| |
|
|
| | Это продолжение темы http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=1268
Кстати, тут у меня возникла идея написать скрипт, отслеживающий изменения файлов в каталоге сайта, скажем , раз в 15 минут и отсылающий оповещение (типа антивирусного ревизора).Взлом сайта обычно длится большее время, так что есть время принять срочные меры. Что вы по этому поводу думаете? | |
| |
|
|
| |
|
|
| |
для: cheops
(24.01.2005 в 00:50)
| | | Да, можно ещё одну вещь сделать в админе пропустить везде сессии, которые отслеживают число посетителей в данным момент, причём данные выводить на какую-нибудь страницу, на которые не ведут прямые линки - это позволит отслеживать ходит кто-то по админу или нет, причём можно даже отображать где ходит злоумышленник - это позволит быстро спасит данные, сменить пароли или предпринять какие-либо другие действия, так как взломщики действуют обычно крайне не расторопно, особенно, если знают, что их чёрному входу ни что не угрожает. | |
| |
|
|
| |
|
|
| |
для: cheops
(24.01.2005 в 00:56)
| | | Тема, похоже, непопулярна :) а у моего знакомого грохнули базу форума :( То ли через парные тэги, толи через загрузку аватар - отключайте эти возможности в форумах или ставьте дополнительную фильтрацию!!!
Я все-таки первый вариант попробую сделать (правда , времени и знаний не хватает пока) , а вот с сессиямия не понял... - можно пример привести?
Вот еще вариант защиты - переименовываем файл админки из admin.php (например) , а вместо него ставим скрипт отправки уведомления о попытке входа в админку. Представляете: хакер получил пароль (хэш, куки и тп.) , входит как админ, делает переход по ссылке АДМИНИСТРИРОВАНИЕ (как в phpBB) - и оппа, нам шлется письмо с его IP и тп. :) | |
| |
|
|
| |
|
|
| |
для: denvor
(28.01.2005 в 15:14)
| | | Идея хорошая, но стоит ли её вооплощать????
Ведь обычному человеку который держит сайт, ему это и в помине не надо!
Грохнули БД, да обидно.
Лучше сделать наоборот...
Не писать скрипт отлавливающий хакеров, а просто скрипт, который делает рервные копии БД, и файлов преположим *.php.
после эта копии архивируется под не маленьким паролем и всё!!! | |
| |
|
|
| |
|
|
| |
для: Visible
(28.01.2005 в 16:53)
| | | Всё это вы хотите сделать, как бы так для контроля безопасности?! | |
| |
|
|
| |
|
|
| |
для: Visible
(28.01.2005 в 17:01)
| | | Автоматизация бэкапа базы и файлов - ДА! Конечно, и это тоже, обязательно (но это проще через cron , tar, gzip, mysqldump организовать - 2 строчки всего , на php как это сделать я пока не знаю) . Но если на сайт загдядываешь раз в две недели ,или сайтов много , то такой мониторинг просто необходим. Я уже писал о сайте, который грохнули месяц назад. а он не восстановлен ("А мужики-то не знают!") досих пор - там форум крутился, мыло, прайсы - админ туда редко, видать , заглядывает.
С другой стороны, одним бэкапом не спасешься - я знаю историю, когда сайт грохнули, админ восстановил, грохнули, восстановил - и так несколькл раз подряд...
А такой мониторинг позволит отследить путь, историю взлома, обнаружить и прикрыть дырки. | |
| |
|
|
| |
|
|
| |
для: denvor
(28.01.2005 в 17:14)
| | | Да, я с этим согласен, но если это и делать, максимум что можно сделать так это под один сайт!
Если он был для всех приложений, просто как счетчик, брать вставлять его на страницы и чтобы он проводил мониторинг, было другое дело. | |
| |
|
|
| |
|
|
| |
для: Visible
(28.01.2005 в 18:02)
| | | Это все поможет от скрипткидди. Явные хакеры не ломают сайты через http они ломают через ну хрен кто их знает но через http редкость.
И чаще всего пытаються через хост.
Мое мнение 80% защиты это хост. | |
| |
|
|
| |
|
|
| |
для: cheops
(24.01.2005 в 00:56)
| | | Хеопс, хорошая идея! | |
| |
|
|
| |
|
|
| |
для: ЯR
(29.01.2005 в 02:04)
| | | 2Visible :
Я думаю, это будет универсальный скрипт, который будет настраиватся под конкретный сайт не сложнее , чем счетчик
2Akira:
Да, такая защита на кидисов расчитана в первую очередь, но их сейчас, ИМХО, процентов 95-99. А "нормальные" хакеры - их задача, как правило, либо дефейс сайта, либо действия с базой через админку - в любом случае это отлавливается (если только он сразу не затрет все файлы, вклбчая скрипты).
Даже если и не успеешь помешать, узнаешь о проблеме одним из первых. | |
| |
|
|
| |
|
|
| |
для: denvor
(31.01.2005 в 11:43)
| | | 2denvor Дело в том что кидди ищут информацию о дырах на сайтах электронной безопастности.
И если ты сам сделал свой сайт и написал сам скрипты , для защиты от киддисов достаточно закрыть стандартные дыре.
А от хакера (да же если ему преспичит) такой способ врядли преспичит.
Я бы назвал это "от дурака". | |
| |
|
|
| |
|
|
| |
для: cheops
(24.01.2005 в 00:50)
| | | Хорошая идея. Только через каждые 15 минут - это по-моему слишком (я думаю, что этот вариант - только для [url]www.microsoft.com[/url] и тому подобных сильно раскрученных сайтов, остальным хватит и раз в сутки, если вас не атакуют, как хакеры сайт Пентагона, каждый день). | |
| |
|
|
| |
|
|
| |
для: PanzeR
(02.02.2005 в 04:08)
| | | Здесь, действительно, зависит от предназначения сайта и желания его владельцев. Если сайту допустимо не работать сутки (быть взломанным), то и проверки хватит раз в сутки. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(02.02.2005 в 09:11)
| | | Значит моего сайта хотели опять взломать. Так как я исправил некоторые ошибки это не удалось, думаю в прошлый раз они это сделали через гостевую (в этот раз признаки неудачной попытки было в гостевом) И ип его сохранился хочу написать данные которые сохранились, но с перва я хотел бы получить разрешение у админа | |
| |
|
|
| |
|
|
| |
для: broker
(12.02.2005 в 12:51)
| | | Скорее всего IP-адрес ничего не даст... это в лучшем случае какой-нибудь анонимный прокси-сервер. Злоумышленников ловят другим образом... | |
| |
|
|
| |
|
|
| |
для: cheops
(12.02.2005 в 13:24)
| | | Да вскорее всего это прокси.. | |
| |
|
|
| |
автор: Никоза (12.02.2005 в 17:53) |
|
| |
для: broker
(12.02.2005 в 15:32)
| | | Вот если бы как-то задействовать мобильный телефон... Если атака - сразу же сообщение на мобильник. И также с мобильника можно принять какие-либо меры... | |
| |
|
|
| |
|
|
| |
для: Никоза
(12.02.2005 в 17:53)
| | | Какие интересно? | |
| |
|
|
| |
автор: Никоза (13.02.2005 в 00:49) |
|
| |
для: Atom
(12.02.2005 в 19:16)
| | | Позвонить хакеру, и попросить его не баловаться. :-))) | |
| |
|
|
| |
|
|
| |
для: Никоза
(13.02.2005 в 00:49)
| | | :))) | |
| |
|
|
| |
автор: OZ (13.02.2005 в 13:18) |
|
| |
для: Никоза
(12.02.2005 в 17:53)
| | | Если вы подключены к BeeLine, можно установить forward адрес для телефона и направлять на него @mail. Письмо придёт сразу. | |
| |
|
|
| |
автор: Никоза (13.02.2005 в 13:40) |
|
| |
для: OZ
(13.02.2005 в 13:18)
| | | А вот это уже реальная тема.
Онлайн - оповещение какого - либо события на сайте. Очень интересные перспективы, если с умом подойти... | |
| |
|
|
| |
автор: Никоза (13.02.2005 в 14:03) |
|
| |
для: Никоза
(13.02.2005 в 13:40)
| | | Посмотрел ссылочку... Здорово.
Наводит на мысль - если не превращать php в самодостаточный язык с перспективой на вымирание, а интегрировать егопонемножку с новейшими технологиями, (такими как сотовые телефоны, например, ) открывает действительно эффектные возможности (Имеется в виду постоянная связь со своим сайтом - интернет-магазином, и т.д.). Вообще, интересное направление... | |
| |
|
|
| |
автор: Никоза (13.02.2005 в 14:06) |
|
| |
для: Никоза
(13.02.2005 в 13:40)
| | | Посмотрел ссылочку... здорово...
наводит на мысль - если не превращать php в самодостаточный язык с перспективой на вымирание, (замену на более "проворные" технологии), а наоборот, интегрировать его с такими распространёнными и модными сейчас технологиями, как сотовые телефоны - можно получить действительно хорошую отдачу. (Постоянная связь с собственным интернет-магазином , сообщения о ключевых сделках - перспективно...). | |
| |
|
|
| |
|
|
| |
для: Никоза
(13.02.2005 в 14:06)
| | | Посылка сообщений на моб. телефон это было бы хорошо, но в наше время слишком много операторов мобильной связи и жалко что не каждый предоставляет отправку sms через интернет, ну возможно только с оффициального сайта.
Если это и делать то надо всё продумать, чтобы пользователь легко смог менять оператора моб связи. | |
| |
|
|
| |
|
|
| |
для: Visible
(13.02.2005 в 17:34)
| | | Есть скрипты, которые отправляют сообщение с вашего сайта.. А оператора можно в админке менять.. | |
| |
|
|
| |
|
|
| |
для: Visible
(13.02.2005 в 17:34)
| | | Чтобы отправить смс на телефон с интернета это совсем нетрудно.
Я вроде писал хеопсу как это зделать но он чтото не ответил. Я даже незнаю заинтересовало ли его это или вобще не получилось :) | |
| |
|
|
| |
автор: Никоза (15.02.2005 в 12:16) |
|
| |
для: Адоп Акробат
(15.02.2005 в 02:35)
| | | Представим ситуацию - заходим мы на некий хостинг - арендовать хост. Смотрим тарифные планы, что там есть. И вдруг... Среди прочего читаем что-то типа: Модуль двусторонней связи с сотовым телефоном круглосуточно. Отличный интерфейс, легкость настроек... Не правда ли, всего лишь этого достаточно, чтобы выбрать такой продвинутый сервак. Но для полного счастья нужно быть владельцем этого сервера. Вот оно, решение. Тогда можно действительно это осуществить. Но тут, как всегда, всё упирается в деньги...
Можно, конечно, самому разработать такую программу, и полностью её подогнать под апач. Но когда ты принесёшь её "дяде, владельцу хостинга" - ты её вроде бы как подаришь ему... "Весь труд на дядю".
(Возможно, тут я не прав... Возможно - провайдеры кристально честные люди... И они щедро с тобой поделятся - возьмут в долю!) | |
| |
|
|
| |
|
|
| |
для: Никоза
(15.02.2005 в 12:16)
| | | Вот я доделал его :) - спасибо cheops!
Скрипт сканирует каталоги и выводит файлы, в которых произошли изменения (время, размер) со времени последнего сканирования. Локально работает без проблем. Осталось прикрутить отсылку сообщения и проверить на сайте :)
Ну, еще может быть к, коряво написано, так что пожелания приветствубтся
<?php
scan_dir(".");
function scan_dir($dirname)
{ GLOBAL $arr;
$dir = opendir($dirname);
while (($file = readdir($dir)) !== false)
{
if($file != "." && $file != "..")
{
if(is_file($dirname."/".$file))
{
// echo "=1=";
// echo $dirname."/".$file." - ".date("m.d.y",filemtime($dirname."/".$file))." - ".filesize($dirname."/".$file)."<br>";
$arr[] = $dirname."/".$file." - ".date("m.d.y",filemtime($dirname."/".$file))." - ".filesize($dirname."/".$file);
}
// Если перед нами директория, вызываем рекурсивно
// функцию scan_dir
if(is_dir($dirname."/".$file))
{
//echo "=2=";
//echo $dirname."/".$file."<br>";
$arr[] = $dirname."/".$file;
scan_dir($dirname."/".$file);
}
}
}
closedir($dir);
}
//получив в массив список файлов и директорий, смотрим, существует ли файл с предыдущим сканированием
$list = fopen("list", "r+");
if ($list AND filesize("list")> 0) //если существует, то сравниваемнаш массив с массивом из файла
{
GLOBAL $arr1; //массив, полученный из файла
GLOBAL $arr2; //это будет массив, содержащий элементы массива $arr , которых нету в массиве $arr1
GLOBAL $arr3; //а это будет массив, содержащий элементы массива $arr1 , которых нету в массиве $arr
$file = fopen("list","r"); //открываем файл
$bufer = fread($file,filesize("list")); //читаем
fclose($file); //закрываем
$arr1 = unserialize($bufer); // Распаковываем прочитанную строку в массив
$arr2 = array_diff ($arr, $arr1); //сравниваем массивы. результат - элементы массива $arr , которых нету в массиве $arr1
$arr3 = array_diff ($arr1, $arr); //сравниваем массивы. результат - элементы массива $arr1 , которых нету в массиве $arr
if ((count ($arr2) + count ($arr3)) ==0) //если изменений нету
{ //выводим строчку
echo "Со времени последней проверки изменений не произошло";
}
else //иначе - выводим изменения
{
foreach($arr2 as $val)
{
echo "$val <br>";
}
foreach($arr3 as $val)
{
echo "$val <br>";
}
$str = serialize($arr); // ... сериализуем наш новый массив и перезаписываем файл
$file = fopen("list","w");
fwrite($file,$str);
fclose($file);
}
}
else // если файла не существует (первый запуск)
{
$str = serialize($arr); // ... сериализуем наш новый массив и перезаписываем файл
$file = fopen("list","w");
fwrite($file,$str);
fclose($file);
}
?>
|
| |
| |
|
|
| |
автор: Никоза (15.02.2005 в 17:37) |
|
| |
для: denvor
(15.02.2005 в 12:29)
| | | отличная работа!!! | |
| |
|
|
| |
автор: Serge (16.03.2005 в 21:30) |
|
| |
для: denvor
(15.02.2005 в 12:29)
| | | Спасибо огромное автору за скрипт.
А от себя хотелось бы добавить поддержку отсылки сообщения на почтовый ящик:
!!! Не забудьте поменять имя почтового ящика с admin@admin.ru на ваш!!!
<?php
scan_dir(".");
function scan_dir($dirname)
{
GLOBAL $arr;
$dir = opendir($dirname);
while (($file = readdir($dir)) !== false)
{
if($file != "." && $file != "..")
{
if(is_file($dirname."/".$file))
{
// echo "=1=";
// echo $dirname."/".$file." - ".date("m.d.y",filemtime($dirname."/".$file))." - ".filesize($dirname."/".$file)."<br>"; Функция date — Форматирует системную дату/время
$arr[] = $dirname."/".$file." - ".date("m.d.y",filemtime($dirname."/".$file))." - ".filesize($dirname."/".$file);
}
// Если перед нами директория, вызываем рекурсивно функцию scan_dir
if(is_dir($dirname."/".$file))
{
//echo "=2=";
//echo $dirname."/".$file."<br>";
$arr[] = $dirname."/".$file;
scan_dir($dirname."/".$file);
}
}
}
closedir($dir);
}
//получив в массив список файлов и директорий, смотрим, существует ли файл с предыдущим сканированием
$list = fopen("list", "r+");
if ($list AND filesize("list") > 0) //если существует, то сравниваемнаш массив с массивом из файла
{
GLOBAL $arr1; //массив, полученный из файла
GLOBAL $arr2; //это будет массив, содержащий элементы массива $arr , которых нету в массиве $arr1
GLOBAL $arr3; //а это будет массив, содержащий элементы массива $arr1 , которых нету в массиве $arr
$file = fopen("list","r"); //открываем файл
$bufer = fread($file,filesize("list")); //читаем
fclose($file);
$arr1 = unserialize($bufer); // Распаковываем прочитанную строку в массив - Функция unserialize — создаёт PHP-значение из хранимого представления
$arr2 = array_diff ($arr, $arr1); //сравниваем массивы. результат - элементы массива $arr , которых нету в массиве $arr1, т.е. атрибуты файлов после изменения.
$arr3 = array_diff ($arr1, $arr); //сравниваем массивы. результат - элементы массива $arr1 , которых нету в массиве $arr, т.е. атрибуты файлов до изменения.
if ((count ($arr2) + count ($arr3)) == 0) //если изменений нету
{
mail ("admin@admin.ru","Files on Web Server","Со времени последней проверки изменений не произошло");
}
else
{
$str_now=implode("\n",$arr2);
$str_bef=implode("\n",$arr3);
mail ("admin@admin.ru","Attention! Files on Web Server Changed","Атрибуты файлов изменились.\nПредыдущее значение:\n$str_bef\n\nПоследнее значение:\n$str_now");
$str = serialize($arr); // ... сериализуем наш новый массив и перезаписываем файл - Функция serialize генерирует хранимое представление значения.
$file = fopen("list","w");
fwrite($file,$str);
fclose($file);
}
}
else // если файла не существует (первый запуск)
{
$str = serialize($arr); // ... сериализуем наш новый массив и перезаписываем файл
$file = fopen("list","w");
fwrite($file,$str);
fclose($file);
}
?>
|
| |
| |
|
|
| |
|
|
| |
для: Serge
(16.03.2005 в 21:30)
| | | Я еще добавил проверку некого передаваемого параметра, и когда он равен , скажем 1, то вывод идет в браузер. То есть, можно запускать кроном, а можно вручную - и тут же увидеть, что на сайте. Если с кроном проблемы а комп постоянно в инете, то можно запускать Виндовским планировщиком
У меня уже крутится на трех хостингах. Очень удобно оказалось - сразу видно кто аватарку загрузил, какие фотки в галерею или файлы на сайт загрузили. | |
| |
|
|
| |
|
|
| |
для: Serge
(16.03.2005 в 21:30)
| | | 2 Serge:
Маленький вопрос. Вот я поставлю на своём сайте такой код, пропишу свой майл. Когда мне придёт письмо, то кто там будет отправителем? Тоесть от кого придёт?
Просто не могу понять. | |
| |
|
|
| |
|
|
| |
для: TrunK
(26.06.2005 в 16:36)
| | | Письмо придёт от сервера. | |
| |
|
|
| |
|
|
| |
для: Никоза
(15.02.2005 в 12:16)
| | | Любой провайдер будет отбрыкиваться от такой программы как чёрт от ладана (нет ли там чёрных ходов или просто дыр)... и установит её только в том случае, если она войдёт как стандартный модуль apache (так как у них репутация кристалльная). | |
| |
|
|
| |
автор: Никоза (15.02.2005 в 12:42) |
|
| |
для: cheops
(15.02.2005 в 12:37)
| | | В принципе, его можно понять...
Мало ли что... Вот я и говорю - свой сервак нужен... | |
| |
|
|
| |
|
|
| |
для: Никоза
(15.02.2005 в 12:16)
| | | Поверьте, провайдеру такая "фенечка" будет стоить не дёшево. Только регистрация номера у одного оператора (кстати, Мегафон и Мегафон-Сибирь в этом плане - разные операторы, и БиЛайн и МТС тоже имеют своих дочерних тёзок) будет стоить 1000$. + аренда (в месяц) + оборудование (около 10000$) + программирование на перле и выше... | |
| |
|
|
| |
|
|
| |
для: Адоп Акробат
(15.02.2005 в 02:35)
| | | Дело в том, что не универсальный способ. Не все операторы дают мобильную почту. Не все пользователи ее подключают (что важнее). Итого, никакой гарантии, что СМС будет доставлен. :( | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(15.02.2005 в 13:10)
| | | del | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(15.02.2005 в 13:10)
| | | Я знаю один сайт который так и работает он отсылает смс с сайта и у него небыло никаких проблем чтобы написать этот код и темболие чтобы они доходили на телефон. Только у него украинские операторы но он сказал точто в этом нет никаких проблем и Русские тоже должны дать.
>Не все пользователи ее подключают
а нам все и не нужны :) Это нужно только администратору сайта :) | |
| |
|
|
| |
|
|
| |
для: Адоп Акробат
(15.02.2005 в 17:11)
| | | >Это нужно только администратору сайта :)
Ну это то можно решить :) | |
| |
|
|
| |
автор: Никоза (15.02.2005 в 20:39) |
|
| |
для: glsv (Дизайнер)
(15.02.2005 в 19:46)
| | | Вообще, хеопс прав. проблема - страх провайдера, то что "левая" программа может быть с глюками или с дырами, или вообще троян...
Но вот с другой стороны - кто пишет эти программы ВООБЩЕ? Боги, что-ли? Такие же люди, как и мы... Просто они более расторопны. Всегда на гребне волны.
(И свои серваки есть :-)) | |
| |
|
|
| |
|
|
| |
для: Никоза
(15.02.2005 в 20:39)
| | | В случае с операторами связи здесь немного другое. Не важно насколько крута программа. Нужно договориться с операторами связи, чтобы они предоставили программный интерфейс. | |
| |
|
|
| |
автор: Никоза (16.02.2005 в 06:21) |
|
| |
для: glsv (Дизайнер)
(15.02.2005 в 23:48)
| | | Я тут подумал над этой, (ещё в теории) поставленой задачей... Общая тема такой программы лично мне видится так: Ну... Во-первых, это коммерческая основа, (интернет - магазин, допустим...). В нём, в этом магазине, выложены по разделам различные товары. Если зашедший на сайт человек хочет что-то приобрести - он имеет возможность сообщить об этом владельцу товара НЕ ТОЛЬКО по мылу, но и просто отправить сообщение на сотовый. (Т.е. переменная "№ сотового" будет разная, т.к. владельцев товара будет много. ). Сообщение будет содержать обычную sms с обратным номером для связи, и т.д. Вот она , фишка! Вы и сами уловили. Владельцу товара не нужно лезть в почтовый ящик, чтобы узнать - а не хочет ли кто купить у меня ... Ну... автомобиль, скажем... Да, автомобиль! (Т.к. в ту же доску объявлений "продажа авто" также можно вставить такой модуль...). Дали Вы объявление о продаже своей тачки, и Вам на сотовый ответы идут. Элегантно, господа! Модно, в ногу со временем, реальное преимущество перед обычными электронными досками и магазинами, и вообще... Да Вы и сами согласны...
Жаль, что я новичёк в php. Может, хеопс согласится разработать такую вещь? И выставить на форуме? Я бы с ОГРОМНЫМ удовольствием скачал себе! :-)))
Истина ведь в том, что скоро сотовые будут основным инструментом каждого человека. Это логично... маленький компьютер в кармане... Ключ от дома, проплачивание счетов, навигация координат, кино, музыка, интернет, связь... | |
| |
|
|
| |
|
|
| |
для: Никоза
(16.02.2005 в 06:21)
| | | Так я и говорю, что сама программа отправки - элементарнейшая. Там и разрабатывать нечего. Основное значение имеет организационная часть. Собрать список всех сотовых операторов, на которые можно отправлять sms и найти интерфейс отправки (как и куда). А самое главное – это нужно всегда перепроверять – не изменилось ли чего.
PS: Если бы SMS можно было отправить просто и бесплатно, то спам давно бы уже поглотил сотовое пространство. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(16.02.2005 в 08:33)
| | | Невозможно написать такую программу на php :) На Perl возможно. У операторов связи не будет НИКАКИХ вопросов. Сервер Ваш, программы и мозги Ваши, деньги Ваши - они только отправят SMS, снимут с Вашего и счёта деньги и могут (по Вашему желанию) снять деньги со счёта пользователя. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(15.02.2005 в 13:10)
| | | Сечас услугу переадресации e-mail поддерживают БиЛайн, Мегафон, МТС. Остальных не знаю. Но этих трёх достаточно. Если уж совсем никак - купите дополнительную симку специально для этого - благо сейчас подключение везде бесплатное. | |
| |
|
|
| |
|
|
| |
для: cheops
(12.02.2005 в 13:24)
| | | "..злоумышленников ловят другим образом.."
А можно вкратце - каким? (Какими?) | |
| |
|
|
| |
|
|
| |
для: denvor
(24.02.2005 в 23:38)
| | | Если сайт ломают от чистого сердца :))), т.е. это не заказ, то после этого злоумышленник об этом где-нибудь пробалтывается, ради повышения собственной значимости в глазах окружающих он и ломал сайт. Далее действуют методами социальной инженирии, так как злоумышленник в большинстве случаев умеет только нападать и совершенно беззащитен перед поиском проффесионального охотника. Если честно, я не в курсе приёмов и методом, которыми они дествуют, не мой профиль, но результаты впечатляют - у людей наблюдающих их работу желание, что-либо ломать сбривает напрочь и надолго. | |
| |
|
|
| |
автор: Никоза (17.03.2005 в 00:31) |
|
| |
для: cheops
(25.02.2005 в 10:54)
| | | В основном взломщики ВСЕГДА прокалываются на мелочах. И на длинном языке. Да и на дурости своей. Если хочешь ломать сайт из баловства - не делай это. Т.к. скорее всего ты попадёшься даже не зная сам на чём. Просто ты изначально глуп. А если хочешь получить деньги - 2 правила:
Не выходи в сеть из своей квартиры. НИКОГДА. Взял ноутбук под мышку, дождался 4 часов ночи - в в любой подъезд, подальше от своего дома, где есть целая куча никем не охраняемых телефонных проводов. ( Желательно повыше на этаж...). Далее - никогда не вводи сам данные в строки ввода. Напиши программу, которая сделает это за доли секунды. Учти - время работает против тебя, и счёт идёт на секунды! Работай в перчатках - не оставляй пальчики в подъезде...
Никогда не делай это с Интернет кафе. Там везде видеосъёмка. ОНА ЕСТЬ ТАМ ПО ОПРЕДЕЛЕНИЮ!!! Её не может не быть!!! (Прости меня, DJ. Грув. :-)))
И ты будешь неуловим.
Единственный след к тебе - твой длинный язык.
А вообще это - плохо. Т.к. я сам подумываю вложить денежку в Интернет - бизнес. И мне бы не хотелось видеть там всяких хлопцув проворных и неуловимых. :-))) | |
| |
|
|
