На хаксцене есть много примеров того, как некогда перспективная команда
начинает потихоньку опускаться вниз. Новые релизы выходят всё реже, качество
статей и эдвайсоров заметно ухудшается, да и сами мемберы занимаются
непонятно чем. Но есть и обратыне примеры, когда тима сначала забавы ради
дефейсит сайты и досит серваки, а со временем начинает область компьютерной
безопасности и пытается внести в неё свой вклад. Rush Security Team относится
ко второй категории. В прошлом одна из самых активных дефейсерских групп
России, регулярно подкидывающая новые зеркала дефейснутых сайтов в архив,
теперь - security team со своимим эксплоитами, sec-утилитами и доками.
Фильм блять второй, "Мочилово за два обоза водки".
В ролях:
M - m0uthw0rk
D - лысый пидарас dinggo
G - gadly
Gr - gracper
f - 1dt.w0lf
P - perena
W - win3qk
============================================================================
M - как давно ты в RST? Твоя специализация?
D - в RST с момента основания группы, на счёт специализации трудно сказать.
Скорее, кодер (php, shell).
G - в феврале пойдёт третий год. Моя специализация - это, прежде всего,
deface, программинг.
Gr - В RST с 2002 г. В основном занимаюсь организационными вопросами, соц-
инженерией и кодингом (delphi, c++, perl).
f - с самого начала. В основном, кодинг. Иногда, когда плохое настроение,
занимаюсь поиском ошибок в программах, написанных другими людьми (найдёшь
ошибку и настроение подымается). Изредка занимаюсь дизайном сайта.
P - что самое удивительное, я не помню, когда попал в группу. Я пока самый
молодой, т.к. пришёл последним. Занимаюсь общими вопросами, perl-порграммингом,
unix-like системами и приколами =)) Вообще, занятость мемберов чётко
прослеживается в модерировании соответсвующих разделов на нашем форуме.
W - Я в RST c 2003 года. Занимаюсь кодингом (asm, c ,delphi), исследованием
защиты программ (по народному - crack).
============================================================================
М - что тебя интересует больше всего в жизни?
D - всё. Я по своей натуре не в меру любознателен.
G - Больше всего интересуют компьютеры. Хотя у меня частенько бывают периоды,
когда хочется всё бросить, жить нормальной спокойной жизнью.
Gr - больше всего меня интересуют новые знания.
f - чужие секреты =)
P - инетерсуюсь многими вещами, не только компьютерами. Хотя компы по
приоритету таки выше остального.
===============
М - RST за свою жизнь провела немало дефейсов. Это такой just4fun,
just4challenge или что-то другое?
D - бывает и такое. Иногда забавы ради, иногда - в честь какого-нить события (
день рождения одного из мемберов, что стало чем-то вроде традиции). Дефейс -
это своего рода заключительный этюд взлома, подведение итогов проделанной
работы. Ну и, конечно, напоминание админу: Эй, парень, порснись, лето пришло!
G - первые дефейсы можно делать *just4fun*, но с годами захотелось иметь от
этого какую-то прибыль. Для меня дефейсы - это способ подзаработать. Но были
и случаи, когда дефали сайты просто из-за плохого настроения, когда чувствуешь
себя обиженным на весь мир. Типа "Получайте, гады".
Gr - мемберы RST раньше занимались дефейсами, но сейчас это происходит редко.
В основном, когда поздравляем с ДР =).
f - иногда приходится делать дефейс, чтобы указать человеку его место. К
счастью, такое бывает не часто.
P - Сейчас дефейсим вроде как только по праздникам. Я в составе RST не делал
дефейсов от имени группы, да и вообще не занимался этим.
=============
М - дефейсы каких сайтов вызвали наибольший резонанс в андеграунде? Может быть
вам удалось порутать известной sec-компании или крупного новостного ресурса?
D - дефейсы таких сайтов долго не висят. Например, изменённый index одного
крупного американского информационного портала (наподобие rambler) провисел
секунд 30-40, зазеркалить такое не всегда удаётся. Вообще, захватов полного
контроля над такими ресурсами было больше, чем их дефейсов. В числе
порутанных - сайты крупных новостных порталов, телеканалов, газет,
известных деятелей шоу-бизнеса, артистов. Про хостинговые компании с количеством
клиентов до десятков тысяч вообще молчу. Кстати, имея в названии домена слова
"hack", "secur" , будь готов к тому, что в любой момент можешь сам оказаться
мишенью. Такой домен как-бы обязывает соответствовать названию. От взлома не
застрахован никто! Програмное обеспечение пишут люди, а людям свойственно
ошибаться.
Gr - вообще, смешных дефейсов было много. Особенно запомнился .... и марка
буржуйского пива.
f - мы не стремимся вызвать резонанс в андеграунде своими дефейсами. Дефейс
преданазначен, прежде всего, для ленивого администратора, чтобы он наконец
оторвался от порнухи и трахал багтрак. Дефейсить серъёзные ресурсы не
логично - тут лучше, если не администратор, ни любой другой человек не узнает
о факте взлома.
P - Конечно, есть некоторые рутшеллы на достаточно известных ресурсах, но я
стараюсь их не использовать. В частности, когда-то говорили с 1dt.w0lf на
эту тему и вспомнили много сайтов и серверов под нашим контролем, от
официальных сайтов музыкальных групп до серверов некоторых газет.
=============
М - помнишь свой первый взлом?
D - первый не помню, Зато помню один смешной случай. как-то мы нашли
уязвимость в каком-то движке для сайта и стали тестировать первой
подвернувшейся паге. Написали на индексной, что сайт хакнут, движка дырки.
Админ тутже всё восстановил. Мы опять заменили на своё - админ снова
восстановил. И так несколько раз подряд. Наконец, админ сам на индексе
написал "я вам заплачу, вы меня не трогайте. Сломайте лучше сайт такой-то (
конкурента видимо)". Мы посмеялись и сказали, как дыру заткнуть.
G - конечно помню! это был <хуй поймёшь>
Gr - Это было 4 года назад, через примитивную багу в IIS. После этого я начал
проявлять повышенный интерес к серверам =).
f - первый взлом помню смутно, т.к. он был не очень запоминающимся. Гораздо
лучше запомнились более поздние взломы. Помню, ломали сайт какого-то
украинского университета и, изучая базу данных сайта, наткнулись на
информацию о людях на руководящих должносятх. Очень долго и сильно смеялись
читая названия должностей. Вот такие взломы запоминаются свей непохожестью
на другие, своей отличительной чертой.
P - не помню :(
W - первой взломанный программой был GoldenSection Organizer 1.3, а первым
подефаным сайтом - (нихуя непонятно)
===========
М - Кому-то из вас снятся кошмары с Чепчуговым в главной роли? а просто
компьютерные сны?
D - страшные сны отражают глубинные изменения в психике человека. У меня с
психикой всё нормально.
G - нет, мне снятся нормальные человеческие сны.
Gr - Нет, мне, слава Б*гу, такие сны не снятся =).
f - С Чепчугоывм кошмары? Брось! С ним могут быть только эротические сны =).
P - Засыпаю обычно под Slipknot или MuDvAyNe , поэтому снятся динамичные сны.
Очень редко на чисто компьютерную тему, последнее время о кибернетике. Очень
часто во сне мозг обдумывает некоторые куски кода, приактически пишет
программу. ТОлько клавы в руках не хватает =).
W - с Чепчуговым не снятся в силу територриальной отдалённости =). У нас такая
контора называется СБУ , и они работают не так как ФСБ, так что пока нечего
бояться. Компьютерные сны не снятся, я не параноик.
============
М - в таких фильмах, как "Хакеры", хакерство иллюстрируется своего рода
романтикой. Как ыт считаешь, взламывать компьютерные системы - действительно
романтика, или есть более подходящее слово?
D - фильм на то и фильм, в реальной жизни всё гораздо сложнее. Можно ли
назвать романтикой кропотливую, трудоёмкую работу? Наверное, нет. Иногда
просто опускаются руки, когда долго не удаётся приблизиться к цели, бросаешь
всё на некоотрое время, потом возвращаешься с новыми идеями. В этом случае
идёт борьба не столько с защитой, сколько с самим сабой. Хватит ли у тебя
терпения, знания, упорства? Ты бросаешь вызов самому себе.
Gr - Для кого-то взом - это заработок, для кого-то - хобби, самоутверждение.
А фильм "Хакеры" - всего лишь красивая сказка.
f - для меня взломы - это кипа книг, тоны распечаток, огромная кружка кофе,
сигареты и бессонная ночь. Много тут романтики?
P - я бы сказал, романтика не во взломе, а в общении, поездках на конференцию,
в гости.
W - Там всё вымышеленно и с реальностью ничего общего не имеет. На самом деле,
всё гораздо сложнее. Не всё и не всегда поддаётся взлому.
==========
М - какие по-твоему, основные отличия ранней хаксцены (начало 90-х) от той
хаксцены, которую ты мы имеем сейчас?
f - да я в начале 90-х с горшком под стол ходил... А по книгам и прочему
судить сложно, авторы склонны преукрашивать события давно минувших лет.
P - хы... я застал период старой сцены школы, придя сюда в 94-95 году. Сначала
интересовался демосценой, а в дельнейшем потянуло глубже - к варезу и
секьюрити. Поэтому я точно могу сказать, что раньше работа групп шла на
развитие, а сейчас - на себя. В 1996 году один релиз в месяц считался
нормальным разве что для "мёртвой" группы, а в среднем было по 5-15 релизов
в месяц. Да и команды состояли из 12-50 человек. Тогда было стремление к
знаниям, возможно, из-за некоторой навязываемой идеалогии хакерства,
сформулированной в известном "Манифесте хакера". Сейчас человек более зависим
от денег, особенно молодое поколение. Поэтому все работают дял себя, в
коммерческих целях, ну и конечно ради удовлетворения своего эго.
=========
М - А есть ли в России хаксцена? А то мне не днях сказали, что нет никакой
хаксцены :). Какие команды и личности являются самыми яркими
представителями русской хаксцены?
D - Сцена - это внешний блеск, мишура, а не всё то золото, что блестит. Всё
самое главное всегда остаётся за кулисами. Для меня хакер - это гуру, профи,
мастер своего дела с большой буквы. Не имеет значения, в какой области,
будь то содание ОС или написание софта для защиты ПК, будь он талантиливый
программист, или взломщик-вирутоз. Естественно, такие мастера есть, именно
они для меня элита. Думаю, эти люди и составляют ту самую хаксцену, а все
остальное - помостки.
Насчёт команд определённо сказать не могу, 90% наработок недоступны широкой
аудитории, а по скудной информации, выбрасываемой на public, трудно судить.
Из отечественных личностей я бы выделил таких людей, как Крис Касперский и
программист Дмитрий Бородин из Питера.
G - хаксцена в России есть! Типичные её представители: GipsHackers crew и
CyberLords.
Gr - из команд я бы выделил Gips hackers Crew , Cyber Lords, Lbyte. А личности:
Duke (царство ему небесное), Krok. Есть и гнилые люди, но о них я лучше
промолчу.
f - есть больше количество грамотных людей, которые реально много понимают в
компьютерной безопасности и с которыми всегда приятно поговорить. Можно ли их
назвать частью сцены или нет, я не знаю, и это, в принципе, не играет для меня
никакой роли. Большинство из них всё же находится по другую сторону баррикад.
так что для меня наличие или отсутствие хак сцены не имеет никакого значения.
Ярких представителей называть не буду, дабы не обидеть других.
P - я считаю, что нет. Почему? Я навсегда запомнл 2 статьи, которые прочитал
в 1996 году. Одна из них - "Мой взгляд на нынешнюю сцену в России" от
Mr.Wincent - начиналась словами "Ну что я могу сказать? На мой взгляд,
положение нашей сцены не подаёт никаких надежд", а закночилась: "нету её... А
очень жаль". Название и автора второй статьи я уже не помню, но помню что
начиналась она так: "Писать кому-то надо, поэтому про то, каким дерьмом
является наша сцена сегодня, напишу я". Заметьте, 1996 год. Что уж говорить
про нынешнее время.
Хаксцена мертва, и команды, её представлявшие, уже давно мертвы. Ну разве
что, кроме HangUP, но это уже VX-сцена. Лично я думаю, что живы и
развиваются сейчас в России только VX- и demo-группы. Из тех групп, которые
относят к хак-андеграунду я могу выделить лишь DHG, RST и uinC.
W - для меня не важно, есть она или нет. Это своего рода барьер между
новичками и отцами. Я считаю, что термин "хаксцена" возник , когда каждый
второй научился юзать сплоиты и стал называть себя хакером. Для того чтобы
отделить себя, и был введён этот термин. Неплохим спецом является Крис
Касперски. Правда, в последнее время его стали часто пинать ногами. Есть
много одиночек, которые не светятся и являются отличными спецами.
============
М - из-за чего случаются конфликты на хаксцене? Какие флеймы/войны за
последние пару лет были самыми громкими?
D - конфликты, скорее всего, возникают либо из-за зависти, либо просто в
попытках самоутверждения за чужой счёт. Например, один говорит другому :
"Да ты полное ламо, ты даже <такого-то> не знаешь". Хотя, согласитесь, глупо
обвинять кракера в некомпетентности, если он не может правильно
сконфигурировать брандмауер на базе ipchains. Всё знать невозможно! Хотя
стремиться к этому нужно. Сам в подобное не ввязываюсь, у меня и без того
времени катастрофически не хватает. Хотя, если дело дойдёт до одного из
мемберов RST, в стороне я не останусь. Для меня не будет иметь значения,
прав он или нет, - я его поддержу в любом случае.
G - Из-за банальных понтов. Некоторые слишком много на себя берут.
Gr - Многие тянут на себя одеяло, зависть и высокая самооценка. Вообще,
в security-кругах, если ничего не знаешь, лучше прислушаться к поговорке
"Молчание - золото".
f - А из-за чего случаются конфликты в обычной жизни? Тут всё тоже самое.
За разборками и войнами я не слежу, а когда вижу в security-зине или не
сайте тексты, обливающие грязью других, испытываю неприятные ощущения.
Лучше бы вместо этого народ написал грамотную утилиту или статью. Больше
пользы, меньше нервов.
W - Конфликты возникают от того, что некоторые с целью самопродвижения
гадят, выделываются и унижают других.
===========
M - Твоё мнение о журнале "Phrack"? Какие самые близкие к нему русские
аналоги?
D - "Phrack" - довольно инетерсный журнал, как для администраторов, так и
для их оппонентов. Чем-то похож на "Phrack" журнал "Системный Администратор".
Это лишь моё мнение.
G - "Фряк" - это легенда сетевой культуры. Очень неплохой, я бы сказал,
классный журнал. К сожалению, рускоязычных аналогов, достойных "Phrack'a"
я пока не встречал.
Gr - "Phrack" - неплохой журнал. На сколько я знаю, он пользуется в мире
большой популярностью. Из рускоязычных аналогов можно назвать "def@ced",
"Code Pimps".
f - Очень хороший, интересный журнал. Не стану проводить аналогий между
"Phrack" и рускоязычными журналами. У них одни журналы, у нас - другие.
Из наших отметил бы defaced и cp. Другие рускоязычные зины либо слишком
низкого уровня, либо пишут на темы, которые мне не совсем интересны.
W - Фряк не читал. Что касается взлоам софта, исследования, низкоуровневого
программирования, то лучший рускоязычный ресурс на сегодняшний день - masm.ru
=========
М - Какую из публично доступной информации стоит ограничить, а какую из
закрытой - сделать свободной для всех?
D - покажу на конкретном примере. Не секрет, что Windows - самая популярная
ОС на данный момент, рядовой пользователь инета далёк от security и не
очень то заботится о безопасности. Что будет, если выбросить в свободный
доступ исходники Windows? Естественно, будет найдена куча критических
уязвимостей, кто-то напишет сплоиты, и пойдёт-поедет. Начнётся хаос,
рядовой пользователь будет просто бояться выходить в инет. А что такое инет
без большого количества пользователей? Кто будет поповлнять кладезь
информации? Вы спросите, а как же например *nix, ведь его исходники может
получить любой желающий? Ответ прост: *nix - это ОС не для рядового
пользователя. Однажды установив себе никсы, ты волей-неволей должен стать
системным администратором. *nix - это ОС, где неожиданности и изменения
являются правилом, а не исключением. Примеро, может ,не самый удачный, но
я надеюсь вы поймёте мои мысли.
Gr - если сделать опасную информацию открытой для всех, настанет хаос. А
ограничить публично доступную информацию не получится, ведь многие
организации зарабатывают на том, что публикуют информацию. ТОлько бизнес -
ничего личного (с).
f - идеале, вся информация должна быть доступной. Но идеал недостидим.
P - Информацию, угрожающую безопасности нации, стоит ограничть. Остальное
можно открыть.
==========
М - у меня есть приятель-хакер, который ищет себе для отношений исключительно
программершу/хакершу. Тебе тоже для счастья нужна компьютерная маньячка, или
это условие необязательно? Вообще, расскажи о своих женских предпочтениях.
D - Я женат, для жены компьютер не больше чем мебель.
G - если это будет программерша или хакерша, то разговоры будут только о
компьютерах. Будут ссоры, кто первым сидит за компом... Нет, лучше нормальную
девушку, для которой компьютер - средство написать письмо другу или послушать
музыку. Предпочтение отдаю девушкам скромным, работящим, красивым, и чтоб с
грядми ;).
Gr - я предпочитаю стройных и симпатичных. Совсем не обязательно чтобы девушка
была хакершей =). Девушка должна быть интересной и привлекательной, какой
интерес болтать с ней о компьютерах?!
f - У меня есть девушка. Оне не маньячка конечно, но в компьютерах понимает.
А вообще, мне рыженьие нравятся =).
P - Раньше у меня были девушки так, или иначе связанные с компьютерными
технологиями: программерша, админша. Сейчас у меня девушка, малоразбирающаяся
и понимающая в технике. Не жалуюсь.
W - Девушка-Хакер? Нет, это уж слишком. Девушка должна быть хорошей женой и
мамой, а не маньячкой. Должна уметь готовиьт =). Я предпочитаю порядочных,
в меру скромных, симпатичных и умных представительниц женского пола. такая
девушка нужна для семейной жизни. А безбашенные - это на один день.
=============
М - какие открытия ты бы хотел увидеть в ближайшем будущем?
D - Хочу, чтобы учёные скорее завершили расшифровку ДНК, вернее генома
человека, и применили на практике полученные знания. Типа для лечения
болезней и т.д.
А НЕ хочу - создания искусственного интеллекта. Думающая машина - это,
наверное, самое страшное.
G - меня больше всего беспокоят открытия, связанные с космосом, звёздами. Я
бы хотел дожить до тех времён, когда люди начнут общаться с пришельцами.
Gr - Я бы хотел узнать природу космоса, что творится вокруг нашей солнечной
системый, и есть ли предел вселенной. Надеюсь, доживу до того момента, когда
хоть что-то станет известно =).
f - Чтоб учёные нашли способ сделать человека бессмертным, а также способ,
при котором человек мог бы спать по 5 минут в сутки и при этом полностью
высыпался (о! я тоже ою этом мечтаю! - прим. mouthw0rk).
P - открытие кода win2k3.
W - Узнать сущность бытия и образования мира (как было всё на самом деле).
Есть ли жизнь вне Земли.
==========
М - какие книги по-твоему, развивают интеллект человека? Пару примеров.
D - например, книга Н.Богомолова "Момент истины" ("В августе 44-го") или А.
Дюма "Граф Монте Кристо".
G - в принципе, любая книга создана для развития человеческого интеллекта.
Я бы выделил для начала Библию, книги по философии, ну и Камасутру. Последняя
не совсем для интеллекта, но тоже полезна.
Gr - Книга Марио Льюзо "Крёстный Отец". Здравые вещи изучает Марио. И вообще
вся художественная литература.
f - Имхо, книги не дадут тебе интеллекта. Они могут дать знаний, а интеллект -
это умение использовать полученные знания. Книги дадут тебе пищу для ума, но
не научат думать. Вообще, из художественной литературы я люблю почитать
авторов типа Лавкрафта или Блока. Хотя, конечно, в основном читаю разного
рода техническую литературу. А насчёт интеллекта - это к маме с папой =).
Р - Любые книги наводят на размышление, особенно психоделические, как "Колобок"
и "Золотая рыбка". Сам предпочитаю документацию и киберпанк. Из последнего
например Руди Рукер "Программа".
W - Мне нравятяс "Как закалялась сталь" Островского, "Война и Мир" Толстого.
Интеллект развивают книги по математике.
===========
М - каким ты видишь своё счастливое будущее?
D - уютный домик с садом и видом из окна на какой-нибудь красивый пейзаж и
много-много свободного времени.
G - вообще, хотелось бы быть президентом. Но т.к. это не очень то реально,
собираюсь стать програмистом в финансовой компании.
Gr - Выучиться, организовать прибыльный бизнес, завести нормальную семью и
жить спокойно.
f - Куча свободного времени и счёт в швейцарском банке с кругленькой суммой.
А сам я на Гаваях пью пиво в шезлонге со своей девушкой.
Р - Счастливого будущего не вижу - такой я по природе. Не люблю думать, как
все будет хорошо и замечательно. Лучше знать, что пока не стало совсем плохо,
надо что-то успеть сделать.
W - В будущем планирую устроиться в софтвеную фирму (есть даже диплом от MS),
завести семью и т.д.
всё, заебало.. пойду хавать, enjoy!!