Приветствую,
За короткий предновогодний и новогодний периоды, произошло очень много
интересных событий, требующих пристального рассмотрения, начиная от
непосредственного наступления 2000 года и заканчивая взломом Maxus'ом
(в некоторых источниках - Maxim) базы биллинговой системы cduniverse.com
и получение оттуда более 100,000 номеров кредитных карт (чем не преминуло
заинтересоваться FBI). Где-то посередине этого периода находится факт
взлома неким Webster'ом, системным аналистом и администратором, как он сам
себя называет, серии информационных российских сайтов, среди которых
находится и такой сайт как vesti.ru.
В электронной прессе было опубликовано несколько интервью с Webster'ом,
полученных через ICQ. Однако, на основании этих интервью я не смог
сложить истинного портрета этого псевдо-хакера - Webster'а, поэтому я
и попытался самостоятельно взять у него интервью.
[ Sat Jan 15 20:25:10 2000 ]
BrosHack> plz, свяжись со мной по icq, - скажи как тебя можно найти для
BrosHack> интервью. хочу пообщаться с тобой по поводу взлома серии
BrosHack> информа. сайтов. заранее благодарен.
В течении недели я пытался найти Webster, но о нем не было ни слуху ни духу.
[ Sat Jan 22 19:12:58 2000 ]
BrosHack> привет
BrosHack> можно с тобой пообщаться?
Webster> да можно
BrosHack> я слышал, что ты взломал некоторое кол-во российских информационных
BrosHack> сайтов? vesti.ru и т.д. так ли это? именно ты? зачем?
Webster> да, так было нужно, только это не для интервью
BrosHack> ok, не для интервью :)
BrosHack> для чего взломал? некоторые называли причиной - поиск работы?
Webster> в принципе да, искал новую работу. и дивиз, что людей которые нехрена
Webster> не понимают в администрировании не нужно брать на работу
BrosHack> то-есть - ты хотел доказать, что "за рулем" тупоголовые идиоты?
BrosHack> с какими OS системами ты работаешь, и на каких ты можешь назвать
BrosHack> себя seniour security engineer? какой твой уровень? есть ли
BrosHack> "известные" знакомые в мире администраторов ISP?
Webster> есть о я их не назову....
Webster> а работаю я на системах начиная от zx spectrum заканчиваю cray
BrosHack> какой уровень защиты ты осуществляешь?
Webster> уровень =)
Webster> полноценный, от А до Я , есть даже агенство neonet.ru которое этим
Webster> планиет заниматься
BrosHack> меня интересует те системы за которыми ты работаешь именно сейчас
BrosHack> и профессионально
Webster> NT сервера, Freebsd,OpenBSD SUNOS, linuxes///
Webster> и остальные вплоть до дауновских unixware
BrosHack> кгм. тебя можно назвать вундеркиндом? без обид? я не знаю ни одного
BrosHack> специалиста такого широкого профиля. и ты денйствительно можешь
BrosHack> подтвердить свою професиональность? слышал ли ты что-нибудь о
BrosHack> конфликте имеющем место несколько лет назад Demos vs. Neon?
Webster> а если по конкретнее ?
BrosHack> ну мне интересно, слышал ли что-нибудь об этом конфлитке?
BrosHack> как и где ты учился? сотрудничаешь ли ты с neonet.ru?
BrosHack> кем? учишься ли где-нибудь?
Webster> мое право не отвечать на эти вопросы, а доказывать что-то я не
Webster> собираюсь, поскольку считаю это ниже своего достоинства
После этого ответа Webster прекратил реагировать как-либо на мои вопросы,
пока я любезно не попросил его "соизволить опуститься к нам, грешным, на
землю".
BrosHack> ты можешь ответить на некоторые мои вопросы прямо, не уходя от них?
Webster> да могу
BrosHack> значит во-первых - какие из ОС ты считаешь лучшими/худшими. если можно
BrosHack> хотя бы пару аргументов во-вторых, как именно ты проломил vesti и т.д
BrosHack> технич. деталей можешь не упоминать (если не хочешь) - только суть
BrosHack> и еще - как и где ты учился?
Webster> как ломал не скажу, как учился =)
Webster> учился сам ....
BrosHack> ам... okay. с чего начинал, что использовал.
BrosHack> какие из ОС ты считаешь лучшими/худшими?
Webster> начинал с speccy, ос на данный момент это FreeBSD и OpenBSD , AS/400
BrosHack> Лучшие - FreeBSD и OpenBSD
BrosHack> Худщие - AS/400
BrosHack> Так я понимаю?
Webster> нет , это все лучшие, худших для меня понятия не имеет
BrosHack> когда ты пришел к unix? как давно?
Webster> около 5 лет
BrosHack> сколько тебе лет?
Webster> 21
BrosHack> где ты работаешь/работал? кем?
Webster> это я думаю останется секретом, поскольку я работаю в изветсны
Webster> конторах по которым не хотел бы распостраняться
BrosHack> слышал ли ты о взломе Maxus'ом CDuniverse?
BrosHack> можешь ли что-нибудь прокомментировать? свое отношение?
Webster> нет, не слышал поскольку я секьюрити аналист мне отношение безразлично
Webster> оно имет важность только к тому чем я интересуюсь
Этот момент чертовски смешон, так как любого, называющего себя Security
Analyst и Systems Administrator, это взлом не оставил равнодушным - так
или иначе, специалисты заинтересовались этим.
BrosHack> представляешь ли ты, что разговор с тобой похож на разговор с
BrosHack> подростком, получившим компьютер в подарок; который использует
BrosHack> любую возможность сказать насколько он професионален, избегая всех
BrosHack> технических деталей? грубо говоря все выглядит очень смешно -
BrosHack> ты ни на один технический вопрос не отвечаешь прямо, в то же время
BrosHack> претендуя на звание security analyst?
Webster> орри, я имею на это право, и мне безразлично что о бо мне думают люди
Webster> которые меня не знают...
Webster> я знаю людей которые меня знают, и они так не думают
Webster> мне безразлично, я бы мог с Вами и не разговривать..
BrosHack> не воспринимай мои слова как попытку тебя унизить я всего лишь пытаюсь
BrosHack> тебя понять - кто ты есть. ты можешь назвать любой сервер, к
BrosHack> которому ты имеешь отношение как security analyst?
Webster> сорри, я не люблю когда пытаются узнать кто я есть..........
BrosHack> кгм, ты пытаешься сохранить свой таинственный образ?
BrosHack> ты можешь назвать хотя бы одно имя/nickname/фамилию?
Webster> я не буду их называть, поскольку мне безразлично мнение людей не
Webster> профессионального мышления..
BrosHack> но ты можешь назвать хоть какую-нибудь техническую деталь своего
BrosHack> взлома? из последней твоей реплики я смею судить ты считаешь меня
BrosHack> "человеком не профессионального мышления", не способного вести с
BrosHack> тобой разговор на "уровне"?
Webster> сорри все что мне нужно я о Вас знаю довольно хорошо,
BrosHack> ok, давай перейдем ко мне в частности
BrosHack> мне бы хотелось узнать твое мнение о hackzone.ru и обо мне,
BrosHack> как о специалисте
Webster> о Вас я знаю что вы давно занимаетесь linux системами...
Webster> а о хакзоне, что это просто поэет для привлечения подростков е
Webster> старше 13 oет
BrosHack> и о hackzone - то-есть ты считаешь, что hackzone не несет никакой
BrosHack> смысловой нагрузки для специалистов вообщем? что из i-net ресурсов ты
BrosHack> считаешь наиболее интересным касательно security?
Webster> я считаю так, hackzone - до 13 лет, void.ru - до 17 лет..
Webster> а все остальные bagtraq, neonet.ru планы, довольно прогрессивными
BrosHack> участвуешь ли ты в каком либо проекте? знаком ли ты с проектом w00w00
BrosHack> (http://www.w00w00.org) и что ты можешь сказать о нем?
Webster> w00******** довольно прогрессивные люди, но я считаю более
Webster> продвинутыми в этом плане ADM CREW , с которыми я общаюсь довольно
Webster> давно
Необходимый комментарий:
по словам человека, имеющего непосредственное отношение к обеим упомянутым командам,
"webster никакого отношения ни к w00w00, ни к ADM не имел, не имеет, и не будет иметь,
общался он только со мной"
BrosHack> каково твое настоящее имя? есть ли у тебя web-страница? занимаешься
BrosHack> ли ты кардингом? занимался ли когда-нибудь что можешь сказать о
BrosHack> Кевине Митнике?
Webster> нет, я не хакер которые все уничтожают
Webster> а моя страница это http://security.rial.net
BrosHack> почему ты считаешь "кардинг" то, что всЁ уничтожает?
BrosHack> что ты думаешь о Митнике?
Webster> о митнике я ничего не думаю...........................
Webster> а кардеры и все остальные это криминал
BrosHack> какого российского isp ты считаешь наиболее защищенным? какого
BrosHack> наименее? что можешь сказать о украинских и странах СНГ?
Webster> в данном плане наиболее защищенные, это rinet, elvis telekom
BrosHack> что ты можешь сказать о stream.c bug?
Webster> именно в рассылках на freebsd это не существенный баг, и не считаю
Webster> нужным его так раздувать, поскольку он безвреден
BrosHack> так что ты можешь сказать об атаках? какие ты применял? пробовал ли
BrosHack> повторить атаку митника?
Webster> нет, у меня свои способы, тем более я не ломаю а защищаю
Webster> они наиболее сложны в применение exp. для них особенно для последних
Webster> версий,
Webster> посколько ты не контролируешь что может происходить на самом шелле
BrosHack> то что ты говоришь, что у тебя свои методы - новые варианты атак?
BrosHack> ты изобрел/увидел новые способы? или просто новые методы применения
BrosHack> существующих exploits? или свои собственные?
Webster> сорри я exploits не использую вообше , поскольку я их сам пишу на
Webster> публику
BrosHack> какие способы у тебя?
Webster> сорри я их не раскрываю
BrosHack> а если самый безвредный?
Webster> даже самый безвредный может привести к плачевным последствиям
BrosHack> ну а все-таки? под залог не разглашения?
Webster> под залог тоже, мне не внушает доверия сама hackzon
BrosHack> эта информация не для hackzone
Webster> нет. еще раз сорри
BrosHack> почему ты так настроен против hackzone?
BrosHack> были ли у тебя проблемы из-за твоего взлома российских серверов?
Webster> нет
BrosHack> никаких? ка же можно объяснить твою просьбу, упомянутую в интервью
BrosHack> что ты сожалеешь о том, что сделал и просишь тебя простить, и не
BrosHack> пытаться испортить тебе жизнь "лишней записью в паспорте"?
Webster> я все сказал
Webster> http://security.rial.net/fakti.doc
Webster> там все написано
BrosHack> спасибо за общение
Я не хочу навязывать никому свое мнение, но по-моему это нагловатый,
высокомерный и недалекий парень, желающий славы и пытающийся ее получить
подобным путем, которым ее получил небезызвестный всем Тсутому Шимомура.
Вот только знаний-то не хватает.
Для полного представления о нем, как о личности, я настоятельно рекомендую
посетить его страничку и посмотреть resume.doc и fakti.doc, которые я
на всякий случай добавляю к своей статье:
resume.doc
fakti.doc
ps. n/n: webster, mailto: cern@mail.ru, ICQ UIN 3844604.
..."Damn kid. Tying up the phone line again. They're all alike..."
--The Conscience of a Hacker, The Mentor
Чуваки не надо сать, скидывайте на e-mail: pcutils@aport.ru
|