Наши друзья
|
КТО, КАК И ЗАЧЕМ ЛОМАЕТ ИНТЕРНЕТ-САЙТЫ
На глобальную сеть Internet постоянно совершаются нападения, причем на разные серверы. В связи с этими «виртуальными сбоями» страдают и обычные клиенты, и солидные фирмы. Чем грозят
пользователям эти взломы? Многим. В том числе и потерей денег. Но
существует и более серьезный удар - по престижу фирмы.
Так, недавно, при невиннейшей, на первый взгляд, попытке узнать через Internet текущие котировки ценных бумах мы заглянули на страничку некой весьма солидной компании, назовем ее «Альфа-Бета». Каково же было наше удивление, когда вместо сухих и привычных сводок мы обнаружили картинки весьма фривольного, мягко говоря, содержания. А жестче — прямую и неприкрытую порнографию. Но каким образом могло такое произойти? Все попытки еще раз через адрес выйти на страницу «Экономика и финансы» заканчивались все той же порнухой. Забыв о ценных бумагах, мы бросились выяснять, что же произошло на самом деле — вирус или другая компьютерная зараза вероломно проникла в наш компьютер? Специалисты по компьютерным сетям сразу отвергли нашу гипотезу о вирусах. «Взломали сервер», -авторитетно программисты.
«И что?» — не поняли мы, вынудив компьютерщиков подробнее рассказать о случившемся. В переводе на нормальный русский язык их объяснения выглядят приблизительно так.
У каждого пользователя Internet есть свой адрес, например, www.microsoft.com — адрес компании Microsoft. При взломе меняется адрес, соответствующий интернетовскому имени пользователя, а его собственное имя присваивается другому адресу, и с этого момента все сообщения идут по ложному адресу. В нашем случае хакеры заменили
слово в имени «ИнфоАрт» (www.ritmpress.ru) на имя сервера, где находится порнография, на, извините, www.free.ru. Поэтому те, кто интересовался в Internet погодой или финансовыми новостями через привычный сервер, наталкивались на... хм, ну, понятно, что... Этого не могло случиться — буквально хором повторяли все программисты, с которыми мы разговаривали на эту тему. Но против фактов не попрешь, и то, чего не должно было быть, наконец-то произошло. Сам по себе факт, конечно, интересный и примечательный. Да, пострадала компания «ИнфоАрт», да, некоторые неудобства испытали люди, которым именно в этот момент необходимо было ознакомиться с деловыми новостями (надеемся, необходимость не была смертельной), кто-то не
попал в библиотеку. Неприятности, которые, согласитесь, можно пережить. Но, к сожалению, сам факт «перемены адресов» в Internet может
иметь значительно более серьезные последствия. Что означает на самом деле взлом сервера и изменение адреса? Что конкретно еще могут сделать такие злоумышленники? Можно взять и создать липовую' фирму в Internet, при помощи которой каждый из нас как будто бы может заказать себе авиабилеты на нужный рейс в любую точку земного шара (как известно, эти услуги сетью предусмотрены). Фирма вроде бы и есть, но реально она никаких услуг не оказывает. Мы, понимаешь, перевели деньги на счет несуществующей компании и после этого можем до бесконечности долго ожидать, когда же эти самые билеты окажутся у нас на руках. А никогда. В это время наши деньги (страшно подумать!) уже перекочевали на счет компании-«призрака». Взломав сервер, можно выйти и на банковскую компьютерную систему, подключенную к Internet. Но, слава Богу, не все банки работают в режиме online. А что если какому-нибудь «взломщику» придет-таки в голову мысль «исправить» счет банка? И все наши денежки потекут по компьютерным сетям на какой-то совсем другой счет, в какой-нибудь банк далекой Швейцарии?
В принципе Internet — огромный сборник разнообразной информации. На Западе пользователи сети уже дожили до того, что
заглядывают в глобальную сеть по любому бытовому поводу: купить что-нибудь (от пиццы до квартиры), заказать гостиницу на отдых,
найти по вакансиям новое место работы, получить биржевую сводку и т. д. В этом случае кровно заинтересованные персоны-хакеры могут, взломавши сеть, несколько исказить информационные данные. Например, завысить вполне приемлемую цену музыкального центра Sony в каком-нибудь магазине бытовой техники. Или вы можете произвести проплату покупки на никому не известный счет. А еще лучше забронировать себе номер в отеле «Крийон», приехать в Париж и выяснить, что вас там совсем не ждали. Каково? В общем, «виртуальные» диверсии в Internet пока нам ничем таким серьезным еще не угрожали, но прецедент создан — сеть взломана. Значит, никто не гарантирован от иезуитского вмешательства на любом сервере Internet.
Да что мы, обьгкновенные пользователи! Наш ущерб меркнет перед потерями, которые уже несут западные банки, фирмы и даже... некоторые разведывательные службы.
Да что там далеко ходить? В тот же злополучный день московского взлома пострадала не только «Альфа-Бета» — на другой стороне земного шара сотрудники ЦРУ вынуждены были спешно отключить свой WWW-сервер публичного доступа. Подробности нам неизвестны, однако мы полагаем, ЦРУ есть что прятать. Злоумышленник
проник сквозь «огненную стену» защиты, «несанкционированно изменил» несколько страничек Internet и устроил утечку секретной информации. Правда, представители ЦРУ категорически эту версию опровергают... После этого конфуза в ЦРУ, без сомнения, полетит немало голов в отделе компьютерной безопасности. Но взломы сети Internet происходили и раньше. Правда, почти все они мало касались российских граждан.
Методика взлома
Существует определенная методика взлома сетей. Разумеется, они недоступны без пароля. А поэтому хакер прежде всего проникает в известное ему место и выискивает там работающий пароль к сайту, который хочет взломать.
Затем он должен войти в этот сайт, например, так:
http://www. chat, ru/zndex. html
или типа этого... Удаляет слово index, html и набирает, скажем,. htaccess - например:
chat. htaccess Если ему повезет, он получит нижеследующее:
AuthUserFile/www/chat. ru/. htpasswd <-место, где лежит файл с паролями
AuthGroupFile /dev/null <- место, где лежит groupfile
AuthName Chat Only Directory < - место, где находится popup, который просит его ввести password/login
AuthType Basic <— другие типы авторизации apache btw Limit GET POST PUT <require valid-user < —
Но реально все это не нужно для начала. Если . htaccess прошел сразу, вместо него пишут . htpasswd и все ОК.
Находят passwordfile (. htpasswd)
Удаляют, htaccess и вместо набирают (. htpasswd ),
например: httP://www. chat. ru/. htpasswd.
После этого хакер получит файл паролей. Пароли будут зашифрованы. Это будет выглядеть так: ocean:ORJFyfmfoetf. sydgator:458mLs4euQHwo demil:o7ad9QtJIklTY demi2:Fx93hhGP/oTs6Y 233244:ZXEHRGfdsL9E34 6
Первое слово — логин, остальное после : пароли
Чтобы раскодировать пароли, хакеру надо будет сначала скачать программу-декодер, например, «John the ripper».
John the ripper расшифрует пароли, на это уйдет примерно 15000/сек. на Шттх. Искать эту программу несложно, она свободно лежит по адресу http://astalavista. box. sk/.
Сохранив полученные логины и пароли, хакер разархивирует John The Ripper и набирает (предварительно поместив текстовой файл в директорию, где лежит ripper): John xxx. txt -single
(это самый быстрый способ и самый простой алгоритм);
John xxx. txt -wordfile: password. 1st
(это посложней);
John xxx. txt -incremental
(это самый сложный алгоритм и занимает время, зато самый надежный).
Этим описанием мы хотели бы привлечь внимание разработчиков и провайдеров к необходимости разработки более совершенной системы зашифровки паролей. |