Как стать автором
Обновить

Как компьютерные профи раскалывают хакеров

Время на прочтение 9 мин
Количество просмотров 60K
Всего голосов 63: ↑49 и ↓14 +35
Комментарии 61

Комментарии 61

Заранее прошу прощения, если неправ, но… Разве на компании не распространяется правило о необходимости помечать статью переводом, если она таковой и является?

На Хабре приоритет SEO. ©

Если статья попадает в топ SEO — не имеет значение ни оформление, ни содержание.

Неоднократные советы пользователей администрации Хабра заменить «плашку перевод» и прочие изыски простым и понятным написанием названия статьи на переводимом языке (и автора в скобках), а потом это-же но на русском (то есть перевод названия статьи) на Хабре игнорируются лицами принимающими решения.

Похоже в этом случае на Хабре правят бал цеошники.

Имхо, конечно, имхо. (С)

Кстати, а кого из русских «белых» хакеров знаете вы?

Н.Лихачев ака Крис Касперски ака Мышъх :( RIP
При всём уважении к Крису он был больше популяризатором, чем кул хацкером.

Тут Вы правы в том, что кул хацкером он действительно не был, да.

Да, просто программист, работал под NDA на security фирмы, был там человеком года предотвратив какие-то атаки, и то только по его словам. А так да, нам ничего такого неизвестно.
Это который в отличии от скрипткидди самостоятельно выискивал уязвимости в крупных программах (Adobe), в браузерах, и прочих вещах, писал эксплойты, и продавал всем желающим, поэтому он «белый»? Если уж боретесь с блекхетами, не надо забывать, что закон он един для всех, а не только для блеков.

И ещё раз напомню одну из историй связанную с этим «белым» хакером:
https://www.anti-malware.ru/forum/topic/24305-group-ib-%D0%BE%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B8%D0%BB%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%C2%AB%D0%BD%D1%83%D0%BB%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE-%D0%B4%D0%BD%D1%8F%C2%BB-%D0%B2-adobe-reader/

Правильно, после продажи своих наработок хакерам, которые использовали их в своих связках для прогруза всяких зевсов, spyeye, да и тех же вирусов шифровальщиков.
А дальше пошёл работать внештатным сотрудником в одну СЕРТ компанию, до этого ясное дело, работал в антивирусных структурах. Классическая белая шляпа.

О мертвых людях можно говорить или хорошо, или ничего, так вот о нем — ничего.

Или хорошо, или ничего, кроме правды.

… которая нравится хабру.

PS: по ссылке факты, оспорить не можем, заминусовать можем. Классика.

Не путайте, по ссылке — слухи, а не факты.

Возможно, потому что в приведенной ссылке Вы не пролистали ниже, где есть достаточно внятные ответы Криса на эти обвинения и еще пара интересных историй от него.
Есть его ответы, но опровержений — нет.
Писал сплойт под адоб? Писал. Опровержений нет.
Пытался продать на черном рынке? Пытался. То что сплойт купили не хакеры, а Group-IB, его поступок никак не оправдывает.
А его рассказы о своей нелегкой жизни к сути обвинений никак не относятся.
+1, когда уже перестанут повторять одно и то же друг за другом, а просто проверят первоисточник фразы.

Кстати и не знал о его смерти, пока не прочитал эти комментарии, дома есть часть его книг, помню его статьи в Хакере… Очень жаль что уходят такие таланты.
НЛО прилетело и опубликовало эту надпись здесь
От рассказа пахнуло голливудским фильмом про хакеров.

Попробуй ограбить настоящий банк, и есть шанс, что возьмешь меньше 8000 долларов и, возможно, будешь пойман (по последней статистике ФБР 55% банковских грабителей было опознано и арестовано за 2014 год)

Если ограбить банк то следующие 10 лет у тебя не будет проблем с жильём и питанием в независимости от того получится у тебя или нет :)
Вот только соседи могут попасться неочень…
Доброго времени суток. Прочитал статью, очень понравилась.
Скажите пожалуйста, какую литературу вы могли бы посоветовать для начала обучения в области описаной в статье?

Заранее благодарен)
Тестирование на проникновение с помощью Kali Linux 2.0. Думаю для начала уже подойдет.
Если вас интересует прямо та область, которая описана в статье (научная фантастика в стиле киберпанк), то Уильям Гибсон «Сожжение Хром».

Уголовный кодекс того государства, под юрисдикцией которого вы находитесь.

Блин сюжет статьи прям как из сериала «Я робот», в одной из серий как раз подобный инцидент был ))

Вопрос как он узнал IP атакующего??? Бог с ним Email, все это можно узнать когда взломаешь компьютер… В общем на красивую сказку смахивает ))
Он узнал его на форуме, а в профиле возможно и почта была.
Они все где то зависают, форумов не так много.
IP тут играет роль только если он статик, можно на роутер выйти, а так он без толку. Возможно просто письмо было отправлено, или сообщение в чате, где допустим ссылка на фотку которая лежит на своем сервере, в логах и узнал IP с которого ее запросили или с почты (учитывая роботов и АВ которые читают раньше).

*А найти его профиль в соц сети возможно получилось при сборе инфы по сети используя ники, skype, icq, почту и т.д.

Статья классная, спасибо.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Один вредный хакер стрелял из своей «ионной пушки» по моему сетевому адресу, пытаясь подавить мой домашний компьютер и интернет-соединение.

Если это про домашний интернет, то я бы позвонил своему провайдеру и сообщил ему об этом. Провайдер на время ddos атаки выдал мне другой ip. Конец истории. Если это про атаку на рабочую сеть, то противостоять ддосу должны люди, которые за это получают деньги, а не работник какой-либо компании, не важно насколько он хорошо разбирается в компьютерной безопасности.

По своему собственному, защищенному Tor’ом чат-каналу

Как чат-канал (они про irc, telegram, jabber конференцию или еще о чем-то?) может быть защищен тором? В смысле сервер был в тор сети? Или человек просто подключался к своему блогу через тор и писал об этом (sarcasm)

Когда я ответил, что таковым не являюсь, он опять наговорил гадостей и добавил, что я пожалею о том, что вломился на его частный форум.

Так это не чат канал, а частный (sic!) форум. К которому человек полключается по тору. А я то шутил…

Поэтому, используя слабые места в защите, я взломал его компьютер, изменил настройки и оставил новый командный файл.

А старый куда дел?

А если серьезно эта история не имеет смысла. Какая-то популярная фантастика, написанная человеком обитающим в околокомпьютерных кругах.
Взломал он какого-то кулхацкера на винде. Командный файл — это виндовый батник, где строки комментируются через rem:
Но удали я буквально три знака (то есть rem)
В какие-то страшно далёкие времена писал батники и не видел ни одного человека, кто использовал бы «rem». Либо "::", либо конструкция с goto, пропускающая текст комментария.
а как сейчас скриптуете на винде?
Давно не доводилось.
REM еще с BASIC пошел, того что с нумерацией строк. И встречал довольно часто, а про :: и не знал. (не менее 5 лет назад)
Ага, и батники, которые форматируют диск. Оставлю за кадром вопрос, как он этот батник собрался автозапускать без пользовательской сессии (может быть чего-то не знаю?), и что-то там еще про UAC, но unformat, вроде бы, не такая уж и страшная операция, чтобы ею хакера пугать.

Одним словом да, притянуто все.
Есть такой autoexec.bat. Не знаю, какое влияние он оказывает сейчас, но раньше он автозапускался при запуске. Видимо его автор и имеет ввиду.

Именно что — раньше. Насколько я знаю, семейство Windows NT этот файл не использует. Ну, начиная с XP — точно.

Мне почему-то кажется, что эта история восходит в Win95 или 98. Там действительно, если винда стояла голой задницей в интернет, а хозяин что-то неосмотрительно расшарил, можно было залезть по smb и поправить autoexec.

Ну и в итоге, два чувака зацепились языками на форуме. Один применил Loic, а второй поправил первому autoexec. А потом обернул это в красивую обёртку из тора, чата, приватного форума и Кевина Митника. И через 20 лет умудрился скормить какому-то журналисту.

Точную дату создания LOIC не знаю, но по информации в википедии, она использует .NET 2.0, который вышел на 4 года позже Windows XP. Ну а популярность ионная пушка обрела уже после того, как я купил новый компьютер с предустановленной Windows 7.


Также в истории упоминается Tor — который появился в 2002, выпустился на год позже, а его код был открыт в 2004м (3 года после выхода XP).


Теоретически, конечно, есть возможность что тот хакер просто долго не обновлялся. Но верится с трудом.

Не стоит здесь искать логику. Все эти инструменты объединились в одну историю исключительно в голове её автора.
В XP все работали под админами, батниками все что хочешь можно сделать.
НЛО прилетело и опубликовало эту надпись здесь
Как чат-канал (они про irc, telegram, jabber конференцию или еще о чем-то?) может быть защищен тором?
клиент tor предлоставляет socks proxy, через него можешь почти любой трафик завернуть.
Мне казалось научпоп на гике обитает =)
Дайте я тоже попробую.

Рано утром я встаю и взламываю мою микроволновку чтобы получить доступ к секретным каналам спецслужб. Практика, практика и еще раз практика. Современная «смарт» электроника полна дыр, но это обоюдно острый меч который способен навредить его хозяину. Как говорил Сноуден — «У каждого из нас в кармане лежит датчик, который показывает, где мы находимся, в любое время и всюду. Подумайте о своей личной жизни. Дети, рождающиеся сегодня, могут вырасти и даже не знать о том, что такое частная жизнь. Они никогда не поймут, что значит иметь что-то, что не записано или не отслежено.»
Недавно, нерадивый АНБшник шарился по моему дверному звонку с надеждой получить контроль над GLONAS данными смарт ошейником моей собаки. Мне пришлось объяснить ему, что он неправ послав ему смс от имени его мамаши, отправив его с айфона его любовницы. В современном мире никто не защищен от кибер угроз, и кому как не сотруднику АНБ это не знать. Но он не знал, а возможно просто проигнорировал произошедшее, либо служебный долг взял верх. Ответка за следующую попытку его атаки была для него белее ощутимой.
У моей микроволновки с каждым днём защита от взлома всё лучше и лучше. Приходится поддевать дверцу ножом, чтобы она взломалась. Надо отнести её уже русским хакерам, чтобы они решили эту проблему раз и навсегда.
Ваш рассказ будто обрывается на половине. Давайте фулл уже, не томите!
Кстати, с удивлением узнал, что любимое развлечение специалистов по информационной безопасности, «ломать» компы соседей на профессиональных конференциях

Рассмешили, как будто 0-day валяются на каждом шагу что бы пугать своих коллег по цеху RCE.
Желтая статья.
"… я на хорошей стороне, они на плохой стороне..."
Всё верно, есть только одна абсолютная истина — МОЯ. И других быть не может.
Остальное от лукавого.
//сарказм
Ну сейчас «крутые хакеры» рвонуться джумлы с вордпресами ломать
Автору этой статьи надо сценарии писать, для голливудской клюквы. «Устаревший файрвол». Ага ну.

мне вот тоже интересно, чем устаревший файервол отличается от не устаревшего? может кто прояснит сей момент?
что он стал как-то по новому блокировать не разрешённые подключения?

статья конечно фейк, но в качестве художественной литературы с удовольствием почитал)

Во-первых, изредка в файерволах находят уязвимости класса RCE. После этого файервол мгновенно превращается в устаревший...


Во-вторых, многие старые файерволы не в курсе про существование IPv6 а потому не блокируют его. Это может быть опасным если пользователь тоже не в курсе что у него есть IPv6.


Хотя, конечно, простое упоминание устаревшего файервола без конкретики заставляет предположить, что это был просто ляп.

Вся статья один сплошной ляп.
Про хакера, которого ДДоСят школьники.
В качестве художественной литературы рекомендую тематические статьи на хабре от Eset, Kaspersky. Про apt, всяческие StuxNet, BlackEnergy, FinFisher, Hacking Team. Вот уж где отличное чтиво, причем местами с доступными исходниками ;). А этому место на ТВ3, но никак не в блоге Parallels.

Сняли уже..."Хакеры" называется… с юной Джоли)

Отличный фильм, для своего времени. Для массового зрителя младшего и среднего школьного возраста, и ностальгирующих по тем временам ITшников.
Если подумать что это писалось, когда autoexec.bat был акутален.

То например Agnitum Outpost Firewall популярный в то время таки укладывался спать.
Там выше Gribs все разобрал. Вся эта история, от начала и до конца, не выдерживает никакой критики.
Блин. Ну так а по теме то — как же всё-таки раскалывают то? В статье про это ни слова… Или смысл в картинках и надо ещё между строк почитать?
Кибрайкеры и мнемоники из цикла Ливадного «История Галактики».
Взломай файрвол и повелевай! Вот только чем?
— Ей парень, если ты не прекратишь ддосить мой домашний ПК (ахах) — все твои торренты будут удалены.

Что то на уровне наших развлечений в школе (2009-2012),DDoSеры, хакеры, лоик.
Этому сайт "хакнули" на юкозе и всё удалили.
Потом ещё мне пытались радмин закинуть.
Потом js-loic через xss в популярный сайт засунули и мелкие ложили.
Ещё анонимы ддосеры и ПВД были.


Тоже статью что ли написать какие мы были хакеры.

Детство, «пятый класс, вторая четверть»… Вообще, статья «желтой» прессы — стоило труда переводить такое?
Зарегистрируйтесь на Хабре , чтобы оставить комментарий