| Главная » Файлы » Статьи » Хакинг и безопасность |
Меня хакнули, или как бы так, чтобы не...
| [ ] | 10.12.2008, 06:15 |
| Наверняка всех уже ни раз волновали вопросы, типа, "Почему?", "Как же так?", "Так где же брешь в системе?" и т. д. Надеюсь, эта статья немного Вам расскажет - КАК, ПОЧЕМУ, ЗАЧЕМ, а главное - "Как что бы не...?" Допустим, у Вас был интересный Интернет-проект. Посещаемость высокая - целых 10 человек в день!:D Приходят они в основном со страниц типа "http://coolCAP.bla-blah-blah.pp.ru/vasya-pupkin/mybanner.php", но не в этом дело :) "МЕНЯ ВЗЛОМАЛИ!!!", орешь ты друзьям по телефону, пуская слезы и брызжя слюной от ярости. "Я над сайтом же столько времени работал, не покладая рук!!! А кто то одной рукой его снес!.." Так вот недавно почти на моих глазах сломали один сайт... Загрузил, все нормально. Жму рефреш - новая страница: "Сайт взломал Хакер: отключено за неуплату :D" И это не смешно. Такое было и со мной. Помню, построил я свой первый usa-student, а паролем для публичного входа в чат поставил свой пасс от сервера :) Умных много :D А я до этого повздорил с одним парнем... Щас мы типа друзья :) Он мне грозился, что сайт хакнет, а я и не верил. Недооценил парня :) В итоге, после очередного матерного сообщения в гостевуху внизу появилась приписка, что, мол, "Это сообщение ты уже НИКАК не сотрешь! Попал ты, Вася Пупкин!". И вот он, предо мной предстал во всей красе он - КРЭКИНГ. Узнал я обо всем только позже... Теперь я умнее и мой пароль состоит не из 8 знаков (моя дата рождения :D), а из 12 :D И это уже не телефон, дата рождения или что то еще - просто произвольный пароль букв и цифр =) Так что никакого брутфорса! Итак, анализируем ситуацию. Давайте взглянем на то, что произошло между (М)ной и тем (П)арнем (ник в целях его же безопасности скрою :) Итак, "Меня хакнули!"... Давайте разберемся: что же все таки произошло? 1 - Конфликт; 2 - Психическое давление на (М) и (П); 3 - Месть. 4 - Переговоры с врагом; 5 - Распространение личных данных; 6 - Ошибка в составлении страницы (указание пароля от сервера); Как бы это ни казалось странным - этот список расположен ИМЕННО В ТОМ ПОРЯДКЕ, в котором развивался крэкинг моего сайта. Все начилось с конфликта. Теперь я понял, что это была моя ошибка. Я начал возню с тем, что типа "Ты лох, а я круче и умнее" и т. п. (*)ВОТ ОНО - золотое правило! Не гадьте людям! Никогда не начинайте драку первым! А если и начали - постарайтесь вовремя извиниться! Идем дальше. Мы долго друг на друга давили. (М): "Да ты тупой лох, который ничерта в компьютерах не смыслит! Я тут король и типа я самый крутой!", (П): "Нифига, ты отстой, да у тебя вот и дизайна на сайти нет...", и т. д. и т. п. Все закончилось словами (П): "Я тебя хакну!" (М): "Не верю!". Дальше пошел крэк. (*) Второе - серебрянное правило - если на Вас давят и ровняют с землей - не реагируйте! Неужели тот, кто на Вас давит - Вам авторитет? Если да (к примеру - ваш более КулХацкерный Братишка:) - то стоит еще над этим подумать. ПРОСТО НЕ ОТВЕЧАЙТЕ!!! Иначе это повлечет АВТОМАТИЧЕСКИ (*) третье праило! Это уже психический анализ - какую реакцию у Вас вызовут слова "Ты идиот нифига не смыслящий в хаке!"? Правильно - отрицательную реакцию в виде ответа. НЕ ОТВЕЧАЙТЕ НА ЗЛОБУ! Вам чел не авторитет - просто не слушайте его! Я знаю, это может быть трудно, Вас будет распирать месть, но... Все таки постарайтесь! Идем, а точнее, просто летим к намберу три. Мстя. Глупо и невежливо. Поговорим о ней. Допустим, Вас таки прет чувство сказать все, что вы о Враге думаете. Сказали. И вот он миг расплаты - Вас хакают! Сразу говорю - зря не остановились на правиле 2. ОДНАКО - еще не поздно! И еще одно правило: (*) Три - НИКАКОЙ МЕСТИ!!! Не мстите да не мстимыми будете ;)!!! Кто знает, с кем Вы имеете дело? Вдруг Вас потом так отошьют, что КулКомп придется менять? По этому не ХОРОШО ПОДУМАЙТЕ над тем, стои мстить или нет, а ПРОСТО НЕ МСТИТЕ!!! Вот лично я испытал на себе, какое это горе и несчастье, когда то, над чем ты более полутора месяца работал вот так просто хакают, как нос от сопли подтирают, или стирают вообще и не дают больше доступа к серверу. По этому - не причиняйте боль другим и не выпендривайтесь, что "Вы можете, а он не может". Кто знает, что может быть??? Дополнение к правилу 3: представьте, что то, над чем вы кропотливо работали более месяца стирают с сервера и(ли) прикрываю его вообще (тьфу-тьфу-тьфу!)? Во-во, вот именно! Так что Вы не Бог, Бог только один. И Вы даже не правите миром. Кому мастдай никто не решает. Ни я, ни Вы, ни кто либо еще. ОК, надоело, не правда ли? Ползем к номеру 4. Не надо переговариваться. Это безрезультатно. Подумайте об этом. Представим, что Вас взломали. (М)"Ну че, козел, сломался мой сайтик? Пасибки, я тя тоже очень люблю! =)" (П): "Да ты щенок, ты ниче не умеешь!" и все пошло сначала... С самого №1. Нету сайта - (П) найдет что нибудь еще. Начиная от Е-Маил адреса и заканчивая Вашим красивым шестизнаком. Да-да! Не думайте, что (П) на этом остановится... (*) Намбер фор - не надо вести переговоры. Исправить ситуацию в лучшую сторону с их помощью гораздо труднее, чем испортить. Так что, ничего хорошего Вы добиться практически не сможете. Уж не держите на меня обиду, я просто говорю то, что думаю... Ну, чтож? Рассмотрим номер 5 :) Конечно, узнать обо мне инфу не состовляло особого труда :) Народ.ру все расскажет, всем покажет :) Не подумайте о нем плохо :) (*) Пять - давайте о себе КАК МОЖНО меньше инфы! Ника и номера аськи или имэйла вполне хватит! Чем больше данных, типа, дата рождения (в моем случае именно он и являлся паролем :( ), город и страна проживания, а тем более - имя и фамилия!.. Не общайтесь на личные темы с незнакомцами. "Проверьте" человека до того, как ему доврять такие данные. Ито - после их сдачи не стесняйтесь - не просите, а ТРЕБУЙТЕ ОБЕЩАНИЯ никому их не разглашать без Вашего соглашения! Чем меньше о Вас знает рунет - тем лучше! И наконец то мы добрались до финишной прямой - золотой секрет номер 6 =) (*) 6 - не составляйте легких паролей. Я знаю, уже есть ни одна статья по этому поводу. И тем не менее - старайтесь соблюдать правила пароля: А) 6-10 знаков и цифр; Б) НИКАКИХ СЛОВ, типа vovochka или vOVochKA - это не имеет значенимя! В) Не ставьте пароля типа 241-56-38 как ваш телефон или 06091782 в качестве даты рождения и т. д.:) Такие "Пропускные слова" находятся за 2-5 минут(ы) любого самого убогого брута :) М-да, ну и, тем не менее, класть свой пароль типа "Демо-вход в админку новейшего скрипта на моем сайте!" отличным (ЖЕЛАТЕЛЬНО НА МНОГО!) от пасса к FTP. Это основные правила. Тут их всего 6, на самом деле их намного больше. И на последок... Старайтесь не попадаться на уловки типа "Неплохая прога этот FTP-клиент!" весом в 15 килобайт =) Люди, будьте умнее :) ОЧЕНЬ СОВЕТУЮ обращаться к людям уважительно. А точнее, не очень, а НАСТОЯТЕЛЬНО РЕКОМЕНДУЮ и советую. Ведь никто не любит, когда с ним как с собакой "беседуют" (в лучшем случае) :) Обратите внимание, я практически всегда использую Вы, и очень редко (ито, только если пропустил) - вы. Это тоже в своей мере "уважение". Все же приятнее, чем "вы" =) Конечно, и я не сопротивляюсь - у кого то могут быть двоичные и противостоящие мне мнения... Я его никогда и никому не навязываю, не навязывал и не буду навязывать... На то на хакзоне и создан портал-блок статей, чтоб люди высказывались и делились мнениями :) Лично я очень доволен, что это сделал. Надеюсь, что-то из этой статьи Вам запомнится. Может быть, Вы поймете, что что то делали неправильно и теперь исправитесь. Ибо я Вас по-любому не призываю к этому. Данная статья чисто познавательная. Созданна исключительно для принятия ч.-либо на заметку :) Так что поросьба самим делать выводы, и дальше думать, что называется, "Бай йёрселф" =) Лично мое дело - поделиться этими маленькими хитростями с Вами. Что я с удовольствием и сделал :) Все, закругляюсь. Надоел я Вам уже, не так ли? :) Спасибо за вминамие! 
| |
| Категория: Хакинг и безопасность | Добавил: p3ntum | |
| Просмотров: 510 | Загрузок: 0 | Рейтинг: 0.0/0 | | |
| Всего комментариев: 0 | |
