Comments 120
Спасибо очень интересная история вышла.
говорили, балакали — сіли тай заплакали (с) народ
Удивительные ощущения, когда читаешь — как детектив, но в то же время достовернось. Спасибо.
в пост призывается Шурик! :)
Процитирую хабраюзера Refakki:
Как Вы прокомментируете это заявление?
Спасибо, что опубликовали статью из www.williamspublishing.com/Books/5-8459-0318-1.html заменив заголовок. Это так творчески…
Как Вы прокомментируете это заявление?
ну хоть правдиво история закончилась
хотя… я бы честно непротив продолжения в духе: «я и два бойца с СБ выехали на место, локализовали объект, начали слежку… выяснили, что _хакер_ учавствует в первороте/афере века/хз в чем...»
ЗЫ думаю уже стоит открыть отдельный блог куда можно будет такие истории перевести, они всегда попахивают детективом в новом стиле хайтек )))
хотя… я бы честно непротив продолжения в духе: «я и два бойца с СБ выехали на место, локализовали объект, начали слежку… выяснили, что _хакер_ учавствует в первороте/афере века/хз в чем...»
ЗЫ думаю уже стоит открыть отдельный блог куда можно будет такие истории перевести, они всегда попахивают детективом в новом стиле хайтек )))
Да нет… слишком быстрый выход на хакера. По хорошему его должны были грамотно подставить, о чем должна свидетельствовать какая-то абсолютно мелкая нестыковка. Но наш неугомонный администратор не так прост и уцепившись за эту нестыковку раскручивает крупную банду, которая уже «учавствует в первороте/афере века/хз в чем» :-)
будет помесь «крепкого орешка» и «24»
Потерей работы и нервными переживаниями, которых, я думаю, у него было в избытке.
Его ещё жена, небось, побила, что работу так глупо потерял)
UFO just landed and posted this here
За ДДОС лет 10 строгача давать бы…
10 лет на электрическом стуле, как минимум :) Убийства с изнасилованиями — фигня война, вот ддос — это зверство :)
А за массовую рассылку спама — вышку! :)
ага, казнь через повешивание на сетевом кабеле
Лучше бы вы, бездельники, нормальный сетевой протокол придумали и поставили нормальный фаерволл на дата-центр (лучше все же нормальный протокол), а то сразу, расстрелять, посадить, дожили.
Мотивы так и не выяснили? И зачем он лез к Вам?
судя по его интернет-портрету, он этим занимался на комерческой основе, так что намного важнее мотивы заказчика, а они очевидны — либо конкуренция, либо месть озлобленного клиента
Чего-то имхо для клиента шибко масштабно, насколько-бы он не был озлоблен :) У конкурента мотивы как-то яснее, не работает один банк — все уйдут в другой :)
дык еси бы было нужно положить сервак они бы не 500 запросов в секунду давали, а поболее, чтоб сервак сразу же выпал.
Хотя может ботнет был слабоват, чтобы выдавать больше :)
Хотя может ботнет был слабоват, чтобы выдавать больше :)
Так и не понял, что мешало Вам всю историю разом выложить.
признаюсь, нужен был инвайт:)
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
А потом появляются такие темы habrahabr.ru/blogs/habravote/86468/ )
инвайт… александру-хакеру?
Инвайт-просто добавь воды (с) :)
Казалось бы, причем тут хакер? Он же не хакер, а просто ддосер. Он же не взломал вашу банковскую защиту, верно?
UFO just landed and posted this here
Предложили бы ему работу
таких не на работу брать нужно, а увольнять нафиг!
довольно топорно сработано со стороны ддосера: ни собственной защиты, незашифрованный терминал, следы по всему интернету… беда одним словом.
довольно топорно сработано со стороны ддосера: ни собственной защиты, незашифрованный терминал, следы по всему интернету… беда одним словом.
Чтобы потом случайно узнать, что сервера банка используются для координирования ещё одной DDoS-атаки?
Он что, сделал что-то гениальное? Влез в систему банка и незаметно украл деньги? Обычный скрипт-киддис, который троянов друзьям наслал, а потом на сайт банка ботнет направил. Это так тяжело, ппц. Да ещё и айпишник спалил свой.
Первая часть была намного зажигательнее. Закончилось все как-то банально, а вот взламывай он сайт детского садика, и все могло бы сложиться совсем по другому.
Спасибо, увлекательно! Всегда приятно читать о работе увлечённых своим делом людей.
и всё-таки очень интерессно, на каком основании была выдана приватная информация о клиенте и, тем более, доступ к серверу. ведь история с ддос аттакой вполне могла оказаться выдуманой или админ мог ошибиться в своих расчётах.
Другой админ мог посмотреть логи и сделать вывод.
разве лог может служить доказательством? ведь это по большому счёту простой текстовой файл. редактируемый!
А тут не прокуратура и не суд тем более «хакеру» ничего не было.
Цитата была такая.
Само собой любой админ мог сказать не ваше дело пишите заявление, а тут другой случай который послужил почвой для такого развесистого поста)
Цитата была такая.
Да, клиент сейчас работает в терминальной сессии на этом сервере, я его отключу, и передам вам доступ к серверу. С этими уродами нужно бороться.Вероятно админ посмотрел что же делал этот юзверь.
Само собой любой админ мог сказать не ваше дело пишите заявление, а тут другой случай который послужил почвой для такого развесистого поста)
не важно было что-нить «хакеру» или нет. важно то, что провайдер за здорово живёшь выдал своего клиента, придоставив доступ к серверу, на котором могла храниться корпаративаная информация, третьим лицам. если там что-то и было, он был обязан разобраться с этим сам.
Да это как Руцентр) Но видимо у админа был повод усомнится в честности хакера о котором подробно здесь не написано. А то что сдал инфу видимо он ему тоже не нравился)
получается, если я сфабрикую лог, отправлю его провайдеру и если повезёт и провайдер недолюбливает клиента, я получу доступ к его сессии? Из тескта, кстати, не видно, что пользователь на сервере делал какие-то противозаконные действия. открытая страница в броузере и терминальная сессия такими точно не являются.
Админ (на ток конце) сам смотрел что происходит а автор темы просто указал куда смотреть и уделить особое внимание и ничего не придумывал. Вроде написано же в 1 части как он попросил.
может я конечно не сильно разбираюсь в специфике, но что увидел админ на «том конце»? броузер и открытый терминал? что имено заставило его отдать доступ к сессии постороннему человеку?
Что хакер работает в терминальной сессии на этом сервере. Этого (и что то ещё) ему хватило чтоб убедится что идет координация DDOS атаки. На самом деле спроси у того админа почему ему так захотелось)
Надо просто учитывать, что хостинг провайдер может делать с вашим сервером всё что угодно. Сливать ваши данные и так далее. Даже если хостер порядочный, остаются ещё непорядочные сотрудники.
Эти размышления скорее не для досеров и ддосеров, а для людей данные которых имеют коммерческую ценность.
Эти размышления скорее не для досеров и ддосеров, а для людей данные которых имеют коммерческую ценность.
Одно не понятно, почему автор не затроянил терминальный сервер (из наилучших побуждений конечно и для хорошего дела) пока у него был доступ. Тогда и спрашивать у «хакера» пароль к серверу с айпи ххх.ххх не пришлось бы…
А кто знает как отловить этих бот-нетчиков?
Мой сайт недавно атаковали, CAPTCHA не было и за 30 минут 70 заказов сделали. Радости было очень много пока не понял, что это все спам :))) В попыхах за час работы остановил их, сам не знаю кого конкретно :) По логам апача запросы шли с более чем одного компьютера и с одного ИП с интервалом около 1 секунды. Сканировали весь сайт, каждую линку. Но чтоб сделать заказ все равно нужно было уложиться в некий шаблон: е-майл в поле верно ввести, номера телефонов, ссылки и прочее, иначе заказ не ушел бы. Т.е. схема должна была быть такая — сначала изучали форму ввода, чтобы подобрать значения, которые она принимает, потом уже спамили в автоматическом режиме. Хотя автоматически подобрать верные данные для формы ввода тоже по идее можно, путем перебора: текст, цифры, е-майлы — вот и весь набор входных данных.
Далее я пытался определить кому принадлежат ИП-шники. Один оказался зарегистрирован на какой-то институт в Италии, дальше я не стал изучать, т.к. решил, что это некий бот-нет и сам институт тут конечно не причем.
Вот такие дела. Как их найти в следующий раз и по попе надавать?
Мой сайт недавно атаковали, CAPTCHA не было и за 30 минут 70 заказов сделали. Радости было очень много пока не понял, что это все спам :))) В попыхах за час работы остановил их, сам не знаю кого конкретно :) По логам апача запросы шли с более чем одного компьютера и с одного ИП с интервалом около 1 секунды. Сканировали весь сайт, каждую линку. Но чтоб сделать заказ все равно нужно было уложиться в некий шаблон: е-майл в поле верно ввести, номера телефонов, ссылки и прочее, иначе заказ не ушел бы. Т.е. схема должна была быть такая — сначала изучали форму ввода, чтобы подобрать значения, которые она принимает, потом уже спамили в автоматическом режиме. Хотя автоматически подобрать верные данные для формы ввода тоже по идее можно, путем перебора: текст, цифры, е-майлы — вот и весь набор входных данных.
Далее я пытался определить кому принадлежат ИП-шники. Один оказался зарегистрирован на какой-то институт в Италии, дальше я не стал изучать, т.к. решил, что это некий бот-нет и сам институт тут конечно не причем.
Вот такие дела. Как их найти в следующий раз и по попе надавать?
UFO just landed and posted this here
Вообще да, забавно, не имея вообще никаких доказательств слили сервер клиента. От таких хостеров надо держаться подальше.
Жду от Вас статьи «Как я ловил ловца хакера» :)
Ага, вот ты — подозрительный -_О
А вообще вопросы в тему. Ждём автора с пояснениями.
А вообще вопросы в тему. Ждём автора с пояснениями.
> Сотрудники CISCO отуда приехали срочно? (Лас-Вегас/Кипр)
а что, железный занавес вернулся пока я спал? тыц
а что, железный занавес вернулся пока я спал? тыц
UFO just landed and posted this here
Да, вообще, географию ботнета интересно изучать… недавно тоже сайт мне заддосили, так там пол европы было
UFO just landed and posted this here
UFO just landed and posted this here
дык а нафига он это делал-то?
Блин, хочу быть таким же грозным и боевым админом, как и Вы )
Сергей Иванович — крiса
Жаль, что вам не попался реальный хакер)
Когда вы в первом топике написали "«отрезание» головы червя, мои показания в управлении по борьбе с экономическими преступлениями во второй части", я подумал: «Вот это да!», а прочитав, немножко даже разочаровался, думал будет так же увлекательно как в прошлом топике, а получилось, что и турецкий сервер сам отвалился, и ддосера не нашли =)
UFO just landed and posted this here
я как то участвовал в научной конференции, посвященной информационной безопасности… Так вот вырвало меня на докладе такого же сказочника, вещавшего «как он с руководителем» звонили по банкам, получали разрешения а потом сканили nmap-ом их сайты.
Вот скажи мне автор — в чем противоправность действий? Кроме генерации большого количества запросов что вы сможете вменить? Это если докажете, что ботнет был, что не звезды так встали и народ полез на ваш сайт, и что это был его ботнет…
ps: а чем «хакер» отличился бы от «автора», написав статейку на хабре и дав ссылку на сайт? Хабро-дос будет не 500 запросов.
Вот скажи мне автор — в чем противоправность действий? Кроме генерации большого количества запросов что вы сможете вменить? Это если докажете, что ботнет был, что не звезды так встали и народ полез на ваш сайт, и что это был его ботнет…
ps: а чем «хакер» отличился бы от «автора», написав статейку на хабре и дав ссылку на сайт? Хабро-дос будет не 500 запросов.
ну и сказочник же вы, автор :)
хорошая интересная статья
урок всем кул хацкерам:
1. не сри там где живешь
2. если уж решил насрать — используй западные сервера и хостеры где-то на острове Пасха
и да, непонятно что за ебала с Сергеем Ивановичем.
Любой может позвонить сказать дайте данные с сервера ИП ХХХ.ХХ.ХХ.ХХ оттуда идет ддос и все пучком будет? Дайте телефон С.И не откажусь от пару серверов
1. не сри там где живешь
2. если уж решил насрать — используй западные сервера и хостеры где-то на острове Пасха
и да, непонятно что за ебала с Сергеем Ивановичем.
Любой может позвонить сказать дайте данные с сервера ИП ХХХ.ХХ.ХХ.ХХ оттуда идет ддос и все пучком будет? Дайте телефон С.И не откажусь от пару серверов
— «он предоставил мне номер ICQ и мобильника хакера», вот скажите мне, эти данные конфиденциальны? и передовать их третьим лицам тоесть вам не законно и является нарушением прав владельца. В этом случае считаю, что его действия против вас такие же законные как и ваши методы.
«В течении часа после этого диалога, турецкий сервер перестал пинговаться. «Голова»была отрублена. Оставалось единственное – передать всю информацию в службу безопасности банка, что я и сделал. „
Ну вы и мудак (
Ну вы и мудак (
Странно, что все удивляются поступку хостера. Ведь как правило, если поступает какая-то жалоба на клиента вида спам/варез/ддос хостеру проще решить вопрос не в пользу клиента и это вроде бы стандартная практика. Да, есть хостеры, которые игнорят все «абузы», но и клиенты у них соответствующие. Большинству хостеров же проще не создавать проблем себе и остальным своим клиентам и отключить «проблемный» аккаунт.
Хотя выдача контактов клиента тут уже явно лишняя… Вот это странно.
Хотя выдача контактов клиента тут уже явно лишняя… Вот это странно.
А по-моему здесь все очевидно. Автор заработал инвайт с помощью перепечатки книги. У него это вобщем-то получилось. Его само-пеар до сих пор продолжается:
Мне кажется не стоит искать полного правдоподобия данной истории и рассматривать это как художественное произведение.
UPD: кажется в коментариях появился тот самый хакер, не буду утверждать точно, но ник похож, и коментарии каверзные. Напишу точно, когда изучу его
Мне кажется не стоит искать полного правдоподобия данной истории и рассматривать это как художественное произведение.
тот самый хакер, мой ник похож, да и это кстати очень каверзный комментарий… изучить меня более подробно можно в учебнике по анатомии человека
м, прикольно,
полезно узнать, что киберпреступления маловероятно наказуемы в наших краях.
будем смелее теперь в своих экспериментах.
полезно узнать, что киберпреступления маловероятно наказуемы в наших краях.
будем смелее теперь в своих экспериментах.
прочитал! Спасибо за сказку на хабре, я люблю интересные истории и взрослые саказки.
Sign up to leave a comment.
Как я ловил хакера 2