Сегодня будем говорить о хаккинге, взломе и прочих темных делах.
Но для начала одна веселая (а может, и не очень) история, которая приключилась со мной.
Сегодняшний мой день был абсолютно нелогичным продолжением вчерашних проблем с хостером. Кто помнит, вчера одного из моих хостеров ддосили, и сей блог несколько часов не работал.
Так вот, сегодня, проснувшись и сразу нажав кнопочку Power на своем 1800+ Атлоне (пора бы поменять, да вот денюжки не хватает!), так вот, с самого утреца я зашла в Сапоаккаунт, дабы проверить, сколько ж центиков мне капнуло с моих внедренных в систему сайтов.
Цвета алой крови «Эрроры» и мизерная сумма в доходе за сутки были ответом на мой вопрос.
Что ж его делать? – подумала я и принялась вычислять причину случившегося.
Вычислить оказалось довольно просто: вчера я настраивала переадресацию (долго рассказывать), в общем, допустила незначительную ошибочку в файле .htaccess.
Ошибка то незначительная, а сайт не работает.
Со скоростью барракуды исправив неточность, я попробовала закачать измененный файл по ftp к себе на сервер.
Но не тут-то было! Файл ни в какую не хотел переписываться.
Тогда я просто попробовала удалить некорректный, а вместо него записать новый.
Но и тут моим стараниям не было вознаграждения.
Добрые люди (да будет им счастье!) посоветовали сделать это все с помощью FileZilla. Красивое название, подумала я, и скачала сию программулину с и-нета.
И что б вы думали?
Неа, файл упорно не хотел ни редактироваться, ни удаляться!
«Давай я Линуксом попробую», - предложил представитель многочисленной армии вебмастеров рунета, которые в онлайн режиме помогали мне решать этот вопрос.
Но и он не смог мне помочь!
Выход один: бомбежка хостера.
«Сейчас все сделаем!» - обнадежил меня суппорт, но через пару минут сказал, что файл удалить не удалось. «Сейчас придет главный администратор и поможет решить вопрос», - написали мне по асе.
Но прошло полчаса, час, полтора, а результата все не было.
Главный админ писал, мол, работает над удалением проблемы.
А все это время сайт был в дауне.
Настроение мое испоганилась, даже не хотелось делать очередной ГС.
И тут – о, чудо! – суппорт написал, что все ОК, файл удален, и теперь можно закачать новый.
Я так сделала, сайт возобновил работу, но мое любопытство не позволило мне оставить это просто так.
Я попросила хостера объяснить, что это было, и как такого избежать в дальнейшем.
Ответ поразил меня до глубины души и вызвал эмоции, которые спродуцировали смешанные примерно в равных количествах радость, разочарование, непонимание и агрессию (последней чуть-чуть, ибо я к такому не склонна).
Ответ хостера был сформулирован в стиле Александра Дюма, но перефразировать на нормальный русский язык его можно таким образом: «Ну, в общем, прости, дорогая, но со вчерашнего дня у меня на компе был открыт твой файл .htaccess. И когда ты, а потом и главный админ пытались с ним что-либо сделать, понятное, дело ничего у вас не получалось. Но потом я догадалась (в суппорте сидела девушка) файл закрыть, и доступ к его редактированию был возобновлен).
Сижу и думаю, я так давила на мозги главному админу, видать, наволал на девчонку .
Ну а чего? Зачем такое делать-то? Я тут и так, и сяк, полрунета на ноги подняла, а она, видите ли, файл у себя на компе открыла и закрыть забыла.
В общем, вывод такой: если что не получается, то не обязательно из-за того, что что-то неправильно делаешь.
Теперь о хаках.
То, что я вам сейчас вещаю, а вы это читаете, - веление судьбы, ибо этого могло и не быть.
Сегодня в 16:04 по Киеву мне пришло письмо следующего содержания:
«Кто-то попросил сбросить пароль для этого пользователя на этом сайте.
http://anfisa.info
Имя пользователя: Anfisa
Для получения нового пароля пройдите по следующей ссылке… Или просто проигнорируйте это письмо - и ничего не произойдет»
По ссылке я, понятное дело, не пошла, но тем, кто вместо меня вам вещать задумал, заинтересовалась.
Подобные письма посыпались как град. Я даже испугалась.
Но юный взломщик что-то не рассчитал, таким образом он мало чего добьется – лучше бы пароль вручную ввести пробовал, заодно и телефончик мой узнал бы.
Ой, проболталась! 
А может, и не узнал бы, может, это я так, чтоб запутать
Ну и ладно 
После случившегося я полезла в Интернет, чтоб узнать, как можно взломать чужой блог, сайт или просто пароль.
Нарвалась на блог именитого Маула, который написал следующее:
«Обновляйте версию WordPress на своем блоге как можно чаще. А то получится как со мной - пришлет вам добрый хакер пароли от вашего блога - и будет ваш дневничок чувствовать себя слабым и незащищенным - пока его не обновят. Теперь мои блоги живут на v. 2.5.1 - поэтому до поры, до времени я спокоен».
Видать, Маул рассчитывал, что его месседж расползется по Интернету, а блог получит много бэков. Не тут-то было! Ссылочки на него я не поставлю, потому что считаю это вымыслом.
Ну как это так, и попался же такой добрый хакер! Если бы WordPress так просто ломали, очевидно, уже весь Интернет об этом гудел бы.
Методов взлома, как мне удалось выяснить, есть много. Самые популярные из них – социальные.
Я никогда не забуду, как юные хакеры с Сапофорума попытались взломать мою почту и как бы между прочим спросили у меня ответ на одну немецкую фразу.
Я им чуть не ответила, а потом вспомнила, что это – фраза для восстановления забытого пароля на моем мыле.
Вот студенты, грамотнее спросили б, взломали бы!
Социальные методы предполагают наличие каких-либо знаний о человеке – его день рождения, увлечения, тогда пароль можно сгенерировать методом подбора.
Еще очень популярный метод – пригласить на какой-либо сайт и попросить зарегистрироваться (часто у пользователей одинаковые пароли на мыло, асю и так далее). А даже если и не одинаковые, то имея доступ к мылу, можно заполучить все, что надо, вплоть до управления ftp, где висят мегапорталы.
Что же делать, если ну никак не удается?
Тогда идем сюда, суть такова: один компьютер будет очень долго подбирать пароль, и если он состоит из 8-10 и больше знаков, это ему это не под силу.
Поэтому пароль подбирает целая сеть (тысячи компьютеров), вы внедряетесь в оную, и определенное время ваш компьютер работает на благо других. Когда набираете определенную сумму кредитов (за несколько часов), потуги сети направляются на подбор вашего пароля.
Мне ж стало интересно, действует ли это, я запароллила (8 знаков) один вордовский документ и решила попробовать.
Но мне как-то стало невтерпеж ждать нескольких часов, поэтому я нашла на форуме человека, у которого этих кредитов хватало на взлом нескольких документов.
После беседы в асе он согласился мне помочь. Через несколько минут пароль был взломан.
Вот так!
Правда, действует это для Word, Excel и архивов, но я другого особо не искала.
Еще сегодня пробежала информация, мол, я в DMOZ попала за ссылочку с блогролла.
Это опровергаю и клеветою именую (ссылочку с блогролла во избежание кривотолков пришлось, к сожалению, убрать). Даже если предположить, что такое может иметь место, тогда весь рунет давно должен был быть в этом буржуйском каталоге.
А параметры у меня 0/10, не смотря на то, что пробежал PR-ап.
Так что если кого-то давит зеленая, вы ее гоните, а лучше делайте СДЛ – и будет вам счастье (не всегда, конечно, но не исключено)!
Расписалась я что-то, вы, наверное, уже не читаете.
Все, заканчиваю. Это – компенсация за вчерашнее!
автор: Anfisa
