BBS И FTN-СЕТИ 5 этой главе описаны методы взлома BBS и FTN-сетей, как программные, так и "обман- ные", Представлен исходный текст программы-взломщика с комментариями. Подробно рассказано о "слабых мес- тах" различных программ для BBS и FTN-сетей. Даются ре- комендации по защите компь- ютера от несанкционирован- ного проникновения. BBS - Bulletin Board System (электронная доска объявлений). Это не- большой информационный центр на базе микрокомпьютера (с винчес- тером большого объема), к которому пользователи могут подключиться через свой компьютер по телефонной сети в режиме точка - точка. Работая с BBS, пользователи могут не только скопировать оттуда име- ющийся файл, но и оставить свой. Файлом может являться как письмо, так и обычная программа. Как правило, BBS работает в ночное время, а днем это обычный телефонный номер. Главным на BBS является сис- темный оператор (SysOp), который и назначает ее правила и тематику. Услуги BBS часто являются бесплатными, для связи с ней достаточно обычной терминальной программы. При первом входе нужно зарегист- рироваться, затем абоненту выделяется определенный промежуток вре- мени для работы. Часто выделяемого времени недостаточно, тогда появ- ляется потребность к взлому BBS. О том, как надо звонить на подобные BBS, как получать оттуда файлы и писать письма, можно узнать в спе- циальной литературе. Поставленная задача - рассказать читателю, ка- ким образом можно повысить себе уровень доступа или получить пол- ный доступ к компьютеру. Для системных операторов это будет лишним поводом задуматься о том, как страшны последствия безгра- мотности... Взлом BBS Существует большое количество программ, предназначенных для созда- ния и поддержания работы BBS. Рассмотрим самую популярную среди них - Maximus. Несанкционированно проникнуть на BBS, получить доступ к закрытым областям, уничтожить информацию - такие задачи ставит перед собой взломщик. Существуют так называемые списки файлов, в которых содержится ин- формация о доступных пользователям этой BBS ресурсах. Как правило, такие списки есть в каждой специальной тематической конференции. Пользователи могут скопировать оттуда какой-либо файл или оставить свой. В программе Maximus списком всех файлов, доступных в конфе- ренции, является файл с названием files.bbs. Специально для этой программы создан язык программирования, схожий с языками С и Pascal. На нем можно писать собственные программы под BBS. Скорее всего, именно поэтому большинство системных опера- торов предпочитают использовать Maximus. После компиляции напи- санной программы ее можно добавить в общую базу Maximus, и она начнет работать. Каждая откомпилированная программа приобретает определенную мас- ку файла. Откомпилированная МЕС-программа имеет маску *. bbs, схо- жую с маской списка файла. Обычно в этих файлах содержатся списки, но если в коде встречаются какие-либо служебные команды, они будут выполнены. Этим взломщик и может воспользоваться. В Maximus существуют два языка: МЕС и МЕХ. Язык МЕС очень прост, разобраться в нем может каждый. Он позволяет оперировать раз- личными данными, заставками на BBS, базой пользователей. Систем- ный оператор обязательно должен знать этот язык. Используя команду "PRIV_UP" языка МЕС системный оператор мо- жет без особых усилий повышать уровень пользователя, при условии, что последний будет писать и отправлять файлы на станцию. С повы- шением уровня, пользователь получает дополнительные возможности (увеличивается доступное для работы время, объем информации, кото- рую можно получить с BBS). ............