FAQ

Спецвыпуск Xakep, номер #022, стр. 022-010-1

Матушка Лень (Mlen@mail.ru)

Что такое дефейс?

Это процесс насильственного снятия лица. По виртуальным просторам бродит множество пластических хирургов, которые так и мечтают отобрать твое лицо или лицо твоего сайта. Конечно, нужно поставить что-то взамен. Поэтому хирурги часто предлагают свои варианты дизайна твоего сайта. Суть в том, что ты однажды набираешь адрес своей домашней странички и видишь сообщение о том, что тебя поимели. Это сообщение увидят и все остальные посетители твоей паги. А теперь представь себя руководителем крупной компании, который на сайте своей фирмы по установке систем безопасности видит силиконовых теток и хакерскую матерщину. Скандал!

Что такое главная страничка?

Когда ты набираешь имя сервера типа http://www.my_server.com, то тебя выкидывает на первую страницу по умолчанию. Главная страница загружается всегда, когда ты набираешь адрес. Чтобы загрузить остальные страницы, нужно прописывать имя документа, например: http://www.my_server.com/document.html. Главную страницу обычно зовут index.html или main.html. Но чтобы ее загрузить, не придется писать http://www.my_server.com/index.html. Все потому, что веб-сервер сам автоматически перекидывает на эту страницу при наборе адреса http://www.my_server.com.

Во время простейшего дефейса хакер вместо главной странички ставит свою, так и появляются голые тетки вместо безопасности.

Что такое WEB-сервер?

Это такая программа, которая стоит на сервере. Эта софтина в ответ на запросы твоего браузера выдает нужные документы. Например, на запрос твоего WEB-клиента http://www.my_server.com/document.html отсылает тебе документ в формате HTML. А на запрос http://www.my_server.com/popa.jpg она отсылает тебе картинку. Такая программа называется WEB-сервером, поскольку предоставляет клиенту услуги (сервисы) WEB. Общие знания по работе и устройству WEB-серверов необходимы дефейсеру так же, как необходимы знания устройства женских бюстов пластическому хирургу.

Что такое HTML?

HyperText Markup Language (гипертекстовый язык разметки) нужен для того, чтобы расположить на страничке текст и картинки. В виде HTML хранится большинство страничек в Интернете. Ты можешь посмотреть HTML-код любой странички, на которую зашел. Для этого нужно найти в твоем браузере опцию source (исходный код). Чтобы намутить прикольный дефейс, хакер должен хотя бы чуть-чуть знать HTML. Знание этого языка помогает взломщику прилепить картинку с сиськами и написать грязные подписи на главной страничке. Хотя можно воспользоваться HTML-редактором, который обычно не сложнее, чем paintbrush. Такой редактор преобразует визуальное изображение странички в HTML.

Что такое HTTP?

HyperText Transfer Protocol нужен для того, чтобы передавать HTML документы и другие данные от сервера к клиенту (браузеру) и обратно. Клиент посылает серверу HTTP-запросы, а сервер возвращает клиенту HTTP-ответы. Когда ты пишешь в адресной строке http://www.popa.com/popa.jpg, это означает: отправляю HTTP-запрос серверу www.popa.com на получение картинки popa.jpg. В ответ начинает загружаться картинка с попенью, это значит, что сервер ответил HTTP-ответом с картинкой. HTTP - основной протокол, на котором работает WWW, поэтому хакер-дефейсер должен знать его так же хорошо, как пластический хирург знает способы накачки грудей силиконом.