Кликни, чтобы не потерять нашу страничку... Может пригодиться. На этом сайте вы найдёте целую кучу утилит и бесплатно скачать нужную, а также заказать отсутствующую.
Бесплатные утилиты из Cети               Лучшие утилиты 
Приветствую,

За короткий предновогодний и новогодний периоды, произошло очень много
интересных событий, требующих пристального рассмотрения, начиная от
непосредственного наступления 2000 года и заканчивая взломом Maxus'ом
(в некоторых источниках - Maxim) базы биллинговой системы cduniverse.com
и получение оттуда более 100,000 номеров кредитных карт (чем не преминуло
заинтересоваться FBI). Где-то посередине этого периода находится факт
взлома неким Webster'ом, системным аналистом и администратором, как он сам
себя называет, серии информационных российских сайтов, среди которых
находится и такой сайт как vesti.ru.
В электронной прессе было опубликовано несколько интервью с Webster'ом,
полученных через ICQ. Однако, на основании этих интервью я не смог
сложить истинного портрета этого псевдо-хакера - Webster'а, поэтому я
и попытался самостоятельно взять у него интервью.

[ Sat Jan 15 20:25:10 2000 ]

BrosHack> plz, свяжись со мной по icq, - скажи как тебя можно найти для
BrosHack> интервью. хочу пообщаться с тобой по поводу взлома серии
BrosHack> информа. сайтов. заранее благодарен.

В течении недели я пытался найти Webster, но о нем не было ни слуху ни духу.

[ Sat Jan 22 19:12:58 2000 ]

BrosHack> привет
BrosHack> можно с тобой пообщаться?

Webster> да можно

BrosHack> я слышал, что ты взломал некоторое кол-во российских информационных
BrosHack> сайтов? vesti.ru и т.д. так ли это? именно ты? зачем?

Webster> да, так было нужно, только это не для интервью

BrosHack> ok, не для интервью :)
BrosHack> для чего взломал? некоторые называли причиной - поиск работы?

Webster> в принципе да, искал новую работу. и дивиз, что людей которые нехрена
Webster> не понимают в администрировании не нужно брать на работу

BrosHack> то-есть - ты хотел доказать, что "за рулем" тупоголовые идиоты?
BrosHack> с какими OS системами ты работаешь, и на каких ты можешь назвать
BrosHack> себя seniour security engineer?  какой твой уровень? есть ли
BrosHack> "известные" знакомые в мире администраторов ISP?

Webster> есть о я их не назову....
Webster> а работаю я на системах начиная от zx spectrum заканчиваю cray

BrosHack> какой уровень защиты ты осуществляешь?

Webster> уровень =)
Webster> полноценный, от  А до Я , есть даже агенство neonet.ru которое этим
Webster> планиет заниматься

BrosHack> меня интересует те системы за которыми ты работаешь именно сейчас
BrosHack> и профессионально

Webster> NT сервера, Freebsd,OpenBSD SUNOS, linuxes///
Webster> и остальные вплоть до дауновских unixware

BrosHack> кгм. тебя можно назвать вундеркиндом? без обид? я не знаю ни одного
BrosHack> специалиста такого широкого профиля. и ты денйствительно можешь
BrosHack> подтвердить свою професиональность?  слышал ли ты что-нибудь о
BrosHack> конфликте имеющем место несколько лет назад Demos vs. Neon?

Webster> а если по конкретнее ?

BrosHack> ну мне интересно, слышал ли что-нибудь об этом конфлитке?
BrosHack> как и где ты учился? сотрудничаешь ли ты с neonet.ru? 
BrosHack> кем? учишься ли где-нибудь?

Webster> мое право не отвечать на эти вопросы, а доказывать что-то  я не
Webster> собираюсь, поскольку считаю это ниже своего достоинства

После этого ответа Webster прекратил реагировать как-либо на мои вопросы,
пока я любезно не попросил его "соизволить опуститься к нам, грешным, на
землю".

BrosHack> ты можешь ответить на некоторые мои вопросы прямо, не уходя от них?

Webster> да могу

BrosHack> значит во-первых - какие из ОС ты считаешь лучшими/худшими. если можно
BrosHack> хотя бы пару аргументов во-вторых, как именно ты проломил vesti и т.д
BrosHack> технич. деталей можешь не упоминать (если не хочешь) - только суть
BrosHack> и еще - как и где ты учился?

Webster> как ломал не скажу, как учился =)
Webster> учился сам ....

BrosHack> ам... okay. с чего начинал, что использовал.
BrosHack> какие из ОС ты считаешь лучшими/худшими?

Webster> начинал с speccy, ос на данный момент это FreeBSD и OpenBSD , AS/400

BrosHack> Лучшие - FreeBSD и OpenBSD
BrosHack> Худщие - AS/400
BrosHack> Так я понимаю?

Webster> нет , это все лучшие, худших для меня понятия не имеет

BrosHack> когда ты пришел к unix? как давно?

Webster> около 5 лет

BrosHack> сколько тебе лет?

Webster> 21

BrosHack> где ты работаешь/работал?  кем?

Webster> это я думаю останется секретом, поскольку я работаю в изветсны
Webster> конторах по которым не хотел бы распостраняться

BrosHack> слышал ли ты о взломе Maxus'ом CDuniverse?
BrosHack> можешь ли что-нибудь прокомментировать? свое отношение?

Webster> нет, не слышал поскольку я секьюрити аналист мне отношение безразлично
Webster> оно имет важность только к тому чем я интересуюсь

Этот момент чертовски смешон, так как любого, называющего себя Security
Analyst и Systems Administrator, это взлом не оставил равнодушным - так
или иначе, специалисты заинтересовались этим.

BrosHack> представляешь ли ты, что разговор с тобой похож на разговор с
BrosHack> подростком, получившим компьютер в подарок; который использует
BrosHack> любую возможность сказать насколько он професионален, избегая всех
BrosHack> технических деталей?  грубо говоря все выглядит очень смешно -
BrosHack> ты ни на один технический вопрос не отвечаешь прямо, в то же время
BrosHack> претендуя на звание security analyst?

Webster> орри, я имею на это право, и мне безразлично что о бо мне думают люди
Webster> которые меня не знают... 
Webster> я знаю людей которые меня знают, и они так не думают
Webster> мне безразлично, я бы мог с Вами и не разговривать..

BrosHack> не воспринимай мои слова как попытку тебя унизить я всего лишь пытаюсь
BrosHack> тебя понять - кто ты есть. ты можешь назвать любой сервер, к
BrosHack> которому ты имеешь отношение как security analyst?

Webster> сорри, я не люблю когда пытаются узнать кто я есть..........

BrosHack> кгм, ты пытаешься сохранить свой таинственный образ?
BrosHack> ты можешь назвать хотя бы одно имя/nickname/фамилию?

Webster> я не буду их называть, поскольку мне безразлично мнение людей не
Webster> профессионального мышления..

BrosHack> но ты можешь назвать хоть какую-нибудь техническую деталь своего
BrosHack> взлома?  из последней твоей реплики я смею судить ты считаешь меня
BrosHack> "человеком не профессионального мышления", не способного вести с
BrosHack> тобой разговор на "уровне"?

Webster> сорри все что мне нужно я о Вас знаю довольно хорошо,

BrosHack> ok, давай перейдем ко мне в частности
BrosHack> мне бы хотелось узнать твое мнение о hackzone.ru и обо мне,
BrosHack> как о специалисте

Webster> о Вас я знаю что вы давно занимаетесь linux системами...
Webster> а о хакзоне, что это просто поэет для привлечения подростков е
Webster> старше 13 oет

BrosHack> и о hackzone - то-есть ты считаешь, что hackzone не несет никакой
BrosHack> смысловой нагрузки для специалистов вообщем?  что из i-net ресурсов ты
BrosHack> считаешь наиболее интересным касательно security?

Webster> я считаю так, hackzone - до 13 лет, void.ru - до 17 лет..
Webster> а все остальные bagtraq, neonet.ru планы, довольно прогрессивными

BrosHack> участвуешь ли ты в каком либо проекте?  знаком ли ты с проектом w00w00
BrosHack> (http://www.w00w00.org) и что ты можешь сказать о нем?

Webster> w00******** довольно прогрессивные люди, но я считаю более
Webster> продвинутыми в этом плане ADM CREW , с которыми я общаюсь довольно
Webster> давно

Необходимый комментарий:
по словам человека, имеющего непосредственное отношение к обеим упомянутым командам,
"webster никакого отношения ни к w00w00, ни к ADM не имел, не имеет, и не будет иметь,
общался он только со мной"



BrosHack> каково твое настоящее имя? есть ли у тебя web-страница? занимаешься
BrosHack> ли ты кардингом? занимался ли когда-нибудь что можешь сказать о
BrosHack> Кевине Митнике?

Webster> нет, я не хакер которые все уничтожают
Webster> а моя страница это http://security.rial.net

BrosHack> почему ты считаешь "кардинг" то, что всЁ уничтожает?
BrosHack> что ты думаешь о Митнике?

Webster> о митнике я ничего не думаю...........................
Webster> а кардеры и все остальные это криминал

BrosHack> какого российского isp ты считаешь наиболее защищенным? какого
BrosHack> наименее? что можешь сказать о украинских и странах СНГ?

Webster> в данном плане наиболее защищенные, это rinet, elvis telekom

BrosHack> что ты можешь сказать о stream.c bug?

Webster> именно в рассылках на freebsd это не существенный баг, и не считаю
Webster> нужным его так раздувать, поскольку он безвреден

BrosHack> так что ты можешь сказать об атаках?  какие ты применял?  пробовал ли
BrosHack> повторить атаку митника?

Webster> нет, у меня свои способы, тем более я не ломаю а защищаю
Webster> они наиболее сложны в применение exp. для них особенно для последних
Webster> версий,
Webster> посколько ты не контролируешь что может происходить на самом шелле

BrosHack> то что ты говоришь, что у тебя свои методы - новые варианты атак?
BrosHack> ты изобрел/увидел новые способы? или просто новые методы применения
BrosHack> существующих exploits? или свои собственные?

Webster> сорри я exploits не использую вообше , поскольку я их сам пишу на
Webster> публику

BrosHack> какие способы у тебя?

Webster> сорри  я их не раскрываю

BrosHack> а если самый безвредный?

Webster> даже самый безвредный может привести к плачевным последствиям

BrosHack> ну а все-таки? под залог не разглашения?

Webster> под залог тоже, мне не внушает доверия сама hackzon

BrosHack> эта информация не для hackzone

Webster> нет. еще раз сорри

BrosHack> почему ты так настроен против hackzone?
BrosHack> были ли у тебя проблемы из-за твоего взлома российских серверов?

Webster> нет

BrosHack> никаких? ка же можно объяснить твою просьбу, упомянутую в интервью
BrosHack> что ты сожалеешь о том, что сделал и просишь тебя простить, и не
BrosHack> пытаться испортить тебе жизнь "лишней записью в паспорте"?

Webster> я все сказал
Webster> http://security.rial.net/fakti.doc
Webster> там все написано

BrosHack> спасибо за общение

Я не хочу навязывать никому свое мнение, но по-моему это нагловатый,
высокомерный и недалекий парень, желающий славы и пытающийся ее получить
подобным путем, которым ее получил небезызвестный всем Тсутому Шимомура.
Вот только знаний-то не хватает.

Для полного представления о нем, как о личности, я настоятельно рекомендую
посетить его страничку и посмотреть resume.doc и fakti.doc, которые я
на всякий случай добавляю к своей статье:
resume.doc
fakti.doc

ps. n/n: webster, mailto: cern@mail.ru, ICQ UIN 3844604.

	..."Damn kid. Tying up the phone line again. They're all alike..."
				  --The Conscience of a Hacker, The Mentor



Чуваки не надо сать,
скидывайте на e-mail:
pcutils@aport.ru 



Hosted by uCoz