Виртуальные разборки по принципу "ты умри сегодня, а я - завтра".


ХИРОСИМА СЕГОДНЯ
БРОНЯ КРЕПКА?
ВАМ ПИСЬМО
ПРИСОЕДИНЯЙТЕСЬ К КАПИТАНУ КРАНЧУ!
ГДЕ ТЫ БЫЛ?
ВЫВОДЫ

РАСПЕЧАТКА 1
РАСПЕЧАТКА 2


Вся история человечества доказывает одну малоприятную истину: всегда находятся люди, для которых любые, даже самые гуманные изобретения служат лишь способом отравить жизнь своим ближним. Понятное дело, топором можно и дрова рубить, и головы... Но технический прогресс ввел в обиход более иезуитские, чисто психологические способы "доставать" людей. Взять к примеру телефон - ведь не думал Александр Белл, что где-нибудь лет через сто его изобретение кое-кто будет применять как орудие пытки. Представьте, что вам каждое утро в семь часов звонят и спрашивают: "Это поликлиника?" - а получив отрицательный ответ - удивляются и перезванивают снова, и так до бесконечности... А ведь это просто случай бытового идиотизма; есть же и хулиганы, получающие от этого удовольствие.

При появлении Internet - очередного более-менее массового средства коммуникации - тут же нашлись люди, в совершенстве владеющие приемами виртуального садизма. Если вы когда-нибудь пользовались электронной почтой, то объяснять, о чем идет речь, не имеет смысла. И дело тут даже не в почтовых хулиганах или развлекающихся хакерах, которые пошлют вам пару тысяч сообщений с нецензурными ругательствами и непристойными картинками, да глядишь и успокоятся. Гораздо более изощрены безумные коммерсанты, вообразившие вдруг, что уж с помощью Internet их контора, которая вот-вот отдаст концы, может резко поправить дела и сделать себе такое паблисити, что конкурентам тошно станет. Сотни людей плюются и матерятся, получив в очередной раз по почте сообщение типа "Компания XXX объявляет новую программу скидок!". Есть персонажи, занимающиеся тем же самым, но гордо называющие это "паблик рилейшнз" или "маркетинг". Мы говорим о менеджерах по связям с общественностью; в основном их цель - журналисты и потенциальные заказчики. Иногда жертвы подобных почтовых рассылок доходят просто до исступления и начинают страстно желать всяческих несчастий всем тем, кто забрасывает их мегабайтами абсолютно никчемной информации...

ХИРОСИМА СЕГОДНЯ

После столь длинного вступления перейдем к основной части нашей статьи, посвященной единственному способу противодействия почтовому хулиганству. Хулиганам надо дать сдачи. (Кстати, если этот номер журнала прочтут паче чаяния представители каких-либо правоохранительных органов, сообщаю, что все сказанное далее приводится исключительно в образовательных целях и всякий, кто допустит иное использование данного материала, сделает это на свой страх и риск.)

Но перейдем к делу. Люди, использующие Internet, понаделали много всяких программ. Среди них есть полезные, а есть и опасные. А наиболее опасными для обычного пользователя, по-видимому, являются программы для "почтовых бомбардировок". Называются они mailbombers или spammers (думаю, что следует-таки осчастливить русский язык двумя новыми словами, ведь как красиво звучит: "мэйлбомберы" и "спэммеры"!). Так вот, пора наконец, разобравшись, насколько серьезным может быть урон от применения таких программ и насколько безнаказанными могут чувствовать себя хулиганы, сделать соответствующие выводы.

БРОНЯ КРЕПКА?

Все нынешние любители почтовых бомбардировок через Internet должны благодарить разработчиков протокола SMTP, а также стечение обстоятельств, благодаря которым он стал основным при передаче почты в Internet. Пользуясь SMTP для отправки электронной почты, вы вольны делать все, что вам вздумается. Можно использовать практически любой SMTP-сервер в сети - он не поинтересуется вашими полномочиями, не спросит ни имени, ни тем более пароля. Связывайся с сервером по telnet через порт 25, называй себя как хочешь (в смысле, указывай любой обратный адрес) и отправляй все что угодно в любом количестве.

Конечно, и здесь есть проблемы. Главное оружие спэммера - анонимность. Серверы же SMTP ведут себя в этом смысле по-разному. Некоторые из них (те что поновее) могут проверить имя домена в обратном адресе почтового сообщения, почти все регистрируют

IP-адрес и доменное имя машины, с которой посылается сообщение. Вся эта информация отражается в заголовке сообщения, которое далее отправляется в глубины Internet. Но вот только не все администраторы заботятся о безопасности вверенной им техники. Так что в Internet вполне можно найти сервер, который работает с софтом времен царя Гороха, поэтому SMTP-сервер не проверяет и не регистрирует вообще ничего и даже не исправлена дыра в sendmail (что, впрочем, тема для другого разговора).

Если вы нашли такой сервер - больше половины дела сделано. Можете бомбить кого угодно. Осталось только подобрать программу посимпатичнее. Этим-то мы и займемся.

ВАМ ПИСЬМО

Первой попавшейся мне под руку программой стал Unabomber. Если кто не знает, так звали известного преступника, который посылал случайным людям посылочки, а в посылках - бомбы. Прежде чем преступника наконец поймали, многие лишились жизни, многие стали инвалидами.

Программка, носящая его имя, радует прежде всего своим интерфейсом, который основан на реальном образе человека, год назад не сходившего с экранов телевизоров в США. Кстати, на примере этой программки можно понять, чем отличается абсолютно анонимный SMTP-сервер от всех других. Вот заголовок письма, которое было послано через сервер, считавшийся анонимным (как выяснилось, неоправданно).

Как хорошо видно из Распечатки 1, за поддельным именем домена unabomber.bom скрывается вполне реальный IP-адрес машины, с которой было послано сообщение (здесь он обозначен как x.x.x.x). Теперь достаточно сделать traceroute, и можно не только узнать провайдера, к которому подключен злоумышленник, но и (при большом желании) отследить вплоть до его рабочего стола всю цепочку подключений. "Встать, суд идет!"

А вот найдя "правильный" сервер, вы можете не беспокоиться. Вычислить уже ничего невозможно. В примере заголовка на Распечатке 2 вы не найдете ничего, что было бы связано с компьютером, посылавшим почту. Адрес анонимного сервера мы стыдливо заменили на xxxxxxxx.yyyyyy.org.

ПРИСОЕДИНЯЙТЕСЬ К КАПИТАНУ КРАНЧУ!

Теперь, окончательно уверившись в собственной безнаказанности, можно поискать деликатесы. Программа покруче - усиленно рекламируют различного сорта хакеры - называется Up Yours. Последняя версия имеет номер 3.0 и сделана по всем правилам, которым должны придерживаться разработчики программ для Windows 95. Устанавливается она исключительно при помощи утилиты Install-Shield (правда, и занимает дистрибутив порядка 3 Мбайт). Между прочим, разработавшая ее организация называется Global kOS (что-то вроде "Всемирного Хаоса"), она имеет даже свой Web-сайт www.globalkos.org, который, правда, не откликается. Наверно, его уже прикрыли... Кстати, и интерфейс программы иначе как словом "хаос" охарактеризовать нельзя.

Авторы программы с гордостью сообщают, что именно с ее помощью было осуществлено совершенное в прошлом году нападение на широко известного (в узких кругах) Капитана Кранча. По сравнению с Unabomber, программа имеет две замечательные особенности. Во-первых, вы можете прописывать любые промежуточные узлы по вашему выбору, назначая им абсолютно абстрактные IP-адреса. В примере использовался замечательный домен sex.com (для пущей ясности ему был приписан адрес 1.2.3.4 - такого в Internet точно нет). Другая замечательная возможность - прописать в заголовок сообщения любую почтовую программу, из которой якобы отправлялось сообщение. В результате в заголовке появятся следующие строки.

Recieved: from sex.com (sex.com[1.2.3.4]) by kinky.sex.com for ;
25.03.9714:49:59 with smtp To: V.Sorokin@osp.ru
From: dead@racoon.org
Subject: Test mailbomb
X-Mailer: ELM [version 2.4 PL23]

ГДЕ ТЫ БЫЛ?

Если вы хотите дополнительной безопасности или не нашли абсолютно анонимного сервера (это, впрочем, маловероятно, поскольку автору статьи понадобилось меньше чем полдня, чтобы найти такой сервер из имеющихся кандидатур "частично" анонимных серверов, списки которых поставляются со всеми программами-мэйлбомберами) - берите программу Avalanche. Ее замечательной особенностью является возможность добавлять дополнительные узлы на пути следования сообщения. Так, посланное письмо пройдет через какое-то (вы задаете его сами) число промежуточных узлов, причем реальная машина, с которой сообщение послано, будет присутствовать в заголовке где-нибудь посередине. Нужно быть двадцати пяти (по номеру порта SMTP), а то и больше пядей во лбу, чтобы разобраться, какой из десяти реально существующих серверов является источником почтовых бомб. Скорее всего, подозрение падет на первый в очереди - а он никакого отношения к делу не имеет!

ВЫВОДЫ

Вывод прост: пока основным протоколом отсылки почты в Internet является SMTP, цена статей (даже в этом журнале) под заголовками типа "Рецепт борьбы с почтовыми хулиганами" близка к нулю. Пользователь средней квалификации может запросто устроить вам "ночь длинных ножей" по электронной почте и не понести никакого наказания. Если же говорить о хакерах, то шансов поймать человека за руку еще меньше. Ведь излюбленная ими ОС Linux имеет прошитую на уровне ядра возможность подделки IP-адресов. А если учесть неизбывное раздолбайство многих администраторов, наплевательски относящихся к безопасности... Готовьтесь - вы можете стать следующей жертвой!


В. Сорокин - модный писатель. С ним можно связаться через Internet по адресу: V.Sorokin@osp.ru.

РАСПЕЧАТКА 1

Recieved: from sex.com (sex.com[1.2.3.4]) by kinky.sex.com for ;
 25.03.9714:49:59 with smtp To: V.Sorokin@osp.ru
From: dead@racoon.org
Subject: Test mailbomb
X-Mailer: ELM [version 2.4 PL23]



РАСПЕЧАТКА 2

From kiae!xxxxxxxx.yyyyyy.org!unabomber.bom!Kaczynski Tue Mar 25 15:36:38 1997
Received: by osp.msk.su (dMail for Windows v1.21P, 25Nov96);
   Tue, 25 Mar 1997 15:36:38 +0300
Received: from xxxxxxxx.yyyyyy.org by sequent.kiae.su with SMTP id AA13454
 (5.65.kiae-2 for ); Tue, 25 Mar 1997 15:40:04 +0300
Received: by xxxxxxxx.yyyyyy.org (/oo/ Smail3.1.29.1 #29.2)
        id ; Tue, 25 Mar 97 04:03 PST
Message-Id: 
Date: Tue, 25 Mar 97 04:39 PST
To: V.Sorokin@osp.ru
From: Kaczynski@unabomber.bom