Взять с Xakep.ru
Автор: Noah (noah@inbox.ru, UIN 983332)
Девушка в салоне тату и пирсинга: "Ой, здравствуйте! Сделайте мне дефейс, пожалуйста, только такой, чтоб больше ни у кого не было". Работник салона немного удивился, но предложил ей покамест присесть в кресло: мол, не волнуйтесь, сейчас разберемся и все сделаем. Что там произошло дальше, я не узнал, так как мы с друзьями не хотели обидеть девушку (она была довольно симпатичная!) и, зажимая рты, выскочили похохотать на улицу.
СДЕЛАЮ ПЛАСТИЧЕСКУЮ ОПЕРАЦИЮ ВАШЕМУ САЙТУ. БЫСТРО. НЕДОРОГО.
Итак, дружище, дефейс. Давай сначала немного поговорим, скажем так, о технической стороне дефейса 
, а уж потом, когда все мы хорошенько прогрузимся, обсудим еще кое-какие интересные исторические и морально-этические детали 
.
Суть дефейса такова: висела в инете симпатичная страничка, на которой опытные животноводы делились с неопытными животноводами своим, собственно, опытом о том, как правильно кормить самца северно-американского барсука в весенне-летний сезон. Маленькая идиллия вроде как. Но в один прекрасный день эту страничку посетил злой хацкер Vasya Pupkin, обладатель грозного ника MegaDarkSuperHacker. И уж не знаю, чем ему там не приглянулись северно-американские барсуки, но сайт он этот хакнул, и теперь все юные натуралисты, заглядывающие туда, видят не привычное "Добро пожаловать на страничку северно-американских животноводов!", а пупкинское "Hacked by MegaDarkSuperHacker".
Дефейс - это взлом, в ходе которого хакер получает доступ к файлу index.html (или default.html) в директории html web-сервера и изменяет его содержимое. Получить доступ, в данном случае, означает получить право на запись в этот файл и средство для записи. В зависимости от ситуации, средством для записи может оказаться все что угодно: обычный ftp-клиент, любой текстовый редактор, запущенный с telnet, дырявая CGI'шка, завалявшаяся на ломаемом серваке, и черт знает что еще.
ЧТО МОЖЕТ СДЕЛАТЬ ОДИН МАЛЕНЬКИЙ, НО ЧЕРТОВСКИ КРИВОЙ СКРИПТ
Однажды мне срочно понадобилось сделать дефейс некоему сайту с веселыми картинками (почему, объясню в самом конце). Сайт был весьма качественный. Все грамотно сделано, аккуратно - не к чему придраться. Зарегался я пару раз для пробы (с левых кред) и полез смотреть на форму, отсылающую инфу о регистрации. Черт побери, и здесь все гладко! Я уже собирался покинуть этот поганый сайт, как мой взгляд упал на ссылочку, гласящую "old version". Надежда возобновилась! Старая версия сайта хранилась в папке /old. Когда я полез в тамошние исходники, я офигел. В противоположность новой, старая версия сайта была сделана абсолютно неграмотными людьми. Представь себе, что вся информация о новом юзере записывалась не в нормальную базу данных, а в отдельный файл типа /old/db/имя файла , коих в этой директории наблюдалась целая куча. Все данные хранились в текстовом виде, а разделителем служил обычный перевод строки. А самый блеск в том, что имя файла и путь к нему генерировались в JavaScript по какому-то там вшивому алгоритму, как производное от логина и мыла юзера, и передавались CGI-скрипту вместе с данными из формы в виде поля типа hidden. Изменив чуть-чуть хтмл'ку, я практически получил возможность создавать на сервере файлы с любым содержанием, а это, в свою очередь, означает, что порутить сервак не составит никакого труда (а где рут, там и дефейс). Но здесь меня ждал облом - оказалось, что этот чертов скрипт не имеет полномочий создавать файлы в директориях выше /html (хорошо, что хоть об этом позаботились). Ну и фиг с ним - порутить нельзя, зато можно сделать отличный дефейс . Я потом тебе объясню, почему мне не нужно было менять index.html, а нужно было просто изменить пару других html-файлов в директории web-сервера. Короче говоря, я создал небольшую форму, обращающуюся к их скрипту, в поле hidden вписал путь и имя к первому файлу из тех, которые хотел изменить, в полях данных о юзере вписал (предварительно убрав лимит по длине) немного видоизмененный html-код исходного файла, нажал кнопарь "Post" и повторил эту операцию для всех файлов. В результате, загрузившись из браузера, я увидел, что все изменения в тех файлах вступили в силу . А стоило админу удалить вовремя старую версию сайта, и ни фига бы я там так легко не получил.
Заметь, что я получил доступ к файлу index.html (хоть я и не менял его, а менял остальные файлы, а если бы хотел сделать классический дефейс, поменял бы его): право на запись в него имел тот злополучный скрипт, средством для записи послужил опять же он. Ну, о том, как сделать дефейс по ftp, имея пароль к ftp-серверу, и по telnet, имея пароль более или менее привилегированного юзера, я надеюсь, ты знаешь.
ЛОВИСЬ ДЕФЕЙС, ГРОМКИЙ И НЕГРОМКИЙ
Дефейсы можно делить на категории по многим признакам: по способу, которым был сделан дефейс, по причинам, из-за которых он был сделан, по последствиям, к которым он привел, и т.д. Но есть одно очень важное обстоятельство, которое четко разделяет все дефейсы ровно на две части: громкие дефейсы и негромкие дефейсы. Обстоятельство это складывается из двух показателей: степени известности сайта, которому был сделан дефейс, и степени огласки, которую получил факт дефейса. Если ты сделаешь дефейс сайту http://www.unknownsubdomain.unknowndoma … knownsite, который имеет три посещения в неделю, два из которых приходят по ссылке с порносайта, а один забредает случайно, и если даже твой дефейс там будет висеть целый месяц, то он все равно будет ярким представителем негромких дефейсов. Объяснять почему не надо? Отлично. Противоположный случай. Если ты в 5:30 утра в субботу сделаешь дефейс microsoft.com, а в 5:32 того же дня его уберут на фиг, то это будет тоже негромкий дефейс. И лишь в том случае, если ты дефейснишь какой-нибудь хорошо раскрученный сайтище, и твой дефейс повисит там достаточное количество времени, чтобы попасть на первые полосы крупных сетевых, а еще лучше печатных изданий, только тогда твой дефейс удостоится высокого звания ГРОМКОГО ДЕФЕЙСА.
Ок, мы выяснили, что дефейс - это достаточно обширный в своих проявлениях хак. В зависимости от обстоятельств, сделать дефейс может как полный ламер, так и опытный хакерюга. Причем, может оказаться, что на одном сервере ламер смог сделать дефейс, а на другом опытный хацкер ничего не добился. Сколько серверов в инете, столько и способов сделать дефейс. Иногда для того, чтобы сделать дефейс, приходится порутить сервак, а иногда и целую сеть, передвигаясь от одного компа к другому по цепочке, раскручивая каждый на рута, пока не будет достигнут тот самый комп. А иногда маленькая дырочка, позволяющая дефейснуть сервер, лежит прямо на поверхности, и буквально в течение пятнадцати минут удается заметить ее и поюзать. Попадаются и такие случаи, когда эту самую маленькую дырочку приходится искать в течение месяца, облазив весь сервер и изучив каждый поганый кусок чужого кода.
Теперь, когда мы разобрались с вопросом "как?", давай обсудим вопрос "почему?" Почему люди делают дефейс? На первый взгляд, от этого никто никакой пользы не получает. Что же такое дефейс? Проявление вандализма? А может дефейс помогает отдельным извращенным личностям самоудовлетвориться (морально!!!), почувствовать уверенность в себе? Дефейс - способ выказывания протеста против чего-то? Дефейс - месть организации, чей сайт был дефейснут? Или дефейс - плевок в сторону админа сервака? Может кто-то делает дефейс ради прикола? Или все-таки дефейс может принести кому-то какую-то пользу? Как видишь, разных версий достаточно много, и как мы скоро увидим, все они отчасти верны.
ПОДГУЗНИКИ ЗА КОМПОМ
М-да, вандализм. Вандализм в сети ничем не отличается от вандализма в реале. Ну, нравится некоторым людям созерцать результаты своих разрушений. И ничего с этим не поделаешь - психология, она и в Африке остается психологией. Чаще всего, как и в реале, вандализмом в сети занимаются еще не оформившиеся, буйные подростки. Я так и вижу молодого парнишку, который сидит на собственных ладонях (чтобы не сломать что-нибудь от волнения) и с нетерпением смотрит на экран монитора, где загружается сайт, который он только что дефейснул. Щеки красные. Рядом лежит телефон, в который он через пару секунд будет орать: "Епрст, Витек, загрузись вот по этому адресу! Быстрее!". К счастью, такие ребята не бывают достаточно грамотными, чтобы сделать реально громкие дефейсы. Да и само оформление дефейса выглядит весьма погано оттого, что они еще недостаточно хорошо знают хтмл и фотошоп, чтобы наверстать красивый дефейс. Лично я против таких ребят ничего не имею - во-первых, почти все с этого начинают, и, вообще, - это процесс, описанный в физиологии детского организма как переходный период, это нормально. Во-вторых, они, по сути, не наносят почти никакого вреда. Короче, "чем бы дитя не тешилось..."
ШИЗО-ДЕФЕЙС
Далее по очереди у нас идут чудаки, неудачники и откровенные психопаты. Эти люди обычно бывают морально травмированы (или мне так кажется) и делают дефейс, чтобы почувствовать уверенность в себе, в своих силах. Например, выгнали чела с работы за профессиональную непригодность (ленивый, неграмотный), а он с облому делает дефейсы, чтобы доказать себе и всем остальным, что он не такой уж непрофессиональный. Или же некоторые чудаки делают дефейс просто от безделья, чтоб не потерять хацкерскую форму. Иногда дефейс делают от зависти к дизайну сайта. В принципе, среди таких дефейсов не попадаются очень громкие, но чем черт не шутит! Оформлены они бывают как угодно. Нельзя и сказать что-то конкретное о грамотности хакера.
FREE NATO!!! KEVIN, ГО ХОМ!!!
Вот тебе два ярких примера дефейсов, которые были сделаны для того, чтобы высказать протест общественности против тех или иных действий определенной группы людей. Почему эти примеры яркие? Да потому, что они приняли массовый характер, под этими лозунгами были сделаны не два и не три дефейса, а целые десятки. Причем, делали их разные люди в разных концах нашего голубого шарика. Я уверен, что хотя бы раз в месяц где-нибудь в сети делается дефейс, в котором студент жалуется на то, что препод поставил ему плохую оценку. Но об этом никто не знает, так как недовольство проявляет всего лишь один студент. А в случаях с арестом Митника и введением войск NATO в Югославию недовольных было очень много. Вот и нашлись люди, которые начали дефейсить и выкладывать в своих дефейсах
требования и угрозы в случае их невыполнения. Логично, что жертвами таких дефейсов становятся сайты организаций, которые вызвали недовольство. Авторами этих дефейсов бывают довольно грамотные хацкеры (одно дело найти какой-нибудь сайт, которому можно сделать дефейс, и совсем другое - найти возможность сделать дефейс конкретному сайту). Обычно такими акциями протеста занимаются хакеры-романтики, которые верят в то, что вся информация должна быть доступной и что их действия могут оказать реальное влияние на политику и т.д. Дефейсы в рамках таких акций часто бывают очень громкими. И выглядят они довольно хорошо, часто как прикольные графические шаржи на "плохих ребят" либо как весьма серьезно оформленные манифесты и лозунги.
Иногда, когда эти акции обретают особо крупные масштабы, к ним примыкают и прочие падкие до дефейса люди: те же "подгузники", морально обиженные и прочие. Тогда валятся не только сайты, владельцы которых заварили эту заварушку, но и все остальные, не имеющие с ними ничего общего, просто попавшиеся под руку. Это опять же в силу того, что не всякому под силу сделать дефейс конкретному сайту. На мой взгляд, это - уродство. Ну зачем писать на страничках индокитайского филиала португальской торговой фирмы о том, что НАТО - дерьмо? Нет, понятно, что эту надпись увидит определенное количество людей, но это опять же проявление вандализма и собственной ограниченности.
ВЕНДЕТТА!!!
Знаешь, что такое вендетта? Это когда в средневековой Испании один род клялся выместить кровью обиды, которые ему нанес другой род. Обычно это заканчивалось весьма плачевно . Времена меняются, но желание отомстить за перенесенные обиды остается. Одним из способов мести является дефейс. Допустим, уволили чела из конторы, а он, зная дыры в системе защиты, взял да и дефейснул сайт своих бывших работодателей. Ну, что поделаешь, обычная бытовая ситуация. Не надо было выгонять злых сотрудников . В этом случае совсем не обязательно, чтобы хакер, осуществляющий дефейс, был очень уж грамотным (хотя дефейс и делается конкретному сайту). Достаточно того, что он являлся сотрудником конторы и знает систему "изнутри". Часто бывает, что сам изгнанный недостаточно грамотен, чтобы осуществить дефейс даже со знанием дыр в защите, поэтому он рассказывает об этих дырах какому-нибудь своему более опытному другу и просит того сделать дефейс. Содержанием таких дефейсов обычно бывает куча матерных выражений в адрес начальства конторы. Выглядят они как обычное текстовое сообщение. Громкими в масштабах инета такие дефейсы никогда не бывают (серьезные заведения не выгоняют важных для себя служащих со скандалом), но они могут быть громкими в масштабах этой конкретной конторы. То есть весь персонал не меньше недели будет перетирать тему о том, как их уволенный коллега трахнул начальство .
Часто бывают случаи, когда дефейс осуществляется для того, чтобы насолить админу конторы (чтобы шеф ему хорошенько понадавал за безделье, а лучше - вообще выгнал с работы). Например, девушка может отомстить бросившему ее бойфренду-админу, зная, что пароль рута в системе - не иначе как ее имя (Девчонки! Выпытывайте пароли у своих ребят, если они работают где-нибудь админами!). Стоит ей попросить своего знакомого-хацкера (а если она еще и чуть-чуть симпатичная, то он ей точно не откажет ) сделать дефейс - и бывший бойфренд вылетит с работы. В остальном этот тип дефейса похож на предыдущий.
НУ ОЧЕНЬ СЕРЬЕЗНЫЕ ПРИКОЛИСТЫ
Среди серьезных хакеров тоже попадаются приколисты. Любители оставить после себя дефейс. Отрутил сервак, получил с него все что хотел и в самом конце сделал дефейс. Что там будет - зависит от настроения хацкера-приколиста. Иногда просто картинку повесят, иногда вычистят весь сайт и оставят свое "Hacked by...", а еще могут сайт не тронуть, но перепутать местами все ссылки или еще чего-нибудь в этом роде сотворить.
$$$ С ДЕФЕЙСА
Во-первых, дефейс можно сделать на заказ . Тогда мотив заказчика, вероятно, окажется схожим с одним из вышеперечисленных. Во-вторых, дефейс можно сделать с целью несанкционированного внедрения своего баннера на чужие странички. На моей памяти имеется совершенно реальный случай, когда нужно было раскрутить сайт с веселыми картинками. Тогда были выбраны несколько не шибко крутых (их легче ломать, да и следят за ними не очень тщательно), но уже раскрученных сайтов с таким же содержанием. Тем из них, которые имели дыры, были аккуратно вживлены клиентские баннеры. Не на главной страничке, конечно (сразу заметят), но народу оттуда текло немало . Если ты бываешь на такого типа сайтах, то должен знать, что в самом низу каждой странички, обычно, ошивается около десятка мелких баннеров. Туда и был впихнут левый баннер. В среднем баннеры продержались не более месяца (раз в месяц на таких сайтах проводят переучет всех баннеров, чтобы выяснить, кто им заплатил, а кто кинул), но за это время, вкупе с другими рекламными мерами, раскрутка клиентского сайта уже была достигнута. О том, как был дефейснут один из этих сайтов, я тебе уже подробно рассказал выше.
ДЕФЕЙС ФЕЙСА
А знаешь, кто придумал дефейс? Угадай. Не-а, не Кевин Митник. И не Билл Гейтс. Американские индейцы . Именно эти угарные перцы ежедневно разукрашивали себе лица. Причем, по разному для разных обстоятельств: боевая окраска, курительная окраска, любовная окраска . Теперь их традиции перешли к нам, но мы не себя разукрашиваем, а сайты в инете - правильно, мы же киберпоколение! Лови томагавк, перчило! Пока.