ДЕФЕЙСМЕНТ-ГРУППЫ

Спецвыпуск Xakep, номер #022, стр. 022-048-1

Андрей Каролик (andrusha@sl.ru)

Далеко не все хак-группы делают собственные сайты. Основная причина заключается в том, что они им просто не нужны. А для поиска новых мемберов они заводят отдельный мыльник, который засвечивают на взломанных сайтах.

Проще всего узнать информацию о координатах или составе любой хак-группы, занимающейся дефейсами, через взломанные ею же сайты.

Вроде бы все очень просто. Мне нужно было всего лишь раскопать информацию о сайтах хак-групп, занимающихся дефейсами. На самом деле найти материал по дефейсным хак-группам оказалось не так просто. Во-первых, у некоторых нет собственных сайтов принципиально, или же их закрыли в очередной 101-ый раз. Во-вторых, многие хак-группы базируются только в IRC, ощущая себя там намного комфортнее и уютнее. Ну и, в-третьих, многие дефейсы порой делаются малоизвестными хак-группами или отдельными личностями, которые двигают только свой лейбл, не указывая никакой дополнительной информации о себе. Им просто это не нужно. Несмотря на все эти гипермегасложности, мне удалось надыбать для тебя немного ценной и интересной информации в Инете. Поехали.

::: DHG Group :::

Прописка: www.dhgroup.org

IRC: irc.dal.net.ru (#DHG, #BugTraq)

Мемберы: D4rkGr3y, r4ShRaY, Yosic, BladeSting, DethSpirit, Joker, B@rsik, Drewbu

Последние взломы: www.e-online.ru, www.codenco.com, www.osd-cubicles.com, www.racinghotels.com, www.acqtrain.com.

Что хорошего на сайте:

Первое, что меня огорчило, количество статей на сайте подкачало, но есть суровая надежда на продолжение. Зато все тексты не ворованы с других сайтов, а написаны самими мемберами группы. В основном это доступное разъяснение дефейса на практике (приводятся собственные наработки). Всегда приятно, когда с тобой делятся своим опытом :). Кроме этого, на сайте можно ознакомиться с описанием некоторых багов и слить приведенные полезные программки и скрипты. Очень удобно, что к каждой программной единице есть краткое описание, а не просто название и ссылка. Ребятам нужно поднажать на количество материалов, тогда сайту цены не будет.

::: RootTeam :::

Прописка: http://rootteam.host.sk

Мемберы: dev0id, LynX, Xarth

Последние взломы: www.projektzwo.de, www.billiardfanatic.com, www.sigesgroup.it, www.hondaclub.ru, www.mirmex.ru, ...

Что хорошего на сайте:

Приятно удивило количество и качество статей, написанных мемберами группы. Все они для простоты поделены на категории: UNIX, Advisories, кодинг, безопасность, взлом, разное, новичку. Есть на сайте и несколько релизов группы, описание cgi-ых багов и эксплойты под win и *nix. Пользуйся.

::: KodsWeb Team :::

Прописка: www.kodsweb.org

IRC: irc.dal.net (#kodswebteam), irc.dal.net.ru (#kodsweb)

Мемберы: {dr}{NerVe}, Drakula, VooDoo2029, Monster, LamO, Sky Lynx, Aspirin (были, но выбыли: St@keR, exc[ee]d, Nokya, Infernal, Skids)

Последние взломы: www.whv3.com, www.subloop.com, www.albaforum.com, www.xboxmaniacs.com, www.pskratch.com...

Что хорошего на сайте:

Сайтик у них довольно обширный. Есть даже собственная новостная колонка, но могли бы обновлять ее и почаще. На сайте есть приличное количество (порядка 100) полезных программ, разбитых по категориям: Network Security, Криптозащита, Scanners, Remote Administration Tools, Password Crack, Wordlists, Other Utilits, Spy Programms. Есть релизы группы, несколько десятков статей от мемберов, несколько учебников и мануалов в электронном виде и обширный список cgi-ых багов. Изучай на здоровье.