Хакер подробно рассказал, как взломать «РосПил» Навального

Однако киберпреступникам данная инструкция не поможет

Посетитель сайта «Хабрахабр» под ником dharrya выложил в Сеть инструкцию по взлому сайта известного блогера Алексея Навального «РосПил». Однако начинающим хакерам она не поможет, так как до публикации описания своих действий пользователь сообщил о недочетах системы безопасности самому Навальному.

«Когда суета трудовых будней утихает, жена засыпает и начинается время, которое можно с пользой потратить на себя, я выбираю понравившийся мне ресурс и пытаюсь на него «войти», в один из таких вечеров попался сайт http://rospil.info. О нем и поговорим. Кому интересен процесс его взлома, прошу под кат», — пишет dharrya.

Под катом размещено подробное описание действий, благодаря которым пользователь вошел на сайт в статусе «эксперта». При этом целью пользователя была лишь демонстрация «значимости внимательного отношения к основам безопасности ресурса». «Разумеется, автору проекта я все найденное выслал задолго до написания данного поста, дабы у него было время закрыть свои пробелы в безопасности. За время «ковыряния» ресурса пострадал лишь один хэш пароля, за что мне жаль», — признается он.

В заключении dharrya предлагает посетителям сайта «Хабрахабр» рассказать о взломах других «довольно крупных проектов», попавших под его взор.

Алексей Навальный пока никак не отреагировал на взлом «РосПила», анонсированного в декабре прошлого года.

Проект «РосПил» посвящен «борьбе с чиновниками, которые используют систему государственных закупок для личного обогащения». На сайте доступна форма, в которую любой желающий может внести сведения о подозрительном госконтракте и указать, почему считает конкретный заказ махинацией.