Хакерські війни: бойові дії

22:40 26.08.2008

В своїй статті Хакерські війни я розповів про концепцію війн хакерів, про різні види хакерської діяльності в Інтернеті, та про те, які саме дії хакерів можна віднести до хакерських війн.

Бойові ж дії в рамках хакерських війн відбуваються там, де відбувається змагання між різними хакерами - боротьба за контроль над веб сайтом (цілим сайтом, чи його частиною, наприклад, форумом, тобто боротьба за веб ресурс). Тому бойові дії - це ознака хакерської війни (коли вони є, тоді є й війна, а коли завершаються бойові дії, тоді завершається війна за веб ресурс).

Періодично мені доводиться взламувати веб сайти, з метою попередження їх адмінів про дірки на сайтах (добрий хак, як я його називаю). В даному випадку хакерських війн тут немає. Є ще інша категорія - війни між адмінами і хакерами (коли хакери тривалий час атакують сайт, а адмін відбивається, тобто коли є послідовні взломи сайта з подальшими його відновленнями). Хакеро-адмінські війни є іншим видом кібер війн (як загального поняття війн в Інтернеті). І вони також визначаються наявністю бойових дій (що є ознакою обох видів війн). В даній статті головну увагу я зосереджу саме на хакерських війнах.

В своїй діяльності я з бойовими діями особливо не стикався (в основному лише спостерігав їх під час проведення власних досліджень). Але одного разу мені довелося брати участь в бойових діях - в хакерській війні за один веб ресурс. В минулому році в проекті MOSEB я писав про одну дірку в Google, що призводила до витоку ftp логіна і пароля. Тоді я швидко знайшов робочий сайт, де логін і пароль підійшли, і вирішив дефейснути його, щоб повідомити адміну про дану проблему з безпекою його сайта. Одразу ж я виявив, що його сайт вже був похаканий :-) (дефейснутий хакерами з близького сходу). Бо інформація про ту дірку в Гуглі швидко поширилася в Інтернеті, що призвело до масових взломів сайтів (ось так Гугл піклувався про безпеку своїх користувачів).

Сайт то я дефейснув, де повідомив адміну про проблему. Але мій дефейс простояв недовго - сайт швидко був похаканий знову (вже іншими хакерами). Я відновив свій дефейс, тим самим втрутившись в ці бойові дії (і при цьому виявив, що одні з наступних хакерів взагалі видалили усі файли з сайта, залишивши лише дефейс). Але враховучи, що адмін не реагував на цю ситуацію - його сайт весь час дефейснувся різними хакерами (по багато разів за добу). В сумі я тричі дефейснув сайт (розмістивши повідомлення адміну) і двічі написав повідомлення йому на емайл, але він не відреагував. Що перетворило його сайт на вакханалію. Утримати свою позицію на тому сайті було неможливо (враховуючи обставини), тому повністю захистити той сайт не вдалося, але я зробив усе можливе. Так що в мене є невеликий бойовий досвід ;-) .

В зв’язку з ситуацією яка склалася в Уанеті зі взломами сайтів (про що я чимало писав в своїх дослідженнях), я вирішив започаткувати новий проект. Який приурочив до Дня Незалежності України, що пройшов 24 серпня (з чим я вас вітаю). Коли як раз я остаточно визначився з задачами проекту, а за день до цього опублікував статтю “Хакерські війни”, де оприлюднив саму концепцію.

Суть нового проекту полягає в відвойовуванні українських сайтів, де адміни самі не виправляють ситуацію, і сайти постійно взламуються іноземними хакерами (що має місце). Тобто потрібно взяти контроль (українськими хакерами) над тими сайтами Уанету, що перманентно контролюються зовнішніми силами. На сімнадцятий рік незалежності пора вже навести лад з безпекою кордонів нашого сегменту Мережі.


2 відповідей на “Хакерські війни: бойові дії”

  1. trovich каже:

    Ідея проекту цікава, але чи задумувався ти над тим, чи потрібно це власникам сайтів? Мені здається, що так вони нічого не навчаться і коли тобі набридне боротися з вітряками — все повернеться на свої місця.

  2. MustLive каже:

    Радий, Сергій, що ідея тобі сподобалася. На початку цього місяця я зайнявся Хромом (зокрема зробивши проект День багів в Google Chrome), та ще маю ряд цікавих ідей. Але найближчим часом я планую продовжити займатися і цим проектом також ;-) (і оприлюдню перших участників мого проекту).

    чи задумувався ти над тим, чи потрібно це власникам сайтів?

    Ясна річ замислювався :-) . І головна суть проекту полягає в тому, що він потрібен мені. Саме мені - щоб активними кроками змінювати ситуацію в Уанеті на краще, бо простими попередженнями особливо нічого не зміниш (особливо в Уанеті). Як це показав багаторічний досвід. Тому що адміни переважно ігнорують повідомлення про уразливості (я вже не кажу, що велика кількість людей просто невдячні). А серед тих людей, чиї сайти я взламув, щоб попередити про дірки, більшість ігнорували мої попередження, і переважна більшість забувала мені подякувати. Тому адміни ігнорують і попередження і хак - людям не цікава безпеках їхніх сайтів.

    Мені здається, що так вони нічого не навчаться

    Як показує досвід власники сайтів зовсім не слідкують і не бажають слідкувати за безпекою. І чимало з адмінів ігнорують навіть взломи їх сайтів. Тому більшість нічого не навчиться, як це було й по сьогодні. Апатія та ігнорування проблем безпеки - це серйозна проблема, що має місце в усьому світі (й в Україні вона дуже поширена). І зі своєї сторони я намагаюся запропоновувати різні методі її вирішення - в тому числі приверненням уваги до проблеми.

    В даному випадку будуть відбуватися змагання (війни) між хакерами. Метою яких буде збереження наших кордонів в кіберпросторі.

Leave a Reply

You must be logged in to post a comment.