23.12.2003

Как делают хакеров (мнение из США)

Законы в России и в США станут жесткие по поводу хакинга....гораздо хуже чем 10, 15 лет тому назад. Sp0raw правильно сказал, что надо знать возможные выводы хакинга, и учить как можно больше...

Сначала, простите за плохой русский. Я знаю сабж уже старый, но... Может быть вас интересует точка зрения из США.

Очевидно, что человек дурно залез в чужую машину, используя домашний dialup. Он использовал хорошо известный брутфорсер и раз за разом посещал тот же самый ftp, несмотря на то, что ничего полезного там не находилось. Малыш должен вновь вступить в школу. Altapress.ru очевидно имел в виду поймать его просто чтоб вытащить от него большие деньги шантажом. В США, этот шантаж называется "ущерб компанией", и компании падают в суд по этому поводу. Скачанный файл кажется совсем неценным. Однако, компании могут получить ущерб за время затраченное sysadmin'ом в расследовании источника взлома сети и за укрепление сети. А если нуждается выключение сервера, также можно подать в суд за потери бизнеса. Это может стоить очень много "любопытным" хакерам. Сотрудники altapress.ru изменили пароль на легко взломанный чтобы сынок может успешно залезть в сайт. Даже не говорим о неправильных действиях властей на счет доказательства! В США, человек вышел бы сухим из воды, просто из-за тех действий. Пока человек может не получить криминальное наказание в США в данной ситуации, его наверно заставляют оплатить за ущерб компании.

К сожалению, у нас свои проблемы, как DMCA, RIAA. Наши музичные компании вытаскивают сумасшедшие деньги от детей, другими словами, blackmail. В то же самое время наше правительство переизменил простой 'хакинг' в террористический акт.

Sysadmin altapress.ru должны были решить проблемы более элегантными методами. 1 -- Через несколько неуспешных попыток догадать пароль, ftpd должен отказывать от дополнительных догадок. Ленивый sysadmin уже давно должен был это устроить.

2 -- При login, должен быть "warning banner" предупреждая любопытным посторонным что толко зарегистриранные пользователи могут login, а попытки login посторонниками считается преступлением. Опять должен был быть сделано уже давно.

3 -- Видимо, все попытки login вписанные в лог-файл. Получает ли sysadmin непосредственное и простое донесение от файрвала или маршрутизатора при многочисленных неуспешных попытках с одного же самого ip? Sysadmin должен внести rule в ACL роутера или файрвал чтобы блокировать тот ip в течении сутки.

Это служит тормозом для таких детей, которые используют старые брутфорсеры из домашний dial-up. А может быть sysadmin занят или просто не умеет. 4 -- OK. Sysadmin не выпольнял задачу пока ребенок стучал по серверу Brutus'ом. Устроил ловушечку...хотя наверно нелегальную. Они должны были позволить скачки text-файл с его ip-адрессом и предупреждением прекратить грубый хакинг и возможность наказание. А потом, sysadmin может исправить конфигурацию сервера.

Законы в России и в США станут жесткие по поводу хакинга....гораздо хуже чем 10, 15 лет тому назад. Sp0raw правильно сказал, что надо знать возможные выводы хакинга, и учить как можно больше. Научите assembler. Научите TCP/IP. Научите, что делает каждый кусок пакета в памяти машины. И по крайне мере, научите, как анонимно действовать в инет. Есть достаточно мест для таких людей...так и специалисты по cyber-безопасностью, как и хакеры. Еще раз, извините за плохой русский. А если кто-нибудь владеет английским лучше, чем я русским (не очень трудно), я с удовольствием получил бы ваш e-mail по английски. :-)

MAIL TO: k0der[at sign]nic[dash]nac[dash]project[dot]de ==> [Crazed_Technopaths]

или введите имя

CAPTCHA