ОСТОРОЖНО СПОЙЛЕР
Вышел новый, 5й сезон сериала Homeland, где ещё в самом начале нас радуют очередными хэккерами, которые взломали ЦРУ. =)
Началось с того, что хакеры взломали левый сайт исламистов, ЦРУ это отследило и решило пообщаться с хакерами — для этого они отправили слово Hello на 443 порт веб-сервера, о чём хакеров уведомил DE. Скриншот: http://i.imgur.com/mhcxBoz.jpg
Надо полагать, у хакеров простенький shell-скрипт, который следит за логами веб-сервера (и не только), и когда приходит что-то отличное от стандартных HTTP-запросов, у них всплывает окошечко с уведомлением. Возможно, это сделано не на уровне конечных логов, а на уровне iptables, который сразу уведомляет о подозрительном трафике.
Хакеры зассали, решили ничего не отвечать, ЦРУ их стало пинговать, о чём их снова уведомил DE. Скриншот: http://i.imgur.com/rC69NHC.jpg
Хакеры воспользовались zero-day уязвимостью, чтобы похакать ЦРУ и слили информацию с их серверов. Такого, конечно, в реальности быть не могло, потому что нельзя так держать все данные на одном сервере с выходом в интернет. В реальности, я надеюсь, ниодно федеральное агентство так не делает. Даже за NAT нельзя держать. Только физически на внешних жёстких дисках переносить информацию с сервера на сервера.
Но интересно другое. Нам часто показывают, что у хакеров в фильмах всплывают уведомления — вот к тебе кто-то залез, кто-то тебя пингует, кто-то тебе шлёт Hello вместо стандартного запроса на 80/443 порт веб-сервера. Таким кто-то пользуется в реальности? Скорей всего нет. Хотя было бы забавно. =)
ЗЫ. Домен из фильма, altayan.com, в действительности доступен, но у меня не получается к нему подключиться:
# openssl s_client -connect altayan.com:443 -tls1
