Опит за хакване

Да си призная – успешен. 🙂

Обичам всичко по сървърите ми да се ъпгрейдва автоматично. Спестява ми не само труд, но и ангажираност на ума. И с това ме въвлече в клопка. Бях забравил, че точно едно нещо не се ъпгрейдва само: WordPress-а, който задвижва блога ми. (Оригиналният дебиански пакет позволява само един блог на система, а при мен има доста.) И го бях изоставил на версия, за която вече има излезли десетки уязвимости.

Е, днес към 20:30 ме посети хакер. Всъщност, и да има истински хакерски умения, не ги показа – атаката беше на ниво script kiddie, ако не и просто малко по-хитър бот. Използва една от слабостите в WordPress, за да хване административен достъп в блога, и остави запис с документално доказателство, че е бил тук. (Или, ако блогерът не е твърде глупав – приятелско подсещане до него, че е спал, и е време да се събуди. Ако хакерът искаше да прави бели, можеше да затрие това-онова, макар и не кой знае какво, и за твърде кратко. И щеше да не оставя видими белези, че е бил тук, а да се опита да използва отвоюваната територия, за да пробива по-нататък в сървъра.)

Не ми се търсеше какво точно е чоплил из опциите на блога, та затова направо ресторнах базата му данни от бекъпнатата преди няколко часа. Искрено се извинявам на тези, чиито коментари съм изгубил (освен на спамерите 🙂 ). Също, съвсем сериозно съжалявам, че не се сетих да запазя оставения от хакера запис. След като хем е успял да ме хване в издънка, хем е бил добронамерен, заслужава отпечатъкът му да бъде съхранен. За радост на поколенията и мой срам. И за подсещане да не спя друг път.

Естествено, поинтересувах се откъде идват нещата. Като начало разполагах единствено с твърде често срещан подпис – “1337”. Веднага проследих атаката обратно – беше дошла от сървър в щатска фирма за предлагане на хостинг. Може би хакнат, а може би и направена от наелия го.

За момент се изкуших да си загубя вечерта и да преровя внимателно по сървъра, за да намеря точно кой се е подвизавал оттам. След това обаче се усмихнах и махнах с ръка. Бих смятал за неетично да хакна чужд блог, но все пак имам самочувствието на що-годе разбиращ, така че когато атаката е към мен, и е толкова добросъвестна, покрива напълно критериите ми за етично хакерство. Нещо като приятелско намигване, или потупване по рамото… А етичните хакери хем са ценни и полезни, хем напоследък са все по-голяма рядкост. Съществуването им трябва да се поощрява, а не да се преследва.

Естествено, послушах съвета, даден ми от “1337”, и си ъпгрейднах блога. И мисля, че му дължа една бира. Добре дошъл е тук, под името си или какъвто иска ник, а също и някой път в “Кривото”, “Дивака” или други подобни заведения. Аз черпя. 🙂

12 Responses to 'Опит за хакване'

  1. MiCRoPhoBIC Says:

    Грешиш. Оригиналния дебиански пакет позволява повече от 1 блог на система 😉

  2. Станислав Божков Says:

    Да, това да не си упдейтва автоматично блог/форум или какъвто е там web софтуер е нормална процедура. Все пак автоматичните обновления на подобен софтуер могат да почупят нещатата повече и от хакер :). Интересно разказче.

  3. Григор Says:

    @MiCRoPhoBIC: Уви, единствено ако бъде преработен до степен автоматичните ъпгрейди да не работят. Преди около година се пробвах да го направя така, че да работи с няколко блога както трябва – не можах да постигна ъпгрейдваемост, освен на ръка.

    @Станислав Божков: Като цяло любимият ми Дебиан рядко чупи нещо при автоматичен ъпгрейд. Затова и му бях оказал това доверие за всичко, освен за каквото принципно не можех да пусна…

  4. Djgeorgie Says:

    Добре че си публикувал това кратко разказче, та да ме подсетиш, че не съм си обновявал блога от няколко месеца насам. 😛

  5. Brand Says:

    мм, лека корекция — 1337 е еквивалент на думата leet, написана по DalNet/Efnet-ски 😉 leet, пък, от своя страна е еквивалент на elite, което мисля, че знаеш какво значи. 1337 не е просто прякор, а основа на една малко позабравена, но все още жива култура 🙂

  6. баронесата Says:

    За етичните хакери разбрахме. А неетичните какво да ги правим?

  7. jgeorgie Says:

    @Баронесата – Неетичните хакери правят много лоши неща, но предполагам, че в листата им от задачи не фигурират хакванията на частни блогове, просто защото в тези блогове няма никаква кой-знае каква значима информация. По-скоро спамерите биха имали полза от този тип информация. За сметка на това, тъпите спамери си нямат и на идея от хакване на нищо, единственото от което разбират е как да пращат електронни съобщения. 😛
    На скоро си сложих anti-spam филтър и като погледна колко спам коментари ми идват на ден ми става лошо.

  8. Григор Says:

    @Brand: Еееее! Смъкна тапета!… 🙂 Чели сме The Hacker’s Dictionary, знаем тия неща, и прочее. Някои сме писали превеждачка от (и най-вече на) leetspeak (мамка му, къде ли съм й затрил сорсовете…) 🙂

    @баронесата: Неетичните – според случая. Аз лично съм поклонник на ленинградския метод.

  9. баронесата Says:

    И какъв е ленинградския метод?

  10. zero-dev Says:

    Имам странния навик да правя screenshot-ове на всичко, което изглежда необичайно. Понеже пишеш, че си изтрил оригиналния запис ето screenshot: http://zero-dev.org/gatchev.info-hacked.jpg

  11. Григор Says:

    @баронесата: Включва многократно взаимодействие на релса с пръстите на хакера, поставени върху маса…

    @zero-dev: Скрийншот, а и самата страница, мога да си извадя от Гугъл – но ми липсва оригиналният запис, поставен в базата на блога лично от хакера… 🙂

  12. MacTeP Says:

    @jgeorgie – Бъркаш се за спамерите, всъщност могат доста неща и са доста умни… повечето 🙂

Leave a Reply