Η καταπολέμηση του εγκλήματος στον κυβερνοχώρο στις μέρες μας δεν είναι πλέον μύθος, αλλά σοβαρός
πραγματικότητα. Πέρασαν οι εποχές που οι υπηρεσίες πληροφοριών δεν ήξεραν ποιο τέλος
πρόσβαση στο Διαδίκτυο. Αυτή η ιστορία είναι μια ζωντανή απεικόνιση του γεγονότος ότι
οι υπηρεσίες πληροφοριών έχουν μάθει πολλά και μερικές φορές κάνουν πραγματικά χρήσιμα πράγματα.
Λειτουργία Τρίαινα Breach
Τον Οκτώβριο, από τα δελτία τύπου του FBI, όλος ο κόσμος έμαθε για μια μεγάλης κλίμακας
διεθνής επιχείρηση Trident Breach (κυριολεκτικά: «χτύπημα με τρίαινα»), κατά τη διάρκεια
στην οποία κρατήθηκαν περισσότερα από εκατό άτομα στο Ηνωμένο Βασίλειο, τις ΗΠΑ και την Ουκρανία,
συμμετέχοντας στις δραστηριότητες ενός μεγάλου botnet της ZeuS.
Σχετικά με έναν Trojan που ονομάζεται
Εσείς
Μάλλον έχω ήδη ακούσει? Έχουμε αφιερώσει περισσότερα από ένα άρθρα και σημείωση σε αυτό το κακόβουλο λογισμικό. Επί
Για κάθε ενδεχόμενο, να σας θυμίσω ότι το ZeuS, γνωστό στο Διαδίκτυο και ως Zbot, PRG,
Οι Wsnpoem, Gorhax και Kneber είναι κάπως οι πιο πρόσφατοι στη μόδα και οι πιο δημοφιλείς
τάση στο περιβάλλον του κυβερνοεγκλήματος. Αυτή η εργαλειοθήκη χρησιμοποιείται σε μαύρο χρώμα
αγορά με τεράστια ζήτηση, ενημερώνεται τακτικά, προστατεύεται από το παράνομο
Η χρήση είναι πιο καθαρή από το λογισμικό με άδεια χρήσης και είναι πραγματικός πονοκέφαλος
όλους τους ειδικούς σε θέματα ασφάλειας πληροφορικής στον πλανήτη. Οι δημιουργοί αυτού του λογισμικού έχουν αναζητηθεί ανεπιτυχώς εδώ και αρκετό καιρό.
για πολύ καιρό. Και όταν δεν μπορείτε να βρείτε τους συγγραφείς και να βγάλετε τη «ρίζα του κακού»,
πρέπει να παλέψεις όχι με την αιτία, αλλά με τις συνέπειες. Ειδικά όταν οι συνέπειες
αποκτούν απειλητικές διαστάσεις.
Η έρευνα, η οποία προέβλεπε μαζικές συλλήψεις, ξεκίνησε περίπου ενάμιση χρόνο
τον Μάιο του 2009. Στη συνέχεια, ενώ εργαζόταν σε μια υπόθεση κλοπής κεφαλαίων από το 46
Πράκτορες του FBI από την Ομάχα της Νεμπράσκα, βρήκαν διαφορετικούς τραπεζικούς λογαριασμούς
"σύνδεσμος" - βρήκαν σαφή ίχνη του botnet ZeuS.
Το Ομοσπονδιακό Γραφείο Ερευνών συνέκρινε γρήγορα τα υπάρχοντα γεγονότα και
κατέληξε στο συμπέρασμα ότι το μέγεθος της καταστροφής ήταν μεγάλο. «Feds» αμέσως
επικοινώνησε με την τοπική αστυνομία, τον αντίστοιχο του τμήματος "Κ" (δηλαδή τα παιδιά
που εμπλέκονται ειδικά στη διερεύνηση των εγκλημάτων στον κυβερνοχώρο), άλλοι
Αμερικανικές υπηρεσίες πληροφοριών και στη συνέχεια δημιούργησαν επαφή με τους ξένους τους
συναδέλφους από την Ουκρανία, τη Μεγάλη Βρετανία και την Ολλανδία. Ας το πούμε αμέσως αυτό
η ολλανδική αστυνομία ενεπλάκη μόνο και μόνο επειδή
Οι επιτιθέμενοι χρησιμοποίησαν ορισμένους πόρους υπολογιστών στην Ολλανδία.
Σύντομα η κατάσταση άρχισε να ξεκαθαρίζει. Το σχήμα που χρησιμοποίησε το δίκτυο
απατεώνες, αποδείχθηκε ότι ήταν τόσο απλό όσο τρία καπίκια. Ο κύριος στόχος αυτών των μάγκων
δεν ήταν σε καμία περίπτωση μεγάλες τράπεζες και εταιρείες - στόχευαν σε μικρές
οργανισμών, δημοτικών επιχειρήσεων, εκκλησιών, νοσοκομείων, καθώς και σε σπάνιες περιπτώσεις
ιδιώτες κυρίως στις Η.Π.Α. Μόλυνση των υπολογιστών των θυμάτων
συνέβη σχεδόν σύμφωνα με την παλιομοδίτικη μέθοδο: οι απατεώνες χρησιμοποιούσαν στοχευμένα
κακόβουλα e-mail (τα γράμματα περιείχαν συνδέσμους προς το ZeuS). Αμέσως μόλις
ανυποψίαστοι πολίτες άνοιξαν μια τέτοια επιστολή και ακολούθησαν τον σύνδεσμο,
Ο Vir εισέβαλε στο σύστημα και έκανε τη βρώμικη πράξη του εκεί - συγκέντρωσε αριθμούς λογαριασμού,
στοιχεία σύνδεσης, κωδικούς πρόσβασης και άλλα εμπιστευτικά δεδομένα που σχετίζονται με τις τραπεζικές συναλλαγές
λογαριασμούς. Οι ιδιοκτήτες του botnet, έχοντας λάβει αυτές τις πληροφορίες στα χέρια τους, κατάφεραν να φτάσουν
σε έναν τεράστιο αριθμό λογαριασμών. Το FBI αναφέρει ότι με αυτόν τον τρόπο ήταν
έγιναν προσπάθειες κλοπής περίπου 220 εκατομμυρίων δολαρίων, αλλά αφού δεν ήταν όλες
επιτυχής, στην πραγματικότητα οι εγκληματίες (σύμφωνα με προκαταρκτικές εκτιμήσεις) κατάφεραν να πάρουν
περίπου 70 εκατομμύρια δολάρια Λάβετε υπόψη ότι όλα έγιναν πολύ προσεκτικά: το FBI ισχυρίζεται ότι
οι εγκληματίες προσπάθησαν να μην αποσύρουν περισσότερα από μερικές χιλιάδες δολάρια τη φορά.
Το εύρος είναι ήδη εντυπωσιακό, σωστά; Περαιτέρω - περισσότερα. Όπως αναφέρθηκε παραπάνω,
οι ρίζες αυτής της εγκληματικής ομάδας οδήγησαν στην Ουκρανία και σε άλλες χώρες της Ανατολής
Ευρώπη, και ένα δίκτυο των λεγόμενων "mules" (από το αγγλικό money mule - "χρήματα
mule") - άτομα που μετέφεραν κλεμμένα χρήματα στους ιδιοκτήτες του botnet (σε
ορολογία carder - drops) - όπως αποδείχθηκε αργότερα, υπήρχαν πολλά
εκατοντάδες άνθρωποι.
Πώς λειτουργεί
Οι περισσότεροι από τους πολίτες που συνελήφθησαν κατά τη διάρκεια της Επιχείρησης Τρίαινας Breach είναι μεταξύ 20 και 25 ετών.
χρόνια, και όλα αυτά, στην πραγματικότητα, είναι ο χαμηλότερος κρίκος στη δομή του botnet.
Όταν (και εάν) η κλοπή κεφαλαίων από τον επόμενο λογαριασμό είναι επιτυχής, τα χρήματα ρέουν μακριά
όχι κατευθείαν στα άπληστα χέρια των ιδιοκτητών του δικτύου ζόμπι. Θα ήταν πάρα πολύ
απλό, ριψοκίνδυνο και πρωτόγονο. Εδώ μπαίνουν στο παιχνίδι τα «μουλάρια», γνωστά και ως «σταγόνες».
Στην περίπτωση που μιλάμε σήμερα, αυτόν τον ρόλο έπαιξε κυρίως...
φοιτητές από τη Μολδαβία, την Ουκρανία, τη Ρωσία, τη Λευκορωσία και το Καζακστάν, που βρίσκονται στο
ΗΠΑ με βίζα J-1, δηλαδή στο πλαίσιο του προγράμματος Work&Travel. Για όσους δεν ξέρουν: W&T
επιτρέπει στους νέους να ζήσουν κερδοφόρα στις Ηνωμένες Πολιτείες για κάποιο χρονικό διάστημα, εργαζόμενοι,
επικοινωνία με φυσικούς ομιλητές και ούτω καθεξής. Με μια λέξη, εκπαιδευτικό και πολιτιστικό
ανταλλαγή. Στους συλληφθέντες «μαθητές» φαινόταν ξεκάθαρα ένα τέτοιο πρόγραμμα ταξιδιού
λίγο βαρετό, αφού αποφάσισαν να προσφερθούν στους απατεώνες του κυβερνοχώρου ως σταγόνες.
Πώς εφαρμόζεται αυτό; Και πάλι, πολύ απλό. Επιστρατεύουν τόσο «όμορφους άντρες»
συνήθως μέσω Διαδικτύου, για παράδειγμα, μέσω κοινωνικών δικτύων (στην περίπτωσή μας, το FBI είναι ακόμα
αρνείται να αποκαλύψει το όνομα του κοινωνικού δικτύου όπου έγινε η πρόσληψη). Για
Τους προσφέρεται δουλειά με ένα ορισμένο ποσοστό των ποσών που έχουν εξαργυρωθεί, συνήθως εντός 5-20%
από μετάφραση. Οι παρακάτω είναι πιθανές επιλογές. Ή, έχοντας εισέλθει στις ΗΠΑ, τα «μουλάρια» ανεξάρτητα
ανοίγουν ψεύτικους τραπεζικούς λογαριασμούς στους οποίους πηγαίνουν τα κλεμμένα χρήματα.
Ή ο ίδιος ο εργοδότης παρέχει πλαστά τιμολόγια: για παράδειγμα, "mulu"
Σου στέλνουν απλά μια πλαστική κάρτα με κωδικό PIN ταχυδρομικώς. Συχνά είναι επίσης
εμπλέκονται πλαστά έγγραφα κάθε λωρίδας. Στη συνέχεια, το έργο του "μουλαριού" είναι στοιχειώδες -
πρέπει να κάνετε ανάληψη μετρητών και να τα μεταφέρετε στους «ιδιοκτήτες» σας.
Δεν χρειάζεται να ψάξετε μακριά για παραδείγματα αυτών των σχημάτων. Κατά τη διάρκεια της λειτουργίας Trident Breach
Το FBI διείσδυσε έναν από τους πράκτορες του στο δόλιο δίκτυο ακριβώς όπως
πτώση. Μέσω ρωσικών κοινωνικό δίκτυο(όλη η επικοινωνία έγινε στα ρωσικά)
ο πράκτορας βρήκε έναν «εργοδότη» που κρυβόταν με το ψευδώνυμο Τζακ Ντάνιελς. Τζακ Ντάνιελς,
ο οποίος αργότερα αποδείχθηκε ότι ήταν ο 26χρονος Ρώσος υπήκοος Anton Yuferitsyn,
πρότεινε την ακόλουθη «δουλειά»: ήταν απαραίτητο να ανοίξουν πολλά τραπεζικά ιδρύματα
λογαριασμούς, λάβετε εμβάσματα σε αυτούς και εξαργυρώστε. Υπό έλεγχο
όλα έγιναν υπό την επιτήρηση του FBI, τόσο καλά που ο μεταμφιεσμένος πράκτορας
Κατάφερα μάλιστα να γνωρίσω προσωπικά τον Yuferitsyn. Ο «εργοδότης» αποφάσισε ξαφνικά με τα μάτια του
συζητήστε με τον «μαθητή» την προοπτική ανοίγματος επαγγελματικού λογαριασμού, όπου θα ήταν δυνατό
θα ήθελε να μεταφράσει περισσότερα χρήματα. Προφανώς κατά τη διάρκεια αυτής της πρώτης συνάντησης ο Jack Daniels
δεν υποψιαζόταν τίποτα, αφού σύντομα ο πρώτος
μεταφορά ποσού 9983 $. Λίγες μέρες αργότερα, ο Τζακ Ντάνιελς διόρισε έναν πράκτορα
μια δεύτερη συνάντηση, αυτή τη φορά απευθείας για μεταφορά χρημάτων. Κατά την διάρκεια
Εξαιτίας αυτής της ενέργειας ο Yuferitsyn συνελήφθη επιτυχώς.
Κατηγορήθηκε για συνωμοσία για εξαπάτηση, ένοχο Τζακ
Ο Ντάνιελς παραδέχτηκε και μάλιστα κατέθεσε εναντίον άλλων μελών της ομάδας. Αλλά
το πιο ενδιαφέρον είναι ότι επάνω αυτή τη στιγμήΟ Anton Yuferitsyn έχει ήδη καταδικαστεί
Η ποινή ήταν εκπληκτικά επιεική: 10 μήνες φυλάκιση και 38.314 δολάρια σε πρόστιμα.
Γεγονός είναι ότι η εισαγγελία επέμεινε μέχρι τέλους στη μέγιστη τιμωρία του
20 χρόνια φυλάκιση και πρόστιμο 500.000$ Μπορεί να υποτεθεί ότι η Yuferitsyna
είτε πιάστηκε πολύ νωρίτερα από ό,τι είχε ανακοινωθεί επίσημα, είτε ήταν πολύ
συνεργάστηκε με ζήλο μετά τη σύλληψη :).
Όπως προαναφέρθηκε, η πλειοψηφία των συλληφθέντων δεν κατείχε θέσεις
θέσεις-κλειδιά στην εγκληματική ομάδα. Οι περισσότεροι από αυτούς που κατηγορήθηκαν
κατηγορίες ή συνελήφθησαν - απλές πτώσεις. Μόνο στις ΗΠΑ συνελήφθησαν 39.
άτομα, και συνολικά χρεώθηκαν 92 άτομα! Σε δελτία τύπου που εκδόθηκαν
σχετικά με αυτό το θέμα από το Ομοσπονδιακό Γραφείο Ερευνών, που περιγράφεται λεπτομερώς πρακτικά
για το καθένα συγκεκριμένη περίπτωση. Για παράδειγμα, αναφέρεται ότι ο Ρώσος πολίτης Μαξίμ
Ο Miroshnichenko στρατολόγησε σταγόνες, ο ίδιος άνοιξε τουλάχιστον πέντε ψεύτικους λογαριασμούς
τράπεζες TD Bank, Chase Bank, Bank of America και Wachovia, και επίσης χρησιμοποιήθηκαν
πλαστά διαβατήρια και είχε επαφές με χάκερ και ανθρώπους που μπορούσαν να βοηθήσουν
εκδίδει πλαστά έγγραφα σε άλλα μέλη της οργάνωσης. Άλλες περιπτώσεις
παρόμοια με δύο μπιζέλια σε ένα λοβό: αυτά είναι είτε «μουλάρια», είτε είναι, γενικά, μικρά
συντονιστές. Οι κατηγορίες εναντίον τους κυμαίνονταν από συνωμοσία έως
διάπραξη τραπεζικής απάτης και απλής τραπεζικής απάτης μέχρι
ξέπλυμα μαύρου χρήματος, πλαστογραφία εγγράφων, χρήση πλαστών εγγράφων και
παράνομη χρήση διαβατηρίων. Όλοι απειλούνται εξαιρετικά με ποινές φυλάκισης και πρόστιμα
σοβαρά: από 10 έως 30 ετών και από 250.000 έως 1 εκατομμύριο δολάρια, αντίστοιχα. Ωστόσο,
Είναι άγνωστο αν η εισαγγελία θα μπορέσει να επιμείνει μόνη της ή αν θα αποδειχθεί όπως και με
Γιουφερίτσιν.
Ωστόσο, εκτός από τις εκατοντάδες σταγόνες που έπιασαν οι Αμερικανοί, υπήρχαν άλλα 20 άτομα
συνελήφθη στο Ηνωμένο Βασίλειο (διενεργήθηκαν επίσης οκτώ έρευνες) και άλλες πέντε στο
Ουκρανία. Και αν στο Ηνωμένο Βασίλειο η κατάσταση είναι σχεδόν παρόμοια
Αμερικανοί, μετά με Ουκρανούς όλα είναι κάπως πιο περίπλοκα. Το θέμα είναι ότι, σύμφωνα με
Σύμφωνα με αναφορές του FBI και της ουκρανικής SBU, φαίνεται ότι οι κορυφαίοι έχουν πιαστεί εδώ
ομάδες - οι διοργανωτές ολόκληρου του προγράμματος που περιγράφεται παραπάνω. Όχι, φυσικά, χωρίς συγγραφείς
ο άτυχος ZBot δεν ήταν μεταξύ των συλληφθέντων (αν και, σύμφωνα με πολλούς ειδικούς και
εκπρόσωποι των υπηρεσιών πληροφοριών, το κακόβουλο λογισμικό δημιουργήθηκε ειδικά σε χώρες της Ανατολικής Ευρώπης).
Υπάρχουν ελάχιστες πληροφορίες για αυτά τα πέντε, αλλά είναι γνωστό ότι το F.B.I.
υπάρχει λόγος να πιστεύουμε ότι οι ηγέτες του botnet ήταν σε επαφή
προγραμματιστές ZeuS, οι οποίοι έφτιαξαν ειδικές εκδόσεις των εργαλείων για να παραγγείλουν.
Όλα τα παραπάνω φυσικά απέχουν πολύ από το τέλος της ιστορίας. Ακόμα καταζητούμενος
υπάρχουν περισσότερα από δώδεκα άτομα, πιθανώς υπάρχουν περισσότερες από μία έρευνες, συλλήψεις και
Υπάρχουν επίσης πολλές μηνύσεις. Αλλά όπως και να έχει, η επιχείρηση Trident
Η παραβίαση αποδεικνύει ξεκάθαρα ότι οι παγκόσμιες υπηρεσίες πληροφοριών μπορούν ακόμα να «βρουν μια προσέγγιση».
botnet και είναι σε θέση να συλλάβουν όχι μόνο «μουλάρια», αλλά και άτομα που στέκονται μέσα
ανώτερη εγκληματική ιεραρχία. Και ας καταλάβουμε κι εγώ ότι αυτό το εκατό
ένα μικρό άτομο είναι μια σταγόνα στον ωκεανό και 70 εκατομμύρια δολάρια είναι θλιβερά ψίχουλα από αυτούς που εξαφανίζονται
άγνωστες κατευθύνσεις δισεκατομμυρίων, για τις υπηρεσίες πληροφοριών είναι ακόμα σχεδόν
άνευ προηγουμένου πεδίου εφαρμογής και γενικά μια καλή τάση.
Σήμερα θα μιλήσω λίγο για κάτι που συνήθως είναι πολύ δύσκολο να βρεις συγκεκριμένες και αξιόπιστες πληροφορίες. Οι επαγγελματίες που μπορούν να καλύψουν αυτό το θέμα με προσιτό τρόπο συνήθως προτιμούν να παραμείνουν σιωπηλοί και να κερδίζουν χρήματα κάνοντας τις πρακτικές πτυχές της ασφάλειας πληροφοριών πολύ δύσκολο να τις κατανοήσουν οι απλοί άνθρωποι. Τι ωραίο είναι να καταστρέφεις μύθους!
Συνήθως ο ιστότοπος είναι χακαρισμένος ή ιούς αυτόματη λειτουργία, ή κατοίκους γειτονικών χωρών που δεν στερούνται νοημοσύνης. Οι τελευταίοι βρίσκουν ιστότοπους που είναι αρκετά δημοφιλείς με τρύπες στο σύστημα ασφαλείας και εισάγονται με τον ένα ή τον άλλο τρόπο στο σύστημα αρχείων, τοποθετήστε "backdoors" (από backdoor - back door) με τη μορφή σεναρίων κελύφους (από το shell - shell, ένα ανάλογο δικτύου του "Explorer" ή του Norton Commander), με τη βοήθεια των οποίων μπορείτε στη συνέχεια να διεισδύσετε ξανά στον ιστότοπο και , τέλος, τοποθετήστε κρυφά το σενάριο με το Link Exchanges. Προσπαθούν να τοποθετήσουν συνδέσμους έτσι ώστε ο ιδιοκτήτης του ιστότοπου να μην το αντιληφθεί. Μετά από αυτό, οι προετοιμασμένες θέσεις για συνδέσμους αποστέλλονται στο ανταλλακτήριο, όπου πωλούνται σε SEO που τις αγοράζουν για προώθηση σε ερωτήματα χαμηλής συχνότητας μέτριων εικονικών τοποθεσιών, για παράδειγμα: "εκτύπωση θερμικής μεταφοράς", "στόρια και σκίαση από τον ήλιο" συστήματα», «τοποθέτηση ψευδοροφής». Πόσο πουλάνε; Περίπου 5 καπίκια ανά σύνδεσμο την ημέρα, "κερδίζοντας" συνολικά περίπου 40-50 ρούβλια. ανά ημέρα από έναν μεγάλο και καλά προωθημένο ιστότοπο.
Όπως γνωρίζετε, η ζήτηση δημιουργεί προσφορά, γι' αυτό δεν μου αρέσουν οι "ανθρώποι SEO". Αντί να γράψετε ένα άρθρο υψηλής ποιότητας σχετικά με την «τοποθέτηση ψευδοροφής», να τραβήξετε μοναδικές φωτογραφίες της διαδικασίας, να δημιουργήσετε μια όμορφη και λογική σελίδα σε έναν κανονικό τομέα (και όχι ειδικός-παταλόκ, ο οποίος, προφανώς, είναι ολόκληρη η επιχείρηση της εταιρείας ήταν ξεκάθαρα σκεφτεί για όχι περισσότερο από λίγα λεπτά ), αυτοί οι freeloaders αγοράζουν βαρετά συνδέσμους, χωρίς κανένα απολύτως όφελος για την ανθρωπότητα, αλλά αντιθέτως, προκαλούν μόνο τους νεαρούς χάκερ να κάνουν ανόητα πράγματα με την πώληση συνδέσμων και το hacking παραποιημένων τοποθεσιών.
Με τέτοια κλίμακα κερδών, είναι φυσικά ανόητο να ελπίζουμε ότι ο νεαρός χάκερ που χακάρισε τον ιστότοπό σας κάθεται σε ένα γειτονικό σπίτι στη Μόσχα ή την Αγία Πετρούπολη και μπορεί να συλληφθεί σωματικά. Πιθανότατα, οι αποδοχές αυτού του επιπέδου ενδιαφέρουν άτομα από μειονεκτικές περιοχές που είναι αρκετά απομακρυσμένες από τις πρωτεύουσες, όπου είναι δύσκολο για αυτούς να βρουν αξιοπρεπή εργασία. Αλλά μπορείτε να πιάσετε έναν χάκερ εικονικά προσδιορίζοντας τη διεύθυνση IP του και - το πιο σημαντικό - να τον τρομάξετε ταυτόχρονα.
Το πρώτο βήμα είναι να προσδιορίσετε ποια αρχεία στον ιστότοπό σας χρησιμοποιεί ο χάκερ για να αποκτήσει πρόσβαση. Θα σας πω για αυτήν τη γενικά όχι πολύ περίπλοκη διαδικασία κάποια στιγμή την επόμενη φορά (αυτή είναι η ουσία της υπηρεσίας μας), αλλά σε κάθε περίπτωση, πιθανότατα χρησιμοποιεί δύο σενάρια: ένα σενάριο για τη διαχείριση συνδέσμων και ένα "backdoor" ή "shelu " ". Η Shela συνήθως μεταμφιέζεται σε κάποιο είδος αρχείο συστήματος, συχνά αρκετά αντίγραφά του αφήνονται σε διαφορετικά σημεία στη μηχανή του ιστότοπου. Φυσικά, ο χάκερ υποθέτει ότι είναι πολύ πονηρός και κανείς δεν θα μαντέψει πώς ακριβώς μπήκε στο σύστημα. Επομένως, μόλις διαγράψετε το σενάριο για τη διαχείριση συνδέσμων και το παρατηρήσει μέσω της ανταλλαγής, πιθανότατα θα επισκεφθεί τον ιστότοπό σας τουλάχιστον για άλλη μια φορά - για να ελέγξει αν βρήκατε τα κοχύλια που μεταμφιέστηκε ή όχι και τι συνέβη στην πρώτη θέση.
Αυτό είναι που πρέπει να εκμεταλλευτούμε. Αντικαθιστώντας το shala που βρέθηκε με ένα ειδικό αρχείο php, θα προσδιορίσουμε τη διεύθυνση IP του πελάτη που είχε πρόσβαση σε αυτό. Δείτε πώς φαίνεται:
Αγαπητέ φίλε χάκερ!
Σας παρακολουθούμε!
Έχει σταλεί επίσημο αίτημα στο ανταλλακτήριο linkfeed.ru για την αποκάλυψη της ταυτότητάς σας. Λήφθηκαν στιγμιότυπα οθόνης από τον ιστότοπο, πηγαίος κώδικαςκαταγράφονται, όλα αυτά πιστοποιούνται για την αποστολή επίσημου αιτήματος σε υπηρεσίες επιβολής του νόμουκαι τον πάροχο.
Με την ευκαιρία:
#generate ένα μοναδικό αναγνωριστικό για αυτήν την καταχώρηση
$UNIQUE_ID = md5 ("secret" . $_SERVER [ "REMOTE_ADDR" ] . $_SERVER [ "REMOTE_PORT" ] . time () . "secret" ) ;
#connect την υπηρεσία decloak.net
ηχώ "
"
;
$UNIQUE_ID_link = "http://decloak.net/report.html?cid=$UNIQUE_ID &format=text";
#τρομάζουμε τον χάκερ δείχνοντας την IP του (ίσως όχι αληθινή, αλλά και πάλι τρομακτική!):
$ip = $_SERVER [ "REMOTE_ADDR" ] ;
echo "η IP σας: $ip
"
;
# στείλτε μας τα δεδομένα που συλλέγονται μέσω ταχυδρομείου
ταχυδρομείο(" [email προστατευμένο]" , "IP του χάκερ", " $ip , λεπτομέρειες: $UNIQUE_ID_link ") ;
ηχώ "
μας εστάλη επιτυχώς μέσω email. Σας ευχαριστώ!";
Εκτός από τον, στην πραγματικότητα, τον απλό προσδιορισμό της φυσικής διεύθυνσης IP από τη μεταβλητή php, αυτό το σενάριο χρησιμοποιεί την υπηρεσία www.decloak.net. Σε περίπτωση που ένας εισβολέας χρησιμοποιεί διακομιστή μεσολάβησης κατά τις ανατρεπτικές του δραστηριότητες, αυτή η υπηρεσία χρησιμοποιεί πολλά έξυπνα κόλπα που υποτίθεται ότι σας επιτρέπουν να μάθετε την πραγματική φυσική διεύθυνση IP χρησιμοποιώντας JavaScript, αντικείμενα Flash, άμεσες μεταφορτώσεις αρχείων, ταινίες QuickTime κ.λπ. Η γρήγορη δοκιμή έχει δείξει ότι με λογική χρήση του FireFox και ενός δικτύου ανωνυμοποιητών μεσολάβησης, το decloak.net πιθανότατα δεν θα είναι σε θέση να ανακαλύψει την πραγματική διεύθυνση IP Είναι κρίμα, αλλά δεν μπορείτε να αρνηθείτε την αποτελεσματικότητα της υπηρεσίας - όταν έχετε πρόσβαση σε script, επιπλέον παράθυρα αρχίζουν να ανοίγουν και να κάνουν λήψη ορισμένων αρχείων, κάτι παίζεται - γενικά, το ψυχολογικό αποτέλεσμα είναι εξαιρετικό.
Όταν ένας χάκερ πέσει στην παγίδα σας, θα λάβετε ένα email με μια διεύθυνση IP και έναν σύνδεσμο προς λεπτομερή δεδομένα από το decloak.net
Από πού πρέπει να ξεκινήσετε εάν θέλετε να μάθετε πώς να ελέγχετε τους κωδικούς προγραμμάτων και τις κρυπτογραφικές παγίδες; Πώς γίνεται να γίνεις χάκερ; Μετά από όλα, μπορούν εύκολα να εισβάλουν στον υπολογιστή κάποιου άλλου, σπάζοντας αρκετούς κωδικούς πρόσβασης στην πορεία. Δεν υπάρχει τίποτα περίεργο στην επιθυμία να γίνεις χάκερ, γιατί όλοι ήθελαν τουλάχιστον μια φορά να κοιτάξουν την αλληλογραφία ή τον λογαριασμό κάποιου άλλου.
Ποιοι είναι οι χάκερ;
Πώς γίνεται λοιπόν να γίνεις χάκερ; Πρώτα απ 'όλα, πρέπει να καταλάβετε τι σημαίνει αυτός ο όρος. Θα πρέπει να σημειωθεί ότι οι χάκερ δεν έχουν τίποτα κοινό με διάφορους τύπους επιτιθέμενων που κλέβουν χρήματα από τραπεζικούς λογαριασμούς και επιτίθενται σε διάφορους πόρους προκειμένου να εμποδίσουν την πρόσβαση των χρηστών σε αυτούς. Φυσικά, οι σύγχρονοι ειδικοί υπολογιστών έχουν χάσει την ιδιότητά τους ως ειδικών πληροφορικής υψηλής ειδίκευσης. Σε σχέση με τα πρόσφατα γεγονότα, άρχισαν να απολαμβάνουν κακή φήμη μεταξύ των απλών ανθρώπων.
Αλλά πριν από αυτόν τον όρο έκρυβε πραγματικές ιδιοφυΐες υπολογιστών που ήταν σε θέση να διορθώσουν κώδικες σε προγράμματα με βάση τους δικούς τους μη τυπικούς αλγόριθμους. Επομένως, έχοντας θέσει το ερώτημα πώς γίνεται κάποιος χάκερ, θα πρέπει να συνειδητοποιήσει τους στόχους που θα πρέπει να επιτευχθούν με τον έλεγχο αυτού του όχι εντελώς απλού και σπάνιου επαγγέλματος. Θα πρέπει να ληφθεί υπόψη ότι στην παρούσα φάση υπάρχουν διάφοροι τύποι περιορισμών στους νόμους. Και δεν μπορείτε να τους αγνοήσετε, καθώς αυτό συνεπάγεται ευθύνη. Επιπλέον, η απάτη λογισμικού είναι ήδη η αιτία ενός μεγάλου αριθμού σκανδαλωδών ιστοριών. Και οι κύριοι χαρακτήρες σε αυτά είναι ακριβώς οι χάκερ, οι οποίοι, ωστόσο, μπορούν να διεκδικήσουν μόνο τις δάφνες των κλεφτών των χρημάτων και των μυστικών άλλων ανθρώπων.
Απαιτείται εκμάθηση γλωσσών προγραμματισμού
Θέλετε ακόμα να απαντήσετε στην ερώτηση πώς γίνεται κάποιος χάκερ; Τότε θα πρέπει να καταλάβετε ότι χωρίς την κατάλληλη προετοιμασία τίποτα δεν θα επιτευχθεί. Η σταδιοδρομία ενός αξιοσέβαστου εμπειρογνώμονα στον τομέα της τεχνολογίας υπολογιστών και του λογισμικού πρέπει να ξεκινά με τη διαδικασία εκμάθησης γλωσσών προγραμματισμού. Στην παρούσα φάση υπάρχουν αρκετά από αυτά. Θα πρέπει να γίνει κατανοητό ότι υπάρχουν γλώσσες που σας επιτρέπουν να επικοινωνείτε απευθείας με προσωπικούς υπολογιστές. Με τη βοήθειά τους, μπορείτε να βρείτε λύσεις σε διάφορα είδη προβλημάτων. Για τη δημιουργία αυτόνομων προγραμμάτων χρησιμοποιούνται σύγχρονα εργαλεία. Ταυτόχρονα, ο προγραμματισμός δικτύου είναι ένας ξεχωριστός κλάδος κωδικών προγραμμάτων με εντολές που θα σας επιτρέψουν να δομήσετε την τεκμηρίωση. Με τη βοήθειά τους, μπορείτε επίσης να διαχειριστείτε μια μεγάλη ποικιλία διαδικασιών στο Διαδίκτυο.
Προσπαθώντας να καταλάβουμε ποιος είναι ένας χάκερ, πρέπει να σημειωθεί ότι υπάρχει μια άλλη κατηγορία γλωσσών. Μιλάμε για μηχανισμούς σχεδιασμού διαφόρων πλατφορμών λογισμικού σε compact συσκευές (κινητά τηλέφωνα). Από αυτή την άποψη, όταν κάνετε μια επιλογή υπέρ ενός συγκεκριμένου τομέα δραστηριότητας, είναι απαραίτητο να επιλέξετε την κατάλληλη γλώσσα προγραμματισμού. Εδώ πρέπει να εστιάσετε τη μεγαλύτερη προσοχή.
Ακόμη και απλές οδηγίες απαιτούν γνώση
Φυσικά, για να χακάρετε το email, στο παρόν στάδιο μπορείτε να χρησιμοποιήσετε οδηγίες βήμα προς βήμα. Ωστόσο, δεν θα σας επιτρέψουν να καταλάβετε ποιος είναι ο χάκερ. Και οι αρχές λειτουργίας διαφορετικών προγραμμάτων, καθώς και οι περιπλοκές της μεταφοράς δεδομένων στο Διαδίκτυο, θα πρέπει ακόμα να μελετηθούν. Από αυτή την άποψη, θα πρέπει πρώτα να προσπαθήσετε να μελετήσετε την ορολογία που χαρακτηρίζει το περιβάλλον των χάκερ και των προγραμματιστών. Είναι μέσω συγκεκριμένων όρων που μπορείτε να επικοινωνήσετε με ειδικούς υπολογιστών χωρίς φόβο για ερασιτέχνες που δεν έχουν επαρκείς γνώσεις για να κατανοήσουν μια ειδική «γλώσσα».
Ανάγκη εκμάθησης λειτουργικών συστημάτων
Πώς να γίνετε χάκερ; Τα μαθήματα μέσα από τα οποία μπορείτε να μελετήσετε αυτόν τον τομέα δραστηριότητας θα απαιτήσουν πολύ χρόνο, προσπάθεια και επιθυμία. Τι άλλο χρειάζεται εκτός από την εκμάθηση της ορολογίας και της γλώσσας προγραμματισμού; Θα πρέπει να μάθετε να διαβάζετε λειτουργικά συστήματα. Το Unix/Linux θεωρείται οικογένεια χάκερ. Ένα αρκετά σημαντικό χαρακτηριστικό των Unixes είναι το άνοιγμα του κώδικα. Μπορείτε να διαβάσετε πώς γράφτηκε το λειτουργικό σύστημα. Υπάρχει η ευκαιρία να το μελετήσετε διεξοδικά. Μπορείτε επίσης να κάνετε προσπάθειες να αλλάξετε κάτι. Επιπλέον, το Unix/Linux είναι προσανατολισμένο στο Διαδίκτυο.
Απαιτεί γνώση διαδικτύου και σεναρίου
Για να γίνετε χάκερ, πρέπει να κατανοήσετε πώς να χρησιμοποιείτε τον Παγκόσμιο Ιστό. Θα πρέπει επίσης να κατανοήσετε τις αρχές της γραφής HTML. Ο Ιστός είναι μια σοβαρή εξαίρεση, ένα εξαιρετικό παιχνίδι για τους χάκερ. Όπως είπαν οι πολιτικοί, το Διαδίκτυο έχει τη δύναμη να αλλάξει τον κόσμο. Και μόνο για αυτόν τον λόγο είναι απαραίτητο να μάθουμε πώς να δουλεύουμε με αυτό.
Εάν δεν έχετε μάθει ακόμα μια γλώσσα προγραμματισμού, η γραφή σε HTML θα σας βοηθήσει να αποκτήσετε κάποιες χρήσιμες δεξιότητες. Θα σας φανούν χρήσιμοι όταν μάθετε τους κώδικες προγραμμάτων και τις αρχές σύνταξης τους. Από αυτή την άποψη, πρέπει να μάθετε πώς να δημιουργείτε τουλάχιστον αρχικές σελίδες. Θα πρέπει επίσης να δοκιμάσετε XHTML. Είναι πιο τακτοποιημένο σε σύγκριση με την κλασική HTML.
Τεχνικά, ο Παγκόσμιος Ιστός είναι ένα σύμπλεγμα δικτύων υπολογιστών. Ωστόσο, στην παρούσα φάση είναι ένα αρκετά σημαντικό μέσο επικοινωνίας που μπορεί να χρησιμοποιηθεί για την εκτέλεση ποικίλων εργασιών. Πρέπει να γίνει κατανοητό ότι οι Ρώσοι χάκερ πρέπει να γνωρίζουν αγγλικά. Αυτό οφείλεται στον μεγάλο όγκο πληροφοριών που είναι διαθέσιμες μόνο σε αυτήν τη γλώσσα.
Δεν πρέπει να υπάρχει μονοτονία
Το να είσαι ειδικός στον τομέα των υπολογιστών, των προγραμμάτων και του World Wide Web είναι μεγάλη χαρά. Ωστόσο, αυτό θα απαιτήσει τη μέγιστη προσπάθεια. Ως εκ τούτου, τα κίνητρα είναι απαραίτητα. Για να είστε χάκερ, πρέπει να απολαμβάνετε τη διαδικασία επίλυσης προβλημάτων, ενώ βελτιώνετε τις δεξιότητές σας και εκπαιδεύετε τη νοημοσύνη σας. Οι ειδικοί αυτού του επιπέδου δεν βαριούνται ποτέ να μελετούν πολλές γλώσσες και προγράμματα για μεγάλο χρονικό διάστημα και επίπονα και η εργασία δεν τους φαίνεται μονότονη. Κάνουν ότι τους αρέσει.
Πώς να γίνετε χάκερ; Ένα σύνολο προγραμμάτων (λειτουργικά συστήματα, γλώσσες προγραμματισμού, ανοιχτού κώδικα κ.λπ.), γνώση της αγγλικής γλώσσας, επιθυμία να κατανοήσετε κάτι νέο - όλα αυτά θα σας βοηθήσουν στην επίτευξη των στόχων σας. Τι άλλο όμως πρέπει να θυμάστε;
- Δεν πρέπει να ξεχνάμε ότι για να γίνετε ένας από τους καλύτερους στην επιχείρησή σας, χρειάζεται μόνο να λύσετε τα πιο δύσκολα προβλήματα. Δεν χρειάζεται να έχετε υπερβολική αυτοεκτίμηση. Απλά πρέπει να θέτεις στόχους για τον εαυτό σου και να αναπτύσσεσαι μέρα με τη μέρα. Εάν κάτι δεν ήταν ξεκάθαρο σήμερα, τότε αύριο θα πρέπει να προσπαθήσετε να κατανοήσετε το περίπλοκο ζήτημα. Εάν μια νέα δεξιότητα δεν μάθαινε, τότε πιθανότατα η μέρα ήταν χαμένη. Δεν πρέπει να κάνετε τη χάρη στον εαυτό σας.
- Δεν είναι όλοι οι ειδικοί υπολογιστών ίδιοι. Υπάρχουν εκείνοι που ενδιαφέρονται μόνο για το κέρδος. Υπάρχουν εκείνοι που προσπαθούν για γνώση και ενημέρωση, παραβιάζοντας μερικές φορές το νόμο. Αλλά όλοι οι διάσημοι χάκερ έχουν διαφορετικούς στόχους. Αυτό είναι που τους επιτρέπει να επιτύχουν σημαντικά ύψη στο επάγγελμά τους.
- Ως αρχάριος, δεν πρέπει να προσπαθήσετε να χακάρετε μεγάλες εταιρείες ή κρατικούς φορείς. Θα πρέπει να γίνει κατανοητό ότι οι άνθρωποι που είναι υπεύθυνοι για την ασφάλεια αυτών των συστημάτων πιθανότατα κατανοούν πολύ καλύτερα την επιχείρησή τους. Θα πρέπει να σημειωθεί ότι τέτοιοι ειδικοί δεν θα ανταποκριθούν έγκαιρα ακόμη και όταν ανιχνευθεί εισβολή. Θα περιμένουν πρώτα μέχρι ο χάκερ να επιτεθεί σοβαρά. Με άλλα λόγια, ένας αρχάριος μπορεί να αισθάνεται ασφαλής μετά από ένα hack, συνεχίζοντας να ερευνά συστήματα, για παράδειγμα, για τρωτά σημεία. Και αυτή τη στιγμή οι ειδικοί τους παρασύρουν ενεργά σε μια παγίδα.
- Είναι απαραίτητο να βελτιώνεσαι συνεχώς μελετώντας εξειδικευμένη βιβλιογραφία.
Σύναψη
Με βάση όλα τα παραπάνω, μπορούμε να βγάλουμε ένα συμπέρασμα. Πρέπει να μελετάμε συνεχώς μια ποικιλία επιστημονικών κλάδων, γλωσσών, λογοτεχνίας και Διαδικτύου. Δεν υπάρχουν τόσοι χάκερ. Επομένως, για να γίνετε ένας από αυτούς, πρέπει αρχικά να προετοιμάσετε τον εαυτό σας για επίπονη και μακρά δουλειά, πρώτα απ 'όλα, στον εαυτό σας. Και όμως, αν από την παιδική σας ηλικία δεν σας αρέσει να λύνετε λογικά προβλήματα, τότε θα πρέπει να προσπαθήσετε να βρείτε μια άλλη δραστηριότητα για τον εαυτό σας που δεν απαιτεί καταιγισμό ιδεών, μέγιστη επιμονή και σοβαρή υπομονή.
Πώς να γίνετε χάκερ από την αρχή
Η δουλειά ενός επαγγελματία χάκερ είναι πολύ ενδιαφέρουσα. Παραβίαση ιστοσελίδων, κλοπή σημαντικών πληροφοριών, κλοπή χρημάτων, διείσδυση, αποκάλυψη μυστικών. Οι δυνατότητες ενός αληθινού χάκερ είναι ατελείωτες. Όσο για το όνομά του, είναι επιμελώς κρυμμένο.
Οι νέοι προσελκύονται από ενεργές δραστηριότητες για την κλοπή πληροφοριών και την παραβίαση ιστοσελίδων. Δεν λαμβάνουν όμως υπόψη τους ότι για τέτοιες ενέργειες συχνά πρέπει να λογοδοτούν ενώπιον του νόμου.
Η εργασία δεν περιλαμβάνει πάντα παράνομες δραστηριότητες, και αυτό είναι γεγονός. Εάν θέλετε να εργαστείτε στον τομέα των υπολογιστών, μεγάλες εταιρείες θα χρησιμοποιήσουν τις υπηρεσίες σας. Και δεν αποτελεί έκπληξη, γιατί ο χάκερ είναι πρώτης τάξεως ειδικός στον τομέα της πληροφορικής.
Όπως δείχνει η πρακτική, οι εταιρείες και οι μεγάλες τράπεζες θέλουν έναν επαγγελματία χάκερ στο προσωπικό τους. Οι οργανισμοί προστατεύουν σημαντικές πληροφορίες χρησιμοποιώντας τεχνολογία υπολογιστών και ένας ειδικός είναι σε θέση να εντοπίσει κενά ασφαλείας και να αποτρέψει την κλοπή δεδομένων.
Μόνο η αυτο-ανάπτυξη θα σας βοηθήσει να βρείτε ένα επάγγελμα. Θα μοιραστώ μερικές συμβουλές και με τη βοήθειά τους θα έρθετε πιο κοντά στο όνειρό σας και ίσως το πραγματοποιήσετε.
Σχέδιο δράσης βήμα προς βήμα
- Βασικές Δεξιότητες. Πρώτα απ 'όλα, εξοικειωθείτε με το Διαδίκτυο, μάθετε τη σημασία διαφόρων επικεφαλίδων, μάθετε πολλές βασικές έννοιες και κατανοήστε την αλληλεπίδραση των προγραμμάτων περιήγησης με τους διακομιστές.
- Γλώσσες προγραμματισμού. Δώστε ιδιαίτερη προσοχή στην εκμάθηση γλωσσών προγραμματισμού. Με τη βοήθεια των σεμιναρίων, που υπάρχουν άφθονα στο Διαδίκτυο, μάθετε πώς να γράφετε απλά προγράμματα. Με λίγη προσπάθεια θα κατακτήσετε τις δεξιότητες προγραμματισμού και στο μέλλον θα έχετε την ευκαιρία να τις βελτιώσετε.
- Αν ονειρεύεστε ότι εργάζεστε ως χάκερ, δώστε ιδιαίτερη προσοχή στην εκμάθηση της γλώσσας σήμανσης υπερκειμένου που ονομάζεται HTML.
- αγγλικός. Δεν μπορείτε να κάνετε χωρίς να γνωρίζετε αγγλικά. Αυτή η γλώσσα χρησιμοποιείται από όλες τις υπηρεσίες του κόσμου. Επομένως, η κατοχή του είναι απαραίτητη.
Τα τέσσερα σημεία που περιγράφονται θα σας βοηθήσουν να κατακτήσετε τις βασικές δεξιότητες. Έχοντας ολοκληρώσει την εργασία, αρχίστε να μελετάτε επαγγελματικά θέματα και τις περιπλοκές του hacking. Ευτυχώς, το Διαδίκτυο είναι γεμάτο από πληροφορίες που σχετίζονται με το σημερινό θέμα.
- Εκτιμήστε τον χρόνο σας και τους συναδέλφους σας. Φροντίστε να μοιραστείτε τα επιτεύγματά σας με τους «αδερφούς στα όπλα».
- Σεβαστείτε τον κώδικα. Οι χάκερ έχουν τον δικό τους κώδικα που απαγορεύει να δίνουν ή να παίρνουν σε αντάλλαγμα. Εάν καταφέρατε να χακάρετε το πρόγραμμα κάποιου άλλου, ενημερώστε τον ιδιοκτήτη ώστε να μπορέσει να εργαστεί για την προστασία του πνευματικού τέκνου του.
- Εξαλείψτε τις στερεότυπες σκέψεις. Ένας χάκερ δεν πρέπει να σκέφτεται με στερεότυπα. Πρέπει να έχει την ικανότητα να βρίσκει γρήγορα και πάντα απαντήσεις.
- Ζητήστε συμβουλές. Εάν κάτι δεν είναι ξεκάθαρο, μη διστάσετε να ζητήσετε συμβουλές σε ένα θεματικό φόρουμ. Εάν λύσατε μόνοι σας το πρόβλημα, μοιραστείτε τον αλγόριθμο λύσης με τους συναδέλφους σας. Το ίδιο θα κάνουν και στο μέλλον.
- Παρακολουθήστε την τεχνολογία. Ο υπολογιστής είναι ένας ζωντανός οργανισμός και στενός φίλος ενός ειδικού πληροφορικής. Επομένως, ο εξοπλισμός ηλεκτρονικών υπολογιστών, τα σταθερά συστήματα, οι φορητοί υπολογιστές ή τα netbook χρειάζονται φροντίδα.
Φτάστε γρήγορα τον στόχο σας εάν η ομάδα των συμμάχων σας αναπληρωθεί με επιμονή και ελεύθερο χρόνο. Κάθε μέρα θα πρέπει να μαθαίνεις νέες πληροφορίες, που θα φέρουν εμπειρία.
Συμβουλές βίντεο
Είναι καλύτερα να ξεχάσετε τα παιχνίδια στον υπολογιστή. Αφιερώστε τον ελεύθερο χρόνο σας αποκτώντας γνώσεις που θα σας φανούν χρήσιμες στο μέλλον. Φροντίστε να διαβάσετε τον Ποινικό Κώδικα για να αποφύγετε μια δυσάρεστη κατάσταση.
Πώς να γίνετε χάκερ από πού να ξεκινήσετε
Συνεχίζοντας το θέμα του σημερινού άρθρου, θα εξετάσουμε τα κύρια στάδια της εκπαίδευσης για να μάθουμε λεπτομερώς πού να ξεκινήσετε για να γίνετε χάκερ.
Σε ταινίες μεγάλου μήκους, οι χάκερ παραβιάζουν συστήματα πληρωμών, κυβερνητικούς ιστότοπους, μεγάλους οργανισμούς και βιομηχανικές εγκαταστάσεις. Ο κύριος σκοπός του hacking είναι σημαντικές πληροφορίες ή χρήματα. Στην πραγματικότητα, όλα δεν είναι τόσο απλά.
Ένας χάκερ είναι ένας συνηθισμένος προγραμματιστής που είναι σε θέση να σπάσει κώδικα λογισμικού. Ωστόσο, έχει άλλους στόχους. Δεν επιδιώκει να αποκτήσει σημαντικά στοιχεία και να τα πουλήσει για πολλά χρήματα στη μαύρη αγορά. Κατά τη διάρκεια του hacking, ένας ειδικός εξοικειώνεται με την αρχή λειτουργίας ενός συγκεκριμένου προγράμματος, μελετά τον κώδικα για να βρει τρύπες και δημιουργεί ένα αναλογικό ή παρόμοιο πρόγραμμα.
Πολλοί άνθρωποι θεωρούν τους χάκερ ως εγκληματίες που χακάρουν και καταστρέφουν, επομένως υπάρχουν «ειδικοί» που δεν είναι χάκερ, αλλά προσπαθούν να ακολουθήσουν έναν παρόμοιο τρόπο ζωής. Ακόμη και ένας αρχάριος μπορεί να βλάψει έναν ιστότοπο ή έναν υπολογιστή εάν χρησιμοποιήσει ένα κακόβουλο σενάριο που μεταμφιέζεται ως πρόγραμμα και τοποθετείται σε ιστότοπους.
Στην πραγματική ζωή, η συνάντηση με έναν πραγματικό επαγγελματία σε αυτόν τον τομέα είναι προβληματική. Ένας έμπειρος χάκερ δεν θα σας πει ποτέ τι κάνει. Δουλεύει μόνος του γιατί ξέρει ότι μια τέτοια δραστηριότητα τιμωρείται.
- Να είστε υπομονετικοί. Συνειδητοποιήστε ότι η κατάκτηση των δεξιοτήτων θα πάρει χρόνια.
- Δώστε ιδιαίτερη προσοχή στη μελέτη των εφαρμοσμένων μαθηματικών. Πιστέψτε με, χωρίς μαθηματικές γνώσεις δεν θα μπορέσετε να γίνετε χάκερ.
- Φροντίστε να αγοράσετε βιβλία αφιερωμένα στη λειτουργία προγραμμάτων, πλατφορμών λογισμικού και συστημάτων ασφαλείας.
- Μάθετε να γράφετε κώδικα και να δημιουργείτε κρυπτογραφημένα συστήματα χωρίς εξωτερική βοήθεια. Η εργασία χωρίς αυτές τις δεξιότητες είναι αδύνατη.
- Διαβάστε θεματικά περιοδικά, επισκεφθείτε ιστοσελίδες και φόρουμ που είναι αφιερωμένα σε δραστηριότητες hacking. Οι πηγές πληροφοριών θα βοηθήσουν στην αυτο-ανάπτυξη.
- Κράτα ημερολόγιο. Καταγραφή στατιστικών επιτυχιών και επιτευγμάτων. Με τον καιρό, θα παρατηρήσετε ότι οι δεξιότητές σας έχουν γίνει πιο προηγμένες.
Να είστε προετοιμασμένοι για το γεγονός ότι η μελέτη στο σπίτι θα είναι μακρά και απαιτεί μέγιστη προσπάθεια. Αυτός είναι ο μόνος τρόπος για να κατακτήσουμε τις κορυφές και να σπάσουμε τα στερεότυπα. Θυμηθείτε, πρέπει να ενεργήσετε σύμφωνα με το νόμο.
Βίντεο
Ελπίζω ότι η ιστορία θα βοηθήσει και εσείς, έχοντας εξοικειωθεί με το υλικό, θα επιτύχετε γρήγορα την επιτυχία.
Μην ξεχνάτε ότι η δημιουργία ή η τροποποίηση προγραμμάτων που οδηγούν σε παράνομη αντιγραφή, αποκλεισμό ή καταστροφή σημαντικών πληροφοριών είναι αξιόποινη πράξη. Για τέτοιες ενέργειες μπορεί να τους επιβληθεί φυλάκιση για 3 χρόνια και πρόστιμο τακτοποιημένου ποσού.
Γεια σου Nadezhda! Καταργήσατε την εγγραφή σας στο ιστολόγιό μου λέγοντας ότι έχετε όλα τα δεδομένα για έναν εγκληματία στον κυβερνοχώρο, αλλά δεν ξέρετε πώς να τα χρησιμοποιήσετε για να τιμωρήσετε τον εισβολέα. Με ενδιέφερε επίσης αυτή η ερώτηση, επομένως μοιράζομαι τις πληροφορίες που κατάφερα να "ψαρέψω" για αυτό το θέμα από την απεραντοσύνη του τρέχοντος Διαδικτύου, που βεβηλώθηκε από πολλούς κακούς ανθρώπους με τη μορφή χάκερ και απατεώνων:
— Διαμαρτυρηθείτε στον πάροχο του χάκερ που πραγματοποιεί επίθεση στον ιστότοπό σας. Έχοντας προηγουμένως συλλέξει όλα τα διαθέσιμα στοιχεία (στιγμιότυπα οθόνης, αρχεία καταγραφής, δεδομένα, αλληλογραφία κ.λπ.). Φαίνεται ότι η απόφαση του παρόχου να μπλοκάρει το Διαδίκτυο για έναν εισβολέα λαμβάνεται μέσω δικαστηρίου. Δεν ξέρω ακριβώς.
— Επικοινωνήστε με τις υπηρεσίες επιβολής του νόμου, ιδίως με το FSB. Ο Ποινικός Κώδικας της Ρωσικής Ομοσπονδίας έχει τα ακόλουθα άρθρα:
Ποινικός Κώδικας της Ρωσικής Ομοσπονδίας Κεφάλαιο 28: Έγκλημα στον τομέα των πληροφοριών πληροφορικής
Άρθρο 272. Παράνομη πρόσβαση σε πληροφορίες υπολογιστή
1. Παράνομη πρόσβαση σε πληροφορίες ηλεκτρονικών υπολογιστών που προστατεύονται από το νόμο, δηλαδή πληροφορίες σε μέσα υπολογιστών, σε ηλεκτρονικό υπολογιστή (υπολογιστή), σύστημα υπολογιστή ή το δίκτυό τους, εάν η πράξη αυτή συνεπάγεται την καταστροφή, αποκλεισμό, τροποποίηση ή αντιγραφή πληροφοριών, διακοπή η λειτουργία του υπολογιστή, του συστήματος Οι ηλεκτρονικοί υπολογιστές ή τα δίκτυά τους τιμωρούνται με πρόστιμο διακοσίων έως πεντακοσίων φορές του κατώτατου μηνιαίου μισθού ή στο ύψος των αποδοχών ή άλλων εισοδημάτων του καταδικασθέντος για περίοδο δύο έως πέντε μήνες ή με σωφρονιστική εργασία για περίοδο από έξι μήνες έως ένα έτος ή με φυλάκιση μέχρι δύο ετών.
2. Με πρόστιμο τιμωρείται η ίδια πράξη που διαπράττεται από ομάδα προσώπων με προηγούμενη συνωμοσία ή από οργανωμένη ομάδα ή από άτομο που χρησιμοποιεί την υπηρεσιακή του θέση, καθώς και η πρόσβαση σε υπολογιστή, σύστημα πληροφορικής ή δίκτυό τους. στο ποσό των πεντακοσίων έως οκτακοσίων φορές του κατώτατου μισθού ή στο ύψος των αποδοχών ή άλλων εισοδημάτων του καταδικασθέντος για περίοδο πέντε έως οκτώ μηνών ή σωφρονιστική εργασία για περίοδο ενός έως δύο ετών ή σύλληψη για φυλάκιση από τρεις έως έξι μήνες ή φυλάκιση έως πέντε ετών.
Άρθρο 273. Δημιουργία, χρήση και διανομή κακόβουλων προγραμμάτων υπολογιστή
1. Δημιουργία προγραμμάτων υπολογιστή ή πραγματοποίηση αλλαγών σε υπάρχοντα προγράμματα, που εν γνώσει τους οδηγεί σε μη εξουσιοδοτημένη καταστροφή, αποκλεισμό, τροποποίηση ή αντιγραφή πληροφοριών, διακοπή της λειτουργίας υπολογιστή, συστήματος υπολογιστή ή του δικτύου τους, καθώς και χρήση ή διανομή τέτοιων προγραμμάτων ή μέσα ηλεκτρονικών υπολογιστών με τέτοια προγράμματα - τιμωρείται με φυλάκιση μέχρι τριών ετών με χρηματική ποινή από διακόσια έως πεντακόσια του κατώτατου μηνιαίου μισθού ή στο ύψος των αποδοχών ή άλλων εισοδημάτων του καταδικασθέντος για περίοδο δύο έως πέντε μηνών.
2. Οι ίδιες πράξεις, που από αμέλεια είχαν σοβαρές συνέπειες, -
τιμωρείται με φυλάκιση από τρία έως επτά έτη.
Άρθρο 274. Παράβαση των κανόνων λειτουργίας ηλεκτρονικών υπολογιστών, συστημάτων πληροφορικής ή των δικτύων τους
1. Παραβίαση των κανόνων λειτουργίας υπολογιστή, συστήματος υπολογιστή ή του δικτύου τους από άτομο που έχει πρόσβαση σε υπολογιστή, σύστημα υπολογιστή ή δίκτυό τους, με αποτέλεσμα την καταστροφή, τον αποκλεισμό ή την τροποποίηση πληροφοριών υπολογιστή που προστατεύονται από το νόμο, εάν αυτή η πράξη προκάλεσε σημαντική ζημιά, -
τιμωρείται με στέρηση του δικαιώματος να κατέχει ορισμένες θέσεις ή να ασκεί ορισμένες δραστηριότητες για περίοδο έως πέντε ετών ή με υποχρεωτική εργασία για περίοδο από εκατόν ογδόντα έως διακόσιες σαράντα ώρες ή με περιορισμό της ελευθερίας θητεία έως δύο έτη.
2. Η ίδια πράξη, που προκάλεσε βαριές συνέπειες από αμέλεια, -
τιμωρείται με φυλάκιση μέχρι τέσσερα χρόνια.
Και οι δύο μέθοδοι «εκδίκησης» περιλαμβάνουν απίστευτη γραφειοκρατία, δικαστήρια κ.λπ.
Διαβάστε: 7601 Σχόλια: 88 Βαθμολογία: 98
... Ένα κάλεσμα το βράδυ, «Ο σύντροφος τάδε και έτσι έγινε δεκτός σε βραχιόλια, τώρα σε ένα κέντρο κράτησης», δεν μπορείς να κοιμηθείς το βράδυ, θυμάσαι μανιωδώς τι ήταν κοινό, πώς μπορούν να σε κολλήσουν επίσης, το πρωί ένα τηλεφώνημα:
και σε απάντηση επικράτησε σιωπή και έκλεισα το τηλέφωνο, τρία λεπτά αργότερα τα φρένα έτριξαν, είδα ένα UAZ με φώτα που αναβοσβήνουν κάτω από το παράθυρο, αθλητικά παπούτσια, ένα σακάκι, το φορητό υπολογιστή στην τσάντα μου, ένα άλμα από το παράθυρο στα παρτέρια και όταν ήδη έτρεχα, θυμήθηκα ότι η κοπέλα μου κοιμόταν στο κρεβάτι, νομίζω ότι δεν υπάρχει τίποτα για να συνεχίσει να τρέχει. Πού να τρέξεις, πώς να ζήσεις μετά; δεν είναι ξεκάθαρο...
Το laptop, προφανώς, ήταν πολύ μεγαλύτερη προτεραιότητα από τη μοίρα του φίλου μου. Κάτι που φυσικά είναι σημαντικό. Το θέμα του σημερινού επεισοδίου: είναι δυνατόν να πιάσετε έναν χάκερ;
Παραδόξως, η απάντηση είναι ναι. Παρά την αφθονία των εξειδικευμένων πόρων που περιγράφουν λεπτομερώς τον τρόπο διατήρησης της ανωνυμίας, πολλοί εισβολείς (από χούλιγκαν έως εκβιαστές) εργάζονται απευθείας από τον υπολογιστή τους.
Στα τέλη Απριλίου, μια ανακοίνωση ασυνήθιστων εκπομπών εμφανίστηκε σε μια από τις δημοφιλείς κοινότητες του Διαδικτύου - ένας άγνωστος συνδέεται με τους υπολογιστές ανυποψίαστων ανθρώπων, τους παρακολουθεί χρησιμοποιώντας τις δικές τους κάμερες web και, στο τέλος, παίρνει τον έλεγχο. Ο χάκερ σχολιάζει τι συμβαίνει, αποκαλύπτει δεδομένα λογαριασμού email, διευθύνσεις σελίδων κοινωνικού δικτύου και σύνδεση λογαριασμού Skype. Μετά από αυτό, το κοινό, που είναι περίπου 500–1000 άτομα, οργανώνει μια πραγματική δίωξη του θύματος: κατακλύζουν το άτομο με κλήσεις, γράφουν σε προσωπικά μηνύματα και στον τοίχο της προσωπικής του σελίδας VKontakte.
Επιπλέον, εάν ένα άτομο έχει εγκαταστήσει ένα πορτοφόλι Web-money ή ένα πρόγραμμα τυχερών παιχνιδιών Steam, ο χάκερ διαγράφει τα παιχνίδια που αγόρασε και δίνει επίσης στους θεατές του την ευκαιρία να τα ξεσπάσουν: μεταφέρουν χρήματα, αφαιρούν σειριακά κλειδιά, χρήματα παιχνιδιού ή ρούχα. Ο εισβολέας συχνά παίζει άσεμνα βίντεο στις οθόνες των θυμάτων του και παίζει δυνατή μουσική αν έχει την ευκαιρία. Κατά μέσο όρο, μια επίθεση σε έναν χρήστη διαρκεί από 5 έως 10 λεπτά, μετά είτε το θύμα αποσυνδέεται είτε το κοινό χάνει το ενδιαφέρον του και ο χάκερ αναζητά έναν άλλο μολυσμένο υπολογιστή.
Εάν σας «παρενοχλούν» επίμονα, τότε γιατί δεν σηκώνουμε ένα σπαθί;
Από πού να ξεκινήσω; Υπάρχουν πολλές επιλογές, καθώς και βοηθητικά προγράμματα για την ανάλυση της κατάστασης. Για παράδειγμα, ας δούμε τη λίστα των συνδέσεων από τον υπολογιστή μας.
Ανοίξτε τη γραμμή εντολών ( Έναρξη -> Εκτέλεση -> cmd) και πληκτρολογήστε την εντολή netstat -aon.
Για να συνδεθεί εξ αποστάσεως με τους υπολογιστές των θυμάτων, ο streamer χρησιμοποιεί το πρόγραμμα σύνδεσης LuminosityLink τα θύματά του δεν λαμβάνουν ειδοποίηση ότι κάποιος προσπαθεί να συνδεθεί μαζί τους - όλα γίνονται εντελώς απαρατήρητα. Ταυτόχρονα, η πλειοψηφία των ατόμων που δέχθηκαν επίθεση έχουν εγκατεστημένο το βοηθητικό πρόγραμμα MediaGet για τη λήψη αρχείων torrent.
Η εντολή netstat θα απορρίψει πολλές πληροφορίες, αλλά μας ενδιαφέρουν οι συνδέσεις με τις καταστάσεις ESTABLISHED και LISTENING. Η κατάσταση ESTABLISHED υποδηλώνει ότι υπάρχει σύνδεση και το LISTENING σημαίνει ότι κάποιο πρόγραμμα (πιθανόν ένας Trojan) ακούει στη θύρα, περιμένοντας σύνδεση.
Όταν δημιουργηθεί η σύνδεση, στη στήλη "Εξωτερική διεύθυνση" θα δείτε τη διεύθυνση IP του συνδεδεμένου υπολογιστή.
Προσοχή!Υποθέτουμε ότι γνωρίζετε τις διευθύνσεις του υπολογιστή και των υπολογιστών σας στο τοπικό δίκτυο και τις διακρίνετε από εξωτερικές διευθύνσεις που είναι άγνωστες σε εσάς. Στην πραγματικότητα, ένα κακόβουλο πρόγραμμα μπορεί να λειτουργήσει και από έναν γειτονικό υπολογιστή, αλλά για λόγους απλότητας δεν εξετάζουμε αυτήν την περίπτωση.
Και τώρα βλέπουμε στη στήλη "Εξωτερική διεύθυνση" τους μαγικούς αριθμούς 185.79.119.139:5222. "Ναι!" - είπαν οι αυστηροί Σιβηριανοί.
Υπάρχουν πολλά ειδικά εργαλεία στο Διαδίκτυο που καθιστούν δυνατό τον εύκολο εντοπισμό δικτύων που ελέγχονται από τις εταιρείες που μας ενδιαφέρουν, χωρίς να είμαστε εκτεθειμένοι σε αυτά. Για την παθητική αναγνώριση ως μέρος της συλλογής στατιστικών στοιχείων σχετικά με τις περιμέτρους του δικτύου των χρηματοπιστωτικών οργανισμών, χρησιμοποιήσαμε:
- Μηχανές αναζήτησης (Google, Yandex, Shodan).
- Ιστότοποι του κλάδου για τον χρηματοπιστωτικό τομέα - banki.ru, rbc.ru.
- Υπηρεσίες Whois 2ip.ru; nic.ru.
- Μηχανές αναζήτησης βάσης δεδομένων καταχωρητών Διαδικτύου - Hurricane Electric BGP Toolkit, RIPE.
- Υπηρεσίες οπτικοποίησης δεδομένων κατά όνομα τομέα ιστότοπου - Robtex.
- Υπηρεσία για την ανάλυση ζωνών τομέα dnsdumpster, η οποία περιέχει ιστορικά δεδομένα για ζώνες τομέα (αλλαγές IP), η οποία βοηθάει πολύ στη συλλογή δεδομένων. Υπάρχουν πολλές παρόμοιες υπηρεσίες, ένα από τα πιο διάσημα ανάλογα είναι το domaintools.com.
Τι χρησιμοποιούμε τη θύρα 5222; Ας χρησιμοποιήσουμε τη μηχανή αναζήτησης:
Οι τυπικές θύρες για τη σύνδεση ενός προγράμματος-πελάτη Jabber με τον διακομιστή είναι οι 5222 και 5223. Η θύρα 5222 χρησιμοποιείται για κρυπτογραφημένη σύνδεση χρησιμοποιώντας TLS, καθώς και για μη ασφαλή σύνδεση, και η 5223 χρησιμοποιείται για κρυπτογράφηση με χρήση SSL.
Ο ένοχος της σύνδεσης έχει εντοπιστεί - πρόκειται για έναν αγγελιοφόρο που εκτελείται στον υπολογιστή. Αλλά όλα θα μπορούσαν να ήταν λάθος.
Ίσως, εάν αναλύσετε την επίθεση, θα λάβετε πληροφορίες ότι αυτή η διεύθυνση δικτύου ανήκει στο εύρος διευθύνσεων κάποιου παρόχου. Και αυτό θα είναι ήδη επιτυχία - μπορείτε να ενημερώσετε αυτόν τον πάροχο για επιθέσεις από τις διευθύνσεις του.
Κάθε κάρτα δικτύου έχει έναν μοναδικό κωδικό - διεύθυνση MAC. Οι πάροχοι αποθηκεύουν πληροφορίες συμμόρφωσης IP-MAC σε μια συγκεκριμένη χρονική στιγμή για κάποιο χρονικό διάστημα. Εάν γνωρίζετε την IP, γνωρίζετε την ώρα και έχετε πρόσβαση στη βάση δεδομένων του παρόχου, μπορείτε να μάθετε το MAC. Στη συνέχεια, όταν ο υπολογιστής είναι συνδεδεμένος, μπορείτε να παρακολουθείτε τη θέση του υπολογιστή.
Αλλά αν καταφέρατε να βρείτε μια IP που ανήκει σε ένα συγκεκριμένο άτομο, τότε αυτός είναι ένας λόγος να επικοινωνήσετε με την αστυνομία. Είναι πιθανό να παραβιάστηκε και ο υπολογιστής του και να χρησιμοποιείται από τον χάκερ ως ενδιάμεσος σύνδεσμος.
Φυσικά, ο εντοπισμός ενός εισβολέα που επιτίθεται από τον υπολογιστή κάποιου άλλου δεν είναι ρεαλιστικός για έναν συνηθισμένο χρήστη (εξάλλου, για να το κάνετε αυτό, τουλάχιστον, θα πρέπει να διεισδύσετε σε αυτόν τον ίδιο τον υπολογιστή - και αυτό είναι ήδη ένα άρθρο). Αυτό όμως που δεν μπορεί να κάνει ένας απλός χρήστης είναι στη διάθεση της αστυνομίας, η οποία έχει το δικαίωμα να ζητήσει σχετικά στοιχεία.
Οι υπάλληλοι του Τμήματος Διερεύνησης Εγκλημάτων κατά της Ασφάλειας Πληροφοριών και Πνευματικής Ιδιοκτησίας της Ερευνητικής Επιτροπής έλαβαν επίσημες πληροφορίες ότι ένας πολίτης της Λευκορωσίας είναι ένας από τους συμμετέχοντες στο διεθνές φόρουμ κυβερνοεγκληματιών και πουλά κακόβουλο λογισμικό. Ο εν λόγω πολίτης ήταν και διαχειριστής φόρουμ όπου συζητούνταν θέματα διάπραξης παράνομων ενεργειών στον τομέα της υψηλής τεχνολογίας.
Κατά τη διάρκεια των κοινών δραστηριοτήτων, κατέστη δυνατός ο εντοπισμός του άνδρα. Αποδείχθηκε ότι ήταν κάτοικος της περιοχής Gomel, γεννημένος το 1983. Μετά από αυτό, οι υπάλληλοι του FBI των ΗΠΑ αγόρασαν κακόβουλο λογισμικό από τον Λευκορώσο. Ο πηγαίος κώδικας αυτού του προγράμματος ελέγχθηκε από ειδικούς στην ασφάλεια πληροφοριών, οι οποίοι κατέληξαν στο συμπέρασμα ότι ήταν επιβλαβές.
Η επιχείρηση ξεκίνησε με την κράτηση του προαναφερόμενου στην περιοχή Gomel. Κατά τον έλεγχο του μηχανογραφικού εξοπλισμού, ανακριτές και υπάλληλοι της Διεύθυνσης «Κ» του Υπουργείου Εσωτερικών εξασφάλισαν άμεσα στοιχεία ότι ο συλληφθείς διέπραξε εγκλήματα και ότι ανήκε σε διεθνή εγκληματική ομάδα στον κυβερνοχώρο.
Συγχαρητήρια στους Λευκορώσους συναδέλφους μας!
Φόρτωση...