книги хакеры / журнал хакер / 132_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
|||
|
F |
|
|
|
|
|
|
t |
|
|
|
||
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
||
P |
|
|
|
|
|
NOW! |
|
o |
|
|
|||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|||
w Click |
to |
BUY |
|
|
|
|
|
|
ВЗЛОМ |
|
|||
|
|
|
|
|
|
m |
ЛЕОНИД «CR@WLER» ИСУПОВ CRAWLER@XAKEP.RU |
||||||
|
|
|
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
|
. |
|
|
|
|
|
.c |
|
|
|
|||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
|||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
ЭНЦИКЛОПЕДИЯ
АНТИОТЛАДОЧНЫХ
ПРИЕМОВ
Сколькоразначинающиереверсерыспотыкалисьонастоящую банальщину— несосчитать. Набившишки, многиенабралисьопыта, взялисьзавиртуализированныйкодипотерялиспортивныйинтерес кантиотладке. Нашастобойзадача— попытатьсявзглянутьна известныеприемыантиотладкиподновымуглом. Когдауженечего большеискать, когдаиспробовановсе— приходитсякопатьвглубь, аневширь, модифицируясуществующиеантиотладочныеприемы самымнеожиданнымобразом.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
КОГДАТРАССИРОВКА БЕССМЫСЛЕННА
Отладчикиприкладногоуровняхорошитем, что снимиможновытворятьвсе, чтодушеугодно. К примеру, можноуйтиоттрассировкиинструкциипутемизменениярегистрасегментастека. Звучитнеправдоподобно, однакоэтодействительнотак. Рассмотримконструкцию:
ADDRESS : PUSH SS
ADDRESS+1: POP SS
ADDRESS+2: MOV AX, AX
ADDRESS+5: NOP
Если, трассируятакойкодвотладчикеприкладногоуровня, мысделаемдвашага, то… остановимсяпоадресуADDRESS+2? Нетут-тобыло!
Инструкция, следующаязаPOP SS, выполнится автоматически, послечегомыокажемсяпо адресуADDRESS+5. Какимобразомэтоможно использоватьдлявыполненияантиотладки? В принципе, выполнениеодной-единственной инструкцииничегоинтересногонедает. Может быть, тынадеешьсянаcall, нояпоспешутебя разочаровать: ксожалению, хотяинструкция вызоваивыполнится, отладчик, скореевсего,
установитточкуостанованапервуюинструкцию |
|
; выполняем модификацию регистра SS |
||
вызываемойфункции, иреверсерузритвсе |
|
и "пролетаем" выполнение инструкции |
||
защитные«потроха». Необходимопридумать |
|
; по адресу 01008759, вследствие |
||
что-тоболееизощренное. Япредлагаювзять |
|
чего приложение завершает работу |
||
любойизвестныйантиотладочныйприем(на- |
|
01008758 |
POP SS |
|
пример, чтениефлага— выдаетвсеотладчики |
|
01008759 |
JNZ SHORT 01008777 ; |
|
прикладногоуровня, накоторыененавешаны |
|
переходим "в пустоту" |
||
специальныеплагины) и«скрестить» егосан- |
|
0100875B |
JMP 0100739D ; ïåðå- |
|
титрассировочнымтрюкомтак, чтобыинструк- |
|
ходим на точку входа notepad.exe |
||
ция«POP SS» располагаласьнепосредственно |
|
|
|
|
|
|
|
||
передусловнымпереходом, которыйрешает |
Разумеется, вместобанальнойпроверкифлагов |
|||
судьбудальнейшеговыполненияпрограммы. |
можноиспользоватьдругой, болеенеоднознач- |
|||
Следующийкод(онбылприкрученквиндовому |
ныйкод. Пошаговаятрассировкавплотьдо |
|||
«Блокноту» припомощиOllyDbg) наглядно |
адреса01008759 оканчиваетсянеудачей. Раз- |
|||
демонстрируетэтуособенность: |
бавленнаямусорнымкодом, «фишка» способна |
|||
|
|
заставитьзадуматьсянеслишкомопытного |
||
01008748 |
PUSH SS |
реверсера. Методхороштем, чтоуниверсалени |
||
; проверяем, имеется ли в наличии |
можетприменятьсядлявыполнениякритичес- |
|||
отладчик прикладного уровня |
киважныхзащитныхинструкций. Возможно, |
|||
01008749 |
MOV EAX,DWORD PTR |
бывалогореверс-инженераэтонеостановит. |
||
FS:[18] |
|
Сдругойстороны, несколькодесятковпар |
||
0100874F |
MOV EAX,DWORD PTR |
инструкций«push ss/pop ss», равномернораз- |
||
DS:[EAX+30] |
|
бросанныхвнедрахзащитногокода, заставят |
||
01008752 |
MOVZX EAX,BYTE PTR |
взломщиканаходитьсявпостоянномнапря- |
||
DS:[EAX+2] |
|
жении. Сгодитсяиспользованиеприемаидля |
||
01008756 |
TEST AL,AL |
сокрытиявызовов, ведущих«вникуда», если |
||
|
|
|
|
|
068 |
XÀÊÅÐ 12 /132/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
F9НЕСПАСАЕТОТКРАХА,АВОТВ ШТАТНОМРЕЖИМЕПРОГРАММА РАБОТАЕТПРЕКРАСНО
ВНУТРИИНСТРУКЦИИXOR ЗАТАИЛСЯКОВАРНЫЙMOV
защитапускаетпрограмму«лесом», обнаружив отладчик. JMP-ы, которыеуказываютнанесуществующиеадресапамяти, достаточночасто принимаютсянесамымиумнымидизассемблерамиотладочныхсредствзабайтыданных (вчеммыубедимсядалее). Иименнопоэтому можноукрытьпереходприпомощирассмотренногоприема. Новичокбудетнедоумевать: инструкция«POP SS», котораяменяетEIP, убивая программу— нечтоневообразимое!
КРАДЕМТАЙМЕР ИЗKERNEL32.DLL
Всем, наверное, известенстарыйантиотла-
дочныйприем, основанныйнаиспользовании API-функцииGetTickCount, котораявходитв библиотекуkernel32.dll. Выглядитонприблизительно, какпредставленониже:
call GetTickCount xchg ebx, eax call GetTickCount sub eax, ebx
cmp eax, 1 jnb debugged
...
debugged: call ExitProcess
MSDN описывает функцию так: «The return value is the number of milliseconds that have elapsed since the system was started». Сле-
довательно, приведенный код подсчитывает время выполнения одной инструкции и, если оно превышает заданное значение (миллисекунду), процесс завершается, поскольку программа выполняется под отладчиком. Новое — это хорошо забытое старое. Мы можем попробовать разнообразить жизнь реверсера, немного изменив принцип действия этого приема. Откроем под отладчиком DLL-библиотеку Kernel32.
dll и посмотрим на код GetTickCount:
|
|
|
|
ВЫПОЛНЕНИЕИНСТРУКЦИИPOP |
||
7C80934A > BA 0000FE7F |
|
|
SS ОТПРАВИТПРОГРАММУВАД! |
|||
MOV EDX,7FFE0000 |
|
|
|
|||
7C80934F |
8B02 |
|
|
|
|
|
MOV EAX,DWORD PTR DS:[EDX] |
|
01008758 |
JNB 02000000; перехо- |
|||
7C809351 |
F762 04 |
|
|
дим к заведомо недоступному адресу |
||
MUL DWORD PTR DS:[EDX+4] |
|
0100875E |
JMP 0100739D |
|||
7C809354 |
0FACD0 18 |
|
|
... |
|
|
SHRD EAX,EDX,18 |
|
|
; перенесенная функция GetTickCount: |
|||
7C809358 |
C3 |
RETN |
|
|
|
|
|
|
|
|
0100876F |
MOV EDX,7FFE0000 |
|
ЕсливызовфункцииGetTickCount фигурируетв |
||||||
|
01008774 |
MOV EAX,DWORD PTR |
||||
коде, сразустановитсяясно: используетсятай- |
|
DS:[EDX] |
|
|||
|
|
|
|
|
|
КОД ПОДСЧИТЫВАЕТ ВРЕМЯ ВЫПОЛНЕНИЯ ОДНОЙ ИНСТРУКЦИИ И, ЕСЛИ ОНО ПРЕВЫШАЕТ ЗАДАННОЕ ЗНАЧЕНИЕ, ПРОЦЕСС ЗАВЕРШАЕТСЯ.
мер. Этовызываетсправедливыеподозренияв антиотладке. Чтобызапутатьреверсера, часто используетсяметодикапереносакодаAPI-фун- кцийвтелопрограммы. Еймыивоспользуемся. Попробуемперенестирассмотреннуюнами функциювконецсекциикода«Блокнота», по адресу0100876F (адресможетбытьлюбым— секциявыравнивания, оставленнаякомпилятором, достаточновелика), послечегонапишем антиотладочныйкод:
01008748 CALL 0100876F; вызываем "наш" GetTickCount
0100874D |
XCHG EAX,EBX |
0100874E |
CALL 0100876F; снова |
вызываем "наш" GetTickCount
01008753 |
SUB EAX,EBX |
01008755 |
CMP EAX,1 |
01008776 |
MUL DWORD PTR |
DS:[EDX+4] |
|
01008779 |
SHRD EAX,EDX,18 |
0100877D |
RETN |
|
|
Послетого, каккоднаписанизанесенвPEфайл, остаетсялишьпоменятьточкувхода файлавLordPE, заменивеена01008748. Файл, обработанныйтакимобразом, отказывается работатьподотладчиком. Результатанализа jnb-а, располагающегосяпоадресу01008758, выглядиттак:
01008758 |
0F |
DB 0F |
01008759 |
83 |
DB 83 |
0100875A |
A2 |
DB A2 |
0100875B |
78 |
DB 78; CHAR |
'x' |
|
|
|
|
|
XÀÊÅÐ 12 /132/ 09 |
069 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
ВЗЛОМ
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
БЕЗЫМЯННЫЙВЫЗОВИНАБОРДАННЫХВМЕСТО ЭТОНЕРАБОТАADOBE PHOTOSHOP, АРЕАЛЬНАЯ JMP-А— ЕСТЬНАДЧЕМПОДУМАТЬ! СИТУАЦИЯ: EIP РАВЕН01008777, НОВОКНЕКОДА
ОТОБРАЖАЕТСЯНЕЧТОИНОЕ
УДИВИТЕЛЬНО, СКАКОЙПЕДАНТИЧНОСТЬЮIMMUNITY КОПИРУЕТ OLLYDBG — ДАЖЕИХДИЗАССЕМБЛЕРЫСПОТЫКАЮТСЯОБОДНИИ ТЕЖЕКАМНИ
0100875C . FF00
INC DWORD PTR DS:[EAX]
Это— следствиетого, чтооперандусловногопереходауказываетнанедоступныйадреспамяти. ДизассемблеротладчикаOllyDbg полагает, что такогонеможетслучитьсядажетеоретически, и превращаетинструкциювнаборданных.
ВПРЯТКИСДИЗАССЕМБЛЕРОМ, ИЛИУПАКОВЫВАЕМ
MOV ВXOR
Поговоримоещеодномспособеусложнить жизньреверсера. Вышебылосказано, чтоусложнитьработуреверсераможнопутемпереноса узнаваемыхAPI-функций(вродеGetTickCount) втелозащищаемойпрограммы. Попробуем создать«странный» код, который, напервый взгляд, кажетсябессмысленным, новыполняет вполнеосязаемыеантиотладочныедействия. Ситуациюрассмотримтуже, чтоивпредыдущемслучае— перенесениеAPI-функции
GetTickCount поадресу0100876F. Представь,
чтореверсердостаточноопытенизнаетвсе типовыеAPI-функциивродеGetTickCount, которыеиспользуютсявпростейшихантиотладочныхприемах, «влицо». Можнолимоди-
фицироватьперенесенныйкодтак, чтобыон ничемсебяневыдавал? Каквариант, — разбавитьегоинструкциямивроде«mov ax, ax». Будетлиэтодляреверс-инженера труднойзадачей? Врядли. Болеепредпочтительназаменапрямыхадресов, используемыхвкоде, наподсчитываемыезначения, однакоестьдругоеэлегантноерешение, котороезаставитвскипетьмозгиреверсера.
Какты, вероятно, заметил, инструкция, располагающаясяпоадресу01008774, выглядит следующимобразом:
01008774 8B02
MOV EAX,DWORD PTR DS:[EDX]
Опкодинструкции— 0x8b02. Чтопроизойдет, еслиспрятатьоднуинструкциювнутридругой? Наглядныйпример: опкод0x358B029090 имеет инструкцияXOR EAX,9090028B. Такимобразом, еслирасположитьэтуинструкциюпонекоторомуадресуADDRESS, послечегопередатьпри
помощибезусловногопереходауправлениена адрес(ADDRESS+1), товыполнитсясовсемне XOR, анаборинструкций:
ADDRESS : DB 35
ADDRESS+1 : MOV EAX, DWORD PTR DS:[EDX] ADDRESS+3 : NOP
ADDRESS+4 : NOP
Посколькупервыйбайтотброшен, инструкция невоспринимаетсяпроцессоромкакXOR,
апоследние2 байтапоследовательности (0х9090) будутинтерпретироватьсякакNOP-ы! Воткакреализоватьэтонапрактикедляизме- нениякодаперенесеннойнамиAPI-функции
GetTickCount:
0100876F BA 0000FE7F MOV EDX,7FFE0000
;при помощи следующего Jmp-а мы "проскакиваем" мимо фейкового XOR-а.
01008774 EB 07
JMP SHORT 0100877D
; следующая инструкция — XOR — не будет выполнена никогда!
01008776 35 8B029090 XOR EAX,9090028B
0100877B EB 04
JMP SHORT 01008781; переходим к дальнейшим действиям
;инструкция, расположенная ниже, ведет вовсе не к XOR-у,а на байт "ниже" — к инструкции MOV! 0100877D EB F8
JMP SHORT 01008777
;следующей инструкцией мы заставляем отладчик думать, что XOR все-таки используется
0100877F 74 F5
JE SHORT 01008776 01008781 F762 04
MUL DWORD PTR DS:[EDX+4] 01008784 0FACD0 18
SHRD EAX,EDX,18 01008788 C3
RETN
Коднуждаетсявдополнительныхкомментариях. Посколькувстроенныедизассемблеры отладчиковприкладногоуровнянаподобие OllyDbg анализируюттеоретическуювозможностьвыполненияопределенныхинструкций, онимогутинтерпретироватьнаборбайтов, расположенныхпонекоторомуадресу, либо какданные, либокаккод. ЕслибыприведенныйкоднесодержалинструкциюJE SHORT 01008776, дизассемблерпринялбырешение, чтоинструкцииXOR EAX,9090028B простоне существует, ивыдалбыреверсерувсюподноготнуюнашегокода. Ксчастью, мыточнознаем, чтовконтекстеданногокускакодаинструкция JE SHORT 01008776 непередаступравлениепо адресу01008776. Результатподобного«шаманизма» — достаточнозапутанныйантиотладочныйкод, который, темнеменее, работает! z
070 |
XÀÊÅÐ 12 /132/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
|
NOW! |
o |
|
P |
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
BUY |
|
|
ВЗЛОМ |
|
|
|
|
|
BUY |
|
|
||||||||
w Click |
to |
|
|
|
|
|
|
w Click |
to |
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
m |
МАГ ICQ 884888, HTTP://WAP-CHAT.RU |
|
|
|
|
|
|
m |
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
g |
.c |
|
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
|
X-TOOLS |
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
ПРОГРАММЫДЛЯХАКЕРОВ
ПРОГРАММА: TOOLZA1.0
ОС: *NIX/WIN АВТОР: PASHKELA
Нечастовнашихобзорахможновидетьнастоящиехакерскиекомбайны. Перловыйскрипт Toolza 1.0 отучастникаАнтичатаПашкелыкак разотноситсяктакимпрограммам. Прогавобралавсебявсеосновныефункции, безкоторых современныйхакерпростонеможетобойтись: работасоскуль-инъекциями, сканерфайлови папоксайта, работасlfi/чтениемфайловчерез функцииphp/чтениемфайловчерезload_file, ftp чекер/брутер, proxy чекер/граббер.
Всеэтивкусностиобладаютследующими свойствами:
•ВыборPOST илиGET;
•Поддержкапрокси;
•Выбортаймаутасоединения;
•Возможностьвставитьcookies;
•Возможностьизменитьюзерагента;
•Возможностьизменитьреферер;
•ВозможностьвыбораHTTP-протокола. Теперьболееподробноофункционалепроги.
1.Режим работы с MySql=>5:
•поддержкаUNHEX(HEX(SQL));
•поддержкаAES_DECRYPT(AES_ ENCRYPT(SQL,aes_key),aes_key);
•выборпробелов(+,/**/,%20 ит.д.);
•выборлимитов(no limit; limit+0,1; limit+1,1);
•выборкомментариев;
•выборпаузымеждупачкойзапросов;
•возможностьвыборадампаданныхизвыбраннойтаблицы;
•возможностьвставитьсвоеусловиепридампе данныхизтаблицы;
•автопроверканаfile_priv.
2.Режим MySql4 bruter:
•возможностьдобавлятьпрефиксдлятаблици префиксдляколонок;
•словарьтаблиц— 3434 наименования;
•словарьколонок— 760 наименований.
3.Режим Site scanner for folders & files:
•словарьиз3455 позиций;
•возможностьредактированияошибокприответесайтаназапроспринесуществующемURL;
•возможностьпополнениясловаря.
4.Режим LFI/READER/Load_file() bruter:
•6 режимовработы.
[1]LFI/Reader — visual error when wrong query
[2]LFI/Reader — unvisual error when wrong query
[3]Mysql load_file — visual error when wrong query, magic_quotes=OFF
[4]Mysql load_file — unvisual error when wrong query, magic_quotes=OFF
072
[5]Mysql load_file — visual error when wrong query, magic_quotes=ON
[6]Mysql load_file — unvisual error when wrong query, magic_quotes=ON
5.Режим Blind Mysql v.4-5 injection:
•брутдляBlind MySql4 таблициколоноксвозможностьюдобавлениясвоегопрефикса;
•4 режимабрута.
[1] Normal MODE брута (диапазон 0-255) — неограниченное количество записей, универсальный, вывод ошибок необязателен
[2] Fast MODE брута — (диапазон 0-255) — количество записей <= 10, универсальный, вывод ошибок необязателен
[3] TURBO-MODE брута в режиме дам-
па "1 запись 1 колонка" (диапазон |
Toolza 1.0 вделе |
0-255) — универсальный, вывод оши- |
|
бок необязателен |
• 16 актуальныхсайтовспроксями; |
[4] MD5-TURBO-MODE брута в режиме |
• возможностьграббингапроксейчерез |
дампа "1 запись 1 колонка" (диапазон |
POST|GET|cookie идажечерезproxy; |
48-102) — универсальный, вывод оши- |
• возможностьдобавлениясвоихсайтовдля |
бок необязателен |
граббинга; |
|
• Маскапростейшая, наабсолютнуюкоррект- |
6. Режим MySql inj bruter количества колонок: |
ностьнепроверяется(натоестьтаймаутиваш |
• методunion+select; |
AI): |
• возможностьменятьмаксимальноеколичест- |
Еслиутебяпоявилисьидеипоулучшениютулзы, |
воколонок; |
смеломожешьоставлятьихавторунаегофо- |
• определениеправильностизапросапо |
руме: http://bug-track.ru/showthread.php?p=354. |
наличиюилиотсутствиюуникальноготекстана |
Такжевэтомтопикевыложеныивидео-туториа- |
странице; |
лыпоработесоскриптом. |
• автоопределениe limit (безлимита, limit+0,1, |
|
limit+1,1); |
ПРОГРАММА: VKBOT(PRE0.9.2) |
• определениепринтабельнойколонки. |
ОС: WINDIWS95/98/ME/2000/2003/ |
7. Режим FTP checker: |
XP/VISTA/7 |
• сохранениепроверенныхftp вфайл(2 фор- |
АВТОР: АЛЕКСЕЙLE][СКЕЛОВ |
мата); |
Если ты пользуешься Известной Соци- |
• еслипортнеуказан, выставляетсядефолтный; |
альной Сетью (как простой участник или |
• возможныпробелымеждустроками(автооп- |
как, хм, рекламщик), то, наверняка, тебе |
ределение); |
хотелось бы расширить и углубить свои |
• возможнылюбыесимволывначалеивконце |
познания о ее функционале. И использо- |
строки(автоопределение). |
вать фишки вроде самообновляющегося |
8. Режим FTP bruter: |
статуса и «вечного онлайна», одним кликом |
• 3 режимаработы: |
чистить сообщения и вступать во множест- |
|
во групп, рассылать приглашения о вступ- |
[1] Брут login : password (любой |
лении в дружбу сразу множеству человек |
delimiter, задается в настройках, по |
и т.д. Специально для этих целей и была |
умолчанию ":") |
придумана прога VkBot. |
[2] Известен логин, брут паролей |
Функционалтулзыпоражает, смотрисам: |
[3] Известен пароль, брут логинов |
1. Всплывающие уведомления при получении |
|
новых личных сообщений. |
|
|
9. Режим PROXY checker: |
2. Профиль: |
• сохранениевалидныхпроксейвфайл. |
• Изменениеуниверситетанапроизвольный; |
10. Режим PROXY grabber: |
• Произвольнаядата(любая, минусовая) + дру- |
|
XÀÊÅÐ 12 /132/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
|
NOW! |
o |
|
P |
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
m |
|
w Click |
|
|
|
|
|
|
m |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
g |
.c |
|
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
-xcha |
|
|
гиепустыеполяв«основнойинформации»; |
|
|
|
|
|
-x cha |
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
• Удаление(чистка): входящих/исходящих |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
сообщений, стены, историистатусов; |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
• Добавлениепользователявблек-лист; |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
• Массовоевступлениевгруппы; |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
• Удалениевсехгрупп; |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
• Отклонениевсехприглашенийвгруппы; |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
• «Профиль» Æ«Информация» Æ«+50 случай- |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
ныхчеловеквдрузья» — высылаетзаявкина |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
вступлениевдрузьяслучайным50 людям. |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
3. Отметки: |
РаботаVkBot'а |
Асечныйбрутфорс |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
• ОтметитьвсехдрузейнаФото; |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
• ОтметитьвсехдрузейнаВидео. |
текст (кроме кирилицы) в ASCII коди- |
• программуневидновпроцессах(режимHide) |
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
4. Медиа: |
ровку, т.е. "q" = "q" и т.д. |
ивспискеприложений; |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
• ЗагрузкаКартинкикакГраффити; |
|
• парольдлязащитыпрограммыотпосторонних |
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
• Загрузка«Мультикартинки»; |
Другиегорячиеклавиши: |
глаз; |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
•Загрузка«Фейк-картинки»; |
|
• автосохранениечереззаданноевремя; |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
•«Умное» скачиваниеМузыки(КлавишиCtrl и |
ctrl+shift+левая_мышка — позволяет |
• полноеудаленноеадминистрированиепос- |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Shift позволяютосуществлятьмассовыйвыбор |
чертить линии в Граффити (зажимаем |
редствомбота. |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
песен); |
шифт, ставим первую точку, перемеща- |
Ботдляудаленногоадминистрированиябрута |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
• «Умное» скачиваниеВидео; |
ем указатель в нужное место, ставим |
понимаетследующиекоманды: |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
• «Умное» скачиваниеАльбома; |
вторую точку — автоматически прово- |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
• Массоваязагрузка: всехкартинокизвыбран- |
дится линия между точками) |
!h — список команд |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
нойпапкиивсехпесенизвыбраннойпапки. |
ctrl+alt+1 — показывает название |
!stat — статистика |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
5. Автоматизация: |
воспроизводимой песни/фильма в |
!data — данные брута |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
• АвтоматическоеОдобрение/Удалениеотметок |
всплывающем сообщении |
!add_<uin1>_<uin2>_<pass>_<time- |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
наФото; |
ctrl+alt+2 — «печатает» название |
out> — добавить запись |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
• АвтоматическоеОдобрение/Удалениеотметок |
воспроизводимой песни/фильма в вы- |
!del<номер строки> — удалить запись |
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
наВидео; |
бранном окне |
!stop — остановить брут |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
• АвтоматическоеУдалениеприглашенийна |
|
!start — запустить брут |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Приложения; |
Таккакпрограммаоченьчастообновляется, |
!sett — настройки |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
• АвтоматическоеПринятие/Удалениезапросов |
советуюследитьзаееисториейизмененийна |
!report — настройка e-mail бота |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
вдрузья; |
официальномсайтеhttp://vkbot.ru. |
!repoff — выключить отправку отчета |
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
• «Вечный» Онлайн; |
P.S. ВбетатестингенаходитсяверсияVkBot'а |
ïî e-mail |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
• Автообновляющийсястатус. Доступныетэги: |
дляниксов. Ждем-с. |
!rep_<e-mail> — включить передачу |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
{аптайм} — времяработыкомпьютера, {плеер} — |
|
отчета на указанный e-mail |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
выводитназваниезапущенногоплеера, {играет} |
ПРОГРАММА: ALFABRUTE3123 |
!runn — настройка запуска брута |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
— выводитназваниепесни\фильма, которые |
ОС: WINDIWS95/98/ME/2000/2003/ |
!runwin — вкл/откл запуск вместе с |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
воспроизводятся(поддерживаемыеплееры: |
XP/VISTA/7 |
Windows |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Winamp, AIMP2, QMP (QCD), JetAudio, KMPlayer, |
АВТОР: JIYKA |
!runstart — вкл/откл автоматическое |
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
Media Player Classic (MPC), GOMPlayer + все, |
Представляютвоемувниманиюуникальныйв |
продолжение работы |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
которыенаписанынаосновевинампа). |
своемродеасечныйбрутфорсер— AlfaBrute. |
!runmin — вкл/откл минимизацию при |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
6. Администрирование группы: |
Егоуникальностьзаключаетсявтом, чтопри |
старте |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
• Банпользователя; |
своейнелегкойработеонсовершеннонетребу- |
!brute — настройка процесса работы |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
• «Группа» Æ«+40 случайныхпользователей» |
етпроксей! Приэтомсохраняютсявсевозмож- |
!sbad — вкл/откл сохранение bad.txt |
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
— высылаетприглашения40 случайнымпользо- |
ностиостальныхбрутфорсеров, вродевысокой |
!sgood — вкл/откл сохранение good. |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
вателям; |
скоростиработыизащитыотбанаприпереборе |
txt |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Такжевпрогувстроенаоченьудобнаяподдер- |
номеров. |
!clogs — вкл/откл заполнение логов |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
жкагорячихклавиш. |
Возможностипрограммынивчемнеуступают |
!delrow — вкл/откл удаление строки в |
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
Работастекстом: |
возможностямсвоихстаршихсобратьев: |
файле source.txt |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
• брутразныхдиапазонов; |
!saveoff — откл. автосохранение |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
alt+1 — показывает перевод выде- |
• возможностьсобственноручногоредактирова- |
!save_<time> — вкл. автосохранение |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ленного текста с английского языка |
ниясписковсерверов; |
через указанное время |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
на русский + сохраняет полученный |
• возможностьвыборавременипереходамежду |
!sae — настройка выхода из программы |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
результат в буфер обмена |
серверами(Time out); |
!se_<namber> — режим выхода: 1 — с |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
alt+2 — показывает перевод выде- |
• сохранениетекущейсессии; |
запросом; 2 — не сохранять; 3 — всег- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ленного текста с русского языка на |
• всеномеразаписываютсявфайлыgood.txt и |
да сохранять |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
английский + сохраняет полученный |
bad.txt; |
!more — другие настройки |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
результат в буфер обмена |
• влюбоевремяможноизменитьвведенныера- |
!top — вкл/откл режим «поверх всех |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
alt+3 — конвертирует выделенный |
нееданные(диапазон, пароль, времяисписок |
îêîí» |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
текст в другую раскладку |
серверов); |
!hideoff — отключить скрытый режим |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
alt+4 — конвертирует выделенный |
• автоматическоепродолжениеработыпри |
!hide_<pass> — включить скрытый ре- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
текст в «подчеркнутый» текст |
загрузкепрограммы; |
жим с указанным защитным кодом |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
alt+5 — конвертирует выделенный |
• отправкаотчетанаE-mail илиномерICQ; |
!exit — выйти |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
текст в «зачеркнутый» |
• брутпоспискуuin;pass; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
alt+6 — делает выделенный текст «в |
• минимизацияпрограммыпризапуске; |
Дляболееполногоознакомлениясфункциона- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
рамке» |
• переподключениеботаприразрывесоеди- |
ломпрогисоветуюпосетитьофициальныйсайтее |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
alt+0 — конвертирует выделенный |
нения; |
автора—http://jiykasoft.3dn.ru/load/1-1-0-15.z |
|
|
|
|
|
|
|
|
|
|
|
XÀÊÅÐ 12 /132/ 09 |
073 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
СЦЕНА
МАРИЯ «MIFRILL» НЕФЕДОВА MIFRILL@REAL.XAKEP.RU
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
2009Самые громкиедела уходящегогода
ЗАГОДУСПЕВАЕТПРОИЗОЙТИМНОГОЕ:ИЗОБРЕТАЮТИВЫПУСКАЮТ НОВЫЕГАДЖЕТЫ,ОТКРЫВАЮТНОВЫЕТЕХНОЛОГИИ,ДЕЛАЯ БУДУЩЕЕЧУТОЧКУБЛИЖЕ,ПРИНИМАЮТНОВЫЕЗАКОНЫИЛИ, НАОБОРОТ,ПРОТЕСТУЮТПРОТИВИХПРИНЯТИЯ.МИРОВАЯСЦЕНА, КОНЕЧНО,ТОЖЕНЕСТОИТНАМЕСТЕ—КТО-ТОКОГО-ТОЛОМАЕТ, КОГО-ТОАРЕСТОВЫВАЮТИСУДЯТ,АКТО-ТО,ТЕМВРЕМЕНЕМ, ПЕРЕКВАЛИФИЦИРУЕТСЯВWHITEHAT'АИПОЛУЧАЕТПОСТВКРУПНОЙ КОМПАНИИ.ВОТОПОСЛЕДНЕМ-ТОМЫСЕГОДНЯИПОГОВОРИМ.НЕТ, НЕОДОЛЖНОСТЯХИКОМПАНИЯХ,АХАКАХ,СУДАХИСКАНДАЛАХ—О САМЫХЗАМЕТНЫХПРОИСШЕСТВИЯХУХОДЯЩЕГОГОДА.
ВЗЛОМЫ
Хотяинтернетсгодамирастет, развиваетсяи дажевзрослеет, хакероввСетинестановится меньше. Насменулегендамприходятновые герои, иэтодалеконетолькоскрипткиддисыи «школота», использующаячужиеутилитывсвоих крамольныхцелях.
Такчто,взломовнестановитсяменьше,напротив— пропорциональноростуинтернетарастетколичествоиизощренностькомпьютерныххулиганов. Нашихбравыхбойцовклавиатурыикоданеостанавливаетито, чтосгодамивластистранмира становятсявсеумнееипостигаюттруднуюнауку борьбыскиберпреступникамивселучше.
Итак, двагурукомпьютерногомира, чьиимена известныкаждому—КевинМитникиДенКамин- ски.Первый—легендарныйхакер,которыйте- перьпредпочитаетполиткорректноименоваться «секьюритиспециалистом».Онотсиделзасвои преступлениявтюрьме,написалрядкниг,онем снялифильмислегкойрукиСМИМитникатеперь называютчутьлинеотцом-основателемхакерс- тва(что,конечно,несовсемверно).Второй— тожеспециалиствобластиИБ, известный, например, тем, чтонашелнемалодыроквDNS. Что ихобъединяет? Многое, нотеперьещеито, что обасталижертвамихакеров:).
Покавиюле-августе2009 МитникиКамински
отвисалинаконференцияхBlack Hat иDefCon,
ребятаизкомандыZero for 0wned aka ZF0
решилиподмочитьрепутацию«белымшапкам» инанеслиудар. МитникиКамински, конечно, быливыбранывкачествемишенейнеслучайно, причинойпослужилименностатусвсемирно известныхэкспертов.
БольшедосталосьДенуКамински, которыйне толькодержалвсетичастныйресурс, ноихранил наудаленноймашинекучуличныхфайлов. Кроме того, Каминскисовершенноневолновалсяосвоихпаролях, вотнекоторыеизних: fuck.hackers, 0hn0z, fuck.omg, fuck.vps. Болеесообразитель-
ныйМитникнедержалважнойинфывоткрытом доступеиотделалсялишьвзломомличного блога, которыйбылподнятнаWordPress.
НочувакиизZero for 0wned неограничились простымхакомэкспертовивыложиливсе украденныеданныевСеть, опубликовавихв своемезине. «Утекли» всепароли, личнаяпереписка, логичатовимногоедругое. Никакой особенноинтереснойстехническойстороны информациитамнебыло, чтодолжнобыть обидновдвойне.
Своейпростойцелихакерытакжедостигли— показаливсеммиру, чтоуязвимывсе, включая признанныхпрофи, асамихпрофивочередной
развыставиливнеприглядномсвете. ДЕФЕЙСНУТАЯГЛАВНАЯQIP.RU
074 |
XÀÊÅÐ 12 /132/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
АНОНИМУСЫКООРДИНИРУЮТДЕЙСТВИЯВIRC.470 СЕКУНДДОАТАКИНАСАЙТЫIFPI
СЛЕВА—МАКСЯСТРЕМСКИЙ,СПРАВА—АЛЬБЕРТГОНСАЛЕС |
|
|
АДМИНЫ ПЕНТАГОНА |
циюсайта, ивадминкуARMYNEWS — модуль |
стольсолидноевознаграждениенаэтотразздесь |
Весной2009 вСШАпроизошелзабавныйинци- |
управленияармейскиминовостями, гдеоноста- |
непоможет. |
дент. Досихпорнедоконцапонятно, кактакое |
вилнапамятьадминампарузаписей:). Всяатака, |
СУЕТА ВОКРУГ QIP |
возможноинеявляютсялигромкиезаявление |
посути, сводиласькSQL-инъекциииразведке |
|
американскихвоенных«уткой». Впрочем, давай |
административныхдиректорий, чтодлятакого |
Менееглобальныевобщемировоммасштабе |
попорядку. |
крутогоресурсакак-тосовсемужнесерьезно. Все |
(затооченьнеприятныедлявсехроссийских |
Вапрелесразунесколькоисточниковвамери- |
подробностиидеталиэтоговзломатыможешь |
юзеров) вещивесь2009 годпроисходиливокруг |
канскомправительствеповедалипрессе, что |
прочитатьв03 номереzзаэтотгод. |
мессенджераQIP. |
неизвестныехакерывзломалисетьПентагонаи |
ЖИВУЧИЙ ЧЕРВЬ |
ДляначалавнастройкахновыхверсийQIP |
укралиунихиз-подносанесколькотерабайт(!) |
Infinum появилисьдвегалочки, включенныепо |
|
данныхпопроектуJoint Strike Fighter.Вупомя- |
Настоящейголовнойболью2009 годасталвирус |
умолчанию: «хранитьнастройкимоихучет- |
нутыйпроектпосозданиюистребителя-бомбар- |
известныйкакConficker aka Downloadup aka |
ныхзаписейнасервере» и«хранитьпароли |
дировщикапятогопоколенияF-35 Lightning II, |
Kido. Эпидемии, конечно, случаютсякаждыйгод, |
моихучетныхзаписейнасервере». Ктомуже, |
междупрочим,быловложено300млрд.долларов, |
ноединицамудаетсядостичьтакоймассовости. |
выяснилось, чтомессенджерсохраняетисторию |
суммаоченьсолиднаядажедлянеиспытываю- |
Появившисьвконце2008, червякзашагалпо |
jabber-перепискинасервер, вообщеобэтомне |
щихнедостаткавфинансированииамерикан- |
планетесемимильнымишагами, ужекначалу |
спрашивая. Затемпроизошелвзломофициаль- |
скихвоенных. Отофициальныхкомментариев |
2009 годазаразив12 миллионовкомпьютеров. |
ногосайтамессенджера— qip.ru иблогаглав- |
Пентагоникомпаниявначалеотказались, но |
УязвимымидлячервяявляютсявсеОСсемейст- |
ногоразработчика. Ктобылответственензахак, |
военно-воздушныесилыначалипроводить |
ваMicrosoft Windows, от2000-йдоWindows 7 и |
неизвестно, идосихпорнеясно, ограничилось |
расследование, темсамымподтверждая— хак |
Windows Server 2008 R2. НамашинуConficker |
тогдавсебанальнымдефейсомивзломомфо- |
был. Чутьпозжепредставителивоенныхвсеже |
попадает, используядыркувServer service, а |
румов, илихакерывсежесмоглидобратьсяидо |
быливынужденыпоговоритьспрессой. Ониза- |
такжераспространяетсячерезUSB-накопители, |
болееценнойинформации. Почтицелыйвечер |
явили, чтоникакиеданныеукраденынебыли, ив |
создаваяфайлautorun.inf ифайлRECYCLED\ |
иночьвсежелающиемоглибеспрепятственно |
очереднойраззавериливесьмир, чтовзломать |
{SID}\RANDOM_NAME.vmx. Всистемечер- |
наблюдатьзаувлекательнымматернымчатом |
ихсервераникомунеподсилу. Чтож, гдездесь |
вякпроживаетввиде.dll-файласименемиз |
хакеровдругсдругомисадминамисайтапрямо |
истина, мыврядлиузнаем, затоможемсказать, |
рендомногонаборасимволов(например: c:\ |
наегоглавнойстранице. Самоеинтересное, что |
что«неизвестныхвзломщиков», понекоторым |
windows\system32\sjhvgs.dll).Попаввсистему, |
никакихофициальныхкомментариевтакине |
данным, всежеудалосьотследить— IP-адреса |
хитрыймалварьотключаетслужбуавтомати- |
последовало, толькопопавшийподраздачуэкс- |
быликитайские. Интересноидругое, — еслине- |
ческогообновленияWindows, Security Center, |
разработчикQIP’аInf уверял, чтобазыипароли |
сколькоукраденныхтерабайтинформациитоже |
Defender, Windows Error Reporting иблокирует |
никуданеутеклииизвинялсязавсех. |
правда, чемтогдазанимаютсянарабочихместах |
доступксайтампроизводителейвсехизвестных |
Нобазы, пустьнеспаролями, асe-mail адре- |
админыПентагона? :) |
антивирусов. |
самиqip-юзероввСетьвсе-такипросочились, |
Разужмызаговорилиовзломахамериканских |
Боротьсясзаразойпришлосьвсеммиром, для |
правда, неповинехакеров. Самиразработчи- |
военных, тонельзянеупомянутьовзломесайта |
этогоусилияобъединилитакиемонстрыкак |
киQIP допустилихалатность, когдаподнимали |
army.mil, которомумыпосвятилицелуюстатьюв |
Microsoft, Dr.Web, ESET, Kaspersky Lab, Panda |
новыйсервисgames.qip.ru. Ониумудрились |
мартовскомномереz. |
Security, F-Secure, AOL, CANN, NeuStar, VeriSign, |
незаметить, что, зайдянафорумgames.qip.ru |
Какпоказываетпрактика, «мега-защищенные» |
CNNIC итакдалее. Этонеудивительно, — подан- |
инажавнакнопочку«пользователи», можно |
сайтыармииСШАсовсемнетакстрашнына |
нымтойжекомпанииESET, наоктябрь2009 года |
легкоилегальноувидетьвсеникииe-mail’ы |
деле, какихмалюют. Этолишнийразвзялсядо- |
процентзараженияConficker всеещесоставлял |
юзеров. ВсеговСетиоказалось160.694 |
казатьнашдругиколлегаSkvoz и, какнистранно, |
8.85%, тоестьчервьдосихпорявляетсялидером |
адреса, и, хотяэтудыркудовольнооперативно |
доказал. |
всехвирусныхрейтингов. Комупринадлежитав- |
закрыли, предприимчиваясетеваяпублика, |
Army.mil — нимного, нималоофициальныйсайт |
торствоиктоименноответственензанаписание |
разумеется, успеласохранитьвсе, дочего |
армииСША, который, казалосьбы, долженбыть |
живучегочервя(Conficker имеетуже5 версий— |
сумеладотянуться. Ивновьникакихофи- |
прикрытсовсехвозможныхсторон, ведьжелаю- |
A, B, C, D иE, соответственно) — неизвестно. Еще |
циальныхизвиненийиликомментариевне |
щихломанутьтакиересурсывсегдахватает. На |
вначале2009 годакомпанияMicrosoft назначила |
последовало, наэтотразвчастномпорядкеза |
делевсеоказалоськудапрозаичнее: Skvoz’убез |
наградувразмере$250.000 залюбуюинформа- |
всехизвинялсяодинизведущихразработчи- |
особоготрудаудалосьпроникнутьивOTF-сек- |
циюобавторахвируса, но, судяповсему, даже |
ковQIP — Sega-Zerо. |
XÀÊÅÐ 12 /132/ 09 |
075 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
СЦЕНА
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
действийвсем,начинаяоткоманды |
|
|
трекера,будеттолькохуже. |
|
|
Кстати,всвязисThePirateBayстоит |
|
|
упомянутьиещеодининцидент,ко- |
|
|
торыйвообщеможноназватьсамым |
|
|
настоящимlifehack.Одинизадминов |
|
|
TPB—ГотфридСвартхольм— |
|
|
известенмирукакпареньнероб- |
|
|
когодесятка: именноонотвечална |
|
|
гневныеписьмаправообладателей, |
|
|
нескрываясарказмаиехидства, а |
|
|
потомвыкладывалвсеэтопоадресу |
|
|
thepiratebay.org/legal. Очередная |
|
|
инициативаСвартхольмаоказа- |
НУТРО MI5 |
|
ласьнеменеехулиганской— он |
мнение,противникикопирайтовне |
предложилустроитьсвоеобразную |
|
Овзломахамериканскихвоенных |
гнушалисьихакерскихметодов. |
DDoS-атакунаадвокатскуюфирму |
мыужерассказаливыше, атеперь, |
Доподлинноизвестно,чтопосле |
Danowsky & Partners, котораязащи- |
чтобыдругимнебылообидно, |
вынесенияадминамTPBобвини- |
щалаинтересымедиа-магнатовв |
расскажемионих. Например, госу- |
тельногоприговорабылапроведена |
ходепроцесса. |
дарственноеведомствобританской |
своегородакарательнаяоперация, |
Готфридпризвалнарод, взнак |
контрразведкиMI5 такжеподверг- |
носившаяимя«Baylout».Несколько |
«огромнойпризнательности» этим |
лосьуспешнойатакевэтомгоду. |
тысячанонимусов-активистовзава- |
людям, перевестинаихбанковский |
Хак-группаTeam Elite, известная |
лилиDDoS’омсайтыIFPI(Между- |
счет1 шведскуюкрону. Всясольв |
своимиатакаминаВсемирную |
народнойфедерацииграмзаписи) |
том, чтопослетысячиплатежейбанк |
организациюздравоохранения |
ifpi.org,ifpi.com иifpi.se,атакже |
началвзиматьсфирмыкомиссию |
иплатежнуюсистемуVisa, виюле |
сайтюристов,выступавшихвсуде |
закаждыйпоследующийплатеж, |
2009 добраласьидосайтаMI5. |
насторонеобвинения—maqs.com. |
вразмере2 крон. Болеетого, |
Воспользовавшисьуязвимостьюв |
Помимоэтогоанонимусыпризывали |
обработкатаких«поступлений» в |
ОБНАЛИЧИВДОМАЧАСТЬСУММЫ,ПАРЕНЬ ОТПРАВИЛСЯВРОССИЮ,СОБИРАЯСЬОФОРМИТЬ ЗДЕСЬНУЖНЫЕДОКУМЕНТЫ,АЗАТЕМБЕЖАТЬВ ЕВРОПУНАПМЖ.
поисковомдвижке, которыйудалось вскрытьприпомощиiFrame-иньек- цийиXSS-атак, хакерыдобрались донутраmi5.gov.uk. Всясольвтом, чтоTeam Elite вполнемоглисделать приэтомскриншотыконтентаи впоследствиииспользоватьихв классическихфишинговыхцелях. Междутем, неизвестноисумелили Team Elite добратьсядокаких-либо секретныхданныхMI5, илижевсе ограничилосьтолькообразцово-по- казательнымвскрытиемпоискового движка. Официальноутечкусекретныхданных, конечно, всеотрицают, номы-тознаем, чтоофициальные комментариинередколишьхорошаяминаприплохойигре.
МЕСТЬ ЗА КОПИРАЙТ
Сразурядвзломовиатаквэтомгоду былсвязаныснеутихающейвойной междуантипиратамиисторонникамисвободыинформации. Громкий судподелуThe Pirate Bay сильно взбаламутилводунетольковсамой «ПиратскойБухте», ноивСети вцелом, такчто, отстаиваясвое
всехнеравнодушныхслатьвMPAA |
адвокатскойконтореосуществляет- |
(АссоциациюкинокомпанийАмери- |
сявручнуюисопряженасмаранием |
ки)иMAQSчерныефаксы.Конечно, |
кучибумаг, аштатфирмысовсем |
называтькучкушкольниковсимей- |
небольшой. НоСвартхольмуиэтого |
джборд«хакерами»,этонесколько |
показалосьнедостаточно. Особо |
чересчур,особенноучитывая,что |
ретивымборцамзасправедливость |
большинствововлеченныхвопера- |
онпредложилотозватьсвойпере- |
циюсделалиэто,чтоназывается«for |
водобратно! СвоюместьГотфрид |
lulz».Однакоатакаудалась,сайты |
окрестилпросто— «распределен- |
лежали,инаэтообратиливнимание |
нойатакойнаотказвдолларах» или, |
СМИ.Своенеудовольствие«сетевая |
сокращенно, DDo$-атакой. |
общественность»выразилаибыла |
ÕÀÊÈ TWITTER’À |
услышана. |
|
Однимилишьанонимусамидело, |
Конечно, неостаютсябезвнимания |
впрочем,неограничилось,былии |
хакеровисоциальныесети— на |
другиеатаки.Например,чуваки,под- |
этомполеработаютифишеры, |
писавшиесяDenNyaGenerationen, |
инаемники, иобычныесетевые |
хакнулишведскийфилиалIFPI(ifpi. |
хулиганы. |
se),заменивглавнуюстраницусайта |
Большевсеговуходящемгоду |
посланием,вкоторомкопирастов |
доставалось, пожалуй, молодому |
обвиняливолжи,аобщественность |
ижуткопопулярномусервисудля |
призываликбойкотуилинчеванию |
микроблоггингаTwitter. Вначале |
виновниковнедавнего«судебного |
2009 годахакерывзломалиаккаунты |
торжества».Возможно,атакбыло |
сразурядазнаменитостей, среди |
быигораздобольше,еслибыодин |
которыхбылпрезидентСШАБарак |
изадминовTPB,ПитерСунде,не |
Обама, БритниСпирс, блогителека- |
обратилсякнародуспросьбой |
налаFox News исервисаFacebook. |
остановиться,заметив,чтооттаких |
Всеготогдапострадало33 акка, и, |
ДЕНКАМИНСКИ
поинформациикомпанииSophos, ответственностьзаэтолежалана подросткесникомGMZ, который сумелполучитьдоступкадминкеTwitter. Вадминкувзломщик проник, подобравпарольодногоиз сотрудников, благо, пассвордбыл
несложный— «счастье» (happiness). Однако, поинформациивсетехже Sophos, гадостейотименизвездхакернеписал, онпростослилвCеть паролиотугнанныхаккаунтов:). Болеесерьезныйинеменее громкийхакTwitter приключился летом2009. Наэтотразвзломали почтуженыисполнительного директораTwitter ЭванаУильямса, атакжеящикодногоизадминов. Утечкавышлакудаглобальнее, в Сетьпопаликонфиденциальныеи финансовыедокументыкомпании, средикоторыхбылибанковские реквизитысотрудников, штатное расписаниесуказаниемзарплат персонала, резюмеотпретендентов итакдалее. «Благодарить» заэто вTwitter, судяповсему, должны француза, скрывающегосяпод никомHacker Croll — усебявблоге онописалподробностивзломаи выложилскриныадминки.
АРЕСТЫ И ГРОМКИЕ ДЕЛА
Удачныеигромкиевзломы, это конечно, интересно, ноневсем удаетсявыйтисухимиизводы— киберпреступниковнетакужредко ловят, судятиприговаривают. В светеэтого, рассказатьохаках, но умолчатьонаиболееяркихизначимыхарестахисудахпрошедшего годабылобынесовсемправильно. Безтенипреувеличенияможно сказать, что2009 годпрошелпод знакомгоненийнаторрент-трекеры, анаиболеегромкимделомгодастал суднадкомандойThe Pirate Bay. СамомупроцессунадГоттфридом Свартхольмом(Gottfrid Svartholm aka «anakata»), Фредериком
076 |
XÀÊÅÐ 12 /132/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
АДМИНЫTPB—ГОТФРИДСВАРТХОЛЬМ(СЛЕВА)ИПИТЕРСУНДЕ
Нейжем(Fredrik Neij aka «TiAMO»), |
кардерзавсюисториюСША—Гон- |
ПитеромСундеКолмисоппи(Peter |
салесаиегосообщниковобвинили |
Sunde Kolmisoppi aka «brokep») |
вкраже130млн.номеровкредитных |
иКарломЛундстремом(Carl |
идебетовыхкарт.Отдействий |
Lundstrom) мыпосвятилиотдель- |
предприимчивыхкардеровпостра- |
нуюстатью, азапроисходящими |
далаплатежнаясистемаHeartland |
вокругсайтасобытиямипродолжа- |
PaymentSystems,национальная |
емнаблюдатьдосихпор. |
сетьмагазинов7-Eleven,сеть |
Перечислитьвсеперипетии, через |
супермаркетовHannafordBrothersи |
которыеTPB прошелзагод, просто |
многиедругие.Ворованныеномера |
невозможно— слишкоммногоих |
Гонсалесикомпанияпродавали. |
было: судысантипиратамивсех |
Сообщники«мега-кардера»,кстати, |
мастей, обвинительныйприговорв |
понекоторымданным,проживают |
Швеции, скандалы, попыткикопи- |
вРоссии.Но,какбытонибыло, |
растовблокироватьTPB обходными |
отдуватьсязавсехпридетсяименно |
путями, переезды, неувенчавшаяся |
калифорнийцу,онполностью |
успехомпопыткапродатьтрекери |
призналсвоювину,итеперьего |
такдалее, далее, далее. |
ждеттюремныйсрокот15до25лет,а |
Однако, несмотрянапроисходя- |
такжештрафразмеромпочти3млн. |
щее, скандальныйресурсдосих |
долларовиконфискацияимущества. |
порпродолжаетработать, авсяего |
EPIC FAIL |
командапо-прежнемунасвободе, |
|
хотя, напомним, каждомуизребят |
Междутем, унашиххакеровзапро- |
далипогодутюрьмы. Пиратская |
сыскромнее, ноифэйлыгораздо |
партияШвеции, благодаряшумихе, |
эпичнее. Таклетом2009 годав |
поднятойвокругпроцесса, сумела |
Москвезадержаликазахстанского |
пройтивЕвропарламент, получив |
«кибер-гения», которыйвзломална |
тамцелыхдвакресла. Иглавное— |
родинебанковскуюсетьиперевел |
правообладателипоканеувидели |
счужогосчетанасвойболеемил- |
отTPB ницента. Витогеполучается, |
лионадолларов. Обналичивдома |
что, невзираянаобвинительный |
частьсуммы, пареньотправилсяв |
приговоринегодованиеантипи- |
Россию, собираясьоформитьздесь |
ратоввсегомира, этотраундвсеже |
нужныедокументы, азатембежать |
остаетсязаThe Pirate Bay. |
вЕвропунаПМЖ. Вэтовремяв |
Ещеодногромкоеразбирательство |
Казахстаневзломщикавычислилии |
2009 годасостоялосьвСША, где |
объявиливрозыск, аон, добрав- |
власти«накрыли» споличным |
шисьдоМосквы, непридумал |
кардеров. АльбертаГонсалесаaka |
ничеголучше, какпопытатьсяоб- |
segvec aka soupnazi aka j4guar17 |
наличитьоставшуюсячастьсуммы |
арестовалиещев2008 году, но |
черезбанкоматыибанковскиефи- |
подробностиначинаютвскрываться |
лиалы. Счет, конечно, ужеоказался |
толькосейчас. |
заблокирован, анесостоявшегося |
28-летнемужителюКалифорнии |
иммигрантаарестовалипрямов |
предъявили19обвинений,вчисле |
одномизстоличныхбанков, таккак |
которыхзначилиськибермошенни- |
онупорно«продолжалпытаться». |
чество,хищениеличныхданныхпри |
ТеперьвместовожделеннойГерма- |
отягчающихобстоятельствах,сговор |
ниичувакаждетуголовноеделопо |
сцельюмошенничестваимногое |
статье159 УКРФ«мошенничество». |
другое.Деловтом,чтоГонсалес,по- |
МалоктонеслышалимениМаксима |
хоже,самый«крупный»пойманный |
Ястремского,которогозападныеСМИ |
XÀÊÅÐ 12 /132/ 09 |
|
успелиокреститьчутьлинекрестным оскорблениевсвойадрес.
отцомкардерскихсиндикатови |
ПоповодууходящегогодаПавел |
мега-хакером.УкраинецЯстремский |
поведалнамследующее:«Как |
akaMaksikдолгоразыскивался |
мнекажется,наиболеезначимы- |
западнымиспецслужбамивсвязи |
мив2009годубылисобытиямив |
скражейипродажейномеровкредит- |
сферегражданского,а неуголовного |
ныхидебетовыхкарт,накоторой |
права.Преждевсего,этосерия |
онзаработал11млн.долларов(ему |
исков,поданныхРАО«взащитуправ |
приписываютугонпорядка40млн. |
авторов».Уменяимеютсяоснования |
номеров).Кстати,спецслужбыСША |
полагать,чтоэто—тольконачало: |
связываютЯстремскогосГонсалесом, судиться«Российскоеавторское |
|
окоторомречьшлачутьвыше,поих |
общество»будетидальше.Еще |
мнению,Maksikвходилвпреступную одноважноесобытие—принятие
группу,которойруководилГонсалес. |
пленумамиВерховногоиВысшего |
НозадержалиЯстремскогововсене |
арбитражногосуда совместного |
вСША,авТурцииещев2007году, |
постановления,посвященного |
кудаонприлетелотдыхать.Согласно |
вопросампримененияЧетвертой |
официальнойинформации,тогда |
частиГК(четвертая часть ГК |
принембылноутбук,накотором |
напрямую затрагивает вопросы |
обнаружилисьданныеопочти5.000 |
авторских прав и их наруше- |
ворованныхкарточек.Вцелом, |
ния. О принятии постановле- |
Maksikссообщникамивзломали12 |
ния мы уже писали, и об этом |
турецкихбанков,системуTJX,Barnes |
гудел весь рунет,—Прим.Mifrill). |
&Noble,Forever21,DSWитакдалее. |
Крометого,имелиместонесколько |
Ихотяущерб,нанесенныйтурецким |
«знаковых»судебныхпроцессовиз- |
банкам,составилвсего$23.200, |
заиспользования произведенийв |
отдаватьхакераамериканцамтурки |
интернете.Поэтимпроцессамможно |
отказались.Весной2009годаподелу |
судитьотом,какбудетразвиваться |
Ястремского,наконец,состоялсясуд, |
практикавдальнейшем.Прежде |
икардераприговорилик30годам |
всего,интереснорешениепотак |
тюрьмы.ВТурции.Ехатьотдыхать |
называемому«делумастерхоста»и |
встрану,укоторойестьдоговорен- |
сайта«зайцев.нет»(«Мастерхост» |
ностьосотрудничествесправоохра- |
пытались привлечь к ответст- |
нительнымиорганамиСША,когда, |
венности за размещенные на |
ктомуже,находишьсявмеждуна- |
хостящемся у них zaycev.net |
родномрозыске,очевидно,былоне |
музыкальные треки,—Прим. |
самымлучшимрешением.Стоили |
Mifrill).Постановлениебыловынесе- |
этимиллионы30-тилетвтурецкой |
новдекабрепрошлогогода,ноопуб- |
тюрьмеилинет,пожалуй,только |
ликованотольковэтомгоду.Совсем |
самомуMaksik’уиизвестно(ïïö, |
недавнопрошелещеодинпохожий |
всей редакцией сочувствуем |
процесс,поделу«Рамблера»,кото- |
чуваку,—Прим.ред.). |
рыйтакжехотелипривлечькответс- |
КОММЕНТАРИЙ |
твенностизаролик,размещенный |
однимизпользователей.Вобоих |
|
ПАВЛА ПРОТАСОВА |
случаяхсудыотказаливтребованиях |
Ивзаключение, мырешили |
истцовопривлечениикответствен- |
обратитьсякспециалистувобласти |
ностихостеровзапроизведения, |
праваи поинтересоватьсяего |
размещенныеунихпользователями. |
мнениемотносительнонаиболее |
Думаю,ивдальнейшемсудебная |
значимыхюридическихпрецеден- |
практикабудетразвиватьсяпохожим |
товуходящегогода. Вчастности, |
образом,исудамвсе-такипридется |
былоинтересноузнатьопроис- |
устанавливать,ктоженасамомделе |
ходящемвРоссии, хотянампока |
совершалдействияпоиспользо- |
идалекодозападногоразмаха |
ваниюпроизведения,актопросто |
гоненийнапиратов, кардерови |
предоставлялдляэтоготехническую |
ижесними. Комментарийлюбезно |
возможность.Хостерможетбыть |
согласилсядатьПавелПротасов— |
привлеченкответственноститолько |
хорошоизвестныйврунетеюристи |
послепредупрежденияонезакон- |
журналист, положившийнемалосил |
номразмещенииунегоконтента, |
напросвещениенашегоit-шного |
в томслучае, еслинеудалит |
братавобласти юриспруденции. |
его. Деловтом, чтовпоследнее |
Кстати, поздравляемПавла— |
времяраспространилисьиски, |
совсемнедавноонуспешноотсудил |
авторыкоторыхтребуютденег |
у незабвенногоРАО(«Российское |
нестех, ктосовершилправо- |
АвторскоеОбщество») правона |
нарушение, астех, коголегче |
существованиедоменаantirao.ru,в |
достать. Надеюсь, судыпресекут |
которомРАОпопыталосьусмотреть |
подобнуюпрактику». z |
|
077 |