Опит за хакване
Да си призная – успешен. 🙂
Обичам всичко по сървърите ми да се ъпгрейдва автоматично. Спестява ми не само труд, но и ангажираност на ума. И с това ме въвлече в клопка. Бях забравил, че точно едно нещо не се ъпгрейдва само: WordPress-а, който задвижва блога ми. (Оригиналният дебиански пакет позволява само един блог на система, а при мен има доста.) И го бях изоставил на версия, за която вече има излезли десетки уязвимости.
Е, днес към 20:30 ме посети хакер. Всъщност, и да има истински хакерски умения, не ги показа – атаката беше на ниво script kiddie, ако не и просто малко по-хитър бот. Използва една от слабостите в WordPress, за да хване административен достъп в блога, и остави запис с документално доказателство, че е бил тук. (Или, ако блогерът не е твърде глупав – приятелско подсещане до него, че е спал, и е време да се събуди. Ако хакерът искаше да прави бели, можеше да затрие това-онова, макар и не кой знае какво, и за твърде кратко. И щеше да не оставя видими белези, че е бил тук, а да се опита да използва отвоюваната територия, за да пробива по-нататък в сървъра.)
Не ми се търсеше какво точно е чоплил из опциите на блога, та затова направо ресторнах базата му данни от бекъпнатата преди няколко часа. Искрено се извинявам на тези, чиито коментари съм изгубил (освен на спамерите 🙂 ). Също, съвсем сериозно съжалявам, че не се сетих да запазя оставения от хакера запис. След като хем е успял да ме хване в издънка, хем е бил добронамерен, заслужава отпечатъкът му да бъде съхранен. За радост на поколенията и мой срам. И за подсещане да не спя друг път.
Естествено, поинтересувах се откъде идват нещата. Като начало разполагах единствено с твърде често срещан подпис – “1337”. Веднага проследих атаката обратно – беше дошла от сървър в щатска фирма за предлагане на хостинг. Може би хакнат, а може би и направена от наелия го.
За момент се изкуших да си загубя вечерта и да преровя внимателно по сървъра, за да намеря точно кой се е подвизавал оттам. След това обаче се усмихнах и махнах с ръка. Бих смятал за неетично да хакна чужд блог, но все пак имам самочувствието на що-годе разбиращ, така че когато атаката е към мен, и е толкова добросъвестна, покрива напълно критериите ми за етично хакерство. Нещо като приятелско намигване, или потупване по рамото… А етичните хакери хем са ценни и полезни, хем напоследък са все по-голяма рядкост. Съществуването им трябва да се поощрява, а не да се преследва.
Естествено, послушах съвета, даден ми от “1337”, и си ъпгрейднах блога. И мисля, че му дължа една бира. Добре дошъл е тук, под името си или какъвто иска ник, а също и някой път в “Кривото”, “Дивака” или други подобни заведения. Аз черпя. 🙂
July 14th, 2007 at 12:52 pm
Грешиш. Оригиналния дебиански пакет позволява повече от 1 блог на система 😉
July 14th, 2007 at 5:11 pm
Да, това да не си упдейтва автоматично блог/форум или какъвто е там web софтуер е нормална процедура. Все пак автоматичните обновления на подобен софтуер могат да почупят нещатата повече и от хакер :). Интересно разказче.
July 14th, 2007 at 7:54 pm
@MiCRoPhoBIC: Уви, единствено ако бъде преработен до степен автоматичните ъпгрейди да не работят. Преди около година се пробвах да го направя така, че да работи с няколко блога както трябва – не можах да постигна ъпгрейдваемост, освен на ръка.
@Станислав Божков: Като цяло любимият ми Дебиан рядко чупи нещо при автоматичен ъпгрейд. Затова и му бях оказал това доверие за всичко, освен за каквото принципно не можех да пусна…
July 15th, 2007 at 11:07 pm
Добре че си публикувал това кратко разказче, та да ме подсетиш, че не съм си обновявал блога от няколко месеца насам. 😛
July 16th, 2007 at 11:35 am
мм, лека корекция — 1337 е еквивалент на думата leet, написана по DalNet/Efnet-ски 😉 leet, пък, от своя страна е еквивалент на elite, което мисля, че знаеш какво значи. 1337 не е просто прякор, а основа на една малко позабравена, но все още жива култура 🙂
July 16th, 2007 at 12:38 pm
За етичните хакери разбрахме. А неетичните какво да ги правим?
July 16th, 2007 at 4:53 pm
@Баронесата – Неетичните хакери правят много лоши неща, но предполагам, че в листата им от задачи не фигурират хакванията на частни блогове, просто защото в тези блогове няма никаква кой-знае каква значима информация. По-скоро спамерите биха имали полза от този тип информация. За сметка на това, тъпите спамери си нямат и на идея от хакване на нищо, единственото от което разбират е как да пращат електронни съобщения. 😛
На скоро си сложих anti-spam филтър и като погледна колко спам коментари ми идват на ден ми става лошо.
July 17th, 2007 at 1:03 pm
@Brand: Еееее! Смъкна тапета!… 🙂 Чели сме The Hacker’s Dictionary, знаем тия неща, и прочее. Някои сме писали превеждачка от (и най-вече на) leetspeak (мамка му, къде ли съм й затрил сорсовете…) 🙂
@баронесата: Неетичните – според случая. Аз лично съм поклонник на ленинградския метод.
July 17th, 2007 at 2:37 pm
И какъв е ленинградския метод?
July 17th, 2007 at 5:32 pm
Имам странния навик да правя screenshot-ове на всичко, което изглежда необичайно. Понеже пишеш, че си изтрил оригиналния запис ето screenshot: http://zero-dev.org/gatchev.info-hacked.jpg
July 17th, 2007 at 8:29 pm
@баронесата: Включва многократно взаимодействие на релса с пръстите на хакера, поставени върху маса…
@zero-dev: Скрийншот, а и самата страница, мога да си извадя от Гугъл – но ми липсва оригиналният запис, поставен в базата на блога лично от хакера… 🙂
July 24th, 2007 at 7:16 pm
@jgeorgie – Бъркаш се за спамерите, всъщност могат доста неща и са доста умни… повечето 🙂