Hacker Igigi

January 07, 2010

hacker igigi Hacker igigi sa objavil na Slovensku už asi pred pár mesiacmi, no verejnosti sa dostal do povedomia až nedávano. Od nového roka sa objavil v televíznych novinách, na sme.sk inet.sk, tvnoviny.sk a všetkých vačších aj menších spravodajských denníkoch. Mne sa dostal do povedomia vďaka Ivanovi, ktorý je fascinovaný takýmito hackermi a často o nich rozpráva. Prečítal som si diskusiu na Hojku.com(Hojkove kommenty sú k téme) a blogu synopsi(kde su komentáre dosť zaujímavé). Igigi bloguje svoje info na Baywords. Prečo ma vlastne zaujíma?

Zaujíma ma hlavne preto, že hackol najväčšiu stránku na slovenskom nete azet (tipujem, že najväčšiu). Hackol poisťovňu, račany a podobne dôležité servere. Dokonca hackol rockyou.com, čo je pre vás asi dosť neznáma stránka, no asi najviac zaujímavá. Rockyou je niečo ako google adsense pre facebook a podobné sociálne siete. Zobrazuje a predáva reklamy pre facebook, hi5, myspace, orkut a kopu ďalších.

Zaujalo ma to hlavne preto, že sám mám nezabezpečený server. Používam pre prístup roota, heslo je pár znakové a veľmi ľahké(slovník by zase nestačil, viac hovoriť nejdem, lebo sa niekto motivuje). Mám hocijako ponastavované permissionns a heslá na pár stránkach v plain texte (nekodované). Všetko sú to dosť vážne chyby a ja by som sa mal naučiť si dávať pozor, začať sa o bezpečnosť trochu zaujímať a poriadne ten server nastaviť. Je dobré poznať ľudí ako igigi, sám by som ho chcel mať v kontaktoch.

Ešte je na nete aj “vyhlásenie igigiho“, no ja osobne pochybujem, že to bol on. Tažko k tomu niečo povedať, mohol to napísať na blogu aby sme autenticite verili. Pomaly ľudia začínajú používať jeho nick, dokonca minule keď som hral csko, tak sa na server prihlásil user s nickom igigi.

Sql injection – Väčšina ľudí tvrdí, že sa na serveri dostal práve vaka sql injection, čo je základná chyba a niečo podobné by na tých stránkach podľa mna nespravili. Raz som dal bratovi opravovať jeden script, ten prišiel nato, že sa dá do neho dostať by SQL injection. Skúsil som to na stránke, čo už vyplatila svojim userom 101K$ a išlo to. Len tak som si nechal poslať na paypal XX$ na test a prišli bez problémov. Ďalej som to už neskúšal, dokonca už ani nemám uložené info, ako sa to robilo.

Osobne dúfam, že igigi nezneužije údaje a nepoškodí stránky. Dosť by to pobúrilo verejnosť a tým, že zatiaľ len informuje o bezpečnostných dierach zainteresovaným serverom len pomáha. (prave som pozrel doménu igigi.sk, ktorá by bola dobrá na bezpečnostné poradenstvo 😀 no už je obsadená) Taký bezpečnostný technik musí byť pánom pri diktovaní ceny. Stačí sa raz dostať na stránku webu a potom sa cena može v podstate diktovať.

No chcel som len postnúť par linkov pre info, ktoré sa podľa mňa web správcom zíde. Osobne sa v tom nevyznám, preto ospravedňte lamácke info 🙂


Written by Lucas03 , who uses this as diary. Contact at admin[a]lucas03.com