Может ли администрация взломанного сайта вычислить точную географию взломщика???
Вот я к примеру захожу в Сеть через dial-up, взламываю сайт, а потом быстренько-быстренько сваливаю из Сети. Меня могут потом найти и прийти ко мне с сопровождении милиционера?
| QUOTE (Spacer @ Aug 31 2004, 09:27 PM) |
| Вот у меня вопрос. Может ли администрация взломанного сайта вычислить точную географию взломщика??? Вот я к примеру захожу в Сеть через dial-up, взламываю сайт, а потом быстренько-быстренько сваливаю из Сети. Меня могут потом найти и прийти ко мне с сопровождении милиционера? |
Найдут 100%
А вообще, при серьёзном подходе к делу, НИКОГДА даже не пробуйте взламывать что-либо или даже сканить порты (это в первую очередь касается сайтов в зоне RU) с домашнего компа, или с работы, от друзей и т.д.....
Одним словом, с мест, где вас могут вычислить.....
| QUOTE (Spacer @ Aug 31 2004, 06:27 PM) |
| Вот у меня вопрос. Может ли администрация взломанного сайта вычислить точную географию взломщика??? Вот я к примеру захожу в Сеть через dial-up, взламываю сайт, а потом быстренько-быстренько сваливаю из Сети. Меня могут потом найти и прийти ко мне с сопровождении милиционера? |
...это ты к примеру или на самом деле взламывал? А ту тут имеется один мерзопакостный сайтик, где выложили, наглым образом спертые с нашего форума фотки, на мое письмо админу того сайта я ответа не получил...
Вообщем наглеж форменый!!!
...вот я и подумал. мож кто поможет грохнуть ту страницу с нашими фотками...так, в качестве профилактики...| QUOTE (Мерлин @ Sep 1 2004, 12:47 PM) |
| ...это ты к примеру или на самом деле взламывал?.. |
Нет. Сайты я не взламывал. Но хочется.
С одного из серверов меня выгнали практически ни за что. Воть я и хочу им отомстить. И мстя моя будет страшной 
| QUOTE (Анонимный гость 2 @ Sep 2 2004, 12:15 AM) |
| Возможно вопрос чуть-чуть не в тему: и какая за это ответственность? |
Смотря, что успеешь натворить
В лучшем случае лишишься компа, в худшем - тюрьма и конфискация орудий преступления + возмещение причинённого ущерба.
Это если тобой займутся официально, а могут просто хозяева сайта приехать и по репе настучать....
| QUOTE (cop @ Sep 2 2004, 04:43 AM) |
| Это если тобой займутся официально, а могут просто хозяева сайта приехать и по репе настучать.... |
До меня далеко ехать. Вдобавок я запираю свою квартиру на 3 двери. Плюс подъездная дверь общего пользования тоже закрывается от посторонних.
| QUOTE (Spacer @ Sep 2 2004, 07:20 PM) | ||
До меня далеко ехать. Вдобавок я запираю свою квартиру на 3 двери. Плюс подъездная дверь общего пользования тоже закрывается от посторонних. |
Шутки шутками, но действительно с этим хакерством надо быть поаккуратней...
| QUOTE (Spacer @ Sep 2 2004, 10:20 PM) | ||
До меня далеко ехать. Вдобавок я запираю свою квартиру на 3 двери. Плюс подъездная дверь общего пользования тоже закрывается от посторонних. |
От милиции двери не спасут
Надо "предохраняться" другими способами....
Можно сидеть в каком нибудь Интернет салоне... Конечно в хорошем салоне, нет никакой возможности что-либо установить на комп... Но попадаются такие, что ставь подготовленные проги...
Сделал заготовку, скачал из инета на салонный комп и "в атаку"... Пусть потом по фотороботу ищут 
...Сидя дома и занимаясь такое хренью как хакерство - надо шифроваться! В любом случае!
Конечно нужна "крыша", т.к. могут приехать "ребята" и устроить разборки...
Тут можно особо не париться... Будет как в рекламе - кто не будет покрыт, тот будет замочен... Так-что - "крышуйтесь"...Органы - совсем другое...
От них только шифрование и крепкая нервная система... На комп PGP, обязательно UPS, железные двери, решетки на окнах и всякая прочая мелочь, дающая возможность замести следы... Будут прессовать... 
Тут главное не сломаться... 
А вообще, когда только появился журнал "Хакер", в нем была очень хорошая статья по этому поводу... Так что, надо просто поискать первые номера...
Там все разложено по полочкам...
| QUOTE (polymorph @ Sep 3 2004, 06:55 PM) |
| А вообще, когда только появился журнал "Хакер", в нем была очень хорошая статья по этому поводу... Так что, надо просто поискать первые номера... Там все разложено по полочкам... |
Журнал "Хакер" - видимо произошол от слова ХА-ХА
Если вы думаете, что научитесь хакерству по этому журналу....вперед
Нам вас будет легче найти
Неужели, в странее где есть статья за это, будет выходить НАСТОЯЩИЙ журнал для хакеров
| QUOTE (cop @ Sep 4 2004, 06:04 AM) |
| Неужели, в странее где есть статья за это, будет выходить НАСТОЯЩИЙ журнал для хакеров |
Хороший вывод!
Выводим далее!Неужели, в стране, где есть статья за это (а где этого нет?
), хакеры будут собираться вместе? Делаем ВЫВОД - все "хакеры" собиравшиеся на DefCon hacker conference в Венасе, а так-же в Италии - так "шелупонь подзаборная"... Никто не говорит о НАСТОЯЩЕМ журнале, говорят о простейших методах защиты от последующих "наездов"... Вопрос был не о том, как и чем ломать - об этом мало кто скажет... Вопрос о том, что-бы жопу прикрыть...
| QUOTE (polymorph @ Sep 4 2004, 01:26 PM) |
| Неужели, в стране, где есть статья за это (а где этого нет? ), хакеры будут собираться вместе? Делаем ВЫВОД - все "хакеры" собиравшиеся на DefCon hacker conference в Венасе, а так-же в Италии - так "шелупонь подзаборная"... |
Давай тогда определимся, ЧТО ты имеешь ввиду под словом "хакер".....
Если тех людей которые собираются на DefCon hacker conference, то уж поверь - эти "веселые картинки" они не читают
А скорее даже наоборот.....кстати ты не в курсе сколько раз сломали сайт журнала ? | QUOTE |
| Никто не говорит о НАСТОЯЩЕМ журнале, говорят о простейших методах защиты от последующих "наездов"... Вопрос был не о том, как и чем ломать - об этом мало кто скажет... Вопрос о том, что-бы жопу прикрыть... |
Простейшие методы тут не помогут.....и никто тебе в открытой прессе не напишет КАК нужно правильно шифроваться.....
Мне очень жалко тех людей, кто прочитав пару номеров, скачав пару ЧУЖИХ вирей и прог, возомнит себя хакером и попытается что-либо сделать....
| QUOTE (Gens @ Sep 4 2004, 03:13 PM) |
| Spacer, вычислить это не проблема даже если пройдёшь через несколько прокси. А вот будут тя искать или нет - другой вопрос. Всё зависит от нанесённого тобой ущерба и той суммы которая пойдёт на разбор полётов. Если тебя найти дороже, на равне или даже меньше чем ущерб(незначительно), то никто тобой заниматься не бутет. |
Это верно, если ты "обидел" забугорные сайты.....
В том случае, если твоя цель наши ресурсы - сумма не играет большой роли.....тебя могут замести ради галочки
Не забывайте, что у любого прова стоит спецаппаратура соответствующих органов, и все что вы делаете - вычислить не так уж и трудно.....
Но тут большую роль играет и доказательная база, одних логов у прова мало (всегда можно сказать, что кто-то подключился к твоей тел. линии). И тут всё зависит от тебя.....от того КАК ты подготовился к варианту провала
| QUOTE (cop @ Sep 5 2004, 11:03 PM) |
| Но тут большую роль играет и доказательная база, одних логов у прова мало (всегда можно сказать, что кто-то подключился к твоей тел. линии). И тут всё зависит от тебя.....от того КАК ты подготовился к варианту провала |
Cop ты начинаешь сам себе противоречить...
Сначала заявляешь, что в стране, где есть статья за хакерство, никогда не будет выпускаться НАСТОЯЩИЙ журнал, потом не отрицаешь того, что опять-таки в стране, где есть статья за хакерство, на конференцию собираются НАСТОЯЩИЕ хакеры...
Потом ты говоришь: "Но тут большую роль играет и доказательная база, одних логов у прова мало (всегда можно сказать, что кто-то подключился к твоей тел. линии). И тут всё зависит от тебя.....от того КАК ты подготовился к варианту провала" - так как раз и были даны советы, как избежать варианта, когда тебя накрывают "во время"... и когда не скажешь "Кто-то на телефоне сидит..."...
P.S. Хватит может иронизировать, показывая свой уровень способностей взломать сайт, ты дай хоть один дельный совет, а не придерживайся взгляда "Все равно найдут... Лохи..."
| QUOTE (polymorph @ Sep 6 2004, 03:17 PM) |
| Cop ты начинаешь сам себе противоречить... Сначала заявляешь, что в стране, где есть статья за хакерство, никогда не будет выпускаться НАСТОЯЩИЙ журнал, потом не отрицаешь того, что опять-таки в стране, где есть статья за хакерство, на конференцию собираются НАСТОЯЩИЕ хакеры... |
В чем же тут противоречие
Я не отрицаю, что настоящие хакеры существуют
То что конференцию никто не трогает, так тут простое обьяснение.....что толку если все участников замести, через три часа все равно отпустят....оснований для задержания нет.Я лишь пытаюсь высказать своё отношение к данному изданию, научить чему-нибудь оно не может, а вот подвести под статью глупого юзера - это запросто ;(
| QUOTE |
| И тут всё зависит от тебя.....от того КАК ты подготовился к варианту провала" - так как раз и были даны советы, как избежать варианта, когда тебя накрывают "во время"... и когда не скажешь "Кто-то на телефоне сидит..."... |
Возможно там и были какие-либо дельные советы.... Последнее время я его не читаю.....
| QUOTE |
| P.S. Хватит может иронизировать, показывая свой уровень способностей взломать сайт, ты дай хоть один дельный совет, а не придерживайся взгляда "Все равно найдут... Лохи..." |
В любом случае найдут, без обширных знаний лучше даже не браться....
И это не пижонский взгляд свысока, а дружеский совет
А мои советы такие:
Не хакерствовать из своего дома, работы......если решили рискнуть, тогда хорошо подготовьтесь:
1. Как уже писал, подрежте изоляцию на телефонном проводе (вне своей квартиры) - отмазка на подключение к вашему номеру
2. Купите бесперебойник, желательно хороший
3. Уберите из квартиры диски с хакерским и даже пиратским софтом, литературу (и журнал "хакер" в том числе
) 4. Поставьте в комп два винта с установленными операционками (один "чистый", другой для хака). В случае прихода "гостей", выдергиваем "хакерский" винт и быстро-быстро прячем
5. Исходя из предыдущего пункта, подготовьте хороший тайник....или молоток
Второе - предпочтительнее...6. Создаем скрытые логические диски, и шифруем их PGP, плюс паролим все что можно
7. Всегда чистим логи, куки и другие следы....
8. С "гостями" не стройте из себя тупого ламера, вы - обычный юзер !!!
И последнее, запомните, винт - это ваши будущие проблемы..... в идеале, он не должен попасть в чужие руки....
http://www.checkproxy.com/checkp/ru/faq/100.html
Конечно в идеале 100% анонимности НЕТ и ломать чего-то серьезное из-за того, что тебя выкинули - просто проблем себе на }{опу наживать.
| QUOTE (opeiron @ Sep 7 2004, 06:52 PM) |
| Про анонимность и про возможность опрделения IP при использовании анонимного прокси можно почитать здесь: http://www.checkproxy.com/checkp/ru/faq/100.html Конечно в идеале 100% анонимности НЕТ и ломать чего-то серьезное из-за того, что тебя выкинули - просто проблем себе на }{опу наживать. |
Прокси тебе помогут только скрыть свой IP в сети, но все твои действия остаются в логах провайдера.....и прокси тебе тут никак не поможет :(
Так что особо полагаться на прокси не стоит....
Но все интересно, можно ли сделать идеальное хакерское преступление?
Сейчас напишу взгляд ламера на это дела, а вы плиз дайте критику.
Допустим, есть человек, которого очень обидели на каком-нибудь ресурсе. Причем, сам админ даже не знает, что человек на него сильно обиделся, и естественно решил отомстить. И понятным образом как: взломать и повесить сервер. Можешь попутно, как еще напакостить, дабы люди попали на бабки, желательно на хорошие. И сделать это он решил следующим образом:
Пусть у него есть ноутбук с модемом, комп с двумя винтами и он знает способ, как напакостить на сервере. Причем хорошо напакостить.
Итак: находим провайдера, например роснет, который продает карточки для доступа в инет без авторизации, т.е. входим по номеру карты и пин коду. Покупаем такую карту в большом магазине, что бы нас потом не вспомнили, и держим у себя месяц, а лучше два. За это время тестим софт, коим хотим вредить. Затем на второй винт качаем образ винта с ноутбука, на котором естественно ни какого хакерского софта нет и никогда не было. Ставим новую ось на ноутбук+весь софт. Получаем орудие мести. Далее первый винт на компе форматим, заполняем байтозаполнителем, опять форматим и ставим чистую ось+игры+т.д. как у обычного юзера. Весь хакерский софт на CD уничтожаем, желательно на мелкие кусочки.
И ждем конца двух месяцев. Затем темной ночкой, часика эдак в 3-4 идем в другой район города (или до темной ночки спокойно пиво в каком-нибудь кофе в другом районе). Конечно взяв ноутбук и спрятав его в сумку. Заходим в любой подъезд, заклеиваем глазки, делаем врезку в линию, и спокойно по ранее купленной карточке выходим в инет. Затем злостно и жутко мстим! И еще раз мстим! После чего приходим домой, форматим винт на ноутбуке, заполняем его байтозаполнителем, еще раз форматим, и заливаем на него ранее сохраненный на втором винте компа образ.
Соответственно второй винт после этого форматим, опять заполняем, опять форматим, и закачиваем на него какие-нибудь фильмы, игры и прочею дребедень. Ну, проводки от врезки (которую мы, конечно, делали в перчатках) выкидываем потом где-нибудь подальше от дома.
Вопрос: поймают ли, ведь выходя по карточке, я в принципе остаюсь анонимным для провайдера и единственный кто меня может вспомнить - продавец. Но мало вероятно, что он запомнит, что два месяца назад, он продавал такому-то человеку, карточку с таким-то номер и пинкодом.
Конечно, все фантастично и заоблачно, но все же воплотить при желании можно.
Критикуйте!!!
Ну ты завернул
Зачем такие предосторожности....Бояться надо, если ты выходишь в INET из своего дома. Если же есть ноутбук, и есть доступ к какому-либо телефону, но там где тебя не знают (это может быть интернет-кафе, клуб, библиотека и т.д., где разрешают подключать свой комп), можно всё быстро сделать и слинять.....дома винт почистить, и никто не найдет и не докажет
Лучший вариант, это телефон в общаге или совсем свободный (ночью в госучереждениях, школе, и т.д. но не на своей работе), чтобы не светиться...Врезку на чужой телефон, делать не советую......хозяева просекут и вызовут техслужбу, могут замести с поличным.....
Карту можно брать в любом месте, никто тебя не станет запоминать, факт покупки карты еще не о чем не говорит, тут можно не бояться.
"Сначало научись их делать и уважать чужой труд, а потом, как научишся и если будет еще желание, тебе подсказки не нужны будут "
| QUOTE (Gens @ Sep 9 2004, 11:17 PM) |
| Насчет взлома, я спросил у одних людей и мне ответили: "Сначало научись их делать и уважать чужой труд, а потом, как научишся и если будет еще желание, тебе подсказки не нужны будут " |
Ну до такого вывода можно дойти и своим умом
А вообще нужно определиться для чего собственно нужно что-либо хакать....
Одно дело - по-хулиганить, и совсем другое, добыть какую-либо информацию.
Последний вариант, как раз и отличает настоящего хакера от всех называющих себя таковыми
А цытатой я высказал свои мысли и одновремено показав , что другие также думают.
Смысл хакерства это не хулиганка и инфа, ХАК - это образ восприятия своего настроя жизни, если можно так сказать - это стиль сомого себя...
| QUOTE (Gens @ Sep 10 2004, 10:49 PM) |
| Ну на счет моего ума - это Вы зря (обидно однако). А цытатой я высказал свои мысли и одновремено показав , что другие также думают. Смысл хакерства это не хулиганка и инфа, ХАК - это образ восприятия своего настроя жизни, если можно так сказать - это стиль сомого себя... |
Зря обижаешься, это не в твой адрес было сказано
Ты сам точно подметил, что так думают очень многие.....но и многие до этого доходят только когда попадут в милицию....
По поводу образа хакера, это не совсем так.....хакером не рождаются, им становятся.....поэтому как можно воспринимать себя как хакера и вести соответствующий образ жизни, незная и не умея ничего
Это еще один романтический штамп, не соответствующий действительности....
| QUOTE (Spacer @ Sep 12 2004, 01:22 AM) |
| Ясно. Нет уж ки. Почитал я эту темку и решил для себя, что не стану хакером. Слишком уж это сложно и опасно. Мечты взломать сайты обидчиков у меня уже растворились, поэтому говорю: "К черту всё это!" Лучше продолжу заниматься созидательством, нежели разрушительством. |
И правильно.....не стоит оно того...себе дороже станет
На мой взгляд, этим стоит заниматься только профессионально, т.е. имея с этого приличные деньги.
А просто потешить собственное самолюбие можно и другими способами, менее опасными....
PS да не забудь снести образ дабы избавиться от косвенной улики.
| QUOTE (Баловень @ Sep 15 2004, 06:03 PM) |
| используй анонимные прокси, а после дела перезалей комп образом сделанным до шалости и пусть доказывают что это ты, т.к. вещественным доказательством является твой хард с логами. А на нет и суда нет. Максимум пожурят сильно и на этом несчастья закончатся. Представитель провайдера может на суде хоть сказку про белого бычка рассказывать, не поможет им. PS да не забудь снести образ дабы избавиться от косвенной улики. |
Ну ты просто святая наивность,.....да провайдеру твои действия по-барабану, и не он будет что-либо доказывать в суде...
И спецаппаратура, что стоит у прова, работает не для него, а для спецслужб....
Прокси не помогут, траффик сначало идет через прова, а уж потом через прокси, все логи сохраняются и их вполне достаточно, чтобы занятся тобой....
И вопрос. Откуда ты будешь знать, что я например твой сайт ломаю из России, а не из какой нибудь Бразилии. Чем больше я буду использовать проксей тем больше тебе понадобится времени меня вычислить (времени on-line) и соответственно у меня будет больше времени пошалить. Да, вам как админу понадобится следить в режиме on-line за возможными атаками, что практически не реально.
Желаю удачи.
Искренне ваш ....
| QUOTE (Баловень @ Sep 16 2004, 07:08 PM) |
| Мной максимум смогут только заинтересоваться не более. И вопрос. Откуда ты будешь знать, что я например твой сайт ломаю из России, а не из какой нибудь Бразилии. Чем больше я буду использовать проксей тем больше тебе понадобится времени меня вычислить (времени on-line) и соответственно у меня будет больше времени пошалить. Да, вам как админу понадобится следить в режиме on-line за возможными атаками, что практически не реально. Желаю удачи. Искренне ваш .... |
Смотря, что ты будешь ломать.... Одно дело домашние странички и мелкие сайтики, и совсем другое - сайты, сети уровня банков или гос. учереждений. В этом случае никакие прокси не спасут, займутся тобой уже серьезные люди
То что ты пишешь тебя не засекут, поскольку времени мало....хм....а зачем им время, ты и так свои следы оставляешь - по ним и выйдут на тебя....
Есть еще и такая штука, как один очень не хороший опечатанный ящик, который стоит у любого провайдера и собирает кое-какую инфу.....
И этот ящичек переодически просматривают хозяева, так что шанс влететь есть всегда.....
Единственный выход - не ломать со своего домашнего компа....
Есть еще и такая штука, как один очень не хороший опечатанный ящик, который стоит у любого провайдера и собирает кое-какую инфу.....
И этот ящичек переодически просматривают хозяева, так что шанс влететь есть всегда.....
Единственный выход - не ломать со своего домашнего компа.... [/QUOTE]
VPN kak tebe s kluchikom 128 bitnim + xoroshie soksi mol zatroyanenie userskie mashini a ne te katorie vesyat povsemu inetu. Provi zamuchautsya paketi lovit' zashifrovanie budut videt' chto chelovek obrachaetsya k odnomu servaku i vse a nevidyat chto kuda i tak dalee snifak stavit' tolko nado na servak esli xochesh otlovit' chto to. A nachet gurnal'chika ti pravilno podmetil nachitalis' ego tu pol strani i razomnili sebya xakerugami nemerenimi.
| QUOTE (niger @ Sep 17 2004, 09:01 AM) |
| VPN kak tebe s kluchikom 128 bitnim + xoroshie soksi mol zatroyanenie userskie mashini a ne te katorie vesyat povsemu inetu. |
А шифрование 128-битными ключами, у нас в стране запрещено
А вообще, не спорю - сломать можно практически всё, главное знать как к этому делу правильно подойти