1. Похищение с сервера
2. Похищение у юзера

Похищение с сервера:

    В результате удачного "взлома" сервера получаем зашифрованный файл с паролями, а затем расшифровываем его и получаем необходимые нам пароли. Обычно провайдеры используют UNIX сервера, в которых файл с паролями хранится в папке etc под именем passwd (/etc/passwd). Естественно, пароли - зашифрованы, а программы дешифрации - не существует :-(. Но не спеши обламываться, есть способ узнать пароль: алгоритм шифрования известен. Прога John the Ripper (скока у них Джонов?) берёт пароль, шифрует его и сравнивает с тем, что написано в файле. Если совпадает - ура!, если нет - берёт следующий. Так при мощном компе за несколько суток можно получить несколько паролей (логины не шифруются. Итак, главное - достать этот файл, а дальше - дело техники.

    На любом UNIX'е пароли хранится в файле /etc/passwd но очень часто (не у всех провайдеров админы - лохи) в этом файле пишут что-то наподобие *, а настоящие пароли хранятся в другом месте. Поискать можно в следующих местах:

/etc/security/passwd
/tcb/auth/files//
/tcb/files/auth/?/
/etc/master.passwd
/etc/shadpw
/etc/shadow
/etc/tcb/aa/user/
/.secure/etc/passwd
/etc/passwd[.dir|.pag]
/etc/security/passwd.adjunct
##username
/etc/shadow
/etc/security/* database
/etc/auth[.dir|.pag]
/etc/udb

    Результат не гарантирован, но шансы есть. В крайнем случае воспользуйтесь прграммой getpwent (), которая отлавливает файл с паролями на наиболее мудрёных серверах.

    Итак, у тебя уже есть файл с паролями, и ты, естественно, не знаешь, что с ним делать. Суй его в лапы John'у (который the Ripper) и наслаждайся Инетом (через неделю примерно). Естественно, нужно замести следы. Следы - это файлы /etc/utmp, /usr/adm/wtmp и /usr/adm/lastlog. Редактируй их с помощью специальной утилиты.

    Недостаток этого способа в том, что многи провайдеры ставят у себя систему с мудрёным названием NIS(Network Information Server)/YP (Yelow Pages). Тогда вместо пароля пищется что-то типа +::0:0::: Если случилось подобное несчастье, поищи другого провайдера (или переходи ко второму способу). К этому вернёшься годика через два. Окрепший, с кучей новых прог и утилит, Супер Хакер, герой своего народа.

Похищение у юзера:

    Можно похитить пароль непосредственно у юзера (с его компа или при вводе самим юзером). В результате удачного "похищения" получаем один пароль. Тут, естественно не обойтись без специальных прог. Далее привожу несколько сценариев возможных действий.

Саботаж

1. Проникаешь на хату к юзеру и получаешь доступ к его компьютеру.
2. Ищешь в директории виндов по следующей маске: *.pwl
3. Если чё нашел - копируй на дискету.
4. Смотришь свойства удалённых соединений.
5. Если там задействован сценарий - смотри путь к нему, хапай файл на дискету и беги с его хаты поскорей.
6. Если ты схапал pwl'шник - скачивай PWLHack (или что подобное), суй ей в зубы свою находку и жди. Потом получишь кучу паролей. Правильный найдёшь методом "научного тыка".
7. Если не удались пункты 2-5 устанавливай юзеру какую-нибудь прогу, просекающую появление окна терминала и хапающую нажатия клавиш (можно также записать все нажатия за день, а потом рыться в логе)
8. На следующий день приходи, снимай прогу, копируй файл лога на дискету и дуй оттуда.

* П. 7 можно выполнять не на слудующий день, а через некоторое время, убедившись в том, что юзер соединялся с Инетом (напр. говоришь: "Проверь почту!")

Болтун - находка для шпиона

    Меня многие упрекают в невозможности осуществления данного метода, но, поверьте мне, есть и такие лохи-юзеры, как описано в сценарии.

1. Проникаешь на хату к юзеру и получаешь доступ к его компьютеру.
2. Ставишь прогу, срабатывающую где-то через неделю, которая вызывает частые зависания компьютера, причём явно "связанные с интернетом" (напр. комп зависае при открытии окна терминала).
3. Входишь к нему доверие с тем, чтобы он позвал тебя для устранения "зависаний".
4. Приходишь к нему, расспрашиваешь про проблемы. Проверяешь всё и убеждаешься в "конкретных проблемах". Говоришь: "Чтобы всё исправить необходим логин и пароль интернета".
5. Удаляешь прогу и получаешь "гонорар" (кстати, подобное можно делать только ради этого).

*Юзер должен быль полным чайником. Можно также вместо п.4 перейти к п. 6 предыдущего сценария.

Камуфляж

    Этот сценарий работает в том случае, если вы не можете получить доступ к компу жертвы, но знаете его e-mail хотя-бы.

1. Скачиваешь прогу Sub7, Net Bus или Back Orifice. (в дальнейшем - троян)
2. Пишешь прогу-приманку* На неё ты будешь ловить юзера.
3. "Склеиваешь" специальной прогой сервер трояна с приманкой.
4. Мылом например отсылаешь письмо с вложенным в него трояном, а в письме расхваливаешь прогу-приманку так, чтобы юзер обязательно запустил exe'шник. (Я думаю, ты не будешь посылать это письмо с провайдерского адреса, а пошлёшь его с какого-нибудь левого сервака, на котором создан твой аккаунт, в котором нет ни малейшего намёка на информацию о тебе).
5. Сервер трояна присылает тебе IP жертвы. Сидишь и караулишь жертву в Инете. Как только обнаружишь его, закачиваешь ему прогу, следящую за нажатиями клавишь и запускаешь её.
6. На следующий/через день опять караулишь юзера. Скачиваешь лог, в котором ищешь Логин И Пароль. Ура!!!
7. (Необязательно) Мучаешь юзера всякими приколами из троянского арсенала (окна с ошибками, принтер печатает всякую чухню, сидюк открывается и т. п.)

*Прога-приманка пишется для того, чтобы юзер запустил прогу-троян, "склеенную" с ней. Её расхваливают как могут, например:

1. Патч для Quake 8.
2. Обновление Quake до восьмой версии.
3. Обновление ICQ до 21 версии.
4. Ускорение Инета в 10 раз.
5. Ищет и уничтожает CIH (вирус).
6. Свой вариант.

Приманка делает что-нибудь из следующего списка:

1. Мессадж-бокс с сообщением (типа "mfc50.dll not found. Programm now well terminated.") - самое простое.
2. Показывает порно-картинки (можно также вставить ещё одну в тело сообщения).
3. Проверяет на вирус (какой-то, который не может обнаружить не один коммерческий антивирус.)
4. Пишет красивым шрифтом (с эффектами какими-то) какой-то текст (напр. поздравляет с Новым Годом).
5. Свой вариант (если фантазией не обделён).

Что делать дальше?

    Итак, если ты всё сделал правильно, ты имеешь Логин и Пароль для входа в Инет за чужой счет. Если ты "хакнул" сервер, у тебя их с десяток-два (три и больше). Если "похитил" у юзера - один. Этого явно не достаточно. Хакни ещё хотя-бы трёх-четырёх (чем больше, тем лучше). Вопрос: "Зачем ещё, у меня есть один, мне хватит!?.). Ответ:

    Как ты думаешь, хакеров ловят или нет (угадай с двух попыток)? Правильный ответ - да. Как? А очень просто (применительно только к нашему случаю):

1. При работе в Инет, обладатель "хакнутого" аккаунта получает счёт за очень большое количество часов. Он сообщает провайдеру: "Эй ты, пень паганый, я работаю в месяц только 15 часов, а плачу за 152". Провайдер просекает фишку, и начинается "охота". Тут уж тебе не с добровать. Конечно, скорее всего, провайдер просто поменяет пароль.
2. Ты сидишь в Инете. В это время юзер лезет в Инет, чтобы отправить письмо маме в Сибирь. Ему сообщение (в переводе на русский): "Иди отсюда, тут уже один перец сидит". Юзер всё рассказывает провайдеру и тот меняет пароль (в лучшем случае).
3. Юзер сидит в Инете. Ты коннектишься, получаешь сообщение. Провайдер его видит в логе, просекает фишку и ...

Вопрос: "Во блин, а шо ж делать?". Ответ:

1. Стараться сидеть поночам. В это время ламера спят.
2. Подключаться каждый раз по другому Логину (напиши прогу, которая, например, будет случайным образом заменять файл сценария.)
3. Стараться Хакать юзеров с неограниченным доступом - ему пофигу наработанные часы. (впрочем, тут есть другая сторона медали: он больше сидит в Инете, следовательно, ты будешь долго ждать, пока он набазарится в своём дурацком чате