Не укради у хакера...
1.
Валера (27.12.2010 / 13:34)
Суть происшествия такова: неизвестный злоумышленник проник в дом хакера и ограбил его, унеся с собой вычислительную машину - основной рабочий инструмент пострадавшего. Обыкновенно в таких случаях не приходится рассчитывать на скорое возвращение похищенного имущества - если бы полиция не нашла вора, то компьютер мог быть, в сущности, утрачен навеки.
Однако хакеру повезло: преступник оказался не слишком умен. Доставив ПК к себе домой, похититель просто подключил его к сети и начал активно использовать. Мало того, что он не уничтожил данные на жестком диске; он даже не додумался внести изменения в какие-либо параметры конфигурации, видимо, удовлетворившись тем, что "все и так работает".
Компьютер специалиста был настроен на использование динамического DNS, обновляемого при помощи особого скрипта; соответствующие услуги ему предоставляла онлайн-служба DynDNS. Вскоре после кражи хакер неожиданно обнаружил в протоколах системы отслеживания этого сервиса признаки сетевой активности со стороны своей учетной записи; это говорило о том, что похищенный компьютер вышел в сеть и по-прежнему пользуется услугами DynDNS.
Добавлено через 00:47 сек.
Исследователь извлек из журналов IP-адрес и попытался соединиться с ПК. Звучит не слишком правдоподобно, но ему это удалось: служба SSH продолжала работать, и пароль не был изменен. Получив корневой доступ к системе, хакер оказался "в своей стихии" и начал действовать.
Внедрив в ОС кейлоггер и задействовав инструмент удаленного управления VNC, "Zoz" приступил к наблюдению. Ждать пришлось недолго: довольно скоро вор "засветил" перед средствами мониторинга свои учетные данные для целого ряда онлайн-сервисов - Gmail, Facebook, PayPal и т.д. После обработки поступивших сведений на руках у хакера оказались имя и фамилия злоумышленника, дата рождения, целый набор его фотографий в разных ракурсах, а также полный физический почтовый адрес.
О дальнейшем течении событий догадаться несложно: специалист передал добытые им данные в полицию, после чего преступник был арестован, а хакер воссоединился со своим электронным другом.
_____
p.S: Вот так вот
2.
Дмитрий (27.12.2010 / 13:38)
прикольно) +1
3.
delete (27.12.2010 / 13:39)
гг всяко бывает.
4.
Bogdan Bogdanov (27.12.2010 / 13:39)
Улыбнуло
5.
Андрей (27.12.2010 / 13:45)
Красиво!
6.
Дима (27.12.2010 / 13:49)
Душещипательная история
7.
Дмитрий (27.12.2010 / 13:56)
всплакнул даже.
8.
ктулху (27.12.2010 / 14:05)
Эммм... а почему у хакера нет пароля на компе? при том что судя по SSH и VNC это линукс... не складывается картинка
9.
DizGraf (27.12.2010 / 14:05)
7. Chez_Nervous, за грабителя?
10.
PLANEMO (27.12.2010 / 14:48)
зачетная тема
11.
Шурик (27.12.2010 / 17:25)
Хахаха, воссоединился, вот это фраза вконце
Добавлено через 04:40 сек.
P.S. Кстати, статья ОЧЕНЬ похожа на рекламу конторы которая там фигню с DNS предоставляет, и просто тупую выдумку.
Добавлено через 07:16 сек.
8.
ShiftBHT_есть_чо7, во во, и я о том же.
12.
ктулху (27.12.2010 / 17:41)
Эммм... DynDNS рекламится? Врядле... кто источник то хоть?
13.
Шурик (27.12.2010 / 17:43)
12, а чо? Ща все кулхацкеры побегут делать также, "вдрук чо" =)
14.
Кирилл Алексеевич (27.12.2010 / 18:28)
Винда наверно была у него.
15.
Studentsov (27.12.2010 / 18:32)
-1 за копипаст без указания источника
16.
Валера (27.12.2010 / 18:37)
15.
Studentsov_нет_ничо1, найди первоначальный источник
http://bit.ly/eiMvtD
17.
ZaRiN (27.12.2010 / 18:45)
8.
ShiftBHT_есть_чо7, то уже через 20е руки все прошло... испорченный телефон
Zoz выступил с 20минутной презентацией на конференции Defcon18 ;)
вот с картинками и видео
http://thiswap.com/2010/12/27/kak-xaker-vysledil-vora-svoego-noutbuka/
18.
Studentsov (27.12.2010 / 18:49)
Там не ноутбук был, а Mac Pro. Он 20 кг весит, какой нафиг ноутбук
19.
Артем (27.12.2010 / 18:54)
17.
DnBinUA, копипаст.Браво)
20.
ZaRiN (27.12.2010 / 18:55)
Studentsov_нет_ничо1 (27 Декабря 2010 / 18:49)
Там не ноутбук был, а Mac Pro. Он 20 кг весит, какой нафиг ноутбук
Да, ты прав, это был не ноут (:
19, вообще-то рерайт ;)
21.
Артем (27.12.2010 / 19:08)
20.
DnBinUA, не сравнивал статьи. Сейчас пошел
http://habrahabr.ru/blogs/infosecurity/110754/ сравнил. Да, неплохой рерайт ( но местами чуть-чуть не складно)
22.
ктулху (27.12.2010 / 19:12)
13, ХЗ) лично у меня пароли + шифрованная LVM) сопрут дык сопрут... продадут убитый нетбук за безценок
23.
ZaRiN (27.12.2010 / 19:29)
21, делал на быструю руку, так сказать, да и в 2 ночи)
24.
Кирилл Алексеевич (27.12.2010 / 20:13)
комп вообще воровать глупо, бытовая электроника щас не считается дорогостоящей. это вор наверно был супер-мега задротом)
25.
ZaRiN (27.12.2010 / 21:25)
24, с каких это пор мак считается не дорогостоящим? о_О
26.
Королева шизофрении (27.12.2010 / 23:49)
Симпатично и психоделически меня увлекло!
Добавлено через 02:12 сек.
25.ты про какой это мак?
27.
ZaRiN (28.12.2010 / 00:43)
26, макинтош
28.
NicAn (28.12.2010 / 02:25)
Я в этом не разбираюсь, но история хорошая, так сказать с Хэппи-Эндом
URL:
https://visavi.net/topics/17016