Взлом сайтов

02 Сен 2007

Взлом сайтовЗная мои былые «шалости», люди иногда предлагают мне повторить некоторые трюки за деньги. Вчера я в очередной раз услышал конкретный вопрос: «Сколько будет стоить взлом сайта … ?»

Вот что я хочу сказать по этму поводу: а сможете ли вы ответить на простой вопрос «Зачем?»

Зачем вам атаковать сайты конкурентов? Подумайте об этом прежде чем платить за это деньги!

Устроить DDoS и удерживать сайт в перегруженном состоянии несколько дней — пока не отфильтруют. Да, сайт прекратит работу на несколько часов. Но очень может получиться, что этим вы устроите ему рекламу — сколько раз уже такое было. Более того, себя вы прославите не как хакеров, а как DDoS-еров, лишённых всякой сообразительности — это, пожалуй, самый тупой метод атаки.

Поискать XSS-уязвимости, возможности SQL-инъекций, другие методы скриптовых атак — да, красиво. Можно взять сайт под контроль (если повезёт) и стереть его или изменить — пока не придёт владелец и не зальёт бэкап. Это несколько часов в лучшем случае, потом ошибки исправят, сайт получит свою бесплатную рекламу, а вы — головную боль (вдруг найдут).

Использовать известные дырки в распространённых CMS — это пошло, да и смысла не имеет никакого — даже с учётом ленивых админов, большинство хостеров сейчас делают ежедневный бэкап информации и баз данных.

Всё это в сущности детский сад. Одно только: некоторые компании на сайтах делают скрытые разделы для партнёров, иногда указывая там реальные цены на продукцию. За получение этих цен конкуренты иногда готовы платить. Но в данном случае проще втереться в доверие, используя социальные методы. Да и сайтов таких — 1 на миллион. Статьи 28-й главы УК всё-таки работают, можно навредить себе больше, чем конкурентам.

Конечно, это просто поверхностные рассуждения, которые разнесёт в клочья любой современный PR-специалист. Да и сам я интернет-войны считаю очень забавными, но всё-таки лучше играть честно.

Заметки по теме:

Жилинский Владимир.






 

Kopernik     .

Написано 2 сентября 2007 года в 18:07


Йа тибя байусь :(

 

Жилинcкий Владимир     .

Написано 2 сентября 2007 года в 18:11


Нинада, йа нуб :-]

 

Олег     .

Написано 2 сентября 2007 года в 20:11


Я тоже не понимаю зачем это делать и почему бы не вести честную конкурентную борьбу.
А еще бесят уроды, которые аськи воруют. Работу они останавливают, ну максимум на пол часа. Так зачем портить настроение другим!?

 

Жилинcкий Владимир     .

Написано 2 сентября 2007 года в 20:33


Ну это дети =) Самоутверждение и прочие оральные моменты за копейки ;-)
Меня больше умиляют политические игры перед депутатскими выборами — иногда оборжаться можно когда люди всерьёз пишут про «взлом сайта *******.narod.ru» или меряются кое-чем, дося друг друга по очереди :-D

 

Dead Krolik     .

Написано 2 сентября 2007 года в 21:09


Уууу. Как ты отстал :)

* Самоутверждение раз
* Рассылка спаммерской почты с сайтов — это два
* Вставка всяких iframe и размножение ботнетов — это три
* Не всегда нужно все сносить, достаточно незаметно изменить кое-что кое-где, что бы никто не заметил и это уже жило в следующих бэкапах, ну а имея шелл дальше можно делать многое

 

Жилинcкий Владимир     .

Написано 2 сентября 2007 года в 22:16


Ну, на счёт спамерской почты, то это уже практически потеряло всякую актуальность и продолжается только по инерции…
Ботнеты — это да, но есть уже и другие методы ;-)
А получение шелла — это нереально на большинстве хостингов и это уже взлом сервера, а не собственно сайта…

Вообще это всё я писал чтобы не обращались с глупыми просьбами. Меня после определённых событий 250-е статьи начали немного сдерживать от подвигов :-D

 

Dead Krolik     .

Написано 3 сентября 2007 года в 07:52


Ну понятно, что просьбы глупые. Но почта — зря ты так. По моим сведениям актуально. А шелл — я в смысле веб-шелл, ну что бы потом сломать, а не прямо сейчас.

 

Оптимизатор     .

Написано 3 сентября 2007 года в 16:23


Самый лучший способ взлома — социальная инженерия.
Когда вам доступ сами веб-мастеры дадут.

 

Жилинcкий Владимир     .

Написано 3 сентября 2007 года в 16:29


Ага. На Chaos Constructions в квесте задание было — узнать серийный номер картриджа в принтере в приёмной Мариинского театра =)
А мне вот специалисты из ООО «Интернет-Центр» позванивают — просят FTP-пароли от сайтов, наивные…

 

Андрей     .

Написано 3 сентября 2007 года в 23:23


Несмотря на вроде правильные размышления, меньше DOS`ить не стали. Потому что редко кого находят и наказывают.

 

Жилинcкий Владимир     .

Написано 3 сентября 2007 года в 23:28


Очень редко.
Надо подправить код вордпресса, чтобы внешние ссылки на сайты отвечающих шли через редирект…

 

Kopernik     .

Написано 5 сентября 2007 года в 00:50


Не понял? А зачем редирект тебе? ((( Низачод!

 

Жилинcкий Владимир     .

Написано 5 сентября 2007 года в 00:53


Да спамят тут всякие… Нибуду.

 

Евгений     .

Написано 5 сентября 2007 года в 15:15


Там и так nofollow, я думаю иначе, лучшим комментаторам нужно убирать nofollow в качестве вознаграждения за их вклад в развитие ресурса. Хотел уже реализовать у себя, но поскольку это требует телодвижений с моей строны и не много им даст при тех PR, что у меня есть, отложил на будушее.

 

Жилинcкий Владимир     .

Написано 5 сентября 2007 года в 16:11


Спамят под яндекс в основном, спам под гугль не проходит через фильтр.
А яндексу пофиг nofollow :-)

 

Евгений     .

Написано 5 сентября 2007 года в 16:32


А я думаю, почему ко мне так мало с яндекса ходят, а все больше с гугла.
Оказывается я слишком мало спамлю в комментах, нужно исправлятся.

ааа, блин смайлик напугал, как моргнет своими глазищами :)

Кстати насчет редиректа, можно ведь сделать очень ненавязчиво, после загрузки страницы JavaScript`ом пробезаться по ссылкам и редиректные заменить на нормальные, ибо открытый редирект вызывает неприязнь, а так кто будет копаться в исходниках.

 

Жилинcкий Владимир     .

Написано 5 сентября 2007 года в 16:36


Смайлеги кульные :-)

С редиректами влом что-то связываться — пусть лучше комментируют, я решил. Через редирект у меня внешние ссылки проставляются.

 

Mikael     .

Написано 6 сентября 2007 года в 14:42


XSS — прикольная штука, особенно в SEO :)

 

Жилинcкий Владимир     .

Написано 7 сентября 2007 года в 00:07


Уже нет — поисковики перестали учитывать добытые таким образом ссылки.

 

vitek     .

Написано 28 ноября 2007 года в 15:55


privet:
ia konechno znaiu chto ty dumaesh chto vse fignia no mogesh hotiab napisat kak vzlomat mylo?
spasibo

 

Жилинcкий Владимир     .

Написано 28 ноября 2007 года в 15:57


Подумать головой, собрать информацию, изучить тему и ещё раз подумать головой и придумать, как обмануть одно звено из найденной цепочки.

 

Александр     .

Написано 15 декабря 2007 года в 18:04


Привет, у меня возникла следующая ситуация: Некий субъект владелец сайта с которым я ранее сотрудничал произвёл взлом моего сайта, своровал все базы и форматнул мои таблицы sql. Вопрос, как быть в данной ситуации?

 

Жилинcкий Владимир     .

Написано 16 декабря 2007 года в 00:41


Восстановить из бэкапа, исправить ошибки, проверив логи и впредь всегда ежедневно бэкапиться и следить за безопасностью кода и обновлением программ.

 

Иван     .

Написано 28 декабря 2007 года в 03:26


чувак…помоги..такая тема я сейчас нахожусь в арабской стране ОАЭ(в дуба) тут ногие саыйты залочены,но я знаю люди как то могу открывать эти залоченые сайты черезпрогу.можеш помоч?как мне это сделать?пришли ответ пожалуйста на мыло

 

Жилинcкий Владимир     .

Написано 28 декабря 2007 года в 07:59


Хорошо бы выяснить, что именно блокирует сайты. Если это какая-нибудь прокся провайдера — тогда глухо дело, они победят всё-равно.

 

Алексей     .

Написано 30 декабря 2007 года в 23:51


В наше время деньги зарабатываю кто как может и кому как интересснее.
Пришлите мне пожалуйста пару обучалок по взлому, если они существуют.
Очень хочется научиться ломать.

 

Алексей     .

Написано 30 декабря 2007 года в 23:53


Или укажите ссылки!

 

Жилинcкий Владимир     .

Написано 30 декабря 2007 года в 23:55


http://lib.ru/CTOTOR/
Я обычно сюда посылаю :-D
А вообще рецептура есть в журнале ][akeP. Советую подписаться. Хотя там и с опозданием всё публикуется, но логика есть.

 

ramil     .

Написано 31 декабря 2007 года в 00:14


Ты все время сидишь и смотришь — или куда приходит (на телефон)?

 

Жилинcкий Владимир     .

Написано 31 декабря 2007 года в 00:20


На gmail приходит… =)

 

ramil     .

Написано 31 декабря 2007 года в 22:47


в 0:20 спать надо!

 

Жилинcкий Владимир     .

Написано 1 января 2008 года в 14:48


С ума сошел? Кто ж спит в такую рань :-D

 

Лариса     .

Написано 10 января 2008 года в 02:10


здравствуйте! У меня только один вопрос, естественно очень важный для меня, но если вам не сложно ответить, как просмотреть/программа/ сообщения на сайте знакомств/ну скажем я пароль забыла!;)

 

Жилинcкий Владимир     .

Написано 10 января 2008 года в 07:39


В первую очередь стоит жмякнуть по ссылке «Забыл пароль», ввести свой логин или почтовый адрес и получить на него свой пароль.

Если по каким-то причинам удалось забыть и логин, и почтовый адрес — обратиться в техподдержку и удивить их рассказом о том, как такое возможно.

Если не поверят — зарегистрировать новый аккаунт.

А вообще зло это всё… ;-)

 

Дина     .

Написано 28 января 2008 года в 15:53


Мне ОЧЕНЬ надо получить пароль к аккаунту на мамбе. Врать, про то, что аккаунт мой, но я все данные к нему забыла НЕ буду. Подскажить, пожалуйста, кто может это сделать. О цене договоримся. ;)

 

Dima     .

Написано 6 февраля 2008 года в 10:21


Приветствую! Как с Вами можно связаться?

 

Жилинcкий Владимир     .

Написано 6 февраля 2008 года в 11:26


Хм… icq 289081080.

 

Сергей     .

Написано 11 февраля 2008 года в 11:27


Я не знаю может я не по адрессу . Есть такая проблема бывший работник создал свой сайт скопировав весь дизайн с нашего сайта ! Если есть возможность и желание заработать пишите на мыло.

 


[…] заметка “Взлом сайтов” была просмотрена пользователями 2835 раз, что […]

 

GUARD     .

Написано 12 марта 2008 года в 04:53


раз уж решил залечь на дно, мудрый хакер, может поподробней расскажешь о своих приёмчиках? может я чего ещё не знаю7
думаю было бы интересно, особенно тем, кто пытается защититься от взлома, да и коллег хакеров подобломаешь)
и будет честная игра…

 

GUARD     .

Написано 12 марта 2008 года в 04:56


колись))

 

Жилинcкий Владимир     .

Написано 12 марта 2008 года в 08:46


Обезьянам гранаты не даём. Приезжайте на Chaos Constructions ;-)

 

GUARD     .

Написано 13 марта 2008 года в 02:01


так ето обезьяны проблема, если у неё граната)

 

Жилинcкий Владимир     .

Написано 13 марта 2008 года в 08:12


А вот и нифига. Какая проблема у обезьяны… Проблема у окружающих…

© 2007-2010 Блог интернет-разработчика, автор — Zhilinsky.ru.
При использовании информации ссылка на источник обязательна.