Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

132_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

10.05 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 78 / 158 9 10 11 12 13 14 15 > Следующая >>>

hang

NOW!

w Click

BUY

ВЗЛОМ

ЛЕОНИД «CR@WLER» ИСУПОВ CRAWLER@XAKEP.RU

-xcha

ЭНЦИКЛОПЕДИЯ

АНТИОТЛАДОЧНЫХ

ПРИЕМОВ

Сколькоразначинающиереверсерыспотыкалисьонастоящую банальщину— несосчитать. Набившишки, многиенабралисьопыта, взялисьзавиртуализированныйкодипотерялиспортивныйинтерес кантиотладке. Нашастобойзадача— попытатьсявзглянутьна известныеприемыантиотладкиподновымуглом. Когдауженечего большеискать, когдаиспробовановсе— приходитсякопатьвглубь, аневширь, модифицируясуществующиеантиотладочныеприемы самымнеожиданнымобразом.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

КОГДАТРАССИРОВКА БЕССМЫСЛЕННА

Отладчикиприкладногоуровняхорошитем, что снимиможновытворятьвсе, чтодушеугодно. К примеру, можноуйтиоттрассировкиинструкциипутемизменениярегистрасегментастека. Звучитнеправдоподобно, однакоэтодействительнотак. Рассмотримконструкцию:

ADDRESS : PUSH SS

ADDRESS+1: POP SS

ADDRESS+2: MOV AX, AX

ADDRESS+5: NOP

Если, трассируятакойкодвотладчикеприкладногоуровня, мысделаемдвашага, то… остановимсяпоадресуADDRESS+2? Нетут-тобыло!

Инструкция, следующаязаPOP SS, выполнится автоматически, послечегомыокажемсяпо адресуADDRESS+5. Какимобразомэтоможно использоватьдлявыполненияантиотладки? В принципе, выполнениеодной-единственной инструкцииничегоинтересногонедает. Может быть, тынадеешьсянаcall, нояпоспешутебя разочаровать: ксожалению, хотяинструкция вызоваивыполнится, отладчик, скореевсего,

установитточкуостанованапервуюинструкцию			; выполняем модификацию регистра SS
вызываемойфункции, иреверсерузритвсе			и "пролетаем" выполнение инструкции
защитные«потроха». Необходимопридумать			; по адресу 01008759, вследствие
что-тоболееизощренное. Япредлагаювзять			чего приложение завершает работу
любойизвестныйантиотладочныйприем(на-			01008758	POP SS
пример, чтениефлага— выдаетвсеотладчики			01008759	JNZ SHORT 01008777 ;
прикладногоуровня, накоторыененавешаны			переходим "в пустоту"
специальныеплагины) и«скрестить» егосан-			0100875B	JMP 0100739D ; ïåðå-
титрассировочнымтрюкомтак, чтобыинструк-			ходим на точку входа notepad.exe
ция«POP SS» располагаласьнепосредственно

передусловнымпереходом, которыйрешает		Разумеется, вместобанальнойпроверкифлагов
судьбудальнейшеговыполненияпрограммы.		можноиспользоватьдругой, болеенеоднознач-
Следующийкод(онбылприкрученквиндовому		ныйкод. Пошаговаятрассировкавплотьдо
«Блокноту» припомощиOllyDbg) наглядно		адреса01008759 оканчиваетсянеудачей. Раз-
демонстрируетэтуособенность:		бавленнаямусорнымкодом, «фишка» способна
		заставитьзадуматьсянеслишкомопытного
01008748	PUSH SS	реверсера. Методхороштем, чтоуниверсалени
; проверяем, имеется ли в наличии		можетприменятьсядлявыполнениякритичес-
отладчик прикладного уровня		киважныхзащитныхинструкций. Возможно,
01008749	MOV EAX,DWORD PTR	бывалогореверс-инженераэтонеостановит.
FS:[18]		Сдругойстороны, несколькодесятковпар
0100874F	MOV EAX,DWORD PTR	инструкций«push ss/pop ss», равномернораз-
DS:[EAX+30]		бросанныхвнедрахзащитногокода, заставят
01008752	MOVZX EAX,BYTE PTR	взломщиканаходитьсявпостоянномнапря-
DS:[EAX+2]		жении. Сгодитсяиспользованиеприемаидля
01008756	TEST AL,AL	сокрытиявызовов, ведущих«вникуда», если

068	XÀÊÅÐ 12 /132/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

F9НЕСПАСАЕТОТКРАХА,АВОТВ ШТАТНОМРЕЖИМЕПРОГРАММА РАБОТАЕТПРЕКРАСНО

ВНУТРИИНСТРУКЦИИXOR ЗАТАИЛСЯКОВАРНЫЙMOV

защитапускаетпрограмму«лесом», обнаружив отладчик. JMP-ы, которыеуказываютнанесуществующиеадресапамяти, достаточночасто принимаютсянесамымиумнымидизассемблерамиотладочныхсредствзабайтыданных (вчеммыубедимсядалее). Иименнопоэтому можноукрытьпереходприпомощирассмотренногоприема. Новичокбудетнедоумевать: инструкция«POP SS», котораяменяетEIP, убивая программу— нечтоневообразимое!

КРАДЕМТАЙМЕР ИЗKERNEL32.DLL

Всем, наверное, известенстарыйантиотла-

дочныйприем, основанныйнаиспользовании API-функцииGetTickCount, котораявходитв библиотекуkernel32.dll. Выглядитонприблизительно, какпредставленониже:

call GetTickCount xchg ebx, eax call GetTickCount sub eax, ebx

cmp eax, 1 jnb debugged

...

debugged: call ExitProcess

MSDN описывает функцию так: «The return value is the number of milliseconds that have elapsed since the system was started». Сле-

довательно, приведенный код подсчитывает время выполнения одной инструкции и, если оно превышает заданное значение (миллисекунду), процесс завершается, поскольку программа выполняется под отладчиком. Новое — это хорошо забытое старое. Мы можем попробовать разнообразить жизнь реверсера, немного изменив принцип действия этого приема. Откроем под отладчиком DLL-библиотеку Kernel32.

dll и посмотрим на код GetTickCount:

			ВЫПОЛНЕНИЕИНСТРУКЦИИPOP
7C80934A > BA 0000FE7F			SS ОТПРАВИТПРОГРАММУВАД!
MOV EDX,7FFE0000
7C80934F	8B02
MOV EAX,DWORD PTR DS:[EDX]			01008758	JNB 02000000; перехо-
7C809351	F762 04		дим к заведомо недоступному адресу
MUL DWORD PTR DS:[EDX+4]			0100875E	JMP 0100739D
7C809354	0FACD0 18		...
SHRD EAX,EDX,18			; перенесенная функция GetTickCount:
7C809358	C3	RETN
			0100876F	MOV EDX,7FFE0000
ЕсливызовфункцииGetTickCount фигурируетв			0100876F	MOV EDX,7FFE0000
ЕсливызовфункцииGetTickCount фигурируетв			01008774	MOV EAX,DWORD PTR
коде, сразустановитсяясно: используетсятай-			DS:[EDX]

КОД ПОДСЧИТЫВАЕТ ВРЕМЯ ВЫПОЛНЕНИЯ ОДНОЙ ИНСТРУКЦИИ И, ЕСЛИ ОНО ПРЕВЫШАЕТ ЗАДАННОЕ ЗНАЧЕНИЕ, ПРОЦЕСС ЗАВЕРШАЕТСЯ.

мер. Этовызываетсправедливыеподозренияв антиотладке. Чтобызапутатьреверсера, часто используетсяметодикапереносакодаAPI-фун- кцийвтелопрограммы. Еймыивоспользуемся. Попробуемперенестирассмотреннуюнами функциювконецсекциикода«Блокнота», по адресу0100876F (адресможетбытьлюбым— секциявыравнивания, оставленнаякомпилятором, достаточновелика), послечегонапишем антиотладочныйкод:

01008748 CALL 0100876F; вызываем "наш" GetTickCount

0100874D	XCHG EAX,EBX
0100874E	CALL 0100876F; снова

вызываем "наш" GetTickCount

01008753	SUB EAX,EBX
01008755	CMP EAX,1

01008776	MUL DWORD PTR
DS:[EDX+4]
01008779	SHRD EAX,EDX,18
0100877D	RETN

Послетого, каккоднаписанизанесенвPEфайл, остаетсялишьпоменятьточкувхода файлавLordPE, заменивеена01008748. Файл, обработанныйтакимобразом, отказывается работатьподотладчиком. Результатанализа jnb-а, располагающегосяпоадресу01008758, выглядиттак:

01008758	0F	DB 0F
01008759	83	DB 83
0100875A	A2	DB A2
0100875B	78	DB 78; CHAR
'x'

XÀÊÅÐ 12 /132/ 09

069

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

ВЗЛОМ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

БЕЗЫМЯННЫЙВЫЗОВИНАБОРДАННЫХВМЕСТО ЭТОНЕРАБОТАADOBE PHOTOSHOP, АРЕАЛЬНАЯ JMP-А— ЕСТЬНАДЧЕМПОДУМАТЬ! СИТУАЦИЯ: EIP РАВЕН01008777, НОВОКНЕКОДА

ОТОБРАЖАЕТСЯНЕЧТОИНОЕ

УДИВИТЕЛЬНО, СКАКОЙПЕДАНТИЧНОСТЬЮIMMUNITY КОПИРУЕТ OLLYDBG — ДАЖЕИХДИЗАССЕМБЛЕРЫСПОТЫКАЮТСЯОБОДНИИ ТЕЖЕКАМНИ

0100875C . FF00

INC DWORD PTR DS:[EAX]

Это— следствиетого, чтооперандусловногопереходауказываетнанедоступныйадреспамяти. ДизассемблеротладчикаOllyDbg полагает, что такогонеможетслучитьсядажетеоретически, и превращаетинструкциювнаборданных.

ВПРЯТКИСДИЗАССЕМБЛЕРОМ, ИЛИУПАКОВЫВАЕМ

MOV ВXOR

Поговоримоещеодномспособеусложнить жизньреверсера. Вышебылосказано, чтоусложнитьработуреверсераможнопутемпереноса узнаваемыхAPI-функций(вродеGetTickCount) втелозащищаемойпрограммы. Попробуем создать«странный» код, который, напервый взгляд, кажетсябессмысленным, новыполняет вполнеосязаемыеантиотладочныедействия. Ситуациюрассмотримтуже, чтоивпредыдущемслучае— перенесениеAPI-функции

GetTickCount поадресу0100876F. Представь,

чтореверсердостаточноопытенизнаетвсе типовыеAPI-функциивродеGetTickCount, которыеиспользуютсявпростейшихантиотладочныхприемах, «влицо». Можнолимоди-

фицироватьперенесенныйкодтак, чтобыон ничемсебяневыдавал? Каквариант, — разбавитьегоинструкциямивроде«mov ax, ax». Будетлиэтодляреверс-инженера труднойзадачей? Врядли. Болеепредпочтительназаменапрямыхадресов, используемыхвкоде, наподсчитываемыезначения, однакоестьдругоеэлегантноерешение, котороезаставитвскипетьмозгиреверсера.

Какты, вероятно, заметил, инструкция, располагающаясяпоадресу01008774, выглядит следующимобразом:

01008774 8B02

MOV EAX,DWORD PTR DS:[EDX]

Опкодинструкции— 0x8b02. Чтопроизойдет, еслиспрятатьоднуинструкциювнутридругой? Наглядныйпример: опкод0x358B029090 имеет инструкцияXOR EAX,9090028B. Такимобразом, еслирасположитьэтуинструкциюпонекоторомуадресуADDRESS, послечегопередатьпри

помощибезусловногопереходауправлениена адрес(ADDRESS+1), товыполнитсясовсемне XOR, анаборинструкций:

ADDRESS : DB 35

ADDRESS+1 : MOV EAX, DWORD PTR DS:[EDX] ADDRESS+3 : NOP

ADDRESS+4 : NOP

Посколькупервыйбайтотброшен, инструкция невоспринимаетсяпроцессоромкакXOR,

апоследние2 байтапоследовательности (0х9090) будутинтерпретироватьсякакNOP-ы! Воткакреализоватьэтонапрактикедляизме- нениякодаперенесеннойнамиAPI-функции

GetTickCount:

0100876F BA 0000FE7F MOV EDX,7FFE0000

;при помощи следующего Jmp-а мы "проскакиваем" мимо фейкового XOR-а.

01008774 EB 07

JMP SHORT 0100877D

; следующая инструкция — XOR — не будет выполнена никогда!

01008776 35 8B029090 XOR EAX,9090028B

0100877B EB 04

JMP SHORT 01008781; переходим к дальнейшим действиям

;инструкция, расположенная ниже, ведет вовсе не к XOR-у,а на байт "ниже" — к инструкции MOV! 0100877D EB F8

JMP SHORT 01008777

;следующей инструкцией мы заставляем отладчик думать, что XOR все-таки используется

0100877F 74 F5

JE SHORT 01008776 01008781 F762 04

MUL DWORD PTR DS:[EDX+4] 01008784 0FACD0 18

SHRD EAX,EDX,18 01008788 C3

RETN

Коднуждаетсявдополнительныхкомментариях. Посколькувстроенныедизассемблеры отладчиковприкладногоуровнянаподобие OllyDbg анализируюттеоретическуювозможностьвыполненияопределенныхинструкций, онимогутинтерпретироватьнаборбайтов, расположенныхпонекоторомуадресу, либо какданные, либокаккод. ЕслибыприведенныйкоднесодержалинструкциюJE SHORT 01008776, дизассемблерпринялбырешение, чтоинструкцииXOR EAX,9090028B простоне существует, ивыдалбыреверсерувсюподноготнуюнашегокода. Ксчастью, мыточнознаем, чтовконтекстеданногокускакодаинструкция JE SHORT 01008776 непередаступравлениепо адресу01008776. Результатподобного«шаманизма» — достаточнозапутанныйантиотладочныйкод, который, темнеменее, работает! z

070	XÀÊÅÐ 12 /132/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

hang

NOW!

BUY

ВЗЛОМ

BUY

w Click

МАГ ICQ 884888, HTTP://WAP-CHAT.RU

X-TOOLS

-xcha

-x cha

ПРОГРАММЫДЛЯХАКЕРОВ

ПРОГРАММА: TOOLZA1.0

ОС: *NIX/WIN АВТОР: PASHKELA

Нечастовнашихобзорахможновидетьнастоящиехакерскиекомбайны. Перловыйскрипт Toolza 1.0 отучастникаАнтичатаПашкелыкак разотноситсяктакимпрограммам. Прогавобралавсебявсеосновныефункции, безкоторых современныйхакерпростонеможетобойтись: работасоскуль-инъекциями, сканерфайлови папоксайта, работасlfi/чтениемфайловчерез функцииphp/чтениемфайловчерезload_file, ftp чекер/брутер, proxy чекер/граббер.

Всеэтивкусностиобладаютследующими свойствами:

•ВыборPOST илиGET;

•Поддержкапрокси;

•Выбортаймаутасоединения;

•Возможностьвставитьcookies;

•Возможностьизменитьюзерагента;

•Возможностьизменитьреферер;

•ВозможностьвыбораHTTP-протокола. Теперьболееподробноофункционалепроги.

1.Режим работы с MySql=>5:

•поддержкаUNHEX(HEX(SQL));

•поддержкаAES_DECRYPT(AES_ ENCRYPT(SQL,aes_key),aes_key);

•выборпробелов(+,/**/,%20 ит.д.);

•выборлимитов(no limit; limit+0,1; limit+1,1);

•выборкомментариев;

•выборпаузымеждупачкойзапросов;

•возможностьвыборадампаданныхизвыбраннойтаблицы;

•возможностьвставитьсвоеусловиепридампе данныхизтаблицы;

•автопроверканаfile_priv.

2.Режим MySql4 bruter:

•возможностьдобавлятьпрефиксдлятаблици префиксдляколонок;

•словарьтаблиц— 3434 наименования;

•словарьколонок— 760 наименований.

3.Режим Site scanner for folders & files:

•словарьиз3455 позиций;

•возможностьредактированияошибокприответесайтаназапроспринесуществующемURL;

•возможностьпополнениясловаря.

4.Режим LFI/READER/Load_file() bruter:

•6 режимовработы.

[1]LFI/Reader — visual error when wrong query

[2]LFI/Reader — unvisual error when wrong query

[3]Mysql load_file — visual error when wrong query, magic_quotes=OFF

[4]Mysql load_file — unvisual error when wrong query, magic_quotes=OFF

072

[5]Mysql load_file — visual error when wrong query, magic_quotes=ON

[6]Mysql load_file — unvisual error when wrong query, magic_quotes=ON

5.Режим Blind Mysql v.4-5 injection:

•брутдляBlind MySql4 таблициколоноксвозможностьюдобавлениясвоегопрефикса;

•4 режимабрута.

[1] Normal MODE брута (диапазон 0-255) — неограниченное количество записей, универсальный, вывод ошибок необязателен

[2] Fast MODE брута — (диапазон 0-255) — количество записей <= 10, универсальный, вывод ошибок необязателен

[3] TURBO-MODE брута в режиме дам-

па "1 запись 1 колонка" (диапазон	Toolza 1.0 вделе
0-255) — универсальный, вывод оши-
бок необязателен	• 16 актуальныхсайтовспроксями;
[4] MD5-TURBO-MODE брута в режиме	• возможностьграббингапроксейчерез
дампа "1 запись 1 колонка" (диапазон	POST\|GET\|cookie идажечерезproxy;
48-102) — универсальный, вывод оши-	• возможностьдобавлениясвоихсайтовдля
бок необязателен	граббинга;
	• Маскапростейшая, наабсолютнуюкоррект-
6. Режим MySql inj bruter количества колонок:	ностьнепроверяется(натоестьтаймаутиваш
• методunion+select;	AI):
• возможностьменятьмаксимальноеколичест-	Еслиутебяпоявилисьидеипоулучшениютулзы,
воколонок;	смеломожешьоставлятьихавторунаегофо-
• определениеправильностизапросапо	руме: http://bug-track.ru/showthread.php?p=354.
наличиюилиотсутствиюуникальноготекстана	Такжевэтомтопикевыложеныивидео-туториа-
странице;	лыпоработесоскриптом.
• автоопределениe limit (безлимита, limit+0,1,
limit+1,1);	ПРОГРАММА: VKBOT(PRE0.9.2)
• определениепринтабельнойколонки.	ОС: WINDIWS95/98/ME/2000/2003/
7. Режим FTP checker:	XP/VISTA/7
• сохранениепроверенныхftp вфайл(2 фор-	АВТОР: АЛЕКСЕЙLE][СКЕЛОВ
мата);	Если ты пользуешься Известной Соци-
• еслипортнеуказан, выставляетсядефолтный;	альной Сетью (как простой участник или
• возможныпробелымеждустроками(автооп-	как, хм, рекламщик), то, наверняка, тебе
ределение);	хотелось бы расширить и углубить свои
• возможнылюбыесимволывначалеивконце	познания о ее функционале. И использо-
строки(автоопределение).	вать фишки вроде самообновляющегося
8. Режим FTP bruter:	статуса и «вечного онлайна», одним кликом
• 3 режимаработы:	чистить сообщения и вступать во множест-
	во групп, рассылать приглашения о вступ-
[1] Брут login : password (любой	лении в дружбу сразу множеству человек
delimiter, задается в настройках, по	и т.д. Специально для этих целей и была
умолчанию ":")	придумана прога VkBot.
[2] Известен логин, брут паролей	Функционалтулзыпоражает, смотрисам:
[3] Известен пароль, брут логинов	1. Всплывающие уведомления при получении
	новых личных сообщений.
	новых личных сообщений.
9. Режим PROXY checker:	2. Профиль:
• сохранениевалидныхпроксейвфайл.	• Изменениеуниверситетанапроизвольный;
10. Режим PROXY grabber:	• Произвольнаядата(любая, минусовая) + дру-
	XÀÊÅÐ 12 /132/ 09

hang

NOW!

BUY

w Click

-xcha

гиепустыеполяв«основнойинформации»;

-x cha

• Удаление(чистка): входящих/исходящих

сообщений, стены, историистатусов;

• Добавлениепользователявблек-лист;

• Массовоевступлениевгруппы;

• Удалениевсехгрупп;

• Отклонениевсехприглашенийвгруппы;

• «Профиль» Æ«Информация» Æ«+50 случай-

ныхчеловеквдрузья» — высылаетзаявкина

вступлениевдрузьяслучайным50 людям.

3. Отметки:

РаботаVkBot'а

Асечныйбрутфорс

• ОтметитьвсехдрузейнаФото;

• ОтметитьвсехдрузейнаВидео.

текст (кроме кирилицы) в ASCII коди-

• программуневидновпроцессах(режимHide)

4. Медиа:

ровку, т.е. "q" = "q" и т.д.

ивспискеприложений;

• ЗагрузкаКартинкикакГраффити;

• парольдлязащитыпрограммыотпосторонних

• Загрузка«Мультикартинки»;

Другиегорячиеклавиши:

глаз;

•Загрузка«Фейк-картинки»;

• автосохранениечереззаданноевремя;

•«Умное» скачиваниеМузыки(КлавишиCtrl и

ctrl+shift+левая_мышка — позволяет

• полноеудаленноеадминистрированиепос-

Shift позволяютосуществлятьмассовыйвыбор

чертить линии в Граффити (зажимаем

редствомбота.

песен);

шифт, ставим первую точку, перемеща-

Ботдляудаленногоадминистрированиябрута

• «Умное» скачиваниеВидео;

ем указатель в нужное место, ставим

понимаетследующиекоманды:

• «Умное» скачиваниеАльбома;

вторую точку — автоматически прово-

• Массоваязагрузка: всехкартинокизвыбран-

дится линия между точками)

!h — список команд

нойпапкиивсехпесенизвыбраннойпапки.

ctrl+alt+1 — показывает название

!stat — статистика

5. Автоматизация:

воспроизводимой песни/фильма в

!data — данные брута

• АвтоматическоеОдобрение/Удалениеотметок

всплывающем сообщении

!add_<uin1>_<uin2>_<pass>_<time-

наФото;

ctrl+alt+2 — «печатает» название

out> — добавить запись

• АвтоматическоеОдобрение/Удалениеотметок

воспроизводимой песни/фильма в вы-

!del<номер строки> — удалить запись

наВидео;

бранном окне

!stop — остановить брут

• АвтоматическоеУдалениеприглашенийна

!start — запустить брут

Приложения;

Таккакпрограммаоченьчастообновляется,

!sett — настройки

• АвтоматическоеПринятие/Удалениезапросов

советуюследитьзаееисториейизмененийна

!report — настройка e-mail бота

вдрузья;

официальномсайтеhttp://vkbot.ru.

!repoff — выключить отправку отчета

• «Вечный» Онлайн;

P.S. ВбетатестингенаходитсяверсияVkBot'а

ïî e-mail

• Автообновляющийсястатус. Доступныетэги:

дляниксов. Ждем-с.

!rep_<e-mail> — включить передачу

{аптайм} — времяработыкомпьютера, {плеер} —

отчета на указанный e-mail

выводитназваниезапущенногоплеера, {играет}

ПРОГРАММА: ALFABRUTE3123

!runn — настройка запуска брута

— выводитназваниепесни\фильма, которые

ОС: WINDIWS95/98/ME/2000/2003/

!runwin — вкл/откл запуск вместе с

воспроизводятся(поддерживаемыеплееры:

XP/VISTA/7

Windows

Winamp, AIMP2, QMP (QCD), JetAudio, KMPlayer,

АВТОР: JIYKA

!runstart — вкл/откл автоматическое

Media Player Classic (MPC), GOMPlayer + все,

Представляютвоемувниманиюуникальныйв

продолжение работы

которыенаписанынаосновевинампа).

своемродеасечныйбрутфорсер— AlfaBrute.

!runmin — вкл/откл минимизацию при

6. Администрирование группы:

Егоуникальностьзаключаетсявтом, чтопри

старте

• Банпользователя;

своейнелегкойработеонсовершеннонетребу-

!brute — настройка процесса работы

• «Группа» Æ«+40 случайныхпользователей»

етпроксей! Приэтомсохраняютсявсевозмож-

!sbad — вкл/откл сохранение bad.txt

— высылаетприглашения40 случайнымпользо-

ностиостальныхбрутфорсеров, вродевысокой

!sgood — вкл/откл сохранение good.

вателям;

скоростиработыизащитыотбанаприпереборе

txt

Такжевпрогувстроенаоченьудобнаяподдер-

номеров.

!clogs — вкл/откл заполнение логов

жкагорячихклавиш.

Возможностипрограммынивчемнеуступают

!delrow — вкл/откл удаление строки в

Работастекстом:

возможностямсвоихстаршихсобратьев:

файле source.txt

• брутразныхдиапазонов;

!saveoff — откл. автосохранение

alt+1 — показывает перевод выде-

• возможностьсобственноручногоредактирова-

!save_<time> — вкл. автосохранение

ленного текста с английского языка

ниясписковсерверов;

через указанное время

на русский + сохраняет полученный

• возможностьвыборавременипереходамежду

!sae — настройка выхода из программы

результат в буфер обмена

серверами(Time out);

!se_<namber> — режим выхода: 1 — с

alt+2 — показывает перевод выде-

• сохранениетекущейсессии;

запросом; 2 — не сохранять; 3 — всег-

ленного текста с русского языка на

• всеномеразаписываютсявфайлыgood.txt и

да сохранять

английский + сохраняет полученный

bad.txt;

!more — другие настройки

результат в буфер обмена

• влюбоевремяможноизменитьвведенныера-

!top — вкл/откл режим «поверх всех

alt+3 — конвертирует выделенный

нееданные(диапазон, пароль, времяисписок

îêîí»

текст в другую раскладку

серверов);

!hideoff — отключить скрытый режим

alt+4 — конвертирует выделенный

• автоматическоепродолжениеработыпри

!hide_<pass> — включить скрытый ре-

текст в «подчеркнутый» текст

загрузкепрограммы;

жим с указанным защитным кодом

alt+5 — конвертирует выделенный

• отправкаотчетанаE-mail илиномерICQ;

!exit — выйти

текст в «зачеркнутый»

• брутпоспискуuin;pass;

alt+6 — делает выделенный текст «в

• минимизацияпрограммыпризапуске;

Дляболееполногоознакомлениясфункциона-

рамке»

• переподключениеботаприразрывесоеди-

ломпрогисоветуюпосетитьофициальныйсайтее

alt+0 — конвертирует выделенный

нения;

автора—http://jiykasoft.3dn.ru/load/1-1-0-15.z

XÀÊÅÐ 12 /132/ 09

073

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

СЦЕНА

МАРИЯ «MIFRILL» НЕФЕДОВА MIFRILL@REAL.XAKEP.RU

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

2009Самые громкиедела уходящегогода

ЗАГОДУСПЕВАЕТПРОИЗОЙТИМНОГОЕ:ИЗОБРЕТАЮТИВЫПУСКАЮТ НОВЫЕГАДЖЕТЫ,ОТКРЫВАЮТНОВЫЕТЕХНОЛОГИИ,ДЕЛАЯ БУДУЩЕЕЧУТОЧКУБЛИЖЕ,ПРИНИМАЮТНОВЫЕЗАКОНЫИЛИ, НАОБОРОТ,ПРОТЕСТУЮТПРОТИВИХПРИНЯТИЯ.МИРОВАЯСЦЕНА, КОНЕЧНО,ТОЖЕНЕСТОИТНАМЕСТЕ—КТО-ТОКОГО-ТОЛОМАЕТ, КОГО-ТОАРЕСТОВЫВАЮТИСУДЯТ,АКТО-ТО,ТЕМВРЕМЕНЕМ, ПЕРЕКВАЛИФИЦИРУЕТСЯВWHITEHAT'АИПОЛУЧАЕТПОСТВКРУПНОЙ КОМПАНИИ.ВОТОПОСЛЕДНЕМ-ТОМЫСЕГОДНЯИПОГОВОРИМ.НЕТ, НЕОДОЛЖНОСТЯХИКОМПАНИЯХ,АХАКАХ,СУДАХИСКАНДАЛАХ—О САМЫХЗАМЕТНЫХПРОИСШЕСТВИЯХУХОДЯЩЕГОГОДА.

ВЗЛОМЫ

Хотяинтернетсгодамирастет, развиваетсяи дажевзрослеет, хакероввСетинестановится меньше. Насменулегендамприходятновые герои, иэтодалеконетолькоскрипткиддисыи «школота», использующаячужиеутилитывсвоих крамольныхцелях.

Такчто,взломовнестановитсяменьше,напротив— пропорциональноростуинтернетарастетколичествоиизощренностькомпьютерныххулиганов. Нашихбравыхбойцовклавиатурыикоданеостанавливаетито, чтосгодамивластистранмира становятсявсеумнееипостигаюттруднуюнауку борьбыскиберпреступникамивселучше.

Итак, двагурукомпьютерногомира, чьиимена известныкаждому—КевинМитникиДенКамин- ски.Первый—легендарныйхакер,которыйте- перьпредпочитаетполиткорректноименоваться «секьюритиспециалистом».Онотсиделзасвои преступлениявтюрьме,написалрядкниг,онем снялифильмислегкойрукиСМИМитникатеперь называютчутьлинеотцом-основателемхакерс- тва(что,конечно,несовсемверно).Второй— тожеспециалиствобластиИБ, известный, например, тем, чтонашелнемалодыроквDNS. Что ихобъединяет? Многое, нотеперьещеито, что обасталижертвамихакеров:).

Покавиюле-августе2009 МитникиКамински

отвисалинаконференцияхBlack Hat иDefCon,

ребятаизкомандыZero for 0wned aka ZF0

решилиподмочитьрепутацию«белымшапкам» инанеслиудар. МитникиКамински, конечно, быливыбранывкачествемишенейнеслучайно, причинойпослужилименностатусвсемирно известныхэкспертов.

БольшедосталосьДенуКамински, которыйне толькодержалвсетичастныйресурс, ноихранил наудаленноймашинекучуличныхфайлов. Кроме того, Каминскисовершенноневолновалсяосвоихпаролях, вотнекоторыеизних: fuck.hackers, 0hn0z, fuck.omg, fuck.vps. Болеесообразитель-

ныйМитникнедержалважнойинфывоткрытом доступеиотделалсялишьвзломомличного блога, которыйбылподнятнаWordPress.

НочувакиизZero for 0wned неограничились простымхакомэкспертовивыложиливсе украденныеданныевСеть, опубликовавихв своемезине. «Утекли» всепароли, личнаяпереписка, логичатовимногоедругое. Никакой особенноинтереснойстехническойстороны информациитамнебыло, чтодолжнобыть обидновдвойне.

Своейпростойцелихакерытакжедостигли— показаливсеммиру, чтоуязвимывсе, включая признанныхпрофи, асамихпрофивочередной

развыставиливнеприглядномсвете. ДЕФЕЙСНУТАЯГЛАВНАЯQIP.RU

074	XÀÊÅÐ 12 /132/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

АНОНИМУСЫКООРДИНИРУЮТДЕЙСТВИЯВIRC.470 СЕКУНДДОАТАКИНАСАЙТЫIFPI

СЛЕВА—МАКСЯСТРЕМСКИЙ,СПРАВА—АЛЬБЕРТГОНСАЛЕС
АДМИНЫ ПЕНТАГОНА	циюсайта, ивадминкуARMYNEWS — модуль	стольсолидноевознаграждениенаэтотразздесь
Весной2009 вСШАпроизошелзабавныйинци-	управленияармейскиминовостями, гдеоноста-	непоможет.
дент. Досихпорнедоконцапонятно, кактакое	вилнапамятьадминампарузаписей:). Всяатака,	СУЕТА ВОКРУГ QIP
возможноинеявляютсялигромкиезаявление	посути, сводиласькSQL-инъекциииразведке	СУЕТА ВОКРУГ QIP
американскихвоенных«уткой». Впрочем, давай	административныхдиректорий, чтодлятакого	Менееглобальныевобщемировоммасштабе
попорядку.	крутогоресурсакак-тосовсемужнесерьезно. Все	(затооченьнеприятныедлявсехроссийских
Вапрелесразунесколькоисточниковвамери-	подробностиидеталиэтоговзломатыможешь	юзеров) вещивесь2009 годпроисходиливокруг
канскомправительствеповедалипрессе, что	прочитатьв03 номереzзаэтотгод.	мессенджераQIP.
неизвестныехакерывзломалисетьПентагонаи	ЖИВУЧИЙ ЧЕРВЬ	ДляначалавнастройкахновыхверсийQIP
укралиунихиз-подносанесколькотерабайт(!)	ЖИВУЧИЙ ЧЕРВЬ	Infinum появилисьдвегалочки, включенныепо
данныхпопроектуJoint Strike Fighter.Вупомя-	Настоящейголовнойболью2009 годасталвирус	умолчанию: «хранитьнастройкимоихучет-
нутыйпроектпосозданиюистребителя-бомбар-	известныйкакConficker aka Downloadup aka	ныхзаписейнасервере» и«хранитьпароли
дировщикапятогопоколенияF-35 Lightning II,	Kido. Эпидемии, конечно, случаютсякаждыйгод,	моихучетныхзаписейнасервере». Ктомуже,
междупрочим,быловложено300млрд.долларов,	ноединицамудаетсядостичьтакоймассовости.	выяснилось, чтомессенджерсохраняетисторию
суммаоченьсолиднаядажедлянеиспытываю-	Появившисьвконце2008, червякзашагалпо	jabber-перепискинасервер, вообщеобэтомне
щихнедостаткавфинансированииамерикан-	планетесемимильнымишагами, ужекначалу	спрашивая. Затемпроизошелвзломофициаль-
скихвоенных. Отофициальныхкомментариев	2009 годазаразив12 миллионовкомпьютеров.	ногосайтамессенджера— qip.ru иблогаглав-
Пентагоникомпаниявначалеотказались, но	УязвимымидлячервяявляютсявсеОСсемейст-	ногоразработчика. Ктобылответственензахак,
военно-воздушныесилыначалипроводить	ваMicrosoft Windows, от2000-йдоWindows 7 и	неизвестно, идосихпорнеясно, ограничилось
расследование, темсамымподтверждая— хак	Windows Server 2008 R2. НамашинуConficker	тогдавсебанальнымдефейсомивзломомфо-
был. Чутьпозжепредставителивоенныхвсеже	попадает, используядыркувServer service, а	румов, илихакерывсежесмоглидобратьсяидо
быливынужденыпоговоритьспрессой. Ониза-	такжераспространяетсячерезUSB-накопители,	болееценнойинформации. Почтицелыйвечер
явили, чтоникакиеданныеукраденынебыли, ив	создаваяфайлautorun.inf ифайлRECYCLED\	иночьвсежелающиемоглибеспрепятственно
очереднойраззавериливесьмир, чтовзломать	{SID}\RANDOM_NAME.vmx. Всистемечер-	наблюдатьзаувлекательнымматернымчатом
ихсервераникомунеподсилу. Чтож, гдездесь	вякпроживаетввиде.dll-файласименемиз	хакеровдругсдругомисадминамисайтапрямо
истина, мыврядлиузнаем, затоможемсказать,	рендомногонаборасимволов(например: c:\	наегоглавнойстранице. Самоеинтересное, что
что«неизвестныхвзломщиков», понекоторым	windows\system32\sjhvgs.dll).Попаввсистему,	никакихофициальныхкомментариевтакине
данным, всежеудалосьотследить— IP-адреса	хитрыймалварьотключаетслужбуавтомати-	последовало, толькопопавшийподраздачуэкс-
быликитайские. Интересноидругое, — еслине-	ческогообновленияWindows, Security Center,	разработчикQIP’аInf уверял, чтобазыипароли
сколькоукраденныхтерабайтинформациитоже	Defender, Windows Error Reporting иблокирует	никуданеутеклииизвинялсязавсех.
правда, чемтогдазанимаютсянарабочихместах	доступксайтампроизводителейвсехизвестных	Нобазы, пустьнеспаролями, асe-mail адре-
админыПентагона? :)	антивирусов.	самиqip-юзероввСетьвсе-такипросочились,
Разужмызаговорилиовзломахамериканских	Боротьсясзаразойпришлосьвсеммиром, для	правда, неповинехакеров. Самиразработчи-
военных, тонельзянеупомянутьовзломесайта	этогоусилияобъединилитакиемонстрыкак	киQIP допустилихалатность, когдаподнимали
army.mil, которомумыпосвятилицелуюстатьюв	Microsoft, Dr.Web, ESET, Kaspersky Lab, Panda	новыйсервисgames.qip.ru. Ониумудрились
мартовскомномереz.	Security, F-Secure, AOL, CANN, NeuStar, VeriSign,	незаметить, что, зайдянафорумgames.qip.ru
Какпоказываетпрактика, «мега-защищенные»	CNNIC итакдалее. Этонеудивительно, — подан-	инажавнакнопочку«пользователи», можно
сайтыармииСШАсовсемнетакстрашнына	нымтойжекомпанииESET, наоктябрь2009 года	легкоилегальноувидетьвсеникииe-mail’ы
деле, какихмалюют. Этолишнийразвзялсядо-	процентзараженияConficker всеещесоставлял	юзеров. ВсеговСетиоказалось160.694
казатьнашдругиколлегаSkvoz и, какнистранно,	8.85%, тоестьчервьдосихпорявляетсялидером	адреса, и, хотяэтудыркудовольнооперативно
доказал.	всехвирусныхрейтингов. Комупринадлежитав-	закрыли, предприимчиваясетеваяпублика,
Army.mil — нимного, нималоофициальныйсайт	торствоиктоименноответственензанаписание	разумеется, успеласохранитьвсе, дочего
армииСША, который, казалосьбы, долженбыть	живучегочервя(Conficker имеетуже5 версий—	сумеладотянуться. Ивновьникакихофи-
прикрытсовсехвозможныхсторон, ведьжелаю-	A, B, C, D иE, соответственно) — неизвестно. Еще	циальныхизвиненийиликомментариевне
щихломанутьтакиересурсывсегдахватает. На	вначале2009 годакомпанияMicrosoft назначила	последовало, наэтотразвчастномпорядкеза
делевсеоказалоськудапрозаичнее: Skvoz’убез	наградувразмере$250.000 залюбуюинформа-	всехизвинялсяодинизведущихразработчи-
особоготрудаудалосьпроникнутьивOTF-сек-	циюобавторахвируса, но, судяповсему, даже	ковQIP — Sega-Zerо.

XÀÊÅÐ 12 /132/ 09

075

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

СЦЕНА

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

		действийвсем,начинаяоткоманды
		трекера,будеттолькохуже.
		Кстати,всвязисThePirateBayстоит
		упомянутьиещеодининцидент,ко-
		торыйвообщеможноназватьсамым
		настоящимlifehack.Одинизадминов
		TPB—ГотфридСвартхольм—
		известенмирукакпареньнероб-
		когодесятка: именноонотвечална
		гневныеписьмаправообладателей,
		нескрываясарказмаиехидства, а
		потомвыкладывалвсеэтопоадресу
		thepiratebay.org/legal. Очередная
		инициативаСвартхольмаоказа-
НУТРО MI5		ласьнеменеехулиганской— он
НУТРО MI5	мнение,противникикопирайтовне	предложилустроитьсвоеобразную
Овзломахамериканскихвоенных	гнушалисьихакерскихметодов.	DDoS-атакунаадвокатскуюфирму
мыужерассказаливыше, атеперь,	Доподлинноизвестно,чтопосле	Danowsky & Partners, котораязащи-
чтобыдругимнебылообидно,	вынесенияадминамTPBобвини-	щалаинтересымедиа-магнатовв
расскажемионих. Например, госу-	тельногоприговорабылапроведена	ходепроцесса.
дарственноеведомствобританской	своегородакарательнаяоперация,	Готфридпризвалнарод, взнак
контрразведкиMI5 такжеподверг-	носившаяимя«Baylout».Несколько	«огромнойпризнательности» этим
лосьуспешнойатакевэтомгоду.	тысячанонимусов-активистовзава-	людям, перевестинаихбанковский
Хак-группаTeam Elite, известная	лилиDDoS’омсайтыIFPI(Между-	счет1 шведскуюкрону. Всясольв
своимиатакаминаВсемирную	народнойфедерацииграмзаписи)	том, чтопослетысячиплатежейбанк
организациюздравоохранения	ifpi.org,ifpi.com иifpi.se,атакже	началвзиматьсфирмыкомиссию
иплатежнуюсистемуVisa, виюле	сайтюристов,выступавшихвсуде	закаждыйпоследующийплатеж,
2009 добраласьидосайтаMI5.	насторонеобвинения—maqs.com.	вразмере2 крон. Болеетого,
Воспользовавшисьуязвимостьюв	Помимоэтогоанонимусыпризывали	обработкатаких«поступлений» в

ОБНАЛИЧИВДОМАЧАСТЬСУММЫ,ПАРЕНЬ ОТПРАВИЛСЯВРОССИЮ,СОБИРАЯСЬОФОРМИТЬ ЗДЕСЬНУЖНЫЕДОКУМЕНТЫ,АЗАТЕМБЕЖАТЬВ ЕВРОПУНАПМЖ.

поисковомдвижке, которыйудалось вскрытьприпомощиiFrame-иньек- цийиXSS-атак, хакерыдобрались донутраmi5.gov.uk. Всясольвтом, чтоTeam Elite вполнемоглисделать приэтомскриншотыконтентаи впоследствиииспользоватьихв классическихфишинговыхцелях. Междутем, неизвестноисумелили Team Elite добратьсядокаких-либо секретныхданныхMI5, илижевсе ограничилосьтолькообразцово-по- казательнымвскрытиемпоискового движка. Официальноутечкусекретныхданных, конечно, всеотрицают, номы-тознаем, чтоофициальные комментариинередколишьхорошаяминаприплохойигре.

МЕСТЬ ЗА КОПИРАЙТ

Сразурядвзломовиатаквэтомгоду былсвязаныснеутихающейвойной междуантипиратамиисторонникамисвободыинформации. Громкий судподелуThe Pirate Bay сильно взбаламутилводунетольковсамой «ПиратскойБухте», ноивСети вцелом, такчто, отстаиваясвое

всехнеравнодушныхслатьвMPAA	адвокатскойконтореосуществляет-
(АссоциациюкинокомпанийАмери-	сявручнуюисопряженасмаранием
ки)иMAQSчерныефаксы.Конечно,	кучибумаг, аштатфирмысовсем
называтькучкушкольниковсимей-	небольшой. НоСвартхольмуиэтого
джборд«хакерами»,этонесколько	показалосьнедостаточно. Особо
чересчур,особенноучитывая,что	ретивымборцамзасправедливость
большинствововлеченныхвопера-	онпредложилотозватьсвойпере-
циюсделалиэто,чтоназывается«for	водобратно! СвоюместьГотфрид
lulz».Однакоатакаудалась,сайты	окрестилпросто— «распределен-
лежали,инаэтообратиливнимание	нойатакойнаотказвдолларах» или,
СМИ.Своенеудовольствие«сетевая	сокращенно, DDo$-атакой.
общественность»выразилаибыла	ÕÀÊÈ TWITTER’À
услышана.	ÕÀÊÈ TWITTER’À
Однимилишьанонимусамидело,	Конечно, неостаютсябезвнимания
впрочем,неограничилось,былии	хакеровисоциальныесети— на
другиеатаки.Например,чуваки,под-	этомполеработаютифишеры,
писавшиесяDenNyaGenerationen,	инаемники, иобычныесетевые
хакнулишведскийфилиалIFPI(ifpi.	хулиганы.
se),заменивглавнуюстраницусайта	Большевсеговуходящемгоду
посланием,вкоторомкопирастов	доставалось, пожалуй, молодому
обвиняливолжи,аобщественность	ижуткопопулярномусервисудля
призываликбойкотуилинчеванию	микроблоггингаTwitter. Вначале
виновниковнедавнего«судебного	2009 годахакерывзломалиаккаунты
торжества».Возможно,атакбыло	сразурядазнаменитостей, среди
быигораздобольше,еслибыодин	которыхбылпрезидентСШАБарак
изадминовTPB,ПитерСунде,не	Обама, БритниСпирс, блогителека-
обратилсякнародуспросьбой	налаFox News исервисаFacebook.
остановиться,заметив,чтооттаких	Всеготогдапострадало33 акка, и,

ДЕНКАМИНСКИ

поинформациикомпанииSophos, ответственностьзаэтолежалана подросткесникомGMZ, который сумелполучитьдоступкадминкеTwitter. Вадминкувзломщик проник, подобравпарольодногоиз сотрудников, благо, пассвордбыл

несложный— «счастье» (happiness). Однако, поинформациивсетехже Sophos, гадостейотименизвездхакернеписал, онпростослилвCеть паролиотугнанныхаккаунтов:). Болеесерьезныйинеменее громкийхакTwitter приключился летом2009. Наэтотразвзломали почтуженыисполнительного директораTwitter ЭванаУильямса, атакжеящикодногоизадминов. Утечкавышлакудаглобальнее, в Сетьпопаликонфиденциальныеи финансовыедокументыкомпании, средикоторыхбылибанковские реквизитысотрудников, штатное расписаниесуказаниемзарплат персонала, резюмеотпретендентов итакдалее. «Благодарить» заэто вTwitter, судяповсему, должны француза, скрывающегосяпод никомHacker Croll — усебявблоге онописалподробностивзломаи выложилскриныадминки.

АРЕСТЫ И ГРОМКИЕ ДЕЛА

Удачныеигромкиевзломы, это конечно, интересно, ноневсем удаетсявыйтисухимиизводы— киберпреступниковнетакужредко ловят, судятиприговаривают. В светеэтого, рассказатьохаках, но умолчатьонаиболееяркихизначимыхарестахисудахпрошедшего годабылобынесовсемправильно. Безтенипреувеличенияможно сказать, что2009 годпрошелпод знакомгоненийнаторрент-трекеры, анаиболеегромкимделомгодастал суднадкомандойThe Pirate Bay. СамомупроцессунадГоттфридом Свартхольмом(Gottfrid Svartholm aka «anakata»), Фредериком

076	XÀÊÅÐ 12 /132/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

АДМИНЫTPB—ГОТФРИДСВАРТХОЛЬМ(СЛЕВА)ИПИТЕРСУНДЕ

Нейжем(Fredrik Neij aka «TiAMO»),	кардерзавсюисториюСША—Гон-
ПитеромСундеКолмисоппи(Peter	салесаиегосообщниковобвинили
Sunde Kolmisoppi aka «brokep»)	вкраже130млн.номеровкредитных
иКарломЛундстремом(Carl	идебетовыхкарт.Отдействий
Lundstrom) мыпосвятилиотдель-	предприимчивыхкардеровпостра-
нуюстатью, азапроисходящими	далаплатежнаясистемаHeartland
вокругсайтасобытиямипродолжа-	PaymentSystems,национальная
емнаблюдатьдосихпор.	сетьмагазинов7-Eleven,сеть
Перечислитьвсеперипетии, через	супермаркетовHannafordBrothersи
которыеTPB прошелзагод, просто	многиедругие.Ворованныеномера
невозможно— слишкоммногоих	Гонсалесикомпанияпродавали.
было: судысантипиратамивсех	Сообщники«мега-кардера»,кстати,
мастей, обвинительныйприговорв	понекоторымданным,проживают
Швеции, скандалы, попыткикопи-	вРоссии.Но,какбытонибыло,
растовблокироватьTPB обходными	отдуватьсязавсехпридетсяименно
путями, переезды, неувенчавшаяся	калифорнийцу,онполностью
успехомпопыткапродатьтрекери	призналсвоювину,итеперьего
такдалее, далее, далее.	ждеттюремныйсрокот15до25лет,а
Однако, несмотрянапроисходя-	такжештрафразмеромпочти3млн.
щее, скандальныйресурсдосих	долларовиконфискацияимущества.
порпродолжаетработать, авсяего	EPIC FAIL
командапо-прежнемунасвободе,	EPIC FAIL
хотя, напомним, каждомуизребят	Междутем, унашиххакеровзапро-
далипогодутюрьмы. Пиратская	сыскромнее, ноифэйлыгораздо
партияШвеции, благодаряшумихе,	эпичнее. Таклетом2009 годав
поднятойвокругпроцесса, сумела	Москвезадержаликазахстанского
пройтивЕвропарламент, получив	«кибер-гения», которыйвзломална
тамцелыхдвакресла. Иглавное—	родинебанковскуюсетьиперевел
правообладателипоканеувидели	счужогосчетанасвойболеемил-
отTPB ницента. Витогеполучается,	лионадолларов. Обналичивдома
что, невзираянаобвинительный	частьсуммы, пареньотправилсяв
приговоринегодованиеантипи-	Россию, собираясьоформитьздесь
ратоввсегомира, этотраундвсеже	нужныедокументы, азатембежать
остаетсязаThe Pirate Bay.	вЕвропунаПМЖ. Вэтовремяв
Ещеодногромкоеразбирательство	Казахстаневзломщикавычислилии
2009 годасостоялосьвСША, где	объявиливрозыск, аон, добрав-
власти«накрыли» споличным	шисьдоМосквы, непридумал
кардеров. АльбертаГонсалесаaka	ничеголучше, какпопытатьсяоб-
segvec aka soupnazi aka j4guar17	наличитьоставшуюсячастьсуммы
арестовалиещев2008 году, но	черезбанкоматыибанковскиефи-
подробностиначинаютвскрываться	лиалы. Счет, конечно, ужеоказался
толькосейчас.	заблокирован, анесостоявшегося
28-летнемужителюКалифорнии	иммигрантаарестовалипрямов
предъявили19обвинений,вчисле	одномизстоличныхбанков, таккак
которыхзначилиськибермошенни-	онупорно«продолжалпытаться».
чество,хищениеличныхданныхпри	ТеперьвместовожделеннойГерма-
отягчающихобстоятельствах,сговор	ниичувакаждетуголовноеделопо
сцельюмошенничестваимногое	статье159 УКРФ«мошенничество».
другое.Деловтом,чтоГонсалес,по-	МалоктонеслышалимениМаксима
хоже,самый«крупный»пойманный	Ястремского,которогозападныеСМИ
XÀÊÅÐ 12 /132/ 09

успелиокреститьчутьлинекрестным оскорблениевсвойадрес.

отцомкардерскихсиндикатови	ПоповодууходящегогодаПавел
мега-хакером.УкраинецЯстремский	поведалнамследующее:«Как
akaMaksikдолгоразыскивался	мнекажется,наиболеезначимы-
западнымиспецслужбамивсвязи	мив2009годубылисобытиямив
скражейипродажейномеровкредит-	сферегражданского,а неуголовного
ныхидебетовыхкарт,накоторой	права.Преждевсего,этосерия
онзаработал11млн.долларов(ему	исков,поданныхРАО«взащитуправ
приписываютугонпорядка40млн.	авторов».Уменяимеютсяоснования
номеров).Кстати,спецслужбыСША	полагать,чтоэто—тольконачало:
связываютЯстремскогосГонсалесом, судиться«Российскоеавторское
окоторомречьшлачутьвыше,поих	общество»будетидальше.Еще

мнению,Maksikвходилвпреступную одноважноесобытие—принятие

группу,которойруководилГонсалес.	пленумамиВерховногоиВысшего
НозадержалиЯстремскогововсене	арбитражногосуда совместного
вСША,авТурцииещев2007году,	постановления,посвященного
кудаонприлетелотдыхать.Согласно	вопросампримененияЧетвертой
официальнойинформации,тогда	частиГК(четвертая часть ГК
принембылноутбук,накотором	напрямую затрагивает вопросы
обнаружилисьданныеопочти5.000	авторских прав и их наруше-
ворованныхкарточек.Вцелом,	ния. О принятии постановле-
Maksikссообщникамивзломали12	ния мы уже писали, и об этом
турецкихбанков,системуTJX,Barnes	гудел весь рунет,—Прим.Mifrill).
&Noble,Forever21,DSWитакдалее.	Крометого,имелиместонесколько
Ихотяущерб,нанесенныйтурецким	«знаковых»судебныхпроцессовиз-
банкам,составилвсего$23.200,	заиспользования произведенийв
отдаватьхакераамериканцамтурки	интернете.Поэтимпроцессамможно
отказались.Весной2009годаподелу	судитьотом,какбудетразвиваться
Ястремского,наконец,состоялсясуд,	практикавдальнейшем.Прежде
икардераприговорилик30годам	всего,интереснорешениепотак
тюрьмы.ВТурции.Ехатьотдыхать	называемому«делумастерхоста»и
встрану,укоторойестьдоговорен-	сайта«зайцев.нет»(«Мастерхост»
ностьосотрудничествесправоохра-	пытались привлечь к ответст-
нительнымиорганамиСША,когда,	венности за размещенные на
ктомуже,находишьсявмеждуна-	хостящемся у них zaycev.net
родномрозыске,очевидно,былоне	музыкальные треки,—Прим.
самымлучшимрешением.Стоили	Mifrill).Постановлениебыловынесе-
этимиллионы30-тилетвтурецкой	новдекабрепрошлогогода,ноопуб-
тюрьмеилинет,пожалуй,только	ликованотольковэтомгоду.Совсем
самомуMaksik’уиизвестно(ïïö,	недавнопрошелещеодинпохожий
всей редакцией сочувствуем	процесс,поделу«Рамблера»,кото-
чуваку,—Прим.ред.).	рыйтакжехотелипривлечькответс-
КОММЕНТАРИЙ	твенностизаролик,размещенный
КОММЕНТАРИЙ	однимизпользователей.Вобоих
ПАВЛА ПРОТАСОВА	случаяхсудыотказаливтребованиях
Ивзаключение, мырешили	истцовопривлечениикответствен-
обратитьсякспециалистувобласти	ностихостеровзапроизведения,
праваи поинтересоватьсяего	размещенныеунихпользователями.
мнениемотносительнонаиболее	Думаю,ивдальнейшемсудебная
значимыхюридическихпрецеден-	практикабудетразвиватьсяпохожим
товуходящегогода. Вчастности,	образом,исудамвсе-такипридется
былоинтересноузнатьопроис-	устанавливать,ктоженасамомделе
ходящемвРоссии, хотянампока	совершалдействияпоиспользо-
идалекодозападногоразмаха	ваниюпроизведения,актопросто
гоненийнапиратов, кардерови	предоставлялдляэтоготехническую
ижесними. Комментарийлюбезно	возможность.Хостерможетбыть
согласилсядатьПавелПротасов—	привлеченкответственноститолько
хорошоизвестныйврунетеюристи	послепредупрежденияонезакон-
журналист, положившийнемалосил	номразмещенииунегоконтента,
напросвещениенашегоit-шного	в томслучае, еслинеудалит
братавобласти юриспруденции.	его. Деловтом, чтовпоследнее
Кстати, поздравляемПавла—	времяраспространилисьиски,
совсемнедавноонуспешноотсудил	авторыкоторыхтребуютденег
у незабвенногоРАО(«Российское	нестех, ктосовершилправо-
АвторскоеОбщество») правона	нарушение, астех, коголегче
существованиедоменаantirao.ru,в	достать. Надеюсь, судыпресекут
которомРАОпопыталосьусмотреть	подобнуюпрактику». z
	077

<<< < Предыдущая 1 2 3 4 5 6 78 / 158 9 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202416.73 Mб12127_Optimized.pdf
#
20.04.202416.61 Mб12128_Optimized.pdf
#
20.04.202415.04 Mб12129_Optimized.pdf
#
20.04.202417.96 Mб12130_Optimized.pdf
#
20.04.202417.2 Mб12131_Optimized.pdf
#
20.04.202410.05 Mб12132_Optimized.pdf
#
20.04.202415.19 Mб12133_Optimized.pdf
#
20.04.202415.82 Mб12134_Optimized.pdf
#
20.04.202415.43 Mб12135_Optimized.pdf
#
20.04.202416.32 Mб12136_Optimized.pdf
#
20.04.202416.48 Mб12137_Optimized.pdf