PDA

Просмотр полной версии : В защиту дефейсов


dum_forever
05.07.2010, 23:40
В защиту дефейсов. Или этическая сторона взлома.
[ Хакерство в Интернете ]


Ну вот, я внутри очередного веб-сервера... Получить доступ было не сложно... впрочем, поднять свои привилегии до уровня администратора, тоже... Что теперь? Я просто изменяю index.html и ухожу...Да, вопрос, который я сейчас задам, неоднократно подымался в среде хакеров и просто людей, связанных с сетью. ЕСТЬ ЛИ СМЫСЛ В ДЕФЕЙСАХ?

Нельзя однозначно сказать "да" или "нет"...
Что стоит за заменой главной страницы сайта? Выпендреж хакера-малолетки? Желание команды поднять свой авторитет? Политические мотивы? Или несогласие с позицией авторов ресурса?
А как был взломан сайт? Его выбрали в "гугле" по недавно обнаруженной уязвимости в скрипте? Может, был украден пароль от фтп? Или проводилось тщательное исследование сервера?

... что? Слишком много вопросов? Но ведь каждый из них освещает отдельную сторону мотивации дефейса, а, следовательно, и определяет ответ на наш вопрос... для конкретного случая. Да, я хочу сказать, что каждый случай - отдельная песня! И нельзя говорить обще: дефейс - это плохо или хорошо.

Конечно, вопрос дефейсов вообще связан с этической стороной взломов.
Предупреждение об уязвимости
... Был взломан сайт крупной корпорации. Хакеры оставили надпись: "Админ идиот". Ответственный за поддержание сайта сотрудник был уволен... Печально. Но я хочу обратить внимание на другую сторону этого происшествия.
Если бы не было дефейса, а доступ к серверу получили хакеры, нанятые конкурирующей компанией... Используя стандартную ошибку сервера, они проникли во внутреннюю сеть компании и украли коммерческую информацию. Предприятие понесло миллионные убытки... сокращение кадров... сотни безработных... А виноват администратор, который вовремя не читал баг-трек...
Так не является ли в данном случае дефейс хорошим сигналом для администратора о его упущениях? Ну, конечно, можно было сообщить ему об уязвимости, не прибегая к дефейсу... Но, как правило, в этом случае был бы всего лишь исправлен один баг... Такова психология человека... Это было бы подобно лечению симптомов, а не причины болезни: залатанный скрипт не означает, что админ сервера станет постоянным читателем Securityfocus.

Этический взлом
Один мой знакомый случайно открыл сайт lolitafucker, который прописался у него в автозагрузке. Когда он посмотрел, что представляет собой этот сайт, он сообщил в ФСБ (сайт хостится в России). И что? Кто-то убрал ресурс, который пропагандирует инцест? Может кибермилиция привлекла к ответственности создателей сайта, где демонстрируются фотографии маленьких девочек, совершающих половой акт с грязными мужиками? Кому по душе смотреть, как пятилетний ребенок делает минет отцу? Что, хватит подробностей? Ну, так кто после этого осудит хакера, который совершит дефейс этого сайта?!

Политические мотивы
Возможно, быть война может быть правильной. Может иногда нужно защитить народ, спасти свободу, помочь угнетенным... Но когда нагло влезают на чужую территорию и прикрывают свои корыстные мотивы благими целями, мы говорим войне "НЕТ" и всячески осуждаем это дерьмо! Кто-то стоит с плакатами у посольства США. Кто-то пишет статью в газету. Кто-то делает сайт, разоблачающий политику вседозволенности, хамства и идиотизма. Мы выступаем с тем, что мы умеем делать: наш выбор - дефейс-акция. Есть ли смысл в подобном занятии? Что толку от десятков взломанных сайтов с надписями "No BUSHIT" и "Hackers against war"? Естественно, войну этим не остановишь...
Но с таким же успехом можно спросить: а какой смысл писать в газетах критику военных действий? Зачем снимать антивоенные фильмы и телепередачи? К чему делать сайты с осуждением Буша, развенчанием грязной политики США? Войну ведь не остановить? Даже формирование общественного мнения этому не поможет...
Нет! Не верна суть вопроса! Любая подобная акция - это попытка сообщить общественности свою позицию. Пусть мы не изменим политической картины, пусть даже мы не повлияем на общественное мнение и не убедим никого, что власть идиотам давать нельзя... Но мы скажем свое слово! Сообщим миру свою позицию и покажем общественности, что хакеры взламывают системы не только чтобы украсть деньги или оставить "грозную" надпись "Ваз хакед бай Васья фром хэкерз тим"!

Я постарался очертить всего лишь общие аспекты смысла и этики дефесмента. Что касается нашей группы, мы стараемся не удалять файлов, если взлом не осуществляется именно с этой целью (например, взлом детской порнографии). Если найдена уязвимость конфигурации или ошибка, не связанная с простой ленью администратора (см."Взлом одного хостинга"), мы сообщаем владельцам сайта без дефейса. Мы стараемся не использовать социльную инженерию. Мы не крадем паролей. Мы не воры! Такова этика взлома...




gipshack.ru

NVF
06.07.2010, 15:45
В защиту дефейсов. Или этическая сторона взлома.
[ Хакерство в Интернете ]
...
gipshack.ru
а где, слова "на правах рекламы"???