vzlom

Против лома никто не застрахован

Пишу этот пост в состоянии сильного раздражения. Все потому, что на днях один из моих сайтов взломали =( А если быть максимально точным, то  дефейснули. При дефейсе главная станица сайта заменяется на другую, как правило, содержащую непристойные изображения и ненормативную лексику (на что еще может хватить ума у малолетних ублюдков?), а в отдельных случаях скрипткидди оставляет свой автограф. Благодаря этому автографу я определил вредителя и восстановил хронологию событий. Итак, начну издалека...


Дело было вечером, делать было нечего =) В аську постучал один из постоянных посетителей моего форума и сообщил о том, что над сайтом жестоко надругались. Я сразу вспомнил, что давно не обновлялся, и на сайте стоит обшарпанная cms, которую сломать, как два байта переслать. А так, как обновление дело не больно то шустрое, решил отложить до завтра, ибо утро вечера мудренее. И вот наконец-то мои почти прямые руки добрались до этого обновления и начали судорожно вбивать пароль от админки. Но к своему удивлению я обнаружил, что недоступна не только админка сервера, но и сам сайт. Значения этой мысли я не придал и решил немного подождать, вдруг у хостера проблемы, ну мало ли, может быть сервер по ДДОСом, авось обойдется... К сожалению, мои надежды не оправдались, и сервер был по-прежнему недоступен. Ну что тут сделаешь? Ретривнул пасс и стал ждать письма. Час прошел, другой, а письма все нет. И тут я вспомнил, что у меня должен закончиться период оплаты, а напоминаний от хостера так и не поступало. Ну думаю пзц, взорвали биллинг.
Мои худшие опасения оправдались. Ситуация еще больше усложнилась от того, что сервер был в дауне, а записать ник взломщика я не успел. Именно в такие моменты хочется похвалить дебильную систему апдейтов Яши, благодаря которой дефейснутая страница висела в серпе. Немного погуглив нашел ссылку на топик, в котором придурок КуЛь ХаЦкЕр уже успел похвастаться своими достижениями перед коллегами по цеху, а также его контактную информацию и пару ГС. Им оказался шестнадцатилетний балбес, тип довольно неприятный и к тому же, судя по многочисленным отзывам, редкостный кидала. Я пришел в легкое замешательство... Вам наверно интересно, как же я докатился до такого? Сейчас объясню, чтобы вы не наступали на грабли, которые набили мне большую шишку на лбу и отняли массу времени.
С лирической частью покончено, теперь перейдем к самому процессу взлома. Данный способ банален до безобразия, так что заранее прошу, не тыкайте в меня пальцем, сквозь смех процеживая "Нуб!", да лоханулся я, никто не застрахован. Опять я отвлекся... Злоумышленник подглядел данные из моего whois, которые я давно хотел сфальсифицировать, но почему-то этого не сделал. В них были указаны мои ФИО, телефон и мыло, на которые я регал аккаунт хостинга. Говорили же мне "Нафига ты хуиз открыл?" и не однократно, но в силу своей лени и неосторожности, я все время отнекивался. Такой информации вполне достаточно, чтобы восстановить пароль от хостинга. А если немного погуглить, то можно еще много чего интересного найти, т.к. я не привык прятаться, я человек открытый и скрывать мне нечего. Взломщик мешкать не стал и накатал хостеру письмо от моего имени с жалобой на злобных хакеров, якобы укравших мыло и пароль от биллинга, и предоставил необходимую информацию для удостоверения личности. И что вы думаете? Вкатило! Наивные хостеры добровольно заменили мой e-mail адресом взломщика, и он восстановил пароль. Все, на этом процесс взлома завершен, оказалось, что все проще пареной и никаких манипуляций с движком сайта никто не проводил (поясняю, что эти строки не точный пересказ действий хакера, а результат минутного мозгового штурма, поэтому все могло быть немного иначе или я что-то упустил, но суть хорошо просматривается).
Такой метод взлома называется громким словом "Социальная инженерия", в простонародье "Обман" или "На*б", кому как удобнее. Применить его может любой человек, достаточно немного смекалки и терпения. В завершении этого поста, подведу итоги. Все это я писал для того, чтобы предостеречь вас от возможных ошибок, а не для того, чтобы применяли подобный способ взлома на практике (хотя дело ваше). Задумайтесь, зачем вам это надо? Ведь существует масса легальных и безвредных способов для самоутверждения и заработка сети. Да и какой тут интерес, когда применяешь чужие методы, к тому же, не требующие каких-либо познаний программирования, администрирования и т.п.? Никакого.
Все, излил душу, стало немного легче ;) Осталось сформулировать мораль сей басни:

1) Всегда регайте хостинги и прочее на отдельный мейл, который нигде не засвечен;
2) Оставляйте левую информацию в whois домена и скрывайте приватные данные от просмотра;
3) И последнее, самое главное - режьте свою лень на корню, именно она источник всех неприятностей.

На последок, хотелось бы сказать большое спасибо KROT'y и Spirit'y за то, что вовремя предупредили о дефейсе =)

Добавить блог программиста в закладки:

Категории: Разное



Нет похожих записей