Quote:
Originally Posted by IgorGabrielan
Так что, кто-то ещё сталкивался с материально заинтересованными какирами?
|
короткая версия: да
длинная версия:
хм...
тут есть смысл начать издали
какие бывают сайты, какие бывают хакеры и что такое "материальная заинтересованность"
начнём с сайтов
по состоянию на сейчас классификацию (с точки зрения хакера) можно предположить такую:
- говносайты, которые буквально заполонили интернет. Сайты - сателлиты, созданные не для людей, а для поисковиков, там как правило, сайтика на одну страничку, сплошь - поисковый спам... люди туда особо не ходят, информации уникальной там - ноль целых шиш десятых и ломать такое никто не будет... они и сами прекрасно дохнут, такие сайтеги
- блоги/сплоги/личные странички, мелкие форумочки, созданные для узкого круга общения
ломать такое, чтобы повесить дефейс "хакед бай" могут только ученики младшей школы
серьёзному хакеру такое тоже абсолютно нЕ интересно
- почти то же, что и "личные странички" - довольно популярные "сайты-визитки"
там как правило тоже пара страничек в глубину, юзеров нет, е-мейлов тоже нет
кроме того, такие визитки часто создаются на сервисах-конструкторах (укоз, допустим) или веб-конторами, предоставляющими услуги по созданию и раскрутке сайтов-визиток. Чтобы сломать такую визитку, нужно "сломать" сам конструктор... ну, не помню я, чтобы укоз ломали как движок, может, и было, но прошло мимо меня
- тут же рядом, получается, и довольно популярные (посещаемые, раскрученные) блоги, но не на отдельных движках, а тоже на сервисах, предоставляющих соответствующие услуги.. ну, что там известное.. Blogspot.com, Livejournal.com, Wordpress.com... соответственно, это сломать - ломать надо головной сайт, школохацкерам просто не по зубам
// уточню: речь о взломе через движок, вариант увода/брута пароля - момент отдельный.. аккаунты фКантахта по сей день щёлкают, как семечки)))
- и вот только теперь мы добрались до проектов, представляющих какой-то интерес для взлома: это достаточно популярные, для людей (СДЛ) сайты/форумы, не использующие каких-то конструкторов, движок может быть как "из коробки", так и самописный. Главное, что это посещаемые проекты.
Теперь о хакерах... тема сложная, но попробуем
- начинающие хакеры, как правило, подростки, народное определение - "школохацкер"
это не значит, что они по жизни останутся школотой... все когда-то с чего-то начинали, важно, чем закончат)
начинают, наверное, примерно одинаково: забредают на какой-то форумок околохакерской тематики, начитываются хвастов, новостей про подвиги Анонимусов, про взломы банковских систем, про вынос данных из компов Пентагона... крыша едет от открывающихся возможностей, и они, с нагугленной инструкцией наперевес, кидаются крошить всё и вся. Не глядя ни на тематику жертвы, ни на страну.. главное, чтобы мануал по взлому подошёл. Это они вешают разукрашенные анимированные картинки на взломанные сайты, это они обязательно пишут "хакед бай [замысловатый ник, обязательно со спец-символами]", делают скрины, отсылают ссылки дружбанам...
Вот эта категория, пожалуй, является единственной категорией какеров-ломакеров "просто так", без материальной заинтересованности
и если подросток достаточно адекватный, он быстро эту стадию перерастает
// не, ну... попадаются отморозки-переростки, которые и в зрелом (по паспорту) возрасте остаются такими же придурками, но это всё же случай клинический, как клептомания или зоофилия
- как только школохацкер начинает взрослеть, он начинает понимать, что слава в узких кругах на стопиццотсороквтором в сети хак-форуме тешит ЧСВ, но не кормит и не поит... он начинает включать мозги
тем, кто включил мозги и занялся серьёзным делом, хоть сайтостроением, хоть чем-то не связанным с интернетом - респект, надеюсь, их достаточно много
те, кто остался в сети на тёмной стороне и озаботился монетизацией своей славы, тоже разные
изрядный процент начинает заниматься разводом лохов, это просто и прибыльно, под рукой есть скрины собственных взломов) Это они тоннами постят объявы "взлом почты, аськи, вК, быстро, гарантия" - и почти все они на самом деле ничего не ломают, а просто кидают доверчивых болванов (ссылок полно в гугле на полные схемы таких разводов)
- и, собственно, хакеры...
Из вышеизложенного, надеюсь понятно, что нормальный хакер не опустится столь низко, чтобы просто подменить индексный файл ради прикольной картиночки, оставив всё остальное как есть
А что он сделает?
а то, что закажут
что же заказывают?
1. Раскрутку нового проекта. Да-да, именно так, в конторах "создание и раскрутка сайтов" нЕ брезгуют такими методами, да и сам хозяин проекта может заказать раскрутку напрямую.
И что делается? чтобы показать, как круто
мы раскрутили проект заказчика?
- ломается пару десятков хорошо посещаемых проектов, ставится куда-нить в футер однопиксельная хитрая картинка (хиденная, ифрейм, возможно, вызов через промежуточный сайт, не важно) в итоге -
бешеная посещаемость на раскручиваемом проекте
Клиент доволен, все счастливы
- Сливается БД нескольких форумов близкой тематики, можно и сайтов, главное, чтобы там была база е-мейлов
вынимается список е-мейлов и рассылается спам с приглашением на новый сайт
оба вышеперечисленных метода - нЕ редки, увы
проблема в том, что хозяин взломанного проекта может годами не знать, что у него в футере подключен вызов десятка чужих сайтов, а для случая №2 так и вовсе нет внешних проявлений
- Метод куда более грубый, чем первый, но зато был весьма актуален одно время... "грубый" не в смысле исполнения, а в смысле наличия внешних проявлений после взлома
взлом через пресловутое СЕО, подстановка редиректа на раскручиваемый сайт при наличии реферера поисковика, подробности:
http://vbsupport.ru/forum/showthread.php?p=380964
и если админ не смотрит на свой форум через поисковики, или любуется на результаты выдачи, но не ходит по ссылкам - тоже знать не будет.. пока Гугл с Яшкой его не забанят)
здесь же - несколько других вариантов с редиректами, но они уж слишком видны, сразу
2. Кроме этого, в рамках "конкурентной войны" может быть заказано уложить конкурента, и тут в ход идут любые методы, чаще всего - ддос, разумеется
Сломать форум и грохнуть всё с фтп, очистить БД - тоже используется
Ещё следует упомянуть отдельную категорию взломов, не раскрутка или удаление конкурентов: редиректы для мобильных браузеров с направлением на скачку вирусов, просто распространение вирусов - но это всё тоже не "просто так", это тоже коммерческие взломы.
Взлом "без заказа" тоже возможен. Взлом "на будущее" - подсадить какерский модуль и ничего не делать... сайт в закладках, будет клиент - быстро можно воспользоваться заготовкой.
Слив БД тоже возможен "без заказа" - ну, во-первых, сама по себе база е-мейлов тоже стоит денег, заметим, база
реальных е-мейлов, это такой же товар, как и всё остальное, продаётся и покупается
А если на проекте есть какие-то интересные данные (закрытый от гостей и простых юзеров контент, какие-то разработки... читы, блин, под хайдами, да...) - тем более
Между заказами скучающий какер может ломануть сотню-другую форумов, отписать хозяевам с заявлением "помогу закрыть дыру за деньги".. если такой хакер - не отмороженный ушлёпок, а просто скучает, он нЕ будет ставить вредоносный код и тем более удалять сам форум. Заплатят - хорошо, что-нить расскажет
Не заплатят - пойдёт дальше... но форум запомнит. Через время обязательно наведается, проверить, как там себя чувствует известная ему лазейка? и если дыра не закрыта - есть ну ооочень большая вероятность, что она будет использована хакером для его делишек, но только хозяина проекта ставить в известность уже никто не будет))
===
и последнее, а то и так много букв...
Хакер-профессионал, кто работает в структурах безопасности, в банках, на военные ведомства, в промышленном шпионаже, ещё в куче областей - никогда на простофорум даже и не зайдёт, оно ему не надо
Чтобы стать специалистом по безопасности (именно в области сайтостроительства, разумеется), непременно нужно иметь за плечами хакерское прошлое... как там было, в куче фильмов, вариации на тему "Чтобы поймать вора - думай как вор"
===
итого:
подавляющее большинство взломов, с которыми мы тут сталкиваемся - взлом от школоты
Зачем ломают сайты?
