
                            Опровержение defaced6.txt

                                                        Корову дрючит Дятел Вуди
                                                    От злости взвыли урки, мууди
                                                       И чей-то ламоватый флудер
                                                            Драконит rus-sec.org

Самым  разумным решением было бы проигнорировать текст, но поскольку ребятки так
старались,  всеми  силами напрягая свое полное_отсутствие_интеллекта, то было бы
даже  как-то  невежливо  смолчать  ).  Итак, мотивация: ребятам очень понравился
журнал   Defaced   5,  и  они  решили  выпустить  продолжение,  без  разрешения,
естесственно.  К  тому-же  было  это как раз накануне первого апреля - всемирный
день   долбоебов.   Именно   в  предвестие  этого  их  национального  праздника,
загнивающие  мозги,  перемешанные  с соплями и детскими воспоминаниями, посетило
вдохновение,  а кривые пальцы, изможденные ``обзором порно-сайтов'' и трясущиеся
от  злобы  и  досады,  нервно  застучали  по  клавишам.  Но  из-за их внутренней
неуверенности,  бессилия  и  отчаяния,  трепетного  страха  перед  последствиями
содеянного, получившийся таким образом ``журнал'' вызывает разве что жалость.

Некоторое  время назад очень много было криков по поводу того, что вот если бы в
defaced  писали  ``общепризнанные  гуру'',  то  этот  журнал  был бы интересен и
полезен  всем,  это  был  бы  именно  тот  журнал, которого многим так сильно не
хватает.  Что  ж, не будем оспаривать эту точку зрения, а просто на данном этапе
примем  к сведению, что defaced6.txt записан именно теми, кто мнит себя гуру.

Для тех, кто предпочитает бронированные средства передвижения:

:guru:  n.  [Unix] An expert. Implies not only {wizard} skill but also a history
of  being  a  knowledge resource for others. Less often, used (with a qualifier)
for other experts on other systems, as in `VMS guru'.
(Hackers Jargon File)

А  вот  что  у них получилось, мы с вами и увидим. В заключение этого небольшого
вступления,  хочется  сказать, что появление данного файла не было неожиданным -
наоборот,  было все время очень интересно узнать, что известно об участниках ds,
так    сказать,    снаружи.   Конкретное   содержимое   рассматриваемого   файла
свидетельствует  о  том,  что авторы руководствовались исключительно догадками и
предположениями  [ зачастую граничащими с логикой, знай они реальный расклад дел
]  -  но  отнюдь не фактами, а стало быть неудивительно, что их представление по
теме не соответствует действительности. Как говорится:

Do u know what we know? We dont know what we know ).

Приятного прочтения.



(0) Intro by new defaced staff

Особо  разглагольствовать здесь нечего - смотрите интро PHC phrack 62. Это, хоть
и  адаптированный  к  местным  условиям  )  абзац,  все  же  не  имеет ни грамма
оригинальности.  А  там  где нет оригинальности, там кто? ). Правильно, вот вы и
знаете  одного из соавторов этого текста. Хотя здесь нужны уточнения. Во-первых,
не понятно присутствие следующей фразы:

>>>  Изначально,  дефасед  задумывался  как  журнал  о  российской хак сцене, но
>>>  получилось совсем другое.

Разве  в  сегодняшнем defaced пишется не о российской хак-сцене? Похоже, что как
раз о ней, и довольно-таки подробно ).

>>>  Пуская  в  проект  лохов,  он  приобрел  себе  и  всему  журналу  репутацию
>>>  скрипткидди.

По некоторым данным, эту репутацию он обрел в определенных кругах еще задолго до
того,  как в журнале стали публиковаться уязвимости, обнаруженные m00 и другими.
Но  про  лохов  - это правда ). Именно поэтому security newz в журнале перестали
существовать, начиная с defaced #3.

>>> После того как уронимоус окончательно стал клоуном [ shit skipped ]

Не  совсем  понятно  также,  что подразумевается под словом _окончательно_. Либо
человек - клоун, либо нет. Другого не дано.



(1) Scene Newz by new defaced staff

Из  содержания  этой  рубрики  можно  многое почерпнуть об авторах defaced6.txt,
поэтому ей будет уделено особое внимание.


[0] Defaced_5 - the lamezt zine ever

>>> Пятый дефайсед получился  хуже  некуда  (как  всегда).

Утверждение  крайне  не  логично.  Ну  если  журнал,  по  мнению  того или иного
человека,  и  правда  дерьмовый,  то  какой  идиот  станет тратить свое время на
написание  большого  текста, посвященного ему, не говоря уже о том, чтобы вообще
его  читать,  заранее зная, что ничего хорошего он там не увидит? Ведь критика -
это  тоже  фидбек,  а  желание  что-то  написать  обычно  возникает  при наличии
некоторого _интереса_ к рассматриваемому объекту или теме.

>>>  Все  дело в том, что уронимоус обчитался журнала ~el8 и захотел стать таким
>>>  же крутым.

Что  плохого  в том, что кто-то читает этот журнал? А по поводу крутости - можно
со ссылкой на источник?

>>>  Начав войну с m00, он рассчитывал замочить сразу двух зайцев. 

Войну?  ``У  нас тут Лондон, а не Ливан''(C). Вряд ли, язвительные комментарии в
адрес  этой  команды псевдо-блэкхэтов можно считать войной. Еще большее сомнение
вызывает тот факт, что они реально _хотят_ войны - это ведь не в игрушки играть.

>>>  Создать что-то типа собственного pr0j3ct m4yh3m, а заодно и отомстить Дарку
>>>  за то, что он когда-то похерил Defaced3.
 
Что-то  занесло  авторов не в ту степь, и они стали выдавать собственные мечты и
фантазии  за  чьи-то  другие.  ``Похерил''?  Вроде  бы  нет  там  ничего  такого
``херящего''.  Всего-навсего  обычные  понты  и  выпендреж,  столь  свойственные
автору. Плюс еще трусость - статья была опубликована под фиктивным именем. А что
до содержимого статьи - так это только на руку сыграло. Дарк упал в глазах очень
многих  людей,  считавших его специалистом - а ведь общественное мнение для него
имеет  первостепенное  значение.  Это  же касается интервью журналу xakep, но на
этот раз речь идет об авторитете всей команды, а не отдельного их представителя.

>>> Но даже украденное у ~el8 лого не помогло создать  качественный  зин.

Лого  сильно влияет на качество журнала? Вряд ли - главное не в нем. А по поводу
``кражи'' говорилось в одном из сообщений на http://f0kp.iplus.ru/phorum:

=================================================================================
Тема: Clash какого хрена?
Автор: FlanjaR
Дата: 2003/11/04 13:54:54.168 GMT+3
=================================================================================

Вот список статей, не вошедших в номер по понятным причинам:
...
-  Как  стать  параноиком  by  Clash & DeSector [ благодарю c0d3x за подсказку -
статья слово в слово переписана и прислана в Defaced под другим именем ]
Вы можете посмотреть оригинал ее здесь: 
http://members.lycos.co.uk/easyhack/index.php?act=v&val=go&id=5

Клэш,  я  вобщето  считал  тебя  другом, и во всяком случае хоть более или менее
шарящим человеком, но оказывается я ошибался...

Теперь я хачу расказать как все было... 
Вобщето я не читаю этот зин, но вот зашел сегодня на http://void.ru и в новостях
увидел  про  этот  зин - решил скачать глянуть, что там на воиде так критекуют и
обсирают.  как и все нормальные люди начал читать зин с начала и встретил там те
строки которые привел выше.

и вот что хочу сказть, эта статья была написана от начала до конца мной в начале
июня  этого  года  для  FM-Team  в  которой  и  был  клэш. позже после недолгого
существования  это  ...мммм.  команды,  я  перешел в NP-crew - вот откуда о этой
статье  знал кодекс, но вскоре я тоже свалил с этой команды и решил для себя что
лучше вообще никуда больше не вступать....
 
я не ожидал что ктото еще будет ее постить - да и вобще статья очень сырая, ее и
постить не зачем было... хех, клэш тыб еще и статьи Shady запостил, а че он моет
тоже простит (-: ... ладна вроди немного пролил свет на все это дело
===========
FlanjaR aka DeSector aka Cluster

PS  тока  не  надо  спрашивать,  почему  стока  ников  - неохота было светится в
непонятно каких групах со своим ником

[ с уваженеием к вашему E-Zine   -  FlanjaR]

=================================================================================
Тема: Clash какого хрена?
Автор: e
Дата: 2003/11/10 04:18:51.848 GMT+3
=================================================================================

спасибо.  хотя  тут  буквально  пару часов назад выяснилось, что лого содрано из
~el8.. короче с этим все ясно..

^^^^^^ СМОТРЕТЬ СЮДА.

Так   что   все   претензии   по   этому   факту   можно  направлять  по  адресу
clashmaster@mail.ru - об этом стало известно уже после выхода журнала.
 
>>> Уровень  'редакции'  оказался мягко говоря не очень высоким...

О  каком  _именно_  уровне  идет  речь? Если о том уровне, что задает общество [
известность, авторитетность ], то это скорее плюс, чем минус.

>>> О чем вообще может идти речь, когда мемберы d3f4c3d5t4ff сами предлагают сек
>>> услуги на сайте с характерным названием - rus-sec.org.

Законный   вопрос:   какое   отношение  мемберы  d3f4c3d  5t4ff  имеют  к  сайту
rus-sec.org?  Там расположено одно из зеркал журнала - а это отнюдь не означает,
что ds ``предлагают сек услуги''. Бред, одним словом.

>>>  Они  постят свои бездарные адвизори в багтрек ради наживы. Они рассказывают
>>>  басни про non-dosclosure, а сами публикуют эксплоиты (причем чужие, своих у
>>>  них нету) и информацию об уязвимостях в своем зине.

Забавно. Последнее адвисори, посланное мембером ds [ точнее ds тогда еще даже не
было  ]  в  bq  датировано  24.09.2003,  после  выхода  D3  не  было  ни  одного
общедоступного  релиза.  Опять  фантазии? А как же ``события годовой давности?''
(см. ниже))

>>>  В первую очередь это раздел 'scenenewz' в котором смакуются события чуть ли
>>>  не годовой давности (дефейс nerf.ru).

2  месяца != 1 год, isnt it? А чем это вызвано, понятно даже деткам из яслей, не
говоря  о  старшей группе. Если журнал выходит примерно раз в два-три месяца, то
не удивительно, что часть новостей успевает устаревать. Вроде и цели не ставится
отбирать  0day,  только  наиболее  интересные  события,  имевшие  место  быть  в
промежутке времени между релизами журнала.
 
>>>  Новость  про  Phrack63  вобще  анекдот. Евронимоуса очень сильно расстроили
>>>  недостатки  Sebek  которые  были  в  описаны  в p63. "Более всего обидно за
>>>  кейлоггер/сниффер Sebek" - lol )) Он даже не понял о чем идет речь в статье.
>>>  Sebek это не просто кейлоггер/сниффер, а honeypot ))).

Если  прочитать  заметку  не  через  жопу,  а  посимвольно,  то станет ясно, что
недоумение  вызвало  не  наличие  уязвимости,  а факт ее публикации. А что такое
Sebek все и так знают, так что автору блеснуть эрудированностью, увы, не удалось.

>>>  "Вероятно, все старое содержимое phrack.nl бесследно исчезло для публики" -
>>>  еще  один  lol  )) Старое содержимое phrack.nl никуда не исчезло, его можно
>>>  найти  на phrack.unixchicks.com. Не слушайте этот бред, а читайте настоящий
>>>   phrack: www.el8.nl/p63.tar.gz ;)

Разумеется lol, у многих полное зеркало сайта есть на болванках.

>>>  Евронимоус  все  еще не понимает, что выбор языка программирования играет в
>>>  эксплоитинге  второстепенное  значение. 

На  основе  чего такой вывод? Смысл в том, что это просто издевка над конкретной
репликой   конкретного  человека,  а  если  автор  об  этом  не  знает,  то  это
его  личные  проблемы.  Не  стоит  осуждать то, что непонятно в силу собственной
ограниченности.

>>>  "icmp-wakeup backdoorz takeover" - в этой статье рассказывается про 'взлом'
>>>  бакдора  из  m00-bdpack.  Только  кому это нужно? В defaced догадывались об
>>>  этом.  Статья  начинается  со слов "мы тут призадумались, а многие ли юзают
>>>  этот warez". Хех, бэкдор несложно изменить так, чтобы заставить евронимоуса
>>>  подбирать правильный флаг целый год.

Опять же, автор заявления понятия не имеет о том, что явилось причиной появления
статьи  и  кода.  И, фактически, обвиняет кого-то в собственном незнании. Что же
касается  изменений  в  коде,  то  это  распространяется на весь софт - сделаешь
конкретный  параметр  отличным  от  дефолтового и твой эксплоит уже не работает.
Америку что ли открываем?

>>>  "scene  not  dead"  -  d3f4c3d5t4ff  просто  решили  порассуждать  на  тему
>>>  "кудакатится  RU-сцена". Как пишет сам автор, он написал эту статью потому,
>>>  что  поднимать подобные темы стало модным. Он сделал это чтобы не отставать
>>>  от  "двух  новых зинов" FDS и Dark Deamon. В конце статьи находится irc-лог
>>>  того, как один ламер впаривает троян другому.

Ну  тут  опять  же,  смотря  чем  и как читать. Если человек с трудом закончил 9
классов  средней  школы,  то,  несомненно,  у него могут возникнуть определенные
трудности  с  пониманием  написанного.  К  его сожалению, это не вина журнала. А
говорилось там о суммаризации ``модной темы'' на основе двух конкретных журналов
- приведение альтернативной точки зрения на этот счет.

>>>  "the  top  five  lame  shellcodez" - обзор лучших шеллкодов которые написал
>>>  euronymous.

Видимо задел он-таки за живое авторов этих шеллкодов ).

>>>  "openvms  small  guide"  -  эта  сатья  начинается со слов - "Вот и я решил
>>>  написать  небольшой  гайд  по  openvms.  О  ней  были доки и в x25zine, и в
>>>  nightfall." - ЛОЛ. Комментарии здесь излишни.

Отнюдь.  Это называется ``вырвать слова из контекста''. Опущены два немаловажных
предложения:   ``Но  как-то  там  всё  кратко.  Этот  гайд  расчитан  именно  на
начинающих  vms-хакеров  коим являюсь и я )''. Кроме того, обращаю ваше внимание
на начало предложения:

"Вот и я решил"

в то время как в оригинальном тексте было:

"Вот и решил я"

Сильно  смысл  меняется,  правда? Обмануть не удалось, да и не удастся. А если у
кого-то  вызывает  сомнения  наличие  у  авторов  оригинальной  статьи доступа к
OpenVMS, то спросите у того же дарка.

>>>  "snort  ids book" - опять влияние ~el8 на неокрепшие детские умы!(вспомните
>>>  chapter  sixteen).  Пытаясь  подражать el8, уронимоус дTрнул главу из книги
>>>  которую  заказал  на  amazon.com.  Он  специально  умолчал название книги и
>>> автора, чтобы никто не понял о какой книге идет речь. Просто глупо подражать
>>>  ~el8  подобным  образом!  (btw.  Я  ничего  не имею против el8. Наоборот, я
>>> полностью поддерживаю pr0j3ct m4yh3m).

Сами  то поняли что сказали? Если в статье говорится, что книга еще не вышла, то
о  каком заказе может идти речь? Судя по всему, название и автор книги упомянуты
не  были  по  той  простой  причине,  что в рассчет не берутся имбицилы, которые
не  смогут  набрать  ``snort''  в  поле  поиска  на  сайте  орейли. Причем здесь
подражание? Когда кто-то использует переполнение буфера, это ведь не значит, что
он подражает Моррису. Или по-вашему, релиз части книги о секурити или ее целиком
- не есть удар по security industry?

>>>  "the clownz in cow skin" - следствие комплекса неполноценности и ущербности
>>>  евронимоуса.

Ну   конечно.  Типичное  интервью  блэкхэтов,  eh?  (Кстати,  blowj0b,  то  есть
mouthw0rk,  да бля, в смысле mindw0rk взял-таки у херя - не менее смешно чем про
m00)


[1] Одним дятлом стало больше

>>>   Pirog,  основатель  проекта  ptzhack,  кидала  и  спамер,  а  ныне  мембер
>>>  d3f4c3d5t4ff,  автор  статьи  "Ripperz  howto" для defaced5, получил статус
>>> дятла даже в форуме на carderplanet.com

Тут и сказать-то нечего - смешно. Особенно, Pirog'у ). Парились, выискивали инфу
в яндексе по ключевому слову ``Pirog'' - и все напрасно ).


[2] defaced fuckazine и копирайты

>>>  Так  вот  объясняем  ублюдку  euro  и  всем другим ублюдкам )). Аналогичные
>>>  брутфорсеры из 15ти строк могут пЕсать даже учащиеся старшых групп детского
>>>  сада.  Нет  ничего удивительного в том, что журналист ксакепа написал нечто
>>>  подобное, даже и не подозревая о существовании defaced...

Во-первых, stfu. Во-вторых, речь идет о краже_нашего_материала, а не о сложности
написания  брутфорсеров  к  шуткасту. Разница более чем очевидная. Чтобы понять,
что  это  именно  кража,  достаточно  сравнить  исходник.  Для  слепых (тупых) -
смотреть значение User-Agent:, переменных $host и $word, etc.

>>>  Кстати,  сам евронимоус не раз нарушал авторские права и пренебрегал чужими
>>>  копирайтами. Вспомните сколько статей было просто украдено авторами defaced
>>>  у  других  людей.  Одно  лого defaced_3 чего стоит! Естесственно, уронимоус
>>>  забыл сказать, что оно было взято из ~el8.3. Найдите десять отличий:

Здесь  просто  базар  ни о чем или реальные обвинения? Если последнее, то нельзя
забывать  о  такой  существенной  детали, как _доказательства_. Кроме некоторого
материала, подкинутого clashmaster'ом, в Defaced не публиковался плагиат. Это же
относится  и  к самому первому номеру, когда несколько уже опубликованных статей
было  взято  с  разрешения  их  авторов. В частности, речь о nteam.ru и r00tx0r.
Насчет  лого - неправда то, что об этом не упоминалось. Опять же, если автору об
этом  не известно, то это не значит что этого не было. Там выше уже говорилось о
лого.

Кстати,  это  сообщение  сильно  напоминает  мессагу  сучонка-недоумка под ником
``papa'', который как-то отмочил похожее по содержанию обвинение на форуме f0kp.
``Зульфия, открой личико.''(C)


[3] rus-sex.org CHANGELOG

>>>  www.rus-sec.org - оффициальный сайт d3f4c3d5t4ff, на котором они предлагают
>>>  свои  security  сервисы, а также услуги веб дизайна. Например, пентестинг и
>>>   "installing  additional  protection"  стоят  у  них  всего  $30.  Security
>>> консультации стоят $30-40. Индивидуальный веб дизайн стоит $80-100. Учитывая
>>>  то  какой  дизинг  у самого rus-sec.org, веб дизайн заказывают у них только
>>> слепые и сумашедшие.

Это все понятно, не ясно только одно - с чего вдруг rus-sec.org стал официальным
сайтом  ds?  Потому  что  кто-то  _подумал_,  что  Нимбер  является мембером ds?
Например, на defaced.sunlimited.ru тоже есть зеркало defaced, и на web-hack.ru -
неужели  это  означает, что ds является частью этих команд, или что они являются
частью ds? Опять же, полное отсутствие логики. Валенки, ей богу.

(Хах,  часто  можно  видеть  архивы  журналов,  скажем,  x25zine на сайтах вроде
tipa-hacka.narod.ru   -   и  вы  тут  же  будете  считать,  что  авторы  x25zine
непосредственно связаны с автором сайта, чернокожим васей пупкиным? Дебилы.)


(2) The top 5 lame advizoryez by new defaced staff

>>>  Нам  стало  известно, что d3f4c3d5t4ff воглаве с евронимоусом ведут двойную
>>>  жизнь!  Днем  они  постят  свои адвизори в багтрек и делают бабки на защите
>>>  информации,  а  ночью  они  делают журнал defaced в котором поливают грязью
>>>  всех  своих конкурентов... В этой статье мы рассмотрим пять лучших адвизори
>>>   которые запостила в багтреш ex-редакция defaced:

Ха,  если бы авторы defaced6.txt не дристали кровью при мысли о том, что будет в
результате   раскрытия   их  реальных  ников,  то  можно  было  бы  найти  тонны
аналогичного  материала,  релизнутого  ими. Через это, вроде, прошли все. Просто
кто-то  сам  понимал,  что  смысла в ``адвисорис-гонке'' нет никакого, а кому-то
приходилось помогать это осознать [ m00, например ) ].

Забегая вперед, хотелось бы задать вопрос авторам defaced6.txt :

На  какую  сумму  вы примерно оцениваете прибыль security-industry, полученную в
результате  опубликования  перечисленных  вами  адвисорис?  Вероятно,  $0  - это
максимум.  Даже  не  смотря  ни на что, из того, что было обнаружено обсуждаемым
вами  человеком,  в bq не было опубликовано НИ_ОДНОГО серьезного бага [ исключая
разве  что  Squirrelmail и Zeus, ну и выполнение команд в UPB - смешно было с их
сайтом  кстати  ) ], который мог бы принести пользу скрипт-кидам или секспертам.
Какой смысл в таком случае разворачивать баланду больше чем на половину файла?

>>>  1.  BRS  WebWeaver fool disclosure (уронимоус постил это целых 25 раз! mega
>>>  lol)

Реально?  Тогда придется считать. Глупая мысль о том, что авторам хотя бы лет по
14, решительно отходит на второй план, поскольку они даже не умеют считать до 25:

10.01.2003    BRS WebWeaver FTP Server vulnerabilities
14.01.2003 	BRS WebWeaver HTTP Server DDP vulnerability
31.03.2003 	BRS WebWeaver: full disclosure
23.04.2003 	BRS WebWeaver: Ftpd Lockdown via RETR cmd
25.05.2003 	BRS WebWeaver: POST and HEAD Overflows
24.09.2003 	BRS WebWeaver: Anonymous Surfing

Итого  всего  6.  Теперь  немного  основ. 6 - это цифра, 25 - это число. Если 25
разделить  на  6, то получится 4 плюс еще сколько-то после запятой. Вот ровно во
столько раз автор преувеличил [ читай, спиздел -> пиздобол ].

>>> discovered by: euronymous /F0KP /HACKRU Team
                                        ^^^^^^^
>>>   [ Мембер HACKRU CREW? Ты крут чувак! ]  

Ага,  также  как  и  net  p0ison  ).  И  в  первом  и  во втором случае это была
исключительно инициатива фаундеров (r00tx0r и choor, соответственно), в то время
как  самому  euro  оно  было  не  нужно  и  нахуй. Особенно принимая во внимание
содержание мембер-зоны np ;).

>>> tested platform: Windows 98 Second Edition
>>>                   ^^^^^^^^^^
>>>   [ Любимая платформа евронимоуса. ]

Единственная  _графическая_  платформа,  которая  работала  без  тормозов на той
старой машине.

>>>  ================
>>>  im not a lame,
>>>       ^^^^
>>>     [ Выучи сначала английский...     ]

Епта, кто бы говорил - ``Defaced 6 RELASED!!!''
                                   ^^^^^^^

>>> I wrote about this vulnerability in v1.01 of WebWeaver
>>> already: http://f0kp.iplus.ru/bz/012.en.txt
>>> It was published in Bugtraq mailing list, but in v1.03

>>> [ euronymous пишет в багтрек про BRS WebWever уже 
>>>      в пятый или шестой раз... ]

А по-моему вполне понятно написано. Констатация того факта, что уязвимость так и
не  была  исправлена. 

>>> http://hostname/scripts/testcgi.exe

>>>  [ Ты считаешь это серьезной уязвимостью? ]

А разве там где-то было написано, что текст о ``serious vulnz only''?

>>> How you can see any user can exploit this traversal
>>> bug for creating and removing directories outside
>>> ftp_root. But user cannot use more useful commands
>>> like `ls', `dir'.

>>>    [ Еще одна очень серьезная уязвимость.. Ты можешь 
>>>       только создавать и удалять пустые каталоги )) ]

А если отбросить предположения и  попытаться удалить непустую директорию?

>>>    [ Хмм. russian security guy по имени kate... 
>>>       Может это твой бойфренд-трансвестит?  ]

Кто  его  знает,  что  это  -  общение  проходило в icq.. Кстати, звали Надюшкой
Остафийчук, если память не изменяет.

>>>  Еще  раз  повторюсь и напомню вам, что евронимоус постил свое BRS WebWeaver
>>>  advisory  в  багтрек  несчитанное  количество  раз(каждый  раз с небольшими
>>> изменениями). Почему он это делал? Скорей всего потому что не мог произвести
>>>  ничего  нового.  Не имея в перспективе никакого нового материала он пытался
>>> выжать из BRS WebWeaver максимум пользы.

Ну а теперь в который уж раз отбросим предположения и посчитаем. Также учитывать
нужно  тот  факт,  что в bq было отправлено три или четыре адвисори, связанных с
WebWeaver - остальные были опубликованы только на f0kp и security.nnov. Смотрим:

adv12:  BRS  WebWeaver  FTP  Server vulnerabilities - directory traversal и path
disclosure в модуле FTP v1.01

adv13:  BRS  WebWeaver  HTTP Server DDP vulnerability - remote DoS в модуле HTTP
(con bug) версий 1.01-1.03

adv19:  BRS  WebWeaver:  full  disclosure  - DoS против модуля FTP(con bug), DoS
против  модуля  HTTP  (long  GET),  слабая  схема  шифрования  паролей (ROT-13),
системная  информация от дефолтового cgi-сценария + 2 FTP бага из adv12, которые
успешно  перекочевали  в  версию 1.03. все перечисленные уязвимости обнаружены в
v1.03

adv21:  BRS  WebWeaver:  Ftpd  Lockdown  via  RETR  cmd  - DoS против модуля FTP
(несуществующий файл в качестве аргумента к RETR) в версии 1.04

adv25:  BRS WebWeaver: POST and HEAD Overflows - DoS против модуля HTTP (длинные
POST и HEAD) в v1.04

adv27:  BRS  WebWeaver:  Anonymous  Surfing  -  обход регистрации IP при длинном
User-Agent  в  версии  1.04  +  напоминание (без описания) о том, что предыдущие
уязвимости в модуле HTTP все еще не исправлены (не смотря на заверения автора).

И  где здесь ``25 раз одно и то же''? Очевидно, что авторы хотели насрать, но не
знали как, поэтому слишком увлеклись описанием своих мечтаний.

>>>  Теперь  адвизори которые постил ex 2 defaced staff nimber. Кстати, nimber -
>>>  вечный второй. Сначала номер 2 в ZUD после вульфа, теперь номер 2 в defaced
>>>  staff  после  уронимоуса(или  всетаки  номер  6?). Он очень ответственный и
>>>  исполнительный  работник.  В то время как Wolf руководил бизнес процессом в
>>>  ZUD TEAM, нимбер послушно разрабатывал дизайн сайта...

Повторение  -  мать  учения. Нимбер никогда не был участником ds. К тому же, как
известно, он был _фаундером_ ZUD, поэтому ну никак не мог быть вторым в ZUD.

>>> #GreetZ:ЗАРАЗА,DWC,RushTeam,    #
>>>        ^^^^^^
>>> [ Это же тот чувак который торгует эксплоитами!!! А еще говорите 
>>>   что не ризнаете авторитетов в security экспертах...  ]

Greetz  -  это сокращение от Greetings, что в переводе означает ``приветствия''.
Причем здесь ``признание авторитетов в секспертах''?
 
>>>  Я  бы  мог поместить сюда еще пару десятков аналогичных адвизори, но они не
>>>  интересны  и  однообразны  до  ужаса. Если вы хотите увидеть все достижения
>>>  уронимоуса и др., то наберите в гугл строку "euronymous security" (или "gay
>>>  anal sex"), а также посетите сайт www.rus-sec.org

Cant reproduce the search results, m0f0z!


(3) Defaced staff demystified   by new defaced staff

Ну  а  теперь  самая смешная статья, в которой авторы доказали (в первую очередь
самим себе) что не знают о ds ровным счетом _ничего_.
  
>>>  0. euronymous - бывший главный редактор defaced. Специалист по поиску XSS в
>>>  гостевых  книгах.  Любит  пофилософствовать  на  тему  команд unix, а также
>>>  большой  любитель  питона  и  жопы.  Написал статьи "Жопа и безопасность" и
>>>  "writing overflowz in python". Интересный факт из жизни euronymous: однажды
>>>  мама  случайно уронила маленького евро с балкона. Он очень больно стукнулся
>>> головой, а мозги его вытекли на асфальт. С тех пор все зовут его уронимоус...

Не  нах,  откуда  тут 14 лет. Точно, там как раз был разговор про старшую группу
детского  сада.  Стадо  детишек рассуждает на тему секурити, совочками выкапывая
собачье говно в песочнице.

>>>  1.  nimber  -  специалист  по  тупому дефайсингу и защите информации. Любит
>>>  искать  уязвимости  в  фриварных прогах под windows и постить их в багтрек.
>>> Бывший в ZUD Security team.

Про это уже говорили, и не раз.

>>>  2.  Pirog - специалист по киданию людей в irc и рассылке спама. Заслуженный
>>>  дятел  кардерпланеты. Автор статьи "Traderz-ripperz HOWTO". С удовольствием
>>>  поменяет "fresh private m00 0day warez" на последнюю версию XSpider. Будьте
>>> бдительны!

Об этом уже тоже говорили.

>>>  3. eX0Rc157(в прошлом JLx[ZUD]) - Спец по впариванию троянов или шеллкодов,
>>>  которые  скачивают  трояны  с  его  сайта  на narod.ru. Мастерски переводит
>>>  туториалы  с  linuxassembly.org на русский язык(для defaced). После распада
>>>  zud  secteam поступил на тестовый срок в m00, но был выгнан из-за фатальной
>>> неспособности делать хоть что-то серьезное.

Хаха,  еще и JLX сюда приплели. А случаем bob из dtors - школьный друг дарка, не
в  составе  ds?  ).  Чувак  если ты сейчас читаешь это, скинь свои координаты на
m00sex@list.ru. Так или иначе привет тебе, заходи в irc!

Итог  -  авторы  знают  только  об одном участнике ds - euronymous'е (об этом не
знают только еще б0льшие кретины чем сами авторы, хотя б0льших кретинов еще надо
поискать),  остальной  состав, равно как и число мемберов, им не известны. Таким
вот образом Pirog, nimber и JLX узнали, что они теперь зачислены в ds ).


(4) Writing overflowz in VB by euronymous

Эту статью якобы написал euronymous. Итак, что же это такое. Авторы просто взяли
статью  ``writing  overflowz  in python'' и переработали ее настолько, насколько
хватило  в  голове  извилин.  Поскольку извилин даже в совокупности на всю толпу
оказалось   не  много,  статья,  равно  как  и  все  предыдущие  работы  авторов
defaced6.txt,   не   отличилась  оригинальностью.  Блять,  потерянное  поколение
растет.. Уже ничего придумать не могут - одни недоноски и дегенераты, хотя может
это слишком большие требования к детишкам из старшей группы детского сада?

>>>  А  если  duffy  d4rk спросит меня ``а почему не qbasic?'', то я ему отвечу:
>>>  ПОТОМУ  ЧТО  В  QBASIC НЕТУ СОКЕТОВ ИМБИЦИЛ Я ТЕБЯ НЕНАВИЖУ СВОЛОЧЬ ЧТОБ ТЫ
>>>  СДОХ!!!

Смешно,  но  далеко  от  правды.  Только  в  умы примитивов могут придти мысли о
подобном отношении euro к вышеуказанному субъекту. Все несколько иначе.


(5) Outro 

>>>  "Defaced  подходит  к концу, и скоро финиш. Я воткнул так, что хуй вынешь!"
>>> (c) Сергей Шнуров

``До  этого  хак-группы  были полная хуйня, но теперь за дело принялся я''(C) он
же ).

>>>  В этом номере мы рассказали вам всю правду об опальной редакции defaced. Мы
>>> предоставили вам неопровержимые доказательства грязных связей d3f4c3d5t4ff с
>>>  security-сообществом,  а  также  напомнили вам об их scriptkiddie прошлом и
>>> настоящем(будущего у этих людей больше нет). После такого позора евронимоусу
>>> остается только вскрыть себе вены или утопиться в унитазе.

Неужели конец? Спать уже хочется. Ну если о связях ds с секурити-сообществом все
понятно (больные фантазии авторов текста), то коснемся вот такого вопроса: какая
связь  между  Positive  Technologies,  ech0  и  CTO_KOTOB - содержателями домена
blackhat.ru?  ).  Расскажите,  ведь  многим  же  интересно  )).  Нет?  Ну  тогда
заткнулись бы уже и хотя бы эту тему не вынуждали поднимать.

С другой стороны, хотелось бы посмотреть как euronymous режет себе вены ), а тем
более  пытается  утопиться  в  унитазе  - он ведь уже далеко не в старшей группе
детсада и даже при всем желании туда просто не пролезет..

Ну  и  в  конце,  для  увеличения  размера defaced6.txt, размещен тред из форума
lbyte,  где  какой-то  америкос говорит, что все они скрипт-кидди, а те изо всех
сил  пытаются  убедить его в обратном - нахуй оно нужно, если и так известно кто
из них прав )).


ВЫВОДЫ

Очевидно, что defaced6.txt писался людьми отчаявшимися, утратившими веру в себя,
в  каждую  минуту готовыми залиться соплями в тщетных попытках вылезти из говна,
которым  сами  же  себя  и  обложили.  Нет смысла называть конкретных имен - это
настолько  очевидно. Ведь кому еще может придти в голову подобная идея? Это была
жалкая  попытка  урезонить  ds,  которая закончилась как всегда одним и тем же -
позором и плевками в сторону противников ds. Люди ничему не учатся.. 

Все  же до прочтения текста defaced6.txt, мнение об авторах его было куда выше .
Однако  на  практике  было продемонстрировано, что собой представляют эти люди -
абсолютно бездарные, безнадежные обезьяны - место которым -зоопарк, ну или цирк.
Все  на  что  у  них хватило ума, это выдумать какие-то левые ``факты'', которые
являются  в  первую  очередь  отражением  их  собственного  прошлого  (падение с
балкона, etc); переставить слова в цитируемом тексте так, чтобы это выглядело не
на  руку  цитируемому; выдрать слова из контекста и подумать, что этого никто не
поймет  и  не  заметит.  Полное  отсутствие даже _элементарной_ логики в словах,
отсутствие какого бы то ни было чувства юмора (жалкое его подобие). Список можно
продолжать  до  бесконечности.  Все  это  в  совдепии  вызывает лишь неприкрытое
отвращение  и  неискреннее  сочувствие  -  обычно  такие  развитые люди сидят на
вокзалах  с  протянутой  рукой  на  заблеванном  асфальте,  или же содержаться в
местах, отведенных для умственно-отсталых. Вы облажали больше себя, чем журнал.

Хорошо смеется тот, кто смеется по делу. До скорых встреч, атцы )).

================================================================================
PS. По поводу атаки. Если бы вы досили мой production, то:
1)  ваше говно порезали бы еще на маршрутизаторе в мск
2)  вы гарантированно получили бы в ебало от моего шефа [ или ``консультантов по
безопасности'',  практикующих  силовые  методы  ``расследования  преступлений  в
информационной  среде''  ].  Как выяснить, кто виноват? А это и не нужно, просто
раздать  пизды всем, а виновный, скорее всего, будет среди них. Но если его и не
будет, то он все равно получит пизды от тех, кого отпиздили из-за него.
Если кто не понял, это 0hd4y techniq, направленная на противостояние DDoS ). 
================================================================================

04/08/2004  3:29am