|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Zaphod Beeblebrox 2:5020/400 22 Dec 2003 20:53:23
To : All
Subject : Как делают хакеров: перспектив из США
--------------------------------------------------------------------------------
Hi All,
Сначала, простите за плохой русский. Я знаю сабж уже старый, но... Может быт
вас интересует точка зрение из США.
Очевидно, что человек дурно залез в чужую машину используя домашнй dialup.
Он использовал хорошо знаемый брутфорсер и раз за разом посещал тот же самый
ftp, несмотря на то, что ничего полезного там находилось. Малиш должен внов
вступить в школу. Altapress.ru очевидно имел в виду поймат его просто чтоб
вытащит от него большие денги шантажом. В США, этот шантаж называется "ущерб
компанией" и компании падают в судь по этому поводу. Скачанный фаил кажется
совсем бесценным. Однако, компании могуть получить ущерб за время затрачанный
sysadmin'ом в раследовании источника взлома сети и за крепление сети. А если
нуждается выключение сервера, также можно подать в судь за потери бизнеса. Это
может стоить очен много "любопытным" хакерам. Сотрудники altapress.ru изменил
пароль на легко взломанный чтобы сынок может успешно залест в сайт. Даже не
говорим о неправильных действиях властей на счет доказательства! В США,
человек вышел бы сухим из воды, просто из за тех действий. Пока человек может
не получить криминальное наказание в США в данной ситуации, его наверно
заставляют оплатить за ущерб компании.
К сожалению, у нас свои проблемы, как DMCA, RIAA. Hашие музичные компании
вытаскивают сумашедшие денги от детей, другими словами, blackmail. В то же
самое време наша правительства переизменил простой 'хакинг' в
террористический акт.
Sysadmin altapress.ru должны были решить проблемы более елегантными методами.
1 -- Через несколко неуспешных попыток догадать пароль, ftpd должен отказывать
от допольнытельных догадок. Ленивый sysadmin уже давно должен был это
устроить.
2 -- При login, должен быт "warning banner" предупреждая любопытным
посторонным что толко зарегистриранные пользователи могут login, а попытки
login
посторонниками считается преступление. Опять должен был быт сделанно уже
давно.
3 -- Видимо, все попытки login вписанные в лог-файл. Получает ли sysadmin
непосредственное и простое донесение от файрвала или маршрутизатора при
многочисленных неуспешных попытках с одного же самого ip? Sysadmin должен
внести rule в ACL роутера или файрвал чтобы блокировать тот ip в течении
сутки.
Это служит тормозом для таких детей, которые используют старые брутфорсер из
домашний dial-up. А может быть sysadmin занят или просто не умеет.
4 -- OK. Sysadmin не выпольнял задачу пока ребенок стучал по серверу
Brutus'ом. Устроил ловушечку...хотя наверно нелегальную. Они должны были
позволить скачки text-файл с его ip-адрессом и предупреждением прекратить
грубый хакинг и возможность наказание. А потом, sysadmin может исправить
конфигурацию сервера.
Закони в России и в США станут жесткие по поводу хакинга....гораздо хуже чем
10, 15 лет тому назад. Sp0raw правильно сказал что надо знать возможные
выводы
хакинга, и учить как можно больше. Hаучите assembler. Hаучите TCP/IP.
Hаучите что делает каждый кусок пакета в памяти машины. И по крайне мере,
научите как
анонимно действовать в инет. Есть достаточно мест для таких людей...так и
специалисти по cyber-безопасностью, как и хакеры.
Еще раз, извините за плохой русский. По правилам ехоконференции я пишу по
русский. А если кто нибудь владеет англиским лучше чем я русским (не очен
трудно), я с удовольствием получил бы ваш e-mail по англиски. :-)
MAIL TO: <k0der[at sign]nic[dash]nac[dash]project[dot]de>
==> [Crazed_Technopaths]
--- ifmail v.2.15dev5.1
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
