Comments 106
Работа ему обеспеченна. Осталось только узнать наказание
А мне кажется, что это обычный script-kiddie, который использовал автоматические тулзы для поиска уязвимостей в Joomla/Drupal/Wordpress/etc. Тем более что практически то же самое написано в статье:
использовал различные хакерские утилиты, широко распространенные в интернете.Но в любом случае у него остались знания и понимание(конечно если он занимался copy-paste)
Знания как пользоваться тулзами? Всю работу за него сделали разработчики этих утилит, а он лишь использовал их. Конечно если компаниям нужен человек которй умеет пользоваться photoshop утилитой для взлома wordpress от Васи Пупкина, то да его возьмут в эту компанию.
Не сказано же что он на самом деле ими пользовался
Компании вообще часто думают, что взлом сайтов это космические технологии. Поэтому человек, который знает название утилит и умеет их применять уже ценен.
Такие компании вряд-ли заслуживают даже упоминания :)
Таким компаниям дешевле и качественнее нанимать внешних безопасников, которые на этом собаку съели.
В двух, компаниях, на которые трудился в прошлом, такая схема прекрасно работала. Версия выходила раз в 3-4 месяца и, когда она находилась в альфа тесте, нанятая компания пыталась хакнуть.
В двух, компаниях, на которые трудился в прошлом, такая схема прекрасно работала. Версия выходила раз в 3-4 месяца и, когда она находилась в альфа тесте, нанятая компания пыталась хакнуть.
Скорее он ценен именно как подставное лицо.
То есть «он ломал сайты по собственной инициативе, компания не виновата (вот тебе пачка баксов, раскрути это дело как нам надо)».
То есть «он ломал сайты по собственной инициативе, компания не виновата (вот тебе пачка баксов, раскрути это дело как нам надо)».
UFO just landed and posted this here
Какой вред он наносил сайтам?
«и туда же публиковал украденную информацию»
видимо вытягивал персональные данные
видимо вытягивал персональные данные
надо было остановиться на 256
Понятно… Обычный скрипт-кидди. Скачивал эксплоиты и утилиты, сделанные настоящими хакерами, и используя их «проявлял себя».
В статье так часто упомянуто слово «хакер», словно его изначальный смысл целенаправленно стараются вытеснить из массового сознания.
Все проще. Повальная безграмотность и непрофессионализм. Журналисты, мать их.
Да уже лет 10 в массовом сознании «хакер» означает то, что раньше называлось «крекер». Лишь те кто чуть более подробно исследовал вопрос понимают истинную сущность слова хакер.
Крекер — это печенька такая
Просто именно хакеров, ловят мало. Так же как и кардеров. А всяких скрипткиди и дропов, ловят часто. Но на этом «горячую» новость не сделать. Ведь новости в основном для кого пишут и кем? Точно не для разбирающихся в теме и не спецами. На них много рейтинга не сделать для обычного издания общего профиля. Вот и вешают на скрипткиди «хакер». А на дропа «кардер» или чаще так же «хакер».
Но это лучше чем когда официальные государственные лица, крупных структур, заявляют об «электромагнитной атаки на сайт хакерами». :-)
Но это лучше чем когда официальные государственные лица, крупных структур, заявляют об «электромагнитной атаки на сайт хакерами». :-)
Умиляют такие комментарии «знатоков». Интересно, а ко остальным словам типа унитаз, ксерокс вы тоже высказываете придирки об изначальном значение? Надеюсь галоши мокроступами называете, как положено?
Проблема в том, что хакеры в изначальном значении этого слова тоже называют себя хакеры. И это приводит к путанице.
Как и со словом ксерокс, кстати.
Так что надо стараться употреблять слова верно, а то скоро совсем всё запутается :)
— Я — хакер.
— Сайты взламываешь?
— Нет, девушек снимаю.
— А причём здесь «хакер»?
— Ну как причём, эксплуатирую недокументированные возможности :)
Как и со словом ксерокс, кстати.
— Купил себе домой ксерокс.
— Зачем, ты что, копий много делаешь?
— Нет, принтер ксерокс купил.
Так что надо стараться употреблять слова верно, а то скоро совсем всё запутается :)
Надуманные проблемы, под хакером все люди понимают человека взламывающего сайты и неважно как он это делает, если человек имеет ввиду что-то другое, то он сознательно вносит путаницу, то же самое и в случае ксерокса.
Вы уполномоченный представитель всех людей? Документики, пожалуйста.
Ну чтобы не знать, как люди реально воспринимают слова хакер, нужно быть слепым и глухим или жить в пещере. Чуть ли не к каждой статье про поимку очередного хакера постят комментарий об истинном значение этого слова. О чем это говорит? О том что журналисты подразумевают под этим словом единственное значение(а именно взломщик сайтов), а поскольку большинство о хакерах узнают только лишь из прессы, значит такое мнение сформировано у большинства.
А в то, что в рекламе действительно идут в медицинские научные институты и отдают им еду/косметику/etc на проверку, вы тоже верите?
Тут не стоит вопрос веры\не веры лично меня. Мнение у масс могло быть сформировано необязательно через СМИ, я говорю об этом лишь как о свершившимся факте и неважно, как это произошло.
Конечно идут и при этом платят, а наши голодные ученые(сотрудники нии итп), которым надо тоже кушать и детей кормить, подписывают, ставят печати итп.
Вот линк почитайте комметы коллег
www.adme.ru/articles/kak-obmanyvayut-pokupatelej-214555/
Печаль и уныние. Невежество и мракобесие.
Вот линк почитайте комметы коллег
www.adme.ru/articles/kak-obmanyvayut-pokupatelej-214555/
Печаль и уныние. Невежество и мракобесие.
А ещё каждый третий называет системный блок «процессором» и что дальше, всем его так называть? А как тогда называть сам процессор?
Каждый делает сам выбор — потакать невежеству или помогать его победить :)
А вообще, кончайте троллить.
Каждый делает сам выбор — потакать невежеству или помогать его победить :)
А вообще, кончайте троллить.
Ну пока это не приняло столь массового характера, как слово хакер. Слово «хакер» потерял свое исконное значение абсолютно везде и в мировой прессе и в среде ИТ профессионалов, за исключением 0,00001% зануд, решивших блеснуть своей эрудицией.
hackaday.com/ — не имеет ничего общего со взломом, весьма популярный ресурс о DIY, news.ycombinator.com/ — ничего общего со взломом, в основном для ИТ-энтузиастов и стартаперов. Ну и наконец lifehacker.com/ — миллионы пользователей-то и не знают, что это о взломе сайтов. Так о чём мы? Ах да, слово «хакер» означает не взломщика сайтов, причём не только у 0,00001% зануд, а у многих людей. Их скорее меньше, чем тех, кто его определяет неверно, но большинство не всегда гласит истину.
Это как раз тот самый небольшой процент, некоторые ластик терочкой называют, а петуха квочуром. Если б речь шла о неправильном понимание фактов(к примеру 99% уверены, что солнце крутится вокруг земли), то впору было говорить о невежестве. Но язык формируют сами носители языка и он имеет тенденцию к изменению, быть может в глубокой древности слово хакер имело абсолютно другое знанечение, но кого это сейчас волнует?
Ой, да хватит уже спорить о воздухе. Правильно — крэкер. Общеупотребимо — хакер. Тоже самое что и кокосовый орех, который на самом деле не орех, но все его так называют. Главное что 2 человека могут понять друг друга и спокойно общаться на одну тему. И как бы то ни было, иногда приходится говорить не правильно, чтобы люди тебя гарантированно поняли.
Попробуйте пообщаться с лингвистами и вы поймёте что половина ваших выражений и оборотов речи настолько не правильна, что разница между «крэкер» и «хакер» вообще теряется.
Попробуйте пообщаться с лингвистами и вы поймёте что половина ваших выражений и оборотов речи настолько не правильна, что разница между «крэкер» и «хакер» вообще теряется.
Шарк, не корми его.
UFO just landed and posted this here
А еще если осилить чуть больше первых двух строчек, можно наткнуться на параграф о современном значение слова.
А если прочитать ещё 6 слов, то
однако такое употребление слова «хакер» неверно
В том контексте речь шла про крекеров, людей взламывающих ПО, а не веб сайты.
Сам сайт это всё равно, что программа. Взлом сайта = взлом программы. Просто он ещё дополнительно угнал базы данных, а это уже хищение частной информации.
Я об этом подумал, но решил что меня все поймут и не станут придираться. Программа значит десктоп приложение, а не веб.
А какая между ними разница кроме интерфейса взаимодействия с пользователем?
В этом и есть главная разница. И соотвественно сейчас взлом десктоп и веб приложений фактически разная специализация. Конечно можно ко всему придраться и сказать, что например веб приложение может быть точно такой же программой, что и мой клиент для асечки, работать без вебсервера, самостоятельно обрабатывать хттп запросы и тогда хакеру придется, так же как и кракеру открывать оллидебаг или айдапро и исследовать это приложение под ним. Но это будет уже вверх демагогии. Те кто специализируется под веб в основном эксплотируют XSS, SQL Injection пхп инклудинг и тому подобное. Те кто работает на десктопе берут отладчик и другие инструменты поиска уязвимостей, типа фаззинга и работают уже с ними.
Вы описываете разные способы взлома, а не взлом разных вещей.
Давайте рассмотрим ситуацию: я домушник. Хочу проникнуть в квартиру. Я могу влезть в окно, а могу пройти через дверь. Окно я могу разбить или, если оно не закрыто, пролезть прям так. Дверь я могу вскрыть отмычкой, ключом, украденным заранее, могу просто выломать или срезать замок. На худой конец я могу проломать стену из соседней квартиры или потолок, но во всех этих действиях не меняется главное: я влезаю в чужую квартиру.
Давайте рассмотрим ситуацию: я домушник. Хочу проникнуть в квартиру. Я могу влезть в окно, а могу пройти через дверь. Окно я могу разбить или, если оно не закрыто, пролезть прям так. Дверь я могу вскрыть отмычкой, ключом, украденным заранее, могу просто выломать или срезать замок. На худой конец я могу проломать стену из соседней квартиры или потолок, но во всех этих действиях не меняется главное: я влезаю в чужую квартиру.
Никто не мешает запустить отладчик, чтобы найти уязвимость в IIS или же использовать SQL-инъекцию в десктопном приложении (да-да, базы данных бывают не только у сайтов и веб-серверов).
Это уже настолько тупые придирки, про которые я написал, что даже не знаю что отвечать. Десктоп приложение можно сделать посредством запуска встроенного вебсервера на локалхосте, можно ручками обрабатывать все хттп запросы в веб приложение и написать его сразу в машинных кодах. Любому нормальному человеку суть должна быть ясна. Самому то не смешно?
Вообще-то я и сравнивал сайт с десктоп-приложением.
Взлом сайтов == взлому ПО, на котором эти сайты работают.
вы верите каждому слову, написанному в Википедии? Это мог написать любой зануда, и там не указан источник этого утверждения.
Тогда можете почитать Jargon File — основной документ по хакерской субкультуре: www.catb.org/jargon/html/H/hacker.html
правила языка и те меняются со временем, а значения слов могут меняться вооббще очень быстро по историческим меркам. кстати, примеры совершенно надуманные, чаще всего из контекста понятно про кого идет речь. сравните: «полиция арестовала хакера по подозрению в ..» и «сейчас знакому хакеру позвоню, он наладит ...»
Шла дружина крэкеров в мокроступах
Шарк ниже молодец, а Вы не путайте придирки и сожаления по поводу неправоты большинства. Негоже так толсто вбрасывать.
Интересно, а что это за форум, на котором очки дают?
Может этот?
возможно zone-h.org
Пацан к успеху шел.
Скорей всего это «показательная порка», в европе это очень любят.
Безумно интересная статья, спасибо. Зачитался.
Главное чтобы эта глупость ему теперь жизнь не поломала :(
Меня учили: сделал — отвечай. За обман — меня пороли. За плохую учёбу — лишали сладостей, книг и игрушек. И я вырос не в СССР, я родился уже после его распада. Так что пусть отвечает сам за свои действия.
Ктож спорит. Просто раз это разнеслось по новостям, дело может стать показательным, а наказание преступлению стать далеко не равным.
А почему не равным? То, что технически это может сделать почти любой не даёт ему поблажек. Сайты взломал — взломал. Значит, виновен. И неважно, что он их просто дефейсил, может, из-за этого компания прибыль потеряла. Или доверие клиентов. Да даже если ничего не потеряла — это их собственность и они имеют полное право на её защиту.
Эта проблема несколько глубже, чем кажется.
Если про то что воровать убивать грабить с детства объясняют, что это плохо и чем грозит, то со всякими взломами, «хакерством» и т.п. совсем не так. Мало какие родители, учителя вообще разговаривают на эту тему. Да есть новости, интернет, где описываются всякие последствия, но 15 лет это блин 15 лет.
Если про то что воровать убивать грабить с детства объясняют, что это плохо и чем грозит, то со всякими взломами, «хакерством» и т.п. совсем не так. Мало какие родители, учителя вообще разговаривают на эту тему. Да есть новости, интернет, где описываются всякие последствия, но 15 лет это блин 15 лет.
Умиляют порой заявления, об взломах без вредительства, что нанесён ущерб не на один миллион долларов. Когда ущерб это тупо латание своих дыр.
Когда простой компании за вредительство или потеря клиентов за слитие баз, тогда ещё разумно. Но ни когда свои косяки выявленные «добрым» хакером, пробуют на его шею возложить ИТ отделы.
Когда простой компании за вредительство или потеря клиентов за слитие баз, тогда ещё разумно. Но ни когда свои косяки выявленные «добрым» хакером, пробуют на его шею возложить ИТ отделы.
Думаю ему особо плохо не будет. Из-за возраста поставят на учёт, может быть заведут административку, родителям — штраф. Как вариант — составят законопроект, который уменьшит возраст для осуждения кибер-преступников, но его это уже не коснётся.
по России судите?
Вредоносную установку «сделал — отвечай» очень людят следователи, благодаря ней делается много палок на психологически слабых людях которые по-сути ничего ужасного не сделали.
Перепрограммируйте себя. Правильная установка: сделал — не попадись, попался — отмажся, не отмазался — откупись, откоси, ничего не получилось — хотя-бы не наговори лишнего чтобы не усугубить вину.
Не верь, не бойся, не проси — лучший совет на все времена и ситуации.
Перепрограммируйте себя. Правильная установка: сделал — не попадись, попался — отмажся, не отмазался — откупись, откоси, ничего не получилось — хотя-бы не наговори лишнего чтобы не усугубить вину.
Не верь, не бойся, не проси — лучший совет на все времена и ситуации.
О да, как же не упомянуть Anonymous в статье о скрипт-киддисе.
Число совсем не впечатляющее, если не знать детали. Он мог спокойно получить доступ к криво настроенному хостингу и за один раз дефейснуть такое количество сайтов, а мог и через гугл искать типичные незакрытые уязвимости, при этом это можно делать автоматически практически без знаний в области ИБ.
Число совсем не впечатляющее, если не знать детали. Он мог спокойно получить доступ к криво настроенному хостингу и за один раз дефейснуть такое количество сайтов, а мог и через гугл искать типичные незакрытые уязвимости, при этом это можно делать автоматически практически без знаний в области ИБ.
А что значит «В конце концов, программа подвела его»? Интересно было бы поконкретней узнать, на чем прокололся.
Забавно, что по фразе «программа подвела его» гуглится только этот топик.
Видимо, никого больше программы не подводили :)
На DIGG откуда переведено то же самое:
>Eventually, however, ACK!3STX’s anonymizing software failed him and his IP address was visible to BMI’s C4
А вот в оригинальной новости этого вроде-бы нет, хотя я не уверен — читал с google translate:
winfuture.de/news,69149.html#
>Eventually, however, ACK!3STX’s anonymizing software failed him and his IP address was visible to BMI’s C4
А вот в оригинальной новости этого вроде-бы нет, хотя я не уверен — читал с google translate:
winfuture.de/news,69149.html#
UFO just landed and posted this here
У меня когда были идеи по взлому я хотел внонимизироваться используя VPN работающий через триал vds, с которым работаешь через прокси используя ssh туннуль и все это работает через тор. Ну еще можно что нибудь наваять конечно. Например работать через чужой Wifi более эффективно. + подмена макадреса.
Мама, мама, я похакал (с)
Havij + exploit-db.com творят чудеса… Тем более зачем дефейс? Это плохо(
Интересно, а они по каждому адресу в гости приходили? Как они отличили, что его настоящий адрес — не очередная прокся? Вплоть до того, что прокси могло стоять у школьника без его ведома путем заражения вирусом?
>>После того, как хакер нашел форум, где за успешный взлом сайтов дают очки, он принялся за работу. Три месяца спустя он был в ТОП-50 хакеров из около 2000, зарегистрированных на форуме.
вот что-то мне кажется, что упомянутый центр по борьбе с киберпреступностью и курировал этот сайт :)
вот что-то мне кажется, что упомянутый центр по борьбе с киберпреступностью и курировал этот сайт :)
Украсть то, что не защищено? В интернете нет слова украли, в интернете есть слово про**ал.
Sign up to leave a comment.
15-летний хакер задержан за взлом 259 сайтов