|
|
Арбузный ломтик по средам № 23
Теперь я этим горжусь
| |
Здравствуй, Федя!.. Ты да я —
Мы теперь одна семья.
Я жена твоя, Маруся,
Я супружница твоя.
Что молчишь, мил-друг Федот,
Как воды набрамши в рот?..
Аль не тот на мне кокошник,
Аль наряд на мне не тот?..
Леонид Филатов. Сказка про Федота-стрельца, удалого молодца |
Однажды я открыл утром свой сайт, чтобы, как обычно, посмотреть посещаемость и записи в гостевой и замер от ужаса. На черном фоне светло-зелеными буквами (DOS’овского вида — это я запомнил) сообщалось, что сайт взломан, кем (далее какой-то ник), членом команды (имя команды и адрес сайта). Чуть ниже приписка: «Вика, я тебя люблю!» Первое движение после прихода в себя от шока — связался с администратором домена uz, возможно, что-то у него запортилось. Администратор Рустам спокойно выслушал мою истерику, сказал, что с DNS все в порядке и посоветовал проверить содержание файла index.htm. Соединяюсь по FTP и вижу в корневой директории файл index.htm, хотя у меня такого быть не должно, у меня есть index.html. Удаляю этот чужеродный index.htm и вздыхаю облегченно — все встало на свои места, открывается главная страница «Арбуза». В спешке я не догадался сделать скриншот или сохранить этот index.htm на память, так как был в шоке от возможной порчи всего сайта. После жалел — этой атакой можно даже гордиться, ведь далеко не каждый сайт так «хакают». Еще вспоминал позже, что в тексте хакера не было мата, ерничанья или угроз, все было чинно, он меня как бы извещал о возможных неполадках в защите.
Позже узнал, что такая атака называется «дефейс». Deface (дословно в переводе с английского — «изменение лица», применяется в значении «обезображивать», «уродовать») — неавторизованное, против воли владельца, изменение индексного файла сайта. В основном, как принято считать, применяется всякими недохакерами с целью демонстрации своей «крутизны». Однако, как оказалось, все не так однозначно, как видится со стороны добропорядочных пользователей, пострадавших и потенциальных жертв хакеров-дефейсеров. С другой стороны, со стороны атакующих, чаще всего не хулиганы-одиночки, а романтики Сети, объединенные в команды, иногда протестующие против подлости или добивающиеся правды и справедливости, эдакие робингуды цифрового мира. Чаще всего у них есть кодекс чести и утонченные понятия о красоте дефейса.
Основная цель дефейса — указать владельцу на слабости в защите ресурса. Есть дефейсы и политические (антивоенные), и моральные (против педофилов) или акты возмездия, например, за спам. Сразу вспоминается лучший киногерой всех времен Деточкин из фильма «Берегись автомобиля», который в одиночку боролся с несправедливостью, или антиглобалисты, устраивающие демонстрации. (Или бесконечные типовые голливудские боевики, в которых главный герой, романтик и борец за справедливость, всегда побеждает плохишей, даже слегка нарушая закон.) Это уже вопрос к социальной психологии — в любом случайно выбранном сообществе всегда постоянный процент участников проявляет недовольство и пытается повлиять на ход истории. Возможно, это хоть и ведет к некоторым конфликтам, но в целом способствует стабильности общества. Что, впрочем, ничуть не оправдывает любые незаконные действия.
Но, тем не менее, движение дефейсеров существует, хотим мы этого или нет. И в каком-то из своих проявлений оно даже полезно, ибо не крадет пароли, не осуществляет крупных взломов, не «заваливает» сервера, не спамит и не шлет вирусов в отличие от прочих сетевых вредителей. А наоборот — указывает на недостаточную защищенность, правда в своеобразной форме этакого граффити. Попытаемся взглянуть на дефейс как на форму самовыражения. Кстати, в «Компьютерре» мелькало предложение попытаться находить удовольствие от разглядывания спама… А ведь и от дефейса, у которого явно больше признаков художественности, можно получить удовольствие, пусть хотя бы и только эстетическое.
По мнению идеологов дефейса, он является воплощением истинного киберпанковского искусства. Ибо никакие киберпанковские рассказы, альтернативно выглядящие сайты и прочее не могут сравниться с этой штукой по стилю и андеграундности. Как сложившийся жанр, дефейс имеет свои законы и даже требования к оформлению. Существует перечень пунктов текста, которые должны присутствовать на открывшейся дефейснутой странице, с разъяснением смысла каждого пункта и рекомендациями по стилю и содержанию посланий. Обязательно указывается участие в «тиме» — команде и с гордостью дается ссылка на сайт команды. Одним словом, налицо признаки некоего хакерско-художественно-рыцаского коммьюнити со своей этикой и моралью. Еще один из бесчисленных ликов Сети.
А еще — мессии дефейса переживают за качество «работы», за стиль команды, за уровень и престиж. Вот что пишет один из них: «Мне бы очень не хотелось, чтобы изложенная выше информация использовалась для простых дурацких дефейсов. Чисто для тренировки можно сломать парочку невинных сайтов, и то я предпочитал просто создать свой файл на сервере, дабы убедиться, что контроль получен. Дефейсить сайты надо осмысленно, со знанием цели. Надо использовать оружие, чтобы уничтожать врагов, а не понтоваться перед друзьями.»
Если заинтересовались — в Сети много ресурсов с подробными рекомендациями и инструкциями, есть специализированный софт — сканеры серверов и перечни дыр в популярных движках, есть списки дефейснутых сайтов с линками на сами дефейсы, ну и, конечно же, форумы, где вам всегда помогут советом в этом нелегком деле. Ссылки не даю, все легко ищется поисковиками.
И постепенно становится ясно, что подвергнуться дефейсу — своего рода честь, значит, ваш сайт заметили. Вспоминается в связи с этим анекдот. Мужчину, страдавшего энурезом, направили к психотерапевту. Через некоторое время спрашивают: «Ну что, ты вылечился?» Он отвечает: «Нет, но теперь я горжусь этим!» Поэтому, если вас «дефейснут» — не надо паники. Рассмотрите картинку, прочтите надписи «паразита», запомните ссылки на его команду, обязательно сделайте скриншот и комментарий на сайте об этом событии со ссылкой на скриншот. Это выглядит как боевые шрамы, украшающие настоящего мужчину. Ну и, конечно, проверьте все скрипты и поменяйте пароли во избежание более серьезной атаки. И не забывайте: предупрежден — значит вооружен!
01.09.2004
Теги: дефейс
Интернет
|
Ваш отзыв автору
|
|
|
