Текст книги "Серый кукловод. Часть 1 (СИ)"
Автор книги: Роман Цуканов
Жанры:
Боевая фантастика
,сообщить о нарушении
Текущая страница: 1 (всего у книги 13 страниц)
Серый кукловод. Часть 1
Предисловие
Во многих произведениях, когда речь заходит о хакерах, из-за художественного умысла, либо, быть может, по причине некомпетентности, процесс взлома показывают как нечто непонятное, покрытое тайной. Показывают, как хакер что-то строчит на клавиатуре с невероятной скоростью, словно это какая-то дуэль. На этот абсурд больно смотреть… В реальности, всё совсем иначе. Если вы не знакомы со спецификой работы хакеров, то это книга приоткроет завесу тайны, и вполне возможно развеет ложные представления. Хорошая новость: все описанные методы и термины в данной книге – существуют в реальности. Плохая новость: несмотря на наличие сносок (объяснений простым языком), у неподготовленного читателя могут возникнуть трудности с их пониманием, особенно в самом начале книги (потому что основная масса новых терминов именно в начале, около 70 %). Тем не менее, понимание методов и терминов, не обязательно для понимания сюжета. Не забывайте, это история про хакеров, но ключевое слово тут «история», а не «хакеры». Приятного прочтения!
Дисклеймер
Все описанные в книге «Серый кукловод» события и персонажи вымышлены, любые сходства с реальностью – случайны. Автор ни к чему не призывает, книга носит исключительно развлекательный характер. Вся информация о методах взлома, терминах, программном обеспечении – взята с открытых источников и носит общедоступный характер. Неправомерный доступ к компьютерной информации, создание, использование, и распространение вредоносных компьютерных программ, копирование компьютерной информации, причинившее крупный ущерб – Уголовно-наказуемое преступление (272,273,274 УК РФ). Автор не несёт ответственность за ваши действия. Ответственность за любые совершённые вами действия лежит только на вас.
Пролог
Очередной шифратор исполняемого кода готов, опять четыре утра, опять я голодный, а чёртова лапша закончилась ещё вчера. И кто этот заказчик, которому срочно потребовалась уникальная защита от дизассемблирования? Хотя, не важно, меньше знаешь – крепче спишь. У меня и так постоянная бессонница.
Такие моменты я не люблю больше всего, когда работа доделана, вместо алгоритмов в голове появляются мысли о реале, неприятные мысли. Вот и сейчас, когда шёл на кухню спросил себя, Макс, когда и почему ты стал таким? Небритый, с растрёпанными волосами, бледный… Порой от самого себя тошно. Сегодня это чувство подкреплялось ещё и памятной датой, пять лет назад, 24 мая 2018 года погибла моя жена, Аня. Я отправил её за покупками и её сбила машина… Водитель был пьяный, его посадили, но от этого мне не легче. Да, наверное с того самого момента я стал таким, закрылся от мира и превратил свою жизнь в чёрно-белое пустое полотно. Конечно, я пытался возвратиться к нормальной жизни, но интереса в такой жизни так и не нашёл. Вообще, едва ли я теперь вижу хоть какой-то интерес в жизни. Возможно, мне стоит сходить к психологу? Говорят, помогает… А хотя к чёрту, нет особого желания, да и не люблю этих мозгоправов.
Вот он проблеск радости, полазив по кухне, в закромах нашёл бутылку пива и какую-то старую лапшу, сойдёт… Лучше, чем ничего. Но не успел я продолжить своё саморазложение, как на мой телефон тут же посыпались СМС. Вроде бы, там требовали подтвердить привязку номера, но после девяти таких СМС сработал фильтр. Ну а то, способу уже куча лет, легко фиксится… Наверно какой-то малоумный конкурент нашёл мой телефон на сайте фрилансов, составил простенький алгоритм авторегов, и с прокси начал регистрировать аккаунты на мой номер телефона. Сразу видно, любитель.
К моменту, когда лапша заварилась, я уже забыл про спам-умника. Самое время, завершить срочный заказ бутылочкой пива, поесть, и ложится спать. Если подумать, заказчик отвалил целую кучу денег за алгоритм шифровки, завтра можно заказать пиццу. Но как назло, только я потянулся к пиву, как телефон опять завизжал.
– Может хватит плакаться в подушечку? – Повалились десятки СМС с подобным текстом.
– Вот срань, ну почему именно сейчас… – Проговорил я, снова отложив пиво.
Очевидно я погорячился, это не обычный ламер. У меня настроены фильтры на все сервисы виртуальных номеров, и на сервисы регов, значит СМС приходят с заражённых троянами номеров. Зараза, и стоит оно того? Писать бэкдор, делать из него троян, распространять в сети, и всё ради того чтобы поспамить? Ещё и этот текст… А, всё понятно, это Санёк.
Взяв второй, личный телефон, я набрал цифры своего друга, которые уже давно знаю наизусть, и как ожидалось, этот придурок взял телефон через пару секунд.
– Тебе заняться нечем? – Тут же проговорил я. – Ты бы ещё мне сеть задудосил.
– Пытался. У тебя динамический айпишник, лень было заморачиваться. – Прозвучал ехидный голос Санька. – Почему на телефон не отвечаешь?
– Занят был…
– Три недели подряд?
– Чё хотел? – Наконец, проговорил я.
– Мне нужна твоя помощь, есть мыслишка.
– Знаю я твои мыслишки, я отошёл от дел.
– Помню, помню, ты теперь с белой шляпой. Помоги мне разок по старой дружбе, никто больше не способен сделать криптоанализ этой хренатени. У меня сервак чуть не полетел, пока пытался расшифровать код. Нужен принципиально новый подход, от того кто действительно в этом разбирается.
– Что, действительно так важно? Мне уже даже интересно, что это за код, если даже ты не смог его расшифровать, со всеми мощностями своего железа…
– Завтра в обед я буду у твоего дома, обсудим лично.
– Я помогу, но не дай бог ты меня втянешь в какую-нибудь хренатень.
– Не волнуйся, это благое дело. До завтра. – Успокоил Санёк. – Рад, что ты мне всё-таки позвонил.
Санька я знаю ещё со школы, мы ближе чем братья, и даже спустя пять лет моего самозаточения он всё равно обо мне не забыл. Наверное, мне стоит ценить это чуточку больше. Ладно, помогу ему разок, к тому же он редко меня о чём-то просит. Тем более хороший специалист по информационной безопасности должен уметь взламывать, чтобы хорошо защищать.
Раз уж такое дело, я поставил пиво обратно на полку и по-быстрому принялся есть лапшу. Уверен, работёнка будет трудная, поэтому мозг должен быть свежим… Ну, хотя бы насколько это возможно. С моим образом жизни он не превратился в сморщенный чернослив лишь из-за творческой работы.
_________________________________
Шифратор исполняемого кода – это преобразование программного кода по заданному алгоритму (ключу шифрования), чтобы никто, кроме владельца ключа, не смог внести изменения в алгоритм программы.
Дизассемблирование – это процесс, в результате которого из программы получают её исходный код, на языке ассемблера.
В данном случае под «фиксится»– подразумевается устранение уязвимости, чтобы не проходил спам.
Авторег – это регистрация на сайте с помощью программы. Как правило, такая регистрация занимает секунды.
Прокси сервер – промежуточный сервер между пользователем и сайтом. В данном случае, он использовался, чтобы обходить защиту сайтов от «авторегистраций». Зачастую, программы меняют так же и user agent.
Бэкдор и троян, это вирусы, которые могут удалённо выполнять команды на заражённом устройстве. Чаще всего, бэкдор – это чистый алгоритм. А троян, это замаскированный под другую программу бэкдор.
Задудосить – это DDoS атака на сеть. Обычно, атака производится устройствами, которые одновременно отправляют запрос на сервер, и тот не выдерживает. Однако, в данном случае, Макс имеет введу атаку на wi-fi сеть, а точнее, захламление сети «пакетами», из-за чего маршрутизатор не сможет распознавать сетевые запросы с компьютера.
Динамический айпишник – Непостоянный, изменчивый IP адрес.
Хакеры, делят других хакеров на три категории. Белая шляпа – законная деятельность, чёрная шляпа – незаконная деятельность, серая шляпа – смешанная деятельность.
В данном случае, криптоанализ – это расшифровка кода без ключа шифрования.
Технически, «серваком» может называться и компьютер со специальном ПО, но в данном случае, это специальное, мощное, оборудование, для хакерского взлома.
Пролог – часть 2
Проснулся я за два часа до встречи, и как обычно чувствовал себя уставшим и заспанным. Каждый раз ловлю себя на мысли, что надо бы снова заняться спортом для лучшего самочувствия, но потом просто забиваю на это. Вроде бы и дело нужное, но когда появляется возможность сходить на турники, мотивации никакой.
Каждое утро, поворачиваясь набок, я вижу тумбочку, где стоит наше свадебное фото с Аней. За пять лет я его так и не убрал, рука не поднимается. И почему я так держусь за воспоминания, которые приносят мне лишь боль? Наверное… Потому что воспоминания о ней, единственная вещь, которая наполняет мою жизнь хоть чем-то…
Провалявшись минут пятнадцать на кровати и изучив потолок с какими-то подтёками, которые взялись чёрт знает откуда, я наконец-то принялся собираться. Обычно, я выхожу только в магазин, поэтому одеваю старые трико и тапки, но на этот раз решил всё-таки одеться слегка получше. Наверно это старая привычка, так-то мне давно плевать, что обо мне подумают прохожие, увидев мой бомжеватый стиль. Ну действительно, какое мне должно быть дело до их мнения? Они забудут меня через пару секунд, как и я их. Да и перед Саньком мне нет смысла выделываться, он знает меня слишком хорошо, поэтому давно не судит по одёжке.
На удивление, в конце приготовлений я выглядел вполне сносно. Пусть джинсы и футболка были не новые, но смотрелись неплохо. Выдавала только неухоженная щетина, но мои станки для бритья закончились ещё в прошлом месяце, так что хрен с ним. Я же не клеить кого-то иду…
После недолгих любований в зеркале, я наконец вышел на улицу и снова увидел эту отвратную картину пустых улиц. На форумах, уже четыре года подряд гуляет хэштэг – «о дивный новый мир», который до сих пор вызывает морю дискуссий. Тэг появился, когда малоизвестная компания – «ИНС робототехника» презентовала новый вид искусственных нейронных сетей. По сравнению с аналогами она самообучалась в тысячи раз быстрее, и легко встраивалась в любой тип робототехники, от пылесосов, до военных машин. Сотни компаний закупали эти нейросети для своих роботов, в результате чего, меньше чем за два года, 90 % людей остались без работы. Правительство повело себя адекватно, общая капитализация бизнеса резко выросла, поэтому они принялись выдавать пособие безработным. Большое пособие… Некоторые люди начали получать даже больше, чем зарабатывали. Но нет, этот хэштэг не о светлом мире, он о том, как после этого общий коэффициент умственных способностей людей стремительно начал падать, в то время как умственные способности машин продолжают расти в прогрессии. Странно, что это никто не прогнозировал… Благодаря роботам современному человеку не обязательно что-то изучать, не обязательно даже включать мозг, через виртуальную реальность он может получить всё, сразу, и просто так. Эти улицы пусты только по этой причине… Большая часть человечества ушла в неестественно сладостный мир виртуальных иллюзий. Разум, воля, характер, и даже личность, теперь им больше не нужны, поэтому они постепенно превращаются в овощей.
– Макс. – Вырвал меня из раздумий голос Санька, который раздался неподалёку. – Так и знал, что ты опять опоздаешь.
– Здарова братан. – Крепко пожал ему руку. – А чё ты не на своей крутой машине? – На слове «крутой» я сделал язвительный акцент. К слову, чуть меньше года назад, у него действительно появилось дохрена денег, к счастью, я не знаю откуда.
– Не хочу привлекать внимания, я здесь, чтобы передать это. – Протянул он флешку.
– Ну рассказывай, что ты опять хочешь вздуть? Надеюсь, это не чёрный заказ?
– Ты ещё на весь дом крикни…
– Не боись, в этом забытом богом районе нет камер. Пойдём сядем. – Направился я к старой, затхлой, скамейке.
– Нет, это не материальный вопрос. Когда ты в последний раз заходил на наш анонимный форум? Мы же его вместе создали, даже слушок пошёл, что ты давно сел…
– Раньше поглядывал, сейчас уже не хочется. Времена другие Сань, слышал почти всех наших уже переловили, и ты бы с этим завязывал…
– Посмотри вокруг, тебя ничего не смущает? Как я могу завязать с этим сейчас? Помнишь проект «эквалайзер»? С каким восхищением ты о нём читал. А Египет 2012-ого? Мы ведь именно из-за этого всё начали, или ты забыл? – Начал вдруг Санёк напоминать оратора.
– Понятно, тебе от меня ещё что-то нужно… Давай начистоту, чё хочешь? – Недоверчиво изрёк я, сев на скамейку.
– Хочу чтобы ты перестал плакаться в подушечку по ночам и стал прежним. – Шутя, но не шутя, проговорил он. – У меня большие планы, но для них нужен проверенный человек. Ты идеально подходишь, да и пора тебя вытаскивать из этой берлоги.
– На всякий случай уточню ещё раз. Эти «большие» планы, не очередной заказ в чёрной сети?
– Макс, ну чё ты начинаешь… Думаешь, я настолько прогнил внутри, что обратился за твоей помощью для обогащения? Год назад я начал их брать, потому что так сложились обстоятельства, но сейчас это в прошлом. Неужели, ты до сих пор меня презираешь за это?
– Я не презираю, но как ты и сказал, мы начали это не для материальной выгоды. А что я вижу сейчас? У тебя дорогая квартира в элитном районе, дорогие машины… Ты уже похож на обычного кибер-преступника… Мы ведь вместе таких презирали когда-то. А что до обстоятельств… Кому сейчас вообще легко?
– Давай так. Дай мне ключ шифрования от этого кода, и ты убедишься, что это точно не материальный вопрос. Когда сделаешь, скинь мне через наш чат.
– Ладно… Но если я узнаю, что это чёрный заказ, можешь ко мне больше не обращаться. И… Я тебе помогу, но не уговаривай меня вернуться.
Вскоре, на этом мы и разошлись. Честно говоря, плохое у меня предчувствие, наш подход к делу всегда различался, он любил брать «быка за рога», а для меня осторожность превыше всего. Думаю, его ещё не поймали, лишь потому, что он невероятно талантливый хакер. Но, как показывает практика, на одного талантливого чёрного хакера приходиться два белых, не менее талантливых спецов по информационной безопасности.
_________________________________
Искусственные нейронные сети, это – самообучающиеся алгоритм, спрограммированный и работающий по принципу человеческого мозга. Не путать с искусственным интеллектом, это просто самообучающийся алгоритм, слишком ограниченный для полноценного искусственного интеллекта.
Проект «эквалайзер» – это история о хакерах, которые передавали военные секреты сверхдержав во времена холодной войны. В хакерских кругах считают, что это делали с благородной целью, не допустить преимущество одной сверхдержавы над другой, дабы не развязалась очередная мировая война.
«Египет 2012-ого» – речь идёт о событиях связанных с Anonymous, тогда, они не только успешно атаковали сеть правительственных сайтов, но и обеспечили людей интернетом, когда правительство Египта, умышленно разрушило большую часть интернет-инфраструктуры, надеясь, таким образом, подавить народные волнения.
Пролог – часть 3
Снова оказавшись дома, даже не переодеваясь, я открыл потайное дно ящика и достал оттуда портативный жёсткий блинчик. Почему-то я чувствовал необычное предвкушение, словно перед первым свиданием за пять лет. Именно эта штука, которую я до сих пор не осмелился выкинуть, превращала меня из обычного ламера, в серую шляпу.
– Что это за странное чувство? – Внезапно закралась в голову мысль. – Как будто я безумно рад возможности снова использовать этот жёсткий диск…
Когда я подключил жесткий диск, волна азарта окончательно накрыла мой разум. Алгоритм начал работать, комп перезагрузился, а затем полностью перешёл в режим виртуальной машины с новой операционкой и прогами. Что ни говори, безумно удобная штука, стоит высунуть жесткий диск и на компе не останется даже следа от хакерской деятельности. Обычно для операционок Линукс используют флешки, но жесткий диск безопаснее, туда легче «вшить» системы защиты. Так, теперь главное не перепутать пароль, две ошибки – и он начнёт безвозвратное форматирование. Ну да, этот пароль я не забуду даже при смерти… Столько раз его вводил…
В момент, когда загрузилась операционка, я почувствовал, будто снова оказался дома, точнее, до дома меня отделяет всего одна надпись в консоли – startx!!! О… Да. До сих пор помню, как вручную прикручивал исходные коды на пустую консоль. Вот они, командные строки бэкдорчиков, тут мой любимый текстовый редактор с возможностью конвертации кода, о, а это грабер айпишников, который находит открытые порты… Наверное, это всё уже не работает, надо патчить, но всё равно так и хочется сказать – Hello, world!
После минутки приятных воспоминаний я открыл флешку, которую мне дал Санёк, и увидел – ЭТО. Именно ЭТО, потому что эта хрень настолько была изуродована обфускатором и шифрованием, что даже отдалённо не напоминала программный код. Чудо, если ЭТО вообще работает… Так, ладно, надо собраться. А это ещё что, чёрт возьми… Мать честная… Да это же 512-битное симметричное шифрование, я его только в мечтах видел. И как вишенка на дерьмовом торте – добавление недействующих конструкций и замена статистических данных на динамические, чтобы мои проги не смогли вычислить закономерности. Так, сначала попробую избавиться от обфускации, чекну закономерности по всем известным на данный момент алгоритмам.
Пока моя самописная прога сравнивала алгоритм обфускации ЭТОГО, со всеми известными, на данный момент, алгоритмами запутывания кода, мне написал Санёк через анонимный приватный чат. Удивительно, но этот защищённый чат, который мы настроили ещё лет семь назад, до сих пор работал. Надо будет убрать его из автозапуска…
– С возвращением в свободный мир. – В своей манере написал он.
– Я не буду спрашивать, из какой задницы ты достал этот код, но без дополнительной инфы я его не расшифрую.
– Подожди секунду, сейчас отправлю кое-что интересное. На флешку не стал закачивать, так безопаснее.
Как раз к этому моменту моя прога выдала, что значительных закономерностей с существующими алгоритмами обфускации – не найдено. Идеально, это ещё и авторский алгоритм запутывания кода… Просто шикарно, твою мать!
– Прими файл брат по клавиатуре. Наш общий знакомый по форуму, закинул троянчика на нужный комп, да не просто троянчика, а который засветил большую часть криптографического протокола, включая работу закрытого ключа.
– А не проще тогда с помощью трояна узнать пароль?
– Там одноразовые пароли, которые действуют одну минуту. Генерируются случайным образом по запросу, в соответствии с привилегиями сотрудника. В общем, там не всё так просто.
– Это секретная правительственная лаборатория? Что за контроль?
– В общем, изучи файл. Белым выделены не задействованные части кода, синим – задействованные, красным – предполагаемо-ключевые части кода. Но проблема в том, что основную работу по обработке запроса принял на себя автономный плагин, который отсылает данные куда-то вглубь сервака и там они уже обрабатываются. Поэтому троян оказался фактически бесполезным, во всяком случае, для меня.
Все мы знаем фразу ломать – не строить. Но в криптографии всё наоборот, намного легче строить, чем ломать. Ещё Шнайер сказал, что каждый способен составить защитный алгоритм, который он сам же не сможет взломать. Чертовски верно! Особенно, когда за тридцатку лет так и не появилось ничего принципиально нового, кроме банального брута. Кстати…
– Если я правильно понимаю, до того как сервак провёл аутентификацию пользователя, абсолютно весь код был зашифрован? – Торопливо я написал в чат.
– Ну да, там три фазы аутентификации. На первой, до обмена протоколами, там вообще всё зашифровано.
– Скинь мне полностью зашифрованный код, который отображается на первой фазе аутентификации.
– Окей… – Последовал ответ в чате через десяток секунд. – Вот он. Что ты с ним будешь делать?
– Очевидно же, что линейный или дифференциальный криптоанализ. Начну с линейного. Ты что, даже этого не знаешь?
– Да я больше по скриптам как-то…
– Ну ты и хацкер… – Тут же написал я ему в ответ. Терпеть не могу недохакеров, которые не знают криптографии. – Ладно, будет тебе ключ.
– О, узнаю нашего Макса. Я то хоть хацкер, а ты луркер вонючий=), это куда хуже. – С заветным смайлом в конце обозвал он. Санёк явно обрадовался, если я говорю, что ключ будет – значит, он будет.
– Кстати, ключ то будет, но что если система выдаёт сессионные ключи шифрования, или меняет их каждый день? – На всякий случай я уточнил.
– Это точно не сессионные ключи. Но насчёт замен – не знаю… – Явно поник Санёк.
– Ладно, не сцы. В крайнем случае, попытаюсь сделать обратное преобразование модульной арифметики, давно хотел попробовать этот полумифический метод.
– Понятие не имею чё это, но звучит круто. Рад, что ты не растерял хватку.
Суть линейного криптоанализа проста, если на случайный подбор ключа требуется пару миллионов лет, а тебе лень столько ждать, то можно просто снизить количество вариаций, находя закономерности между зашифрованным и расшифрованным кодом. Самое главное, тут целая куча кода, а значит можно выявить тысячи закономерностей, код почти на блюдечке… Но нет же, твою мать, «он больше по скриптам как-то», аж бесит. Сто раз ему говорил подтянуть знания в криптографии, это же основы основ.
Когда метод криптоанализа найден, дальше – дело техники, вернее скриптов. В левый столбец копируем зашифрованный код, в правый – этот же код, только расшифрованный, а дальше пьём чай и надеемся, что материнка не сгорит к чертям. Хотя, у меня стоит прога, которая отслеживает температуру центрального процессора, так что можно спокойно пить чай. Кстати, надо будет на днях почистить системник…
Переодевшись в свою стандартную домашнюю одежду с парочкой пятен, я заварил чай и вернулся к компу. Моя чудо-прога, к этому времени, выдала ошибку, вот чёрт, совсем забыл… Я же её лет пять не патчил… Ууу… Тогда это надолго, хотя…
– Санёк, у тебя нет актуальной проги для линейного криптоанализа? Мою надо патчить… Надо было, лет 5 назад.
– Подожди, чёто подобное у меня точно было. Вчера я скинул этот код одному парнишке, он продаёт проги, только своим. Сам он сыканул взяться, но скинул прогу.
– А, знаю таких. Продают проги специально для взлома, но сами как бы ни причём, и вообще белые пушистые, продают исключительно для тестирования безопасности. Ну-ну.
– Ну да, типа того, принимай файл. Но даже так, проги у него толковые, причём с гарантией, целый месяц может бесплатно патчить.
– О, как всё продуманно. А акций у него нет? Ну или подарочных сертификатов. Я уже вижу вывески: «подари жене трояна на 8 марта!». Или, «2 эксплоита по цене одного! Спеши! Акция длится 0day!».
– Ха-ха, очень смешно. В общем, распакуй и разберись. Он уверяет, что прога использует новые гибридные методы анализа. Комбинирует брут, линейный анализ, дифференциальный, и ещё кучу всяких уникальных методов сопоставления.
– Короче, я так понял, за каждое навороченное слово ты ему доплачивал штукарь зелёных. Ладно, посмотрим. При моих мощностях, без крутых навороченных программ, тут в лучшем случае две недели анализа.
– Вот… А он говорит, что этот срок можно уменьшить в 100 раз, если брать не мощностями, а качеством ПО. Кроме того, для его ПО нужно минимальное количество пар кода, опять же, из-за более высокого качества анализа.
– Он точно ничего не употребляет? Или он там, комнатный гений мирового масштаба? Хотя ладно, мне плевать, лишь бы прога работала. Позже отпишусь.
После запуска чудо-проги комнатного гения, я впервые за несколько лет, от скуки, решил чекнуть форум. Этот анонимный форум мы с Саньком создали ещё давно, только для «своих». Инвайт выдавался не просто талантливым хакерам, а тем, кто чтил и уважал традиции виртуального мира. Сейчас, понятие этичного хакера пытаются отнести к спецам по информационной безопасности, как по мне, это полный абсурд. Настоящая этика хакера – это стремление к свободе интернета, стремление безвозмездно делиться информацией и делать её общедоступной. Впрочем, к этим общепринятым нормам, лично я бы добавил борьбу против наглого посягательства кого бы там ни было, на личные права и свободы человека.
– Санёк, ты ещё тут? – Снова написал я в чат.
– Да. Ещё что-то нужно по шифрованию?
– У тебя есть свободные анонимные прокси, которые не ведут логи?
– Тебе по делу или для анонимности?
– А чем они отличаются?
– Прокси для дел находится в очень экзотических странах, и как только доделаешь дело – серваки и вся инфа перестанут существовать.
– Оу… – Чёрт бы меня побрал, да с такими проксями я могу пол мира взломать, тут же подумал я, но написал просто: – не выпендривайся лампасос, дай мне обычные анонимные прокси.
– Незачто, ушлёпок. Вот айпишник, порт, и пароль, тебе одного хватит или сделаешь цепь?
– Одного хватит. – Коротко написал я, ибо терпеть не могу попрошайничать.
И так, настроив прокси, я вернулся в ещё одно памятное место интернета, на форум, который сам же когда-то и создал. Ох уж этот мой ник… «Кукловод», слишком громко звучит. Честно говоря, давно хотел его поменять, но в сети, кроме Санька, никто даже моего имени не знает. Стоит сменить ник, как сменится и моя личность в интернете.
Три года назад на форуме сидели сотни хакеров, которые писали тысячи сообщений, сейчас едва ли наберётся пара сообщений за неделю. И почему мне так грустно видеть эту картину, если я всё равно отошёл от дел? Ладно, поскроллим.
Я начал в обратном порядке, с обсуждений, которые публиковались три года назад. Так, вот первое активное обсуждение, с заголовком – Принят законопроект, признавая использование прокси и любых анонимайзеров уголовно наказуемым преступлением. Да, помню это событие, много шума тогда поднялось, но закон всё же приняли. О, ниже, в обсуждениях координировалась дудос атака, вот оказывается, кто тогда положил сайты правительства.
Следующая тема, спустя несколько дней. – Около ста наших повязали, неужели крот? В обсуждениях, посыпались обвинения в адрес друг друга, но никаких доказательств. К тому же, никто не знает настоящих личностей участников, хотя… Может кто-то распространил троян. Ясно, похоже, с этого всё и началось.
Через месяц ещё одна тема, на этот раз её открыл админ форума с ником «мечтатель», иначе говоря, Санёк. В заголовке – Нас поймали из-за прокси. В теме, он скинул секретные документы. Оказывается, правительства большинства стран заключили секретное соглашение в сфере кибербезопаности. Теперь, они могли в любой момент, запросить любую информацию, по любому IP, включая логи, информацию от провайдера, и кучу всего. Они попросту отследили трафик, до того как наши успели замести следы.
После этого, с каждой новой темой, форум быстро умирал. Вот тема как очередного нашего поймали, вот тут ещё секретные документы о новых соглашениях в сфере кибербезопасности, видно как правительства закрывают даже самые мелкие дыры. Похоже, попытки взять под контроль интернет, теперь не просто влажные мечты правящих кругов…
К моменту, когда мои надежды утекли как дерьмо по трубам, я наткнулся на очередную тему Санька, годичной давности. Даже жаль его… Заголовок – Я не сдамся! Кто, если не мы? В ней, он обещал найти денег любыми способами, чтобы обеспечить хорошим оборудованием и действительно анонимными проксями всех желающих продолжить борьбу… Откликнулись два человека… Вот значит, почему он начал брать чёрные заказы…
Санёк сдержал своё слово, спустя месяц он был готов отправить деньги через безопасные системы криптовалют. Желающих нашлось десятки, форум таки ожил, но ещё через три месяца Санёк снова открыл обсуждение… Заголовок – Очень жаль. Ниже он приложил скрины, как перевёл деньги двадцати трём людям, но когда пришло время действовать, никто так и не ответил. Хуже того, большинство сочли такую «щедрость» странной и посчитали его за крота.
Роль последнего гвоздя в крышку гроба, сыграл неподкреплённый пруфами слух, что админ форума сдаёт «своих». Клевета быстро разлетелась по всему сообществу, а «странная» щедрость лишь усугубила ситуацию. Впрочем, корни этого страха можно понять, хакеры доверяли нашему форуму, поэтому, некоторые не использовали слишком много защиты. Если слить через админку сайта инфу о логах, теоретически, можно было бы выследить некоторых участников, но это бред, Санёк бы точно такого не сделал. Вот ещё одна тема, Санька обвиняют в том, что прокси которые он давал бесплатно сливают логи. Но опять же, никаких доказательств…
Ещё раз, окинув взглядом последние темы, с проклятьями и угрозами в адрес админа форума, тобишь Санька, злоба захватила даже меня. Я быстро открыл админку сайта, и ещё раз убедился, что в CMS абсолютно ничего не переписано, даже HTML не тронут, да даже баги, чёрт возьми, те же остались. Если ничего не изменено, Санёк технически не мог слить никакую инфу, потому что сайт не сохраняет данных, в этом я точно уверен, так как сам, с нуля, верстал его в блокноте. Всё делалось с упором, что даже если кто-то взломает админку, то не получит никакой полезной инфы об участниках.
В пик разочарования сработала уведомлялка на проге по линейному криптоанализу. Найдено восемнадцать подтверждённых закономерностей, двести тридцать две неподтверждённых, и три тысячи сто двенадцать возможных. Удивительно, но это вполне неплохо, комнатный Геракл не подвёл… Но на душе было слишком хреново, чтобы радоваться. Очевидно, безопасники взяли под колпак некоторых наших людей, и их руками, распространяя слухи и клевету, разрушили хакерское сообщество изнутри. Очень умно… Мы не знаем ничего о друг друге, поэтому нас трудно поймать с помощью кротов… Но именно из-за этого, между нами легко вбить клин. Браво белые шляпы, как настоящие хакеры вы нашли уязвимость в нашей системе, которую даже я не смог заметить. Теперь, поодиночке, мы не представляем существенной угрозы.
_________________________________
Портативный жёсткий «блинчик» – это съёмный жёсткий диск. Обычно, в хакерском сленге «блинами» называют компакт диски, но и про жёсткий диск частенько так говорят.
Виртуальная машина – это полноценная эмуляция автономного персонального компьютера.
Линукс – это одна из операционных систем, точнее, можно даже сказать ядро(консоль) ОС, без графического оформления. Впрочем, графическое оформление прикручивают уже сверху.
Говоря, о «прикручивании исходныв кодов на консоль», Макс имеет введу операционную систему на основе технологии Portage, когда пользователь сам, по «частям», собирает операционную систему.
Граббер – это программа, которая автоматически собирает данные с заданных веб-источников.
Hello, world! – это легендарная фраза в кругу программистов. Алгоритм её выведения на экран через командную строку, используется во многих учебниках, для демонстрации «сущности» программ. В данном контексте, фраза используется как приветствие «компьютерного мира».
