Правильно модерируйте!

Jan 10, 2013 16:53

Есть такой сайт местный - habar.org ( Read more... )

Leave a comment

nahagiro January 10 2013, 13:40:18 UTC
Ну, ваще то, взлом сайтов, и тырение конфиденциальной информации-преступление, и должно преследоваться по закону, какими бы благими целями оно не оправдывалось. Все необходимые ресурсы для получения операми подобной информации у правоохранительных органов есть.. Если вы можете использовать в работе незаконно добытую инфу, то кто поручится что не подкинете ствол, патроны или гранату, будучи "уверенными" в виновности клиента, но не обладая необходимой доказательной базой.
И очень неприятно,когда служитель закона пользуется незаконными методами..

Reply

molonlabe January 10 2013, 14:12:30 UTC
А я не веду оперативной работы. Это не входит в мои профессиональные обязанности.

Reply

ivanov_su January 10 2013, 16:40:22 UTC
А вот это - начальству виднее! Не удивлюсь, если оттуда плюха прилетит :-( В смысле, от начальства. Причем исключительно по собственной .... неопытности, скажем так.

Reply

hackinferno January 10 2013, 15:39:16 UTC
Вы несёте полную чушь с юридической точки зрения. У нас вдруг резко все стали юридически "грамотными". Насмотревшись зарубежных фильмов, взяли на вооружение формулу Миранды и право на звонок. Для начала ознакомьтесь с понятием "конфиденциальная информация", выясните ресурсы оперов, узнайте что как и кому вообще когда-то кто-то подкидывал. И про доказательную базу почитайте, и о законности-незаконности методов. А после подискутируем. С юридической точки зрения ;)

Reply

the_liars January 10 2013, 17:33:51 UTC
Я бы с вами немного подискутировал как с юр. так и технической точки зрения * я не говорю что вы делаете плохое дело, даже в чём то согласен с вами* но пожалуй начну в виде вопрос-ответ, если вы не против.

Каким способом вы производите ддос сайта ?

И вопрос Харду.
Как уже писали выше, если к примеру у меня на районе есть барыга торгующий наркотой, я могу с кентами завалить его, или мне нужно обратится в полицию ? Если я его завалю, буду ли я отвечать по закону и попаду в тюрьму, или меня оправдают ? *вопрос теоретический*

Reply

hackinferno January 10 2013, 17:44:06 UTC
Ну давайте подискутируем, мы не против. А то тут как-то то все односторонне стремятся нам навязать свою точку зрения, априори считая что они знают всё о нас, харде, наших методах, времени и способах всех наших атак. К тому же все кругом юристы и айтишники вдруг получились ( ... )

Reply

the_liars January 10 2013, 18:08:57 UTC
:) Если честно, то я не особо верю что вот прям множество людей захотело посетить сайт, что он сдох, только при помощи ботов.

С индексной страницей понятно, вот только при помощи посещения её множеством компов не завалить полностью сервер хостера не получится, а если они ещё и кешированную страницу бы отдавали, тогда сайт бы летал как и остальные находящиеся на сервере.
Не думал что через поиск, но придумано хорошо, сейчас сайт в дауне, похоже вы при помощи запроса на скрипт поиска съели оперативку выделенную для данного аккаунта на хостинге.

Если действительно боты посылающие get запрос на скрипт поиска не получены при помощи связок, инфреймов и не работают в тёмную от владельца компа, тогда моё вам уважение.

Касаясь вопроса Харда, извините, но ответ бы я хотел услышать от него.

Спасибо

Reply

hackinferno January 10 2013, 18:17:35 UTC
Ну верить или нет - дело ваше :)

Помимо поиска есть ещё масса вариантов используя одну только страницу (в том числе и в вордпресс) увести сайт в даун. С теорией распределенных вычислений знакомы? Радужные таблицы, и т. п. Входите в сеть, получайте свою софтину, выделяйте ресурсы - и вперёд. При грамотном подходе можно десятками и сотнями машин класть серьезные порталы. Не говоря уже о тысячах. Не тупо пинговать, а именно бить в уязвимое ресурсоёмкое место.

Reply

the_liars January 10 2013, 18:32:32 UTC
Ребят, да я не первый день в нете и знаю что такое ддос, я ведь и написал, что если вы производили атаку действительно не с зараженных компов, то респект вам и уважуха :) Радужные таблицы в обще тут ни каким боком.

Если сделать сайт статику, либо использовать нормальную cms, то атаковать без того чтоб не забить канал провайдера не получится, а в таком случае действительно пострадают соседи.

В данном случае, что я могу сказать, молодцы, но стоит убрать слово ддос(моё мнение) чтоб действительно внешне всё было как бы невинно и сайт лёг сам по себе, не справился с запросами в базу данных ;)

Reply

hackinferno January 10 2013, 18:56:20 UTC
Радужные таблицы один из самых больших примеров распределенных вычислений. А в остальном всё правильно. Насчет сайтов верно, мониторить надо эскплойты, и устранять своевременно. И на хостинге не экономить, тогда и атака будет существенно затруднена.
Хотя украинцы вон недавно атаковали примерно так же многие сайты. Всё прошло "на ура". Случай с ex.ua был. Но ддос он и есть ддос. Distributed Denial of Service, как ни крути, и как не назови :) Другое дело что делается он зачастую вполне законными методами.

Reply

more_desu January 11 2013, 04:01:52 UTC
Вы используете личные компьютеры или ботнет?

Reply

hackinferno January 12 2013, 08:31:19 UTC
Странный вопрос. А пять личных компьютеров, к примеру, с одинаковой софтиной на борту и в сети, это не ботнет? Что вообще такое "ботнет" в вашем понимании?

Reply

more_desu January 12 2013, 08:39:11 UTC
Чужие компьютеры, владельцы которых не давали согласия на установку атакующего софта.

Reply

hackinferno January 12 2013, 08:53:50 UTC
Мы уже отписывались здесь о деталях этой акции.
Вообще-то разные есть у нас компьютеры, и "свои" и "чужие". Но в этом случае использовались свои, если вас это так заботит. С точки зрения закона здесь всё чисто.

Reply

more_desu January 12 2013, 08:55:58 UTC
Позвольте Вам не поверить =)

Reply

hackinferno January 12 2013, 08:58:45 UTC
Это дело ваше, верить или нет :) Но тогда какой смысл задавать вопросы, если априори настроены не верить? Или это риторический вопрос был?

Reply


Leave a comment

Up