Взлом сайтов
02 Сен 2007
Зная мои былые «шалости», люди иногда предлагают мне повторить некоторые трюки за деньги. Вчера я в очередной раз услышал конкретный вопрос: «Сколько будет стоить взлом сайта … ?»
Вот что я хочу сказать по этму поводу: а сможете ли вы ответить на простой вопрос «Зачем?»
Зачем вам атаковать сайты конкурентов? Подумайте об этом прежде чем платить за это деньги!
Устроить DDoS и удерживать сайт в перегруженном состоянии несколько дней — пока не отфильтруют. Да, сайт прекратит работу на несколько часов. Но очень может получиться, что этим вы устроите ему рекламу — сколько раз уже такое было. Более того, себя вы прославите не как хакеров, а как DDoS-еров, лишённых всякой сообразительности — это, пожалуй, самый тупой метод атаки.
Поискать XSS-уязвимости, возможности SQL-инъекций, другие методы скриптовых атак — да, красиво. Можно взять сайт под контроль (если повезёт) и стереть его или изменить — пока не придёт владелец и не зальёт бэкап. Это несколько часов в лучшем случае, потом ошибки исправят, сайт получит свою бесплатную рекламу, а вы — головную боль (вдруг найдут).
Использовать известные дырки в распространённых CMS — это пошло, да и смысла не имеет никакого — даже с учётом ленивых админов, большинство хостеров сейчас делают ежедневный бэкап информации и баз данных.
Всё это в сущности детский сад. Одно только: некоторые компании на сайтах делают скрытые разделы для партнёров, иногда указывая там реальные цены на продукцию. За получение этих цен конкуренты иногда готовы платить. Но в данном случае проще втереться в доверие, используя социальные методы. Да и сайтов таких — 1 на миллион. Статьи 28-й главы УК всё-таки работают, можно навредить себе больше, чем конкурентам.
Конечно, это просто поверхностные рассуждения, которые разнесёт в клочья любой современный PR-специалист. Да и сам я интернет-войны считаю очень забавными, но всё-таки лучше играть честно.
Заметки по теме:
Йа тибя байусь :(
Нинада, йа нуб :-]
Я тоже не понимаю зачем это делать и почему бы не вести честную конкурентную борьбу.
А еще бесят уроды, которые аськи воруют. Работу они останавливают, ну максимум на пол часа. Так зачем портить настроение другим!?
Ну это дети =) Самоутверждение и прочие оральные моменты за копейки ;-)
Меня больше умиляют политические игры перед депутатскими выборами — иногда оборжаться можно когда люди всерьёз пишут про «взлом сайта *******.narod.ru» или меряются кое-чем, дося друг друга по очереди :-D
Уууу. Как ты отстал :)
* Самоутверждение раз
* Рассылка спаммерской почты с сайтов — это два
* Вставка всяких iframe и размножение ботнетов — это три
* Не всегда нужно все сносить, достаточно незаметно изменить кое-что кое-где, что бы никто не заметил и это уже жило в следующих бэкапах, ну а имея шелл дальше можно делать многое
Ну, на счёт спамерской почты, то это уже практически потеряло всякую актуальность и продолжается только по инерции…
Ботнеты — это да, но есть уже и другие методы ;-)
А получение шелла — это нереально на большинстве хостингов и это уже взлом сервера, а не собственно сайта…
Вообще это всё я писал чтобы не обращались с глупыми просьбами. Меня после определённых событий 250-е статьи начали немного сдерживать от подвигов :-D
Ну понятно, что просьбы глупые. Но почта — зря ты так. По моим сведениям актуально. А шелл — я в смысле веб-шелл, ну что бы потом сломать, а не прямо сейчас.
Самый лучший способ взлома — социальная инженерия.
Когда вам доступ сами веб-мастеры дадут.
Ага. На Chaos Constructions в квесте задание было — узнать серийный номер картриджа в принтере в приёмной Мариинского театра =)
А мне вот специалисты из ООО «Интернет-Центр» позванивают — просят FTP-пароли от сайтов, наивные…
Несмотря на вроде правильные размышления, меньше DOS`ить не стали. Потому что редко кого находят и наказывают.
Очень редко.
Надо подправить код вордпресса, чтобы внешние ссылки на сайты отвечающих шли через редирект…
Не понял? А зачем редирект тебе? ((( Низачод!
Да спамят тут всякие… Нибуду.
Там и так nofollow, я думаю иначе, лучшим комментаторам нужно убирать nofollow в качестве вознаграждения за их вклад в развитие ресурса. Хотел уже реализовать у себя, но поскольку это требует телодвижений с моей строны и не много им даст при тех PR, что у меня есть, отложил на будушее.
Спамят под яндекс в основном, спам под гугль не проходит через фильтр.
А яндексу пофиг nofollow :-)
А я думаю, почему ко мне так мало с яндекса ходят, а все больше с гугла.
Оказывается я слишком мало спамлю в комментах, нужно исправлятся.
ааа, блин смайлик напугал, как моргнет своими глазищами :)
Кстати насчет редиректа, можно ведь сделать очень ненавязчиво, после загрузки страницы JavaScript`ом пробезаться по ссылкам и редиректные заменить на нормальные, ибо открытый редирект вызывает неприязнь, а так кто будет копаться в исходниках.
Смайлеги кульные :-)
С редиректами влом что-то связываться — пусть лучше комментируют, я решил. Через редирект у меня внешние ссылки проставляются.
XSS — прикольная штука, особенно в SEO :)
Уже нет — поисковики перестали учитывать добытые таким образом ссылки.
privet:
ia konechno znaiu chto ty dumaesh chto vse fignia no mogesh hotiab napisat kak vzlomat mylo?
spasibo
Подумать головой, собрать информацию, изучить тему и ещё раз подумать головой и придумать, как обмануть одно звено из найденной цепочки.
Привет, у меня возникла следующая ситуация: Некий субъект владелец сайта с которым я ранее сотрудничал произвёл взлом моего сайта, своровал все базы и форматнул мои таблицы sql. Вопрос, как быть в данной ситуации?
Восстановить из бэкапа, исправить ошибки, проверив логи и впредь всегда ежедневно бэкапиться и следить за безопасностью кода и обновлением программ.
чувак…помоги..такая тема я сейчас нахожусь в арабской стране ОАЭ(в дуба) тут ногие саыйты залочены,но я знаю люди как то могу открывать эти залоченые сайты черезпрогу.можеш помоч?как мне это сделать?пришли ответ пожалуйста на мыло
Хорошо бы выяснить, что именно блокирует сайты. Если это какая-нибудь прокся провайдера — тогда глухо дело, они победят всё-равно.
В наше время деньги зарабатываю кто как может и кому как интересснее.
Пришлите мне пожалуйста пару обучалок по взлому, если они существуют.
Очень хочется научиться ломать.
Или укажите ссылки!
http://lib.ru/CTOTOR/
Я обычно сюда посылаю :-D
А вообще рецептура есть в журнале ][akeP. Советую подписаться. Хотя там и с опозданием всё публикуется, но логика есть.
Ты все время сидишь и смотришь — или куда приходит (на телефон)?
На gmail приходит… =)
в 0:20 спать надо!
С ума сошел? Кто ж спит в такую рань :-D
здравствуйте! У меня только один вопрос, естественно очень важный для меня, но если вам не сложно ответить, как просмотреть/программа/ сообщения на сайте знакомств/ну скажем я пароль забыла!;)
В первую очередь стоит жмякнуть по ссылке «Забыл пароль», ввести свой логин или почтовый адрес и получить на него свой пароль.
Если по каким-то причинам удалось забыть и логин, и почтовый адрес — обратиться в техподдержку и удивить их рассказом о том, как такое возможно.
Если не поверят — зарегистрировать новый аккаунт.
А вообще зло это всё… ;-)
Мне ОЧЕНЬ надо получить пароль к аккаунту на мамбе. Врать, про то, что аккаунт мой, но я все данные к нему забыла НЕ буду. Подскажить, пожалуйста, кто может это сделать. О цене договоримся. ;)
Приветствую! Как с Вами можно связаться?
Хм… icq 289081080.
Я не знаю может я не по адрессу . Есть такая проблема бывший работник создал свой сайт скопировав весь дизайн с нашего сайта ! Если есть возможность и желание заработать пишите на мыло.
[…] заметка “Взлом сайтов” была просмотрена пользователями 2835 раз, что […]
раз уж решил залечь на дно, мудрый хакер, может поподробней расскажешь о своих приёмчиках? может я чего ещё не знаю7
думаю было бы интересно, особенно тем, кто пытается защититься от взлома, да и коллег хакеров подобломаешь)
и будет честная игра…
колись))
Обезьянам гранаты не даём. Приезжайте на Chaos Constructions ;-)
так ето обезьяны проблема, если у неё граната)
А вот и нифига. Какая проблема у обезьяны… Проблема у окружающих…