Как это бывает на самом деле

Master-lame-master

Xakep, номер #052, стр. 052-046-1

История взломов крупных сайтов

Бытует мнение, что сервера, на которых установлены новые системы без багов, невозможно взломать даже профессиональному хакеру. Это не совсем так. Если вникнуть в суть проблемы защиты информации, прорисовываются два неотъемлемых компонента успешной реализации этой самой защиты - хорошее программное обеспечение, на котором "живет" сервер, а также умный системный администратор, не поленившийся отточить настройку сервера и не боящийся вступить в бой с хакером.

Я умышленно упомянул про сам факт взлома, так как администратор должен заранее предугадать, что он будет делать в этом случае, дабы взломщик не застал его врасплох. Если немного пофантазировать, можно провести параллель с реальной жизнью: богатый хозяин квартиры ставит сигнализацию именно для того, чтобы сохранить свое имущество, не надеясь на железные двери с сенсорными замками, а также уменьшает вероятность взлома, не рассказывая первому встречному, что у него находится в квартире. То же самое должно быть и в "цифровой" жизни. Администратор крупных проектов обязательно должен быть проинформирован о факте "вторжения" в кратчайшие сроки, чтобы потом не было мучительно больно... Ведь взломщики обычно не щадят систем и делают все хладнокровно.

Этюд первый: www.awc.net - Advanced Web Creations

Это было давно... На дворе стояла зима 2001 года. Системы к тому времени были старенькие и незащищенные, но и эксплоитов к ним обнаружено пока не было. Да и хакеров было гораздо меньше, чем сейчас. Прочитав в каком-то открытом источнике статью про генераторы кредитных карт, которые прокатывают при регистрации доменов второго уровня, начинающий взломщик, скептически хмыкнув и допив остатки пива, полез качать этот самый генератор. Им оказалось десятикилобайтное ДОС-приложение, не выдававшее ему при запуске ничего, кроме десяти огромных цифр (как впоследствии оказалось - 10 фальшивых карт VISA). Потыкав мышкой в полях всем известного www.register.com и www.verio.net, он огорчился, получив сообщение о "плохой" кредитке. Не растеряв боевого духа, хакер случайно попал на некий америкосовский сайт под громким названием Advanced Web Creations. Заполнив небольшую форму, он получил сообщение, что если все в порядке, то домен будет создан и ему отмылят руководство по его использованию, а также пароли на ftp и shell-account, который он тоже включил в прайс.

В то время взломщик болел интернет-зависимостью в легкой (пока!) форме, а в плане взлома был всего лишь скрипткидди, поэтому он забыл о заявке на домен. Письмо, свалившееся от саппорта awc.net заставило взломщика вспомнить свою заветную мечту о домене второго уровня, которая стала реальностью, судя по содержимому мейла. Забыв все и забив на всех, хакер полез на шелл, чтобы поставить эггдропа для irc (да-да, а зачем, ты думал, ему в то время был нужен шелл? :)), и обнаружил там красивый telnet-баннер: SunOS 5.7. Как оказалось позже, вся подсетка этого хостера находилась на саносях от 5.6 до 5.8 версии. Но ему пока это ни о чем не говорило, и расстроившись, что на сервере нет tcl, который был необходим для eggdrop, взломщик, отхлебнув свежего пива, закрыл консоль и удовольствовался лишь FTP и WWW сервисом своего нового домена.