forum.stelici.ro

Discutii despre diverse subiecte.
Acum este 27 Mai 2018, 00:27

Ora este UTC + 2 [ DST ]




Scrie un subiect nou Răspunde la subiect  [ 1 mesaj ] 
Autor Mesaj
 Subiectul mesajului: hacker fara voie
Mesaj necititScris: 30 Mai 2012, 18:22 
Neconectat
Site Admin
Avatar utilizator

Membru din: 14 Mai 2008, 14:49
Mesaje: 1917
Localitate: Iasi
un comentariu interesant gasit pe internet:

Citat:
Acum vreo 10 ani cand erau la moda retele de cartier subsemnatul avea vreo mie de abonati. Toti pustanii se declarau mari "hakari" desi nu aveau cunostiinte de baza de retelistica. Downloadau cateva programele de pe net si apoi faceau flood pe tot ce prindeau. Retelele erau facute pe genunchi, lipseau echipamentele profesionale (preturi prohibitive), stiu ca in ditamai reteaua aveam un singur router Cisco si vreo 3 switch-uri cu management. Restul il rezolvam cu pc-uri obisnuite pe linux si cu multa munca, Si atunci cand un idiot se apuca de flood trebuia sa alergam ca iepurii sa il identificam si sa-l izolam. Unul din campionii la facut probleme era un pustulica de vreo 15 ani pe care il dadusem afara din retea de vreo 3 ori. Era amuzant ca marele "hakar" care ne bloca reteaua nu avea habar de ce inseamna gateway sau DNS si trebuia sa ii trimitem un baiat sa ii faca setarile de oricate ori isi reinstala windows-ul. Si intr-o zi vine bomba: primesc un mail de la administratorul de retea de la o mare companie aviatica din state. Ca in data de x, utilizatorul cu ip-ul y a penetrat un server al companiei, a instalat niste script-uri prin care a inceput sa atace niste servere guvernamentale si acum cazul este in jurisdictia FBI. Imediat am trimis datele de identificare ale abonatului (pustiul care ne facea probleme), precum si o tona de scuze si disponibilitatea de a ajuta autoritatile oricand au nevoie, bla, bla. Dupa aia am inceput propria ancheta. Cum naiba un idiot care nu era in stare sa seteze o placa de retea poate sa sparga un server ? Am analizat logurile si am descoperit o chestie: inainte de fiecare atac, individul primea date de la tot felul de ip-uri dubioase din Rusia, Suedia, Nigeria etc. Am inceput sa ii monitorizam traficul si am avut confirmarea ca exista o corelatie intre atacuri si datele pe care le primeste. I-am luat la purecat calculatorul si prin gramada de virusi care colcaiau am descoperit un programel care era responsabil de traficul respectiv. Am facut o copie dupa program si am pus un angajat meserias in reverse engineering sa il dezasambleze. Dupa o saptamana au venit si concluzile: programul era un trojan si era o adevarata bijuterie soft. Primea comenzi de la distanta printr-o conexiune criptata. Avea implementate tot felul de tehnici de atac pentru diferite sisteme. Stia sa se fentze majoritatea programelor anitvirus, putea sa se adapteze la limitarile impuse de firewall-uri , putea sa infecteze si alte calculatoare, sa comunice cu acestea si cu "centrul" la care trimitea o lista exacta a calculatoarelor infectate. Practic avea elemente de inteligenta artificiala. Am trimis catre americani programul original, codul sursa (atat cat a putut fi dezasamblat), logurile de pe servere si vreo suta de pagini de documentatie in care argumentam ca pustiul nu are nici o vina, a luat trojanul de undeva de pe un site dubios si astfel calculatorul lui a devenit un instrument in mana unui hacker adevarat. Am primit un mail cu multumiri si peste cativa ani, la un seminar pe teme de securitatea datelor, la o pauza de cafea am intrat in vorba cu un american care lucrase la acea companie. Si din vorba in vorba am ajuns sa povestim despre situatia aia cu atacul. Mail-ul meu provocase un mic cutremur in firma. Au aparut ceva experti de la FBI care au tot scotocit prin serverele lor si circula zvonul ca programelul acela a fost "fabricat" in fosta Yugoslavia si avea ca scop sustinerea unei grupari teroriste sarbe.
Asa ca in concluzie: inainte sa catalogati un amarat de magazioner ca mare hacker, vedeti daca nu cumva are un virus. Si aviz amatorilor - nu mai intrati pe site-uri dubioase ca va puteti pomeni cu FBI-ul la usa :)


Raportează acest mesaj
Sus
 Profil  
Răspuns cu citat  
Afişează mesajele din ultimele:  Sortează după  
Scrie un subiect nou Răspunde la subiect  [ 1 mesaj ] 

Ora este UTC + 2 [ DST ]


Cine este conectat

Utilizatorii ce navighează pe acest forum: Niciun utilizator înregistrat şi 1 vizitator


Puteţi scrie subiecte noi în acest forum
Puteţi răspunde subiectelor din acest forum
Nu puteţi modifica mesajele dumneavoastră în acest forum
Nu puteţi şterge mesajele dumneavoastră în acest forum
Nu puteţi publica fişiere ataşate în acest forum

Căutare după:
Mergi la:  
cron
Furnizat de phpBB® Forum Software © phpBB Group
Translation/Traducere: phpBB România