Чековая книжка анархиста.

Хак и хакеры.

Сверхвозможности вашей техники.  

- инструмент для проведения тестов на проникновение в среде JSP, ASP, CGI, PHP, Servlets,HTML Forms, XML/SOAP сервисов.

Очень актуален для всех WEB-разработчиков.

Status Window

on MS Windows XP:





(click image to enlarge)

Вложение: 3799677_webinject1.zip

ВНИМАНИЕ! Не рекомендуется людям с неустойчивой или ранимой психикой (всегда лучше правило меньше знаешь - крепче спишь). Это скорее баловство, чем что-то серьезное, все равно чужая душа - потемки, необязательно сие творение прольет свет и Вы получите то, что хотели. За последствия я не отвечаю.

 вашему вниманию предлагается 3 скрина ржачных, до потери ориентации.

Меня пробудил от спячки очередной стук на якобы открытый 3389 порт, смотрите картиночку:

из оной ясно - я не стал заниматься хернёй, а по подсказке шестого чуства ломанулся к хакцору прямо браузером и долго ржал аки конь апокалипсиса!

Вантуз-сервер мелкомягких рулит! Особенно смалл бизнес, который в идеале по дефолту веб-морду для удалёнки выпячивать не должен.

И пожставлятся как шлюшка тоже. Мну решил что это ханик, но дальнейшее лазанье по ресурсу показало: хозяин просто дурак, увы:

 спасибо ему за хорошее настроение, за то, что дал мне возможность похохотать и поднял настроение. БАШ!

Взломать не сложно, однако глупо и не соответствует моим целям. Ну а вы можете попробовать. Не терзайтесь совестью: он первый начал:

Атакующий хост: 62.49.60.189 thomasg-adsl.demon.co.uk

  дата/время начала сканирования:     28.10.2009 15:10:02

  кол-во сканирований:      3

  Атаковано портов 1

   3389/TCP кол-во атак = 3, подозрений DoS = 0

Это один из бретанских ученых наверное проверял свои теории, надо секлабовцам сказать - пусть поприкалываются.

Доброго времени суток, уважаемые )) Небось уже и не ждали. А мы приперлись )) Поведу сегодня речь о так называемой "хак-сцене" (или scene, как ее называют). Однозначно найдутся среди людей, которые прочтут это (и, сюрприз-сюрприз, считают себя хакерами) и скажут, что я ничего в этом не понимаю. Что я не "хЭккер" и т.п. Да, я не "хЭккер", но посмотреть на сцену за все время моего отсутствия на "лире" я успел. ))) Оценивал в основном с технической стороны.

Так что же это такое? Это условное самопровозглашенное название группы людей, которые вроде бы как совместно занимаются взломом, реверсивной инженерией, написанием вирусов и такой отвратительной на мой взгляд дисциплиной как социальная инженерия. Сцена характеризуется ореолом таинственности, загадок и пафоса, витающего над ней. Безусловно такая атмосфера способствует привлечению внимания молодых и не всегда понимающих основы молодых людей. Условно сцену можно поделить на 3 категории:

1. Веб-хак сцена, или просто хак-сцена.

2. Реверс-сцена

3. VX-сцена

4. Синжен-сцена

Первые, как было не трудно догадаться, занимаются поиском уязвимостей в сетевых приложениях и используют их для получения контроля над системой.

Вторые занимаются реверсивной инженерией программ (это настоящая элита, потому что нормально читать ассемблерный код могут не многие, еще меньше его понимают в процессе отладки незнакомого алгоритма с кучей антиотладочных трюков и бешеной обфускации кода) и целью настоящего реверсера является восстановления алгоритма работы с целью его репликации в своих проектах или выработки способов противодействия данному алгоритму (в частности все AV-конторы имеют в обязательном порядке подразделения реверсеров, которые изучают работу вирусов в лабораторных условиях).

Третьи - это те люди, которые занимаются разработкой и написанием комьютерных вирусов всех мастей. Также как и в случае реверс-сцены, в массе своей там находятся люди с наибольшим уровнем квалификации. Однако, они также не являются коллективной силой, т.к. даже элементарное повторение какой-либо техники всегда реализовывается одним человеком. Любопытно, что даже сами VX-еры это признают.

Четвертые - это мошенники с компьютером, которые себя гордо называют соц. инженерами или синжерами. Закономерный вопрос - что же это такое синженг? Отвечаю. Любая цыганка им обладает, любой профессиональный кидала, и некоторые недобросовестные психологи. По сути - это навык обмана. Хотя сами они предпочитают называть это "взломом мозга". Но очевидно, что в техническом аспекте - синженг имеет больше общего с навыками аферистов и кидал. Поэтому лично у меня эти люди вызывают только ненависть и отвращение как и остальные преступники. Первые три категории у меня либо ничего не вызывают, либо восхищение их техническими навыками.

Теперь скажу на счет технического аспекта. Веб-хакинг пожалуй наиболее всего будоражит умы молодых, зеленых и жаждущих стать хакерами людей. Однако вся романтика исчезает с появлением у вас Slax-liveCD с готовым Metasploit Framework'ом и Backtrace 3, потому что все творчество максимально автоматизируется. Как сказал в своей статье уважаемый мной Z0mbie.A29 в своей статье "Эмулятор вирмейкера": "Хакера эмулировать еще проще. Домашней странички не нужно, достаточно поставить где-нибудь nmap, пару скриптов на перле, и юникодом дефейсить найденные ишаки с подстановкой соответствующего рандомного никнейма." Если бы я не прочувствовал это на собственном примере, то конечно же бы слегка усмехнулся бы. Однако это правда. Поэтому с моей позиции веб-хак - это не искусство, а ремесло. Причем у него уже есть и "светлая" сторона. На западе это называется "Penetration test". В России этим занимается пока только "Диалог-наука". Суть pen-test'а в полноценной хакерской атаке на тестируемую систему и выдача результатов такого анализа сисадминам, далее дырки закрываются и система виртуально неуязвима (виртуально, потому что человеческий фактор все еще остается и проклятые синжеры могут преуспеть там, где чисто технический хакер может обломаться). Короче достаточно потратить немного времени на изучение сетевых протоколов и взять в руки Backtrace 3 и можно смело взламывать сайты. Но удовольствия оно не приносит почему-то.

Реверсивная инженерия пожалуй самая интересная хакерская дисциплина. Скажу по своему опыту - взлом даже со специальными инструментами вроде непревзойденной IDA Pro 5 все равно остается нетривиальной задачей. Да, можно запросто сделать дамп памяти программы после ее распаковки. Да, можно запечатать вход в процедуру проверки регистрации. Да, можно подключить очень интересные плагины стелс-отладки. Но! Это вам не прибавит ни на йоту знаний об исследуемом алгоритме, а стало быть без должной квалификации вы никогда не поймете что же происходит. Ситуация резко усложняется при анализе самомодифицирующегося кода. Признаться честно, я так и не смог ни один раскусить. Хотя как устроена платформа IA-32 знаю не по наслышке. Поэтому элита данного типа хакеров вызывает мое наибольшее восхищение.

VX-сцена такая же разная как и предыдущая. Здесь есть и аналог script kiddie, которые берут себе конструктор вирусов и не вникая в особенности архитектуры вируса и платформы на которой он будет исполняться просто штампуют их в неограниченных количествах и рассылают по сети. Естественно, что только ленивый пользователь без антивируса в системе сможет подцепить такое чудо. Зато понтов у таких больше чем у ламеров с веб-хак сцены. А есть полная им противоположность - истинная элита VX-сцены. Чаще всего - это дядьки под 30 лет с вирусописанием как хобби. Их не интересует вирулентность их детища (ну только, если они это не изучают), их может и не волновать полезная нагрузка (опять таки, только если они не изучают ее). Их интересует в первую очередь открытие новых техник в написании вирусов и улучшение старых. Сейчас правда этот процесс на мой взгляд замедлился, т.к. дальше техник полиморфизма пока еще никто не пошел. Но это явление временное. Безусловно успех таких людей во многом определяется их глубокими (не меньше чем у элиты реверсеров) и обширными познаниями в компьютерных науках. Есть подозрение, что все VX-еры хорошие реверсеры. Но прямых подтверждений этому я пока не нашел.

А про четвертых я могу сказать только, что их познания в техническом аспекте взлома минимальны. Их основное оружие - слово. Наверняка кто-то из вас получал письма подписанные администрацией сайта, или модераторами или еще кем-то выше вас по рангу с требованием сообщить логин (или почту) и пароль. Или, например, в том же "Вконтакте" постоянно боты взламывают чьи-то анкеты и с них по списку друзей подсовывают всякие ссылки. В основном на приложения. Человек переходит по ссылке и либо ничего не видит, либо что-то там играет, но его данные уже украдены. В данном случае происходит комбинированная атака, когда соц. инженерия (акт подсовывания ссылки типа от друга) и примитивный веб-хакинг (зачастую приложение крадет coockies с личными данными).

Ну и напоследок маленькой юмор от тов. Константина Климентьева:

Вопрос: Хочу научиться писать вирусы, почему меня все отговаривают?

Ответ : Потому что водка, карты и бабы гораздо полезней для здоровья.