1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

попытки взлома и логи

Тема в разделе "Интернет", создана пользователем andrews, 22.10.02.

Статус темы:
Закрыта.
  1. andrews

    andrews Участник

    153
    0
    На сколько реально загреметь за решетку за взлом или попытку взлома какого-то хоста в интернет, если тебя не поймали за руку (в прямом смысле слова) ? Хотелось бы услышать мнение людей, по поводу "наездов" управления "Р" (или как оно там называется сейчас :)) на основе логов провайдера или хоста, взлом которого (или попытка взлома) осуществляется :) Мое мнение - это полная туфта :)
     
  2. Гость

    Гость Гость

    Знаю пару человек, которые так _уже_ не думают.:bawling:
     
  3. Гость

    Гость Гость

    Вполне могут поймать, юзай чистку логов, и всё будет ок!
    ;)
     
  4. Basilius

    Basilius Активный участник

    1.363
    0
    Угу, а потом ещё можно сбегать на междугородку и почистить там. После чего можно обежать АТС, повырубать ОПУСы и у них ещё статистику потереть. :) :D Впрочем, если дома стоИт аппаратура подмены номера, то тады ой... Ловить будут долго, но, боюсь, всё равно поймают.
    P.S. Контора, "любящая" хацкеров (или крэкеров - как душе угодней) и иже с ними, полностью называется так: Отдел "К" Управления специальных технических мероприятий при Главном управлении внутренних дел Волгоградской области (привет, ребята! ;) )
    PP.S. Насчёт туфты. Большинство "клиентов" нашей пенитенциарной системы думали так же. Не уподобляйтесь им.
     
  5. Stamur

    Stamur Активный участник

    1.281
    0
    Basilius - ну загнул, мужик...
    Так вок как "К" действует - пришел на форум, подзадорил на интерисующую тему - люди наотвечали кто чем пользуется, а потом к тебе мужики заваливают - ласты на клаву, и давай за крэки глаза на ж%пу натягивать...
     
  6. Basilius

    Basilius Активный участник

    1.363
    0
    Что ж я такого-эдакого сказал-то? :)
    Хм, я пока ещё в Электросвязи работаю, а не в ГУВД... ;)
    Глупо было бы думать, что служащие в отделе "К" этот форум не читают во-первых. ;) А во-вторых, подзадоривать оные никого не собираются - и без того гопников хватает, которых провайдеры уже скоро пачками будут сдавать. С другой стороны, не фиг противозаконные деяния творить - голова должна быть на плечах, а не то, что ниже... ;)
     
  7. Stamur

    Stamur Активный участник

    1.281
    0
    Basilius - да не, лично на Вас, уважаемый, я не наезжаю...
    Однако, всем известно, что на всех провайдерах висят ФСБ со своей аппаратурой, ну и трафик так сказать шерстят... вроде как и письма читать могут...
    А что касаемо головы ниже плеч - так что ж поделать что не истребима страсть русского человека на халявку попользоваться ломанным софтом... "Менталитет" у нас такой...
     
  8. bivshii

    bivshii Активный участник

    753
    3
    Достали. Раз в пару дней обязательно какой - нибудь умник пытается сканировать порты...
     
  9. Basilius

    Basilius Активный участник

    1.363
    0
    Странно, но провайдеры, почему-то, об этом не догадываются... ;) Мы уж, во всяком случае, точно! :D

    Добавление от [date]1035355637[/date]:
    К сожалению, этот процесс к делу не пришьёшь, так сказать, но на заметку такие умники берутся... ;)
     
  10. Stamur

    Stamur Активный участник

    1.281
    0
    не хочеться конечно быть голословным, но вроде где-то такая информация мне попадалась... и даже поговаривали, что у одного волгоградского провайдера были проблемы с получением лицензии именно из-за нежелания устанавливать такую аппаратуру...

    Basilius - может на avtlg и есть такой аппарат - сходи, посмотри, или разузнай...
     
  11. Basilius

    Basilius Активный участник

    1.363
    0
    Хм, мне ль не знать, что у нас стоИт, а что нет.
    Информация, на которую Вы ссылаетесь, была о СОРМе, проблемы были у Байярда.
    Пока же никакого оборудования для этой самой СОРМ у нас не стоИт и не предвидится. "Компетентные органы" по сей день сами приходят "в гости" и получают всю нужную информацию (для шибко привередливых в юридическом плане: с оформлением всех необходимых бумажных и иных формальностей). :)
     
  12. Ivan

    Ivan Werewolf

    9.054
    3
    Хм... Посмотрел в стойку - СОРМовского оборудования не увидел... Может, не туда смотрел? И кабелька, уходящего неизвестно куда, тоже нет... Надо в серваки позаглядывать, мож, они ночью туда что-нибудь вроде BlueTooth засунули, и сидят себе за стенкой, посмеиваются, почитывая мои письма... Надо бы какой-нибудь шифровщик PGP себе установить, чтоб они еще помучились, если захотят что-нибудь посмотреть и почитать...
     
  13. Bob

    Bob Активный

    21.804
    0
    2andrews. Идёшь в какое нибудь интернет кафе и ломаешь оттуда что тебе захочется! Все эти слухи о логах и тотальной слежке - мифы. Вообще по-моему у них (МВД) есть свой сайт по этим делам. Там и поищи.:cool:
     
  14. andrews

    andrews Участник

    153
    0
    да я в курсе, что никакой аппаратуры нет и небыло - я год проработал системным администратором в провайдерской конторе города N :) (в этом городе на тот момент нормальных провайдеров было всего 2 :)) к нам приходил человек из ФСБ (молодой такой парнишка с интересной фамилией :)) ну и типа пытался гнуть пальцы ... говорил, что трафик нужно на диск писать утилитой tcpdump (как потом выяснилось, он уже в другой конторе успел побывать перед нами и ему там рассказали, что есть утилита tcpdump :)) ну ему показали, вывод tcpdump с 2Мб. канала, дали в подарок светодиод и отпустили с миром :) теперь что касается логов - что такое лог ? это текстовый файл, который содержит различные сообщения системы. он как-то подписан или кем-то заверен - НЕТ ! он содержит какие-то биометрические парамеры конкретного человека - НЕТ ! я думаю, что не нужно никому объяснять, что текстовый файл можно создать с помощью текстового редактора и заполнить его чем душе угодно :) по сему поводу все предъявители логов посылаются очень далеко ... другое дело, если провайдер отнес логи в управление "Р" (или кто они сейчас) и те занялись тем, что стали пасти человека :) потом поймали за руку (в прямом смысле слова) - вот тогда могут быть проблемы :) но это фантастика :)
    P.S. я не был и не являюсь на данный момент сотрудником "Р" - там слишком мало платят денег ;)
     
    Последнее редактирование: 23.10.02
  15. Basilius

    Basilius Активный участник

    1.363
    0
    Искренне не рекомендую допускать вольностей в общении с силовыми структурами - себе дороже может выйти. Они, конечно, и не столь сильны в нашей деятельности, но и ущербными на голову я их не стал бы считать. ;)
    Хм, зато как доказательство, причём даже неоспоримое, в ходе судебного разбирательства воспринимается "на ура". По сути дела, даже логи междугородки, следуя Вашей логике, тоже полная ерунда: не захотел платить - сослался на "отсутствие подписи" в лог-файле компьютера, - и до свидания. :) Вы шутник, однако. Флаг в руки, если попытаетесь отпереться.
    Прямые - нет, зато косвенных - хоть отбавляй! Во-первых, телефон, с которого производится подключение. Во-вторых, идентификатор пользователя (принадлежит конкретному лицу по конкретному договору). В-третьих, дата и время выхода с продолжительностью сеанса. И так далее, и тому подобное. Провайдер ничего никому доказывать не будет, следователи тоже. А вот "кул хацкер" уже сам будет доказывать суду, что он, дескать, тут ни при чём.
    Снова хочу напомнить, что не надо считать себя умнее следственных органов, равно как и сильнее оных. ;)
    Да нет, сударь, как раз не фантастика, а "суровые будни милиции". Я здесь не буду Вас посвящать во все тонкости деятельности отдела "К" (во-первых, сам их толком не знаю, а во-вторых, если понадобится - они и сами это сделают), скажу только, что успешно раскрытых дел у них за последние полгода довольно много. ;) Другое дело, что суд пока (пока!) никого не посадил, но деньгами наказал тоже многих... :)
     
  16. mod

    mod Гость

    Чтобы отвлечь вас от околофсбэшного флейма имею сказать следующее: чтобы привлечь взломщика к ответственности должен быть факт нанесения материального ущерба физическому или юридическому лицу. Самое простое - это получение сетевых реквизитов для доступа в интернет.

    К материальному ущербу может привести нарушение нормальной работы сетевых служб (почта, веб), получение конфиденциальной информации (любая информация не предназначенная для публичного доступа может считаться конфиденциальной), а также нанесение морального ущерба.

    При наличии ущерба есть основание для открытия дела и проведения оперативно-розыскных мероприятий, хотя проведение ОРМ возможно и до открытия дела. Если в ходе таких мероприятий был вычислен предполагаемый преступник, то дальше следует визит органов к нему для получения улик. Улики бывают прямые и косвенные.

    Косвенные улики - это логи взломанных систем, логи оператора, системы СОРМ (там где она есть), совпадение времени доступа и телефона в момент совершения незаконных действий. Косвенные улики не дают 100% гарантий на успех заведенного дела.

    Прямые улики - это содержимое жесткого диска или другие материалы, изъятые у подозреваемого в присутсвии понятых. Такое содержимое может быть изъято в момент совершения очередных попыток взлома или из содержимого временных и прочих файлов (в т.ч. и из кэша). Пригодятся, также, и любые бумажки, записки и записи телефонных разговоров. Если же подозреваемый пытается вступить в контакт с потерпевшим, то зачастую происходит их встреча в присутсвии органов. Скажем о фирмы делается предложение о работе для "хакера" за хорошие, но разумные (чтобы не вспугнуть) деньги.

    После получения улик, органы "приглашают" подозреваемого к себе и стараются получить чиста-сердечное признание. Надо сказать, что делается это вполне законными способами. Т.к. практически каждый "хакер" представляет из себя жалкое зрелище и на первом же допросе размазывает слюни по всему оперативному столу. Сизо то он видел только в телевизоре, а в натуре выглядит все совсем по иному. Еще один момент в пользу признания - с его наличием есть очень большая вероятность получить либо условный срок, либо договорится полюбовно с потерпевшей стороной. В итоге все "хакеры" дают это признание. Дальше суд, тюрьма, изготовление домашней странички колонии общего режима.

    Спросите, почему слово хакер писалось в кавычках? Все просто - настоящих хакеров очень мало и работают они так, что поймать его очень непросто, а если в силу случая это случается, то зачастую они оседают в разведке с предоставлением звания и бесплатного проезда в метрополитене.

    Все остальные "хакеры" хотят либо получить звание хакера (сканируют порты, "ломают" сначала своего провайдера http://www.vistcom.ru/etc/master.passwd, потом Яндекс, потом сервер администрации) либо своровать пароли для доступа в интернет. При необходимости эти дети легко вычисляются. Т.к. пользуются собственным телефоном (номер определяется за нефиг делать), трезвонят это по аськам и телефонам.

    Вот все что хотел сказать. Может чего забыл?

    P.S. В ФСБ не был и больше никогда не буду.
     
  17. Basilius

    Basilius Активный участник

    1.363
    0
    Спасибо, mod, за полноценную речь! ;) В принципе, на этом можно и тему закрывать... Или у кого-то остались ещё вопросы?
     
  18. andrews

    andrews Участник

    153
    0
    да никто и не допускал :) просто человек понял, что сказал бред :)
    с междугородкой - дело другое - там номер телефона привязан к конкретной квартире (помещению) у которого есть хозяин :) и потом никто не мешает физически подключиться (например в подъезде) к линии другого человека и звонить за его счет :) тут возможны 3 варианта
    - хозяин телефона оплачивает счета за чужие разговоры;
    - хозяин посылает МГТС нафик и ему отключают межгород;
    - ловят человека(опять же за руку), который звонил за чужой счет;
    и потом, МГТС - монополист, а провайдеров несколько :)
    хорошо, технические подробности: дырка в BIND годовалой давности примерно (переполнение буфера в модуле подписи зоны (tsig)) - для получения shell достаточно было подобрать некоторые параметры запроса - делается это по средством "заваливания" DNS сервера UDP-пакетами, ответ на которые получать не нужно злоумышленнику(там sellcode делает connect back на определенный адрес и порт по TCP). естественно свой ip никто не будет подставлять в качестве обратного - это не требуется, зато может подставить ip другого человека, который был online в этот момент(в общем случае) - вопрос куда пойдут бравые ребята из управления "К"? и потом кто мне обьяснит, каким образом ip пользователя связывается с конкретным номером телефона? ip обычно отдается динамически - каждый раз может быть разным, блок адресов принадлежит провайдеру. то, что логи поправить, перед тем, как отдать в управление "К" - я думаю со мной спорить никто не будет - логи не имеют цифровой подписи и проверить их подлинность возможным не представляется :)
    да куда уж нам :)
    возможно :) просто :
    1-е - у милиции и ФСБ есть план, который нужно выполнять :)
    2-е - попадаются обычно т.н. script kiddies - т.е. люди, которые просто балуются :)
    3-е - нужно знать закон, чтобы защищать свои права !!! :)
     
  19. Basilius

    Basilius Активный участник

    1.363
    0
    ОК. Чувствую, что дальше понесётся гольный флейм на тему хака, кряка и фрика.
    Хочу подытожить по теме беседы.
    Посадить человека за реальный взлом системы (с вариациями типа "работы под чужим идентификатором" и т.д.) в настоящее время вполне реально (доказательства моим словам, по обещаниям бойцов отдела "К", должны быть в конце года в наших СМИ). Во всяком случае, наказать деньгами точно. А уж если эти деяния попортили жизнь какому-нибудь "братку", то в лучшем случае можно лишиться своего или родительского имущества, либо просто башку снесут - прецеденты были. Этой категории людей даже доказательства следствия не нужны - только две скупые строчки лога. ;)
    Во избежание флейма тема закрывается (если другие модераторы сочтут нужным - откроют заново для внесения изменений и дополнений).
     
  20. micron

    micron Участник Команда форума

    11.620
    75
    Basilius
    Не надо пока закрывать тему, т.к. она интересна, и еще не до конца исчерпана…
     
  21. andrews

    andrews Участник

    153
    0
    не понесется, а вот конкретного ответа в частности от Вас я так и не получил :)
    реально на каком основании ??? :) все это голые слова :) и потом я не рассматривал конкретную ситуацию со взломом своего провайдера - это частный случай и попытка спилить сук, на котором сидишь :)
    вариант не рассматривается - "братки" не сажают за решетку :)
     
  22. andrews

    andrews Участник

    153
    0
    это я и называю "поймать за руку" :)
    жадность губит людей :)
    ну да ... как говорил один знакомый мылицыонер - если ты сам себе не подпишешь приговор - этого за тебя никто не сделает :) а вот про "изготовление домашней странички колонии общего режима" - это действительно прикольно :) можно где-то посмотреть ? :)
    настоящих хакеров просто нет :) есть эксперты по безопастности :) да и звание не всегда предоставляют, в отличии от проезда :)
    ну это script kiddies и есть :)
    спасибо за подробный коментарий :)
     
  23. OEM

    OEM Почётный

    2.957
    0
    Блин, о чем вы? Нормальне хакеры не ловятся, а дурачки с журналом Хакер в руках - всегда. Надо отличать знания, опыт и умение от чего-то где-то подсматривания и тупокопирования.
    Для любой системы защиты найдется взлом, т.к. пока их пишут только люди :)
     
  24. Basilius

    Basilius Активный участник

    1.363
    0
    Ну и какой мне смысл Вам вообще что-то доказывать?! :( Я говорю - Вы мне не верите, я утверждаю - опять глухо. Ради Бога, давайте каждый останемся при своём мнении. ;)
    Спорить с Вами - изнашивать клавиатуру.
    Если отделу "К" будет не лень что-то мне прояснить - то я спрошу. ;) Только Вы мне опять не поверите. Да и не барское это дело за других распинаться. :D
    Собственно, чем "братки" отличаются от судей? Вы думаете, что последние от первых далеко ушли?! :)
    2micron. Вадим, а что, извини, ты ещё в этом топике ждёшь? ;) Мне тут приговоры судов разместить, чи шо? :)
     
  25. micron

    micron Участник Команда форума

    11.620
    75
    Basilius
    Интересно, да думаю и не только мне, кто и что еще скажет, в рамках темы конечно.
     
  26. Bob

    Bob Активный

    21.804
    0
    Я заметил, Basiliusа такие темы всегда раздражают. Про хакеров он знает почти все - они дурачки, которых всегда ловят и сажают в тюрьму.

    Если быть объективным - это не так!
     
  27. Гость

    Гость Гость

    Суд, к примеру, легко примет к рассмотрению распечатку тех же самых записей в логе, появившихся там в присутствии понятых, которые при необходимости покажут, что их никто ручками не набил и не распечатал.

    Далее советую почитать закон - угловоно наказуемым деянием является даже не получение какой-то выгоды, а сам факт несанкционированного владельцем информации доступа к этой информации.
    Но для подтверждения самого факта доступа, необходимо будет также зафиксировать наличие этой самой информации у подозреваемого, тоже в полном соответствии с УПК, с понятыми и т.п. - иначе любой адвокат это развалит на раз.
    Поэтому, как тут уже упоминалось, если у "клиента" куча паролей на винте лежит, и он с ними еще и со своего телефона ходил и свою почту забирал - куда ни глянь, всюду ему светит #

    А вообще - у нас суд такой : как судья скажет :)))
     
  28. Basilius

    Basilius Активный участник

    1.363
    0
    Bob, а Вы в службе поддержки у какого-нибудь провайдера работали? ;) Сталкивались с людьми, которые приходят и начинают Вас обвинять, что Вы, дескать, у них деньги воруете, и их пароли чуть-ли не на каждом столбе публикуете? А вот ко мне "чайники", любящие ставить галочку "Сохранить пароль на диске", приходят с завидной регулярностью. Вы думаете, мне это шибко приятно и я "тащусь" от этого?! :( Тут уж немудрено заработать "раздражительность". И я просто душой отдыхаю (вот ведь садист!), когда мне говорят, что какого-то хацкера задержали, допросили и в суд отправили! ;)
    Сэр, ну дайте мне пожить в идеализированном мире! ;)
    Тех хакеров, которых ловят, я считал и буду считать "дурачками" - какие ж они "хакеры", если их поймали.
    А тех, кого не ловят, попробуй найди и докажи их существование! :D
    Давайте, чтоб не быть не голословным, Вы мне покажете живого хакера, который мне покажет / докажет, что он взломал, скажем, наш сервер. Ладно?
    До той поры Ваш "идеальный хакер" для меня - полная туфта, миф, сказка и так далее (это вводная, а не моя убеждённость если что ;) )! :D
    Объективность - вещь не достижимая. ;)
     
  29. Гость

    Гость Гость

    Если работал, то прекрасно знаешь, какие возможности при желании может задействовать провайдер. Фигли тут дискуссии разводить.

    А чего из провайдеров-то ушел, денег мало платили или не тем увлёкся?

    Since Dec 2001
    Back to the Agroholding group as leading programmer.

    Jan 2001 - Dec 2001
    ISP "SovTest", Kursk, http://home.sovtest.ru
     
  30. Nekto

    Nekto Почётный

    5.712
    0
    Ага, вот только в любом, уважающем себя кафе стоит система учета пользователей. Н-р, я могу вам сказать, по ip и времени его имя очество, ну и предъявить данные его документа по которому он у нас сидел. Могу сделать то де самое по нашим диалапщикам. И потрачу на это секунд эдак 5.... :)
     
Статус темы:
Закрыта.