Ãœðù - Xakep Online
Ãœðù - Xakep Online
Ãœðù - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
взлом<br />
Леонид «R0id» Стройков<br />
/ r0id@mail.ru /<br />
Взлом зоны .gov<br />
Атакуем правительственные ресурсы<br />
В прошлом номере мы говорили о теоретических способах взлома государственных ресурсов.<br />
Наверное, ты понял, что даже в зоне .gov и .mil безопасность оставляет желать<br />
лучшего. Сегодня мы преподнесем тебе еще один сюрприз — практическое руководство<br />
по взлому государственных сайтов. Конечно, баги на ресурсах давно залатаны, потому<br />
рассматривай этот мануал исключительно как фантастический бестселлер, но ни в<br />
коем случае не как руководство к действию. Усвоил? Тогда поехали!<br />
Intro<br />
Уже давно ни для кого не секрет, что многие<br />
архивы и прочие государственные хранилища<br />
данных перекочевали в сеть. Сейчас<br />
правительство почти каждой страны считает<br />
необходимым, помимо официального сайта,<br />
иметь еще и пару серверов под «общественные<br />
нужды». Что под этими самыми «нуждами»<br />
подразумевается, не может знать, пожалуй,<br />
никто, кроме непосредственных организаторов<br />
проектов и владельцев серверов.<br />
Государственные ресурсы всегда были<br />
окутаны тайной негласности, именно поэтому<br />
они как магнитом притягивали и продолжают<br />
притягивать к себе хакеров. Если ты хотя бы<br />
иногда краем уха слушаешь новости, то мог<br />
заметить, что за последнее время было произведено<br />
несколько громких арестов людей,<br />
подозреваемых во взломе правительственных<br />
серверов США, Венесуэлы и прочих. В одной<br />
из прошлых статей я рассказал о том, как мне<br />
удалось проникнуть на сервер Национальной<br />
аэрокосмической ассоциации США (NASA).<br />
В тот раз я наглядно показал, что даже столь<br />
крупные государственные проекты могут быть<br />
уязвимы. Сегодняшняя статья является своего<br />
рода продолжением этой темы, только в более<br />
широком масштабе. Сейчас ты узнаешь все<br />
подробности о безопасности правительственных<br />
ресурсов некоторых стран мира.<br />
Немного истории,<br />
или с чего начинается .gov<br />
Доменная зона .gov изначально предназначалась<br />
для правительственных ресурсов,<br />
само сокращение «gov» — производное от<br />
«government» (правительство). В то же время<br />
доменная зона .mil задумывалась только для<br />
военных учреждений («mil» — сокращение<br />
от «military»). Домены GOV и MIL появились в<br />
1984 году и сразу стали «специальными». По<br />
сути, они являются доменами ограниченного<br />
использования.<br />
Домен GOV создан исключительно для<br />
федеральных государственных учреждений<br />
США, и регистрацией доменных имен в этом<br />
/ 074<br />
xàêåð 05 /101/ 07