информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Где водятся OGRы
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Неприятные уязвимости в роутерах... 
 Chrome отмечает десятилетие редизайном 
 Foreshadow продолжает дело Meltdown... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / underground
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон




PHRACK: история о легендарном журнале
mindw0rk
Опубликовано: dl, 12.04.03 07:51

Его читают все. Для хакеров он - источник новых знаний и символ свободы, для администраторов - предостережение, справочник предстоящих атак, для сотрудников спецслужб - отличная возможность познакомиться с жизнью по другую сторону баррикад. Он объединяет миллионы людей по всему миру. Тех, кто интересуется компьютерной безопасностью и хакерским андеграундом, кому не безразличны передовые технологии, и просто людей, желающих получить удовольствие от чтения действительно качественного журнала. Сделанного людьми и для людей, не тронутого коммерческой грязью. Журнала, имеющего долгую историю, ставшего поистине легендарным в узких кругах. Журнала под названием Phrack.

Рождение истории.

17 ноября 2002 года Phrack'у исполнилось 17 лет. За это время было выпущено 59 номеров, сменилось более десяти редакторов. Журнал неоднократно пытались закрыть... тем не менее он до сих пор жив, пройдя через столько времени и испытаний. Мало того, он вырос, стал намного объемнее и серьезнее чем раньше.

Phrack не был первым. До него были и TAP и 2600, освещающие жизнь компьютерного/телефонного андеграунда. Но сразу после его появления, стало ясно, что именно Phrack'у, благодаря доступности и открытости, суждено в будущем стать самым популярным хакерским журналом. В ноябре 1985 г. Taran King (Рэнди Тишлер) и Knight Lightning (Крэг Неидорф) еще не знали, что дают рождение легенде...

Первый номер нельзя было назвать идеальным. Это была всего лишь кучка текстов, написанных заумно-техническим стилем и собранных в один архив. К тому же в начале Phrack, помимо хакерской и фрикерской, имел анархистскую направленность и публиковал инструкции по сооружению бомб и отпиранию замков. Но у него было одно очень большое преимущество - он был бесплатным и публиковался в электронном виде, что давало возможность скачать его любому. Весть о новом издании быстро облетела весь хакерский мир, что резко увеличило приток звонков на ббски: "Metal Shop", "Elite" и "Kleptic Palace", хранившие пилотный номер. Несмотря на скромность содержания, компьютерное сообщество поддержало начинания группы авторов и потребовало продолжения.

Через пару месяцев вышел второй номер. Теперь в нем появилась новая рубрика, которая сразу же стала неотъемлемой частью издания и самой популярной среди читателей - Phrack World News. "Сценерам от сценеров" - так гласил девиз журнала и хакеры со всего мира откликнулись на него, присылая редакторам любые известные слухи и новости. В четвертом Phrack'e был опубликован первый профайл известного в середине 80х фрикера Crimson Death. Позже биографическая информация стала появляться в журнале постоянно, рассказывая о самых достойных, элите компьютерного андеграунда.

Седьмой номер вошел в историю. Именно в нем впервые был опубликован легендарный хакерский манифест, написанный The Mentor'ом. После этого на электронный адрес журнала пришел шквал отзывов. Манифест был принят и на протяжении нескольких лет был гордостью, гимном, воспевающим идеологию и цели хакеров всего мира.

Летом 1987 г. волна преследований пронеслась по миру компьютерного андеграунда, приостановив выпуск новых номеров Phrack'а на несколько месяцев. Чтобы избежать ареста и успешно закончить колледж, Knight Lightning и Taran King на время покинули хакерское сообщество. Редакторы журнала после этого несколько раз менялись: сначала им был Elric Imrryr, затем Shooting Shark, чуть позже его сменил Crimson Death. В мае 1988 г., 20 номер Phrack снова взяли в руки прежние редакторы и приступили к работе над качеством статей и увеличением количества новостей в рубрике PWW. К этому времени журнал уже успел заслужить репутацию серьезного технического издания. Его читали не только хакеры, но и администраторы правительственных сетей, а также сотрудники Секретных Служб США. В конце 80хх известность чуть не обернулась для Phrack'а гибелью.

Подобно TAP'у, Phrack иногда публиковал технические документы, доступные ограниченному количеству лиц и распространяемые в закрытых сетях крупных компаний. В 1986 году хакер Prophet взломал систему защиты компьютерной сети Bellsouth и скачал документ, описывающий спецификации телефонной службы "911". Три года спустя он предложил Knight Lightning'у опубликовать этот текст, на что получил согласие. Материал под названием "Control Office Administration Of Enhanced 911 Services For Special Services And Major Account Centers" в сокращенном виде вышел в 24 номере Phrack'а... а еще год спустя редактор журнала был арестован по обвинению в воровстве и разглашении конфиденциальной информации. Компания оценила стоимость документа "Е911" в 80 тысяч долларов. Knight Lightning'у, обвиняемому дополнительно во взломе компьютерных сетей, возглавлении небезызвестной группы "Legion of Doom" и найме Prophet'а для кражи у Bellsouth пресловутой информации, грозило 30 лет тюрьмы. Секретные Службы также требовали прикрыть журнал Phrack. Но, благодаря помощи друзей-хакеров, адвокату удалось доказать суду, что "столь ценный" текстовый файл публично доступен в библиотеке штата и приобрести его может любой желающий всего за 13$. Что Крэг Неидорф не заказывал взлома. И что он вообще не делал ничего противозаконного, так как в общем то не являлся хакером. Он просто публиковал журнал.

Knight Ligtning вышел из здания суда свободным человеком, но ни он, ни Taran King больше никогда не были редакторами. В 1993 г., начиная с 42 номера, заведовавшего Phrack'ом Dispater'a сменил Erik Bloodaxe (Крис Гогганс) - один из известнейших хакеров компьютерного андеграунда. Эрик сразу же навел порядки в разваливающемся издании и первым делом написал уничтожающее вступление в сторону облажавшихся на суде агентов спецслужб и Bellsouth. Никогда до этого не знавший слова "коммерция" Phrack внезапно стал платным... но платным только для корпоративных и правительственных организаций. "Чтобы все было по честному, мы будем публиковать информацию относительно финансового положения журнала. Тогда все смогут посмотреть, чего стоит этика и борьба за авторское право анти-хакерских структур" - добавил новый редактор. Следующий, 43й номер стал самым объемным и информативным за всю историю журнала. Во вступлении Erik Bloodaxe сообщил, что только два человека оплатили право читать журнал: "CERT, BT Tymnet, SS... сотни организаций, поющих дифирамбы об авторском праве, выслеживающие за его нарушение 'злостных хакеров'. И только представители двух приобрели журнал легально. Спасибо за то, что вы наглядно показали, как на самом деле к нам относитесь. Как плюете на наши права и труд".

Phrack: наши дни.

С 51 по 56 номер редактирование и координацию Phrack'а взял на себя Route, в прошлом известный как Daemon8. А с 57 выпуска его сменила группа парней, именующих себя просто Phrack Straff. О том, как обстоит дело с журналом сегодня, я попросил поделиться одного из членов группы:

mindw0rk: На страницах журнала я нигде не встречал ваших имен или псевдонимов. Можно узнать, кто скрывается за Phrack Staff?
Phrack Staff (PS): Люди, которые делают сейчас журнал, предпочитают оставаться анонимными.
mindw0rk: Как получилось, что вы взялись за издание Phrack'а?
PS: Однажды группа ребят, имеющая непосредственное отношение к миру компьютерной безопасности, оглянулась... и что же они увидели? А увидели они повальную распродажу, происходящую повсюду. У нас на глазах люди, бывшие еще недавно элитой компьютерного андеграунда, бросали любимое занятие и устраивались на нудную работу, приносящую кучу денег. Крупнейший портал хакерских новостей (HNN) превратился в "Новости компьютерной безопасности", контроллируемые большой корпорацией. Мы не могли допустить, чтобы то же случилось с Phrack'ом и через некоторое время после ухода Route, с его согласия, взяли журнал в свои руки. Приобрели домен Phrack.org, изменили дизайн старой страницы (теперь все построено на SQL), пригласили ближайших друзей. Уже через пару недель у нас была готова первая статья. А новый, 57й Phrack, полностью сделанный нашей группой, был зарелизен через 10 месяцев, 11 августа 2001 г.
mindw0rk: Ранние редакторы (Knight Lightning, Taran King, Crimson Death, Erik Bloodaxe, ...) сейчас как нибудь поддерживают журнал?
PS: Нет. Они работают в крупных компаниях, так что им не до Phrack'a.
mindw0rk: Где создается журнал? У вас есть свой офис или вся работа осуществляется на дому?
PS: У Phrack'а нет офиса. У Phrack'а никогда не будет офиса. Члены нашей редколлегии живут в разных странах и работают, находясь в своих комнатах перед экраном домашнего компьютера. Это дает много преимуществ. При всем желании федералы не смогут нас прикрыть, пока не организуют масштабную операцию на всех континентах. Мы не знаем, что такое расходы на бумагу и аренду, мы не платим налогов. Создание журнала остается очень удобным и гибким, и, благодаря электронному формату, мы имеем отличную обратную связь.
mindw0rk: Насколько Phrack изменился по сравнению с более ранними выпусками?
PS: Сегодня журнал читают намного больше людей. Мы уделяем внимание преимущественно технической и компьютерной области. Анархистские темы больше не появляются на страницах Phrack'а, как и политические воззвания. Благодаря широкому выбору, который мы имеем сейчас, статьи публикуются только самые лучшие и качественные. Чаще всего их пишут известные в компьютерном мире люди.
mindw0rk: Сколько человек сейчас работает в коллективе Phrack Staff? Все ли они хакеры? Какой ваш средний возраст? И сколько времени требуется на издание журнала?
PS: В нашей внутренней почтовой рассылке сейчас 12 человек. Из них трое-четверо являются ядром команды. Каждый из нас известен в компьютерном сообществе и внес в его развитие определенный вклад. Средний возраст... хмм, думаю, в районе 23. Что касается времени - больше, чем вы можете себе представить. Значительную его часть занимает редактирование статей и исправление ошибок. К тому же, помимо самого журнала, нужно не забывать обновлять наши сайты, поддерживать сервер, проводить различные акции. Как, например, выпуск футболок с эмблемой Phrack'а или печатного варианта журнала.
mindw0rk: Phrack выходит в печатном виде?
PS: Нерегулярно. И, конечно, не за деньги. Бы привезли 500 номеров "Phrack #57" в твердой обложке на хакерскую конференцию HAL2001. Их разобрали меньше чем за 5 минут :)
mindw0rk: А как насчет коммерческого издания журнала в печатном виде? Ведь на этом можно заработать неплохие деньги. И ваш труд будет оплачен...
PS: Скорее преисподняя замерзнет, чем компьютерному сообществу придется платить за Phrack. Наши усилия награждаются удовольствием, которое мы получаем от создания журнала. mindw0rk: Phrack с самого 1985 года выходит в электронном виде в формате TXT, меняется только содержание. Почему бы вам не написать для него красивой мультимедийной оболочки, вставить музыку и качественные фотографии? Последовать примеру того же "Hugi"..
PS: Чистое ASCII - все что нам нужно для того, чтобы донести миру информацию. Вместо подбора музыки и поиска фотографий, мы занимаемся тем, что действительно имеет ценность - публикуем хорошие статьи. mindw0rk: А какие материалы вызвали наибольший резонанс среди читателей?
PS: "Hacker's Manifesto" The Mentor'a (P07-03), "E911" Evasdropper'a (P24-05), "Smashing the Stack For Fun And Profit" Aleph1'а (P49-14), "The Libnet Reference Manual" от Route (P55-06) и "Advances of Format String Exploitation", подготовленный gera и riq'ом (P59-07)..
mindw0rk: Какие хакерские журналы вы бы назвали своими основными конкурентами?
PS: Мы ни с кем не соревнуемся. У нас очень хорошие отношения с редактором журнала "2600" Emmanuel'ем Goldstein'ом и мы только рады, что кроме нас есть и другие интересные издания. mindw0rk: Что еще, кроме вашего журнала, посоветуешь почитать (имеются ввиду ezin'ы)?
PS: cDc zine, THC-mag, 9x, Faith, LOD technical journal.
mindw0rk: Все статьи в Phrack'е - эксклюзивы, или вы иногда перепечатываете интересные материалы? Были ли коммерческие статьи, за которые вы платили авторам деньги?
PS: Большинство материалов написано специально для Phrack'а, но в очень редких случаях мы допускаем перепечатки (например, та же документация по Libnet от Route). Авторов мы не нанимаем и денег за статьи не платим.
mindw0rk: Какие программы используются для работы над журналом?
PS: Все делается под Unix'ом. Для набора и редактирования текстов используем редактор vi, aspell - для проверки ошибок, cvs - для того, чтобы над документом могли работать сразу несколько человек.
mindw0rk: А куда делась рубрика "Pro-Phile"? Она была одной из моих любимых в журнале!
PS: Мы с удовольствием ее возобновим, как только найдем достойного человека, о котором захотим рассказать. Хочется найти кого-то из новых талантливых ребят, хватит уже про "старичков" писать.
mindw0rk: Неужели есть какие то проблемы с тем, чтобы найти этого достойного?
PS: Вообще то да :(
mindw0rk: А как насчет материалов о кардинге и информации, которая может явно навредить другим? Какова политика журнала относительно освещаемых тем?
PS: Статью о кардинге мы публиковать не будем. Не потому, что это опасно, а потому, что это ламерство. Мы пытаемся дать серьезные знания, а инструкции, как сгенерить номер и заказать нахаляву комплектующие, можно найти на любом кулхацкерском сайте. Впрочем, мы очень даже не против опубликовать материал о защите кредитных карт или серьезную статью о взломе CC.
mindw0rk: Что нужно сделать, чтобы твоя статья была опубликована?
PS: Для начала почитать www.phrack.org/howto/
mindw0rk: Phrack - самый известный и популярный электронный журнал на тему компьютерной безопасности. Вам, наверное, приходит куча писем от поклонников? Что обычно люди пишут? Можешь назвать самое забавное/тупое письмо из всех, когда либо адресованных Phrack Staff?
PS: Все тупые письма отправляются прямиком в рубрику "Loopback" :) Обычно к нам приходят отзывы об опубликованных материалах. Частенько получаем вопросы типа: "Как распаковать tar.gz?", "Как открыть в моем Acrobat Reader'e .TXT?". Чаще всего мы их игнорируем.
mindw0rk: Phrack.org подвергался хакерским атакам? И как вы на это реагируете?
PS: Нас атакуют каждый день! Пару лет назад из-за этого был закрыт Phrack.com. Правда, на нашем сервере поживиться особо нечем - только содержанием Phrack.org, которое и так все могут просмотреть онлайн. Внутренняя рассылка, черновики статей и остальные важные файлы недоступны через интернет. Ко взлому мы относимся более-менее спокойно. Если человек осуществляет серьезный хак в исследовательских целях, его не следует преследовать и считать преступником. Но если кто-то применяет ламерскую псевдо-атаку типа DDoS - мы иногда, когда есть время, выслеживаем таких парней. Веселья ради.
mindw0rk: Какие у вас отношения с организациями, предоставляющими услуги в сфере "Internet Security"? Читают ли вас федеральные структуры и как вы с ними уживаетесь?
PS: У нас с ними сосуществование. Мы не сотрудничаем, но также активно с ними не воюем. Мне известно, что на рассылку "уведомление о выходе нового Phrack'a" подписался один из крупнейших полицейских департаментов страны. Просмотр логов сервера Apache на предмет адресов *.gov/*.mil не оставляет сомнений, что эти ребята присматривают за нами.
mindw0rk: Если у Phrack'а враги? И кто состоит в числе его друзей?
PS: Наши друзья - хакерское сообщество. Наши враги - те, кто нас предает. Мы строго следуем своему обязательству и никогда не наносим удар первыми.
mindw0rk: Ты наверняка неплохо ориентируешься в хакерском сообществе. Какая репутация у русских хакеров? Твое мнение об уровне компьютерных знаний в России.
PS: Русские хакеры известны тем, что о них мало чего известно :) Но те из них, кого знают в мире компьютерной безопасности, имеют уровень выше среднего. Сказать по правде... возьми 100 хакеров из США и ты получишь 95 ламеров, возьми 100 хакеров из России и все 100 будут действительно хакерами (хех, до чего наивное мнение! - прим. mindw0rk).
mindw0rk: Русские авторы пишут в Phrack?
PS: Да. Solar Designer, например. А также nergal и другие.
mindw0rk: Ваши планы на будущее относительно Phrack'a?
PS: Продолжать бесплатно публиковать независимый журнал о том, что интересно хакерскому сообществу. Стараться, чтобы он и дальше оставался таким же интересным и информативным.
mindw0rk: Спасибо за интервью.
PS: Не за что. Читайте Phrack :)

(c) mindw0rk, mindw0rk@mail.ru
(c) "Gameland", январь 2003

обсудить  |  все отзывы (7)  

[21844; 14; 8.35]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach