Webster: снаружи и... внутри?
by Brother Hack ..."Damn kids. They're all alike." Приветствую, За короткий предновогодний и новогодний периоды, произошло очень много интересных событий, требующих пристального рассмотрения, начиная от непосредственного наступления 2000 года и заканчивая взломом Maxus'ом (в некоторых источниках - Maxim) базы биллинговой системы cduniverse.com и получение оттуда более 100,000 номеров кредитных карт (чем не преминуло заинтересоваться FBI). Где-то посередине этого периода находится факт взлома неким Webster'ом, системным аналистом и администратором, как он сам себя называет, серии информационных российских сайтов, среди которых находится и такой сайт как vesti.ru. В электронной прессе было опубликовано несколько интервью с Webster'ом, полученных через ICQ. Однако, на основании этих интервью я не смог сложить истинного портрета этого псевдо-хакера - Webster'а, поэтому я и попытался самостоятельно взять у него интервью. [ Sat Jan 15 20:25:10 2000 ] BrosHack> plz, свяжись со мной по icq, - скажи как тебя можно найти для BrosHack> интервью. хочу пообщаться с тобой по поводу взлома серии BrosHack> информа. сайтов. заранее благодарен. В течении недели я пытался найти Webster, но о нем не было ни слуху ни духу. [ Sat Jan 22 19:12:58 2000 ] BrosHack> привет BrosHack> можно с тобой пообщаться? Webster> да можно BrosHack> я слышал, что ты взломал некоторое кол-во российских информационных BrosHack> сайтов? vesti.ru и т.д. так ли это? именно ты? зачем? Webster> да, так было нужно, только это не для интервью BrosHack> ok, не для интервью :) BrosHack> для чего взломал? некоторые называли причиной - поиск работы? Webster> в принципе да, искал новую работу. и дивиз, что людей которые нехрена Webster> не понимают в администрировании не нужно брать на работу BrosHack> то-есть - ты хотел доказать, что "за рулем" тупоголовые идиоты? BrosHack> с какими OS системами ты работаешь, и на каких ты можешь назвать BrosHack> себя seniour security engineer? какой твой уровень? есть ли BrosHack> "известные" знакомые в мире администраторов ISP? Webster> есть о я их не назову.... Webster> а работаю я на системах начиная от zx spectrum заканчиваю cray BrosHack> какой уровень защиты ты осуществляешь? Webster> уровень =) Webster> полноценный, от А до Я , есть даже агенство neonet.ru которое этим Webster> планиет заниматься BrosHack> меня интересует те системы за которыми ты работаешь именно сейчас BrosHack> и профессионально Webster> NT сервера, Freebsd,OpenBSD SUNOS, linuxes/// Webster> и остальные вплоть до дауновских unixware BrosHack> кгм. тебя можно назвать вундеркиндом? без обид? я не знаю ни одного BrosHack> специалиста такого широкого профиля. и ты денйствительно можешь BrosHack> подтвердить свою професиональность? слышал ли ты что-нибудь о BrosHack> конфликте имеющем место несколько лет назад Demos vs. Neon? Webster> а если по конкретнее ? BrosHack> ну мне интересно, слышал ли что-нибудь об этом конфлитке? BrosHack> как и где ты учился? сотрудничаешь ли ты с neonet.ru? BrosHack> кем? учишься ли где-нибудь? Webster> мое право не отвечать на эти вопросы, а доказывать что-то я не Webster> собираюсь, поскольку считаю это ниже своего достоинства После этого ответа Webster прекратил реагировать как-либо на мои вопросы, пока я любезно не попросил его "соизволить опуститься к нам, грешным, на землю". BrosHack> ты можешь ответить на некоторые мои вопросы прямо, не уходя от них? Webster> да могу BrosHack> значит во-первых - какие из ОС ты считаешь лучшими/худшими. если можно BrosHack> хотя бы пару аргументов во-вторых, как именно ты проломил vesti и т.д BrosHack> технич. деталей можешь не упоминать (если не хочешь) - только суть BrosHack> и еще - как и где ты учился? Webster> как ломал не скажу, как учился =) Webster> учился сам .... BrosHack> ам... okay. с чего начинал, что использовал. BrosHack> какие из ОС ты считаешь лучшими/худшими? Webster> начинал с speccy, ос на данный момент это FreeBSD и OpenBSD , AS/400 BrosHack> Лучшие - FreeBSD и OpenBSD BrosHack> Худщие - AS/400 BrosHack> Так я понимаю? Webster> нет , это все лучшие, худших для меня понятия не имеет BrosHack> когда ты пришел к unix? как давно? Webster> около 5 лет BrosHack> сколько тебе лет? Webster> 21 BrosHack> где ты работаешь/работал? кем? Webster> это я думаю останется секретом, поскольку я работаю в изветсны Webster> конторах по которым не хотел бы распостраняться BrosHack> слышал ли ты о взломе Maxus'ом CDuniverse? BrosHack> можешь ли что-нибудь прокомментировать? свое отношение? Webster> нет, не слышал поскольку я секьюрити аналист мне отношение безразлично Webster> оно имет важность только к тому чем я интересуюсь Этот момент чертовски смешон, так как любого, называющего себя Security Analyst и Systems Administrator, это взлом не оставил равнодушным - так или иначе, специалисты заинтересовались этим. BrosHack> представляешь ли ты, что разговор с тобой похож на разговор с BrosHack> подростком, получившим компьютер в подарок; который использует BrosHack> любую возможность сказать насколько он професионален, избегая всех BrosHack> технических деталей? грубо говоря все выглядит очень смешно - BrosHack> ты ни на один технический вопрос не отвечаешь прямо, в то же время BrosHack> претендуя на звание security analyst? Webster> орри, я имею на это право, и мне безразлично что о бо мне думают люди Webster> которые меня не знают... Webster> я знаю людей которые меня знают, и они так не думают Webster> мне безразлично, я бы мог с Вами и не разговривать.. BrosHack> не воспринимай мои слова как попытку тебя унизить я всего лишь пытаюсь BrosHack> тебя понять - кто ты есть. ты можешь назвать любой сервер, к BrosHack> которому ты имеешь отношение как security analyst? Webster> сорри, я не люблю когда пытаются узнать кто я есть.......... BrosHack> кгм, ты пытаешься сохранить свой таинственный образ? BrosHack> ты можешь назвать хотя бы одно имя/nickname/фамилию? Webster> я не буду их называть, поскольку мне безразлично мнение людей не Webster> профессионального мышления.. BrosHack> но ты можешь назвать хоть какую-нибудь техническую деталь своего BrosHack> взлома? из последней твоей реплики я смею судить ты считаешь меня BrosHack> "человеком не профессионального мышления", не способного вести с BrosHack> тобой разговор на "уровне"? Webster> сорри все что мне нужно я о Вас знаю довольно хорошо, BrosHack> ok, давай перейдем ко мне в частности BrosHack> мне бы хотелось узнать твое мнение о hackzone.ru и обо мне, BrosHack> как о специалисте Webster> о Вас я знаю что вы давно занимаетесь linux системами... Webster> а о хакзоне, что это просто поэет для привлечения подростков е Webster> старше 13 oет BrosHack> и о hackzone - то-есть ты считаешь, что hackzone не несет никакой BrosHack> смысловой нагрузки для специалистов вообщем? что из i-net ресурсов ты BrosHack> считаешь наиболее интересным касательно security? Webster> я считаю так, hackzone - до 13 лет, void.ru - до 17 лет.. Webster> а все остальные bagtraq, neonet.ru планы, довольно прогрессивными BrosHack> участвуешь ли ты в каком либо проекте? знаком ли ты с проектом w00w00 BrosHack> (http://www.w00w00.org) и что ты можешь сказать о нем? Webster> w00******** довольно прогрессивные люди, но я считаю более Webster> продвинутыми в этом плане ADM CREW , с которыми я общаюсь довольно Webster> давно Необходимый комментарий: по словам человека, имеющего непосредственное отношение к обеим упомянутым командам, "webster никакого отношения ни к w00w00, ни к ADM не имел, не имеет, и не будет иметь, общался он только со мной" BrosHack> каково твое настоящее имя? есть ли у тебя web-страница? занимаешься BrosHack> ли ты кардингом? занимался ли когда-нибудь что можешь сказать о BrosHack> Кевине Митнике? Webster> нет, я не хакер которые все уничтожают Webster> а моя страница это http://security.rial.net BrosHack> почему ты считаешь "кардинг" то, что всЁ уничтожает? BrosHack> что ты думаешь о Митнике? Webster> о митнике я ничего не думаю........................... Webster> а кардеры и все остальные это криминал BrosHack> какого российского isp ты считаешь наиболее защищенным? какого BrosHack> наименее? что можешь сказать о украинских и странах СНГ? Webster> в данном плане наиболее защищенные, это rinet, elvis telekom BrosHack> что ты можешь сказать о stream.c bug? Webster> именно в рассылках на freebsd это не существенный баг, и не считаю Webster> нужным его так раздувать, поскольку он безвреден BrosHack> так что ты можешь сказать об атаках? какие ты применял? пробовал ли BrosHack> повторить атаку митника? Webster> нет, у меня свои способы, тем более я не ломаю а защищаю Webster> они наиболее сложны в применение exp. для них особенно для последних Webster> версий, Webster> посколько ты не контролируешь что может происходить на самом шелле BrosHack> то что ты говоришь, что у тебя свои методы - новые варианты атак? BrosHack> ты изобрел/увидел новые способы? или просто новые методы применения BrosHack> существующих exploits? или свои собственные? Webster> сорри я exploits не использую вообше , поскольку я их сам пишу на Webster> публику BrosHack> какие способы у тебя? Webster> сорри я их не раскрываю BrosHack> а если самый безвредный? Webster> даже самый безвредный может привести к плачевным последствиям BrosHack> ну а все-таки? под залог не разглашения? Webster> под залог тоже, мне не внушает доверия сама hackzon BrosHack> эта информация не для hackzone Webster> нет. еще раз сорри BrosHack> почему ты так настроен против hackzone? BrosHack> были ли у тебя проблемы из-за твоего взлома российских серверов? Webster> нет BrosHack> никаких? ка же можно объяснить твою просьбу, упомянутую в интервью BrosHack> что ты сожалеешь о том, что сделал и просишь тебя простить, и не BrosHack> пытаться испортить тебе жизнь "лишней записью в паспорте"? Webster> я все сказал Webster> http://security.rial.net/fakti.doc Webster> там все написано BrosHack> спасибо за общение Я не хочу навязывать никому свое мнение, но по-моему это нагловатый, высокомерный и недалекий парень, желающий славы и пытающийся ее получить подобным путем, которым ее получил небезызвестный всем Тсутому Шимомура. Вот только знаний-то не хватает. Для полного представления о нем, как о личности, я настоятельно рекомендую посетить его страничку и посмотреть resume.doc и fakti.doc, которые я на всякий случай добавляю к своей статье: resume.doc fakti.doc ps. n/n: webster, mailto: cern@mail.ru, ICQ UIN 3844604. ..."Damn kid. Tying up the phone line again. They're all alike..." --The Conscience of a Hacker, The Mentor