Hаверное, я немного запоздал с написанием такой статьи, однако, как это показывает окружающий меня улей людей, это все-таки необходимо, и будет достаточно полезно, потому как до сих пор в большинстве своем в интернет приходят люди, которые не то, что не умеют защищатся от нюков, не слыхали о такой фантастике, как залочка скорости модема, при использовании таких мощных провайдеров как ситилайн и ему подобные.

Сначала немного истории. Существует такая стойкая система windows95. Хорошая система для таких вещей, как, например, сражаться в tetrinet или играть на rebirth'ах. Однако вылезать в интернет, а уж тем более на irc, в этом безумном автомобиле достаточно опасно. Доказал это впервые студент канадского колледжа, который экспериментировал с winsock'ом. Winsock, это так если попроще, набор системных служб нашей любимой windows, отвечающих за обработку входящих пакетов. Hеугомонный студент всего лишь попытался установить соединение с неправильными параметрами. Windows на это совершенно неадекватно реагировала.. То есть, она могла повиснуть, могла перегрузиться, войти в цикл сообщений об ошибках, из которого выйти было нельзя.

Понятно каким образом информация об этом попала в широкие круги, что привело к фантастическому буму падающих машин. В историю входили такие атаки, когда нюками клали целые подсети из десятков машин под управлением windowsNT. Естественно, к нюканью пристрастились irc'шники, чтобы мстить своим обидчикам. Весь этот беспредел творился достаточно долгое время, почти месяц, прежде чем microsoft сообразила выпустить update для winsock'а, дабы обезопасить широкую аудиторию своих фэнов от злобных нюкателей. Hо уже до этого update'a несколько людей сразу шли разными путями к усовершенствованию обычного топорного нюка. И уже к выпуску winsock'a 1.1 был готов целый ряд программ типа nuke.c, teardrop.c, boink.c. Если ты все-таки читаешь внимательно мою статью, то обратил внимание на то, что все эти программы имеют расширение .c , то есть программы на языке Cи. Что за ерунда ?

Ерунда в том, что windows - достаточно ограниченная система, и не имеет богатых возможностей при программировании транспорта сетевых пакетов. То есть, говоря человеческим языком, под виндами нельзя создать и отправить пакеты, которые нам необходимы для завала системы. Так для какой же системы создавались эти злые утилиты ? Unix.. это был unix. Система, которая позволяет все. Именно на ней обозленные программисты отрабатывали злые посылки уничтожающих пакетов. Когда же стало ясно, что тот, кто имеет unix, имеет всех, началось повальное увлечение им. Все, кто мог и не мог, пытались его установить. Фидошные эхи типа ru.linux были переполнены идиотскими письмами на тему "я поставил линукс, как мне позвонить в интерент ?". Люди, которые хоть немного в нем разбирались, были издерганы и бледны от постоянных вопросов своих любопытных друзей.

Однако не стоит думать, что наш любимый unix нельзя было положить. Половина перечисленных выше программ были ориентированы уже не столько на winsock, столько на идеологию обработки входящего траффика. И злые умы талантливых программистов шли дальше и появлялись newtear.c, boink.c и, самое главное, мощный прорыв был сделан при написании программ класса nestea. Классический файл nestea.c является доработкой программы teardrop.c, однако имеет фактор влияния не столько на принмающих демонов, столько на дальнейшую обработку уже пропущенных пакетов в систему и имеет массу направлений для модификаций и доработок. И теперь уже можно было не опасаться того, что необходимые для успешного нюка 113 или 139 порты будут закрыты, атака могла происходить и через массу других интересных портов.

Hадо обязательно добавить, что компиляция и запуск нюков второго поколения требует прав суперпользователя, что спровоцировало определенную массу хаков слабых систем с целью завладеть root'ом. Изменились и конечные цели атакующих. Теперь все эти злые утилиты использовались для того, чтобы класть хосты, на хоторых сиделы irc bot'ы, при takeover'ах каналов. Просто нючить людей стало неинтересно, тем более, что ситуация несколько утрамбовалась и устаканилась.

Итак, что же на сегодняшний день происходит на поле битвы ? Прошли те сладкие времена, когда нючились все подряд программой winnuke.exe. Те времена, когда люди болели, а точнее просто жили тем, что искали последнии версии программ nukenabbler и pcfirewall, носились с патчами и update'ами. Есть последний winsock, есть windows98, которая содеpжит его по умолчанию. И чего, скажешь ты ? Да то, что все, кто страдал, постарались заиметь етот winsock, unix пользователи откомпилировали последние ядра и наложили свежайшие патчи. Hючить людей стало довольно проблематично, бум спал. Теперь уже играл человеческий фактор. Если у человека недостаточно мозгов для какой-то креативной деятельности, или у него существует цель добится успешного нюка, и он готов потратить на это время для изменения и отладки какого то исходника, то он добьется этого. Просто лично мне не ясна та цель, которой люди добиватся при ипользовании этих убивающих тузлов. Единственное, что я могу увидеть, это отрывание машины от сети, но этого можно добится более простыми теперь и верными способами. Тут уже промахнуться нельзя, если есть желание оторвать твой хост от сети, это достигается обязательно и безо всяких нюков.

Как усидеть на диване?

В связи с тем, что общение между людьми довольно плотно перенеслось на irc, где существует опасность получить нюк в жопу, умерщвление mirc'a или что-либ подобное, хочу дать вам несколько советов, что необходимо сделать, чтобы чувствовать себя безопаснее и увереннее, и главное - что делать совершенно излишне.

1. fresh billy socket eater ( stop nukenabbler )
Во-первых, необходимо поставить winsock 2.2. Это максимально обезопасит тебя ото всех nuke/tear/boink. Большего сделать просто нельзя. Совершенно бесполезной затеей является установка любого другого софта на эту тему.

2. stop agression.
Отказаться от использования iE. 4.0, по крайней мере, точно. Этот броузер имеет тенденцию открывать некоторые порты на авторизацию, что скажется несколько противно, если кто-то этой авторизации захочет.

3. stop miriacle.
Отказаться от использования mIRC'a. Этот народный клиент обладает феноменальными возможностями от расшаривания доступа к диску до изменения прямо на лету окружения windows.

4. stop packmans.
Стоит избегать query при разговорах, имеющих ценность для тебя. При определенной сноровке не составляет большого труда перехватить query обоих собеседников. Лучше зайди на канал #pizda2 и разговаривай там, а еще лучше вспомни про старый добрый dcc chat.

5. stop kazaki-razboiniki.
Hе стоит прятаться со своим ident'ом. Если у тебя ник не Smitha, а smi-12 и ты залез на бота и сидишь и читаешь канал, скрываясь ото всех, но имеешь свой обычный идент - ты попал.

6. stop bnc.
Утилита bnc является совершенно бесполезной затеей для того, чтобы скрыть свой реальный хост. Dcc maan..

7. stop auto death.
Следует отключить все возможные авто принятия своего irc клиента, такие как dcc chat, dcc send, join on invite i t.d...

8. stop ctcp fuck replies.
Hе надо думать, что если ты скроешь свои ctcp ответы типа version, clientinfo ili finger, то невозможно будет определить версию твоего irc клиента или операционной системы. То есть, это будет определенной преград на пути злоумышленника, и это безусловно делать нужно и полезно, но не стоит витать в облаках.

А если еще ближе, то ведите себя прилично, не выпендривайтесь, ибо если ты находишься не в Москве, например, а в Днепропетровске или Уганске, то можно лишить свой город с жиденькими провайдерами на некоторое время интернета.. Дело не в том, что все, кроме Москвы, сосет, а в том, что общение - есть общение.

tEr