Эксперт показал, как нанести ответный удар по сетевым злоумышленникам

Исследователь Лоран Удо из консалтинговой фирмы Tehtri-Security обнародовал данные о 13 ранее неизвестных уязвимостях в таких хакерских утилитах, как Eleonore, Liberty, Neon и Yes. Бреши в этих программах, используемых для заражения уязвимых компьютеров через скомпрометированные сайты, позволяют специалистам наносить ответные удары по киберпреступникам.

Во время презентации на конференции SyScan в Сингапуре Удо рассказал, что эксперты по компьютерной безопасности и правоохранительные органы могут использовать обнаруженные бреши для слежения за хакерами, развертывающими комплекты эксплоитов и сетевые бэкдоры, а также для нанесения контрударов по ним, установления их личностей и прекращения деятельности серверов управления.

“На презентации мы показали возможности для установки ловушек и проведения удаленных атак на сетевые утилиты тех людей, которые стоят за организацией ботнетов”, отметил Удо.

Так, одна из атак против Eleonore позволяет исследователям красть cookie авторизации, которые киберпреступники используют для доступа к панели управления. Описанный экспертом метод основан на комбинации из SQL-инъекции и межсайтового скриптинга. Детали всех 13 эксплоитов еще не опубликованы, однако Лоран собирается обнародовать их уже в ближайшем времени. Пока же кое-какую информацию можно почерпнуть здесь и здесь.​

18.06.2010
источник:
http://www.xakep.ru/post/52463/default.asp​

 

Глупо и не эффективно. Идет прямое нарушение закона, и тогда в этом случае они оба будут хакерами. В итоге посадят то двоих.

Как гласит УПК ( уголовно процессуальный кодекс ) доказательства приобретенные незаконным путем признаются ничтожными. Тоесть де факто посадить настоящего хакера будет нельзя, а если настоящий хакер ещё подаст в суд о нарушении его прав человеком который использует этот метод "контр-атаки" то посадят человека который это использует.. не логично, верно?

Это всё-равно что в ты убьешь человека, придет мент и убьет тебя.