CrewingTop
CrewingTop - Работа для моряков, крюинги
 The best seamen website

CrewingTop и хакеры

Взлом сайта – вред или польза?

Вялотекущая или холодная война сайта CrewingTop и хакеров продолжается довольно давно. Мы постоянно испытываем на себе попытки взлома. Как и любая другая холодная война имеет как отрицательные, так и положительные последствия. Если взять, к примеру, холодную войну социалистической системы с капиталистической, то положительными последствиями данной войны являлось развитие науки и технологий, а отрицательными – расходование огромных средств на цели, которые очень далеки от нужд людей. Нас несколько достали хакеры из Бразилии, поэтому мы не будем переводить данную статью на английский, чтобы избежать наплыва этих чудесных ребят:). Хотя, если сказать честно, для сайта они сделали очень много, о чем мы в дальнейшем попытаемся рассказать.

Итак, начнем с вопроса, а зачем все-таки ломают сайты? Если разобраться, что, как и многие из вещей в этом мире, на 85% двигателем для взлома сайтов являются деньги. Каким образом их получают? Точнее, каким образом их можно получить с сайта CrewingTop? У нас нет прямых систем оплаты, т.е. невозможно сделать перенаправление средств на свой счет. Наконец, мы не банк и никакая-либо организация, откуда можно перевести деньги. Остается только одно: размещение на нашем сайте ссылок на свой сайт, чтобы поднять его популярность, и получать с этого деньги.

5% взлома приходятся на повышение профессионального уровня хакеров. Т.е. молодой хакер ломает сайт, показывает результаты взлома своим знакомым и восстанавливает сайт до того состояния, каким он был до взлома.

Третий вариант, на который приходится 10% - это, мягко сказать, психически неуравновешенные личности. Что происходит в этом случае? Такие люди пытаются регистрироваться под логинами, которые несколько не вяжутся с цензурным русским языком. Что мы сделали? Просто запретили использования кириллицы в логинах. Судя по log-файлам, попытки зарегистрироваться с использованием кириллицы не прекращаются и по сей день. Но кто мешает им использовать для богатого и могучего русского языка латиницу? Движок сайта позволяет применять исключения для пользовательских имен, но русский язык настолько богат, что все исключить полностью невозможно. Ну, что мы можем сделать, если они так себя оценивают, если называются такими именами?

Мы рассказали о неуравновешенных личностях, так что, как видите, бороться с ними или как-нибудь влиять на них абсолютно бесполезно. Рассмотрим самую обширную категорию наших хакеров – тех, кто хочет получить деньги с нашей помощью. Началось все очень давно, еще в момент создания сайта. Программист, которого мы наняли для разработки движка сайта и которого мы называть здесь не будем, чтобы не портить его репутацию, допустил грубую ошибку: он забыл установить нормальные права доступа на некоторые файлы. Расплата последовала незамедлительно: мы стали накрутчиком посещаемости порносайта. Заметить подобные изменения довольно легко, но исправить их довольно сложно из-за большого объема работы. Так или иначе, все необходимые изменения были произведены, и сайт заработал по-прежнему.

Указанная выше дыра закрыта наглухо, но остались другие дыры в безопасности, о которых мы можем только догадываться. Но есть и такие дыры в безопасности, которые мы оставили сознательно. Зачем? Попытаемся объяснить. Сначала вопрос: в чем состоит один из важнейших этапов раскрутки сайта? Сразу ответ – регистрация во всевозможных каталогах и рейтингах. Теперь представьте следующую ситуацию. Хакер, допустим из Бразилии, пытается разместить на нашем сайте ссылку на свой сайт, чтобы поднять популярность своего сайта. Что для этого делается? Такие вещи обычно не делаются вручную. Есть готовые скрипты, которые ищут дыры в безопасности сайтов и размещают на них необходимую информацию. Ну и что? В момент размещения ценность этой информации – абсолютный ноль, необходимо, чтобы эту информацию увидел еще и поисковик. А для этого надо сайт-жертву зарегистрировать в возможно большем количестве поисковиков, причем бразильцам надо зарегистрировать сайт в своем региональном поисковике в первую очередь. При этом весьма желательно указать именно нужную страницу нашего сайта, на которой произошло изменение информации. Если этого не сделать, то представьте, где Украина, а где Бразилия, и когда бразильский поисковик доберется до нужной страницы. А может за это время администратор сайта заметит деструктивные изменения страницы и приведет все в порядок? Тогда вся проделанная работа идет насмарку.

Конечно, можно написать скрипт, который будет регистрироваться во всевозможных каталогах и поисковиках самому, или воспользоваться для этого каким-нибудь сервисом или программой. Например, мы довольно давно и успешно пользуемся услугами 1ps для этой цели. Но проблема всех этих сервисов и программ одна – они рассчитаны для довольно узкой аудитории, например, сервис 1ps только для Рунета. Но в мире все-таки не один Рунет, почему-то всегда хочется большего. Теперь другая проблема, при регистрации во многих каталогах очень часто требуется ввести какой либо проверочный код. Для этой цели очень часто используется Капча. Для непосвященных – надо в ручном режиме ввести код, изображенный на картинке. Хакерские скрипты без всяких проблем обходят эту систему безопасности, но, как правило, для каждого каталога нужен свой скрипт, потому что картинки разные. Если нам заниматься написанием подобных скриптов самим, то и всей жизни на это не хватит, а так есть люди, которые больше подкованы в этом отношении:).

Так что, как видите, и с этой категорией хакеров бороться не только бесполезно, потому что они весьма профессиональны и найдут другие дыры для вторжения, но и довольно вредно, потому что это отрицательно влияет на рейтинг сайта.

Поэтому мы обращаемся ко второй категории хакеров, тем, которые хотят повысить свой профессиональный уровень. Мы предлагаем им искать дыры в безопасности сайта, причем не совсем бесплатно. Конечно, много заплатить мы не можем, сами видите, что сайт малобюджетный, но 3WMZ за успешно обнаруженную дыру мы им гарантируем. Что это дает им? Безнаказанность при повышении профессионального уровня, главное, чтобы не было каких-либо действительно деструктивных изменений. Мы же получаем более совершенную систему безопасности.

Что для этого надо сделать?
  • Сообщить нам о дыре в системе безопасности сайта CrewingTop, т.е. описание и чем это грозит.

  • Мы ответим, интересует нас это или нет. Может быть это дыра, которая оставлена нами специально.

  • Если нас это действительно интересует, Вы сообщаете нам методику взлома, и мы сами тестируем данную методику.

  • После этого, если все, сказанное Вами, соответствует действительности, мы переводим Вам деньги и ждем от Вас рекомендации по устранению данной прорехи.

Конечно, многие скажут, что 3WMZ – это просто смешно. Но, с другой стороны, сайт Вы ломали только для повышения собственного профессионального уровня или просто ради собственного удовольствия. Т.е. делали все это абсолютно бесплатно. Все, взломали, повысили свой профессиональный уровень, получили моральное удовлетворение. А теперь, почему бы Вам не получить немного денег за то, что Вы напишите и прочитаете пару писем. Сколько платят партнерские программы за чтение писем? Так что разница весьма заметна.

Надеемся на плодотворное сотрудничество.

P.S. Нашел в сети сервис для регистрации сайта в иностранных каталогах и поисковиках 1ps.biz. Поинтересовался в сервисе 1ps не клон ли это случайно. Оказалось действительно, что это их разработка. Зашел на сайт 1ps.biz, оплатил через WebMoney и через несколько часов зарегистрировался во всех каталогах, которые они предлагают. Но, по моему мнению, статья все-таки актуальна и пока отказываться от услуг бразильских ребят я не собираюсь.