-044-1 |
Автор: SideX (sidex@xakep.ru)
В пролетевшей предвыборной гонке было принято цитировать политических деятелей нашего времени, но неоправданно забыли столь яркую и неоднозначную фигуру, как дедушка Ленин. Он много говорил. Но особенно мне запомнилась фраза "Вначале мы возьмём почту, телеграф и мосты". Во как закрутил. А как поживают твои классовые враги? Телеграф уже уничтожен, т.е. аська находится в убитом состоянии. Мосты? Тачка запингована по самое оно, и канал твоего врага тоже забит, и кроме почты он ничего не может и не успевает скачать. А вот лысый дедушка сказал, что "возьмём почту". И он не врал, он знал, что для этого существует как куча прог, так и куча способов. Начнем с прог.
Aenima V.2.0 The Resurrection
Вообще, если дословно слить название проги, то оно будет "Жмина", потому как автор проги - грек. Но это не важно. Важно то, что эта прога реально написана для сетевого воина. Но не того, что сидит на выделенном канале 2 mb, а обычного - на дайлапе. А у такого юзера - канал не резиновый, и для полноценной бомбёжки приходится пренебрегать скачиванием прог и вообще тратить тучу времени на бомбинг. Поэтому в этой проге предусмотрена возможность составления листов с общедоступными SMTP.
Но не просто списка обычных серваков, типа маил.ру, а реально пропускающих тучу писем. И можно составить такой список, чтобы на отсыл писем уходило как можно меньше времени. В проге уже есть неплохой набор серваков, но ты можешь его патчить, добавляя новые. Или составить отдельные листы под каждого прова, потому как одно дело рассылать письма через какого-нибудь монстра, типа "ПТУ - Информ", при коннекте 48 Кб/c. А совсем другое - через "МОЛь", при коннекте 21,6.
А теперь перейдем к заполнению заказа на убийство :)
.Number of mails - количество писем, которыми будет забиваться ящик жертвы. Если здесь поставить 1000, то прога отошлет 1000 писем. Прикинь, сколько нужно времени, чтобы все это удалить! А если письма не пустые, а с 50-ти киловым аттачем, что будет с ящиком жертвы? :)
Bombing until stoping - ставишь галку, и прога будет бомбить ящик до потери пульса. Сама прога пульс не потеряет, а вот враг - точно откинется, когда вместо утренних картинок с порно сервера, получит пять тысяч писем c сабжем "DIE LAMER!" :).
А если он полезет в хидер (header) письма, то там также получит по самое оно, увидев, что его уничтожили, используя мылер под названием "AntiLame". В общем, ты можешь сам составить полный заголовок отсылаемых бомб. О процессе устранения мыла ты увидишь из счётчика, где, помимо количества засланных писем, показывается скорость, правда, измеряется глупо: Мегабайт/час. Но всё равно - это удобно, когда надо грамотно распределить свой трафик. Хотя, как ты знаешь, обычно, если трафик таки и резиновый, то также
прилагается статический IP, который подставлять ну никак нельзя, поэтому данная прога - поддерживает бомбинг, сквозь ремейлеры (твой айпишник стирается наглухо).Digital dominance -=Global kOS=-
Мне всегда нравились различные органайзеры, записные книжки, блокноты. Потому как с их помощью можно полноценно организовать свою работу. Но когда я увидел этот бомбер, то понял, что и забивание чужой почты - тоже должно быть максимально удобным. А главное, организованным. Т.е. когда усмирением ублюдков ты занимаешься постоянно, то весь боевой софт должен быть под рукой и помечен горячими клавишами. Так и здесь, однажды настроив прогу, ты забудешь про проблемы. Ты можешь составить "лист гнева", где будут адреса ненавистных тебе людей, а "Aemina" составила тебе полноценный лист серваков, которые могут перекачивать бомбы. И вся прелесть в том, что все это можно загрузить в Global kOS. Только если у тебя есть постоянные клиенты "листа гнева", то многие из них уже вооружились различными фильтрами, скидывая в трэш все твои бомбы. А это не есть гуд. Поэтому в Global kOS есть возможность засылки писем с разными сабжами, взятыми из специального листа.
Я же, в борьбе с отечественными ламерами, пропатчил лист с субжами, чтобы жертва знала про моё эякулирующее чувство юмора. Ведь скучно отсылать только бомбы с сабжем "DIE LaMeR". Хочется разнообразия.
Но я, например, сделал круче - вставил вместо этих шаблонов тексты с www.fuck.ru, а для особых извращенцев - с www.stulchik.list.ru.
HakTek Anti-Lamer Warfare
Ещё один яркий пример проги по типу "шампунь 2 в 1". От перхоти тебе это не поможет, но поможет конкретно снести башку врагу. Здесь не надо каждый раз вводить мыльник врага. Для этого заносишь его один раз в раздел Target и, запустив бомбер, - закидываешь. Как ты знаешь, многие ставят фильтры на приаттаченные файлы, весом больше мегабайта, и чтобы забомбить - приходится вставлять огромедные куски текстов. Это реально напрягает. Так вот, в этой проге есть функция генерации мусорных тестов.
Помимо мыла, в раздел Target ты можешь залить айпишник врага - и прога его насмерть запингует, зафлудит.
Да много чего можно, например, просто просканить порты, но это уже не по теме, хотя удобно, что всё на месте, и не надо по разным прогам лазать в поисках инструментов для усмирения ламерков. В общем, неплохая программка.
Перевод стрелок
Представим, что тебе в лом тратить Инет на закидывание юзера флудом. Значит надо заставить тратить Инет кого-нибудь другого. Тем более, зачем флудить человека самому, если этим и так занимается куча разных людей, причем абсолютно легально! И имя этому флуду - рассылки новостей!
Технология проста: заводится почта на халявном серваке, типа usa.net, хотя лучше выбрать какой-нибудь сервис из наших, отечественных. Потому как функция Форварда (Forward), т.е. возможность пересылки писем на твой другой адрес, будет просто необходима, а на западных серваках она не всегда есть. Наши же chat.ru и mail.ru с удовольствием форвардят всю входящую почту. Поэтому нужно мыло типа vasia cool bomber@mail.ru.
Но надо ещё придумать, чем закидать. Да этих рассылок по самое не хочу, и найти их без проблем. Итак, ты нашёл таковую и в разделе Subscribe вводишь мыло, которое ты только что зарегил. Т.е. vasia cool bomber@mail.ru. Подписался? Потом влетаешь в это же мыло vasia cool bomber@m
ail.ru и ищешь письмо от службы рассылки. Оба - на! А вот и пароль, по которому будет открыта рассылка на данный адрес. Ломишься обратно на сайт службы рассылки и, введя пароль, - выбираешь тематические рассылки, которые будет читать жертва 24 часа в сутки, загнивая от этого бешенного спама. Обычно около наименования рассылок стоит периодичность выхода. Я понимаю, что ты подпишешь врага сразу на все, но в одной буржуйской службе рассылки я столкнулся с тем, что на одно мыло можно подписывать не более 50 тематических мейлеров.Ну а теперь самое главное. Адрес подписан, рассылка началась, теперь можно зайти на mail.ru и в настройках поставить "Пересылать почту не сохраняя". А куда пересылать? На деревню дедушке? Ни фига - тут ставишь мыло жертвы, т.е. lamer@hotmail.com. Все. Теперь этот ящик можно не трогать, он будет работать сам, пересылая тонны писем бедному ламеру. Причем, ежедневно гуляя по Сети и натыкаясь на всякие рассылки (типа "Свежее порно каждое утро! Введите свой e-mail и уже завтра получите супер-экстра-мега голых тетек"), ты, естественно будешь продолжать подписывать своего Васю Кул Бомбера. :) Единственное, что нужно будет делать - залезать иногда в этот ящик и подтверждать подписку.
Если же у жертвы мощнейший канал, то можно настроить несколько мыл на закидывание рассылками, т.е. создать мыльницы vasia cool bomber1@mail.ru, vasia cool bomber2@mail.ru, vasia cool bomber3@mail.ru и т д. Более грамотно это метод реализуется путём более хитрой настройки форварда и ремейлеров. Этот момент хорошо осветила ХакЗона (
http://www.hackzone.ru/articles).Разведка
Не секрет, что при проведении боевых операций немаловажную роль играет разведка. Можно узнать массу важной инфы о противнике, но разведку также применяют для нахождения стратегических целей, которые ты должен уничтожить. Какое это имеет отношение к сетевым войнам? На первый взгляд - условно косвенное, но на самом деле... Тебе что, не приходилось видеть у всяких лохов мыльники с названиями pisma@na.derevnj
u.dedush.ke? Да знаю, что видел, но реально ли существует такая почта, как @eto.kru.to. Поэтому во время ковровых бомбардировок по врагу - ты можешь словить конкретный ХЗ, разбираясь: а реальное ли мыло или динамо? Короче, я тебе расскажу про прогу, которая позволит тебе быть уверенным в существовании убиваемого мыла. Серия данных прог называется Mail Validators. Самая популярная из них, пожалуй, Mail List Verify.В основном эта прога используется для проверки листов рассылки на наличие мёртвых мыл. Хотя она вполне подойдёт и для проверки твоего небольшого "листа гнева". Адреса, которых вообще не существует, будут помечены как No Exist. Если результат проверки неизвестен - Unknown. Но если тебе было в лом составлять "лист гнева" - предусмотрена возможность проверки одного адреса. Для этого есть фича Check single mail.
По сути, проверка почты этой прогой анонимна, но всё же случается так, что админы SMTP серваков ведут логи на запросы. И если ты будешь проверять мэйл лист, составленный по одному прову - то супорт может сильно удивиться, увидев несколько тысяч запросов с одного айпишника. А оно тебе надо? Поэтому есть возможность анонимной настройки, для этого надо полазать по меню Settings, а конкретно в папке Proxy.
В общем, прога эта - откровенный и неприкрытый рулез! Обязательно скачай.
http://www.elcomsoft.com/amv.html.Защита
А если воин вовсе не ты? А ты - обычный перец, которого враги решили завалить. Вот для такого случая стоит основательно подготовить оборону. Самый простой способ устранить последствия почтовых бомб - пользоваться настройкой, которая поддерживается почти в любой халявной почте, т.е. Block Sender. Ты можешь запретить принятие почты от определённого человека, с определённым сабжем, содержащий определённый текст. Но это всё - фуфло. Помогает только если ты выловил начало партии бомб. Также, как ты знаешь, кул хацкер будет пытаться закидать тебя мессагами, в которых сабжи будут генериться сами собой. Поэтому остаётся только один метод - ручное
устранение. Проще всего - скачать всю эту помойку. Но если хакер тебе прислал 5000 писем весом в 100 кил каждое? Тут тебя спасут проги, которые принято именовать Mail checkers. Про одну из них я тебе расскажу. Этот шедевр будет называться Email era.На мой взгляд, самый продвинутый инструмент для борьбы с бомбами. Для того чтобы весь присланный мусор был уничтожен, используются фильтры, которые ты легко настроишь.
Можно поставить "Удалять сообщения", и все мессаги, подпадающие под игнор фильтра - будут затёрты на хрен. Но более грамотно - ставить "Удалять дубликаты". Вот это как раз та фишка, которая тебя обезопасит от заброса тысячами одинаковых писем. "Удалять сообщения" - лучше ставить, если гадский спамер настроил убийство твоей почты различными рассылками, рекламой порно серверов и прочей шняги, что имеет характерный субж или стабильного отправителя. В общем, разберёшься, поколдуешь и поймёшь, что данная софтина - просто обалденно нужна сетевому воину. Короче, беги на сайт www.vcw.ru и скачай!
А что делать, если спамер выслал тебе много мегабайтовое файло? Можно, конечно, удалить его этой же прогой, но я тебе расскажу про чисто юниксойдную методу борьбы с таким гиморром! Для этого врубаешь свой телнет, можно стандартный, мастдайный.
Итак, удалять бомбы мы будем с mail.ru. Поэтому набиваешь в поле Host - pop.mail.ru, а в Port - 110 (POP3 то бишь).
Теперь набиваешь следующие команды:
User <твой логин на маил.ру>
в моём случае:
User sidex
Далее выскочит сообщение:
+Ok password required for user <твой логин
>Набрал пароль (qwerty ессно ;) и выскакивает сообщение:
+Ок <твой логин>`s maildrop has <кол-во сообщений и общий объём сообщений>
Далее набиваешь команду List и видишь около номеров сообщений - их объём. Ты уже разглядел 2-х мегабайтовую бомбу? Тогда набиваешь следующее:
del <номер сообщения>
И твой ящик снова чист от такой шняги, как почтовая бомба, что тебе закинул хакер.
Чтобы выйти из сессии с серваком - набиваешь quit. Вот и всё! Я понимаю, что специальной прогой удалить эти файлы проще, но зато так по-хацкерски ;)
Повоевали? Отбой!
Ну, всё мужик! Я тебя проинструктировал по полной. Теперь можешь смело уничтожать почту врага, а вместе с почтой и его самого. Ты также теперь в силах держать оборону против наездов на твоё мыло, в которое посмел вторгаться противник. В общем, простор открыт. А сейчас ОТБОЙ! Завтра подъем в 6:30 по боевой тревоге!
P.S.: Хотелось бы добавить одно: все эти способы для того, чтобы отомстить врагу. Ну ты знаешь про таких отморозков, их встречается достаточно. Однако, если ты сам будешь атаковать людей безо всяких причин, то сам станешь таким отморозком. Тебе это надо? Поэтому не уподобляйся придуркам и любое оружие всегда используй только для защиты и контударов. Ты же умный воин, а не беспредельщик.