ИНТЕРВЬЮ С ХАК-ГРУППОЙ DHGroup

Спецвыпуск Xakep, номер #022, стр. 022-054-3

D4rkGr3y: ru, com, net, org =). Я сам цели вообще не ищу. Просто кто-нибудь в чате кидает урл в приват, а там уже смотрим. Не трогаем сайты других команд.

DethSpirit: Когда жертву выбираем, тут тоже все под настроение. Например, сайт www.pidor.com. Кому не хотелось сломать, а? Например, я взломал сайт своей девушки на народе, когда она мне изменила с другим ;).

BladeSting: Что найдем, то и найдем. Только, конечно, не какой-нибудь www.lamer.narod.ru или что-нибудь подобное.

Spez: Какой процент взломов вообще? 70 нашли и взломали, а сколько нашли и не смогли взломать за июнь :)?

D4rkGr3y: Примерно 1 к 2-3, но вообще тут так - везет/не везет. Бывает 1 к 10.

Spez: То есть я сейчас могу наугад дать 10 урлов, и вы с 100% гарантией сможете сломать один из них?

DethSpirit: Ага, только никаких microsoft.com и naso.gov :).

Spez: Все ломают по-разному. Кто-то меняет наполнение незначительно, кто-то меняет все, кто-то шутливо искажает, кто-то пишет только о команде, кто-то еще описывает дырку для админов. Что пишете вы?

DethSpirit: Я, как правило, стараюсь сделать красивый дефейс, чтобы людям было приятно посмотреть. Так что я, как правило, больше тружусь не над самим взломом, а над его дизайном.

D4rkGr3y: Лично я обычно пишу: "Название и состав команды, как нас найти админу, что-то вроде "Mail me, if u wanna know how i did it". Редко бывает, что пишу что-то умное :).

BladeSting: Один раз Дарк написал свой уин, и ему кто-то стукнул в асю, типа зачем ломали или что-то вроде того.

Spez: И админы реально связываются или всем глубоко по барабану? Были ли повторные взломы одно и того же сайта?

D4rkGr3y: Связываются! Было дело, я помогал нашему русскому админу ставить апач на винды (вместо иссы).

DethSpirit: Некоторые, наверно, и сейчас взломать можно, просто не интересно ломать одно и то же.

Spez: Связываются типа "поймаю, уши на попу натяну" или по другому поводу? Деньги предлагают :)? Но в то же время предложат работу и деньги - проявитесь? Может быть, это просто ловушка, чтобы поймать вас...

DethSpirit: Как правило, просто сайт закрывают ко всем чертям :). Работу? Да, иногда некоторым приходят письма типа "ищем супер хакеров с хорошо оплачиваемой работой", но это, скорее всего, манок из всеми любимого управления на большую букву Р.

D4rkGr3y: С просьбами и предложениями часто обращаются. 95% из них с просьбой восстановить забытый пароль к e-mail =).

Spez: Кстати, почему именно дефейс? Почему не пошли ломать игрушки или лицензионные проги? И какой по приоритетности дефейс в деятельности группы? Насколько сложен дефейс?

D4rkGr3y: На данный момент дефейсы на 4-ом месте, после поиска багов и написания статей с софтом. У нас в тиме кодеры в основном Yosic и r4ShRaY, они и кодят проги.

DethSpirit: Прост или сложен... тут надо исходить, насколько человек обладает знаниями. Для некоторых и обои в виндусе "задефейсить" огромная трабла :).

Spez: Основные проблемы дефейса? Что труднее всего, что проще всего? Какая обычная последовательность взлома любого сайта?

D4rkGr3y: У меня так: пока Retin'a (сканер уязвимостей) проверяет сервер на предмет уязвимых сервисов, я ползаю по сайту и ищу любые cgi/php скрипты для дальнейшего "юзанья" =). А также разные Post\Php-nuke'и, PhpBB, UBB, etc...