ИНТЕРВЬЮ С ХАК-ГРУППОЙ DHGroup

Спецвыпуск Xakep, номер #022, стр. 022-054-4

DethSpirit: Схемы для каждых сайтов могут быть разные. Для некоторых и банального сканера портов с известными уязвимостями хватает, а вот над некоторыми приходится работать ручками. Был случай, когда R4ShRaY пытался использовать один баг в форуме и нашел в этом баге еще один баг. Там был баг типа Iss, а мы получили доступ к MySQL.

Spez: Понятно, что каждый сайт - свой форум, свои скрипты - свои дырки. Но какие дырки встречаются чаще всего?

DethSpirit: Как правило, есть два типа дырок: в софте и у админа этого софта в голове.

D4rkGr3y: На мой взгляд, наиболее часто встречаются как раз cgi-баги. Поэтому взлом посредством "дырявых скриптов" кажется наиболее приоритетным. Про это можно написать целую статью.

Spez: Какое среднее время дефейса одного сайта? Есть ли дедлайновое время, когда уже сайт бросается как бездырочный?

BladeSting: Среднее время... Часто Дарк пишет "к дефейсу готов" - это его стандартная фраза :). Когда как... Бывает, вообще ни шиша не получается :).

DethSpirit: Дедлайновое время у меня относится к моему настроению. Если я злой, то буду с понтом дела и с мокрыми штанами пытаться :).

D4rkGr3y: На дефейс уходит не меньше часа. Столько времени затрачивается на его изучение.

Yosic: Среднее время дефейса? Я не помню, но обычно за вечер всегда справлялись, насколько мне известно :).

Spez: А какая общая цель группы? К чему идете, товарищи? Или живете, пока получается? Ведь, скорее всего, все временно... потом работа, жена, дети :). Или это хобби по жизни, пока не посадят :)?

BladeSting: Одни уходят, другие приходят... Загадывать на будущее нет смысла, потому что надежды могут не оправдаться. Лучше всего жить, как живем.

D4rkGr3y: Вот когда будет на нашем сайте 10000 уникальных посещений в день, тогда можно будет уйти на пенсию :). Был у нас подвиг со SpyLog'ом =), но все-таки хочется реальных 10000 посещений.

Yosic: Чего хочет тима? Да я, в общем, не знаю. Лично я хочу научиться от своих соратников как можно больше всему и передать свой опыт.

Spez: Сколько тратите свободного времени на хак. Как решаете, сколько его убить?

DethSpirit: Как правило, я решаю, сколько времени сидеть за компом в тот момент, когда уже начинаю долбиться носом в тетю клаву, а она на это начинает зверски ругаться матом. Но так как на всех клавах антимат, то я слышу тока пииип-пииип, что меня, собственно, и будит :).

Spez: После прочтения точно кто-то к вам захочет =). Куда им обращаться и что должны уметь?

BladeSting: Что нужно уметь? Мы тестируем кандидата на канале и решаем вместе, быть ему мембером или нет. Последнее слово за Дарком.

D4rkGr3y: А насчет новичков - нам нужны действительно спецы, которые хорошо шарят в определенном направлении. Чайников и "желающих учиться" не принимаем, только профи. И, естественно, требуется ЖЕЛАНИЕ ЧТО-ТО делать.

Spez: Вы в реале-то встречаетесь или связывают только радости взломов?