книги хакеры / журнал хакер / 071_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
Gr: Мемберы RST раньше занимались дефейсами, но сейчас это происходит редко. В основном когда поздравляем с ДР =).
1: Иногда приходится делать дефейс, чтобы указать человеку его место. К счастью, такое бывает не часто.
P: Сейчас дефейсим вроде как только по праздникам. Я в составе RST не делал дефейсов от имени группы, да и вообще не занимался этим.
M: Дефейсы каких сайтов вызвали наибольший резонанс в андеграунде? Может быть, вам удалось порутать пагу известной sec-ком- пании или крупного новостного ресурса?
D: Дефейсы таких сайтов долго не висят. Например, измененный index одного крупного американского информационного портала (наподобие rambler) провисел секунд 30-40, зазеркалить такое не всегда удается. Вообще, захватов полного контроля над такими ресурсами было больше, чем их дефейсов. В числе порутанных - сайты крупных новостных порталов, телеканалов, газет, известных деятелей шоу-бизнеса, артистов. Про хостинговые компании с количеством клиентов до десятков тысяч вообще молчу. Кстати, имея в названии домена слова «hack», «secur*», будь готов к тому, что в любой момент можешь сам оказаться мишенью. Такой домен как бы обязывает соответствовать названию. От взлома не застрахован никто! Программное обеспечение пишут люди, а людям свойственно ошибаться.
Gr: Вообще было много смешных дефейсов. Особенно запомнился cccp.de и марка буржуйского пива.
1: Мы не стремимся вызывать резонанс в андеграунде своими дефейсами. Дефейс предназначен, прежде всего, для ленивого администратора, дабы он, наконец, оторвался от порнухи и почитал багтрак. Дефейсить серьезные ресурсы нелогично - тут лучше, если ни администратор, ни любой другой человек никогда не узнает о факте взлома.
P: Конечно, есть некоторые рутшеллы на достаточно известных ресурсах, но я стараюсь их не использовать. В частности, когдато говорили с 1dt.w0lf на эту тему и вспомнили много сайтов и серверов под нашим контролем, от официальных сайтов музыкальных групп до серверов некоторых газет.
M: Помнишь свой первый взлом?
Дефейсы от Rush
|
JUST4FUN ÈËÈ JUST4CHALLENGE? |
D: Первый не помню. Зато помню один |
Gr: Для кого-то взлом - это заработок, для |
смешной случай. Как-то мы нашли уязви- |
кого-то - хобби, самоутверждение. А фильм |
мость в каком-то движке для сайта и стали |
«Хакеры» - всего лишь красивая сказка. |
тестировать на первой подвернувшейся па- |
1: Для меня взломы - это кипа книг, горы |
ге. Написали на индексной, что сайт хакнут, |
распечаток, огромная кружка кофе, сигареты |
движок дыряв. Админ тут же все восстано- |
и бессонная ночь. Много тут романтики? |
вил. Мы опять заменили на свое - админ |
P: Я бы сказал, романтика не во взломе, |
снова восстановил. И так несколько раз под- |
а в общении, поездках на конференции, в |
ряд. Наконец админ сам на индексе напи- |
гости. |
сал: «Я вам заплачу, вы меня не трогайте. |
W: Там все вымышлено и с реальностью |
Сломайте лучше сайт такой-то (конкурента, |
ничего общего не имеет. На самом деле все |
видимо)». Мы посмеялись и сказали, как ды- |
гораздо сложнее. Не все и не всегда подда- |
ру заткнуть. |
ется взлому. |
G: Конечно, помню! Это был valebor.ru. |
|
Gr: Это было года 4 назад, через прими- |
M: Какие, по-твоему, основные отличия |
тивную багу в IIS. После этого я начал про- |
ранней хаксцены (начало 90-х) от той хакс- |
являть повышенный интерес к серверам =). |
цены, которую мы имеем сейчас? |
1: Первый взлом помню смутно, т.к. он |
1: Да я в начале 90-х с горшком под стол |
был не очень запоминающимся. Гораздо луч- |
ходил... А по книгам и прочему судить слож- |
ше запомнились более поздние взломы. Пом- |
но, авторы склонны приукрашивать события |
ню, ломали сайт какого-то украинского уни- |
давно минувших лет. |
верситета и, изучая базу данных сайта, натк- |
P: Хм... Я застал период старой школы, |
нулись на информацию о людях на руководя- |
придя сюда в 94-96 году. Сначала интересо- |
щих должностях. Очень долго и сильно смея- |
вался демосценой, а в дальнейшем потянуло |
лись, читая названия должностей. Вот такие |
глубже - к варезу и секьюрити. Поэтому я |
взломы запоминаются своей непохожестью |
точно могу сказать, что раньше работа групп |
на другие, своей отличительной чертой. |
шла на развитие, а сейчас на себя. В 1996 г. |
P: Не помню :(. |
один релиз в месяц считался нормальным |
W: Первой взломанной программой был |
разве что для «мертвой» группы, в среднем |
GoldenSection Organizer 1.3, а первым поде- |
было по 5-15 релизов в месяц. Да и команды |
фанным сайтом - al2k.spb.ru. |
состояли из 12-50 человек. Тогда было |
|
стремление к знаниям, возможно, из-за на- |
M: Кому-то из вас снятся кошмары с Чеп- |
вязываемой идеологии хакерства, сформули- |
чуговым в главной роли? А просто компью- |
рованной в известном «Манифесте хакера». |
терные сны? |
Сейчас человек более зависим от денег, осо- |
D: Страшные сны отражают глубинные |
бенно молодое поколение. Поэтому все ра- |
процессы в психике человека. У меня с пси- |
ботают для себя, в коммерческих целях, ну |
хикой все нормально. |
и, конечно, ради удовлетворения своего эго. |
G: Нет, мне снятся нормальные, челове- |
|
ческие сны. |
M: Вообще, есть ли в России хаксцена? |
Gr: Нет, мне, слава Богу, такие сны не |
А то мне на днях сказали, что нет никакой |
снятся =). |
хаксцены :). Какие команды и личности явля- |
1: С Чепчуговым кошмары? Брось! С ним |
ются самыми яркими представителями рус- |
могут быть только эротические сны =). |
ской хаксцены? |
P: Засыпаю обычно под Slipknot или |
D: Сцена - это внешний блеск, мишура, |
MyDvAyNe, поэтому снятся динамичные сны. |
а не все то золото, что блестит. Все самое |
Очень редко на чисто компьютерную тему, |
главное всегда остается за кулисами. Для |
последнее время о кибернетике. Очень час- |
меня хакер - это гуру, профи, мастер своего |
то во сне мозг обдумывает некоторые куски |
дела с большой буквы. Не имеет значения, |
кода, практически пишет программу. Только |
в какой области, будь то создание ОС или |
клавы в руках не хватает =). |
написание софта для защиты ПК, будь он та- |
W: С Чепчуговым не снятся в силу терри- |
лантливый программист или взломщик-вир- |
ториальной отдаленности =). У нас такая |
туоз. Естественно, такие мастера есть, |
контора называется СБУ, и они работают не |
именно они для меня элита. Думаю, эти лю- |
так, как ФСБ, так что пока нечего бояться. |
ди и составляют ту самую хаксцену, а все |
Компьютерные сны не снятся, я пока не па- |
остальное - подмостки. |
раноик. |
Насчет команд определенно сказать не |
|
могу. 90% наработок недоступны широкой |
M: В таких фильмах, как «Хакеры», хакер- |
аудитории, а по скудной информации, выб- |
ство иллюстрируется своего рода романти- |
расываемой на public, трудно судить. Из от- |
кой. Как ты считаешь, взламывать компью- |
дельных личностей я бы выделил таких лю- |
терные системы - действительно романтика, |
дей, как Крис Касперский и программист |
или есть более подходящее слово? |
Дмитрий Бородин из Питера. |
D: Фильм на то и фильм, в реальной жиз- |
G: Хаксцена в России есть! Типичные ее |
ни все гораздо прозаичней. Можно ли наз- |
представители: Gips Hackers Crew и Cyber Lords. |
вать романтикой кропотливую, трудоемкую |
Gr: Из команд я бы выделил Gips Hackers |
работу? Наверное, нет. Иногда просто опус- |
crew, Cyber Lords, Lbyte. А личности: Duke |
каются руки, когда долго не удается прибли- |
(царство ему небесное), Krok. Есть и гнилые |
зиться к цели, бросаешь все на некоторое |
персонажи, но о них я лучше умолчу. |
время, потом возвращаешься с новыми иде- |
1: Есть большое количество грамотных |
ями. В этом случае идет борьба не столько с |
людей, которые реально много понимают в |
защитой, сколько с самим собой. Хватит ли |
компьютерной безопасности и с которыми |
у тебя терпения, знаний, упорства? Ты бро- |
всегда приятно и познавательно поговорить. |
саешь вызов самому себе. |
Можно ли их назвать частью сцены или нет, |
|
я не знаю, и это, в принципе, не играет для |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
79
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
||||
|
|
СЦЕНАBUY |
||||||||
w Click |
to |
|
|
|
|
|
m |
|||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
g |
|
|
||
|
|
|
df |
|
n |
e |
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
Хакер :)
JUST4FUN ÈËÈ JUST4CHALLENGE?
меня никакой роли. Большинство из них все же находятся по другую сторону баррикад. Так что для меня наличие или отсутствие хаксцены не имеет никакого значения. Ярких представителей выделять не буду, дабы не обидеть других.
P: Я считаю, что нет. Почему? Я навсегда запомнил две статьи, которые прочитал в 1996 году. Одна из них - «Мой взгляд на нынешнюю сцену в России» от Mr. Wincent - начиналась словами: «Ну что я могу сказать? На мой взгляд, положение нашей сцены в данный момент не подает никаких надежд», а закончилась: «Нету ее… А очень жаль». Название и автора второй статьи я уже не помню, но помню, что начиналась она так: «Писать кому-то надо, поэтому про то, каким дерьмом является наша сцена сегодня, напишу я». Заметьте, 1996 год. Что уж говорить про нынешнее время.
Хаксцена мертва, и команды, ее представлявшие, уже давно мертвы. Ну разве что, кроме «HangUP», хотя это уже VX-сцена. Лич- но я думаю, что живы и развиваются сейчас в России только VX- и demo-группы. Из тех групп, которые относят к хак-андеграунду, я могу выделить лишь DHG, RST и uinC.
W: Для меня не важно, есть она или нет. Это своего рода барьер между новичками и спецами. Я считаю, что термин «хаксцена» возник, когда каждый второй научился юзать сплоиты и стал называть себя хакером. Для того чтобы отделить себя, и был введен этот термин. Неплохим спецом является Крис Касперски. Правда, в последнее время его стали часто пинать ногами. Есть много одиночек, которые не светятся, но являются отличными спецами.
M: Из-за чего случаются конфликты на хаксцене? Какие флеймы/войны за последние пару лет были самыми громкими?
D: Конфликты, скорее всего, возникают либо из-за зависти, либо просто в попытках самоутверждения за чужой счет. Например, один говорит другому: «Да ты полное ламо, ты даже <такого-то> не знаешь». Хотя, согласитесь, глупо обвинять кракера в некомпетентности, если он не может правильно сконфигурировать брандмауэр на базе ipchains. Все знать невозможно! Хотя стремиться к этому нужно. Сам в подобное не ввязываюсь, у меня и без того времени катастрофически не хватает. Хотя если дело дойдет до одного из мемберов RST, в стороне не останусь. Для меня не будет иметь
значения, прав он или нет, - я его поддержу в любом случае.
G: Из-за банальных понтов. Некоторые слишком много на себя берут.
Gr: Многие тянут на себя одеяло, зависть и высокая самооценка. Вообще, в securityкругах, если ничего не знаешь, лучше прислушаться к поговорке «Молчание - золото».
1: А из-за чего случаются конфликты в обычной жизни? Тут все то же самое. За разборками и войнами не слежу, а когда вижу в security-зине или на сайте тексты, обливающие грязью других, испытываю неприятные ощущения. Лучше бы вместо этого народ написал грамотную утилиту или статью. Больше пользы, меньше нервов.
W: Конфликты возникают оттого, что некоторые с целью самопродвижения гадят, выделываются и унижают других.
M: Какие, по твоему, самые быстрые пути, чтобы прослыть ламером в security-кру- гах? И как снискать уважение?
1: Приставая к людям постоянно с глупыми вопросами. Прослывешь если не ламером, то надоедливым человеком точно, и с тобой постараются не общаться. По поводу того, как снискать уважение, скажу так: меньше слов - больше дела.
P: У каждого свое понятие ламера, поэтому тут трудно ответить. А уважение - вещь преходящая и мимолетная. Стоит ли его добиваться?
M: Твое мнение о журнале «Phrack»? Какие самые близкие к нему русскоязычные аналоги? D: «Phrack» - довольно интересный журнал, как для администраторов, так и для их оппонентов. Чем-то похож на «Phrack» журнал «Системный администратор». Это лишь
мое мнение.
G: «Фряк» - это легенда сетевой культуры. Очень неплохой, я бы сказал, классный журнал. К сожалению, русскоязычных аналогов, достойных «Phrack'а», я пока не встречал.
Gr: «Phrack» - неплохой журнал. Насколько я знаю, он пользуется в мире большой популярностью. Из русскоязычных аналогов можно назвать «def@ced», «CodePimps».
1: Очень хороший, интересный журнал. Не стану проводить аналогий между «Phrack» и русскоязычными журналами. У них одни журналы, у нас другие. Из наших отметил бы defaced и cp. Другие русскоязычные зины либо слишком низкого уровня, либо пишут на темы, которые мне не совсем интересны.
W: «Фряк» не читал. Что касается взлома софта, исследования, низкоуровневого программирования, то лучший русскоязычный ресурс на сегодняшний день - www.wasm.ru.
M: Какую из публично доступной информации стоит ограничить, а какую из закрытой - сделать свободной для всех?
D: Покажу на конкретном примере. Не секрет, что Windows - самая популярная ОС на данный момент, рядовой пользователь инета далек от security и не очень-то заботится о безопасности. Что будет, если выбросить в свободный доступ исходники Windows? Естественно, будет найдена куча критических уязвимостей, кто-то напишет сплоиты, и пойдет-поедет. Начнется хаос, рядовой обыватель будет просто бояться выходить в инет. А что такое инет без большо-
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
ХАКЕР/¹11(71)/2004 |
|
to |
|
|
|
|
|
|||
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
го количества пользователей? Кто будет по- полнять кладезь информации? Вы спросите: а как же, например, *nix, ведь его исходники может получить любой желающий? Ответ прост: *nix - это ОС не для рядового пользователя. Однажды установив себе никсы, ты волей-неволей должен стать системным администратором. *nix - это ОС, где неожиданности и изменения являются правилом, а не исключением. Пример, может, не самый удачный, но я надеюсь, вы поймете мой полет мысли.
Gr: Если сделать опасную информацию открытой для всех, настанет хаос. А ограни- чить публично доступную информацию не получится, ведь многие организации зарабатывают на том, что публикуют информацию. Только бизнес - ничего личного (c).
1: В идеале вся информация должна быть доступной. Но идеал недостижим.
P: Информацию, угрожающую безопасности нации, стоит ограничить. Остальное можно открыть.
M: У меня есть приятель-хакер, который ищет для отношений исключительно программершу/хакершу. Тебе тоже для счастья нужна компьютерная маньячка, или это условие необязательно? Вообще, расскажи о своих женских предпочтениях.
D: Я женат, для жены компьютер не больше чем мебель.
G: Если это будет программерша или хакерша, то разговоры будут только о компьютерах. Будут ссоры, кто первым сидит за компом... Нет, лучше нормальную девушку, для которой компьютер - средство написать письмо другу и послушать музыку. Предпоч- тения отдаю девушкам скромным, работящим, красивым, и чтоб с грудями :).
Gr: Я предпочитаю стройных и симпатич- ных. Совсем не обязательно, чтобы девушка была хакершей =). Девушка должна быть интересной и привлекательной, какой интерес болтать с ней о компьютерах?!
1: У меня есть девушка. Она не маньячка, конечно, но в компьютерах понимает. А вообще, мне рыженькие нравятся =).
P: Раньше у меня были девушки, так или иначе связанные с компьютерными технологиями: программерша, админша. Сейчас у меня девушка, мало разбирающаяся и понимающая в технике. Не жалуюсь.
W: Девушка-хакер? Нет, это уже слишком. Девушка должна быть хорошей женой и мамой, а не маньячкой. Должна уметь готовить =). Я предпочитаю порядочных, в меру скромных, симпатичных и умных представительниц женского пола. Такая девушка нужна для семейной жизни. А безбашенные - это на один день.
80