Пролог
IRC-чаты, пожалуй, одна из самых «человечных» областей интернета. Будете спорить? Так спорьте на здоровье… в IRC! Уж споров там предостаточно. Споры перерастают в ссоры, ссоры — во вражду, вражда порождает войны. Нет-нет, все противоречия остаются внутри Сети.
Текущая обстановка в IRC, пожалуй, сродни ситуации на улицах Петрограда перед событиями 1917 года: реально действующей власти нет, по одной и той же улице с интервалом в 15 минут могут пройти «наши», «ихние» и еще кто-то непонятный с лозунгом «Вся власть KOI-8!», но изъясняющийся при этом на транслите. Основанием для деления на «своих» и «чужих» может служить все что угодно, начиная от принадлежности к разным сетям (например, IRC-net и DAL-net), до неумения одного из собеседников изъяснятся на каком-нибудь языке.
Будем откровенны, почти каждый из завсегдатаев IRC от желания проверить свои силы и просто «от нечего делать» хоть единожды затевал небольшое сражение. Было бы желание покуражиться, а причину найти можно всегда. Например, можно зайти на малознакомый канал и настойчиво и неоднократно попросить статус оператора. Этот статус вы вряд ли получите, но, проявив определенную настойчивость и занудство, окажетесь за дверью. Отличный повод для ссоры!
Что вы будете делать в такой ситуации? Пойдете на другой канал? Вы святой человек! Если бы большинство старожилов вело себя так же, то проводить время на IRC было бы так же скучно, как в форумах AOL. Типичный «гражданин Сети», почувствовав себя оскорбленным, немедленно принимает угрожающую позу, настойчиво лезет назад на канал и интересуется: «А кто это здесь такой умный?». Обычно эта фраза и является началом цифровой драки. А выглядит она (драка) приблизительно так:
Акт первый
Действующие лица и исполнение:
Вы — борец за справедливость, мститель, в душе робин Гуд и Терминатор-2.
Он — нехороший человек, узурпатор, в душе Терминатор-1.
Вы оба используете операционную систему Windows 95 или NT.
Итак, вас кикнули.
(возвращаетесь на канал и интересуетесь): А кто это здесь такой умный!?
Он: Я.
Вы: Ты всегда такой смелый, или съел что-нибудь несвежее?
Он: Ты сейчас доиграешься…
Вы: Lamer!
Он: Вот и доигрался.
kick — команда, при помощи которой оператор выбрасывает непонравившегося ему пользователя со своего канала.
Акт второй
Он банит вас на канале и думает, что избавился от вас. Но не тут то было. Потеха только начинается.
Сейчас вы ему покажете. Если знания о жизни компьютеров позволят, конечно.
ban — команда, при помощи которой оператор запрещает определенному пользователю доступ на свой канал.
Акт третий
Вы смотрите его данные и устраиваете ему небольшое шоу при помощи вашего дрессированного скрипта. Вы отсылаете ему в приват, по DCC и при помощи команды notice кучу бессмысленных символов, вы 10 раз в секунду интересуетесь всеми его данными у IRC сервера, а тот, в свою очередь, запрашивает их у вашего недруга. Проще говоря — вы его флудите.
Он ставит на вас игнор.
Flood — отсылка большого количества информации и запросов в чей-то адрес. Крайне сомнительный и малоэффективный, хотя и пользующийся популярностью, метод ведения боевых действий. Потревоженный этим всплеском активности IRC-сервер может выбросить вон вашего недруга с пометкой Exel flood, но, скорее всего, отключит вас.
Команда ignorе прекращает прием информации от неугодного лица.
Акт четвертый
Приходится задействовать тяжелую артиллерию.
Вы атакуете его по 139 порту, проще говоря, ньюкаете его.
Он сидит перед синим экраном своего зависшего компьютера и от бессилия ругает большого Билла.
Перезагрузив компьютер и потратив некоторое время на установки «заплатки» от этой напасти, враг снова появляется на канале.
Winnuke — вредительская программа для атаки Windows-систем по 139 или 137 порту, обусловленная ошибкой ООВ (отправка IP-пакетов со статусом Out Of Band).
Акт пятый
Он ставит себе еще и специальную программку для прослушивания портов, чтобы выяснить, кто это так пристально им интересуется. Но она не помогает, когда его компьютер опять «подвисает» от SSPing’а или TeaDrop’а. На сей раз без всяких там синих экранов, но не менее надежно.
Он еще раз перезагружает свой компьютер и в течение часа латает всевозможные прорехи в своей защите, которых (по сведениям вашего покорного слуги) около десятка.
SSPing — отсылка пользователю сильно фрагментированных ICMP-пакетов большого размера.
Система не может корректно соединить эти пакеты и «зависает» намертво.
TeaDrop — аналогичный метод, отправка некорректных ICMP-пакетов.
Акт шестой
Он выходит снова на канал и наивно полагает, что теперь ему абсолютно ничего не угрожает.
Вы активно доказываете ему, что это не так — при помощи спуффинга.
Вы заходите на спорный канал, используя IP-адрес вашего противника, получаете статус оператора канала от его же управляющих скриптов (БОТов) и немедленно лишаете статуса оператора всех, кроме себя.
Вы присваиваете каналу статус +m (модерируемый), так что теперь на нем могут общаться только операторы канала, но единственный оператор канала — это вы. Такое действие называется тэйковер. Полная и окончательная победа? Ничуть не бывало.
Спуффинг (от слова spoof) — изощренная хакерская операция, сводящаяся к тому, что вы можете подделать любой IP адрес. Специалисты насчитывают до восьми методов спуффинга, требующих разных способов противодействия.
Акт седьмой
Он, непорядочный человек, использует тот же метод спуффинга и начинает флудить (см. выше) IRC-сервер с вашего собственного IP-адреса. Сервер «убивает» вас.
Вы заходите с другого сервера и делаете с ним то же самое.
Он заходите с другого сервера и делает с вами то же самое.
Вы заходите с другого сервера и делаете с ним то же самое.
Он заходите с другого сервера и делает с вами то же самое.
Вы заходите с другого сервера и делаете с ним то же самое.
Он заходите с другого сервера и делает с вами то же самое.
(Занавес. Бурные аплодисменты.)
Эпилог
Разумеется, я предположил, что отношения выясняли два равных по знаниям и умениям противника. Понятно, что когда один из них превосходит по силам другого, поединок закачивается быстро и недвусмысленно.
Мне лично остается только поблагодарить разработчиков Microsoft за предоставленную возможность поразвлечься (большая часть описанных выше подлостей возможна только при атаке Windows-машин) и добавить, что защитить свой компьютер от наиболее типичных атак вы можете, воспользовавшись инструкциями и «заплатками», расположенными на странице www.OCTPOBOK.inion.ru/warzash.htm.
