Убийство ночной бабочки

l1s

Хакер, номер #090, стр. 090-068-1

Повесть о взломе сайта www.jamies-galleries.com

Если я скажу, что в инете много порно-ресурсов, ты улыбнешься. В самом деле: если вдуматься, Интернет - это один огромный порно-архив с небольшими островками сайтов различного содержания. В этой связи совершенно непонятно, по какой причине так мало взломов направлены на эту область. Пару месяцев назад я решил восполнить этот пробел, и отыметь один крупный порно-архив.

Вечер в тот день наступил незаметно. Уже начинало смеркаться, а я все еще никак не мог прийти в себя: тело ломило, суставы болели, словно их выкручивают трое китайцев, а в воспаленной голове прокручивались мысли о том, чего именно не следовало пить вчера и что же следует делать сегодня. От такого перенапряжения я решил собраться с силами и пойти на улицу, выпить пивка с друзьями. Ага, размечтался! Только полез я в карман проверить свое состояние, как крупно обломался и понял, что бабла у меня осталось ровно на мятный орбит.

Нужно было что-то срочно придумать для заработка денег. И тут у меня в голове всплыла одна интересная мысль. Мой знакомый около двух недель назад предложил мне одну сделку, но на тот момент никакого интереса она у меня не вызвала. Дело заключалось вот в чем: от меня требовалось лишь одно - ломать буржуйские сайты, чтобы с них заливать троянов, или банально продавать этот трафик сторонним покупателям.

Дело, конечно, грязноватое, да и законом тут не пахнет, но деваться мне было некуда. Денежная мания полностью охватила меня, и я начал свой длинный и опасный путь к счастью.

Порнушку заказывали?

Первое, что мне нужно было сделать, - это определиться с жертвой. Выбор, конечно же, большой, но мне хотелось чего-то особенного. Я хотел найти сайт, который бы приносил хороший, стабильный доход. Ладно, поищем какой-нибудь порничок. Вбив в гугле "XXX TEENS PORNO", я получил доступ к нескольким сотням страниц с порно-ресурсами. Глаза разбегались, я не знал с чего начать. Немного поиграв с гуглом, я остановился на одной ссылке - www.jamies-galleries.com. Прежде чем начать щупать сайт, я врубил VPN. С подобными серверами шутки плохи, ведь могут и голову пробить. Но сейчас не об этом.

На сайте я увидел много разных интересных фотографий, но они меня не интересовали, мне нужно было найти изъян на этом сервере. Побегав по ссылкам, я понял, что движок написан на php. На сайте присутствовало огромное количество скриптов, был также и форум - Vbulletin 3.0.7, но это мне ни о чем не говорило. Нужно было смотреть все скрипты подробнее. Это, конечно же, довольно нудно, но оно стоит того. На тот момент я решил отложить веб-атаку на некоторое время. Решил прощупать сервер глубже. Законнектившись на мой старенький рутовый шелл, я слил на него свежую ветку nmap. Распаковал, заинсталлил и запустил сканирование:

[root@pr1tk nmap-3.93]# nmap www.jamies-galleries.com -o -sS -V

Но тут меня постиг жестокий облом. Сканер не хотел выдавать вообще никакой информации о сервисах: виной был файрвол, который стоял на сервере. И тут мне в голову пришла одна курьезная мысль. Не знаю почему, но мне вдруг захотелось протестить сервер на предмет cgi-уязвимостей. А кто мне в этом мог помочь? Конечно, же cgi-сканер. Я решил написать свой собственный сканер. В голове уже сложилось представление о том, как он будет работать. Вот об этом и расскажу.