КТО, КАК И ЗАЧЕМ ЛОМАЕТ ИНТЕРНЕТ-САЙТЫ

На глобальную сеть Internet постоянно совершаются нападе­ния, причем на разные серверы. В связи с этими «виртуальными сбоя­ми» страдают и обычные клиенты, и солидные фирмы. Чем грозят
пользователям эти взломы? Многим. В том числе и потерей денег. Но
существует и более серьезный удар - по престижу фирмы.
Так, недавно, при невиннейшей, на первый взгляд, попытке уз­нать через Internet текущие котировки ценных бумах мы заглянули на страничку некой весьма солидной компании, назовем ее «Альфа-Бе­та». Каково же было наше удивление, когда вместо сухих и привычных сводок мы обнаружили картинки весьма фривольного, мягко говоря, содержания. А жестче — прямую и неприкрытую порнографию. Но ка­ким образом могло такое произойти? Все попытки еще раз через адрес выйти на страницу «Экономика и финансы» заканчивались все той же порнухой. Забыв о ценных бумагах, мы бросились выяснять, что же произошло на самом деле — вирус или другая компьютерная зараза ве­роломно проникла в наш компьютер? Специалисты по компьютерным сетям сразу отвергли нашу гипотезу о вирусах. «Взломали сервер», -авторитетно программисты.
«И что?» — не поняли мы, вынудив компьютерщиков подробнее рассказать о случившемся. В переводе на нормальный русский язык их объяснения выглядят приблизительно так.
У каждого пользователя Internet есть свой адрес, например, www.microsoft.com — адрес компании Microsoft. При взломе меняется адрес, соответствующий интернетовскому имени пользователя, а его собственное имя присваивается другому адресу, и с этого момента все сообщения идут по ложному адресу. В нашем случае хакеры заменили
слово в имени «ИнфоАрт» (www.ritmpress.ru) на имя сервера, где на­ходится порнография, на, извините, www.free.ru. Поэтому те, кто инте­ресовался в Internet погодой или финансовыми новостями через при­вычный сервер, наталкивались на... хм, ну, понятно, что... Этого не мог­ло случиться — буквально хором повторяли все программисты, с кото­рыми мы разговаривали на эту тему. Но против фактов не попрешь, и то, чего не должно было быть, наконец-то произошло. Сам по себе факт, конечно, интересный и примечательный. Да, пострадала компа­ния «ИнфоАрт», да, некоторые неудобства испытали люди, которым именно в этот момент необходимо было ознакомиться с деловыми но­востями (надеемся, необходимость не была смертельной), кто-то не
попал в библиотеку. Неприятности, которые, согласитесь, можно пере­жить. Но, к сожалению, сам факт «перемены адресов» в Internet может
иметь значительно более серьезные последствия. Что означает на са­мом деле взлом сервера и изменение адреса? Что конкретно еще могут сделать такие злоумышленники? Можно взять и создать липовую' фирму в Internet, при помощи которой каждый из нас как будто бы мо­жет заказать себе авиабилеты на нужный рейс в любую точку земного шара (как известно, эти услуги сетью предусмотрены). Фирма вроде бы и есть, но реально она никаких услуг не оказывает. Мы, понимаешь, перевели деньги на счет несуществующей компании и после этого мо­жем до бесконечности долго ожидать, когда же эти самые билеты ока­жутся у нас на руках. А никогда. В это время наши деньги (страшно подумать!) уже перекочевали на счет компании-«призрака». Взломав сервер, можно выйти и на банковскую компьютерную систему, под­ключенную к Internet. Но, слава Богу, не все банки работают в режиме online. А что если какому-нибудь «взломщику» придет-таки в голову мысль «исправить» счет банка? И все наши денежки потекут по ком­пьютерным сетям на какой-то совсем другой счет, в какой-нибудь банк далекой Швейцарии?
В принципе Internet — огромный сборник разнообразной ин­формации. На Западе пользователи сети уже дожили до того, что
заглядывают в глобальную сеть по любому бытовому поводу: купить что-нибудь (от пиццы до квартиры), заказать гостиницу на отдых,
найти по вакансиям новое место работы, получить биржевую сводку и т. д. В этом случае кровно заинтересованные персоны-хакеры могут, взломавши сеть, несколько исказить информационные данные. Например, завысить вполне приемлемую цену музыкального центра Sony в каком-нибудь магазине бытовой техники. Или вы можете про­извести проплату покупки на никому не известный счет. А еще лучше забронировать себе номер в отеле «Крийон», приехать в Париж и вы­яснить, что вас там совсем не ждали. Каково? В общем, «виртуальные» диверсии в Internet пока нам ничем таким серьезным еще не угрожа­ли, но прецедент создан — сеть взломана. Значит, никто не гарантиро­ван от иезуитского вмешательства на любом сервере Internet.
Да что мы, обьгкновенные пользователи! Наш ущерб меркнет перед потерями, которые уже несут западные банки, фирмы и даже... некоторые разведывательные службы.
Да что там далеко ходить? В тот же злополучный день мос­ковского взлома пострадала не только «Альфа-Бета» — на другой сто­роне земного шара сотрудники ЦРУ вынуждены были спешно отклю­чить свой WWW-сервер публичного доступа. Подробности нам неиз­вестны, однако мы полагаем, ЦРУ есть что прятать. Злоумышленник
проник сквозь «огненную стену» защиты, «несанкционированно изме­нил» несколько страничек Internet и устроил утечку секретной ин­формации. Правда, представители ЦРУ категорически эту версию оп­ровергают... После этого конфуза в ЦРУ, без сомнения, полетит нема­ло голов в отделе компьютерной безопасности. Но взломы сети Internet происходили и раньше. Правда, почти все они мало касались российских граждан.
Методика взлома
Существует определенная методика взлома сетей. Разумеется, они недоступны без пароля. А поэтому хакер прежде всего проникает в известное ему место и выискивает там работающий пароль к сайту, который хочет взломать.
Затем он должен войти в этот сайт, например, так:
http://www.   chat,   ru/zndex. html
или типа этого... Удаляет слово index, html и набирает, скажем,. htaccess - напри­мер:
chat. htaccess Если ему повезет, он получит нижеследующее:
AuthUserFile/www/chat. ru/. htpasswd <-место, где лежит файл с паролями
AuthGroupFile /dev/null <- место, где лежит groupfile
AuthName Chat Only Directory < - место, где находится popup,  который просит его ввести password/login
AuthType Basic <— другие типы авторизации apache btw Limit GET POST PUT <­require valid-user < —
Но реально все это не нужно для начала. Если . htaccess прошел сразу, вместо него пишут . htpasswd и все ОК.
Находят passwordfile   (. htpasswd)
Удаляют, htaccess и вместо набирают   (. htpasswd ),
например: httP://www.   chat.   ru/. htpasswd.
После этого хакер получит файл паролей. Пароли будут зашиф­рованы. Это будет выглядеть так: ocean:ORJFyfmfoetf. sydgator:458mLs4euQHwo demil:o7ad9QtJIklTY demi2:Fx93hhGP/oTs6Y 233244:ZXEHRGfdsL9E34 6
Первое слово — логин, остальное после : пароли
Чтобы раскодировать пароли, хакеру надо будет сначала скачать программу-декодер, например, «John the ripper».
John the ripper расшифрует пароли, на это уйдет примерно 15000/сек. на Шттх. Искать эту программу несложно, она свободно лежит по адресу http://astalavista. box. sk/.
Сохранив полученные логины и пароли, хакер разархивирует John The Ripper и набирает (предварительно поместив текстовой файл в директорию, где лежит ripper): John xxx.   txt -single
(это самый быстрый способ и самый простой алгоритм);
John  xxx.   txt   -wordfile: password. 1st
(это посложней);
John xxx.   txt -incremental
(это самый сложный алгоритм и занимает время, зато самый надеж­ный).
Этим описанием мы хотели бы привлечь внимание разработчи­ков и провайдеров к необходимости разработки более совершенной системы зашифровки паролей.