Кто владеет информацией,
владеет миром

Нет никакого СНГ или история одного хака

Опубликовано 28.07.2008 автором Red_PestyZide в разделе комментариев 9

Нет никакого СНГ или история одного хака

Я хотел бы поведать своим читателям одну историю, героем которой являюсь сам. А проще говоря - рассказать об одном взломе компьютерной системы, осуществлённом моей группой несколько лет назад. Если честно, то о нём я хотел бы написать ещё год назад, но по причине загруженности работой по добыванию хлеба насущного набираю эти строки только сейчас. Это первая история взлома, которую я хотел бы поведать своим читателям. Мне ни к чему публичность в данных делах. Дешёвая слава, о которой мечтают те, которые помещают на взломанные сайты сообщения вроде "Defaced by..." меня как-то не манила.

Хотя я однажды и разломал сайт одной немецкой мелкой музыкальной группы ( эти лопухи хранили текстовый файл со своими паролями вместе со всякой дребеденью в одном из каталогов своего сайта а Google его индексировал) на дефейсы меня почему-то не особо тянуло. Гораздо интереснее было ковыряться во всяком сетевом оборудовании. Помнится я на спор за вечер нашёл то ли 30, то ли 50 модемов с паролями по умолчанию в сети одного провайдера. Можно было бы, конечно, посидеть до утра и перепрошить их, выведя из строя, поставив на уши службу техподдержки на неделю, но как-то устраивать маленький апокалипсис меня не тянуло. Я всё-таки человек добрый несмотря на бичеватый вид, который не изменила даже высокооплачиваемая ныне работа. Но вернёмся к теме нашего повествования. Эта история началась поздней осенью 2002 года в небольшой комнатушке административного здания одного из тихо умирающих минских заводов. Пробегав целый день исправляя последствия одной заглючившей самописной бухгалтерско-экономической прогаммы, заодно выслушивая истерики разных идиоток предпенсионного возраста к вечеру, когда все расходились я спокойно уходил в хак на пару часов. Денег платили довольно немного, да и руководство относилось зачастую довольно презрительно. Просто я не был ничьим родственником или другом а значит был для них попросту никем. Единственное что радовало -это то что в моей трудовой, которую из-за советского герба на обложке я икогда не поменяю, в итоге оказывалась запись о том что я работал системным администратором, что давало при отсутствии родных или влиятельных друзей в околокомпьютерных кругах давало бы некоторые преимущества при приёме на работу. Диплом-то у меня гуманитарного факультета. Да и деньги хоть и небольшие были не лишними. Ведь за них я мог покупать книги и детали к своему компьютеру и получать дальше новые знания. А Хак был неплохой практикой. Мне всегда нравилось узнать немного больше чем обычно учили. Итак в тот вечер я вооружившись одним из моих любимых сканеров сетей я тихо прочёсывал сети провайдеров в поисках интересных целей. А заодно изучал сайты разлиных политических организаций. В то время хостинговые услуги в Белоруссии не были широко распространены (как, впрочем, и домашние сети) и зачастую web-сайты организации размещали в собственной сети.

В одном из каталогов (то ли tut.by , то ли all.by) я набрёл на ссылку "Штаб-квартира СНГ". Следует отметить что я изначально не собирался взламывать именно эту контору, но как мои читатели смогут увидеть ниже, - мне не хотелось её упускать. Итак, для начала я проверил этот сайт сканером уязвимости web-севера. Есть такой очень неплохой продуст под названием DCS (Dummed CGI Scaner). Он простой как молоток и абсолютно надёжный. Я его использовал вместе с Languard Network Security scanner. В итоге выяснилось что сервер штаб-квартиры СНГ выглядит совершенно подзаброшенным в плане того что в нём наличия в нём немалого числа "дыр".В то время как раз выяснилось что IIS (Internet Information Server) от Microsoft содержит довольно серьёзную уязвимость, которая приводит к возможности выполнения на удалённом компьютере произвольных комманд с привилегиями web-сервера.

Тот кто смотрел за сетью в той штаб-квартире (его фамилию - Гирейко - я узнал из файлов которые были на данном компютере) явно довольно наплевательски относился к своим обязанностям и в итоге я вначале немного изучил структуру папок на жёстком диске данного сервера. Заранее скажу что там был установлен в качестве web-сервера IIS 4 рабочей операционной системой был Windows NT 4.0 (номер сервис-пака я не помню, но то ли 4-й то ли 5-й там стоял). В качестве аппаратной платформы был использован Compaq c 32-мя мегабайтами оперативной памяти. Скорее всего - просто никому не нужный металлолом ещё "белой" сборки.

В итоге я порадовал в тот вечер своего друга и коллегу по Fatal Exception hack team Tamas'а и мы решили немного попрактиковаться.

В итоге взлом прошёл по довольно простой схеме. Кстати, забыл упомянуть что в то время Белтелеком не закрыл ещё netbios (а проще говоря доступ по сети к расшаренным папкам windows) по причине очередного вируса и после извлечения копии файла с паролями windows я смог через обычную оснастку "Управление компьтером" заполучить управление той системой. Пароль, кстати, я вскрыл ну совсем быстро. Удивительно, но Syskey в качестве защиты админ даже не думал ставить. Хотя, если немного отойти от темы, следует отметить что с поялением на рынке компьютеров уровня Рentium III и Pentim IV систему шифрования паролей в операционных системах Windows 2000-XP-2003 компании Microsoft надо было капитально переделывать в плане алгоритмов поскольку взлом перебором становился до безобразия простым занятием. Но вернёмся к моим безобразиям.

Итак, я скажу честно что мне хотелось извлечь из своего взлома максимальную пользу не только для себя но и для своих соратников-патриотов. Патриотическая пресса в то время в Белоруссии тихо загибалась по причине давления сионистов и предательства верхушки режима АГЛ, который пролез во власть благодаря патриотической риторике а как только дорвался до денег и безнаказанной безответственности тихо открестился от патриотов и стал строить авторитарный режим. Оставалось в итоге только попытаться тихо отправить через Inernet скачанные из взломанной сети документы в Россию. Но только дело не пошло. И не потому что я не смог открыть компьютеры в сети данной организации. Их потрошение шло довольно неплохо.

Троян разработки моего напарника совершенно не обнаруживался антивирусом (я даже не помню, кстати, стояла ли там защита вообще). И в итоге банальным монтированием дисков по сети а посоле их расшариванием медленно но верно выгребали всякую ботву с винчестеров. С одной стороны процесс шёл ну просто замечательно. Но с ругой стороне на душе было всё же кисло.

Среди всего хлама выкачанного оттуда ничего стоящего не оказалось. Иными словами - контора просто обогревала своей деятельностью воздух в здании производя пачку никому не нужных отчётов о законодательстве, скажем, Киргизии. Напоминаю что всё это было задолго до всяких "оранжевых" истерий.

Кстати, единственным итогом, скажем так, деятельности данной конторы было создание телеканала "Мир" и одноимённого радио, вещающего о местных новостях стран "содружества" (пару упоминаний о данных "творениях" в документах из взломанной сети я находил ). И что же мы имеем в итоге?

СНГ просто виртуальное образование, которое нужно разве что для запудривания мозгов населению, для которого страшно было бы осознать то что никакого "содружества"-то и нету. Его видимость была нужна пока дееспособное население в основной массе ещёт помнило Союз. А штаб-квартира - просто синекура для пристраивания "нужных людей" вроде Березовского и прочей плесени в штатском или в погонах. Надежда поживиться и устроить небольшой скандал в виде публикации в оппозиционной прессе пары-тройки интересных документов умирала медленно, по мере открывания всё большего числа компьютеров в сети этого отстойника. А потом напрасный труд мне уже просто надоел. Гора всякой цифровой макулатуры (мегабайт 50 текстов в Winword) валялася пару лет на одном из моих винчестеров а после умерла вместе с ним. Так что любители апгрейда собственных погон могут не волноваться.


В конце концов, понимая что больше из этой конторы вытрясти уже нельзя я устроил себе праздник. В один из весенних дней 2003 года мне захотелось поставить извращённый эксперимент и я запустил с помощью троянской программы удаление всех файлов на системном диске. Моему отмороженному мозгу не терпелось узнать, как скоро операционная система начнёт давать сбои.

Прошло совсем немного времени и сервер "подвис". На этом истории конец.



Рейтинг:   2.38,  Голосов: 8
Поделиться
Всего комментариев к статье: 9
Комментарии не премодерируются и их можно оставлять анонимно
и еще...
djamix@mazafaka.ru написал 31.07.2008 18:44
Стаеечка заказная, это сразу видно... Автор, имхо, с команды этого форумка *пятой колонны*, начитался, придумал и накатал... ГЛАВНОЕ: кого-то обосрать.... Видимо, БАРАНов или кто-то еще под утро, с бодуна, фантазировал.... Стыдно, Даже ваш Каспарик, наверное, опечалился....
пипец....
djamix@mazafaka.ru написал 29.07.2008 11:11
*я запустил с помощью троянской программы удаление всех файлов на системном диске. Моему отмороженному мозгу не терпелось узнать, как скоро операционная система начнет давать сбои*... твой ЗАМОРОЖЕННЫЙ мозг просто не может понять очевидного: при удалении ВСЕХ файлов на сисдиске не будет сбоя, просто ОСЬ не запустится и все.. Долго ждал, пока *система сбоить начнет*?:-)
Нахватался верхов на античате и понты колотишь....
LOL
djamix@mazafaka.ru написал 29.07.2008 11:07
Мля, ну и хрень ты наспиал.. Сразу видно, *хакер*:-) *разломал сайт*... Тебе самому не стыдно???
*мне не нужна публичность в этих делах...* Мальчик мой фрайерский, есмли ты хакер, каковым себя считаешь, то писать байду про взломы на ТАКИх голимых форумах чисто дешевка....
(без названия)
М написал 28.07.2008 23:54
Лет пять-семь тому назад я уже читал этот материал.
СНГ
Виктория написал 28.07.2008 18:12
Его не существует с 1998 года.
Нет никакого СНГ ...
Питарич написал 28.07.2008 16:57
А че ты сказать то этим хотел, а Red_PestyZide? Какая-то никчемная суйня!
А то что сэ-нэ-гэ нет, так это и ежу понятно! Ну критинизм какой печатают!
Частное мнение
xSS написал 28.07.2008 16:18
Могу поверить, что автор - спец в IT.
Но излагать мысли в логической последовательности и так, чтобы "это было и дураку понятно" у IT-спеца не получилось.
(без названия)
н-Сотка написал 28.07.2008 11:47
о чем статья? может 1.о том ,что винда-питательный бульон для троянов,я в 96 взял 486 16мг с пиратской95"для тестирования",набитой вирусами,так я думал у меня компьютер разумный.с той поры стал докой по обнаружению и убиванию вирусов.так хр хуже всех,троянов резидентных трогать не дает,а файлы без которых конец завсегда пожалуйста.если 7 касперский или нод 32, или спайваретерминатор на макси видят,то потом перестают.ноутбук тошиба только с фирменным диском через полный снос.другие реаниматоры или винды без жесткого,типа нету.мне трояны сильно не страшны ну утекает килобит другой,в основном названия файлов и директорий.и интерисующимся в принципе известно,что там у меня.да и чистый сервер в россии наверно так же часто как в китае.другими словами:если оседлать резидента много что можно узнать,особенно который вирусов-конкурентов кушает.
2.а может что снг - вывеска.так и в историю как кресло для двойного гражданина.
3.про лукашенко и свободные сми?,надо показать страну где они свободные.
4.по осторожности агента с.службы автор напоминает,хотя и хакером позиционируется,а значит сообщил немножко,ну мы и разогнались,только не про снг.
тоже мне новость
delphi написал 28.07.2008 11:16
СНГ давно есть только на бумаге...
Опрос
  • Кому из начальников вы больше доверяете?:
Результаты
Интернет-ТВ
Новости
Анонсы
Добавить свой материал
Наша блогосфера
Авторы
 
              
Рейтинг@Mail.ru       читайте нас также: pda | twitter | rss