wizzle, 26-01-2006 18:01:15

хехе, думал сегодня первым не буду

wizzle, 26-01-2006 18:01:24

нормал

wizzle, 26-01-2006 18:01:31

пидистал

wizzle, 26-01-2006 18:01:37

четыре

wizzle, 26-01-2006 18:01:42

пять

Щрёдер, 26-01-2006 18:01:44

третий нах

wizzle, 26-01-2006 18:01:47

шесть

Denisska, 26-01-2006 18:04:04

ф стартовом составе

Щрёдер, 26-01-2006 18:04:23

хуета какаято. афтар крылья в зубы и писдуй нахуй, и без зачотных новастей не вазвращайся!

УсенЫч, 26-01-2006 18:04:59

ф десятко! буду чэтать

УсенЫч, 26-01-2006 18:06:17

новасть гавно. но йад пака что не пей, пальтцы не руби, старайсо!

Пьер Пинончелли, 26-01-2006 18:08:02

Ненавижу писюары, ента сцука от меня в другой раз ну уйдет МЛЯ! Надо в него исчо и насрать будит!

АЦЦКИЙ ПОЦ, 26-01-2006 18:08:23

сцуки ф 20-ке и ебитесь ф уши.

кИпИт ОК, 26-01-2006 18:08:28

К ебиням!!!

ДЕДУШКО(пешутока фкаментах), 26-01-2006 18:11:39

за 200000 йевро ты йево прадаш, тока йесли он на тя пассыт, БУГОГА!

Бенжамин Франклин 2 Лысый, 26-01-2006 18:17:33

не фтыкнул...предлагаю афтару разяснить эту хуйню, канешна после обильного поглощения СДЯВ

писсюар, 26-01-2006 18:20:21

Телефон в Москве: 8-499-502-04-14 для oсмoтpа oбъекта по Мoскве и Пoдмoсковью

Хуй, 26-01-2006 18:31:28

блять

Жопа, 26-01-2006 18:36:57

раз два закружилась голова три четыре обосрал я всё в квартире

изгатавитель гавмна, 26-01-2006 18:46:57

аффтар, пиридёрнуть ни забуть.

Ёкерный Бабай, 26-01-2006 18:57:11

не понял

Старик Пахабычъ, 26-01-2006 19:22:22

прачетал...нисмеялсо

Эцилоп, 26-01-2006 20:01:45

Нихуя не понял

prav , 26-01-2006 20:03:16

гавно, афтар!
моя кошка лучше пишет!
фключи моск, иле - йат!

пахарь, 26-01-2006 20:32:35

тока што пасрал, магу прадать ъля хатябы закасарь

Жытель дерефни Беково (где ебать не кого б/п), 26-01-2006 20:49:19

пахарь Спроси у себя ф офисе, можа кто купит.бугагагаааа

очень богатый, разживающийся различными базами , 26-01-2006 21:49:08

Ресурс падонкофф... Эта фраза сопоставляется только с одним сайтом: udaff.com. Проект существует очень давно и до сих пор пользуется популярностью. Но нас не интересуют пошлые рассказы и картинки. Мы увлекаемся безопасностью. А в определенный промежуток времени у Удава были большие проблемы с секурностью.

Если ты следишь за жизнью ресурса, то знаешь, что сайт постоянно менял хостеров. Названия оных я даже боюсь произносить (честно, не помню), но один из них очень отличился. Это был SWEB. Не знаешь SWEB? Зайди на sweb.ru и ознакомься с планами этого крутого Питерского хостинга. Клиенту предоставляется все: домен, место на диске, WWW, PHP, FTP, CGI и много других страшных слов. Ах да, и, конечно же, заветный shell-аккаунт.

Нет, ты ошибешься, если подумаешь, что я как какой-нибудь голодный скрипткидис начал ощупывать Web-зону Свеба чтобы сделать дефейс на udaff.com ;). Все началось гораздо раньше. С того момента, как мне предложили одну интересную работу.

Ко мне в Аську стукнулся человек. Судя по разговору - очень богатый, разживающийся различными базами данных. Он предложил мне зарутать пару хостеров за сотню WMZ. Признаться, в то время у меня даже не было кошеля, поэтому пришлось регнуться на WebMoney. Первый сервер я зарутал через несколько часов. Не буду уточнять какой, скажу - это был не sweb. Пока не sweb :). Думал кинут, однако чувак заплатил сотню, как только получил полный дамп SQL-базы. Затем он кинул в меня аккаунтом к какому-то проекту и попросил добыть остальные. На этом же хостинге. Вот тут я по настоящему ступил. Я отказался от этой работы. Не помню причины: то ли не было времени, то ли желания. Одно припоминаю: чел на меня жутко обиделся и перестал работать со мной :).

Прошло 2 месяца с того времени. Я прибирался на винчестере, удалял старый архив музыки и видео, заливал новый. В общем, проводил генеральную уборку. И тут наткнулся на интересный документ: info.txt. В нем хранилась ICQ-переписка с тем перцем. Несмотря на то, что поезд ушел, и прибыли со взлома уже не срубить, я решил наверстать упущенное и пощупать интересный проект.

Скажу честно, название ресурса я тоже не помню (не думай, что мне отформатировали мозг, просто это было пару лет назад). Зашел на сайт - ничего интересного. Кроме ссылки на sweb.ru. Вспомнив, что человек хотел новых аккаунтов, я шагнул по урлу. Ознакомился с планами и инфой о хостинге. Почитал FAQ, нашел раздел про shell-аккаунт. Попробовал залогиниться под указанным логином и паролем и получил полноценный /bin/bash. Вот тут и начались интересные приключения...

Я провел в консоли около 5 часов. Система была собрана весьма интересным способом. Новенький RedHat не показывал пребывания юзеров root и webmaster. Однако бинарник /usr/bin/users выдавал эти имена с потрохами. Не буду тянуть кота за хвост: рута в тот день я так и не получил. Не было необходимого эксплойта, а те, что имелись - не проканывали на этой системе.

Прошел еще месяц. Растрепавшись в IRC с одним хакером, я узнаю, что он достаточно продвинут во взломе и имеет очень много приватных эксплойтов. Мне это показалось заманчивым, и я попросил чувака пощупать свебовый сервер. Он согласился и даже сказал, что даст рута в случае успеха. Получив заветный логин и пароль, хакер отправился ломать сервак.

Я тоже не промах, поэтому решил проследить за действиями хакера. Смотрел, что он вытворял - /usr/bin/w показывал команды cat >exploit.c, компиляцию и запуск бинарника. Моей задачей явилось копирование заветного сишника в /tmp/exploits для дальнейшего изучения. Я понимаю, поступал подло, но сплойты мне очень пригодились. Потому как чувак взял рута и отказался мне его предоставлять. Я пожал плечами, пролистал /tmp/exploits и нашел нужный сплойт для RH 7.0 (вроде на багу в date). Скомпилил, запустил - получил рута, не хуже того, что взял мой коллега :).

Пропущу изучения структуры сервера. Только скажу: тогда я узнал про то, что Удав хостится на Свебе. Однако его план был не neo (всего существовало 3 плана: neo, morphey и trinity), поэтому сервант оказался соседним. Я вошел на него без особых проблем: рут юзал ssh-key без passphrase, что не привело ни к чему хорошему. На сервере trinity я обнаружил бэкапы SQL-базы udaff.com, а также Web-части. Это меня заинтересовало, поэтому весь последующий день я выкачивал 50 метров с диалапа. Очень сексуальное занятие, скажу я вам :).

После взлома двух серверов начались проблемы. Как выяснилось из-за того, что логи с первого сервера направлялись на далекое мыло админа. Совсем в другую сеть. Грустно было наблюдать, как сносят твои ssh-бэкдоры, обновляя версию демона...

Выручил снифер, быстро поставленный на trinity. Он выдал рутовый пароль на третий сервант morphey, где стояла FreeBSD. На тот момент расклад был следующий: меня пускало на второй сервер через незамеченный админом SSH-бэкдор (однако пароль на root изменился). На Морфея доступ сохранился. Мало того: рутпасс остался прежним, а бэкдора на Фрю я не ставил по простой причине: у меня его не

Cosa Nostra, 26-01-2006 21:49:14

первый снизу нахъ

очень богатый, разживающийся различными базами , 26-01-2006 22:05:11

вах вах

KLM, 26-01-2006 22:32:39

Афтар пиши лучше на писуарах ,сюда писать не надо больше

, 26-01-2006 22:41:00

написано смешно.
очень багатый данными человек мудаг. заебал сваими спичами.

Чернажопый Занзебар, 26-01-2006 23:40:00

Нехуёвай дедушко! Зачот.

МБЛЯХ, 27-01-2006 02:27:41

От ИПАТЬ!

Буа, 27-01-2006 02:37:43

Ниасилил

Жытель дерефни Беково (где ебать не кого б/п), 27-01-2006 05:01:42

очень богатый, разживающийся различными базами данных человек26-01-2006 22:05:11

Не пиши эту еботень боше! Заебло!

mundshtuk, 27-01-2006 09:01:56

не ссы мунштук пелотки будут наши

Тунеядец , 27-01-2006 09:29:56

тэст

Русскоязычная пелотка, 27-01-2006 09:59:38

иронично конечно..

Газагиниратар, 27-01-2006 10:47:44

Нада была Сальвадору Дали пацказать, штоп сваим гавном притарговывал., а Цырытэли пуздь казявачный праэкт запускаед. Лушкофф станит первым и самым крупным клиэнтам. А я пашол кансирвиравадь восдух свабоднава Питера.

Лесоруб, 27-01-2006 11:00:00

Про дедушко улыбнуло, зачотно, понравилось.

Эстонский перванах...., 27-01-2006 11:01:03

ПервыйНах и неибиот......

Зануда, 27-01-2006 11:17:23

Нехуя развели дедушко! Вот, дарагие падонки, где абаснавались наши автогрожданские строховщики. Щас на всех рено будут аффтарские подпеси с целью разводки фронцузских дедушков.

franz ferdinand, 27-01-2006 11:31:59

очень богатый, разживающийся различными базами данных человек - ну и што???!!! нах ты эту паибень нам тут рассказываеж???!!!

ИПОНИЦ, 27-01-2006 11:56:58

очень богатый, разживающийся различными базами данных человек - Убейся нахуй! Незачод! Крео - гавно.

Невъебенный сиськолюб, 27-01-2006 11:58:01

---
Аказываеццо в 1917 году Марсель Песдюшан, адин ис самых экстравагантных и ярких деятелей
---
Афтар ЖЖОШ!!! Пеши исчо бугагага

Шурег, 27-01-2006 12:11:53

КГ, но ник у афтара весьма забавный :-)))

Тунеядец, 27-01-2006 12:19:27

тэст

SeaManA$$, 27-01-2006 19:31:27

автар- далбайоп,
и ник сцука децсадавский взял- хуйло.

очень богатый, разживающийся различными базами данных человек- тупая скатина, всем похую что ты неебацца хацкер- хуйом те по подбородку

Хуйтамыч, 27-01-2006 21:53:54

песдецнах!!!

Котег па прозвищу Залупа, 04-02-2006 12:55:04

50 и пох