Интервью

mindw0rk (mindw0rk@mail.ru)

Xakep, номер #062, стр. 062-084-1

m00

В то время как бульварные газеты считают всех хакеров абсолютным злом, security-сообщество четко отделяет добро от зла по раскраске «хакерских шляп». White hat’ам достались уважение и почет, а black’ам – лишь презрение и гонения спецслужб. Только вот сами black’и не совсем согласны с навешенным на них ярлыком. У них есть свои мотивы и своя правда. Об этом мы и поговорим с российской BH-группой m00.

Несмотря на то, что организована она была совсем недавно, команда довольно известна в комьюнити, и квалификация ее мемберов не вызывает сомнений. Интервью проходило на одном из приватных каналов IRC, где я общался сразу с несколькими парнями из m00. Для наглядности привожу нашу дискуссию в виде live-сессии. По просьбе ребят, ники не публикуются.

Session Start: Fri Jan 09 16:41:57 2004

*** Now talking in #m00int

M (mindw0rk): Для начала расскажите о том, как появилась группа, и откуда взялось эта странное название – m00.

D: Группа появилась летом 2003 года. В нее вошли по два человека из DHG и DWC плюс двое со стороны. Были приходящие-уходящие, но их не считаем. Название, как и сама идея создания m00, родилось на IRC.

M: А почему вы ушли из других групп и создали эту?

A: Дело в том, что DHG & DWC были проектами со специфической ориентацией в security. Проще говоря, скрипт-киддили помаленьку. Со временем уровень вырос, приоритеты поменялись. И те, кто решили продвигаться дальше, объединились под началом проекта m00.

M: Сколько на данный момент в группе мемберов? Пару слов о каждом.

D: 6 человек. Это все, что я могу сказать.

М: В реале все друг с другом знакомы?

А: Не все. Но мы собираемся это исправить :).

M: Какие основные направления деятельности m00?

D: В первую очередь, это эксплойтинг и программирование под linux/bsd/win32.

A: Исследование софта, нахождение багов, эксплойтинг багов, написание софта, компьютерные сети (глобальные и составные ака интернет). Все вышесказанное приоритетно под *nix-системы.

M: Можете выделить любимую систему?

O: У меня slackware linux =).

A: *bsd (FreeBSD).

H: Linux.

G: winNT и ReactOS (opensource клон windows NT).

D: Linux.

М: В список Friends на вашем сайте занесены nerF, ech0, Priv8, uhagr, securitylab и void. Как m00 сблизилась с этими командами?

D: С priv8 и uhagr мы познакомились, когда занимались исследованием и эксплойтингом HalfLife'а (а затем и HalfLife2). Сотрудничество вылилось в наш m00-HL-portbind.c (эксплойт для клиента) и их hl-priv8-uhagr.c (для сервера). Больше совместных проектов у нас не было. Все ограничивается лишь обменом некоторыми закрытыми релизами и информацией. Со всеми остальными просто в дружеских отношениях.

M: Последний раз, когда я заходил на ваш канал #m00sec (EFnet), народ там обменивался ссылками на порнокартинки :). А часто ли у вас проходят действительно интересные дискуссии на тему security? И какой был самый памятный чат?

D: Самый интересный (а главное познавательный!) на моей памяти чат был с /dev/null'ом из UkR по поводу управления своим же модемом через удаленный cisco-роутер =). К сожалению, лог у меня не сохранился, но если эта тема кому-то будет интересна – можно оставить пост на форуме opennet.ru. Дев обязательно ответит =). Серьезные обсуждения на канале ведутся редко. Все тематические дискашены проходят в приватах. Мы не особо доверяем посетителям своего канала :-).