Форум Зануды - свободное общение обо всём.

Объявление

Уважаемые форумчане! Наш форум переехал на новый хостинг и новый адрес HTTP://SVOBODA-ON.ORG

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Хакеры и проч.

Страница: 1

Сообщений 1 страница 12 из 12

1

  • Автор: Зануда
  • *
  • Зануда
  • Зарегистрирован: 2008-12-15
  • Приглашений: 0
  • Сообщений: 29183
  • Возраст: 56 [1967-09-10]
  • Провел на форуме:
    11 месяцев 2 дня
  • Последний визит:
    2024-02-10 00:23:01

Не так давно было взломаны некоторые сайты.

Кто-то называл суммы в какие-то  десятки тысяч долларов.
(почему не сотни?)

Мне тут люди сказали, что взлом стоит от 500 до 1,000 дол.
Средняя цена - 500-700 дол.

Обычно люди не связываются с госструктурами.
Часть отказывают по атакам на благотворительные организации.

Первое - реальная опасность сесть.
Вторая - моральные заморочки.

В гугле достаточно набрать "взлом сайта" и предложений - куча.

Так что заявления о фантастических суммах - это либо люди "не в теме", либо хотят повысить рейтинг и ценность ресурса.

2

  • Автор: Mar
  • .
  • Зарегистрирован: 2012-08-17
  • Приглашений: 0
  • Сообщений: 8097
  • Провел на форуме:
    5 месяцев 2 дня
  • Последний визит:
    2019-11-02 00:08:22

Из открытых предложений в сети наверняка большинство нереальные. Попросят перечислить аванс и пропадут. :)

Опять же, есть разные сайты, с разной степенью защиты.

Про какие-то моральные ограничения у хакеров - тоже сомнительно. Честный человек не будет сайты ломать.

И, наконец, все-таки взлом Ганзы и выкладывание лички - это не рядовой случай, он задел значительное количество людей, так что и оплата должна быть не рядовой.

3

  • Автор: NLPepper
  • *
  • NLPepper
  • Откуда: Питер
  • Зарегистрирован: 2009-10-01
  • Приглашений: 0
  • Сообщений: 6559
  • Пол: Мужской
  • Возраст: 66 [1957-10-03]
  • Провел на форуме:
    2 месяца 17 дней
  • Последний визит:
    2016-03-22 12:00:25
Зануда написал(а):

В гугле достаточно набрать "взлом сайта" и предложений - куча.

Вчера как раз смотрел одну из серий "Убойного отдела",там Дукалис  (речь шла о найме киллера по объявлению в Интернете) отвечает: "Знаю-знаю, я как раз сам такие объявления и давал".  ^^

4

  • Автор: johnlc
  • *
  • Зарегистрирован: 2010-03-18
  • Приглашений: 0
  • Сообщений: 1379
  • Провел на форуме:
    29 дней 19 часов
  • Последний визит:
    2019-02-08 09:49:15
Mar написал(а):

И, наконец, все-таки взлом Ганзы и выкладывание лички - это не рядовой случай,

сомневаюсь что для хакеров Ганза какой то особо значимый, лакомый  ресурс (чай не  Майкософт ) и личка коммерческого интереса не имет,  и степень защищенности судя по скорости падения, а особенно по скорости восстановления не супер...
ПС а что половина как минимум объявлений на незаконные темы в дейятельности сами же полицаи и пишут это и вовсе не секрет...

5

  • Автор: Зануда
  • *
  • Зануда
  • Зарегистрирован: 2008-12-15
  • Приглашений: 0
  • Сообщений: 29183
  • Возраст: 56 [1967-09-10]
  • Провел на форуме:
    11 месяцев 2 дня
  • Последний визит:
    2024-02-10 00:23:01

Объявления только подтверждают уровень цен.

6

  • Автор: johnlc
  • *
  • Зарегистрирован: 2010-03-18
  • Приглашений: 0
  • Сообщений: 1379
  • Провел на форуме:
    29 дней 19 часов
  • Последний визит:
    2019-02-08 09:49:15

согласен, за разовый взлом вполне стыкующийся с затратами ценник.

7

  • Автор: ScrewDriver
  • *
  • ScrewDriver
  • Зарегистрирован: 2010-03-25
  • Приглашений: 0
  • Сообщений: 6253
  • Возраст: 46 [1978-03-11]
  • Провел на форуме:
    2 месяца 4 дня
  • Последний визит:
    2014-12-22 09:01:16
Зануда написал(а):

Мне тут люди сказали, что взлом стоит от 500 до 1,000 дол.Средняя цена - 500-700 дол.

Это информация из серии "а почему сайт в вашей фирме стоит 200 тысяч?!... Мой племянник студет петя делает сайты за бутылку пива!..."
500-700 долларов берут недохакеры, которые гуглят уязвимости конкретного движка сайта (тысячи их) и их ковыряют в надежде, что админ еще не понаставил заплаток. В случае неудачи либо сливаются целиком, либо возвращают аванс - в любом случае ничего не теряют, кроме нескольких часов, проведенных в инете. Как тот знаменитый мошенник, который брал с родителей абитуриентов взятки якобы за гарантированное поступление, ничего не делал, а кто не поступил - тем деньги возвращал. Имел гарантированный профит и без всякого риска.
В случае с Ганзой был не "взломан сайт", а захвачено управление сервером, это операция другого класса.
Вот например как красиво можно сделать:

Используя «ядерную» уязвимость, повышающую привилегии локального пользователя, был модифицирован скрипт резервного копирования, рандомно заменяющий куски файлов мусором, сохраняя при этом размер файла... Решение нашлось в виде сравнения разных версий файлов из бэкапа, выбрасыванием мусора и частичном восстановлении жестких дисков с помощью raise data recovery

Судя по обломкам Ганзы, там было проделано что-то аналогичное. За 500 баксов? Не смешите мои тапочки.

8

  • Автор: Зануда
  • *
  • Зануда
  • Зарегистрирован: 2008-12-15
  • Приглашений: 0
  • Сообщений: 29183
  • Возраст: 56 [1967-09-10]
  • Провел на форуме:
    11 месяцев 2 дня
  • Последний визит:
    2024-02-10 00:23:01
ScrewDriver написал(а):

В случае с Ганзой был не "взломан сайт", а захвачено управление сервером, это операция другого класса.

В случаи с ганзой, я так понимаю, был получен доступ по ФТП, который позволяет скачать все файлы, залить новые на сервер , удалить имеющиеся.
Логин и пароль ФТП можно достать, получив логин и пароль почтового ящика.
В итоге все сводится в взлому п/я.

Что значит

ScrewDriver написал(а):

захвачено управление сервером

?
Это значит есть доступ по ФТП.

Потому что остальные варианты просто не нужны.

9

  • Автор: Зануда
  • *
  • Зануда
  • Зарегистрирован: 2008-12-15
  • Приглашений: 0
  • Сообщений: 29183
  • Возраст: 56 [1967-09-10]
  • Провел на форуме:
    11 месяцев 2 дня
  • Последний визит:
    2024-02-10 00:23:01

Неделю назад, когда падала Оружейка, там был именно такой же вариант доступа по ФТП.
Насколько я слышал, там , несмотря на полный доступ к серверу и возможность полного удаления всего форума, был изменен только один файл.

10

  • Автор: ScrewDriver
  • *
  • ScrewDriver
  • Зарегистрирован: 2010-03-25
  • Приглашений: 0
  • Сообщений: 6253
  • Возраст: 46 [1978-03-11]
  • Провел на форуме:
    2 месяца 4 дня
  • Последний визит:
    2014-12-22 09:01:16
Зануда написал(а):

Логин и пароль ФТП можно достать, получив логин и пароль почтового ящика. В итоге все сводится в взлому п/я.

А если п/я взломать не удалось - хакер возвращает 250 баксов аванса и извиняется. Ну вот это и есть бюджетный вариант "взлома сайтов"

11

  • Автор: Зануда
  • *
  • Зануда
  • Зарегистрирован: 2008-12-15
  • Приглашений: 0
  • Сообщений: 29183
  • Возраст: 56 [1967-09-10]
  • Провел на форуме:
    11 месяцев 2 дня
  • Последний визит:
    2024-02-10 00:23:01
ScrewDriver написал(а):

А если п/я взломать не удалось

:crazyfun:

Задача не ставилась.

12

  • Автор: johnlc
  • *
  • Зарегистрирован: 2010-03-18
  • Приглашений: 0
  • Сообщений: 1379
  • Провел на форуме:
    29 дней 19 часов
  • Последний визит:
    2019-02-08 09:49:15
ScrewDriver написал(а):

В случае с Ганзой был не "взломан сайт", а захвачено управление сервером, это операция другого класса.
Вот например как красиво можно сделать

хакнули "рута" через незалатанную дыру системы или движка, или подбором(утечкой) пароля - далее  все просто  ковыряешь сайт как свой собственный.
а сложнее это будет банальной подмены странички на сервере вопрос к квалификации админа и каналам возможной утечки суперюзерских паролей.
ПС ИМХО стоимиость в большей степени определятся будет затратами на заметание следов к заказчику диверсии чем на сложность предоления защиты.

Страница: 1