Хакерські війни

22:46 23.08.2008

Хакерські війни (Hackers wars) - це війни хакерів за веб сайти. Це новий етап в розвитку Інтернет - коли сайти не тільки створюються, або закриваються (коли вони завершили свою місію), але й завойовуються. Цей варіант став можливим коли, по-перше, накопичилася критична маса сайтів, і коли, по-друге, люди зрозуміли цінність сайтів. Раніше люди захоплювали землі та інші ресурси (й зараз продовжують цим займатися), а в цифровий вік люди почали захоплювати веб сайти.

Ця концепція - хакерські війни - є доволі цікавою, і не тільки для кіноіндустрії (яка могла б зняти фільм на тему хакерських війн), але й для усіх користувачів Інтернет. Тому що вона безпосередньо торкається кожного інтернетчика, зокрема власників сайтів - бо будь-який сайт може стати жертвою хакерської атаки (а то й не одної). А деякі сайти можуть перетворитися на місце бойових дій (коли сайт буде хакатися багатьма хакерами підряд), про що я вже писав в своїх дослідженнях.

Самі ж Інтернет користувачі, що можуть використувавати конкретний сайт, який став жертвою війскових дій, не будуть задоволені коли сайт перестане працювати. І ще менш вони зрадіють, коли на своєму улюбленому сайті вони підхоплять віруса. Тому ця концепція є більш ніж реальною - вона існує вже деякий час і торкається кожного користувача Інтернет.

Можна розрізнити шкідливі й нешкідливі види хакерської діяльності в Інтернет. До шкідливих можна віднести: взломи для дефейсів, взломи для видалення даних, взломи для розміщення шкідливих кодів (фінансово мотивовані взломи), Black SEO взломи (також фінансово мотивовані), взломи для викрадення даних (про які можна й зовсіс не довідатися) та інші. Є також ще DDoS атаки, але вони відносяться до іншої категорії, тому що в даному випадку сайти не взламуються. До нешкідливих можна віднести: взломи з метою попередження про дірки на сайті (що я періодично практикую), а також попередження власників сайтів про взломи їх сайтів (після виявлення факту взлому), в тому числі про інфікованість сайтів шкідливими кодами (що також мені доводилося робити - в цьому році повідомляв деяким власникам сайтів про це).

До хакерських війн безпосередньо відносяться дефейси та видалення даних (більш брутальні взломи ніж дефейси), а також ці два варіанти поєднані з розміщенням шкідливих кодів і/або лінок. Для протидії даним атакам можуть застосовуватися вищезазначені нешкідливі види хакерської діяльності. Але в першу чергу адміни повинні слідкувати за безпекою своїх сайтів.


4 відповідей на “Хакерські війни”

  1. trovich каже:

    От скажи мені, чи відповідає дійсності твердження, що “не існує сайтів, котрі не можна зламати”? Я так собі розумію, що в цю категорію засунули й дос. Але якщо мати на увазі саме описане тобою?

  2. MustLive каже:

    Сергію, тут потрібно уточнювати. З однієї сторони всі сайти можна похакати (використовуючи будь-які засоби), а з іншої - чи вважати це за хак в залежності від використаних засобів.

    Наприклад, одне діло використання веб уразливостей, а інша річ - через соціальну інженерію або віруси викрасти логін і пароль до адмінки чи фтп. Є різні хакерські засоби, деякі відносяться до веб безпеки, інші відносяться до “безпеки розуму” та безпеки ПК. До того ж, для зменшення ризиків сайт можна розмістити тільки в локальній мережі (без доступу з вебу), а той на локальному ПК не підключеному до Мережі, щоб максимально його захистити.

    Але навіть в даних випадках залишається ще можливість атаки через віруси і фізичний доступ до комп’ютера. Тоді для максимального захисту потрібно буде сервер з сайтом помістити в сейф :-) . Й при цьому бажано забути код до нього, щоб через соціальну інженерію (або “фізичний вплив”) ніхто до сайту не дістався.

    Тим не менше, головне питання, на яке я звертав увагу в пості, що є взломом сайту. Одне діло взлом (через “о”, щоб відрізняти від слів поламати і зламати) - хак сайту, інша річ - зламати сайт, тобто будь-яким чином унеможливити до нього доступ (чи фізично знищити кабелі або сервер, чи забити канал через DDoS). В першому випадку це буде інтелектуальний метод (хакерський), в іншому - брутальний (ламерський). І тому до хакерських війн я відношу лише перший метод і ті види хакерської діяльності, що його використовують.

    А DDoS атаки не є хакерськими атаками (тому що в самій атаці майже немає інтелектуальної складової, хакерський елемент знаходиться лише на початковій стадії (створення бот-мережі) і саму атаку роблять боти), скільки б їх так не називали журналісти, до хакерських вони відносяться лише опосередковано. Тому до хакерських війн дані атаки не відносяться. Зазначу, що даний пост є передмовою до мого нового проекту, який я незабаром розпочну, так що слідкуй за новинами ;-) .

  3. trovich каже:

    Гаразд, з термінологією визначилися.
    Давай поглянемо на такі рівні “взлому”: якщо сайт написано на динамічній мові (PHP/Perl/etc) з використанням СУБД, то є шанс отримати а) адміністративний доступ; б) доступ до даних; в) зіпсувати дані; г) розмістити шкідливий код. Тобто на цьому в першу чергу варто зосередитися, так? Я саме про цю складову питаю. Звісно, вживати слово “неможливо” - це невірно, вірнішим було б “занадто великий проміжок часу” для вирішення задач а-в.
    Але ж тут є спосіб більш низького рівня: атака на ПЗ вебсервера, будь то інтерпретатор PHP чи Apache чи nginx чи ще щось. Тут, я розумію, гарантій жодних. Адже вразливості знаходять постійно, і вчасне оновлення ще не гарантує захищеності. Хіба що приховувати типи та версії свого ПЗ, щоб ускладнити задачу. Ще що тут можна зробити?

  4. MustLive каже:

    Тобто на цьому в першу чергу варто зосередитися, так?

    На цьому в першу чергу. Але не тільки на цьому, окрім самого сайту, також варто звертати увагу на серверне ПЗ (і дірки в ньому) - веб сервер, інтерпретатори, СУБД та інши сервіси даного сервера. Через дірки в серверному ПЗ також проводять атаки.

    Тому при проведені аудиту безпеки я досліджую і питання серверного ПЗ - досліджую уразливості класу Web Server/Application Fingerprinting.

    Але ж тут є спосіб більш низького рівня: атака на ПЗ вебсервера

    Саме так - це також складова безпеки веб сайта. Причому вона залежить від адміна сервера (а не конкретного сайта), і тому подібні уразливості власнику сайта важче виправити (бо він повинен звертатися до хостера і той може не дуже швидко виправити дірки).

    Хіба що приховувати типи та версії свого ПЗ, щоб ускладнити задачу.

    Так - приховувати версії. Назви конкретних серверних додатків приховувати не обов’язково, тим паче існують методи визначення який конкретно додаток є на сервері (незалежно від заявленої інформації). Щоб не було Fingerprinting уразливостей на сервері. Нехай люди думають, що встановлена остання й відповідно найбільш безпечна версія.

Leave a Reply

You must be logged in to post a comment.