ЗАЗЕРКАЛЬЕ ВЗЛОМОВ

Спецвыпуск Xakep, номер #022, стр. 022-016-1


обзор сайтов с мирорами дефейсов

Jah!Legio (riva25@pisem.net)

Дефейс - штука рульная. Взломаешь, бывало, сайт, повесишь свое лого на индексе и бежишь друганам рассказывать, какой ты 31337-хакер :). А кореша, набрав вечерком урл похаченного ресурса, ничего и не заметят. Почему? Админы не всегда спят, они пробуждаются пару раз в сутки, чтобы привести сервак в порядок и снова в сон :). Но нам же нужна слава истинного взломщика. Выход прост - есть в нете сайты, которые по желанию хакеров сохраняют у себя мироры дефейсов. И подобные места интересны не только самим дефейсерам, но и простым смертным. Обзор таких сайтов мы и проведем - Spez поможет тебе определиться с тем, что есть кул и что есть нет.

www.xakep.ru

А начнем мы наш обзор с всенародно любимого сайта хакер.ру. И не просто по той причине, что это мега-кул и форева, - тут и мироры дефейсов есть :). Чтобы до них добраться, иди в раздел Взлом/Deface, теперь ты на месте. Все предельно лаконично и информативно - число, адрес хакнутого сайта и непосредственно ссылка на зеркало взлома. К минусам можно отнести отсутствие дополнительных сведений о дефейсах - нет ни комментов, ни даже имен злобных исполнителей. Обновляется раздел регулярно, по 5-10 (тут уж от хацкеров зависит :)) новых взломов в сутки, перерывов больше чем на два дня (всем нужен отдых!) замечено не было. К сожалению, нет статистики по общему количеству дефейсов на сайте, а самостоятельно пересчитывать я поленился. Не хватает, имхо, фичи поиска, чтобы выводить инфу о похаченных сайтах за конкретный промежуток времени. Но тут уж все и от вас зависит, захотите подобных удобств - требуйте у редакции сайта, глядишь и сделают :). Понравился мне девиз раздела Deface: "Взломал - покажи народу!". Так что, если задефейсишь вражеский сайт, смело шли свою работу по адресу xa@real.xakep.ru - о твоих подвигах узнает вся Россия :). Теперь несколько выводов относительно сайта. Раздел Deface на хакер.ру - это раздел новостной, поэтому главная его задача - просто дать посетителям инфу о взломах, конкретно и без рассусоливаний. А уж если дефейс тебя интересует в подробностях - добро пожаловать на следующие ресурсы.

www.void.ru

Зайдя на этот сайт и кликнув своим мышастым другом по разделу с забавным названием "Трофеи и Чучела", я попал в... в лучшее рунетовское хранилище мироров взломов. Вот тут все уже поставлено на более профессиональном уровне. Кроме обязательных пунктов - дата, урл сайта, зеркало взлома, - на Void'е присутствует инфа о том, кто замутил дефейс, какой сервак подвергся унижению (IIS, Apache etc.) и какая на нем установлена ось (на серваке, не на хацкере :)). Все замечательно, только с последним пунктом облом - всюду стоит Unknown (а может это новая ось такая ;)), хотя создатели сайта утверждают, что версия ОС определяется стандартным методом nmap. Обновления выкладываются по мере поступления, количество дефейсов в сутки значительно варьируется - от одного до двадцати и даже больше. Очень порадовало то, что я не заметил и пустых дней - VOID'овцы работают, не отвлекаясь на всякие там weekend'ы и holidays'ы :). Впечатляюще выглядит общее количество архива "чучел" - 5545 штук, это вам не шутки. На сайте выложены дефейсы, сделанные начиная с 2000 года. Чтобы не заблудиться в зеркальных залежах и найти правильный путь, создатели раздела любезно предоставили на всеобщее юзанье функию просмотра архива за требуемый временной интервал. Я, по простоте душевной, решил окинуть все взломы разом и настойчиво попросил показать мне ВСЕ в одном окошке - мой браузер печально взглянул на меня и повис. Не повторяй моих ошибок :). В общем и целом, сайт отменный. Для тех, кто всерьез интересуется дефейсами, но забугорные сайты не посещает по причине незнания никаких других языков, кроме русского матерного, - это самое подходящее место. Да и другим не помешает заходить на Void почаще.

Содержание  Вперед на стр. 022-016-2