Романтика взлома как жанр киберпанкового искусства

pic

Однажды я открыл утром свой Арбуз, чтобы, как обычно, посмотреть посещаемость и записи в гостевой, и замер от ужаса. На черном фоне светло-зелеными буквами (досовского начертания — это я запомнил) сообщалось, что сайт взломан, кем (далее какой-то ник), членом команды (имя команды и адрес сайта). Чуть ниже приписка «Вика, я тебя люблю!». Первое движение после прихода в себя от шока связаться с администратором домена uz, возможно, что-то у него запортилось. Рустам спокойно выслушал, сказал, что с DNS все в порядке, и посоветовал проверить содержание файла index.htm. Соединяюсь по FTP и вижу в корневой директории файл index.htm, хотя у меня такого быть не должно, у меня есть index.html.

Удаляю этот чужеродный index.htm и вздыхаю облегченно — все встало на места, открывается главная страница Арбуза. В спешке я не сделал скриншот и не сохранил этот index.htm на память, так как был в шоке от возможной порчи всего сайта. После жалел — этой атакой можно даже гордиться — не каждый сайт так «хакают». Еще вспоминал позже, что в тексте хакера не было мата, ерничанья или угроз, все было чинно, он меня как бы извещал о возможных неполадках в защите.
Позже узнал, что такая атака называется «дефейс». Deface (дословно на английском изменение лица, применяется в значении обезображивать, уродовать) — дефейс — неавторизованное, против воли владельца, изменение заглавного файла сайта (index.*). В основном, как принято считать, применяется всякими недохакерами с целью демонстрации своей «крутизны». Однако, как оказалось, все не так однозначно, как видится со стороны добропорядочных пользователей, пострадавших и потенциальных жертв хакеров-дефейсеров. С другой стороны, со стороны атакующих, чаще всего не хулиганы-одиночки, а романтики Сети, объединенные в команды, иногда протестующие против подлости или добивающиеся правды и справедливости, эдакие робингуды цифрового мира. Чаще всего у них есть кодекс чести и утонченные понятия о красоте дефейса.

pic

Но об этом позже, а пока вернемся снова на позицию пострадавших. Главная причина дефейса, собственно и делающая его возможным, — это «дыры» в защите сайта. Не поленимся в тысячный раз напомнить самые главные правила «техники безопасности» веб-строительства. Вот как их формулируют сами хакеры.

Если тебя похакали, значит, у тебя или корявая система безопасности, или на тебя у кого-то зуб. Мы просто так такими глупостями не занимаемся.

Советы по безопасности:

1. Убери непонятно где накачанные скрипты.
2. Снеси лишние программные навороты.
3. Упрощай и трассируй все программные коды.
4. Проверь права доступа к файлам, папкам, скриптам.
5. Заведи несколько логинов Ftp для разных частей сайта. (Например, на корень один, на HTML данные другой).
6. Купи и почитай книги по безопасности и скриптам, по web-программированию.
7. Подучи программирование.
8. Улучши дизайн (может, он кого-то просто бесит).
9. Защити домашний компьютер Firewall’ом.
10. Сколько раз говорить — не надо нигде хранить пароли!
11. Никогда и никому не доверяй. Делай ВСЁ сам.
Удачи в борьбе с Кул (и не совсем Кул) ha.ц.ker’aми!

pic

И еще четыре совета.

1. Узнай, как был получен доступ к файлам — возможно, для этого потребуется просмотреть логи апача. (Для этого надо обратиться к админу). Имеет смысл попытаться выяснить, кто это сделал, и попробовать применить к нему (ней :-))) ст. 273 УК РФ — ты будешь первым :-)))
2. Проверь скрипты на предмет ошибок (см. п.1) и в случае необходимости исправь. Могу помочь :-))
3. Отклей бумажку, на которой написан пароль к хостингу, с монитора :-)) и смени сам пароль.
4. Впредь будь осторожнее :-)).

«Могу помочь» — не пустые слова, это пишет мой знакомый, ведущий ресурса http://stophack.ru, посвященного защите от взлома. Любой желающий (сославшись на меня) может написать ему и получить квалифицированную консультацию и совет. Еще есть знакомый Андрей Васильков из Волгограда, известный читателям «Компьютерры» постоянным присутствием в рубрике «Вопрос недели». Андрей ведет сайт http://angstroem.t-k.ru, также посвященный защите в Сети, и всегда проконсультирует вас. А еще лучше, не дожидаясь беды, зайти на этот сайт и ознакомиться с его материалами.
Самый распространенный способ доступа к сайту — через скрипты так называемого «движка» — программы, управляющей сайтом. Систем для управления контентом сайта (CMS Content Management System) существует немало, их можно найти в Сети, в том числе и бесплатные. Наиболее популярный движок — это дырявый, но легко настраиваемый PHPNuke (www.phpnuke.org).

pic

Некоторое время назад от коллектива разработчиков этого проекта отделилась группа (John Cox, Harry Zink, Sean Fenkle, Greg Allan), решившая создать свой конструктор. Они назвали его PostNuke. В чем-то эти разработки близки, но есть и различия. Конструктор позиционируется как контент-менеджер. Его основная цель — создание и сопровождение структуры сайта, наполнение его разнообразной информацией, размещение рекламы и многое другое. Исключение — создание собственно внешнего вида проекта. Это отдельная задача, напрямую с сопровождением сайта не связанная. Если заинтересовались этим самым популярным движком, зайдите на Русский PostNuke http://www.postnuke.ru/ Пример удачного использования — популярный http://mobile.uz Весной в неформальном форуме Узнета были сообщения о массовых взломах сайтов, сделанных на PostNuke. Недавно у него (у PostNuke, конечно же) появился новый конкурент, также относящийся к категории систем управления контентом и разработанный на PHP и MySQL, Open Effect позволяет за короткое время сконструировать сайт и берет на себя весь объем работ по управлению посетителями, новостями и материалами. В Open Effect (http://www.openeffect.com/) применена система шаблонов, благодаря которой достаточно составить в любом текстовом редакторе прототипы будущих страниц с использованием как стандартных тегов HTML, так и специальных макросов и, как говорится, получить готовый к работе сайт. Вообще в Сети много информации о CMS с рекомендацией и критикой разных вариантов. Напомню лишь, что самым надежным и престижным пока слывет CMS «Битрикс» — на этом движке сделаны такие известные сайты, как http://exler.ru и http://www.ritlabs.com (страничка The Bat!-а), но он дорогой. Обзоры и обсуждение бесплатных движков также можете найти на указанном выше форуме Унета http://forum.const.uz
А что же с другой стороны, со стороны атакующей? Как они объясняют свои действия? Вот что пишет один из активистов дефейса (не дословно).
Deface (с англ.) — обезображивать, уродовать. Ну, для кого как. В то же время при создании дефейса нужно многое уделять тому, что ты хочешь поместить на главную страницу сайта жертвы. С одной стороны, дефейсы это хорошо. Вот был у соседа Семена сайт на дорогом хостинге, а вот оформление страдало не по-детски. Бывало, зайдешь туда, посмотришь, а потом всю ночь кошмары снятся. Ты ведь не допустишь того, чтобы твоей родной стране по ночам кошмары снились? Ни за что! Тут тебе и поможет дефейс. Вот взломаешь сайт, закачаешь вместо главной страницы фотку какой-нибудь Памелы Андерсон, естественно в обнаженном виде! Вот теперь страна спать будет спокойно, узурпатора Семена посадят за подрыв национального духа посредствам сети Интернет, а тебя наградят и возьмут в ФСБ. Конечно, есть и другая сторона медали, это про то, как за тобой будут охотиться дядьки с биретами. Но я думаю, сейчас она тебя мало интересует.

pic

А вот совсем «свежий» крик души на http://www.cyberpolice.ru/f/read.php?f=1&i=115&t=115&v=f:
«Народ, возникла идея, хочется услышать по ней ваше мнение. Идея делать дефейс сайтов тех, кто достал спамом, но делать не в том понимании дефейса, который подразумевается в обычном смысле :) просто в виде скриншотов :) Дефейсики предполагается делать в различных стилях, от смешных до злобных. Возможно даже использование их как wallpaper. :)
Итак, ваше мнение?»

Мысль озвучена, и наверняка она пришла не в одну голову, уж слишком спамеры замучили. Закона против них пока нет, приходится доморощенным робингудам идти на самосуд, руководствуясь своими понятиями о справедливости.
Вот что пишет один из идеологов движения дефейсников GipsHackers Crew gipshack@gipshack.ru:
Да, вопрос, который я сейчас задам, неоднократно поднимался в среде хакеров и просто людей, связанных с сетью. ЕСТЬ ЛИ СМЫСЛ В ДЕФЕЙСАХ? Нельзя однозначно сказать «да» или «нет»… Что стоит за заменой главной страницы сайта? Выпендреж хакера-малолетки? Желание команды поднять свой авторитет? Политические мотивы? Или несогласие с позицией авторов ресурса?
А как был взломан сайт? Его выбрали в «гугле» по недавно обнаруженной уязвимости в скрипте? Может, был украден пароль от фтп? Или проводилось тщательное исследование сервера?.. Что? Слишком много вопросов? Но ведь каждый из них освещает отдельную сторону мотивации дефейса, а, следовательно, и определяет ответ на наш вопрос… для конкретного случая. Да, я хочу сказать, что каждый случай — отдельная песня! И нельзя говорить обще: дефейс — это плохо или хорошо.
Конечно, вопрос дефейсов вообще связан с этической стороной взломов.
Предупреждение об уязвимости… Был взломан сайт крупной корпорации. Хакеры оставили надпись: «Админ идиот». Ответственный за поддержание сайта сотрудник был уволен… Печально. Но я хочу обратить внимание на другую сторону этого происшествия. Если бы не было дефейса, а доступ к серверу получили хакеры, нанятые конкурирующей компанией… Используя стандартную ошибку сервера, они проникли во внутреннюю сеть компании и украли коммерческую информацию. Предприятие понесло миллионные убытки… сокращение кадров… сотни безработных… А виноват администратор, который вовремя не читал баг-трек…
Так не является ли в данном случае дефейс хорошим сигналом для администратора о его упущениях? Ну, конечно, можно было сообщить ему об уязвимости, не прибегая к дефейсу… Но, как правило, в этом случае был бы всего лишь исправлен один баг… Такова психология человека… Это было бы подобно лечению симптомов, а не причины болезни: залатанный скрипт не означает, что админ сервера станет постоянным читателем Securityfocus.

pic

Конец цитаты. Сразу вспоминается лучший киногерой всех времен Деточкин из фильма «Берегись автомобиля!», который в одиночку боролся с несправедливостью, или антиглобалисты, устраивающие демонстрации. (Или бесконечные типовые голливудские боевики, в которых главный герой, романтик и борец за справедливость, всегда побеждает плохишей, даже слегка нарушая закон). Это уже вопрос к социальной психологии — в любом случайно выбранном сообществе всегда постоянный процент участников проявляет недовольство и пытается повлиять на ход истории. Возможно, это хоть и ведет к некоторым конфликтам, но в целом способствует стабильности общества. Что, впрочем, ничуть не оправдывает любые незаконные действия.

Но, тем не менее, движение дефейсников существует, хотим мы этого или нет. И в каком-то из своих проявлений оно даже полезно, ибо не крадет пароли для краж, не делает крупных взломов, не «заваливает» сервера, не спамит и не шлет вирусов в отличие от прочих сетевых вредителей. А наоборот — указывает на недостаточную защищенность, правда, в своеобразной форме этакого граффити. Попытаемся взглянуть на дефейс как на форму самовыражения. Кстати, в «Компьютерре» было предложение попытаться находить удовольствие от разглядывания спама… в случае с дефейсом гораздо больше признаков художественности.

Вот что пишет некто mopy (mopy@xakep.ru). Сохранен сетевой сленг.
Что есть киберпанковское искусство? Имхо (по моему мнению — жарг.), это дефейс. Никакие киберпанковские рассказы, альтернативно выглядящие сайты и прочее не могут сравниться с этой штукой по стилю и андерграундности. Давай же пройдемся по самым оригинальным, самым прикольным, веселым и необычным дефейсам за последнюю пару лет.

КАК «ЧИТАТЬ» ДЕФЕЙС?

Многие перцы, в первый раз видящие дефейс, вообще не могут понять, что это такое. Несмотря на то, что большинство дефейсов схожо по структуре. Итак, какие общие вещи попадаются практически во всех дефейсах:

Admin — обращение к админу взломанного сайта. Чаще всего тут пишут о том, как был взломан сайтец. Но попадаются и такие крендели, которые матерят тут админа, сообщают ему, что он ламер и все такое. Также тут можно часто встретить фразу, говорящую админу, что никакая инфа не была уничтожена, и что оригинальные исходники сайта лежат в такой-то директории.

pic

Greetz — типа приветствия. Тут хацкеры перечисляют своих друганов либо просто чуваков, которых они уважают. Сюда же пихаются все названия всех дружественных хак-команд.

Fuckz — дисхонор. Противоположно по значению «Greetz». Чел может вписать сюда всех, кто его достал, вражеских перцев из конкурирующих групп и, самое главное, организации/людей, которые явились мотивом к совершению дефейса.

0wned by/Hacked by/Cracked by/was here — взломано таким-то. Тут хацкер гордо пишет свой собственный ник и название команды, в которой он состоит.

Thankz — благодарности. Иногда перемежается с «Greetz», но несет немного другое значение. Тут пишут благодарности тем, кто помогал (информацией, советами, физически) задефейсить сайт. Также в «Thankz» часто пишут благодарности тем, кто вдохновил хакера на дефейс, например своим девушкам.

For contacts — для связи. Хех, тут оставляют мыло для мата. Иногда оставляют аську, канал IRC и ссылку на хоумпаг хацкерской команды.
Вот, в принципе, и все. Зная это, можно разобраться практически в любом дефейсе. А если неохота вникать в суть каждого дефейса, просто наслаждайся красотой и юмором и киберпанковской атмосферой. Как я уже говорил, дефейс — это и есть киберпанковское искусство.
Конец цитаты. Как видим, присутствуют все признаки определенного жанра искусства.

pic

Дефейс глазами художника. Еще немного философских размышлений от дефейсника kAMIkaDze.

Дефейс — это искусство, а искусство требует жертв… со стороны админа какого-либо сайта.
Хакер и дефейс. Дефейс в основном делают хакеры и в большинстве случаев не из ненависти к определенному сайту, а чтобы самовыразиться. Непонятно? Ну ладно, приведу аналогию. Формула 1, Шумахер выигрывает очередную гонку, поднимается на подиум и… начинает всех обливать шампанским. То есть так он выражает свою радость. Взлом сервера — штука тоже нелегкая. Поэтому бурную радость по поводу взлома сервера хакер хочет разделить со всеми (с посетителями и админом). Ладно, хватит болтовни! Приступим к разбору полетов и пролетов.
Фон. Фон — это самая главная деталь. Очень важно подобрать правильное сочетание цветов фона, шрифта и картинок. Лично я стараюсь переделать фон кардинальным образом, чтобы посетитель сразу почувствовал разницу. Например: цвет фона у сайта — белый, значит, мой дефейс будет с черным фоном.
Графика. Все нужно делать самому (не позировать, конечно, а рисовать свои рисунки). За качество я не ручаюсь, но тебе самому должно быть приятно. Помни: все, что ты делаешь, ты делаешь для посетителей взломанного сайта.
Запомни, твой дефейс должен быть неповторимым. Он должен отличаться от того множества дефейсов, которые сейчас хранятся в архивах Интернета. Ты можешь добавить flash анимацию или придумать что-то свое. Помни, все в твоих руках!
И еще — идеологи дефейса переживают за качество «работы», за стиль команды, за уровень и престиж. Вот что пишет один из них: «Мне бы очень не хотелось, чтобы изложенная выше информация использовалась для простых дурацких дефейсов. Чисто для тренировки можно сломать парочку невинных сайтов, и то я предпочитаю просто создать свой файл на сервере, дабы убедиться, что контроль получен. Дефейсить сайты надо осмысленно, со знанием цели. Надо использовать оружие, чтобы уничтожать врагов, а не понтоваться перед друзьями».
Кроме дефейса, есть еще «спуфинг» — подмена страничек с целью получения паролей. Известно, что любая система защиты типа Firewall позволяет «жить» только определенным адресам IP. Это весьма серьезное препятствие для проникновения в корпоративную сеть. Поэтому хакеры нашли метод для преодоления этого барьера — спуфинг IP. Сначала хакер выясняет, какие из адресов IP проходят через firewall, затем использует один из вычисленных адресов в качестве своего и таким образом получает доступ к системе. Это откровенное воровство и строго преследуется законодательством всех стран. Например, злоумышленники подделывают форму работы с банковским счетом. Открыв такую подделку, ничего не подозревающий клиент банка вводит свои пароли, которые отправляются хакерам. Ясно, что «дефейсеры» по сравнению со «спуфингистами» выглядят белыми и пушистыми, чуть ли не благородными рыцарями-героями.

pic

И еще становится ясно, что подвергнуться дефейсу — своего рода честь, значит, ваш сайт заметили. Вспоминается в связи с этим анекдот. Мужчину, страдавшего энурезом, направили к психотерапевту. Через некоторое время спрашивают — ну что, ты вылечился? Он отвечает: «Нет, но теперь я горжусь этим!». Поэтому, если вас «дефейснут» — не надо паники, рассмотрите картинку, прочтите надписи «паразита», запомните ссылки на его команду, обязательно сделайте скриншот и приписку на сайте об этом событии со ссылкой на скриншот. Это выглядит, как боевые шрамы, украшающие настоящего мужчину. Ну и, конечно, проверьте все скрипты и поменяйте пароли во избежание более серьезной атаки. Быть предупрежденным — значит наполовину предвидеть.
Напоследок две новости из мира хакинга, показывающие, как серьезно и опасно это явление и в то же время насколько по сравнению с настоящими жуликами хороши и благородны вышеописанные дефейсники.

1. Обновленная система безопасности, примененная в игровой приставке Xbox, продержалась менее трех недель. На сайте GamesIndustry.Biz сообщается, что хакеры взломали защиту игровой приставки практически сразу же, как только новые модели устройства появились на рынке.
Усовершенствованную защиту Xbox взломала британская группа хакеров, добившаяся значительных успехов в установке операционной системы Linux на игровую приставку. Взлом защиты Xbox, скорее всего, приведет к тому, что производители мод-чипов (микросхем, использующихся для обхода защиты от запуска неавторизованного ПО на приставке) в ближайшее время выпустят новую модель модификационных устройств.
Примечательным фактом является то, что несколько хакеров, работающих над взломом средств защиты в Xbox, считают, что игровая приставка используется компанией Microsoft в качестве «испытательного полигона» для технологии Palladium — программно-аппаратного решения для компьютеров будущего, препятствующего незаконному копированию мультимедийного контента, защищенного авторским правом.

2. Компания Yahoo предупредила пользователей своих интернет-сервисов о том, что неизвестные мошенники могут попытаться заполучить номера их кредитных карт. Причиной тому послужила массовая почтовая рассылка, произведенная неизвестными лицами от имени Yahoo. В письмах содержалось уведомление о необходимости оплаты услуг Yahoo и запрашивался номер кредитной карты. Вскоре после этой акции мошенников Yahoo разослала своим пользователям предупреждение о том, что от ее имени действуют неизвестные злоумышленники. Сама компания никогда не запрашивает номера кредитных карт по электронной почте, а использует более надежные и безопасные средства. По всей видимости, мошенники пытаются сыграть на том, что Yahoo постепенно вводит все больше и больше платных услуг. Часть из них является более удобными версиями существующих бесплатных сервисов. Многие услуги, ранее бывшие бесплатными, переводятся на платную основу, а кроме того, Yahoo постоянно вводит совершенно новые коммерческие сервисы. (Новости получены с http://www.compulenta.ru)

Orphus system