Хакеры существуют?
1) существуют
2) реальная
3) все
4) есть
5) нет
только вот пункты 2-5 для хакеров не интересны. ибо взломом сайтов они не занимаются
а занимаются они совсем другим
2) реальная
3) все
4) есть
5) нет
только вот пункты 2-5 для хакеров не интересны. ибо взломом сайтов они не занимаются
а занимаются они совсем другим
Нужны именно те, кто взламывает сайты. Как они называются и где их найти?
Надо взять интервью.
(неужели из-за этого поста меня забанят за нарушения законов?
)
Надо взять интервью.
(неужели из-за этого поста меня забанят за нарушения законов?
)Человек, который просил меня найти консультанта - девушка-журналистА послезавтра "МК" выйдет с огромным заголовком на первой странице: "Борис Ельцин - робот. Хакеры поработили мир!"
искать. если бы я был взломщиком сайтов, интервью не стал бы давать
Могу познакомить с человеком, который по долгу службы ломает сайты в промышленных масштабах.
Специалист по безопасности он.
Специалист по безопасности он.
По теории вопроса могу проконсультировать (диплом на эту тему) - от того, почему сайты в массе своей плохо защищены, до способов взлома на примерах.
Что касается практики - такие специалисты светиться не любят.
Точнее, именно специалистов, хорошо понимающих суть дела, не так много, и ломать они могут далеко не только сайты. А основная масса вредителей - молодые люди, обменивающиеся опытом в инете и пользующиеся готовыми приёмами и эксплоитами (готовый программный "лом" для взлома системы). Они бы и рады засветиться в интервью, но авторитета ни в жисть не хватит.
Что касается практики - такие специалисты светиться не любят.
Точнее, именно специалистов, хорошо понимающих суть дела, не так много, и ломать они могут далеко не только сайты. А основная масса вредителей - молодые люди, обменивающиеся опытом в инете и пользующиеся готовыми приёмами и эксплоитами (готовый программный "лом" для взлома системы). Они бы и рады засветиться в интервью, но авторитета ни в жисть не хватит.
По сути вопроса:
1) Конечно, существуют. Это же тоже индустрия, со своей экономикой. Могу прислать книгу "Гигабайты власти" Бёрда Киви, в ней великолепно показано противостояние поставщиков спутникового ТВ и хакеров. Корпорации часто спонсируют хакеров для взлома продуктов конкурентов.
2) Это вещь обыденная. Сейчас большинство атак приходится на веб-системы. Далеко ходить не надо, отчёт Symantec об угрозах за январь-июнь 2006 всё это хорошо иллюстрирует.
3) Большинство. Те, которые не ломались - за них просто всерьёз не брались.
4) См. пункт 1.
5) Неа.
1) Конечно, существуют. Это же тоже индустрия, со своей экономикой. Могу прислать книгу "Гигабайты власти" Бёрда Киви, в ней великолепно показано противостояние поставщиков спутникового ТВ и хакеров. Корпорации часто спонсируют хакеров для взлома продуктов конкурентов.
2) Это вещь обыденная. Сейчас большинство атак приходится на веб-системы. Далеко ходить не надо, отчёт Symantec об угрозах за январь-июнь 2006 всё это хорошо иллюстрирует.
3) Большинство. Те, которые не ломались - за них просто всерьёз не брались.
4) См. пункт 1.
5) Неа.
3) всеТут ты не прав.
Хорошо, перефразируем ответ Каяка:
Все, кроме тех, которые нафиг никому не нужны
Все, кроме тех, которые нафиг никому не нужны
Как взломать сайт без скриптов?
что есть "взломать"? жопу на главной странице нарисовать? или сделать так, чтобы сайт перестал выполнять свои функции?
Конечно первое. Определение взлома - это получение доступа к недоступной информации.
Помимо атак на программную начинку сайта есть атаки на объекты инфраструктуры. На веб-сервер или ОС, например.
Это ответ на твой вопрос.
Это ответ на твой вопрос.
Как взломать сайт без скриптов?
через уязвимости в железе/ ОС/ веб сервере/ голове админа (нужное подчеркнуть)
ситуация, когда открыт только порт 80, встречается редко. можно взламывать и не через уязвимости апача/ииса/кого-то-там-ещё
апиридили
апиридили
Очевидный вариант - сделать сначала так, чтобы оно упало, а потом закосить под него 
ситуация, когда открыт только порт 80, встречается редко. можно взламывать и не через уязвимости апача/ииса/кого-то-там-ещёРедко... ха, значит сайты, которые нельзя взломать встречаются редко.
Очевидный вариант - сделать сначала так, чтобы оно упало, а потом закосить под негоА ну выложи технологию? Кстати, зачем заставлять его упасть, можно ж сразу косить.
Если учесть "работу с людьми" (как там это называется по-модному? сошиал инжениринг? то ломается любой сайт, но за разные деньги. И это уже не совсем хак.
По сути вопроса:Я бы не стал сравнивать спутниковое телевидение и сайты. "Взлом" спутникового телевидения (имеется в виду клонирование карточек и т.п.) скорее можно сравнить со взломом программ (то есть размножением ключей, отключением системы активации и т.п. чем сайтов. Но взломщики, конечно, существуют, куда же без них.
1) Конечно, существуют. Это же тоже индустрия, со своей экономикой. Могу прислать книгу "Гигабайты власти" Бёрда Киви, в ней великолепно показано противостояние поставщиков спутникового ТВ и хакеров. Корпорации часто спонсируют хакеров для взлома продуктов конкурентов.
2) Это вещь обыденная. Сейчас большинство атак приходится на веб-системы. Далеко ходить не надо, отчёт Symantec об угрозах за январь-июнь 2006 всё это хорошо иллюстрирует.Наиболее крупные сайты и порталы ломают редко, особенно если не считать за взлом DDoS. Когда последний раз показывал жопу сайт Microsoft, MTS или kavkazcenter.com?
3) Большинство. Те, которые не ломались - за них просто всерьёз не брались.Мне кажется, это скорее мифология, культ. Ломаются те сайты, за защиту которых всерьёз не брались. Сайты, на которых используются стантартные скрипты для всего и вся, которые хостятся на общем хостинге, где взломщик зачастую получает доступ на чтение (и на запись) части каталогов взламываемого сайта и т.п. В отличии от компьютерной программы, взломать сайт можно только при условии, что была допущена ошибка и оставлена дыра (за исключением DoS, где ситуация обратная).
PS: Блин, дайте кто-нибудь интервью этой журналистке. Какая разница, что ей наплетут? Ни она сама, ни редакторы МК всё равно бред распознать не смогут, а мы повеселимся ещё одной забавной статьёй
Положим я религиозный фанатик и веду личный сайт, где пропагандирую свои идеи. Доступ есть только у меня. Ни за какие деньги я продаваться не намерен, т.к. я фанатик.
Вообще, предлагаемые тобой методы это уже взламывание людей, а не сайтов.
Вообще, предлагаемые тобой методы это уже взламывание людей, а не сайтов.
> Блин, дайте кто-нибудь интервью этой журналистке. Какая разница, что ей наплетут?
> Ни она сама, ни редакторы МК всё равно бред распознать не смогут, а мы повеселимся
> ещё одной забавной статьёй
Мысль!
"Я хакер, а значит я существую."
---
"Аллах не ведёт людей неверных."
> Ни она сама, ни редакторы МК всё равно бред распознать не смогут, а мы повеселимся
> ещё одной забавной статьёй
Мысль!
"Я хакер, а значит я существую."
---
"Аллах не ведёт людей неверных."
У фанатиков обычно нет денег на содержание колокейшена, а среди админов соседних сайтов нередко находятся полные лохе.
У фанатиков обычно нет денег на содержание колокейшена, а среди админов соседних сайтов нередко находятся полные лохе.Фанатики фанатикам рознь.
Конкретный пример, с которым пытались бороться на высшем административном уровне (МИД РФ пытались сделать что-то тысячи добровольцев и ведомственные. И ничего, иногда сайт падал, но в остальном вполне стабилен:
Опаснее, когда взлом - не изменение морды сайта, а кража каких-то конфеденциальных данных, информации о клиентах и т.п. За такое могут действительно хорошо заплатить, и владелец ресурса может об этом и не узнать (идеальная ситуация а тот, кто таскает информацию, светиться не станет. Понятно, что в такой ситуации защититься сложнее, так как ограниченный доступ к информации предоставляется многим (наиболее яркий пример - БД сотовых операторов). Но я бы не стал преувеличивать возможности хакеров.
На содержание кавказцентра выделяеца некислый бабос с нефти персидского залива :-)
У фанатиков обычно нет денег на содержание колокейшена, а среди админов соседних сайтов нередко находятся полные лохе.Обычно... Ха, значит обычно сайты можно взломать
> Положим я религиозный фанатик и веду личный сайт, где пропагандирую свои идеи. Доступ есть только у меня. Ни за какие деньги я продаваться не намерен, т.к. я фанатик.
Устроить маски-шоу у тебя или у твоего провайдера.
т.е. правы те, кто говорит, что теоретически взломать можно все что угодно.
но на практике - интересуют только те взломы, когда стоимость взлома существенно дешевле, чем стоимость самих данных.
Устроить маски-шоу у тебя или у твоего провайдера.
т.е. правы те, кто говорит, что теоретически взломать можно все что угодно.
но на практике - интересуют только те взломы, когда стоимость взлома существенно дешевле, чем стоимость самих данных.
> Устроить маски-шоу у тебя или у твоего провайдера.
Это не называется взломать.
Это не называется взломать.
>> Положим я религиозный фанатик и веду личный сайт, где пропагандирую свои идеи.
>> Доступ есть только у меня. Ни за какие деньги я продаваться не намерен, т.к. я фанатик.
> Устроить маски-шоу у тебя или у твоего провайдера.
Блин, как будто только вчера родился.
Разговор идёт про информационную безопасность, а не про безопасность вообще,
то есть воздействия вне определённых технологий не рассматриваются.
> т.е. правы те, кто говорит, что теоретически взломать можно все что угодно.
Они не понимают смысла слов, которые им говорят, а из ложного --- что угодно.
---
"Аллах не ведёт людей неверных."
>> Доступ есть только у меня. Ни за какие деньги я продаваться не намерен, т.к. я фанатик.
> Устроить маски-шоу у тебя или у твоего провайдера.
Блин, как будто только вчера родился.
Разговор идёт про информационную безопасность, а не про безопасность вообще,
то есть воздействия вне определённых технологий не рассматриваются.
> т.е. правы те, кто говорит, что теоретически взломать можно все что угодно.
Они не понимают смысла слов, которые им говорят, а из ложного --- что угодно.
---
"Аллах не ведёт людей неверных."
Разговор идёт про информационную безопасность, а не про безопасность вообще,тут ты не прав кстати, потому что Information Security включает в себя в том числе и Physical security
www.jino.ru/forum
эта фирма предоставляет бесплатный хостинг с пхп и мускулом, и посему на их форуме бесконечным потоком идут жалобы на взлом Можешь попробовать там поспрошать
эта фирма предоставляет бесплатный хостинг с пхп и мускулом, и посему на их форуме бесконечным потоком идут жалобы на взлом Можешь попробовать там поспрошать
Системы ПВО тоже?
---
...Я работаю антинаучным аферистом...
---
...Я работаю антинаучным аферистом...
Он всё правильно сказал, а ты флудишь.
Одно из общепринятых определений:
"
Информационная безопасность (по определению ) - это конфиденциальность, доступность и целостность данных.
"
Russell, Deborah and Gangemi. ‘Computer Security Basics’. O’Reilly &
Associates, Inc., California, 1991.
На каком уровне начинать их обеспечивать - про это тут не сказано ни слова, каждый решает для себя.
Политика безопасность может в себя включать регламент - когда админу ходить в туалет и кого вместо себя оставлять. И это тоже будет "обеспечением инф. безопасности". Если надо будет - пропишут и ПВО тоже.
Одно из общепринятых определений:
"
Информационная безопасность (по определению ) - это конфиденциальность, доступность и целостность данных.
"
Russell, Deborah and Gangemi. ‘Computer Security Basics’. O’Reilly &
Associates, Inc., California, 1991.
На каком уровне начинать их обеспечивать - про это тут не сказано ни слова, каждый решает для себя.
Политика безопасность может в себя включать регламент - когда админу ходить в туалет и кого вместо себя оставлять. И это тоже будет "обеспечением инф. безопасности". Если надо будет - пропишут и ПВО тоже.
Исходный вопрос не затрагивает административных мер, не связанных с ИТ, вопрос
ставится именно о компьютерных хакерах, а не о джеймс-бондах.
---
"Аллах не ведёт людей неверных."
ставится именно о компьютерных хакерах, а не о джеймс-бондах.
---
"Аллах не ведёт людей неверных."
Исходный вопрос не затрагивает административных мер, не связанных с ИТ, вопросКогда в теме, обсуждаемой на форуме, встречается слово "хакер", обсуждение неизбежно сведётся к романтическим разговорам:
ставится именно о компьютерных хакерах, а не о джеймс-бондах.
1) Кто то, что настоящий хакер всё может взломать, если не через интернет (мало ли, компьютер к нему не подключён то хотя бы через дыры в системе электропитания. Вопрос только в том, нужно ли это кому-то.
2) Другие начнут приводить ГБ-шные определения о том, что информационная безопасность состоит из [...].
Беда в том, что мало кто пытается понять, что же интересовало того, кто задал вопрос. А про то, как с теорией вяжутся отдельные примеры (кавказцентер, мирные крупные порталы тем более никто не вспоминает.
Другим важным критерием взлома является анонимность хакера. Это ловкое воровство, а не наглый грабёж. Никто не говорит, что физическая безопасность не является необходимой частью общей безопасности. Но только предлагаемые силовые приёмы не будут называться взломом.
Поконкретнее бы вопросы задавал, и без нытья.
А про то, как с теорией вяжутся отдельные примеры (кавказцентер, мирные крупные порталы тем более никто не вспоминает.
Человек, задавшийся целью завалить навсегда портал, спонсируемый людьми, имеющими миллиарды долларов — просто хронический идиот, будь он хоть генералом в погонах, хоть выпускнеком ЭМГАУ с красным дипломом.
Человек, задавшийся целью завалить навсегда портал, спонсируемый людьми, имеющими миллиарды долларов — просто хронический идиот, будь он хоть генералом в погонах, хоть выпускнеком ЭМГАУ с красным дипломом.-1
во-первых, что вместо того, чтобы пытаться завалить один раз и навсегда, можно пытаться много раз, пусть и ненадолго.
а во-вторых — эти люди готовы тратить миллиарды долларов на сайт? если да, то будет иметь смысл договориться с админами сайта, чтобы они отстегивали "хакерам" за имитацию атак.
во-первых, что вместо того, чтобы пытаться завалить один раз и навсегда, можно пытаться много раз, пусть и ненадолго.
На "много раз" и ненадолго дыр может не хватить, а вот админы — они разные бывают. Раскроешь все карты, баги пофиксят, и будешь кусать локти.
если представить себе не одиночку, а отдел под руководством того самого генерала со звездами, то дыр хватит.
оконкретнее бы вопросы задавал, и без нытья.Ломать не строить, дело не хитрое. Точно так же как один шахид может направить самолёт на здание ВТЦ, так же и один хакер может задосить крупный портал с помощью обширного ботнета.
Человек, задавшийся целью завалить навсегда портал, спонсируемый людьми, имеющими миллиарды долларов — просто хронический идиот, будь он хоть генералом в погонах, хоть выпускнеком ЭМГАУ с красным дипломом.
Периодически сайт чеченов заваливают, но перманентный урон никто ему так и не нанес.
Наибольший урон им наносил Сухомлин-младший (вернее, его команда). Но его несколько лет убили ровно за это.
Это всего лишь навсего гипотеза.
Тем более, что на дворе уже 2006-й год, анализ безопасности сайта можно произвести за вменяемые деньги.
Тем более, что на дворе уже 2006-й год, анализ безопасности сайта можно произвести за вменяемые деньги.
Это всего лишь навсего гипотеза.
Тема себя исчерпала, пора тему в топку. Или в сосите, что близко по смыслу.
Оставить комментарий
vovan060782
Есть ли человек, который может дать консультацию по ситуации с хакерами в России.1) Нужно знать - существуют ли эти люди, или это легенда?
2) Взлом какого-нибудь сайта - это реальная вещь или сказки?
3) Все ли сайты взламываются?
4) Есть ли люди, которые реально выполняют заказы?
5) Правда ли что российские хакеры - самые крутые в мире?
Человек, который просил меня найти консультанта - девушка-журналист.
aliskgb (эт) rambler.ru
Если напишите ей что-нибудь, дайте ссылку на этот пост, плиз, чтобы была какая-то обратная связь.