Рассказ о хакерах «Жизнь кардера Блэка», 1 глава

    imageДоброго времени суток!

    Хочу поделиться историей о человеке, выбравшем путь незаконного заработка в сети.

    «Блэк не был хакером из фильмов. Он не взламывал Пентагон, не сливал базы данных ФБР и не состоял на службе у секретного общества, правящего миром. Максим, так звали парня в реальной жизни, работал на кардеров.
    Ему нравилось.»


    Список глав:
    1. Работа онлайн
    2. Добавить в друзья?
    3. Деньги




    Глава 1. Работа онлайн.


    Через открытое окно доносились крики молодежи, отмечающей 60летие со Дня Победы. Пьяные подростки громко ругались, отвлекая от работы.
    Это безумно раздражало Блэка, который изо всех сил пытался сосредоточиться.
    «Тоже мне элитный район для вашего спокойствия, — со злостью произнес парень, надевая наушники. — Идиоты».
    Срочно взять себя в руки.
    На экране — американский онлайн магазин, каких полно в Интернете. Единственное его преимущество заключалось в количестве пользователей. Тысячи долларов проходили через этот сайт ежедневно. Хакеру необходимо слить базу с номерами кредитных карт, чтобы потом продать ее кардерам.
    Напряжение росло. Сигареты.
    Блэк потянулся к пачке, затерявшейся среди кучи книг, лежавших на столе.
    Парень нервничал, ведь ему пришлось потрудиться, чтобы найти зацепку. Защита была организована на высоком уровне. Несмотря на то, что сайт у них был самописным, внушительные масштабы проекта, огромное количество кода, и как следствие большую возможность допустить ошибку, найти уязвимость долго не удавалось.

    Он решил больше не тратить время на войну с сайтом магазина, а попробовать другой вариант. Через неграмотно настроенный dns определил, что на том же сервере хостится онлайн дневник некоего John D. Morgan. Почитав записи в блоге и найдя его профиль на LinkedIn, Блэк понял, что это — один из админов магазина. Для своего блога тот использовал бесплатный новостной движок. Зайдя на сайт производителя, Блэк скачал такой же и, установив на локалхосте, стал проверять. Обретя шанс смотреть код, хакер нашел уязвимость — php-include баг, дающий возможность получения веб-шелла.
    «Это уже неплохо», — обрадовался Блэк.
    Но поскольку шелл выполнялся с правами пользователя www-data, он позволял лишь просматривать некоторые файлы. Блэк стал изучать директории и вскоре нашел конфиг файл скриптов, в котором был записан пароль пользователя john для доступа к базе MySQL от его блога.
    Пробовать эти данные к другим сервисам, казалось нелепостью, ведь, у администраторов они везде должны быть разными. Но, несмотря на всю бредовость, это была очень распространенная ошибка. Блэк прикинул, что стоит рискнуть и законектиться с этими логином и паролем к ssh.
    Получилось.
    «Ха, — ликовал взломщик, — Они тратят уйму денег и времени на первоклассный код и защиту, и при этом ленятся придумать разные пароли. Пока админить серверы будут такие болваны, проблем с работой у хакеров точно не будет».
    На улице загромыхал салют.
    Блэк вздрогнул.
    Парень сделал музыку громче и ввел команду «uname –a», чтобы определить версию операционной системы. Это был линукс, в ядре которого не так давно обнаружили уязвимость.
    Время шло, поэтому Блэк открыл сайт, где была выложена рабочая версия эксплоита, скачал и вбил команду, чтобы залить его на сервер магазина.
    Он склонился вплотную к клавиатуре, как вдруг всплыло окно аськи.

    «SweetKitten18(22:03:25 09/05/2005):
    Привет, котик»

    «О нет! Ну почему именно сейчас?!» — вскрикнул Блэк.
    Опять забыл вырубить аську.
    Резко закрыл окно с сообщением и стал печатать.
    Он запустил компиляцию сплоита.
    $gcc -O2 -fomit-frame-pointer elflbl_v108.c -o elflbl_v108
    Пришло новое сообщение.

    «SweetKitten18(22:03:46 09/05/2005):
    Ау»

    Еще одно.

    «SweetKitten18(22:03:58 09/05/2005):
    Чего не отвечаешь? Ты ведь тут. Ответь или я обижусь»

    Новые окна продолжали всплывать, мигая оранжевым цветом. Разгоряченный азартом, он упорно нажимал на крестик, не соображая, что надо отключить icq.
    Блэк выставил права на запуск.
    $ chmod +x elflbl_v108

    «SweetKitten18(22:04:35 09/05/2005):
    аааууууу ты где????»

    Запустил сплоит.
    $ ./elflbl_v108
    Заработало!
    Вбил команду who и увидел, что админ сейчас онлайн, а значит, он в любой момент может спохватиться и отключить злоумышленника.
    «Медлить нельзя» — пронеслось в голове.

    «SweetKitten18(22:06:03 09/05/2005):
    аааууууу ты где????»

    «Ну, неужели раз я молчу, нельзя догадаться, что я занят?» — закричал в монитор Блэк, набирая ответ.

    «Black(22:06:41 09/05/2005):
    Солнце, мне некогда. Я работаю»

    Тут же пришло новое сообщение.

    «SweetKitten18(22:06:59 09/05/2005):
    Вечно тебе некогда. Работа может и подождать»

    «Black(22:07:07 09/05/2005):
    Не может, поговорим после»

    «SweetKitten18(22:07:15 09/05/2005):
    Ну… Сегодня же день рождения у Насти. Поедешь?»

    «SweetKitten18(22:07:23 09/05/2005):
    Ауу»

    «SweetKitten18(22:07:30 09/05/2005):
    Ответь»

    Скорость печати девушки поражала.

    «Black(22:07:41 09/05/2005):
    МНЕ НЕКОГДА! ПОТОМ ПОГОВОРИМ»

    Отправил и выключил аську.
    При этом парень так стучал по клавиатуре, что некоторые кнопки стали западать.
    Блэк на мгновение зажмурился, соображая, что делать дальше. Он набрал команду:
    $cat /usr/local/apache/conf/httpd.conf
    Затем нашел путь к веб папке магазина, в которой обнаружил конфиг с паролем к базе, где находится информация о тысячах кредитных карт. Остается только скачать.
    Парень собрался использовать mysqldump, как вдруг его ssh соединение разорвалось. При повторной попытке подключиться, пароль не подошел. Он попробовал зайти на веб-шелл, но аккаунт уже заблокировали.
    «Только не это!» — ударил со злостью Блэк по столу.
    Ну вот и все. Снова от хакера уплыли желанные деньги.
    В этот момент он проклинал навязчивую собеседницу. Почему надо обязательно написать в самый неподходящий момент? Что за ужасная привычка — любой ценой добиваться ответа?
    «Хотя сам виноват, — продолжал злиться уже на себя Блэк, — Давно пора привыкнуть отключать все, когда работаю».

    ***

    Блэк не был хакером из фильмов. Он не взламывал Пентагон, не сливал базы данных ФБР и не состоял на службе у секретного общества, правящего миром. Максим, так звали парня в реальной жизни, работал на кардеров.
    Ему нравилось.

    Он вырос в семье, где постоянно не хватало денег. Отец, который был не в состоянии обеспечить семью. Мать, считавшая мужа неудачником. Его родители – инженеры по профессии — оказались не способны подстроиться под изменившийся в девяностые годы мир. Интеллигентные, прилежно работающие, они с трудом перебивались от зарплаты до зарплаты.
    Теперь же, в 20 лет у него было достаточно средств, чтобы жить в красивой квартире в хорошем районе, купить машину и ездить отдыхать на море в любое время года. Окружающим говорил, что занимается программированием, пишет для иностранных заказчиков, что отчасти было правдой.
    — А как же диплом? — спрашивала мама с периодичностью где-то раз в месяц, беспокоясь о том, что он не пошел в институт, — Максим, что ты думаешь о своем будущем? Куда ты устроишься?
    — Мам, все в порядке. Диплом для программиста не главное.
    — Но я все-таки не понимаю, как же так… Ведь везде на нормальной работе требуется высшее образование. Чтобы найти хорошее место, чтобы как-то состояться…
    — Да, а что такого? – не выдерживал после нескольких минут Блэк, – у вас с отцом есть образование, и что сильно оно вам помогло? Очень пригодилось?
    — Максим, пожалуйста, я просто за тебя переживаю…
    — Мам, не переживай. Если надо будет, куплю диплом, не проблема вообще.
    Хотя в последнее время поднималась такая беседа все реже. Блэк заметил, что мама стала все чаще с гордостью рассказывать о его достижениях любопытным родственникам. Если несколько лет назад на вопрос «как там твой Максим, чем занимается?», она робко отвечала «нормально… за компьютером что-то изучает…», то теперь оживленно описывала, какой он трудоголик.
    В такие моменты, если Блэк это слышал, ему становилось стыдно, но вместе с тем — где-то в глубине души, в самом потайном ее уголке — очень приятно. Ведь этот успех не был случаен, это результат упорного труда и многих часов, проведенных за компьютером. Пока одноклассники гуляли во дворах, снимали девчонок и пропивали родительские зарплаты, он сидел дома и увлеченно работал.
    Блэк почувствовал, что устал от компьютера, от работы, людей, всего. Так бывает, когда пересидишь перед монитором.
    Он любил интернет за то, что когда тебя там все достало, ты просто отключаешь сеть и можешь на время забыться. Можешь и навсегда. Но Максим хорошо знал на личном опыте, что какие бы стрессы ни случались, как бы тебе ни хотелось бросить все, что у тебя есть в интернете, покинуть этот мир, однажды попав в его сети, — уже невозможно. Ты всегда возвращаешься туда. Разница только во времени, проведенном не онлайн.
    «Мне нужен отдых», — подумал Блэк и закрыл глаза.
    Шум на улице стал стихать.

    ***
    Максим бежал по коридору с огромным количеством однотипных дверей. Ему надо успеть спрятать жесткий диск, пока люди в форме не догнали хакера. Двигаться было тяжело, казалось, ноги не работают, и он то ли парит в воздухе, то ли плывет под водой против течения.
    Что же это такое? Почему тело отказывается подчиняться? Ведь необходимо торопиться, если его поймают, то все кончено, арест, тюрьма. Никто не сможет помочь. Эмоции зашкаливали. Он остро понимал, что надо делать, но никак не мог заставить себя — все происходило будто в старом черно-белом кино на замедленном проигрывании. Подождите.
    Кино.
    Блэк проснулся от телефонного звонка. Это был Ред, его близкий приятель.
    2:30 ночи.
    Внутри все сжалось.
    Он задумался — стоит ли брать трубку. Вдруг, Реда поймали, и это какая-то хитроумная подстава. Он встал с кровати и подошел к компьютеру. «В любом случае, там мой номер. Надо ответить, чтобы не вызвать лишних подозрений».
    — Да, — как можно грубее сказал Блэк, успев за эти секунды в голове перебрать несколько вариантов развития событий, заканчивающихся явно не в его пользу.
    — Блэкки, дружище, чувак, как я рад тебя слышать…
    — Ред. Чтоб тебя! Ты что опять обдолбался? — крикнул он громче, чем собирался.
    — Эй-эй, ну почему сразу обдолбался? – изобразив обиженный голос, растянуто произнес собеседник. – Я звоню, чтобы поделиться с тобой… Блэк, мне надо сказать тебе важную вещь… Эй, ты меня слышишь?
    — Слышу я тебя, говори.
    Блэк успокоился, в голове еще крутились остатки сна смешавшиеся с переживаниями от ночного звонка, но он уже окончательно пришел в себя. Парень направился в сторону кухни, чтобы сделать чай или кофе.
    — Так вот, я тут думал и понял… — продолжал его друг, — размышлял о жизни, понимаешь. О вселенной, мироздании, о нашем существовании…
    — Тааак, — протянул Блэк, — и ты мне сейчас утверждаешь, что ты трезвый. Ты, кстати, где? Что за музыка?
    — На дне рождении у… о… не помню, как ее, ну подруга твоей Иры. Зря ты не пошел.
    — А. Настя, — сообразил Блэк, — да я устал. Не до этого.
    — Ну я так и понял, что от Иры устал…
    Блэк включил чайник и кинул пакетик в кружку, не ответив на замечание Реда.
    — Так ладно, ты меня сбил… Я думал и понял, почему интернет скоро захватит весь мир, всех людей… вообще всех. Блэк, ты только подумай. Мы – уже рабы, мы муравьи в этой хитроумной паутине из ip адресов…
    — О, понеслось, я пожалуй, кладу трубку.
    — Нет-нет, подожди… послушай. Одну минуту. Я должен это сказать, иначе завтра забуду. Пожалуйста, стой. Ты тут?
    — Да тут я, я тут, говори уже, — начинал злиться Блэк. Он случайно обжег руку кипятком.
    — Да. Хорошо. Так вот. Вся моя жизнь… и твоя жизнь сосредоточена в Сети. Согласись, нам не сильно интересен тот мир за окном… Нет, ну он, конечно, интересен, но не так. Там, где обитаем мы, все по-другому… Ты только подумай, стать успешным здесь может, кто угодно. Неважно, кто твои родители, твой статус, твой пол, даже цвет волос. Будь ты хоть лысым стариком… И смотри, все эти условности, все это не имеет значения. Диплом, шмотки, марка автомобиля. Все это неважно, если ты глупый, не помогут тебе все эти прибамбасы, понимаешь?
    Блэк сделал глоток чая. Он смотрел на улицу, слушая сбивчивую речь друга.
    — Ты только подумай… — продолжал Ред, — Тут правит тот, кто знает. Навыки, умения, опыт. Ты тот, кем сам себя сделал, а не тот, кем тебя делает общество и родители. Этот мир — наш дом, учитель, работа, мы живем в интернете. Только люди, переболевшие интернетом, смогут понять нас…
    — Ты хотел сказать только люди, употребившие тоже, что и ты, — резко заметил Блэк.
    — Да ладно тебе… разве ты не согласен? — с неожиданным раздражением спросил Ред.
    — Ага, — лишь пробурчал Блэк в ответ.
    Парень держал телефон, прижав его плечом к уху. Он прошел в комнату и принялся расчищать место на столе, чтобы поставить чашку и тарелку с бутербродами, которые нашел в холодильнике. Блэк продолжал слушать Реда, не решаясь попрощаться, потому что чувствовал себя виноватым перед ним за то, что так отдалился от друга в последнее время.
    — Так вот! Вот оно! Самое главное. Ты только подумай…Сеть. Она, она захватывает, заглатывает тебя без остатка. Для человека, увлеченного компьютером, реальный мир существует лишь параллельно этому. В интернете ты можешь переживать чувства и эмоции ничуть не менее, а зачастую и гораздо более яркие, чем в жизни. Понимаешь… Сайты, форумы. Мы ссоримся, миримся, даже влюбляемся по интернету. Блэк! И все это по-настоящему! Это только со стороны непонятно. Кажется, что это — чувак сидит перед монитором и смеется, он же не здоров. Но нет-нет! Ребята, вы просто не понимаете. Не пройдя через это, нельзя понять, насколько силен этот мир, и почему он поглощает все больше людей…

    Блэк, хоть и солидарный во многом с Редом, но сильно уставший после сегодняшнего фиаско с магазином, с трудом воспринимал речь приятеля. Он решил проверить почту. Внимание привлек заголовок письма.

    «от самого близкого друга».

    Блэк вчитался в содержание послания.

    «дорогой, мой Блэки.

    ты меня не знаешь. а я же давно наблюдаю за тобой и хочу сказать, отношусь, как к родному человеку, поэтому переживаю из-за твоих неудач. почему ты так облажался с тем магазином? надо было быстрей работать.

    твой самый близкий друг, Mar.»

    Блэк перечитал письмо несколько раз. Это было странно.
    — Ред, давай завтра поговорим, мне сейчас некогда,— торопливо выпалил он и выключил телефон.
    Теперь ему стало по-настоящему страшно, совсем не, как во сне.
    Что за Mar? Откуда он знает про вчерашний взлом? Чья-то шутка? Но, чтобы так развлекаться, надо было выяснить, что делал Блэк вечером. Про тот магазин в курсе никто не был. Хотя, похоже, все-таки был.
    Парень просидел, терзаемый переживаниями, несколько часов. Работать желания не было, и он пытался отвлечься, играя в Doom 3. Заснуть смог только под утро, когда на улице уже стали слышны звуки оживающего города и торопящихся на работу людей.

    Читать дальше. 2 и 3 главы
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 111

      0
      Где то я подобное уже слышал/видел
      image

      Беда со сценаристами в нынешнее время…
        +1
        Касаемо этой главы, сообщения должны выглядеть так:

        Neo…
        Wake up, Neo.
        You obosralsa…
        +6
        Нравится, с удовольствием прочитаю продолжение. Единственное замечание — не раскрыта причина нервозности хакера. Что его гонит? Зачем такая спешка с магазином? Подобрал пароль, получил шелл, увидел админа онлайн — ОК, затаился, продолжил взлом через несколько часов, когда рабочий день закончится. Нет, вместо этого «полез на рожон» и… Хакер, по моему мнению, должен действовать спокойно и расчетливо, тем более что парень не новичок, который ломает свой первый сайт, а достаточно опытный взломщик.
          0
          Так а может это не блог, а HoneyPot был, специально для таких вот взломщиков.
            +3
            Так тем более нужно было взять паузу. Если это honeypot — взлом через него не может быть успешен, поскольку все действия отслеживаются. А если нет — шансы на успех повышаются, потому что в нерабочее время взлом может быть замечен с меньшей вероятностью.

            Кстати, еще создается впечатление что ему не хватило каких-то секунд, которые он потратил отвечая девушке. Но на самом деле, мало запустить mysqldump — нужно дождаться окончания дампа, потом этот дамп нужно еще успеть скачать (хотя, наверное, можно запустить дамп с одновременной передачей по ssh на машину взломщика). Дампить имеет смысл не всю базу (ибо много), а только таблицу(ы), содержащие номера кредитных карт — значит нужно потратить время на изучение структуры БД, выяснить где хранятся искомые номера. Так что проникнуть на сервер — это даже не полдела. И если хакера прижучили через несколько минут после проникновения — он скорее всего засветился перед какой-то из систем мониторинга (либо, действительно скушал honeypot). Так что его огорчение от неудачного взлома понятно, но сваливать всю вину на отвлекшую его девушку — нелогично. Я думаю, после того как эмоции схлынут — на спокойную голову хакер должен это осознать.
              0
              В случае с HoneyPot взлом будет замечен в любое время — сразу же отсылается SMS админу, он заходит и всё блокирует. А дамп можно и в терминал вывалить, если SSH-клиент логгирует сессии локально. Передача, конечно, будет медленнее, но не придется анализировать таблицы в БД. В общем, посмотрим следующую часть рассказа.
                0
                Так я и не спорю:
                Если это honeypot — взлом через него не может быть успешен, поскольку все действия отслеживаются. А если нет — шансы на успех повышаются, потому что в нерабочее время взлом может быть замечен с меньшей вероятностью.
                  0
                  Дампить имеет смысл не всю базу (ибо много), а только таблицу(ы), содержащие номера кредитных карт — значит нужно потратить время на изучение структуры БД, выяснить где хранятся искомые номера.


                  Если база сравнительно небольшая, то может быть быстрее сделать дамп, сбросить его к себе и изучать.
                    0
                    Крупный интернет магазин — и сравнительно небольшая база? У меня сейчас есть проект, там всего-то около миллиона заказов за все время жизни — дамп базы уже измеряется гигабайтами. Поэтому, нет, не проще. Плюс в 2005 году не было таких скоростей как сейчас. Сколько у него могло быть соединение с Интернет? 10 Мбит/с?
                      +1
                      В 2005 году магазин с миллионами заказов мог быть редкостью ;)

                      Сколько у него могло быть соединение с Интернет? 10 Мбит/с?

                      Не у него, а у его VDS на Багамских островах могло быть и 100Мбит запросто.
                        0
                        Про VDS не упоминается. Хотя так-то да, ни один хакер свой реальный IP светить не станет. Принимается.
            0
            Админ наверняка появился не просто так, вероятно ему пришло уведомление о вторжении.
              0
              Спасибо за ценные и подробные замечания! Это все от нехватки опыта, постараюсь исправить. Хочется довести историю до ума.
                +1
                Отлично, почти на одном дыхании и
                без единого разрыва
                , хотя Akela_wolf прав, — к чему спешка.
                alisanerd, попробуйте посмотреть «Mr. ROBOT», я конечно не намекаю плагиатить, но можно взять за основу и переработать по своему сам подход: не стандартный психопортрет ГГ, ведь нормальный человек не будет заниматься подобными делами, использование SET, советы технических консультантов, использование той же KALI, мб небольшие скриншоты местами, чтоб не plain txt.
                Пасхалка в Mr Robot S02E01.
                Полагаю, целевая аудитория, все-таки, ИТ-гики, раз вы приводете подробные примеры консольных команд и используете спец. термины.
                Добавляйте больше терминов: пэйлоады, обфускаторы, интрудеры, спуферы, сниферы итп, реальные инструменты KALI-tools .
                Продумайте вектор атаки, должно быть не плоско, а разннобразно, социальное инжинерия, трояны, общение с андеграундом, атаки на RF (синий зуб, NFC, RFID, etc RF, HackRF).
                Добавтье в пролог описание цели текущей главы, например какая-то атака + бытовые проблемы ГГ.
                По сути общая история, — это нить повестей о разных хаках где применятеся различные методики, он же ПРО и это его жизнь, она и будет состоять из череды хаков.
                Каждую историю продумывайте с технической стороны, спрашивайте у гиков, так будет правдоподобнее и интереснее.
                Посмотрите реальный пентест WorkFlow Пентест-лаборатория Pentestit — полное прохождение

                  0
                  Спасибо большое! Сериал недавно посмотрела, прохождение лаборатории прочитала, класс. Постараюсь применить советы.
                    0
                    А подскажи пожалуйста сериал)
                      0
                      Mr.Robot — про хакера Эллиота.
                      0
                      Почему ГГ стоит использовать KALI:
                      — чаще всего пентестеры используют именно её.
                      Лучшие дистрибутивы для проведения тестирования на проникновение
                      — содержит в себе метасплойт от H.D. Moore, Burp Suite «Отрыжка люкс» спасибо гугл транслэйт (используют многие исследователи HackerOne) и прочие фреймворки, которые реально используются в современном пентесте
                      — повторюсь, ГГ из «Mr. ROBOT» использует эту ОС
                      — где-то в тексте можно добавить, для информации (любителям теософии, философии, мистики, мб даже эзотерики):
                      Кали — Богиня-мать, символ разрушения. Кали разрушает невежество, поддерживает мировой порядок, благословляет и освобождает тех, кто стремится познать Бога

                      Встречается в Индийских ведах и индуизме, см. определение в Вики Кали.
                      Может быть, создатели KALI Linux, что-то знали и не зря так её назвали =)
                      Вы же хотите, чтобы Ваш ГГ был в теме.
                      Единственная несостыковка, это 26 мая 2006 — Первый релиз. Non-beta version (1.0).
                      Раньше KALI назывался BackTrack

                      Вдохновения, терпения и Удачи! =)
                      p.s. а по поводу косяков и критики, это будет всегда, Вы в курсе.Это Вас будет только развивать.
                      Очень сложно без опыта в написании КП, с опрой на реальные тех.аспекты бахнуть что-то шедевральное с первого раза.
                      В итоге должно получится что-то Достойное.
                        0
                        Спасибо! Очень на это надеюсь.
                        Мне понравилась идея насчет упоминания Kali linux и Кали. Хорошо, что в 2006г действие тоже будет происходить, так что можно вписать.
                0
                А мне понравилось. Хотелось бы продолжения и чтобы части побольше были, а то только разогнался и вник в суть, конец главы.
                  0
                  Данный текст вроде отредактированный этот, если не ошибаюсь.

                  pikabu.ru/story/zhizn_kardera_blyeka_avtor_nerd_1511169
                    0
                    Так выглядел черновик истории, который я размещала много лет назад в интернете, не закончив. Видимо, кому-то он приглянулся. Но не советую это читать, там опечатка на опечатке, и я многое изменила.
                    0
                    Мнится мне, нужно определиться с целевой аудиторией. Люди, не знакомые со всеми техническими нюансами часть текста просто не поймут, а те, кто хорошо в этом разбирается, наверняка поржут с косяков.
                      0
                      Это на самом деле для меня большой вопрос. Сама думаю над этим. Буду благодарна, если расскажете о косяках.
                        0
                        Рекомендую прочитать «Полный ROOT» Александра Чубаряна. Тематика схожа с вашей, по сути эта книга — классика киберпанка.
                          0
                          С никами персонажей из БК.
                            0
                            Начинал читать её ещё на форуме игры. Тогда книга особенно понравилась. Интересно читать о тех, кого ещё и в реале знаешь.)
                              0
                              Спасибо, да, помнится, читала ее сразу, как она вышла. Понравилась тогда. Пора видимо, освежить в памяти.
                          +1
                          Устройте голосование в конце поста — сразу станет понятно стоит ли выкладывать продолжение.
                            0
                            Слишком внезапный конец. Прошу больше внимания к деталям. Читал пару лет назад рассказы про «хакера». Даже практически поверил, что это реальный рассказ. Испортила всю картину ситуация, когда что-то происходило на заднем сидении audi r8. Его там нет :) Не допускайте подобных ошибок.
                              0
                              Да, невнимание к деталям — это беда авторов-любителей, вроде меня. Сейчас на редактирование и проверку всех косяков уходит больше времени, чем на само написание. Постараюсь. Хорошо, что можно выложить текст в паблик и получить замечания.
                              0
                              Хорошее начало. Тема хоть и распространена, но концовка заинтриговала.
                              Жду продолжения!
                                +2
                                Знаком с темой взлома и безопасности на нулевом уровне и слегка в курсе происходящего в ОС и БД. Я бы почитал дальше, особенно с учетом комментов знающих людей.
                                  0
                                  Мне понравилось, почитал бы продолжение с удовольствием.

                                  И нашёл ошибку вот:

                                  «SweetKitten18(09.05 22:07:23):
                                  Ауу»
                                  «SweetKitten18(09.05 22:07:30):
                                  Ответь»
                                  Скорость печати девушки поражала.
                                  «Black(09.05 00:31:41):
                                  МНЕ НЕКОГДА! ПОТОМ ПОГОВОРИМ»

                                  Полагаю, там уже 10 мая наступило после полуночи.
                                    0
                                    Благодарю! Исправлено.
                                      0
                                      Ну и уж если придраться совсем к мелочам с стандартном timestamp icq выводится год. Вряд ли Блэк его специально настраивал.
                                      Мелочь конечно, но с годом как-то правдоподобнее.
                                        0
                                        Очевидно действие происходит в 2005 году (за окном 60-летие Победы). Насколько я помню, в то время ICQ-клиентов было: &RQ, Miranda, QIP… Для Миранды так вообще море плагинов и сборок, превращающих мессенджер черти во что. Почему бы у хакера не стоять одной из таких сборок (или используются собственноручно подобранные и настроенные плагины)? Так что — фифти-фифти, можно и с годом, можно и без.
                                          0
                                          Так и есть, писала про хакера, а время взяла из миранды.
                                          0
                                          Ого, вот уж неожиданное замечание! Спасибо, исправлю. Так даже лучше будет, а то я сомневалась, насколько заметен отсыл к 2005 году.
                                          0
                                          И еще лучше написать «надевает наушники» вместо «одевает»
                                            0
                                            Исправила. Спасибо за подобные замечания. Сказывается отсутствие редактора при не очень сильном уровне русского.
                                        0
                                        Всё зло от баб!
                                          0
                                          "— Ну я так и понял, что от Иры устал… "
                                          Может я и не прав, но после этой фразы и ближе к концу ч.1, мне пришла мысль, что тов. «Рэд» сейчас как раз с «Ира» и начинает разговор с «другом» так сказать «издалека».
                                          Ну и дальше будет… «ну, ты понимаешь, тут такое дело...»
                                          0
                                          Блэк прикинул, что стоит рискнуть и законектиться с этими логином и паролем к ssh.


                                          Получилось то же самое, с теми же правами, что и веб-шелл. Не годится ;)
                                          Пусть веб-шелл работает, как и положено, от www-data, но в папке с блогом лежит конфиг, в котором видны логин и пароль от бд. Вот по ним можно коннектиться через ssh.
                                            +1
                                            Так он так и поступил — взял логин и пароль от БД и пошел с ними по SSH.
                                            Тогда Блэк нашел конфиг файл MySQL, в котором был записан пароль пользователя john для доступа к базе.
                                            Пробовать этот пароль к другим сервисам, казалось нелепостью, ведь, у администраторов они везде должны быть разными. Но, несмотря на всю бредовость, это была очень распространенная ошибка. Блэк прикинул, что стоит рискнуть и законектиться с этими логином и паролем к ssh.

                                            Но вообще — да. Ему шелл нужен был только чтобы скомпилировать и выполнить эксплоит, повышающий привилегии до рута. Теоретически ничего не мешало проделать это же самое и через веб-шелл.
                                              0
                                              Цепочка проникновения должна быть такой: web-shell и пользователь www-data -> ssh и пользователь john -> эскалация прав до рута. А сейчас есть шаг с ssh, который мало того, что не нужен, так он еще и палевный =)
                                                0
                                                У пользователя www-data нет прав на запись в домашнюю директорию пользователя, поэтому из под него эксплоит не скомпилируешь и не запустишь — логично. А выполнение бинарников из какой-нибудь общедоступной директории (наподобие /tmp) может быть заблокировано флагом noexec. Тогда действительно получается что, без доступа через ssh под каким-нибудь другим пользователем ничего существенного не сделать.

                                                НО! Если у нас есть доступ под пользователем www-data, то у нас УЖЕ есть доступ на чтение к файлам интернет-магазина (так как, наиболее вероятно, что все сайты работают под пользователем www-data). Скачиваем исходники и продолжаем поиск уязвимости уже по ним. Хотя, вполне вероятно, эту возможность хакер мог и просмотреть, увлекшись возможностями, которые предоставлял доступ к шеллу.
                                                  0
                                                  Если у нас есть доступ под пользователем www-data, то у нас УЖЕ есть доступ на чтение к файлам интернет-магазина (так как, наиболее вероятно, что все сайты работают под пользователем www-data)


                                                  Раз уж описана «высококлассная защита», можно навернуть какого-нибудь другого пользователя или два Апача, каждый в своем chroot.
                                                  А лучше — два разных сервера. На одном блог, на другом магазин, а пароли одни и те же… ;)
                                                    +1
                                                    Два апача не смогут делить 80-ый порт, а nginx в качестве фронтенда еще не стал популярен (первый публичный релиз состоялся осенью 2004), так что вероятность встретить его на сервере крупного зарубежного магазина весной 2005-го близка к нулю. Остается отдельный пользователь для интернет-магазина, но это слегка нелогично.

                                                    Два разных сервера — это хорошо, но как тогда найти блог? Изначально-то он найден по совпадению IP с IP магазина. Давайте подумаем… Зная IP магазина можно пробить через whois что он принадлежит выделенной конкретной организации подсети (собственная AS? Почему бы и нет, если речь идет о серьезной корпорации). Просканить подсеть, увидеть на другом сервере открытый 80 порт, заинтересоваться им — далее по тексту.

                                                      0
                                                      Два разных сервера — это хорошо, но как тогда найти блог?
                                                      Может быть технический вариант, как у вас, может быть социнженерный. Тот же LinkedIn насчитывал в 2004 году миллион пользователей.
                                            +2
                                            В хакерстве не разбираюсь, могу по литературной части кое-какие замечания сделать.
                                            Сама тема интересная — ну и чувствуется дальше будет и взлет юного хакера с покупкой авто за миллион денег и беготня со стрельбой, и т.п…
                                            Хочется больше деталей — причем детали должны быть оригинальны.
                                            "… достал огромный букет цветов. Хакер усмехнулся, ему стало противно и одновременно жалко бедолагу. «Пытается, наверно, выпросить прощения у какой-то стервы»,
                                            Это деталь, но… но упрощена — т.е. мысли хакера насчет выпрашивания прощения — очевидны и потому неинтересны, видимо в букете будет автомат или еще что-то — сразу предсказуемо. А если не будет — то еще хуже — деталь которая не имеет значения.
                                            Посмотрите любой роман Рекса Стаута например — там много деталей и они удачно вписаны в общий сюжет.

                                            Когда пишешь от третьего лица есть проблема назsвания персонажа. Слово «парень» — уж очень просторечно звучит для 21 века. И повторяется 16 раз.
                                            Почему Блэк? Дело вроде в России? Видимо это ник — тогда хочется обоснования — откуда он взялся.
                                            В хорошем произведении недопустимы фразы-клише — «Да, что-то удача явно отвернулась от меня», — подумал Блэк. Нынче это годится для юмористического рассказа — но не для серьезного, например если бы рассказ был юморным и Блэк лежал бы в багажнике авто с переломанными конечностями — такая фраза была бы очень кстати).
                                            Эпизод с родителями — вполне очевиден, хотя логичен — надо как-то разнообразить.
                                            Видимо у вас в голове есть некая сюжетная линия которая вам интересна — и есть связки между интересными сценами, а интересным должно быть всё. Иначе рассказ будет читаться по диагонали ради сюжета.
                                            Успехов!
                                            P.S.
                                            У меня просто большой опыт общения с филологами, опыт литературных конкурсов, написания в соавторстве — поэтому не могу не поддержать автора дружеской критикой!

                                              0
                                              > Посмотрите любой роман Рекса Стаута например — там много деталей и они удачно вписаны в общий сюжет.

                                              Я бы не портил вкус юной леди мастерами салонного детектива. Читайте лучше Д. Хэммета:

                                              «Занеся ногу на первую ступеньку скрипучей лестницы, ведущей к юристу, я
                                              задержался, чтобы рассмотреть некий предмет.
                                              В темном углу первого этажа он был еле виден. Это был ботинок. Он лежал
                                              в таком положении, в каком пустые ботинки не лежат. Я снял ногу со ступеньки
                                              и пошел к ботинку. Теперь повыше стала видна щиколотка и манжета черной
                                              штанины.
                                              Это подготовило меня к тому, что я обнаружил».

                                              Такого рода детали…
                                                0
                                                О! Попробуем Хэммета, но все же думаю вы излишне строги к Стауту.
                                                Первая фраза романа «Если бы смерть спала»
                                                «Сказать, что мы с Вулфом совсем не разговаривали тем майским утром в понедельник, было бы неверно. Мы хорошо побеседовали с ним минувшей ночью.» По моему очень хорошо — правда это все же чуток юморное чтение.
                                                А вот (ИМХО) отличная сцена из «Криптономикона» Стивенсона
                                                «После того как рядовой Микульский открыл огонь из «виккерса», несколько бойцов подразделения 2702, не желая отставать, принялись постреливать по немцам из «томми», но выходило до того жалко, что они перебрались в канаву, закурили и стали смотреть, как «виккерс» методично убирает с дороги заграждение… Ему не сразу удалось подобрать нужный угол, но потом он методично удобрил пулями все поле, как человек, поливающий свой газон. Один из друзей даже прикинул на коленке, как долго Микульскому придется стрелять, чтобы достичь нужной плотности — скажем, пуля на квадратный фут.»
                                                Тут я имею ввиду не детали, а скорее некоторую необычность сцены — т.е. пресловутую оригинальность.
                                                Впрочем и эта сцена не лишена юмора.
                                                  0
                                                  Я должен был поставить смайлик) Не сомневаюсь, что каждый известный автор вполне владеет словом. Просто когда детектив стал широко доступен в нашей стране мы глотали его полками, без разбора. Сейчас в памяти почему-то осталось всего пара-тройка авторов, к произведениям которых иногда хочется вернуться. К тому же, эссэ Р. Чандлера «Простое искусство убийства», как и его книги, кажется навсегда отвратили меня от «салонного» детектива. Но это все личное, на вкус и цвет…

                                                  «Филип Марлоу, тридцати лет,
                                                  частный детектив с сомнительной репутацией, был арестован вчера вечером,
                                                  когда полз по штормовому водостоку на Юниверсити-Хейтс. Марлоу показал,
                                                  что нес рояль махарадже Кут-Берара. На вопрос, почему он носит шпоры,
                                                  Марлоу ответил, что доверие клиента для него свято. Марлоу задержан для
                                                  расследования. Начальник полиции Хорнсайд заявил, что пока больше ничего
                                                  сказать не может. На вопрос, был ли рояль настроен, Хорнсайд ответил, что
                                                  он тридцать пять секунд играл на нем „Вальс-минутку“ и пока может сказать
                                                  только, что там нет струн».

                                                  И все такое прочее))
                                                    0
                                                    Прочитал Чандлера — спасибо. Ну по моему он э… занудствует. Впрочем в эссе есть несколько хороших фраз. Про счета и про Эйнштейна очень понравилось.
                                                      0
                                                      Знаете, я и сам перечитал, вот как же это сочно и правдиво: «Хеммет извлек убийство из венецианской вазы и вышвырнул его на улицу. Оно вовсе не обязано прозябать там до скончания века, но давно пора было предложить читательской аудитории нечто, не похожее на очередной пассаж из кодекса Эмилии Пост насчет того, как благовоспитанная дебютантка должна грызть куриное крылышко. С первых (и до последних) шагов своей писательской карьеры он писал о людях энергичных и агрессивных. Их не пугает изнаночная сторона жизни, они, собственно, только ее и привыкли видеть. Их не огорчает разгул насилия — они с ним старые знакомые.
                                                      Хемметт вернул убийство той категории людей, которые совершают его, имея на то причину, а не для того лишь, чтобы снабдить автора детектива трупом, и пользуются тем орудием убийства, которое окажется под рукой, а не дуэльным пистолетом ручной работы, ядом кураре или тропической рыбой. Он изобразил этих людей такими, какими они были в действительности, и наделил их живой речью, какая была им свойственна.»
                                                  0
                                                  Класс, мне очень понравилось! Теперь почитаю обязательно, может, заражусь немного талантом.
                                                  0
                                                  Спасибо большое! У меня как раз, к сожалению, такого опыта нет, поэтому очень важны подобные замечания. Стараюсь больше читать по теме, но живые отзывы куда полезнее. С «парнем» поработаю в первую очередь!
                                                    0
                                                    А что именно читаете по теме?
                                                    Я пытался как-то найти книги по писательскому мастерству — единственное, что более-менее — «Как писать книги» Стивена Кинга. Остальное — включая «Как написать гениальный роман» Фрея — изобилуют слишком общими фразами и банальностями. Никитин написал книгу в духе, что если вы будете следовать его рекомендациям — то станете таким же хорошим и известным писателем — увы — на тот момент я не знал кто это.)))
                                                    В копилочку к «парню» "«Ха, — ликовал взломщик, —"…
                                                    в общем «взломщика» туда же куда и парня. ))) В этой фразе происходит некое отстранение автора от героя — сразу чувствуется искусственность. Надо либо использовать юмор, либо… не знаю — я не волшебник, я только учусь. ))) 1-го августа будут объявлены темы конкурса «Мини-проза». Приходите!
                                                    http://mini-proza.livejournal.com/645721.html#comments
                                                      0
                                                      Пока статьи и на ютубе видео. Их так много, что до поиска книг еще не дошла. Только недавно задумалась, что надо бы и поучиться.
                                                  0
                                                  Хакер уровня Блэка скорее всего купил бы отдельный ноутбук для взлома, на котором асечка с оффлайн друзьями не крутилась бы, нестыковочка.
                                                    0
                                                    При взломе иногда важна вычислительная мощь (брутфорс паролей, например), поэтому ноутбук тут не очень. Да и какой смысл именно в ноутбуке? 2005 год — wifi мало распространен, GPRS ужасно медленный… Мобильность ноутбука сводится на нет невозможностью подключиться к Интернет где угодно.
                                                    0
                                                    Замечательный рассказ! С удовольствием прочитаю продолжение. Правда есть некий налёт попсы… или как-бы это сказать — шаблонности. И письмо от неизвестного друга тоже слишком уж банально. Кино )))
                                                    Но повторюсь, очень интересно и конечно хочется продолжения.
                                                      +1
                                                      письмо от неизвестного друга тоже слишком уж банально.

                                                      Или так, ГГ получает доступ к некоторой системе и находит чужой бэкдор, реальный кейс: Как я взломал Facebook и обнаружил чужой бэкдор, + немного мистики, — записка/сообщение ГГ в бэкдоре или некотором файле. Опять же, отсылка к сериалу Mr. Robot.
                                                      ГГ читает сообщение и начинает собственно ресследование (поиск в maltego по никнейму и т.п.) Безрезультатно. Кто же этот хозяин бэкдора? Почему он оставил сообщение? Он пытается наладить контакт? И это втягивает ГГ в новую параллельную сюжетную линию.
                                                      Ну или ГГ находит чужой бэкдор и пытается протроянить хозяина бэкдора добавив закладку в бэкдор… Например, закладка в бэкдоре будет собирать информацию о его хозяине через keylogger и отсылать куда-то ГГ. Закладка может перенаправлять хозяина бэкдора куда-то через хосты ГГ. MITM и т.п., придумайте сами.
                                                      Короче война за сервер + детектив
                                                        0
                                                        Классный поворот был бы :) Перекликается с «Полный ROOT»
                                                      0
                                                      Подписался, продолжения тут ждать?
                                                        0
                                                        Да, на днях выложу.
                                                        0
                                                        Еще момент — фразу «играя в онлайн-игру» стоило бы заменить на указание конкретной игры. В 2005 году их было немного — Lineage 2, World of Warcraft — наиболее популярные, можно сказать мейнстрим. EVE Online — нишевая (кстати, почему бы хакеру и не увлекаться космическими корабликами).

                                                        Ну и необязательно онлайн-игру, вполне мог убить время и за старым добрым синглом, например в апреле 2005 вышло дополнение к Doom 3.
                                                          +1
                                                          Учитывая возраст ГГ я бы взял лучше Героев 3, как ностальгию/ WOW и L2 тут вряд ли подойдут, так как они затягивают, а ГГ:
                                                          Пока одноклассники гуляли во дворах, снимали девчонок и пропивали родительские зарплаты, он сидел дома и УВЛЕЧЕННО РАБОТАЛ
                                                            0
                                                            WOW и L2 тут вряд ли подойдут, так как они затягивают


                                                            В то время там можно весьма прибыльно ботоводить. Если вспомнить, что многие боты были проплачены с украденных кредитных карт, то можно нарисовать хорошую историю персонажу. Начал играть, потом боты, потом форумы кардеров, и так далее.
                                                            0
                                                            Исправила. Да, так явно лучше.
                                                            –1
                                                            Простота взлома просто поражает, очень не похоже на дорогой магазин с большим объемом заказов, при этом про обеспечение анонимности самого взломщика абсолютно ничего нет, то есть по логам пробиваем IP и идем в полицию…
                                                              0
                                                              Почитайте описания взломов из журнала «Хакер» — удивительно, но многие «крутые» на вид сайты, включая сайты банков, были взломаны несложными методами, наподобие описанных в этом тексте. Так что верю.
                                                              0
                                                              Рассказ безусловно видится интересным.
                                                              Хотя в первой части текста текстовые конструкции громоздкие, ИМХО.
                                                                +2
                                                                Не понравилось.

                                                                Во-первых, герой. ему 20 лет, у него машина, квартира, помогает родителям, он хакер, но! Он нервный как 40-летняя истеричная баба. То есть с одной стороны он системно улучшает жизнь, много трудится, общается с родителями, девушками и друзьями, с другой — истерит и орет по малейшему поводу. Что-то не сходится. Я уж молчу что он не труъ-хакер, а просто воришка. С социальной жизнью. Как он друзей и девушку завел-то, не выходя из дома, проживая в элитном комплексе?

                                                                Во-вторых, его друг. Мораль в рассказе, это хорошо, но когда она запрятана и ненавязчива. А уж выдавать Мысли и Мораль путем звонка обкуренного друга, это как-то совсем моветон

                                                                В-третьих, завязка как в матрице это вообще старье.
                                                                  –1
                                                                  Пишите еще! Читается хорошо. Аудитория тут тоже подходящая, поможем, подскажем.
                                                                    0
                                                                    Понравилось, и судя по комментам многим, так что продолжайте! Будем ждать.
                                                                      0
                                                                      Очень круто, понравилось! Жду продолжения, история захватывает, на одном дыхании!
                                                                        0
                                                                        «Хакеру необходимо слить базу с номерами кредитных карт, чтобы потом продать ее кардерам.»
                                                                        Кардеры и помощь им — не красит ГГ никак, даже читать расхотелось. Но продолжил.

                                                                        «Зашел на сайт производитель» — я

                                                                        «Через неграмотно настроенный DNS сервис, определил, что на том же сервере»
                                                                        Почему DNS должен быть неграмотно настроенным? DNS сервер не обязан быть поднят прямо на той же машине, что и сайт магазина, а выяснить что на том сервере висят еще какие-то сайты можно и другими способами, теоретически через любой DNS. Можно даже просто погуглить по IP.

                                                                        «Как только он пробовал выйти за пределы его папки, получал раздражающую надпись «Permission denied».
                                                                        Тогда Блэк нашел конфиг файл MySQL»
                                                                        Нестыковка. Почему конфиг mysql лежит в домашнем каталоге пользователя?

                                                                        В общем я постоянно спотыкался об такие моменты.

                                                                        Я бы посоветовал тесно пообщаться с как-нибудь сисадмином, чтобы технические моменты выглядели более профессиональными. Если сложно описать достоверно, можно попробовать описывать нетехнически, чтобы этот эпизод можно было адекватно читать и сейчас и через 20 лет, когда все изменится.
                                                                          +1
                                                                          Нестыковка. Почему конфиг mysql лежит в домашнем каталоге пользователя?

                                                                          Речь, как я понял, идет не о конфиге самого MySQL, а о конфиге блога, в котором содержится логин и пароль для соединения с БД.
                                                                            0
                                                                            Тогда это conf.php, а не mysql
                                                                            Но что mysql конфиг или conf.php делает в домашней папке пользователя, а не например в /var/www?

                                                                            ну и собственно если уже зашел в шелл, то /var/www может быть доступен
                                                                              0
                                                                              А это зависит от конфигурации апача — document root конкретного сайта можно настроить как угодно. Вполне может быть, что для удобства управления сайтом, его разместили как раз в домашней директории (чтобы не возиться с правами на /var/www/{sitename}) пользователя, которому он принадлежит. Не забываем — это личный блог сисадмина, который, возможно, хостится на этом сервере, так сказать, неофицально.
                                                                                0
                                                                                Такое — неправильно. И с точки зрения безопасности, и с точки зрения любого админа, которому доверили сервер с финансовыми потоками.

                                                                                Но по рассказу не заметно, что это какое-то упущение админа. «Хакер» просто не смог выйти из домашней папки, поэтому просто открыл конфиг сервера. Ну делать было видимо больше нечего.

                                                                                Нужно консультироваться с админами на тему не только, как это можно сделать, но и какие действия следует акцентировать.
                                                                                  0
                                                                                  Хм… А можете подробнее рассказать почему или дать ссылку на материал по этой теме? Просто я (не претендую на звание гуру администрирования, разумеется) обычно на своих VDS так и делаю — сайт в папку www домашней директории пользователя. Как-то не задумывался что это может приводить к проблемам.
                                                                                    +1
                                                                                    Раньше была такая фича как hostname/~username и тогда у юзера в локальной папке public_html, но это было еще в доблоговое время, когда php только-только появлялся, и вебшеллов еще не было.

                                                                                    Но сейчас — Домашний каталог пользователя — его личные файлы и настройки, то, что должно быть owned by user.

                                                                                    Веб сервер, который запущен от имени отдельного юзера типа nginx или httpd_user, и который лезет в домашнюю папку вашего юзера — не есть хорошо.

                                                                                    /srv/www/domain_name
                                                                                    /var/www/domain_name
                                                                                    /data/www/domain_name
                                                                                    примерно такие варианты рекомендует https://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard

                                                                                    Кроме того, все сайты в одном подкаталоге — удобно для выделения раздела под веб сервер, назначения прав доступа, настройки бэкапов, миграции на другие машины — удобно, когда схожее хранится в одном месте.
                                                                                      +1
                                                                                      Для хакера из рассказа можно бы сделать исключение в виде:
                                                                                      «Полазил по домашней папке пользователя и увидел что там есть ссылка типа $HOME/www, которая ведет на на /var/www/myblog, видимо админ для себя сделал. Зашел по ссылке, увидел простой бложик на php, нашел в нем конфиг, где логин и пароль для подключения к sql базе лежат в открытом виде.

                                                                                      Звучит уже как более-менее настроенный сервер, и вполне адекватную случайность админа.
                                                                                      Совпадение пароля от личной базы и пароля еще где-нибудь уже можно принимать за правду.
                                                                            0
                                                                            Спасибо! Исправила фразу. Поищу сисадмина. Выложила текст, как могу в надежде, что знающие, кто во время чтения заметит ошибки, напишут о них.
                                                                            0
                                                                            Продолжаю искать баги. На этот раз выцепил мелочевку.
                                                                            $gcc -O2 -fomit-frame-pointer elflbl_v108.c -o elflbl_v108

                                                                            Команда правильная, но включает опции оптимизации. Зачем оптимизировать эксплоит, тратя лишнее время чтобы вспомнить эти флаги и ввести их? Некритично, но снижает уровень достоверности.
                                                                              0
                                                                              Скопировал из READ.ME к экплоиту.
                                                                              0
                                                                              Хочу добавки!
                                                                                0
                                                                                Очень режетут по глазам «папки», вместо директорий. Учитывая то, чем парень зарабатывать на жизнь — он явно не виндузятник, который к тому же ещё и какие-то крестики мышкой нажимает. Самый оптимальный вариант игрухи того времени — БК, в 2005м страсти вокруг ещё кипели, а парень мог на неё вообще в 2002м подсесть, тогда очень специфичная и интересная были тусовка. Вовка не подходит, очень много жрёт времени, полночи вайпаться в МС или на БГ зарабатывать звания, что бы шмот купить — это надо было в игре просто жить. В линейке думаю было примерно тоже самое.
                                                                                Пы.Сы. Кто-то в каментах упомянул, что он мог начать с заработка в ВоВ, так там тогда реальных денег не крутилось. Самые безумные цены были на шмот в БК, вот где можно было неплохо подняться на читерских МФ-шмотках.
                                                                                  0
                                                                                  там тогда реальных денег не крутилось

                                                                                  Форум, 2005 год, люди обсуждают голдселлеров: http://www.eurogamer.net/forum/thread/26577
                                                                                  «Same old shit that ruins every MMORPG then. „

                                                                                  Боты в Lineage 2, тот же 2005 год: http://forums.goha.ru/archive/index.php?t-32921.html
                                                                                    0
                                                                                    Реальные — это всмысле большие. Конечно в WoW в то время можно было даже много на чем заработать: боты, шмот, голда, шарды, но с БК даже близко не сравнить. Там хорошая шмотка равнялась цене нормального авто.
                                                                                      0
                                                                                      Тем лучше! Так переход с ботоводства на кардерство выглядит логичнее — больше денег ;)
                                                                                • UFO just landed and posted this here
                                                                                    0
                                                                                    Зачем ему быть хакером?
                                                                                    У него мотивации нет в вашем варианте.
                                                                                      0
                                                                                      Мотивация может быть не только в деньгах.
                                                                                      1. Самоутверждается. «Хорошая защита, говорите? Ну-ну, давайте посмотрим поближе...»
                                                                                      2. Деньги. Того что выделяют обеспеченные родители хватает на нормальную жизнь, но не на роскошь. А молодому человеку хочется большего… Можно добавить какую-нибудь пагубную страсть — например азартные игры. Также это может привести к большим проблемам (крупно проигрался) и теперь приходится идти на риск, чтобы получить крупную сумму денег к определенному сроку.
                                                                                      3. Отец знает? Но он может знать не все. Например, он может полагать что сын получает деньги за тестирование безопасности и нахождение уязвимостей («белый» хакер), а про «черную» сторону его жизни (связи с кардерами и прочее) может быть не в курсе. Отца, кстати, в таком варианте логично сделать сотрудником какого-нибудь НИИ, программистом «старой закалки», который помнит еще БЭСМ-6 и ЕС. У него главный герой и научился программированию и нестандартным подходам.
                                                                                        0
                                                                                        Ну… возможно.
                                                                                        Тогда нужно слегка раскрывать эту мотивацию. Потому что как сразу возникает вопрос — зачем это ему, если у него и так есть деньги.
                                                                                          0
                                                                                          Азартные игры — а это ли не стереотип?
                                                                                          Вроде завернули интересно, из богатой семью, всё есть, ляляля, три рубля, а как в мотивацию ушли — так вылезло другое клише :)
                                                                                            +1
                                                                                            Ну во-первых, изначальная идея не моя, а SisterTwitter, я просто попытался дополнить обрисованный образ. С другой стороны — а что будет не клише? Нельзя быть оригинальным во всем, к сожалению.
                                                                                              +1
                                                                                              Это я не с точки зрения, обвинить, я как раз с той точки зрения, что куда не плюнь — будет клише.
                                                                                      0
                                                                                      Очень не хватает такого материала для чтения! Ждем продолжения!
                                                                                        0
                                                                                        Спасибо, интересно, но на правах занудства — еще одно замечание по поводу «слить базу с номерами кредитных карт»
                                                                                        К счастью (а для Блэка — к сожалению) платежные системы запрещают магазинам сохранять данные карт, а нарушение быстро раскрывается и магазин остается без онлайн-оплаты. Так что сохранение карт в базе магазина — нонсенс и таких уж наверняка не тысячи
                                                                                          0
                                                                                          PCI DSS появился только в декабре 2004, а действие происходит в мае 2005. Обязательным он стал с середины 2005. Так что, теоретически, возможно. Но даже сейчас, я плачу кредиткой за онлайн-игру. С нее ежемесячно списывается абонентская плата — как такое возможно, если номер карты и прочие данные не сохранен в БД «магазина»?
                                                                                            +1
                                                                                            В момент оплаты реквизиты сохраняет шлюз и в этот же момент шлюз видит что это будет регулярный платеж, а магазину выдается только токен действительный для этой операции
                                                                                          0
                                                                                          Тоже хочу предложить вариант сюжета. Если отбросить этих кардеров, которым банально сливал базы, то как вариант — парень занимается тестированием безопастности компаний. При выполнении очередного заказа ему удалось получить доступ к информаниции до которой, как считали никто не доберётся, а с этого уже и сюжет крутить.
                                                                                            0
                                                                                            похоже на «фильм» сцена ) но ниче
                                                                                              –1
                                                                                              Какой лютый пи*дец.
                                                                                                0
                                                                                                Интересно.
                                                                                                /раскаяние/я больше никогда не буду читать за рулем, в дождь, на мотоцикле/ раскаяние/

                                                                                                  0
                                                                                                  Ждем продолжения! Тем временем «запоем» прочитал «Полный ROOT», понравилось.
                                                                                                    0
                                                                                                    Что этот текст делает на Гиктаймсе?
                                                                                                    Ему место на samlib.ru или ficbook.net

                                                                                                    Only users with full accounts can post comments. Log in, please.