На сколько реально загреметь за решетку за взлом или попытку взлома какого-то хоста в интернет, если тебя не поймали за руку (в прямом смысле слова) ? Хотелось бы услышать мнение людей, по поводу "наездов" управления "Р" (или как оно там называется сейчас ) на основе логов провайдера или хоста, взлом которого (или попытка взлома) осуществляется Мое мнение - это полная туфта
Угу, а потом ещё можно сбегать на междугородку и почистить там. После чего можно обежать АТС, повырубать ОПУСы и у них ещё статистику потереть. :D Впрочем, если дома стоИт аппаратура подмены номера, то тады ой... Ловить будут долго, но, боюсь, всё равно поймают. P.S. Контора, "любящая" хацкеров (или крэкеров - как душе угодней) и иже с ними, полностью называется так: Отдел "К" Управления специальных технических мероприятий при Главном управлении внутренних дел Волгоградской области (привет, ребята! ) PP.S. Насчёт туфты. Большинство "клиентов" нашей пенитенциарной системы думали так же. Не уподобляйтесь им.
Basilius - ну загнул, мужик... Так вок как "К" действует - пришел на форум, подзадорил на интерисующую тему - люди наотвечали кто чем пользуется, а потом к тебе мужики заваливают - ласты на клаву, и давай за крэки глаза на ж%пу натягивать...
Что ж я такого-эдакого сказал-то? Хм, я пока ещё в Электросвязи работаю, а не в ГУВД... Глупо было бы думать, что служащие в отделе "К" этот форум не читают во-первых. А во-вторых, подзадоривать оные никого не собираются - и без того гопников хватает, которых провайдеры уже скоро пачками будут сдавать. С другой стороны, не фиг противозаконные деяния творить - голова должна быть на плечах, а не то, что ниже...
Basilius - да не, лично на Вас, уважаемый, я не наезжаю... Однако, всем известно, что на всех провайдерах висят ФСБ со своей аппаратурой, ну и трафик так сказать шерстят... вроде как и письма читать могут... А что касаемо головы ниже плеч - так что ж поделать что не истребима страсть русского человека на халявку попользоваться ломанным софтом... "Менталитет" у нас такой...
Странно, но провайдеры, почему-то, об этом не догадываются... Мы уж, во всяком случае, точно! :D Добавление от [date]1035355637[/date]: К сожалению, этот процесс к делу не пришьёшь, так сказать, но на заметку такие умники берутся...
не хочеться конечно быть голословным, но вроде где-то такая информация мне попадалась... и даже поговаривали, что у одного волгоградского провайдера были проблемы с получением лицензии именно из-за нежелания устанавливать такую аппаратуру... Basilius - может на avtlg и есть такой аппарат - сходи, посмотри, или разузнай...
Хм, мне ль не знать, что у нас стоИт, а что нет. Информация, на которую Вы ссылаетесь, была о СОРМе, проблемы были у Байярда. Пока же никакого оборудования для этой самой СОРМ у нас не стоИт и не предвидится. "Компетентные органы" по сей день сами приходят "в гости" и получают всю нужную информацию (для шибко привередливых в юридическом плане: с оформлением всех необходимых бумажных и иных формальностей).
Хм... Посмотрел в стойку - СОРМовского оборудования не увидел... Может, не туда смотрел? И кабелька, уходящего неизвестно куда, тоже нет... Надо в серваки позаглядывать, мож, они ночью туда что-нибудь вроде BlueTooth засунули, и сидят себе за стенкой, посмеиваются, почитывая мои письма... Надо бы какой-нибудь шифровщик PGP себе установить, чтоб они еще помучились, если захотят что-нибудь посмотреть и почитать...
2andrews. Идёшь в какое нибудь интернет кафе и ломаешь оттуда что тебе захочется! Все эти слухи о логах и тотальной слежке - мифы. Вообще по-моему у них (МВД) есть свой сайт по этим делам. Там и поищи.
да я в курсе, что никакой аппаратуры нет и небыло - я год проработал системным администратором в провайдерской конторе города N (в этом городе на тот момент нормальных провайдеров было всего 2 ) к нам приходил человек из ФСБ (молодой такой парнишка с интересной фамилией ) ну и типа пытался гнуть пальцы ... говорил, что трафик нужно на диск писать утилитой tcpdump (как потом выяснилось, он уже в другой конторе успел побывать перед нами и ему там рассказали, что есть утилита tcpdump ) ну ему показали, вывод tcpdump с 2Мб. канала, дали в подарок светодиод и отпустили с миром теперь что касается логов - что такое лог ? это текстовый файл, который содержит различные сообщения системы. он как-то подписан или кем-то заверен - НЕТ ! он содержит какие-то биометрические парамеры конкретного человека - НЕТ ! я думаю, что не нужно никому объяснять, что текстовый файл можно создать с помощью текстового редактора и заполнить его чем душе угодно по сему поводу все предъявители логов посылаются очень далеко ... другое дело, если провайдер отнес логи в управление "Р" (или кто они сейчас) и те занялись тем, что стали пасти человека потом поймали за руку (в прямом смысле слова) - вот тогда могут быть проблемы но это фантастика P.S. я не был и не являюсь на данный момент сотрудником "Р" - там слишком мало платят денег
Искренне не рекомендую допускать вольностей в общении с силовыми структурами - себе дороже может выйти. Они, конечно, и не столь сильны в нашей деятельности, но и ущербными на голову я их не стал бы считать. Хм, зато как доказательство, причём даже неоспоримое, в ходе судебного разбирательства воспринимается "на ура". По сути дела, даже логи междугородки, следуя Вашей логике, тоже полная ерунда: не захотел платить - сослался на "отсутствие подписи" в лог-файле компьютера, - и до свидания. Вы шутник, однако. Флаг в руки, если попытаетесь отпереться. Прямые - нет, зато косвенных - хоть отбавляй! Во-первых, телефон, с которого производится подключение. Во-вторых, идентификатор пользователя (принадлежит конкретному лицу по конкретному договору). В-третьих, дата и время выхода с продолжительностью сеанса. И так далее, и тому подобное. Провайдер ничего никому доказывать не будет, следователи тоже. А вот "кул хацкер" уже сам будет доказывать суду, что он, дескать, тут ни при чём. Снова хочу напомнить, что не надо считать себя умнее следственных органов, равно как и сильнее оных. Да нет, сударь, как раз не фантастика, а "суровые будни милиции". Я здесь не буду Вас посвящать во все тонкости деятельности отдела "К" (во-первых, сам их толком не знаю, а во-вторых, если понадобится - они и сами это сделают), скажу только, что успешно раскрытых дел у них за последние полгода довольно много. Другое дело, что суд пока (пока!) никого не посадил, но деньгами наказал тоже многих...
Чтобы отвлечь вас от околофсбэшного флейма имею сказать следующее: чтобы привлечь взломщика к ответственности должен быть факт нанесения материального ущерба физическому или юридическому лицу. Самое простое - это получение сетевых реквизитов для доступа в интернет. К материальному ущербу может привести нарушение нормальной работы сетевых служб (почта, веб), получение конфиденциальной информации (любая информация не предназначенная для публичного доступа может считаться конфиденциальной), а также нанесение морального ущерба. При наличии ущерба есть основание для открытия дела и проведения оперативно-розыскных мероприятий, хотя проведение ОРМ возможно и до открытия дела. Если в ходе таких мероприятий был вычислен предполагаемый преступник, то дальше следует визит органов к нему для получения улик. Улики бывают прямые и косвенные. Косвенные улики - это логи взломанных систем, логи оператора, системы СОРМ (там где она есть), совпадение времени доступа и телефона в момент совершения незаконных действий. Косвенные улики не дают 100% гарантий на успех заведенного дела. Прямые улики - это содержимое жесткого диска или другие материалы, изъятые у подозреваемого в присутсвии понятых. Такое содержимое может быть изъято в момент совершения очередных попыток взлома или из содержимого временных и прочих файлов (в т.ч. и из кэша). Пригодятся, также, и любые бумажки, записки и записи телефонных разговоров. Если же подозреваемый пытается вступить в контакт с потерпевшим, то зачастую происходит их встреча в присутсвии органов. Скажем о фирмы делается предложение о работе для "хакера" за хорошие, но разумные (чтобы не вспугнуть) деньги. После получения улик, органы "приглашают" подозреваемого к себе и стараются получить чиста-сердечное признание. Надо сказать, что делается это вполне законными способами. Т.к. практически каждый "хакер" представляет из себя жалкое зрелище и на первом же допросе размазывает слюни по всему оперативному столу. Сизо то он видел только в телевизоре, а в натуре выглядит все совсем по иному. Еще один момент в пользу признания - с его наличием есть очень большая вероятность получить либо условный срок, либо договорится полюбовно с потерпевшей стороной. В итоге все "хакеры" дают это признание. Дальше суд, тюрьма, изготовление домашней странички колонии общего режима. Спросите, почему слово хакер писалось в кавычках? Все просто - настоящих хакеров очень мало и работают они так, что поймать его очень непросто, а если в силу случая это случается, то зачастую они оседают в разведке с предоставлением звания и бесплатного проезда в метрополитене. Все остальные "хакеры" хотят либо получить звание хакера (сканируют порты, "ломают" сначала своего провайдера http://www.vistcom.ru/etc/master.passwd, потом Яндекс, потом сервер администрации) либо своровать пароли для доступа в интернет. При необходимости эти дети легко вычисляются. Т.к. пользуются собственным телефоном (номер определяется за нефиг делать), трезвонят это по аськам и телефонам. Вот все что хотел сказать. Может чего забыл? P.S. В ФСБ не был и больше никогда не буду.
Спасибо, mod, за полноценную речь! В принципе, на этом можно и тему закрывать... Или у кого-то остались ещё вопросы?
да никто и не допускал просто человек понял, что сказал бред с междугородкой - дело другое - там номер телефона привязан к конкретной квартире (помещению) у которого есть хозяин и потом никто не мешает физически подключиться (например в подъезде) к линии другого человека и звонить за его счет тут возможны 3 варианта - хозяин телефона оплачивает счета за чужие разговоры; - хозяин посылает МГТС нафик и ему отключают межгород; - ловят человека(опять же за руку), который звонил за чужой счет; и потом, МГТС - монополист, а провайдеров несколько хорошо, технические подробности: дырка в BIND годовалой давности примерно (переполнение буфера в модуле подписи зоны (tsig)) - для получения shell достаточно было подобрать некоторые параметры запроса - делается это по средством "заваливания" DNS сервера UDP-пакетами, ответ на которые получать не нужно злоумышленнику(там sellcode делает connect back на определенный адрес и порт по TCP). естественно свой ip никто не будет подставлять в качестве обратного - это не требуется, зато может подставить ip другого человека, который был online в этот момент(в общем случае) - вопрос куда пойдут бравые ребята из управления "К"? и потом кто мне обьяснит, каким образом ip пользователя связывается с конкретным номером телефона? ip обычно отдается динамически - каждый раз может быть разным, блок адресов принадлежит провайдеру. то, что логи поправить, перед тем, как отдать в управление "К" - я думаю со мной спорить никто не будет - логи не имеют цифровой подписи и проверить их подлинность возможным не представляется да куда уж нам возможно просто : 1-е - у милиции и ФСБ есть план, который нужно выполнять 2-е - попадаются обычно т.н. script kiddies - т.е. люди, которые просто балуются 3-е - нужно знать закон, чтобы защищать свои права !!!
ОК. Чувствую, что дальше понесётся гольный флейм на тему хака, кряка и фрика. Хочу подытожить по теме беседы. Посадить человека за реальный взлом системы (с вариациями типа "работы под чужим идентификатором" и т.д.) в настоящее время вполне реально (доказательства моим словам, по обещаниям бойцов отдела "К", должны быть в конце года в наших СМИ). Во всяком случае, наказать деньгами точно. А уж если эти деяния попортили жизнь какому-нибудь "братку", то в лучшем случае можно лишиться своего или родительского имущества, либо просто башку снесут - прецеденты были. Этой категории людей даже доказательства следствия не нужны - только две скупые строчки лога. Во избежание флейма тема закрывается (если другие модераторы сочтут нужным - откроют заново для внесения изменений и дополнений).
не понесется, а вот конкретного ответа в частности от Вас я так и не получил реально на каком основании ??? все это голые слова и потом я не рассматривал конкретную ситуацию со взломом своего провайдера - это частный случай и попытка спилить сук, на котором сидишь вариант не рассматривается - "братки" не сажают за решетку
это я и называю "поймать за руку" жадность губит людей ну да ... как говорил один знакомый мылицыонер - если ты сам себе не подпишешь приговор - этого за тебя никто не сделает а вот про "изготовление домашней странички колонии общего режима" - это действительно прикольно можно где-то посмотреть ? настоящих хакеров просто нет есть эксперты по безопастности да и звание не всегда предоставляют, в отличии от проезда ну это script kiddies и есть спасибо за подробный коментарий
Блин, о чем вы? Нормальне хакеры не ловятся, а дурачки с журналом Хакер в руках - всегда. Надо отличать знания, опыт и умение от чего-то где-то подсматривания и тупокопирования. Для любой системы защиты найдется взлом, т.к. пока их пишут только люди
Ну и какой мне смысл Вам вообще что-то доказывать?! Я говорю - Вы мне не верите, я утверждаю - опять глухо. Ради Бога, давайте каждый останемся при своём мнении. Спорить с Вами - изнашивать клавиатуру. Если отделу "К" будет не лень что-то мне прояснить - то я спрошу. Только Вы мне опять не поверите. Да и не барское это дело за других распинаться. :D Собственно, чем "братки" отличаются от судей? Вы думаете, что последние от первых далеко ушли?! 2micron. Вадим, а что, извини, ты ещё в этом топике ждёшь? Мне тут приговоры судов разместить, чи шо?
Я заметил, Basiliusа такие темы всегда раздражают. Про хакеров он знает почти все - они дурачки, которых всегда ловят и сажают в тюрьму. Если быть объективным - это не так!
Суд, к примеру, легко примет к рассмотрению распечатку тех же самых записей в логе, появившихся там в присутствии понятых, которые при необходимости покажут, что их никто ручками не набил и не распечатал. Далее советую почитать закон - угловоно наказуемым деянием является даже не получение какой-то выгоды, а сам факт несанкционированного владельцем информации доступа к этой информации. Но для подтверждения самого факта доступа, необходимо будет также зафиксировать наличие этой самой информации у подозреваемого, тоже в полном соответствии с УПК, с понятыми и т.п. - иначе любой адвокат это развалит на раз. Поэтому, как тут уже упоминалось, если у "клиента" куча паролей на винте лежит, и он с ними еще и со своего телефона ходил и свою почту забирал - куда ни глянь, всюду ему светит # А вообще - у нас суд такой : как судья скажет ))
Bob, а Вы в службе поддержки у какого-нибудь провайдера работали? Сталкивались с людьми, которые приходят и начинают Вас обвинять, что Вы, дескать, у них деньги воруете, и их пароли чуть-ли не на каждом столбе публикуете? А вот ко мне "чайники", любящие ставить галочку "Сохранить пароль на диске", приходят с завидной регулярностью. Вы думаете, мне это шибко приятно и я "тащусь" от этого?! Тут уж немудрено заработать "раздражительность". И я просто душой отдыхаю (вот ведь садист!), когда мне говорят, что какого-то хацкера задержали, допросили и в суд отправили! Сэр, ну дайте мне пожить в идеализированном мире! Тех хакеров, которых ловят, я считал и буду считать "дурачками" - какие ж они "хакеры", если их поймали. А тех, кого не ловят, попробуй найди и докажи их существование! :D Давайте, чтоб не быть не голословным, Вы мне покажете живого хакера, который мне покажет / докажет, что он взломал, скажем, наш сервер. Ладно? До той поры Ваш "идеальный хакер" для меня - полная туфта, миф, сказка и так далее (это вводная, а не моя убеждённость если что )! :D Объективность - вещь не достижимая.
Если работал, то прекрасно знаешь, какие возможности при желании может задействовать провайдер. Фигли тут дискуссии разводить. А чего из провайдеров-то ушел, денег мало платили или не тем увлёкся? Since Dec 2001 Back to the Agroholding group as leading programmer. Jan 2001 - Dec 2001 ISP "SovTest", Kursk, http://home.sovtest.ru
Ага, вот только в любом, уважающем себя кафе стоит система учета пользователей. Н-р, я могу вам сказать, по ip и времени его имя очество, ну и предъявить данные его документа по которому он у нас сидел. Могу сделать то де самое по нашим диалапщикам. И потрачу на это секунд эдак 5....