- Joined
- Jul 12, 2009
- Messages
- 337
- Reaction score
- 31
gat3way said:След известен период проучвания, съобщавам с гордост, че най-накрая успях да съставя профила на злия хахор!!!
Мислите, че знаете какво представлява хахора. Мислите, че го познавате. Но не. Той е над вас. Той знае много повече за вас
отколкото вие за себе си. Той знае всичко. Той е ХАХОР.
1. Пърсънъл бекграунд
Средностатистическият хахор е от мъжки пол, на възраст между 14 и 21, тъй като хахорщината често е следствие на личностните трансформации, съпътстващи пубертета.
Средностатистическият хахор, противно на очакванията, не демонстрира изключителен интелект. Досега не е известен случай на член на МЕНСА - хахор. Освен това, средностатистическият хахор мрази да чете. Също така не обича особено точните науки. Средностатистическият хахор прекарва по-голямата част от деня пред компютъра.
2. Хахорът - антипод на системния администратор?
По убеждения, хахорите се считат за най-злият (тм) враг на системните администратори и обратното. Проучванията обаче показват, че това не е точно така.
Хахорите от една страна споделят доста общи неща със системните администратори, от друга страна демонстрират коренно противоположни характеристики.
Подобно на администраторите, хахорите демонстрират интерес към широк кръг от теми, свързани с ИТ технологиите. Подобно на админите, хахорите прекарват голяма част от времето си пред компютъра. Противоположно на админите, хахорите имат анархо-деструктивни идеи. Това определя и разминаванията в техническите им умения.
Тех скиллс
Долуизброените явления се срещат с почти аксиоматична, близо 100%-това честота при наблюдаваните обекти:
================================================================================
0. Хахорът не обича да се изразява грамотно, тъй като грамотността е признак за конформизъм, а хахорът е анархист по душа.
1. Хахорът няма идея как работи ethernet, не знае разликата между колизионен и broadcast домейн, не знае структурата на ethernet фреймовете. За сметка на това хахорът знае (след като е гледал tutorial естествено) как да извърши ARP spoof атака.
2. Хахорът няма идея какво представлява OSI модела, на кой слой оперират най-често срещаните протоколи, не знае какво е TCP handshake, често дори не знае каква е разликата между TCP и UDP. За сметка на това хахорът много добре знае как да използва nmap.
3. Хахорът няма много ясна идея как работи HTTP протокола, не знае каква е разликата между 1.0 и 1.1 версиите, не знае какво е keep-alive и pipelining примерно, но това не му пречи да DoS-ва разни системи успешно с HTTP flooder-и, slowloris и т.н.
4. Хахорът не знае каква е разликата между NATURAL JOIN и RIGHT OUTER JOIN, не знае какво е индекс, не знае какво е PRIMARY KEY, за сметка на което знае много добре как да дъмп-не всичките таблици и полета от information_schema, също така много добре знае синтаксиса на UNION заявките.
5. Когато хахорът пише програма на C, 80% от кода се състои в system() функции. На практика, хахорите почти никога не пишат шел скриптове, това им е под достойнството. В това се състои една от фундаменталните разлики с админите.
6. Хахорът реално погледнато не знае каква е разликата между WEP и WPA, за сметка на което знае добре как да чупи 802.11 мрежи ползвайки aircrack-ng или нещо от сорта.
7. Хахорът често не знае какво е register_globals и защо ползването на $_REQUEST[...] е лоша идея. За сметка на това, често се възползва от тези неща, за да извършва CSRF, LFI и RFI атаки.
8. Хахорът не пише код. Експлойтите ги пишат разни хора за негово улеснение и забавление.
9. Хахорът мрази шел команди и поради тази причина когато се сдобие с write права върху някой documentroot, първото нещо е да качи C99, r57 или нещо от сорта
10. Тъй като хахорът мрази да пише и преглежда код, обикновено (c99|r57|whatever) който е качил е backdoor-нат, при това очевидно.
11. Хахорът не знае каква е разликата между blocking и non-blocking сокет, не знае какво правят bind(), listen(), socket(), dup2(), което не му пречи да подкарва reverse-connect shell-ове
12. Хахорът може да се сдобие с root права само и единствено ако ядрото е уязвимо на едно множество от kernel експлойти (често съвпадащо с това от molotovbitch). Дори да има да речем cronjob, изпълняван като root, който е world-writable, това няма никакво значение - щом ядрото е пачнато, значи машината е непробиваема.
13. Въпреки това, root правата пет пари не струват при положение че има права за писане върху documentroot-a. Повече за това : по-нататък.
14. Ако все пак хахорът има root права, първото което ще направи е да изтрие всички логове, за да може админа веднага да разбере че нещо не е наред.
15. Първата фундаментална разлика между "хахор" и "хакер" е че първият няма грам идея как да backdoor-не една машина като хората. Което от друга страна е добре дошло за админите.
16. Хахорът не знае каква е вероятността за MD5 колизия между две съобщения, не знае какво е Merkle-Damgard и не знае колко round-а има MD5 функцията. Това не му пречи да чупи MD5 хешове. Хахорът не знае какво представлява rainbow таблица, това не му пречи да я ползва, за да чупи хешове.
17. За хахора, base64 енкодинга е симетричен крипто-алгоритъм, а rotX е сигурен симетричен крипто-алгоритъм.
18. Хахорът няма представа какво представляват buffer overflows наистина, не знаят какво е NX и ASLR, не правят разлика между heap и stack overflow, което не му пречи да ползват експлойти, които се възползват от тези неща.
19. Техническите ръководства се пишат от идиоти за идиоти, истинските хахори се образоват от клипчета в youtube и paper-ите в milworm
Като следствие от гореизброените неща, понякога хахорщината придобива комични пропорции. Следното е нагледно доказателство:
http://twitpic.com/11gkw5/full
Митология и особености на суб-културата
Хахорщината е система от вярвания и ценности. Хахорщината сама по себе си притежава и негласна йерархия, като нивото на хахора се познава по това доколко догматично вярва в тези ценности и вярвания и доколко ги следва.
На централно място в ценностната система на хахорите е zone-h. По-големият брой deface-нати сайтове съответно означава по-велик хахор. Засега, хахорските demigods са дърти разплути турци като iskorpitx например.
Хахорите ползват хахорски операционни системи като пример за такива са Backtrack или FreeBSD (последното е за по-старото поколение хахори). Хахорите рядко могат да обяснят защо го правят, това си е в системата от религиозни догми.
Хахорите чупят за кеф и защото са много умни разбира се. Те държат целият свят да разбере че са счупили нещо и по този начин са допринесли за един по-добър свят.
Щом като хахорът успее счупи нещо, оттам следва, че админът му е идиот.
Съществуват определени понятия и терминология, които обслужват единствено хахорщината. Например google dork-ове. Последното е относително бърз начин голям брой хахори да се разпишат в zone-h, ерго да напреднат в йерархията.
Хахорите са гледали задължително всички холивудски хахорски драми.
Хахорите: а) вярват че допринасят с нещо на обществото и б) са твърдо убедени че са сред малкото достойни и компетентни хора, които могат да го правят. Администраторите често са на противоположното мнение, което не е много правилно, защото съществуването на хахорите е една от причините да си получават заплатата.
Хахорите обичат да се обединяват в групички и следвайки тенденциите на медийната reality шизофрения, да създават интриги в рамките на и между тези групички.
За проява на юберхахорщина се счита писането на код на асемблер. Асемблера е привилегия на най-висш хахоризъм и каквото и да е написано на assembly, задължително се изпълнява поне 5 пъти по-бързо от сходната, написана на какъвто и да е друг език, програма.
Поради същата причина, ползването на затормозяващи десктоп ОС-и и дистрибуции от сорта на слакуер и fbsd са признак на хахорщина.
Следването на каквито и да било добри практики е вредно. Поради тази причина, хахорската десктоп линукс инсталация е направена върху един голям дял и естествено LVM не се ползва, защото е простотия.
Изучаването на разни алгоритми и структури от данни е абсолютно ненужно и безпредметно занимание за малоумни програмисти.
Хахорските системи са с поне 2 пъти повече RAM, отколкото някога могат да утилизират и поне 10 пъти по-големи дискове, отколкото могат да запълнят без да теглят порно.
Wallpaper-a на хахорският десктоп не се вижда от големия брой икони отгоре (=> KDE4 е проклятие за истинския хахор).
Хахорите обичат да колекционират огромен брой софтуер, който никога не ползват.
И все пак хахорите могат да бъдат градивни
Понякога, все пак, хахорите творят. Това обикновено става когато изработвят един HTML документ, с който да подменят индекса на горкия сайт, администриран от идиоти.
Въпросният deface трябва да е издържан естетически, да показва нивото на компетенция, мощ и агресия на собственика си, защото не е хубаво хахора да се излага с грозотии в zone-h.
Deface-а трябва задължително да съдържа оръжия и черепи, задължително да съдържа низовете "0% security", "lame", "uid=0(root)"
Excessive употребата на флаш и javascript ефекти е положително качество.
Пример: http://zone-h.org/mirror/id/10057469
=========================
Който се сети за нещо пропуснато, да добавяСкрийншоти и други доказателства са добре дошли
Last edited:
