Не укради у хакера...

1. Валера (27.12.2010 / 13:34)
Суть происшествия такова: неизвестный злоумышленник проник в дом хакера и ограбил его, унеся с собой вычислительную машину - основной рабочий инструмент пострадавшего. Обыкновенно в таких случаях не приходится рассчитывать на скорое возвращение похищенного имущества - если бы полиция не нашла вора, то компьютер мог быть, в сущности, утрачен навеки.
Однако хакеру повезло: преступник оказался не слишком умен. Доставив ПК к себе домой, похититель просто подключил его к сети и начал активно использовать. Мало того, что он не уничтожил данные на жестком диске; он даже не додумался внести изменения в какие-либо параметры конфигурации, видимо, удовлетворившись тем, что "все и так работает".

Компьютер специалиста был настроен на использование динамического DNS, обновляемого при помощи особого скрипта; соответствующие услуги ему предоставляла онлайн-служба DynDNS. Вскоре после кражи хакер неожиданно обнаружил в протоколах системы отслеживания этого сервиса признаки сетевой активности со стороны своей учетной записи; это говорило о том, что похищенный компьютер вышел в сеть и по-прежнему пользуется услугами DynDNS.

Добавлено через 00:47 сек.
Исследователь извлек из журналов IP-адрес и попытался соединиться с ПК. Звучит не слишком правдоподобно, но ему это удалось: служба SSH продолжала работать, и пароль не был изменен. Получив корневой доступ к системе, хакер оказался "в своей стихии" и начал действовать.

Внедрив в ОС кейлоггер и задействовав инструмент удаленного управления VNC, "Zoz" приступил к наблюдению. Ждать пришлось недолго: довольно скоро вор "засветил" перед средствами мониторинга свои учетные данные для целого ряда онлайн-сервисов - Gmail, Facebook, PayPal и т.д. После обработки поступивших сведений на руках у хакера оказались имя и фамилия злоумышленника, дата рождения, целый набор его фотографий в разных ракурсах, а также полный физический почтовый адрес.

О дальнейшем течении событий догадаться несложно: специалист передал добытые им данные в полицию, после чего преступник был арестован, а хакер воссоединился со своим электронным другом.
_____
p.S: Вот так вот E

2. Дмитрий (27.12.2010 / 13:38)
прикольно) +1

3. delete (27.12.2010 / 13:39)
гг всяко бывает.

4. Bogdan Bogdanov (27.12.2010 / 13:39)
Улыбнуло

5. Андрей (27.12.2010 / 13:45)
Красиво!

6. Дима (27.12.2010 / 13:49)
Душещипательная история

7. Дмитрий (27.12.2010 / 13:56)
всплакнул даже.

8. ктулху (27.12.2010 / 14:05)
Эммм... а почему у хакера нет пароля на компе? при том что судя по SSH и VNC это линукс... не складывается картинка

9. DizGraf (27.12.2010 / 14:05)
7. Chez_Nervous, за грабителя? D

10. PLANEMO (27.12.2010 / 14:48)
зачетная тема smile

11. Шурик (27.12.2010 / 17:25)
Хахаха, воссоединился, вот это фраза вконце

Добавлено через 04:40 сек.
P.S. Кстати, статья ОЧЕНЬ похожа на рекламу конторы которая там фигню с DNS предоставляет, и просто тупую выдумку.

Добавлено через 07:16 сек.
8. ShiftBHT_есть_чо7, во во, и я о том же.

12. ктулху (27.12.2010 / 17:41)
Эммм... DynDNS рекламится? Врядле... кто источник то хоть?

13. Шурик (27.12.2010 / 17:43)
12, а чо? Ща все кулхацкеры побегут делать также, "вдрук чо" =)

14. Кирилл Алексеевич (27.12.2010 / 18:28)
Винда наверно была у него.

15. Studentsov (27.12.2010 / 18:32)
-1 за копипаст без указания источника

16. Валера (27.12.2010 / 18:37)
15. Studentsov_нет_ничо1, найди первоначальный источник E http://bit.ly/eiMvtD E

17. ZaRiN (27.12.2010 / 18:45)
8. ShiftBHT_есть_чо7, то уже через 20е руки все прошло... испорченный телефон smile
Zoz выступил с 20минутной презентацией на конференции Defcon18 ;)
вот с картинками и видео http://thiswap.com/2010/12/27/kak-xaker-vysledil-vora-svoego-noutbuka/

18. Studentsov (27.12.2010 / 18:49)
Там не ноутбук был, а Mac Pro. Он 20 кг весит, какой нафиг ноутбук

19. Артем (27.12.2010 / 18:54)
17. DnBinUA, копипаст.Браво)

20. ZaRiN (27.12.2010 / 18:55)
Studentsov_нет_ничо1 (27 Декабря 2010 / 18:49)
Там не ноутбук был, а Mac Pro. Он 20 кг весит, какой нафиг ноутбук
Да, ты прав, это был не ноут (:

19, вообще-то рерайт ;)

21. Артем (27.12.2010 / 19:08)
20. DnBinUA, не сравнивал статьи. Сейчас пошел http://habrahabr.ru/blogs/infosecurity/110754/ сравнил. Да, неплохой рерайт ( но местами чуть-чуть не складно)

22. ктулху (27.12.2010 / 19:12)
13, ХЗ) лично у меня пароли + шифрованная LVM) сопрут дык сопрут... продадут убитый нетбук за безценок

23. ZaRiN (27.12.2010 / 19:29)
21, делал на быструю руку, так сказать, да и в 2 ночи)

24. Кирилл Алексеевич (27.12.2010 / 20:13)
комп вообще воровать глупо, бытовая электроника щас не считается дорогостоящей. это вор наверно был супер-мега задротом)

25. ZaRiN (27.12.2010 / 21:25)
24, с каких это пор мак считается не дорогостоящим? о_О

26. Королева шизофрении (27.12.2010 / 23:49)
Симпатично и психоделически меня увлекло!

Добавлено через 02:12 сек.
25.ты про какой это мак?

27. ZaRiN (28.12.2010 / 00:43)
26, макинтош smile

28. NicAn (28.12.2010 / 02:25)
Я в этом не разбираюсь, но история хорошая, так сказать с Хэппи-Эндом E

URL: https://visavi.net/topics/17016