PDF версия
Глава 0.
Сегодня поведаю тебе о событиях, произошедших в начале двухтысячных, которые кардинальным образом повлияли на мою дальнейшую жизнь. На тот момент я только закончил девятый класс средней школы, провалил экзамен в техникум по специальности «Прикладная информатика», но по проходным баллам прошел на смежную - «Автоматизация технологических процессов и производств». И после полугода обучения был вполне доволен такими обстоятельствами, ибо во время обучения приходилось общаться с техникой и разными устройствами, а это мне нравилось порой больше, чем общаться с девочками. Хотя, что скрывать, может быть бы и общался, но они тогда особо не обращали на меня внимания.
Глава 1.
Проснулся я от непрекращающегося стука в дверь, невольно чувствуя, как подскочил пульс. События прошлой ночи врываются в мозг и проецируются картинками перед глазами, а чувство страха усиливается с каждым следующим стуком в дверь.
Родители с братишкой уехали на дачу, и выходные предвещали быть веселыми, но видимо не в этот раз…
— Кто там? – спросил я с легким дрожанием в голосе.
— Антон Цветков здесь проживает? — донесся грубый мужской голос по ту сторону двери.
В голове пролетела строка: «Кровь наполнила рот, вот и все приплыли…» популярной в те года песни рэп-группы «Кровосток».
И кстати да, я и есть тот Антон Цветков. Появился на свет в обычной семье провинциального города: отец военный, мать – работник бюджетной сферы. Рос без особых выдающихся достижений, но и овощем себя не считал. Где-то мог подраться, а где-то посидеть в библиотеке. Детство текло размеренно, по направлению к взрослой жизни и проходной завода, пока, неизвестно за какие заслуги, на девятый день рождения, отец не подарил нам с братишкой первый персональный компьютер – «Спектрум». Обычно детям в те времена покупали игровые приставки «Денди», и если честно, по началу, я даже огорчился, когда вместо приставки нам подарили какую-то странную неповоротливую вещь, которую нужно было неимоверно сложно подключать к телевизору и аудио магнитофону, прописывать какие-то команды, чтобы потом десять минут загружать игру. Но именно знакомство с этим чудом техники зажгло во мне желание познавать и продолжать изучать всё, что связано с компьютерами. С тех пор это стало моим основным хобби.
Глава 2.
Курсор мигает так медленно, как будто ток протекающий по проводам замедлился неведомыми силами и повлиял на работу программного кода отвечающего за его отображение. Я сижу дома, за своим компьютером, а перед моими глазами открылась таблица базы данных отчетной ведомости группы, в которой учился.
К этому времени у меня за плечами уже множество взломов и проникновений на сервера различных коммерческих и не коммерческих учреждений, но еще никогда не было такого странного ощущения как в этот раз. Обычно объект взлома находился по другую сторону планеты, и страх, который появлялся, тот час же гасился самоутешением, что в случае провала найти меня будет невозможно. А сейчас я проник в святая святых своего техникума, крыша которого виднелась у меня из окна, и страх наказания за свои делишки начинал сковывать меня перед последним шагом, после которого пути назад уже не было.
Глава 3.
Я уже не помню, что меня привело в сторону так называемого сообщества «Black Hat», если на русском – это черные хакеры, люди, которые нарушали компьютерную безопасность и проникали в чужие компьютерные сети. Наверное, постоянное юношеское любопытство и вопросы самому себе: «А как оно работает? Как устроено?», и желание доказать, что способен преодолеть барьеры, которые поставили взрослые дяденьки. В тоже время я был одиночкой и почти не участвовал в каких-то группах.
Большую часть свободного времени я сидел за компьютером в процессе тестирования публичных уязвимостей, которые появлялись на всевозможных сайтах посвященных компьютерной безопасности. Тогда я познакомился с такими вещами как сканер портов, эксплоит, троян и многими другими терминами, которые сопровождали жизнь среднестатистического хакера. Хотя на тот момент меня бы назвали «скрипткидди» - человек, который пользуется публичными уязвимостями и делает «дефейс» сайта – изменяет главную страницу сайта на свою, чтобы показать сообществу свои возможности и зарекомендовать себя. Но дефейсы сайтов я не делал, и в большинстве случаев всегда пытался делать свое пребывание на серверах как можно дольше незаметным.
Со временем я все глубже погружался в это направление, начал изучать языки программирования, чтобы переделывать публичные уязвимости под себя, пытался самостоятельно находить уязвимости. А самым увлекательным для меня стало поиск на взломанных серверах других хакеров, потому-что очень часто получалось находить их личный инструментарий для взломов. Это позволяло находить непопулярные методы проникновения и приватные эксплоиты.
Так и произошло в один из вечеров, когда я копался на американском сервере, на котором находилось множество сайтов, больше тысячи - это была крупная рыба. На сервере стояла FreeBSD, и считалась одной из защищенных систем. Но получить права рута на этом сервере получилось достаточно быстро – у меня на руках была учетная запись telnet доступа, и свежий приватный эксплоит на повышение локальных прав для FreeBSD, который я заполучил на другом сервере.
Сразу после получения прав администратора я установил патч, прикрывавший уязвимость, которой воспользовался, укрепился в системе установив свой любимый руткит, и запустил специальный скрипт, который по специальным признакам искал на сервере скрипты похожие на хакерский софт.
Через пару часов скрипт выдал результат с множеством папок, среди которых меня заинтересовала несколько. Я их быстро перекинул через FTP на свою основную площадку, которая служила мне плацдармом для взломов.
После долгого изучения трофеев, я понял, что заполучил софт одного известного хакера, который специализируется на взломе преимущественно Windows серверов, а на руках у меня оказался эксплоит, который позволял получать удаленно права администратора на любом Windows сервере, зная только IP адрес.
Не прошло и пяти минут как исходные коды превратились в бинарный файл и я начал тестировать эксплоит на своем соседе по локальной сети.
Я визжал как сучка, когда получил полный доступ к компьютеру соседа и подтвердил работоспособность эксплоита, потому-что я ощущал свою причастность к какому-то волшебству – ведь на тот момент во всем мире всего несколько человек знало о существовании этой уязвимости, она открывала множество потайных дверей, за которыми скрывались новые знания.
В ту ночь я так и не смог заснуть. Голова кружилась от эйфории.
Глава 4.
Конечно, от моего хобби страдала успеваемость в техникуме. Порой я забивал на выполнение домашних заданий, и очень часто выезжал за счет своих знаний и различной помощи преподавателям в освоении компьютерной техники – где-то принтер посмотреть, где-то windows почистить.
Чтобы получать стипендию, нужно чтобы не было троек в зачетке. Это была моя минимальная планка по успеваемости. Несмотря на то, что к тому времени я уже зарабатывал карманные деньги оказанием услуг по настройке компьютеров по объявлению, лишние пару тысяч всегда бы пригодились, ведь только на диалап интернет я тратил около 3 тысяч рублей в месяц, а в те времена это было сравнимо с одной третью средней зарплаты моего города. Получать деньги со своего хобби мне не позволяло моральное право, мой принцип был не навредить, и не превращать в коммерцию свое желание познания нового. Я попытался устроиться в банк системным администратором, даже проходил собеседование, но представляю, как это выглядело со стороны – какой-то подросток без образования, еще нет 18-ти лет, пришел устраиваться в банк! Во там смеялись наверное, но несмотря на это все таки провели настоящее собеседование с техническими вопросами. Не взяли с оговоркой, что у меня нет военного билета. Какой военный билет ребята, у меня даже еще усы пушком росли в то время.
Настало время сессии. В общем, складывалось у меня все хорошо, и большинство предметов я сдал на твердые четвертки, но как ни странно у меня не сложились отношения с преподавателем информатики и математическому анализу. Со своим бекграундом я не мог позволить себе составлять какие-то таблички в экселе во время занятий по информатики, всегда занимался своими более интересными вещами, изучал языки программирования. Преподаватель по информатике — женщина советской закалки, конечно же, не оценила моего пофигистического отношения к предмету, и влепила жирный трояк в зачетку. Я был в ярости от такой несправедливости, и гвоздь в крышку отмщения поставил преподаватель по математическому анализу.
В моей зачетке красовалось две тройки, а это означало, что стипендии мне не видать.
Когда я пришел домой в голове уже созревал план, как исправить такое недоразумение.
Насколько я знал, стипендия выписывалась, конечно же, не на основе оценок в зачетках, а на основе данных полученных с ведомостей, которые сдаются преподавателями. Данные об оценках вбивала секретарь деканата в общую базу данных техникума, на основе которых уже делались выводы об успеваемости.
К тому времени я уже знал, что главный сервер техникума крутится на Windows, но все внешние соединения из интернета запрещены файрволом. Пока все ведомости не сдали в деканат, у меня было немного времени, чтобы подготовиться к самому авантюрному и опасному взлому.
Все компьютеры в техникумы были связаны в локальную сеть, которой управлял главный сервер, и как я предполагал основная база данных с результатами успеваемости находится именно на нем. Как нельзя, кстати, у меня на руках оказался удаленный эксплоит под Windows сервер, а это означало, что задача многократно упрощалась. Самым безопасным местом для проникновения была библиотека.
В день Х была замечательная погода, светило солнце и ничто не могло мне помешать. У меня легкая улыбка на лице и хорошее настроение. Я пришел в библиотеку рано утром, чтобы было меньше зевак слоняющихся за спиной, когда я буду запускать консоль, потому-что это уже привлекает внимание.
В те времена о флешках можно было только мечтать и все пользовались дискетами. Я быстро вставил дискету, запустил консоль и через пять минут покинул библиотеку. Половина дела было сделано. Копаться на центральном сервере из библиотеки я посчитал, будет слишком нахально даже для меня, и решил просто по проникновению на главный сервер установить там бекдор, а основную часть взлома сделать в спокойной обстановке дома за чашкой чая.
Глава 5.
Я вроде бы не страдаю повышенным потоотделением, но в этот момент моя ладонь превратилась в ниагарский потовой водопад.
Мне предстояло завершить начатое, и после чего замести следы пребывания на главном сервере техникума.
Когда у тебя за спиной самый новомодный и проверенный инструментарий для проникновения, а сервера на которых ты побывал, принадлежат корпорациям с миллиардными бюджетами, то сервер техникума мне показался игрушечным и беззащитным. Когда я вернулся домой после установки бекдора из библиотеки, мне потребовалось ровно десять минут, чтобы разобраться в организации сервера и отыскать базу данных, отвечающую за успеваемость студентов.
Но когда передо мной открылась таблица с моей фамилией и фамилиями моих одногруппников, меня вдруг прошибла волна страха. «А что если меня найдут? Это же незаконная деятельность!» Я рисовал в своей голове камеру и заключенных, которых осудили за различные преступления. И видел себя среди них.
Через какое-то время я успокоился и отдышался. Наконец я решился внести правки в таблице, исправил две тройки на четвертки, написал скрипт, который удалит бекдор, все логи моего пребывания на сервере, и самоуничтожится.
Дело сделано – назад пути нет.
Глава 6.
В ушах у меня звенело от этого стука, а в голове крутились вопросы: «Как так? Где я накосячил? Где не удалил логи? На каком шаге меня вычислили? Что я скажу родителям?» Ведь прошло всего несколько дней....
Морально я готовился, что когда-то это должно было произойти, и за мной придут, но мне казалось это будет выглядеть не так скоро и более красочно, где-нибудь при пересадке в аэропорту или на каком-нибудь курорте…
Открыв дверь, я обнаружил нашего дворника. В руках он держал бумажный самолетик, и спросил: «Это твоё?»
В моей голове сложился пазл, и я вздохнул с неимоверным облегчением.
Накануне мои домашние уехали на дачу, и я остался один дома. Пригласил друга в гости, мы взяли пива и сидели на балконе, обсуждая все на свете. А на балконе у меня валялись стопки старых школьных тетрадей, и мы от нечего делать начали собирать бумажные самолетики и отправлять их с балкона в свое мини путешествие до придомовой территории. Пару тетрадей точно разобрали на самолеты. И уже прихмелев, мы не обратили внимание, что самолетики делали даже из страниц, где написана имя и фамилия владельца тетради. Вот мы тогда поднасрали дворнику, а ему в свою очередь не составило труда найти меня, потому-что, тогда еще, на первом этаже висели железные таблички с фамилиями и номерами квартир всех проживающих в подьезде.
Перед дворником я извинился и поставил бутылку водки – конфликт был исчерпан.
Когда вернулся в квартиру, я осознал, что не хочу больше заниматься взломами и находиться в будущем под постоянным давлением чувства страха быть пойманным. С тех пор я не перестал увлекаться IT сферой, а просто перешел на другую сторону, где не менее увлекательно, но чувство страха за свои деяния превратилось в чувство удовольствия, что делаешь полезные вещи.
А взлом сервера моего техникума так и остался незамеченным. Через какое-то время я подружился с системным администратором, и помогал ему в поддержании сервера и в защите от новоиспеченных хакеров следующего поколения. Но это уже другая история.
Strannic.org ©
НГ+2019 "Бэкграунд"
Линейный вид
