Все cобытия вымышленные, любые совпадения имен, историй с реальными случайны.
Книга никоим образом не претендует на справочник-пособие "Как стать кардером" или биографию, а является художественным произведением, родившемся в моей голове. Всем, кого интересует, зачем я вообще за это взялась, могу ответить, просто мне хочется описать жизнь человека в интернете, изменение его мышления, в частности психологию кардера. Пока это только начало, постепенно с написанием книги, буду выкладывать главы в интернет. Следите за развитием событий в жизни кардера Блэка, а я буду следить за Вами
Глава 1.
«Сеть захватывает, заглатывает тебя без остатка. Для человека, увлеченного компьютером, эти два мира существуют параллельно. В сети ты можешь переживать чувства и эмоции ничуть не менее, а зачастую и гораздо более яркие, чем в жизни.»
*
Вечер выдался шумным; на дворе было 9 мая, и молодежь во всю отмечала День Победы. Смех и крики доносились с улицы через открытое окно; пьяные подростки спорили, ругались, кто-то пел песни.
Блэка это сильно раздражало. Он сидел перед монитором и пытался сосредоточиться.
«И это считается одним из самых тихих районов в Москве?!» - Со злостью произнес парень, одевая наушники. «Уж лучше пусть меня нервирует музыка, чем эти идиоты» - решил он.
Блэк потянулся к пачке сигарет, потерявшейся где-то среди беспорядочного нагромождения книг около стола, когда он несколько минут назад ее кинул туда со злости. Ему срочно надо было взять себя в руки. Напряжение все нарастало.
Этот взлом планировался не один день; обычный американский онлайн магазин, каких полно в Интернете, единственное его преимущество над остальными было в количестве пользователей. Ежедневно тысячи долларов проходили через этот сайт. У Блэка было достаточно денег, но он всегда хотел больше; азарт и спортивный интерес владели этим парнем.
Ему надо только слить базу с номерами кредиток и, можно сказать, дело в шляпе; продаст ее кардерам, и тогда на счету Блэка значительно прибавится долларов. Вот только админы магазина были не дураками; защита магазина организована на высоком уровне. Парню пришлось потрудиться, чтобы найти какую-то зацепку.
Но, как знает любой хакер: «Невзламываемых систем не бывает, бывает только мало времени».
Сначала Блэк пытался найти уязвимость в движке самого магазина; как у любого уважающего себя проекта, сайт у них был самописным. Но, несмотря на внушительные масштабы проекта, большое количество кода, и как следствие большую возможность допустить ошибку, найти дыру ему не удавалось. Все было чисто.
Тогда Блэк решил пойти другим путем. Через неграмотно настроенный DNS сервис, он смог определить, что на том же сервере, хостится еще один сайт, как выяснилось что-то вроде онлайн дневника, по всей видимости, принадлежащего одному из админов магазина.
И вот оно! В отличие от магазина, этот сайт использовал бесплатно-распространяемый новостной движок. Не долго думая, Блэк зашел на сайт-производитель, скачал себе его и начал тестить на уязвимости. Установив сайт у себя на локалхосте и получив возможность смотреть код изнутри, шансы на успех возрастли, поэтому через некоторое время уязвимость была найдена. PHP-include баг, дающий возможность получения веб-шелла. «С помощью такого шелла можно будет выполнять команды на сервере магазина, какие-то операции с файлами, а это уже очень неплохо» - решил для себя Блэк.
Теперь же, 9 мая, когда все обычные жители Москвы, и не только, отмечали праздник, Блэк сидел в прокуренной комнате с выключенным светом, и вел эту "борьбу за счастливую жизнь", как сам любил называть свое занятие. Он получил веб-шелл на сайте и первым делом вбил команду id.
uid=1003(john) gid=1003(john) groups=1003(john)
Эту строку он увидел в результате.
Так Блэк понял, что веб-шелл запускается с правами пользователя john.
Парень стал изучать home-директорию john. На что-то большее прав не хватало; как только он пробовал выйти за пределы его папки, получал раздражающую надпись «Permission denied». Блэк нашел конфиг файл MySQL, в котором был записан пароль этого пользователя для доступа к базе MySQL.
Конечно, пробовать этот же пароль к другим сервисам, казалось чем-то глупым, ведь у админов везде они должны быть разными, но, несмотря на всю бредовость, это была очень распространенная ошибка. Как не устает повторять Кевин Митник, «Человеческий фактор - самое слабое звено в защите системы».
Блэк решил попробовать законектиться под этим паролем и логином к ssh. Получилось.
«Ха. Они тратят уйму денег и времени на первоклассный код и защиту, и при этом ленятся придумать разные пароли» - ликовал Блэк. «Пока админить серверы будут такие болваны, проблем с работой у хакеров точно не будет».
Он ввел команду «uname –a», чтобы определить версию операционной системы. Это был линукс, в ядре которого не так давно была обнаружена уязвимость.
Изобретать велосипед не хотелось, поэтому он зашел на сайт, где была выложена рабочая версия эксплоита, использующего эту уязвимость. У хакеров давно завелась такая традиция, если и выкладывать в Интернет версию эксплоита, то со специально допущенной ошибкой, чтобы если им захочет воспользоваться грамотный человек, он покопался в коде и исправил, а если обычный скрипт-кидди, то нечего ему и лезть туда. Но это было малодейственным ходом, поскольку почти сразу на форумах появлялись исправленные версии. Именно такую Блэк и собирался скачать сейчас. Он не считал себя скрипт-кидди, но лишний труд ему сейчас был не к чему.
Блэк вбил команду, чтобы залить этот сплоит на сервер магазина.
Он наклонился поближе к клавиатуре, начиная набирать команды, как вдруг всплыло окно аськи.
«Sweet(09.05 00:23:25):
Привет, котик»
«О нет! Ну почему именно сейчас?! И когда же я научусь выключать аську во время работы» - вскрикнул Блэк.
Это была одна из его дурных привычек; Блэк никогда не выключал аську - популярный клиент для общения в сети, даже тогда, когда общаться точно не собирался. И хоть и сидел всегда в инвизибле, то есть люди не могли видеть, что он онлайн, ему все равно постоянно кто-то писал. Чаще всего это было не вовремя. И, несмотря на это, Блэк все никак не мог приучить себя выключать ICQ, оставляя ее, как он говорил, на всякий случай.
Блэк закрыл окно с сообщением и продолжил набирать команды.
Он запустил компиляцию сплоита.
$ gcc elflbl_v108.c
Пришло новое сообщение.
«Sweet(09.05 00:25:46):
Ау»
Еще одно.
«Sweet(09.05 00:25:58):
Чего не отвечаешь? Ты ведь тут. Ответь или я обижусь»
При этом сообщения каждый раз всплывали поверх других окон и мигали оранжевым цветом. Блэк упорно продолжал закрывать их; отвечать было некогда, а выключать аську тем более.
Он выставил права на запуск:
$ chmod 755 elflbl_v108
Опять окно аськи.
«Sweet(09.05 0035):
аааууууу ты где????»
Блэк уже проклинал все, что только можно.
Он запустил сплоит.
$ ./elflbl_v108
Заработало!
На всякий случай парень вбил команду who. Блэк увидел, что админ сейчас онлайн, а значит, он в любой момент может спохватиться и отключить злоумышленника, и тогда все напрасно. «Медлить нельзя» - пронеслось в голове.
Только он подумал это, как всплыло новое окно аськи.
«Sweet(09.05 00:31:03):
аааууууу ты где????»
«Ну, неужели раз я молчу, нельзя догадаться, что я занят!!» - уже теряя рассудок, закричал в монитор Блэк.
Ничего не оставалось кроме как ответить.
«Black(09.05 00:31:41):
Солнце, мне некогда. Я работаю»
Ответ не заставил себя ждать.
«Sweet(09.05 00:31:59):
Вечно тебе некогда. Работа может и подождать»
«Black(09.05 00:32:07):
Не может, поговорим после»
«Sweet(09.05 00:32:15):
Ну ...»
«Sweet(09.05 00:32:23):
Ауу»
«Sweet(09.05 00:32:30):
Ответь»
Сообщения приходили одно за другим. Блэк не выдержал.
«Black(09.05 00:31:41):
МНЕ НЕКОГДА! ПОТОМ ПОГОВОРИМ»
Отправил сообщение и выключил аську, при этом парень так стучал по клавиатуре, что со стороны можно было подумать, он свихнулся.
Блэк на секунду закрыл глаза, соображая, что делать дальше. Сделал вдох, пытаясь сосредоточиться.
Парень открыл окно и набрал команду:
$cat /usr/local/apache/conf/httpd.conf
Прочел конфиг апача, в котором нашел путь к веб папке магазина. В ней уже обнаружил конфиг к мускульной базе магазина, в котором был желанный пароль от базы. Базы, в которой находится инфа о тысячах кредитных карт. Это тысячи долларов! Вот они уже почти в его руках! Остается только скачать базу и все.
Блэк собрался дампить базу с помощью mysqldump, как вдруг его ssh соединение разорвалось. При повторной попытке соединиться пароль не подошел.
Он попробовал зайти на веб шелл, но веб аккаунт уже был заблокирован.
Вот так от Блэка уплыли желанные деньги.
В данный момент он готов был убить эту незваную собеседницу из аськи.
Последнее время деньги уплывали из его рук, как будто его кто-то сглазил, и дела пошли сразу на убыль.