сишься, что левые трояны, вирусы и всякая про ... - Xakep Online

More documents

Recommendations

Info

X-Life Õàêåðû íà ñëóæáå ãîñóäàðñòâà, âçëîì êàê âèä ñïîðòà è äðóãèå ñêàçêè Àíäðåé Áàðàíîâ aka b4r4n0ff (baranoff@dz.ru) Ñêàçêà ïåðâàÿ - Î òîì, êàê õàêåðû íà ïðàâèòåëüñòâî ðàáîòàþò Æèëè-áûëè â äàëåêîé Èíäèè õàêåðû è çàíèìàëèñü îíè ñâîèìè îáû÷íûìè õàöêåðñêèìè äåëàìè: ïèëè èíäèéñêîå ïèâî è ëîìàëè ñ ïîõìåëüÿ âñåâîçìîæíûå èíäèéñêèå ñàéòû. È äî òîãî ó íèõ ýòî õîðîøî ïîëó÷àëîñü, ÷òî êðóïíûå òåõíîëîãè÷åñêèå êîìïàíèè Èíäèè ïîíÿëè, ÷òî ñûíêè-òî ðàáîòàþò ñóïåðñòàð, è ðåøèëè îðãàíèçîâàòü ñïåöèàëüíûé êîìèòåò äëÿ áîðüáû ñ ñåòåâûìè ïðåñòóïëåíèÿìè. Èíäèéñêîå ïðàâèòåëüñòâî èäåþ ïîääåðæàëî è íà ñâåò ïîÿâèëàñü êîíòîðà ïîä íàçâàíèåì National Cyber Cop Committee - Íàöèîíàëüíûé Êèáåðïîëèöåéñêèé êîìèòåò. Çàíèìàëèñü îíè òåì, ÷òî ëîâèëè îñîáî óïîðíûõ õàöêåðîâ è ïîäâåðãàëè èõ âñÿ÷åñêèì çëîáíûì àäìèíèñòðàòèâíî-óãîëîâíûì íàêàçàíèÿì. Íî èíäèéñêèõ õàêåðîâ, âèäèìî, òþðüìîé íàïóãàåøü åäâà ëè, ïîýòîìó âçëîìû âñå ïðîäîëæàëèñü è ïðîäîëæàëèñü. Òîãäà â ãîëîâó ïðåçèäåíòà êîíòîðû-ó÷ðåäèòåëÿ NCCC ïîä íàçâàíèåì NASSCOM (National Association of Software and Service Companies), Äåâàíãè Ìåõòû, ïðèøëà ìûñëü, ÷òî íåýôôåêòèâíî ãîíÿòüñÿ ïî âñåé íåîáúÿòíîé Èíäèè çà óìíûìè õàöêåðàìè ñ öåëüþ çàñàäèòü èõ íà ïîäîëüøå. Ëîãè÷íåå áûëî áû íàíÿòü ñàìûõ-ñàìûõ óìíûõ, ïðåäëîæèòü èì ãîñóäàðñòâåííóþ êðûøó è êó÷ó áàáëà, ÷òîáû îíè ñëåäèëè çà âàæíûìè ñåðâåðàìè, ïîñòîÿííî äðþ÷èëè èõ ñèñòåìó áåçîïàñíîñòè è ïûòàëèñü ïðåäîòâðàòèòü âçëîìû. Ñêàçàíî-ñäåëàíî. Íàøåë Ìåõòà 19 óìíûõ õàöêåðîâ, êîòîðûå ñîãëàñèëèñü çàáûòü ïðî ñâîå òåìíîå ïðîøëîå :) è íà÷àòü ïîìîãàòü NCCC. Ñàìîìó ñòàðøåìó ó÷àñòíèêó “ðàññòðåëüíîé êîìàíäû”, ïîäîáðàííîé Ìåõòîé, 19 ëåò. Ñàìîìó ìëàäøåìó - 14. Òàê ÷òî, åñëè òâîé ïðåïîä ïî èíôîðìàòèêåçàñòàë òåáÿ çà óñòàíîâêîéáîåâîãî ñîôòà íà åãî êîìï, äåëàé óìíîå ëèöî è ãîâîðè, ÷òî ðàáîòàåøü íà ñïåöñëóæáû :). Âîò êàê Ìåõòà âûñêàçàëñÿ ïðî ñâîèõ ïîäîïå÷íûõ: “Åñëè âû õîòèòå ïîéìàòü õàêåðà, âàì íóæíû ìîçãè õàêåðà. Ýòè ðåáÿòà âåëèêîëåïíû. Îíè ñêàçàëè ìíå, ÷òî çà 5 ìè- íóò ìîãóò âçëîìàòü ñàéò èíäèéñêîãî ìèíèñòåðñòâà îáîðîíû...” Òåïåðü “áîéöû íåâèäèìîãî ôðîíòà”, âñòàâøèå â ðÿäû NCCC, áóäóò ñîâåðøåííî çàêîííî è îò äóøè ëîìàòü ïðàâèòåëüñòâåííûå ñàéòû. ×òîáû ïîòîì îáúÿñíÿòü ãëóïûì àäìèíàì, â êàêîì ìåñòå äûðêà è ÷åì åå ëó÷øå çàêðûòü. Òàê âîò. Îôèöèàëüíûé õàê íà ãîñóäàðñòåííóþ çàðïëàòó :). Ñêàçêà âòîðàÿ - î òîì, êàê Ïèòáóëü õàöêåðîâ ïîèìåë èëè Âçëîì êàê âèä ñïîðòà Òû, íàâåðíîå, ñëûøàë ïðî âñåâîçìîæíûå õàöêåðñêèå êîíêóðñû? Äà? Íó, òîãäà ñëóøàé ñêàçêó êàê ðàç ïðî òàêîé êîíêóðñ. Æèë-áûë íà ñâåòå æóðíàë eWeek, ïðèíàäëåæàùåé èíôîðìàöèîííîé èìïåðèè ZDNET. Ðåøèëà êàê-òî ðåäàêöèÿ æóðíàëà ïîðàçâëå÷üñÿ è ïðîâåñòè êàêîé-íèáóäü æóòêî èíòåðåñíûé êîíêóðñ ïî âçëîìó ñ áîëüøèì ïðèçîì è íåîãðàíè- ÷åííûì ÷èñëîì ó÷àñòíèêîâ. Ïðè÷åì ðàçîðÿòüñÿ íà îáîðóäîâàíèå è òàê äàëåå ðåäàêöèè íå õîòåëîñü, ïîýòîìó ïîðåøèëè îíè èñïîëüçîâàòü îáîðóäîâàíèå è ñèñòåìû çàùèòû ðàçíûõ êîìïàíèé, çàíèìàþùèõñÿ ñåêüþðèòè. Òî åñòü ñìåëàÿ security-êîìïàíèÿ ñòðîèò ñâåðõçàùèùåííóþ ïî ñâîèì ïîíÿòèÿì ñèñòåìó, à eWeek ïðèãëàøàåò âñåõ æåëàþùèõ ýòó ñèñòåìó ëîìàòü. Åñëè íå âçëîìàþò, òî äëÿ êîìïàíèè ýòî îôèãåííàÿ ðåêëàìà. Åñëè âçëîìàþò, âñå ðàâíî ðåêëàìà áóäåò, íî íå òàêàÿ îôèãåííàÿ :). Ðàçóìååòñÿ, êîìïàíèÿ äåëàåò âñå âîçìîæíîå, ÷òîáû ñèñòåìó íåëüçÿ áûëî ïîëîìàòü. Â ýòîì ãîäó OpenHack ïðîõîäèë òðåòèé ðàç. Ñìåëûì ñïîíñîðîì ñòàëà êîìïàíèÿ Argus Systems ñî ñâîèì ïðîäóêòîì PitBull Intrusion Prevemtion System (àêà ïðîñòî Ïèòáóëü). Ñêðîêè ïðîâåäåíèÿ: 15-31 ÿíâàðÿ. Ê ó÷àñòèþ ïðèãëàøàëèñü âñå æåëàþùèå. Ãëàâíûì ïðèçîì äîëæíà áûëà ñòàòü ñóììà â $50 000. Íåõèëî. Âñåãî áûëî íåîáõîäèìî âçëîìàòü ÷åòûðå ñèñòåìû. Çà âçëîì îäíîé - $1000, äâóõ - $2500, òðåõ - $10000, âñåõ ÷åòûðåõ - ãðàí-ïðè. Òåïåðü îêóíåìñÿ â òåõíè÷åñêèå ïîäðîáíîñòè: Ñïåðâà ïðåäëàãàëîñü âçëîìàòü øåëë-ñåðâåð. Ìàëåíüêèé øåëë-ñåðâåð ëèïîâîãî ISP. Ïëàòôîðìà - Solaris 7 íà ñïàðêàõ. Äîñòóïíûå ñåðâèñû: telnet, telnetd, mail, ftp, ftpd, ssh, sshd è
tin. Öåëü âçëîìà: ïîëó÷èòü ðóòà, ñîçäàòü â êîðíå ôàéëî hack.txt è âïèñàòü òóäà ñâîå ìûëî. Ïîòîì ïðåäëàãàëîñü âçëîìàòü ÄÍÑ/ìàéë ñåðâåð. Ñèñòåìà Red Hat Linux. Ñåðâèñû - DNS, POP, IMAP. Óäàëåííûé äîñòóï ê ñèñòåìå èìåþò òîëüêî àäìèíèñòðàòîðû “ISP”. Öåëü: ïðîïèñàòü â çàïèñÿõ DNS äîìåí hacked.openhack.com :). Çàòåì ïðåäëàãàëîñü ðàçìÿòüñÿ äåôåéñîì. Âåá-õîñòèíã. Ñèñòåìà - Ñîëÿðêà 7 ïîä x86. Äëÿ âçëîìà íàäî ïîëó÷èòü ïðàâà þçåðà webmaster, êîòîðûé ìîæåò èçìåíÿòü ñîäåðæèìîå ñòðàíèö íà õîñòèíãå. Íà ñåðâàíòå ðàáîòàåò cgi. Öåëü - äåôåéñíóòü äâà ôèêòèâíûõ ñàéòà íà õîñòèíãå. Íó è íà çàêóñêó ó÷àñòíèêè äîëæíû áûëè îñòàâèòü ñâîé ñëåä â ÁÄ ëèïîâîãî ýëåêòðîííîãî ìàãàçèíà. Ñèñòåìà - AIX 4.3.3. (ýêçîòèêà). Îáû÷íûå ïîëüçîâàòåëè ISP íå èìåþò äîñòóïà ê ñèñòåìå. Àäìèíèñòðèðîâàíèå òîëüêî ÷åðåç âåá-èíòåðôåéñ. Öåëü - íàéòè ñåêðåòíóþ ôðàçó â òàáëèöå hackme-áàçû ìàãàçèíà. Ïîä âçëîì áûëè îòâåäåíû ñïåöèàëüíûå ìàøèíû. Èñïîëüçîâàòü DOS/DDOS-àòàêè çàïðåùàëîñü. Äëÿ îñîáûõ òàíêèñòîâ áûëî äàæå íàïèñàíî, ÷òî “ôèçè÷åñêèé âçëîì íàøèõ ñåðâåðîâ ìîæåò ñòàòü ïðè÷èíîé äëÿ ïðèâëå÷åíèÿ ê óãîëîâíîé îòâåòñòâåííîñòè”. Òàê ÷òî ïðèéòè ê íèì ñ ìîëîòêîì è ïîõà÷èòü âñåõ ïî ïîëíîé ïðîãðàììå áûëî íåëüçÿ. Äâå íåäåëè òó÷à õàêåðîâ ïûòàëàñü ïîèìåòü Ïèòáóëÿ. Âñå çàêîí÷èëîñü òåì, ÷òî íèêòî äàæå øòóêó áàêîâ íå âûèãðàë. Ïèòáóëü ïîèìåë âñåõ. Èëè ïðîñòî æåëàíèå ñäåëàòü ðåêëàìó çàøëî òàê äàëåêî, ÷òî âñå ïîïûòêè óñïåøíîãî âçëîìà îðãàíèçàòîðû ïðîñòî ñêðûëè. Ïî êðàéíåé ìåðå, â ïðåññ-ðåëèçàõ, ñâÿçàííûõ ñ îêîí÷àíèåì OpenHack, âñòðå÷àëàñü èíòåðåñíàÿ ôðàçà: “Íåêîòîðûå ó÷àñòíèêè ñìîãëè ïîëó÷èòü ïîëíûé äîñòóï ê ñèñòåìå, íî íå ñìîãëè âûïîëíèòü òåñòîâûå çàäàíèÿ”. Ýòî êàê? Òèïà ïîèìåë ðóò, à òåêñòîâûé ôàéë â êîðíå íàïèñàòü íåëüçÿ? Çàãàäêà! Ñêàçêà òðåòüÿ - Î ïîäâèãàõ sm0ked crew Â 10-õ ÷èñëàõ ÿíâàðÿ êëàí sm0ked crew åùå ðàç ïîêàçàë îáùåñòâåííîñòè, êàêàÿ õîðîøàÿ øòóêà Misrosoft Internet Information Server. Â òå÷åíèå ñóòîê áûëè âçëîìàíû ñàéòû Ñompaq, Hewlett-Packard, Gateway, New York Times è, äâàæäû (!), Intel. Ýòî òîëüêî ñàìûå êðóïíûå âçëîìû. Ñóäÿ ïî ÷èñëó íàäïèñåé sm0ked crew â õàöêåðñêîé õðîíèêå íà attririton.org (www.attrition.org/mirror/attrition), ðåáÿòêè âîîáùå äîñòàòî÷íî àêòèâíû. Èäåîëîã ãðóïïû, ÷óâàê ïîä íèêîì The-Rev óòâåðæäàåò, ÷òî åãî ëþáèìîå çàíÿòèå - âçëîì IIS. Ðåçóëüòàò - òàêîãî âîò òèïà ñîîáùåíèå íà íåñêîëüêèõ êðóïíåéøèõ ñàéòàõ: Owned by sm0ked crew. The-Rev gives another admin a nice headache. Greets to DownKaos - ApocalypseDow - datagram - gM - blachz - B_Realpimpshiz. Intel is blocking my HTML transfer so no pretty webpage, sorry. Questions, email me at sm0kedcrew@hushmail.com. Hi Blackdog ×òî â êðàòêîì ïåðåâîäå ñ áóðæóéñêîãî îçíà- ÷àåò, ÷òî “ýòîò ñàéò ïîèìåë ñìîêåä êðþ è òåïåðü ó ìåñòíîãî àäìèíà áóäåò òÿæåëûé ïðèñòóï ãåìîððîÿ” :). Ñ Èíòåëîì âîîáùå î÷åíü ïðèêîëüíî âûøëî. Õàöêåðû äåôåéñíóëè ñàéò. Ïîòîì êàêîé-òî óìíûé æóðíàëèñò îáîçâàë êîìàíäó “script kiddies” (ïðè÷åì ðîññèéñêèå íîâîñòíûå èçäàòåëüñòâà äðóæíî ïðîÿâèëè ñõîæèé èíòåëëåêò, íàçûâàÿ sm0ked crew “ñêðèïòîâûìè ìàëûøàìè”). Ðåáÿòà, ðàçóìååòñÿ, îáèäåëèñü. Ïîñëå ÷åãî âçëîìàëè Intel åùå ðàç, ÷åðåç òó æå äûðó â IIS, ïðîäåìîíñòðèðîâàâ âñåì òóïîñòü èíòåëîâñêèõ àäìèíîâ. Íàäïèñü íà ñàéòå ãëàñèëà: “Intel 0, sm0ked crew 2”. Òèïà 2:0 â ïîëüçó êóë-õàöêåðîâ! Â îáùåì, ÷òî òóò ìîæíî ñêàçàòü... Àäìèíàì òàêèõ áîëüøèõ è áîãàòûõ êîìïàíèé ñòîèëî áû ñëåäèòü çà ñâîåé áåçîïàñíîñòüþ è ïîëüçîâàòüñÿ íå ïîïóëÿðíûì-äûðÿâûì ñîôòîì, à ñîáñòâåííûì ýêñêëþçèâîì, íåäîñòóïíîì êóëõàöêåðàì. À òî ïîïàäàòüñÿ äâà ðàçà íà îäíîé è òîé æå äûðêå - íåñåðü¸çíî êàê-òî, åé-áîãó. To be continued....
Page 1:
w w w . x a k e p . r u Windows2000
Page 4 and 5:
.::Íüþñû::. HiTech News 4 BugT
Page 6 and 7:
HiTech News Äëÿ “ïÿòîé ò
Page 8 and 9:
Âåñíîé ñòîëèöó îæè
Page 10 and 11:
BUGTRAQ LonerX (lonerx@nettaxi.com)
Page 12 and 13:
HARD NEWS ... Êîíñòàíòèí
Page 14 and 15:
9 155ËÀÇ 510 SideX (sidex@xakep.
Page 16 and 17:
ïåðìåíû íå óñïåëè â
Page 18:
Çàïàëèì îäíîãëàçîã
Page 22 and 23: Èìåé â âèäó, ÷òî êàæ
Page 24 and 25: Demoparty 2001 Çàïèñêè ïî
Page 26 and 27: Ñòàâèì íà ñ÷¸ò÷èê!
Page 28 and 29: Ýëåêòðîííûå íî÷è Â
Page 30 and 31: Íîâûå Ôîðòî÷êè ñòà
Page 32 and 33: Ñòàðûé, äîáðûé, íóæ
Page 34 and 35: Ïëàñòèêîâûé èíòåðí
Page 36 and 37: Ìèíóñû: Äîçâîí íå ñ
Page 38 and 39: Ðàáîòà íå âîëê, äí¸
Page 40: Èíòåðíåòå è ðàçîñë
Page 43 and 44: “Ñâàëêà” Èçíà÷àëü
Page 45 and 46: íóæíî, ïîðîé ñ ïðåä
Page 47 and 48: “Ìóðçèëêó” á ÷èòà
Page 50 and 51: Scriptkiddie ñ ìîëî÷íûìè,
Page 52 and 53: Àäìèíèñòðèð OZNOB Ýòî
Page 54: { fclose(file); WinExec(“regedit.
Page 57: IDentifier), ó root âñþ äîð
Page 60 and 61: ×òî òàêîå õàêåðñòâ
Page 62 and 63: Ìóòèì êðóòîé ñêðèï
Page 64 and 65: Îáîðîííûé êîìïëåêñ
Page 66: Òåïåðü ó òåáÿ åñòü
Page 69 and 70: Ñòàðûå çíàêîìûå ìî
Page 74 and 75: HACK-FAQ Horrific (hack-faq@xakep.r
Page 76 and 77: Âîåííûé ñîôò êâàêå
Page 78 and 79: ÒÂÈÊÅÐÛ/ÐÅÄÀÊÒÎÐÛ Q
Page 80 and 81: àëåêñàíäð ‘2poisonS’
Page 82 and 83: Óðîæäåííàÿ Æàíð Ïî
Page 84 and 85: Èãðóøå÷íûå ñîëäàòè
Page 86 and 87: âðàòèò íåîæèäàííûå
Page 88 and 89: íûõ áîéöîâ. Ãðóçîâè
Page 90 and 91: Ëîìêà KodeMaster (cranyoblast@
Page 92 and 93: WWW M.J.Ash (m.j.ash@xakep.ru) www.
Page 94 and 95: Äàâíî ÿ ñîáèðàëñÿ ñ
Page 96 and 97: Opera 4.0b5 http://opera.online.no/
Page 98 and 99: FA Q FAQ (faq@xakep.ru) Âûó÷è
Page 100 and 101: Ïèñüìî: E-MAIL Îò: Àëåê
Page 102 and 103: ÈÍÒÅÐÂÜÞ èç-ïîä îäå
Page 104 and 105: Øèêàðíàÿ õàëÿâà äë
Page 106: ÁÎÐÄÀ Â MSK èùåòñÿ “
show all

сишься, что левые трояны, вирусы и всякая про ... - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?