Главная > Web > Хакер - сыщик

Хакер - сыщик


28-12-2010, 10:16. Разместил: Al13
У человека украли компьютер. С кем не бывает? Иногда, но очень редко, помогает полиция (если правонарушение совершено где-нибудь за пределами экс-СССР. Милиция, увы, обычно разводит руками). Но иногда на след преступника может выйти сам пользователь. Если он достаточно подкован в сетевых технологиях.

У хакера под ником Zoz украли компьютер. Он месяцами выслеживал, когда где-нибудь на аукционах появятся комплектующие с его серийными номерами, но безуспешно. Аккаунт в сервисе DynDNS (привязка домена к динамическому IP-адресу) тоже не подавал признаков жизни. Через 30 дней Zoz'у прислали сообщение, что для сохранности аккаунта в режиме отсутствия активности, необходимо приобрести Pro-версию. В октябре 2009 года Zoz сделал это — и удача повернулась у нему лицом.

7 мая 2010 года в аккаунте DynDNS появилась запись. Zoz сделал запрос к DNS, после чего успешно залогинился на свой собственный компьютер по SSH. Дальше было дело техники. На своём родном рабочем столе в Mac OS X он сразу обнаружил несколько новых файлов и папок. Это была игра Realm of Warfare, файлы заявление на пособие по безработице, а также кучка личных фотографий. Но этого было мало, так что пришлось поставить на машину кейлоггер.

Вскоре были получены пароли от всех сайтов, которые посещает жертва. Как оказалось, его зовут Мелвин Гузман. Интересно, что на всех сайтах у него был одинаковый пароль guzman85. Zoz узнал много интересного о новом владельце своего компьютера, включая полное содержимое почтового ящика, фотографии его обнажённой девушки, платежи через PayPal, пароль к системе интернет-банкинга, доступ к профилю на Facebook и, самое главное, домашний адрес. После чего Zoz'у оставалось только подключить полицию.

Оригинал статьи на хабре с картинками, ссылками на видео выступления Zoz'а на конференции Defcon 18 и, разумеется, не менее интересными, чем сама статья, комментариями.скачать dle 12.1
Вернуться назад