
                         ИНТЕРВЬЮ С ХАК-ГРУППОЙ DHGroup
 
Просматривая  на  досуге  новые  дефейсы на void.ru, я заметил бурную активность
команды  DHGroup.  Просмотрев  некоторые  из  их последних дефейсов, я обнаружил
ссылочку  на  их  сайт  -  www.dhgroup.org.  Покопавшись  там,  я нашел их место
обитания  в  IRC  -  irc.dal.net.ru:6667,  каналы  #DHG  & #BugTraq. Туда-то я и
направился,  чтобы  поболтать  с  мемберами  команды  живьем  и задать несколько
щекотливых  вопросов.  Изловить  мне  удалось  четверых:  D4rkGr3y,  DethSpirit,
BladeSting и Yosic (в команде еще r4ShRaY, j0k3r и Drewbu).

Spez: Для начала, ребята, скажите пару слов о себе. Имя, возраст, место обитания
(без адреса прописки), стаж и положение в команде.

D4rkGr3y:

В реале: Серега. Самый старый из членов команды. Город и возраст умалчиваются.

Занимается/знания: IT security, web coding (JS, html, perl), интернет-протоколы,
Linux/win оси, hardware, irc-скриптинг.

В команде: Внешние контакты, взломщик, поиск уязвимостей.

Связь: grey_1999@mail.ru, ICQ: 540981, IRC: irc.dal.net.ru:6667, #DHG.

Yosic:

В реале: Зовут Слава, проживаю в Минске.

Занимается/знания: c++/pascal aka delphi, сети, протoколы, файлы.

В команде: Кодер, оргвопросы.

Связь: yosic@dhroup.org, ICQ: 4560078.

BladeSting:

В реале: Зовут Степан, почти 17 лет, живу в Калининграде.

Занимается/знания: web coding (JS, html), Marcomedia Flash.

В команде: помощник =).

Связь: BladeSting@dhgroup.org, ICQ: 120056105.

DethSpirit:

В реале: Россия, город умолчу ;). Виталий, 18 лет. В команде уже год.

Занимается/знания: Кодинг (Delphi), Фотожоп. И всего понемножку :).

В команде: Кодер, дизайнер, взломщик.

Связь: dethspirit@dhgroup.org, ICQ: 540381.

Spez:  Как  пришли  к  хаку  вообще?  Просто появился комп, прочитали книжку или
статейку  о  хакерах?  Не  каждый  же,  у  кого есть комп, хакер. Почему вы этим
занимаетесь?  Есть  какая-то  цель  или  это  просто хобби, как катание на катке
зимой?  Почему  именно  хак?  Людям  интересно,  кто такие хакеры? Нужен талант,
просто желание или это судьба?

D4rkGr3y:  Компьютерами  занимаюсь  о-о-очень давно. Еще со времен появления win
3.11.  Изначально  мне  было интересно не работать за ним, а просто изучать, как
это  все  устроено.  Достаточно наизучавшись, я сильно втянулся в underground. С
тех  пор  считаю себя неотъемлемой его частью =). На взломы меня толкнул избыток
знаний  и огромное количество сайтов с тупыми админами, которые так и ждут, чтоб
их кто-то дефейснул.

BladeSting: Узнал про группу от друга, после чего зашел на канал в поисках этого
самого  друга,  там  и  познакомился  с  Дарком.  Так все и началось. Это сильно
увлекает,  уводит  в потусторонний мир Интернета :). С помощью этих знаний можно
ощущать себя в Интернете более защищенным и при этом можно видеть незащищенность
других.

DethSpirit:  Как  пришел? Дело было не хитрое, начинал с возраста 5 лет, торча в
залах  с  игральными автоматами, потом со временем приобрел комп. Начал изучать.
Так  как  просто  изучать скучно, начал использовать изученное. В реальной жизни
все  достаточно  сложно,  много  проблем  и  забот, ты не имеешь столько власти,
сколько тут, в виртуальном мире.

Yosic:  Пришел  в  тиму, потому что чего-то мне в ней нравилось. Написал письмо,
прошел  тест  и  все  :).  Для  меня  это  просто хобби, но и научиться чему-то,
конечно, не вредно. Мне это помогает, скажем так, зарабатывать деньги и в реале.
 
Spez:  Не  пугает  ли  перспектива заинтересованности органов "Р"? Почитывали ли
законы :)?

D4rkGr3y:  Честно говоря, пугает. Я лично стараюсь поменьше светить своим ипом и
вообще поменьше говорить о своей жизни в rl.

DethSpirit:  Органы  "Р",  которые  очень  любят называть себя киберполицией? Не
видел таких и надеюсь, что не увижу :).

Yosic: Законы не особо пугают, так как я ничего противозаконного не делаю. Нужно
иметь голову на плечах и интерес к тому, что делаешь, и все само приложится.

Spez:  Допустим,  юный  вундеркинд  имеет  комп  и хочет заняться хаком. Как ему
организовать  свое  обучение? Есть какие-то конкретные советы о сайтах, книжках,
способах  обогащения  опытом  и  знаниями?  Основные источники - Интернет или же
книги?

D4rkGr3y:  Я  учился  гениально просто. Заходил на яндекс, вводил ключевое слово
"хак"  и  изучал  все  выданные  ресурсы.  А насчет чисто технической информации
(языки программирования, протоколы и т.п.) - это уже покупал книжки.

BladeSting: Интернет, книги, журналы...

Spez:  Зачем  создается  группа?  Полно  других,  почему не примкнуть к ним? Или
делать  все  в  одиночку,  или  сделать  свою группу? Как появилась идея сделать
именно эту группу?

DethSpirit: Вместе веселее ;). Это вопрос к Дарку.

Yosic: Создается группа потому, что человеку, кто ее основывает, не нравится то,
чем  занимаются  другие.  И  он  основывает свою группу. А иногда просто так, от
нечего делать :).

Spez: Ну как вы друг друга нашли в принципе? Шли на яндекс и вводили "вакансии в
хак-группах" :)?

D4rkGr3y: У меня был сайт tipa-hacka.narod.ru. Да, да, я был обычным ламером =).
Так  вот,  содержать  его  было  реально  трудно  одному.  Поэтому  решил  найти
единомышленников, которые бы просто помогли. А идея создать группу появилась уже
в процессе.

BladeSting:  Мне  помог мой друг. Он рассказывал мне о хак-группе, в которую его
приняли. Мне стало интересно, и я тоже захотел попасть в эту струю.

Spez:   Как  вы  сами  оцениваете  значимость  вашей  хак-группы  на  российской
хак-сцене? Место, положение, процент взломов? Есть, чем реально гордиться и бить
в грудь, типа я член DHG?

D4rkGr3y: Конечно. Хотя бы найденные нами баги в Trion, XiRCON, Eserv/2.97, AVP,
Unreal  IRCd  и  т.д.  По дефейсам советую посмотреть архив void.ru за июнь, там
подряд  примерно  70 дефейсов by DHG. Помнится, неплохая проверка была для нашей
группы - www.try2hack.nl :). Мы дошли до 9-ого за 2 дня. На данный момент ответы
на ВСЕ вопросы лежат на нашем сайте.

Spez:  Есть какой-то график или план взломов или все экспромтом? Какова политика
поиска целей для взлома?

BladeSting: Политики никакой, собрался народ, решили что-нибудь сделать, и пошло.

D4rkGr3y:  Насчет взломов на данный момент мы сбавляем обороты. Стараемся делать
упор на новых багах и статьях.

Spez:  Нет,  ну  как  вы  выбираете  цели?  Методом тыка? Есть приоритеты целей?
Конкретный сегмент?

D4rkGr3y:  ru,  com,  net, org =). Я сам цели вообще не ищу. Просто кто-нибудь в
чате кидает урл в приват, а там уже смотрим. Не трогаем сайты других команд.
 
DethSpirit:  Когда  жертву выбираем, тут тоже все под настроение. Например, сайт
www.pidor.com.  Кому  не  хотелось  сломать,  а?  Например, я взломал сайт своей
девушки на народе, когда она мне изменила с другим ;).

BladeSting:   Что   найдем,  то  и  найдем.  Только,  конечно,  не  какой-нибудь
www.lamer.narod.ru или что-нибудь подобное.

Spez:  Какой  процент  взломов вообще? 70 нашли и взломали, а сколько нашли и не
смогли взломать за июнь :)?

D4rkGr3y: Примерно 1 к 2-3, но вообще тут так - везет/не везет. Бывает 1 к 10.

Spez:  То есть я сейчас могу наугад дать 10 урлов, и вы с 100% гарантией сможете
сломать один из них?

DethSpirit: Ага, только никаких microsoft.com и naso.gov :).

Spez:  Все  ломают  по-разному.  Кто-то  меняет наполнение незначительно, кто-то
меняет  все,  кто-то шутливо искажает, кто-то пишет только о команде, кто-то еще
описывает дырку для админов. Что пишете вы?

DethSpirit:  Я,  как правило, стараюсь сделать красивый дефейс, чтобы людям было
приятно посмотреть. Так что я, как правило, больше тружусь не над самим взломом,
а над его дизайном.

D4rkGr3y: Лично я обычно пишу: "Название и состав команды, как нас найти админу,
что-то  вроде  "Mail  me,  if u wanna know how i did it". Редко бывает, что пишу
что-то умное :).

BladeSting:  Один  раз  Дарк  написал свой уин, и ему кто-то стукнул в асю, типа
зачем ломали или что-то вроде того.

Spez:  И  админы  реально  связываются  или  всем  глубоко  по барабану? Были ли
повторные взломы одно и того же сайта?

D4rkGr3y:  Связываются! Было дело, я помогал нашему русскому админу ставить апач
на винды (вместо иссы).

DethSpirit:  Некоторые,  наверно,  и  сейчас взломать можно, просто не интересно
ломать одно и то же.

Spez:  Связываются  типа  "поймаю,  уши  на  попу натяну" или по другому поводу?
Деньги  предлагают  :)? Но в то же время предложат работу и деньги - проявитесь?
Может быть, это просто ловушка, чтобы поймать вас...

DethSpirit:  Как  правило,  просто сайт закрывают ко всем чертям :). Работу? Да,
иногда  некоторым приходят письма типа "ищем супер хакеров с хорошо оплачиваемой
работой",  но  это,  скорее всего, манок из всеми любимого управления на большую
букву Р.

D4rkGr3y:  С  просьбами  и предложениями часто обращаются. 95% из них с просьбой
восстановить забытый пароль к e-mail =).

Spez:  Кстати,  почему  именно  дефейс?  Почему  не  пошли  ломать  игрушки  или
лицензионные  проги?  И  какой  по  приоритетности дефейс в деятельности группы?
Насколько сложен дефейс?

D4rkGr3y: На данный момент дефейсы на 4-ом месте, после поиска багов и написания
статей  с  софтом.  У  нас в тиме кодеры в основном Yosic и r4ShRaY, они и кодят
проги.

DethSpirit:  Прост  или  сложен... тут надо исходить, насколько человек обладает
знаниями. Для некоторых и обои в виндусе "задефейсить" огромная трабла :).

Spez:  Основные  проблемы  дефейса?  Что  труднее  всего, что проще всего? Какая
обычная последовательность взлома любого сайта?

D4rkGr3y:  У  меня  так:  пока  Retin'a (сканер уязвимостей) проверяет сервер на
предмет  уязвимых  сервисов,  я  ползаю по сайту и ищу любые cgi/php скрипты для
дальнейшего "юзанья" =). А также разные Post\Php-nuke'и, PhpBB, UBB, etc...

DethSpirit:  Схемы  для  каждых  сайтов  могут  быть  разные.  Для  некоторых  и
банального   сканера  портов  с  известными  уязвимостями  хватает,  а  вот  над
некоторыми  приходится  работать  ручками.  Был  случай,  когда  R4ShRaY пытался
использовать  один  баг  в  форуме и нашел в этом баге еще один баг. Там был баг
типа Iss, а мы получили доступ к MySQL.
Spez: Понятно, что каждый сайт - свой форум, свои скрипты - свои дырки. Но какие
дырки встречаются чаще всего?

DethSpirit:  Как  правило, есть два типа дырок: в софте и у админа этого софта в
голове.

D4rkGr3y:  На  мой  взгляд, наиболее часто встречаются как раз cgi-баги. Поэтому
взлом  посредством  "дырявых  скриптов"  кажется  наиболее приоритетным. Про это
можно написать целую статью.

Spez: Какое среднее время дефейса одного сайта? Есть ли дедлайновое время, когда
уже сайт бросается как бездырочный?

BladeSting:  Среднее  время...  Часто  Дарк  пишет  "к  дефейсу готов" - это его
стандартная фраза :). Когда как... Бывает, вообще ни шиша не получается :).

DethSpirit:  Дедлайновое время у меня относится к моему настроению. Если я злой,
то буду с понтом дела и с мокрыми штанами пытаться :).

D4rkGr3y:  На дефейс уходит не меньше часа. Столько времени затрачивается на его
изучение.

Yosic: Среднее время дефейса? Я не помню, но обычно за вечер всегда справлялись,
насколько мне известно :).

Spez:  А  какая  общая  цель  группы?  К  чему идете, товарищи? Или живете, пока
получается? Ведь, скорее всего, все временно... потом работа, жена, дети :). Или
это хобби по жизни, пока не посадят :)?

BladeSting:  Одни  уходят,  другие приходят... Загадывать на будущее нет смысла,
потому что надежды могут не оправдаться. Лучше всего жить, как живем.

D4rkGr3y:  Вот  когда  будет  на  нашем сайте 10000 уникальных посещений в день,
тогда  можно  будет  уйти  на  пенсию  :).  Был у нас подвиг со SpyLog'ом =), но
все-таки хочется реальных 10000 посещений.

Yosic:  Чего хочет тима? Да я, в общем, не знаю. Лично я хочу научиться от своих
соратников как можно больше всему и передать свой опыт.

Spez: Сколько тратите свободного времени на хак. Как решаете, сколько его убить?

DethSpirit: Как правило, я решаю, сколько времени сидеть за компом в тот момент,
когда  уже  начинаю  долбиться носом в тетю клаву, а она на это начинает зверски
ругаться  матом. Но так как на всех клавах антимат, то я слышу тока пииип-пииип,
что меня, собственно, и будит :).

Spez:  После  прочтения  точно кто-то к вам захочет =). Куда им обращаться и что
должны уметь?

BladeSting:  Что  нужно уметь? Мы тестируем кандидата на канале и решаем вместе,
быть ему мембером или нет. Последнее слово за Дарком.

D4rkGr3y:  А  насчет  новичков  -  нам нужны действительно спецы, которые хорошо
шарят  в  определенном  направлении. Чайников и "желающих учиться" не принимаем,
только профи. И, естественно, требуется ЖЕЛАНИЕ ЧТО-ТО делать.

Spez: Вы в реале-то встречаетесь или связывают только радости взломов?

DethSpirit: Да, встречаемся. Мы с J0k3r часто тусуемся и болтаем по телефону. 

D4rkGr3y:  Нет.  Я,  по  крайней  мере. Пытаюсь хоть как-то оставаться в тени. А
вдруг Деф из ФСБ :).

BladeSting: К сожалению, в реале не могут встретиться все. Жаль, но хочется.

Yosic: В реале никого я не видел из моей тимы :).

Spez: Какие другие хак-группы вам нравятся, дружат с вами или, по вашему мнению,
заслуживают внимания?

D4rkGr3y:  Мне  нравятся  Nerf  и  Void  team, не считая друзей (rootteam, F0kr,
KodsWeb).

DethSpirit: Аналогично, но Nerf уж больно понты кидают.

Yosic:  Другие  хак-группы...  Не  знаю.  Я  общался  с  другими,  мне нравились
netwarriors, xtin, еще пара, но их уже нет :).

Spez: А есть, которые НЕ нравятся :)?

D4rkGr3y:  Зайди на яндекс и введи ХАКЕРЫ. Тебе он выдаст всех тех, к которым мы
плохо   относимся,  потому  что  на  нашем  сайте,  например,  это  слово  редко
встречается.