виртуальный выделенный сервер от компании Windowshosting  |  музыка онлайн  |  модульные контакторы abb  |  Все компания study.ua отзывы. Размещают о обучении в Сингапуре.

Переход на главную страницу

ИНТЕРНЕТ НА СЛУЖБЕ НАУКИ

Автор: Юра Левин (jvl969@yahoo.com)

Xakep Online -> Журнал, номер #010, стр. 010-027-1

В глухие времена DOS'a, Norton'a и Lexicon'a сидели доблестные бывшие советские ученые в разных НИИ за терминалами компов своих локалок, грызли гранит науки и слыхом не слыхивали, что есть на свете такое чудо - Internet. А спустя несколько лет чудо это стало не только реальностью, но, объединив приятное с полезным, дало в руки советской науке огромные возможности для ее развития. Но беда в том, что многие, вернее, даже большинство из этих ученых, об этом не догадываются. Как говорится, идеи в воздухе летают, к ним только руку протяни! Итак, все по порядку. Одна моя добрая знакомая, по профессии биохимик, как-то мне пожаловалась: "Мне для диссера позарез надо одну статью накопать, а она только в двух местах есть - в... (далее следовало название некоего научного журнала по биохимии) и в Медлайне! Подписка на журнал 600$ стоит, а в Медлайне - только абстракт...". Абстракт - это резюме статьи, обычно - 5-7 строк, не более. Как мне ее было не понять! Идеи у нас были общие, так как я тоже искал одну статью, и все это подвигло меня на поиски. Итак, ринулся в гущу событий...

Операция Ы и другие приключения хакера

Ты знаешь, приятель, что такое Медлайн? Нет? Тогда я тебя посвящу в секреты этого буржуйского детища. Все, кто когда-нибудь занимался наукой, особенно в области life sciences, хоть раз в жизни да и сталкивались с этой системой. На самом деле, предшественником его для советских ученых были такие места, как ГПНТБ* и ВИНИТИ АН СССР**, но беда их в том, что в электронном виде в этих местах взять ничего нельзя, потому что все, что там имеется - это просто база данных имеющейся литературы, в основном - простые списки журналов. Твой покорный слуга, как бывший сотрудник ВИНИТИ АН СССР, потерпев крах в стремлениях найти там необходимые материалы, так как все самое нужное уже много лет как было исключено из их каталогов, решил пойти другим путем. Оказывается, что все настолько просто, что даже не надо было выходить из дома! Итак, Медлайн. Официально - это Американская Национальная Библиотека Медицинской Литературы. По сути - огромная база данных литературы по всем отраслям медицины и естественных наук. Она ограничена функциями поиска и просмотра имеющихся резюме на имеющуюся литературу. Главные достоинства - объем и расширенные возможности поиска. Главный недостаток: отсутствие онлайнового доступа к полнотекстовым материалам даже для зарегистрированных юзеров (в отличие от других научных электронных изданий, дающих такой доступ; ниже я приведу небольшой обзор этих журналов). Для получения библиотечных услуг Медлайна: первое, что надо сделать - это зарегистрироваться. Это может сделать каждый, прям в онлайне. Далее наступает самый сложный этап. Дело в том, что услуги Медлайна через Интернет - это только частный случай всего их пакета, так как литературу можно заказывать и по почте, факсу, телефону етс., но это, как говорится, не для нас - белых людей. Основной этап на пути получения услуг Медлайна - это приезд к ним в офис, подписание контракта, его оплата и получение библиотечного номера. Библиотечный номер - это обычно 5-разрядная цифра с дополнительной категорией в конце в виде буквы, например: 20375А или 19087Е. Итак, первая зацепка, на которую мне удалось выйти, это то, что при регистрации каждый юзер сам выбирает себе логин и пароль, а это уже полдела! В отличие от тех случаев, когда при регистрации сервер автоматически генерирует пароль, здесь все оказалось проще. Кроме того, американские граждане, тем более женщины, при своем экстравертивном образе жизни не будут запоминать пароли в виде MxPja7?#U$aYz@Wh7319, а напишут что-нибудь попроще. Как выяснилось, они народ незатейливый и сложностей не любят, а может у них просто фантазии не хватает. Короче: на их поверку оказалось, что чертова туча заджойнившихся там юзеров имеет логин и пароль - одно и то же слово, причем это обычно либо имя их собственное, либо близких, либо подруги... Ну надо ж так, а? Дальше уже совсем просто: сначала в базе находишь необходимый материал. Далее нужно зайти под паролем этого юзера и заапдейтить аккаунт. Желательно предварительно открыть какой-нибудь левый почтовый ящик на имя типа johnson где-нибудь на Yahoo или Hotmail, хотя я лично рекомендую USA.Net, так как у них 5 мегов квоты на пространство, а документы из Медлайна меньше двух-трех мегов бывают редко. Далее - как заапдейтить аккаунт: сначала списываешь на бумажку все, что там было раньше, чтобы потом все вернуть на место, потом стираешь его е-мейл, ставишь свой свежеоткрытый ящик. Далее ставишь значок туда, где ответ на вопрос о виде пересылки документов звучит как "Internet address", это чтобы все заказы шли к тебе на мыло, а не по факсу или по обычной почте, и наконец, самое главное - ставишь свой пассворд (думаю, ты - не американская женщина, и собственное имя в эту могучую графу не впишешь). Иначе этот юзверь, залезши к себе на сайт и заподозрив неладное, отменит заказ (хотя заказ он и так может отменить, но для этого ему надо сперва знать о существовании этого заказа. Не будет же он звонить в библиотеку и спрашивать, не делали ли на его аккаунт заказов граждане такие-то...), а так он просто сочтет это за временный сбой в системе, ничего не подозревая. Теперь можно преспокойно делать заказ и засесть в засаду. Подождать придется несколько дней, по-разному - от трех до недели, периодически проверяя "Status of orders". И как только в нем появится "Order filled", сразу лезь за почтой. Открываешь заветный ящик и смотришь: что это за сообщение нам пришло такое: 2994 КБ в формате PDF? Оно самое! Бегом за пивом и быстрее звони любимой девушке о своей победе над американским империализмом. Главное, помнить следующее: далеко не всегда этим удастся попользоваться дважды - все тайное становится явным, и они могут просто перестать что-либо присылать.

По ходу пьесы

В процессе апдейта аккаунта можно наткнуться на много интересных деталей. Например, я обнаружил у одной бабенки е-мейл-адрес, домен которого выглядел как POL. Нет, это вовсе не наш Плаг Коммуникейшн, а ихний POL.net. POL - это защищенный сайт американских врачей, по-английски - Physicians On Line. Вход на сайт строго по паролю, который предоставляется после регистрации в POL твоего диплома врача и подписания контракта участия там. Я логично предположил, что если эта умная американка держит в Медлайне один логин и пассворд, возможно, тот же пассворд у нее в других местах. Открыв сайт POL, я обнаружил, что логин у нее был такой же, как и учетная запись почты, а пассворд старый. Зайдя туда и увидев "Edit personal account info" - "Update credit card" - у меня аж дух перехватило. Кроме того, там можно просмотреть всех находящихся в данный момент в Сети членов POL, соответственно, с их координатами (у большинства учетная запись почты является логином для входа на этот сайт). Так что, господа, не только медикам полезен Медлайн, а еще очень и очень многим!

Но вернемся к моей... э... работе с пользователями Медлайна. По ходу дела мною было открыто много полезных вещей: например, мало кто знает о существовании базы данных медицинской литературы MD Consult, которая, как ни странно, дает полнотекстовый онлайновый доступ почти ко всем ресурсам. Все, что необходимо сделать - просто заджойниться и получить полный доступ на 14 дней, а потом можно переджойниться, уже под другим именем. Многие научные журналы дают возможность электронной подписки и тоже дают полнотекстовый доступ по паролю, но у них пароли - не то что в Медлайне, там их генерирует сервер. Однако мною была обнаружена небольшая дырочка в издании BBA (Biochimica et Biophysica Acta), где для получения полной статьи требуется ввести регистрационные данные, однако после появления окошка с приглашением ввести пароль и логин и нажатия кнопки "Отмена" далее сайт прелагал набить регистрационные данные для проверки (естественно, ты знаешь, что там надо написать!), а после набивания данных он выдавал статьи в полном объеме в формате PDF (гы-гы-гы). Жить, короче, хорошо, а хорошо жить вообще ништяк. На то он и Интернет, чтобы нам с тобой жизнь облегчить, ведь не мы для Интернета, а Интернет - для нас.

Вывод

Большинство запароленных систем хакается элементарно не из-за того, что там защита плохая, а из-за самих юзеров, которые создают себе простейшие логины и пароли. А большинство буржуйских серверов делает все, чтобы упростить жизнь клиентам, и поэтому не генерят трудно запоминаемые пароли, а предлагают юзеру ввести свой. Вот это-то и есть самая большая дыра в безопасности. И ты будешь смеяться, но большинство взломом происходит именно через нее, а не через всякие там скрипты, крутые проги и т.д.

*ГПНТБ - Государственная Публичная Научно-техническая Библиотека

**ВИНИТИ АН СССР - Всероссийский Институт Научной и Технической Информации Академии Наук

P.S. Дорогой друг, да? Если у тебя есть какие-то вопросы или нужен совет, или захочешь просто что-то сказать или чем-то поделиться, милости прошу ко мне на jvl969@yahoo.com. Кроме того, могу дать всем, кто нуждается, необходимые ссылки на медицинские журналы и сайты и вообще буду рад помочь по возможности. Отвечу всем, кроме зануд с вопросами типа "А как взломать пароль?" или "Почему мне статью до сих пор не прислали?". И вообще, я делаю все - только в губы не целую. Пиши, короче.

Полезные ссылки.

Медлайн

http://www.ncbi.nlm.nih.gov/PubMed/

Проверка заказов и апдейт аккаунта в Медлайне

http://tendon.nlm.nih.gov/ld/loansome.html

База MD Consult

http://home.mdconsult.com

BBA (Здесь можно на халяву получить кое-какие статейки по биохимии, как - я рассказал выше)

http://www.elsevier.nl/inca/publications/store/5/0/6/0/6/2/

POL (Physicians On Line)

www.pol.net

ЖУРНАЛ ХАКЕР №10 1999 Автор: Юра Левин (jvl969@yahoo.com)

 

В начало страницы

Переход на главную страницу