пост опубликован исключительно в целях охнакомления и подачи почвы для размышления. за все несанкционированные действия произведенные в результате прочтения данного текста автор ответственности не несет.


как то раз, довольно давно в блоге поднимался вопрос: "что нужно хакеру для взлома?", на что поступили пара комментариев с невнятным содержимым. так вот вопрос поднимается второй раз... как вы думаете?
ну вот кем работаешь лично ты? допустим программистом, или дизайнером. как бы не был совершенен твой мозг, ты все равно имеешь какие-нибудь заготовки, копаешься в сети, в поисках чужих заготовок и шаблонов, дабы не изобретать велосипед, правильно? ну или слесарем или строителем, оба имеют четко поставленную задачу и прекрасно знают, какой инструмент им нужен, в какой последовательности эти инструменты применять и т.п. детали... так вот и при сетевой атаке (поговорим о ней, т.к. в локальном случае наличие компа не обсуждается), атакующий знает, какие инструменты ему могут понадобиться, или какие-то исходники, тот же шелл, в виде картинки или для инклуда под другие сервисы, а так же сканеры, брутфорсеры с массой словарей, или бот на все случаи жизни... мало ли... естественно весь боевой арсенал проще будет хранить на удаленной машине в сети, чем постоянно загружать. остается только найти способ обратиться к своему инструментарию... проще конечно, когда все "инструменты" на собственном шелле, через ssh или другой сервис управляемый тобой. и остается только найти минимум, который необходим для доступа в сеть... правильно, сотовый телефон. к тому же разработчики не могут не радовать. задумайтесь, чем мы хуже? мы ведь тоже можем вот так просто, сидя дома писать программное обеспечение для своего телефона (смартфона), с нужными нам функциями... и вот уже отпала необходимость ставить mutelnet на джаве и мучаться с набором.
далее свое дело делают только умение. или все еще проще...
для примера возьмем телефон, заходим в поисковик, например google.ru и вбиваем "inurl:.php?file=" некий процент выведенных ссылок - это яркий пример php code injection. или local injection. то есть всё идущее после равно меняем на ссылку к своему php (к примеру с system($_GET['ls']);) и получаем листинг директории. ну или в локальном случае меняется путь до интересующего файла, и мы видим листинг настроек и т.д. к примеру http://lgames.sourceforge.net/index.php?project=../../../../../../../etc/passwd%00.

выходит, чтобы решится сервиса.... вот же ж сщет! а сколько в России сотовых? а смартфонов? а симок, зарегистрированных на чужие фамилии? а на вашем аппарате точно стоит только установленное вами по? не надо никуда бежать и нечего удалять бля! просто подумайте... а на компьютере? а можно определить местонахождение человека с сотовым? а в движении?
вот и получается, что когда мы нажимаем на кнопки .......................................... и этим ничего не поделать, ведь мы сами к этому стремились)))