Comments 192
UFO just landed and posted this here
"«отрезание» головы червя" это третья часть в стиле восточных фильмов про кун-фу.
ну вот… так всегда… на самом интересном месте (с)
заинтриговал и пропал =( ждемс продолжения
заинтриговал и пропал =( ждемс продолжения
Таки интересно, детективная история прям. Пишите книжки.
Хочу еще… прям как телевидение, обламывает на самом интересном месте
Хочу еще… прям как телевидение, обламывает на самом интересном месте
Помню преподша в универе говорила мощную фразу «отрезаем колобку голову» ;)
Мне стало страшно за -судьбу жизнь хакера.
Все не зависти теперь хакеру детей.
Автор по живому режет. Я однажды был в шкуре того хацкера, которого он тут отлавливает. Там была не DDOS атака, но от этого не легче. И виноват был я.
Пренепреятнейшие ощущеня находятся в интервале когда понял, что вычислили, но в дверь еще не позвонили.
Пренепреятнейшие ощущеня находятся в интервале когда понял, что вычислили, но в дверь еще не позвонили.
пишите же!
А вообще да… знакомо.
… Звонок вечером «Товарисча такого то приняли в браслеты, сейчас в СИЗО», ночью не спишь судорожно вспоминаешь что было общего как могут зацепить и тебя, утром звонок на телефон:
— Алло?
— …
а в ответ тишина и положили трубку, через минуты три скрип тормозов, выглядиваю УАЗик с мигалками под окном, кроссовки, куртка, ноут в сумку, прыжок с окна на клумбы, и когда уже убегал, вспомнил, что в постели спит моя девушка, думаю ее то не за что и дальше бегом. Куда бежать, как жить дальше? не ясно…
А сейчас, эта девушка моя жена, после этих всех событий сказала: «Мы идем подавать заявление в ЗАГС прям сегодня, если тебя посадят, то я хочу иметь официальное право знать, что с тобой как и навещать тебя».
… Звонок вечером «Товарисча такого то приняли в браслеты, сейчас в СИЗО», ночью не спишь судорожно вспоминаешь что было общего как могут зацепить и тебя, утром звонок на телефон:
— Алло?
— …
а в ответ тишина и положили трубку, через минуты три скрип тормозов, выглядиваю УАЗик с мигалками под окном, кроссовки, куртка, ноут в сумку, прыжок с окна на клумбы, и когда уже убегал, вспомнил, что в постели спит моя девушка, думаю ее то не за что и дальше бегом. Куда бежать, как жить дальше? не ясно…
А сейчас, эта девушка моя жена, после этих всех событий сказала: «Мы идем подавать заявление в ЗАГС прям сегодня, если тебя посадят, то я хочу иметь официальное право знать, что с тобой как и навещать тебя».
А оно стоило того, чтобы жена вам потом передачи носила?
Интересно пишите. Может изложите полную историю?
да-да, и вы тоже напишите про эту историю.
стартует неделя креативных рассказов про хакеров на хабре :)
имхо это будет интересно
стартует неделя креативных рассказов про хакеров на хабре :)
имхо это будет интересно
Какой вы впечатлительный :D
Первое правило хакера — прокси, прокси, прокси и еще раз прокси :)
и не забудьте, что это все через прокси через прокси и опять через прокси
второе правило: прокси это только для смены страны, vpn vpn vpn vpn!
третье правило: icq в жопу.
четвертое: нафига ты вообще это делаешь?
третье правило: icq в жопу.
четвертое: нафига ты вообще это делаешь?
> четвертое: нафига ты вообще это делаешь?
Это должно быть первым.
Это должно быть первым.
нафига ты вообще это делаешь?
Это имхо должно стоять на самом первом уровне.
Вопрос по теме: а не сможет ли все это заменить один Tor?
UFO just landed and posted this here
побольше бы таких кулхацкеров. Прокси как я уже сказал нужен только для смены страны/города и вообще полезен в основном только кардерам, ну еще можно через носок к впну цепляться. TOR же крайне не надежная сеть она подходит только для «анонимного» серфига и скачивания .torrent файлов.
а чем «анонимный взлом» хуже «анонимного серфинга»? я бы сказал Tor вполне себе достойное средство
фигасе. Учитывая, что там over 9000 нод принадлежащих спецслужбам. Безопасность сети уже 5 месяцев подряд на низком уровне. Ну и вообще сравнивать взлом и серфинг это идиотизм — за серфинг вас никто икать не будет.
А за взлом? Не gov/mil ресурсов, конечно же, а просто какой-нибудь местной хрени? Кому оно действительно нужно то?
Любители детского порно, как помню, Tor'ом пользуются и никого не стесняются.
Любители детского порно, как помню, Tor'ом пользуются и никого не стесняются.
взлом это статья, за него можно и срок получить и по голове и по почкам если перейти дорогу не тому. любители CP пользуются FreeNet'ом и PD, как любители CP могу пользоваться Tor'ом понятия не имею — Tor шифрует только от провайдера инфу, чтобы любоваться пикчами и фильмами надо как миниум иметь сервак где это храниться и надо же таких серверов в интернете нет, они есть только в анонимных сетях. Так, что RTFM.
как любители CP могу пользоваться Tor'ом понятия не имею — Tor шифрует только от провайдера инфу
А простому смертному разве много нужно? Прикрыться от собственного же провайдера да обеспечить минимальную анонимность своим действиям.
чтобы любоваться пикчами и фильмами надо как миниум иметь сервак где это храниться и надо же таких серверов в интернете нет, они есть только в анонимных сетях
Ой, да не рассказывайте сказки. CP хостится на тех же серверах, что и всё остальное, было бы желание (привет «В Контакте»). Снифал выход Tor'а — попалось несколько занятных ссылок на галереи, размещённых на вполне общедоступном image sharing сервисе.
А RTFM мне не нужен, спасибо.
>А простому смертному разве много нужно? Прикрыться от собственного же провайдера да обеспечить минимальную анонимность своим действиям.
простой смертный != педофил. Простому смертному этого и хватит, а вот хакеру и cp'пешнику — нет.
>й, да не рассказывайте сказки. CP хостится на тех же серверах, что и всё остальное, было бы желание (привет «В Контакте»). Снифал выход Tor'а — попалось несколько занятных ссылок на галереи, размещённых на вполне общедоступном image sharing сервисе.
ну значит хостер идиот. правильный бы уже давно закрыл, а если им заинтересовались спецслужбы его бы тоже закрыли.
>Снифал выход Tor'а — попалось несколько занятных ссылок на галереи, размещённых на вполне общедоступном image sharing сервисе.
>Снифал выход Tor'а
> попалось несколько занятных ссылок
еще надо пояснять почему Tor не подходил ни для чего кроме серфинга?
простой смертный != педофил. Простому смертному этого и хватит, а вот хакеру и cp'пешнику — нет.
>й, да не рассказывайте сказки. CP хостится на тех же серверах, что и всё остальное, было бы желание (привет «В Контакте»). Снифал выход Tor'а — попалось несколько занятных ссылок на галереи, размещённых на вполне общедоступном image sharing сервисе.
ну значит хостер идиот. правильный бы уже давно закрыл, а если им заинтересовались спецслужбы его бы тоже закрыли.
>Снифал выход Tor'а — попалось несколько занятных ссылок на галереи, размещённых на вполне общедоступном image sharing сервисе.
>Снифал выход Tor'а
> попалось несколько занятных ссылок
еще надо пояснять почему Tor не подходил ни для чего кроме серфинга?
Тоже самое. =) Ещё начал представлять, что это как-будто бы фильм, когда показывают взломщиков и всяких it-секьюрити, а у них перед глазами на экранах быстро-быстро прокручиваются разные данные: логи, ip и прочее. =)
блин! на самом интересном месте!
Этож как американские сериалы! Так низяяя делать! Требуем продолжения! ))
Эх… работаю с большим количеством «крупных украинских банков», хотя бы половине из них таких толковых админов.
Что, ни разу не поймали? :)
К счастью моя задача не ломать, а исправлять ошибки.
И поразительно то, что большинство «IT специалистов» в банках считают что для БЕЗОПАСНОСТИ лучше разместить веб-сайт внутри сети банка и пытаться его защищать, чем на внешнем хостинге. Речь идет об обычный сайтах, несущих рекламную информацию и не требующих подключения к специфическим сервисам.
Где тут логика, для меня загадка.
И поразительно то, что большинство «IT специалистов» в банках считают что для БЕЗОПАСНОСТИ лучше разместить веб-сайт внутри сети банка и пытаться его защищать, чем на внешнем хостинге. Речь идет об обычный сайтах, несущих рекламную информацию и не требующих подключения к специфическим сервисам.
Где тут логика, для меня загадка.
Чем меньше посредников тем лучше, банки всё таки работают с личными данными.
На публичных веб-сайтах банков нет личных данных. Это по сути рекламные проспекты. А вот дополнительную дыру в сеть банка они тем не менее создают.
Делали как-то сайт одному местному банку.
IT-департамент выдал такие требования: сайт будет находиться на сервере внутри банка, публичная часть должна быть сделана статикой.
Сайт получился из двух частей: cms во внутренней сети генерила контент в html, скрипт закачивал все на публичную часть несколько раз в час.
Поясните мне как специалист уязвимость такого решения.
IT-департамент выдал такие требования: сайт будет находиться на сервере внутри банка, публичная часть должна быть сделана статикой.
Сайт получился из двух частей: cms во внутренней сети генерила контент в html, скрипт закачивал все на публичную часть несколько раз в час.
Поясните мне как специалист уязвимость такого решения.
Нельзя же так :((
Жду продолжения :)
Жду продолжения :)
Какой-то вшивенький пока хакер, ботнет настроил, а про средства индивидуальной защиты забыл. Хотя это к лучшему, надеюсь продолжение будет ещё зрелищнее. Ждем!
Да, интересная история! Что же будет дальше?
мда, пожалуй самый непродуманный DDOS про который доводилось читать, да еще и хакеры работающие через терминальный сервер, куда мир катится
интересно.
только сразу предупредите, сколько планируете серий и сезонов, хочу подождать пока все напишете и за раз прочитать :)
только сразу предупредите, сколько планируете серий и сезонов, хочу подождать пока все напишете и за раз прочитать :)
надеюсь продолжение не через неделю >__<
захватывающий детектив! мне лично интересна личность «хакера» и дальнейшая его судьба
Я надеюсь это не пост из ряда «Я смотрел с умилением на сюдью и бабушку, беседующих о версиях браузера», иначе я буду дико разочарован в этом мире.
UFO just landed and posted this here
сегодня обещаю продолжение
Перенесите в тематический блог — и количество читателей возрастет в разы. Например, в сюда: habrahabr.ru/blogs/infosecurity/
ждем
И добавьте в первый топик линк на продолжение
блин… я надеюсь вы не будете расписывать как сериал, а кульминацию и оконцовку выложите в следующем посте. Этот пост закончился на самом интересном моменте.
добавил в избранное. жду продолжение.
Маразм криминального элемента крепчает) Раньше хотябы прокси мучали, vpn за бугром покупали, а сейчас какая то школота…
Жду продолжение!
Жду продолжение!
UFO just landed and posted this here
»«отрезание» головы червя
А по-русски? По-намудрил-то, по-намудрил: ) Такое ощущение, что военную тайну нам тут рассказывает и половину слов шифрует. Голова червя это что? Заказчик атаки?: )
А по-русски? По-намудрил-то, по-намудрил: ) Такое ощущение, что военную тайну нам тут рассказывает и половину слов шифрует. Голова червя это что? Заказчик атаки?: )
Отличный рассказ!
Лишние напоминание владельцам ботнетов и хакерам, о том, как важно не лениться и озаботиться собственной безопасностью. Все-таки раз на раз не приходится и иногда попадаются такие грамотные админы, как автор поста.
Лишние напоминание владельцам ботнетов и хакерам, о том, как важно не лениться и озаботиться собственной безопасностью. Все-таки раз на раз не приходится и иногда попадаются такие грамотные админы, как автор поста.
ой. т.е. можно просто позвонить хостеру, сказать «здравствуйте, это %bankname%...» и вам дадут порулить чужим сервером, да?
Да
Автор же написал, что хостер — сам клиент данного web-сервиса, вполне вероятно, что администратор с хостером был уже знаком + 99% что был выложен не весь диалог =)
личные связи между IT специалистами компаний в таких вопросах очень облегачают жизнь. Можно быстро совместно отреагировать, а потом неспеша отдать службе безопасности, для разборок и оформления официальных бумажек.
Скальп хакера в студию!
Крутейше!!!
Напомнило «призрака в доспехах 2» =)
только не растягивай как Lost =)
Напомнило «призрака в доспехах 2» =)
только не растягивай как Lost =)
IP-адрес хакера был у меня в руках и он, на удивление, принадлежал не анонимному прокси-серверу, а одному из украинских хостеров
Блин, ну как можно так лопухнуться?!
/ извините, не удержался /
Блин, ну как можно так лопухнуться?!
/ извините, не удержался /
Больше всего интересна мотивация данной атаки
Пойду куплю журнал Xakep
можно поделиться ряд скриптов с использованием LogParser и существует ли у вас в банке системы IDS или IPS? спасибо за внимание
Воздух опять раскалён добела,
Мир вновь наполнился силами зла!
Вновь под прицелом твой мирный уют,
Но, как всегда, он окажется тут!
Сильный и смелый Герой Интернета.
Никогда не спит.
Грозный защитник белого света,
Вновь отстоит мирный быт!
=)))
hacksongs.ru/taxonomy/term/527
Мир вновь наполнился силами зла!
Вновь под прицелом твой мирный уют,
Но, как всегда, он окажется тут!
Сильный и смелый Герой Интернета.
Никогда не спит.
Грозный защитник белого света,
Вновь отстоит мирный быт!
=)))
hacksongs.ru/taxonomy/term/527
500 запросов в секунду это какая-то смешная атака. может быть вам стоит получше настроить веб-сервер?
да, варинтов защиты от такого море,
хотя бы вот так tiny.cc/2ofjW
хотя бы вот так tiny.cc/2ofjW
Зачем вы спрятали ссылку под другой ссылкой? Многие с опаской по таким переходят
многие вообще в интернеты не ходят — говорят, там опасно
ccылку спрятал ибо очень длинная, кстатри на вполне вменяемый ресурс — на hostinghelp.biz
а способ защиты как раз вполне адекватный, под стать уровню атаки. почти на коленке.
и да, статья старая, опять же под стать уровню атаки.
к тому же в коментамх там тоже хватает информации.
а способ защиты как раз вполне адекватный, под стать уровню атаки. почти на коленке.
и да, статья старая, опять же под стать уровню атаки.
к тому же в коментамх там тоже хватает информации.
так если это было порядочное время назад, то могло и хватить
После этого поста с Вами свяжутся из Google или Yahoo, ввиду бурной активностью китайской DDOS жизни))) так что может придется менять место работы))))
UFO just landed and posted this here
А мне вот интересно, разве было законно со стороны провайдера без решения суда выдавать личную информацию о их клиенте?
Захватывающие!
Спалил мальчик свой айпишник, видно не читал классиков.
Вот ты — молодец! Побольше бы таких специалистов.
Я написал ряд скриптов с использованием LogParser, обрабатывающие логи web-сервера и выявляющие «аномальное» поведение клиента.
Интересно было бы взглянуть. Поделитесь?
А я почему-то сочувствую хакеру, может у него мотивация была большая? Например ваш банк его чем-то обидел. А теперь сядет человек :(
Продолжайте про службу безопасности, ждем кровавых подробностей. Агата Кристи отдыхает
UFO just landed and posted this here
Простите, а что он собственно хакнул?
Человек устроивший DDOS — просто обязательно должен быть крутейшим хакером.
p.s.
-Мой друг сервер поломал.
-Он хакер?
-Нет, он дебил.
Человек устроивший DDOS — просто обязательно должен быть крутейшим хакером.
p.s.
-Мой друг сервер поломал.
-Он хакер?
-Нет, он дебил.
Познавательно, интересно. Нынче «школьники» не такие прыткие как были раньше, они начали думать что в этом мире, мире интернета, можно остаться безнаказанным. Но старая гвардия то не того помола. Мы то все помним и знаем.
Жду продолжения! Надо же на работе что-то почитать ;)
UFO just landed and posted this here
«epic fail или естественный отбор» — читайте только на хабре =)
UFO just landed and posted this here
UFO just landed and posted this here
Спасибо, что опубликовали статью из www.williamspublishing.com/Books/5-8459-0318-1.html заменив заголовок. Это так творчески…
блядь, как сериал =(
Версия Хакер 2.0 с грохотом провалилась
RIP
RIP
Однажды /один ламер/ баловался с сетевым сканером (это был SuperScan), и с гостевого доступа одного провайдера нашел машинку с открытым доступом. Он залез на неё — все диски были расшарены, скопировал себе файл настроек от программы дозвона E-Dialer (из него вытаскивается пароль на интернет), потом походил по дискам и покачал всякие файлы.
В итоге по документам оказалось что компьютер этот стоит в каком-то московском УВД. Тогда человек немного отредактировал автоэкзек.бат (была винда 98), дописав туда строчки про вирус, шару, и поставив pause в строку. Потом ушел с этого компа, и тщательно удалил и сканер, и скаченные файлы, и дефрагментацию винта потом запустил на полную. Это история без морали, просто вспомнилась.
В итоге по документам оказалось что компьютер этот стоит в каком-то московском УВД. Тогда человек немного отредактировал автоэкзек.бат (была винда 98), дописав туда строчки про вирус, шару, и поставив pause в строку. Потом ушел с этого компа, и тщательно удалил и сканер, и скаченные файлы, и дефрагментацию винта потом запустил на полную. Это история без морали, просто вспомнилась.
А можно поподробнее про выявление «аномальных» последовательностей? Что же он такое вытворял, что не был похож на обычного пользователя?
Вам так или иначе не устоять, прочь свои мерзкие щупальца власти и денег от интернета.
Почему вы посчитали этого человека хакером? Может он просто лазил по сайту? Как было определено, что он прощупывает сайт? Т.е если я после какого-то ддоса зайду на сайт моего банка и окажусь местным, меня повяжут?
а что если он хеккер использует прокси? есть варианты?
отслеживаются цепочки состоящие из 3-4 проксей точна.
Пруф?
ололо, у вас в интерполе, видать, связи? :)))
я не сомневаюсь, что какие-нибудь спецслужбы при очень большом желании, а также не очень высокой квалифицированности или элементарной оплошности нападающего, смогут что-то там отследить
в реальности же, 3 хоста в цепочке (естественно, находящихся в различных подсетях и странах) — уже существенная проблема для правоохранительных дядек
я не сомневаюсь, что какие-нибудь спецслужбы при очень большом желании, а также не очень высокой квалифицированности или элементарной оплошности нападающего, смогут что-то там отследить
в реальности же, 3 хоста в цепочке (естественно, находящихся в различных подсетях и странах) — уже существенная проблема для правоохранительных дядек
Как у вас язык повернулся назвать хакером человечка, не использующего прокси в самый ответственный момент, и, скорее всего, создавшего ботнет одним из стандартных средств? Школьник, осиливший запустить пару программ и потыкать в них мышкой, а не хакер он.
Где скачать новую серию?
А это вообще нормально — определять DDOS по тому, что закончилось место на диске вследствие разрастания журналов?
А как вы определили «аномальное поведение»? В идеале посмотрел бы код LogParser'а, но пойдет и простое описание работы. :)
А то я тут подумал что в такой ситуации не сообразил бы как отличить хакера прощупывающего «толстые» места сайта от обычного пользователя.
А то я тут подумал что в такой ситуации не сообразил бы как отличить хакера прощупывающего «толстые» места сайта от обычного пользователя.
сначала LogParser'ом сгруппировал все записи по запрашиваемому URL — выявил самые редко встречающиеся
потом сгруппировал все записи по IP, посмотрел историю посещения страниц тех IP, которые запросили редкие страницы
потом визуально проанализировал — мог ли клиент при совершении типичных операций попасть на эти страницы (на некоторые страницы можно было попасть только через POST запрос), а хакер их щупал GET'ом
потом сгруппировал все записи по IP, посмотрел историю посещения страниц тех IP, которые запросили редкие страницы
потом визуально проанализировал — мог ли клиент при совершении типичных операций попасть на эти страницы (на некоторые страницы можно было попасть только через POST запрос), а хакер их щупал GET'ом
UFO just landed and posted this here
честно говоря, для меня было тоже удивительным такое поведение хостера, я его не просил об этой услуге. Но видимо их тоже очень достали DDOS атаки
UFO just landed and posted this here
как было сказано, это клиент банка, использующий онлайновые платежи
могу предположить, что пока она нормально подключилась, все эти люди плотно друг с другом перезнакомились
могу предположить, что пока она нормально подключилась, все эти люди плотно друг с другом перезнакомились
UFO just landed and posted this here
без веских на то причин доступ ни кто ни кому не предоставил бы, да и не левому же человеку с улицы его дали
да, это действительно неправильно, но здесь нам показали теневую сторону, как иногда делаются дела в реальности
думаю, вы и сами можете представить, сколько вроде бы закрытой информации ходит по приватным каналам благодаря исключительно личным связям
думаю, вы и сами можете представить, сколько вроде бы закрытой информации ходит по приватным каналам благодаря исключительно личным связям
UFO just landed and posted this here
банк это всего лишь коммерческая структура, имеющая лицензию на деятельность финансового характера
там работают обычные люди, на которых руководство старается экономить, по обычной отечественной практике
да, по финансам их стараются плотно обложить регламентами, чтобы чего не украли
но что творится в остальной сфере — это в общем-то мало волнует руководство
у вас же нет иллюзий по поводу сберкасс, как там и что организовано, когда и через какое место
а в некоторых сберкассах порядка больше, чем в некоторых банках
по поводу нарушения законов — согласен, все стороны были хороши
там работают обычные люди, на которых руководство старается экономить, по обычной отечественной практике
да, по финансам их стараются плотно обложить регламентами, чтобы чего не украли
но что творится в остальной сфере — это в общем-то мало волнует руководство
у вас же нет иллюзий по поводу сберкасс, как там и что организовано, когда и через какое место
а в некоторых сберкассах порядка больше, чем в некоторых банках
по поводу нарушения законов — согласен, все стороны были хороши
Прямо молодость вспомнил :) Даже рад что эту дорогу не выбрал (хакерскую) :)
а как вы доказали наличие связи между атаками их разных мест и конкретно этим соединением?
или ключевая фраза здесь «Этого мне было достаточно»?
или ключевая фраза здесь «Этого мне было достаточно»?
доказывать никому ничего не пришлось, но на всякий случай были скопированы с сервера программы, позволяющие компилировать вирус под свои нужды, среди атакующих (зараженных) компьюторов был найден украинский, расположение которого можно было бы установить, и если бы делу дали оборот, выяснить, каким вирусом он заражен.
но еще раз говорю, все затихло и раскручивать дальше я не стал — инициатива наказуема
но еще раз говорю, все затихло и раскручивать дальше я не стал — инициатива наказуема
когда-то в «Xakepe» читал похожую статью, там тоже атакующий спалился, зайдя на сайт без прокси.
В вашем рассказе много странностей, но мне не дает покоя одна: как админ хостинга смог передать вам доступ к серверу атакующего, а потом вернуть его обратно, при этом владелец даже не почувствовал запах жареного?
информированность Сергея Ивановича можно, безусловно, списать на везение.
В вашем рассказе много странностей, но мне не дает покоя одна: как админ хостинга смог передать вам доступ к серверу атакующего, а потом вернуть его обратно, при этом владелец даже не почувствовал запах жареного?
информированность Сергея Ивановича можно, безусловно, списать на везение.
Sign up to leave a comment.
Как я ловил хакера