ÃÂœÃÂ°ÃÂ¹ - Xakep Online

More documents

Recommendations

Info

взлом леониД «R0id» сТРойков / r0id@mail.ru / Дайте жалобную книгу! СетеВые ВОйНы НОВОГО ПОКОЛеНиЯ Ты когда-нибудь задумывался над вопросами: где хостятся порно или фейковые ресурсы; на каких дата-центрах стоят серваки сепаратистских и террористических организаций? Как ты понимаешь, ни один обычный хостер не станет прикрывать такие проекты. Для таких целей существуют специальные абузоустойчивые серверы, администрация дата-центров которых готова закрывать глаза на твои шалости за определенную сумму. Кроме того, с усилением антифродовых настроений на Западе, появился новый вид западлостроения — закрытие хостинг-аккаунтов. Как это осуществить и как от этого защититься, ты узнаешь, прочитав эту статью. Прикрываем чужой ресурс Тебе, наверняка, не раз хотелось по каким-либо причинам приостановить функционирование того или иного ресурса. Вроде бы решение напрашивается само собой — DDoS-атаки. Но на мобилизацию армии ботов нужно потратить немало времени и сил. А еще остро встает технический вопрос, связанный с наличием работоспособного бота. Как ни крути, а геморрой при реализации обеспечен. Так вот сегодня мы пойдем другим путем. Мы не будем писать бота, не будем создавать серверный ботнет — мы поступим гораздо интереснее, оригинальнее и, самое главное, экономнее. Ни для кого не секрет, что каждый хостер имеет свои правила предоставления услуг. Зачастую отдельно оговаривается запрет на рассылку спама, размещение порноматериалов, вареза и прочих не менее занятных вещей :). Для примера / 070 возьмем пользовательское соглашение достаточно крупного украинского хостера. Вот лишь некоторые его пункты. Клиенту строго запрещается размещать вебсайты: 1. содержающие любые порнографические материалы; 2. содержащие пропаганду насилия, фашизма, коммунизма, экстремизма, терроризма, национализма, шовинизма, расовой ненависти и/или провозглашающие одну особенную расу, национальность или пол как превосходящие над другими и/или объявляющие другие расы, национальности, пол низшими, а также содержащие призывы к свержению законной власти в каком-либо государстве; 3. поощряющие, поддерживающие или пропагандирующие деятельность, нарушающую федеральные, республиканские или местные законы и/или нарушающую украинские или международные договоренности; 4. подпадающие под категорию «warez» или файловых архивов, распространяющих материалы, охраняемые законом об авторском праве; 5. пропагандирующие взлом, обход защиты программного обеспечения (hacking, cracking) или распространяющие пароли к веб-сайтам для взрослых или любым другим платным ресурсам. Обрати внимание на пункты 4 и 5, занятно, не правда ли? =) Я не зря привел здесь именно это соглашение — дело в том, что большинство ру-хостеров имеют соглашения со схожими пунктами, отличающимися лишь формулировкой. Ты спросишь, мол, для чего нам все это нужно? Ответ прост: мы этим воспользуемся в своих корыстных целях =). Предположим, что существует ресурс www.blablablabla.com, который нам очень xàêåð 05 /101/ 07
взлом Запускаем рассылку по собранной базе и очень не нравится. А располагается он на рядовом хостинге, допустим, российском. Как приостановить его функционирование? Нужно всего лишь нарушить пару-тройку пунктов из пользовательского соглашения, после чего хостер сам заблокирует аккаунт =). Думаешь, реализовать затею нереально? Ошибаешься, еще как реально :). Но прежде составим короткий план наших действий: 1. собираем базу мыльников антифродовых контор; 2. составляем текст письма; 3. рассылаем жалобы. Если ты читал мои предыдущие статьи, то должен помнить, что собой представляют антифродовые конторы и чем они занимаются. Вкратце напомню, что подобные компании создаются с целью предупреждения мошеннических действий в Сети. Многие финансовые организации и крупные сервисы, в том числе и провайдеры, имеют свои антифродотделы. Нам понадобится база мыльников таких контор. Сразу отмечу, что полноценная база подобного рода стоит несколько тысяч американских президентов. Но мы действуем в более скромных масштабах, так что сойдет и сотня-другая таких email-адресов. Можешь включить в свой лист рассылок даже адреса саппортов зарубежных платежек, крупных хостингов, провайдеров, антиспамовых агентств и общественных антифродовых организаций. В общем, все в твоих руках =). Следующий важный шаг — составление текста письма. В нем следует делать упор именно на те моменты, на которые плохо реагируют те самые конторы, а именно: на фишинг, продажу кредиток, хакинг, варез, детское порно и т.д. В идеале письмо должно содержать жалобу юзера на сайт-жертву (не угодивший нам Абузоустойчивый хостинг сайт :)) с указанием причины недовольства (распространение банковской информации, массовый спам и т.д.). После того как текст будет составлен, следует написать еще одно письмо. В нем мы будем рекламировать ненавистный нам ресурс, только пиар будет черным =). Напиши о том, что открылся новый портал по продаже банковских баз данных, что функционирует приватный форум, объединяющий профессиональных мошенников, мол, добро пожаловать на наш ресурс, и ниже кинь ссылочку на сам сайт :). Теперь остается лишь разослать оба письма по собранной базе. Советую отправить сначала антирекламу, а потом уже жалобы. Кроме того, если у тебя есть пара завалявшихся спам-баз с забугорных ресурсов, смело пускай и их в оборот. Активные амеры, наверняка, пожалуются на такой спам куда следует, будь уверен =). Особенно хорошо фишка прокатывает с амерскими и европейскими хостерами, поскольку они довольно оперативно реагируют на предупреждения, поступающие от антифродовых контор. Однако и многие ру-хостинги придерживаются той же политики, так как большинство датацентров находится в штатах :). Если все будет сделано аккуратно, то ты достигнешь желаемого эффекта. Как показывает практика, в 90% случаев хостинг-аккаунт просто замораживается на неопределенный срок =). Кстати, поделюсь еще одной любопытной информацией. Подобным образом можно заморозить даже банковский счет. Но особенно хорошо в банковской сфере прокатывает перевод денег с краденного аккаунта на аккаунт-жертву. Например, ты хочешь заблокировать аккаунт неприятеля в палке (PayPal). Для этого необходимо приобрести пару стыренных амерских акков и залить на счет неприятеля немного грязных баксов. При проведении банковской проверки будут заморожены все участвующие в прохождении денег счета. Вот такая вот неприятность :). Абузоустойчивые серверы Прочитав первую часть статьи, ты, скорее всего, озадачился вопросом о том, как же защититься от подобного западлостроения. Что ж, лекарство есть, но оно стоит денег. Самый оптимальный вариант — это покупка абузоустойчивого сервера или хостинг-аккаунта на нем. Что такое абузоустойчивый сервер? Это сервер, способный нести все тяготы информационной клеветы/грязи и прочего. Грубо говоря, на подобных серверах можно размещать практически все что угодно, от порников до баз кредиток, слитых с онлайн-шопов. Стоить абузный дедик будет порядка $600-800 в месяц, в зависимости от расположения дата-центра. Но есть и более дешевый вариант — покупка хостинг-аккаунта на абузоустойчивом сервере по цене $50-100 в месяц. В любом случае решать тебе, но, как гласит мудрая пословица, «скупой платит дважды». «Меня флудят — кому/как жаловаться?» Порой бывает, что ты вынужден писать настоящую жалобу на какой-либо нерадивый хостер. К примеру, на твой ресурс натравили армию злых ботов, и они нещадно поливают флудом сервак с хилым каналом. В этом случае рекомендую закрыть все порты (кроме 22‐го, естественно) штатным файрволом и собрать базу abuse-адресов. Это делается очень просто — врубается логирование входящих запросов (в iptables — посредством команды «iptables-A INPUT -p tcp --dport нужный_порт-j LOG --logprefix "BAD PACKET :"»), затем анализируется журнал, из которого выгребаются айпишники ботов. После этого последовательно запрашивается whois’ом каждый IP-адрес и выдирается из потока мыльник со словом abuse@. Напоследок заряжаем спам-рассылку с жалобой (к письму обязательно прикладывай лог — иначе не поверят). Разумеется, последние два действия нужно автоматизировать. Как? Не мне тебя учить, мой юный кодер :). xàêåð 05 /101/ 07 / 071
Page 1:
МАй 05(101) 2007 22 секрет
Page 4 and 5:
meganewS 004 MegAneWS Все нов
Page 6:
meganews Дмитрий Трави
Page 10:
meganews Гибридим теле
Page 14:
meganews Уникальное пр
Page 17 and 18:
meganews Макинтоши тож
Page 19 and 20:
476 $140 $195 >> ferrum mSi nx7600g
Page 21 and 22: S T T I C H T Y U B B E S T B U Y B
Page 24 and 25: ferrum $45 $85 razer deathadder К
Page 26 and 27: pc_zone кРис кАспеРски
Page 28 and 29: pc_zone DVD На диске теб
Page 30: pc_zone Пересчет CRC В з
Page 33 and 34: pc_zone секрета Google По
Page 35 and 36: pc_zone http:// Многочисл
Page 37 and 38: pc_zone Несколько борд
Page 39 and 40: pc_zone FAR хранит списо
Page 41 and 42: pc_zone Папка Recent хран
Page 43 and 44: implant Готовый височн
Page 45 and 46: implant Нервы височной
Page 48 and 49: implant Дейтерий трити
Page 50 and 51: implant Германский ток
Page 52 and 53: implant компенсируетс
Page 54 and 55: взлом кРис кАспеРс
Page 56 and 57: взлом ANI-формат: уда
Page 58 and 59: взлом анимированны
Page 60 and 61: взлом M3lC1Y / m3lc1y@bk.ru, h
Page 62: взлом i Пользуясь с
Page 65 and 66: взлом var sock = new java.net.
Page 67 and 68: взлом Внешний вид п
Page 69 and 70: взлом Настройки Googl
Page 74: взлом ! Внимание! Ин
Page 77 and 78: взлом Хэши админск
Page 79 and 80: взлом Бажный ресур
Page 81 and 82: взлом Возможности
Page 83 and 84: взлом Пример: «select"u
Page 85 and 86: взлом «Три девицы п
Page 88 and 89: взлом Маг / mag@wapp.ru / I
Page 90 and 91: взлом Msn-аккаунты IM-
Page 92 and 93: взлом леониД «CR@WleR»
Page 94 and 95: взлом DVD На нашем DVD
Page 96 and 97: взлом Леонид «R0id» С
Page 98 and 99: сцена Мария «Mifrill»
Page 100: сцена 10240-процессор
Page 103 and 104: сцена DVD Команда HITB'
Page 105 and 106: сцена Хакер - офици
Page 108 and 109: сцена ильЯ АлексАн
Page 110 and 111: unixoid Сергей «grinder» Я
Page 112 and 113: unixoid Установка новы
Page 114 and 115: unixoid Крис Касперски
Page 116 and 117: unixoid Консольная вер
Page 118 and 119: unixoid Linux в гостях у Fr
Page 120 and 121: unixoid i Для тех отваж
Page 122 and 123:
coding АнДРей «littleBUddA»
Page 124 and 125:
coding Несколько слов
Page 126 and 127:
coding Deeoni$ / DeeoniS@gmail.com
Page 128 and 129:
coding RegMon показывает,
Page 130 and 131:
coding боРис вольфсон
Page 132 and 133:
coding Вот так будет в
Page 134 and 135:
coding Крис Касперски
Page 136 and 137:
креатиff meganews /134
Page 138 and 139:
креатиff meganews расте
Page 140 and 141:
units сТепАн «Step» иль
Page 142:
РЕДАКЦИОННАЯ ПОДПИ
Page 145 and 146:
units magazine@real.xakep.ru не
Page 147 and 148:
Íàäåæíûé ñòîðîæåâî
Page 149 and 150:
ХАКЕР.PRO Настройки
Page 151 and 152:
ХАКЕР.PRO Выбор типа
Page 153 and 154:
ХАКЕР.PRO Синхрониза
Page 155 and 156:
ХАКЕР.PRO на. Его рек
Page 157 and 158:
ХАКЕР.PRO Использова
Page 159 and 160:
ХАКЕР.PRO Активные с
Page 161 and 162:
ХАКЕР.PRO Внутри дом
Page 165:
2007 x 05(МАЙ)101 101
show all

ÃÂœÃÂ°ÃÂ¹ - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂœÃÂ°ÃÂ¹ - Xakep Online