НГ+2019 "Бэкграунд" - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Общий раздел > Мысли, идеи и полезные статьи
Дата
USD/RUB74.3823
BTC/USD57518.1362
Мысли, идеи и полезные статьи Интересные статьи, а также креативные идеи в сфере онлайн бизнеса.

Закрытая тема
Опции темы Опции просмотра
Старый 09.01.2019, 18:44   #1
Strannic
Strannic.org
 
Аватар для Strannic
 
Регистрация: 15.12.2010
Сообщений: 2,029
Бабло: $505420
По умолчанию НГ+2019 "Бэкграунд"

PDF версия


Глава 0.

Сегодня поведаю тебе о событиях, произошедших в начале двухтысячных, которые кардинальным образом повлияли на мою дальнейшую жизнь. На тот момент я только закончил девятый класс средней школы, провалил экзамен в техникум по специальности «Прикладная информатика», но по проходным баллам прошел на смежную - «Автоматизация технологических процессов и производств». И после полугода обучения был вполне доволен такими обстоятельствами, ибо во время обучения приходилось общаться с техникой и разными устройствами, а это мне нравилось порой больше, чем общаться с девочками. Хотя, что скрывать, может быть бы и общался, но они тогда особо не обращали на меня внимания.

Глава 1.

Проснулся я от непрекращающегося стука в дверь, невольно чувствуя, как подскочил пульс. События прошлой ночи врываются в мозг и проецируются картинками перед глазами, а чувство страха усиливается с каждым следующим стуком в дверь.
Родители с братишкой уехали на дачу, и выходные предвещали быть веселыми, но видимо не в этот раз…
— Кто там? – спросил я с легким дрожанием в голосе.
— Антон Цветков здесь проживает? — донесся грубый мужской голос по ту сторону двери.
В голове пролетела строка: «Кровь наполнила рот, вот и все приплыли…» популярной в те года песни рэп-группы «Кровосток».
И кстати да, я и есть тот Антон Цветков. Появился на свет в обычной семье провинциального города: отец военный, мать – работник бюджетной сферы. Рос без особых выдающихся достижений, но и овощем себя не считал. Где-то мог подраться, а где-то посидеть в библиотеке. Детство текло размеренно, по направлению к взрослой жизни и проходной завода, пока, неизвестно за какие заслуги, на девятый день рождения, отец не подарил нам с братишкой первый персональный компьютер – «Спектрум». Обычно детям в те времена покупали игровые приставки «Денди», и если честно, по началу, я даже огорчился, когда вместо приставки нам подарили какую-то странную неповоротливую вещь, которую нужно было неимоверно сложно подключать к телевизору и аудио магнитофону, прописывать какие-то команды, чтобы потом десять минут загружать игру. Но именно знакомство с этим чудом техники зажгло во мне желание познавать и продолжать изучать всё, что связано с компьютерами. С тех пор это стало моим основным хобби.



Глава 2.

Курсор мигает так медленно, как будто ток протекающий по проводам замедлился неведомыми силами и повлиял на работу программного кода отвечающего за его отображение. Я сижу дома, за своим компьютером, а перед моими глазами открылась таблица базы данных отчетной ведомости группы, в которой учился.
К этому времени у меня за плечами уже множество взломов и проникновений на сервера различных коммерческих и не коммерческих учреждений, но еще никогда не было такого странного ощущения как в этот раз. Обычно объект взлома находился по другую сторону планеты, и страх, который появлялся, тот час же гасился самоутешением, что в случае провала найти меня будет невозможно. А сейчас я проник в святая святых своего техникума, крыша которого виднелась у меня из окна, и страх наказания за свои делишки начинал сковывать меня перед последним шагом, после которого пути назад уже не было.



Глава 3.

Я уже не помню, что меня привело в сторону так называемого сообщества «Black Hat», если на русском – это черные хакеры, люди, которые нарушали компьютерную безопасность и проникали в чужие компьютерные сети. Наверное, постоянное юношеское любопытство и вопросы самому себе: «А как оно работает? Как устроено?», и желание доказать, что способен преодолеть барьеры, которые поставили взрослые дяденьки. В тоже время я был одиночкой и почти не участвовал в каких-то группах.
Большую часть свободного времени я сидел за компьютером в процессе тестирования публичных уязвимостей, которые появлялись на всевозможных сайтах посвященных компьютерной безопасности. Тогда я познакомился с такими вещами как сканер портов, эксплоит, троян и многими другими терминами, которые сопровождали жизнь среднестатистического хакера. Хотя на тот момент меня бы назвали «скрипткидди» - человек, который пользуется публичными уязвимостями и делает «дефейс» сайта – изменяет главную страницу сайта на свою, чтобы показать сообществу свои возможности и зарекомендовать себя. Но дефейсы сайтов я не делал, и в большинстве случаев всегда пытался делать свое пребывание на серверах как можно дольше незаметным.



Со временем я все глубже погружался в это направление, начал изучать языки программирования, чтобы переделывать публичные уязвимости под себя, пытался самостоятельно находить уязвимости. А самым увлекательным для меня стало поиск на взломанных серверах других хакеров, потому-что очень часто получалось находить их личный инструментарий для взломов. Это позволяло находить непопулярные методы проникновения и приватные эксплоиты.
Так и произошло в один из вечеров, когда я копался на американском сервере, на котором находилось множество сайтов, больше тысячи - это была крупная рыба. На сервере стояла FreeBSD, и считалась одной из защищенных систем. Но получить права рута на этом сервере получилось достаточно быстро – у меня на руках была учетная запись telnet доступа, и свежий приватный эксплоит на повышение локальных прав для FreeBSD, который я заполучил на другом сервере.



Сразу после получения прав администратора я установил патч, прикрывавший уязвимость, которой воспользовался, укрепился в системе установив свой любимый руткит, и запустил специальный скрипт, который по специальным признакам искал на сервере скрипты похожие на хакерский софт.
Через пару часов скрипт выдал результат с множеством папок, среди которых меня заинтересовала несколько. Я их быстро перекинул через FTP на свою основную площадку, которая служила мне плацдармом для взломов.
После долгого изучения трофеев, я понял, что заполучил софт одного известного хакера, который специализируется на взломе преимущественно Windows серверов, а на руках у меня оказался эксплоит, который позволял получать удаленно права администратора на любом Windows сервере, зная только IP адрес.
Не прошло и пяти минут как исходные коды превратились в бинарный файл и я начал тестировать эксплоит на своем соседе по локальной сети.

Я визжал как сучка, когда получил полный доступ к компьютеру соседа и подтвердил работоспособность эксплоита, потому-что я ощущал свою причастность к какому-то волшебству – ведь на тот момент во всем мире всего несколько человек знало о существовании этой уязвимости, она открывала множество потайных дверей, за которыми скрывались новые знания.
В ту ночь я так и не смог заснуть. Голова кружилась от эйфории.

Глава 4.

Конечно, от моего хобби страдала успеваемость в техникуме. Порой я забивал на выполнение домашних заданий, и очень часто выезжал за счет своих знаний и различной помощи преподавателям в освоении компьютерной техники – где-то принтер посмотреть, где-то windows почистить.
Чтобы получать стипендию, нужно чтобы не было троек в зачетке. Это была моя минимальная планка по успеваемости. Несмотря на то, что к тому времени я уже зарабатывал карманные деньги оказанием услуг по настройке компьютеров по объявлению, лишние пару тысяч всегда бы пригодились, ведь только на диалап интернет я тратил около 3 тысяч рублей в месяц, а в те времена это было сравнимо с одной третью средней зарплаты моего города. Получать деньги со своего хобби мне не позволяло моральное право, мой принцип был не навредить, и не превращать в коммерцию свое желание познания нового. Я попытался устроиться в банк системным администратором, даже проходил собеседование, но представляю, как это выглядело со стороны – какой-то подросток без образования, еще нет 18-ти лет, пришел устраиваться в банк! Во там смеялись наверное, но несмотря на это все таки провели настоящее собеседование с техническими вопросами. Не взяли с оговоркой, что у меня нет военного билета. Какой военный билет ребята, у меня даже еще усы пушком росли в то время.
Настало время сессии. В общем, складывалось у меня все хорошо, и большинство предметов я сдал на твердые четвертки, но как ни странно у меня не сложились отношения с преподавателем информатики и математическому анализу. Со своим бекграундом я не мог позволить себе составлять какие-то таблички в экселе во время занятий по информатики, всегда занимался своими более интересными вещами, изучал языки программирования. Преподаватель по информатике — женщина советской закалки, конечно же, не оценила моего пофигистического отношения к предмету, и влепила жирный трояк в зачетку. Я был в ярости от такой несправедливости, и гвоздь в крышку отмщения поставил преподаватель по математическому анализу.
В моей зачетке красовалось две тройки, а это означало, что стипендии мне не видать.



Когда я пришел домой в голове уже созревал план, как исправить такое недоразумение.
Насколько я знал, стипендия выписывалась, конечно же, не на основе оценок в зачетках, а на основе данных полученных с ведомостей, которые сдаются преподавателями. Данные об оценках вбивала секретарь деканата в общую базу данных техникума, на основе которых уже делались выводы об успеваемости.
К тому времени я уже знал, что главный сервер техникума крутится на Windows, но все внешние соединения из интернета запрещены файрволом. Пока все ведомости не сдали в деканат, у меня было немного времени, чтобы подготовиться к самому авантюрному и опасному взлому.

Все компьютеры в техникумы были связаны в локальную сеть, которой управлял главный сервер, и как я предполагал основная база данных с результатами успеваемости находится именно на нем. Как нельзя, кстати, у меня на руках оказался удаленный эксплоит под Windows сервер, а это означало, что задача многократно упрощалась. Самым безопасным местом для проникновения была библиотека.
В день Х была замечательная погода, светило солнце и ничто не могло мне помешать. У меня легкая улыбка на лице и хорошее настроение. Я пришел в библиотеку рано утром, чтобы было меньше зевак слоняющихся за спиной, когда я буду запускать консоль, потому-что это уже привлекает внимание.



В те времена о флешках можно было только мечтать и все пользовались дискетами. Я быстро вставил дискету, запустил консоль и через пять минут покинул библиотеку. Половина дела было сделано. Копаться на центральном сервере из библиотеки я посчитал, будет слишком нахально даже для меня, и решил просто по проникновению на главный сервер установить там бекдор, а основную часть взлома сделать в спокойной обстановке дома за чашкой чая.

Глава 5.

Я вроде бы не страдаю повышенным потоотделением, но в этот момент моя ладонь превратилась в ниагарский потовой водопад.
Мне предстояло завершить начатое, и после чего замести следы пребывания на главном сервере техникума.
Когда у тебя за спиной самый новомодный и проверенный инструментарий для проникновения, а сервера на которых ты побывал, принадлежат корпорациям с миллиардными бюджетами, то сервер техникума мне показался игрушечным и беззащитным. Когда я вернулся домой после установки бекдора из библиотеки, мне потребовалось ровно десять минут, чтобы разобраться в организации сервера и отыскать базу данных, отвечающую за успеваемость студентов.
Но когда передо мной открылась таблица с моей фамилией и фамилиями моих одногруппников, меня вдруг прошибла волна страха. «А что если меня найдут? Это же незаконная деятельность!» Я рисовал в своей голове камеру и заключенных, которых осудили за различные преступления. И видел себя среди них.
Через какое-то время я успокоился и отдышался. Наконец я решился внести правки в таблице, исправил две тройки на четвертки, написал скрипт, который удалит бекдор, все логи моего пребывания на сервере, и самоуничтожится.
Дело сделано – назад пути нет.

Глава 6.

В ушах у меня звенело от этого стука, а в голове крутились вопросы: «Как так? Где я накосячил? Где не удалил логи? На каком шаге меня вычислили? Что я скажу родителям?» Ведь прошло всего несколько дней....
Морально я готовился, что когда-то это должно было произойти, и за мной придут, но мне казалось это будет выглядеть не так скоро и более красочно, где-нибудь при пересадке в аэропорту или на каком-нибудь курорте…
Открыв дверь, я обнаружил нашего дворника. В руках он держал бумажный самолетик, и спросил: «Это твоё?»
В моей голове сложился пазл, и я вздохнул с неимоверным облегчением.
Накануне мои домашние уехали на дачу, и я остался один дома. Пригласил друга в гости, мы взяли пива и сидели на балконе, обсуждая все на свете. А на балконе у меня валялись стопки старых школьных тетрадей, и мы от нечего делать начали собирать бумажные самолетики и отправлять их с балкона в свое мини путешествие до придомовой территории. Пару тетрадей точно разобрали на самолеты. И уже прихмелев, мы не обратили внимание, что самолетики делали даже из страниц, где написана имя и фамилия владельца тетради. Вот мы тогда поднасрали дворнику, а ему в свою очередь не составило труда найти меня, потому-что, тогда еще, на первом этаже висели железные таблички с фамилиями и номерами квартир всех проживающих в подьезде.



Перед дворником я извинился и поставил бутылку водки – конфликт был исчерпан.
Когда вернулся в квартиру, я осознал, что не хочу больше заниматься взломами и находиться в будущем под постоянным давлением чувства страха быть пойманным. С тех пор я не перестал увлекаться IT сферой, а просто перешел на другую сторону, где не менее увлекательно, но чувство страха за свои деяния превратилось в чувство удовольствия, что делаешь полезные вещи.

А взлом сервера моего техникума так и остался незамеченным. Через какое-то время я подружился с системным администратором, и помогал ему в поддержании сервера и в защите от новоиспеченных хакеров следующего поколения. Но это уже другая история.

Strannic.org ©
__________________
No cyber wars and all wars... (Strannic)
Strannic вне форума  
Старый 09.01.2019, 19:40   #2
julie
Senior Member
 
Аватар для julie
 
Регистрация: 10.08.2010
Сообщений: 404
Бабло: $55415
Отправить сообщение для julie с помощью ICQ Отправить сообщение для julie с помощью Telegram
По умолчанию

Интересная история
julie вне форума  
Старый 11.01.2019, 16:05   #3
Octopus
Senior Member
 
Аватар для Octopus
 
Регистрация: 08.11.2013
Сообщений: 6,512
Бабло: $704380
По умолчанию

Я когда читал - прямо пережил все эти переживания. тоже были моменты, когда не вовремя в дверь стучали
__________________
USA фарма траф сливаю СЮДА! Рекомендую!!! | GARLIC.CASH 50% ордер/ребилл в ESSAY
Лучшая ПП для бурж данлоад трафика! |CPA в СНГ с HIGH bids|PharmAlliance-Джедаи в фарме
Octopus вне форума