Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 111
Где то я подобное уже слышал/видел
Беда со сценаристами в нынешнее время…
Беда со сценаристами в нынешнее время…
Нравится, с удовольствием прочитаю продолжение. Единственное замечание — не раскрыта причина нервозности хакера. Что его гонит? Зачем такая спешка с магазином? Подобрал пароль, получил шелл, увидел админа онлайн — ОК, затаился, продолжил взлом через несколько часов, когда рабочий день закончится. Нет, вместо этого «полез на рожон» и… Хакер, по моему мнению, должен действовать спокойно и расчетливо, тем более что парень не новичок, который ломает свой первый сайт, а достаточно опытный взломщик.
Так а может это не блог, а HoneyPot был, специально для таких вот взломщиков.
Так тем более нужно было взять паузу. Если это honeypot — взлом через него не может быть успешен, поскольку все действия отслеживаются. А если нет — шансы на успех повышаются, потому что в нерабочее время взлом может быть замечен с меньшей вероятностью.
Кстати, еще создается впечатление что ему не хватило каких-то секунд, которые он потратил отвечая девушке. Но на самом деле, мало запустить mysqldump — нужно дождаться окончания дампа, потом этот дамп нужно еще успеть скачать (хотя, наверное, можно запустить дамп с одновременной передачей по ssh на машину взломщика). Дампить имеет смысл не всю базу (ибо много), а только таблицу(ы), содержащие номера кредитных карт — значит нужно потратить время на изучение структуры БД, выяснить где хранятся искомые номера. Так что проникнуть на сервер — это даже не полдела. И если хакера прижучили через несколько минут после проникновения — он скорее всего засветился перед какой-то из систем мониторинга (либо, действительно скушал honeypot). Так что его огорчение от неудачного взлома понятно, но сваливать всю вину на отвлекшую его девушку — нелогично. Я думаю, после того как эмоции схлынут — на спокойную голову хакер должен это осознать.
Кстати, еще создается впечатление что ему не хватило каких-то секунд, которые он потратил отвечая девушке. Но на самом деле, мало запустить mysqldump — нужно дождаться окончания дампа, потом этот дамп нужно еще успеть скачать (хотя, наверное, можно запустить дамп с одновременной передачей по ssh на машину взломщика). Дампить имеет смысл не всю базу (ибо много), а только таблицу(ы), содержащие номера кредитных карт — значит нужно потратить время на изучение структуры БД, выяснить где хранятся искомые номера. Так что проникнуть на сервер — это даже не полдела. И если хакера прижучили через несколько минут после проникновения — он скорее всего засветился перед какой-то из систем мониторинга (либо, действительно скушал honeypot). Так что его огорчение от неудачного взлома понятно, но сваливать всю вину на отвлекшую его девушку — нелогично. Я думаю, после того как эмоции схлынут — на спокойную голову хакер должен это осознать.
В случае с HoneyPot взлом будет замечен в любое время — сразу же отсылается SMS админу, он заходит и всё блокирует. А дамп можно и в терминал вывалить, если SSH-клиент логгирует сессии локально. Передача, конечно, будет медленнее, но не придется анализировать таблицы в БД. В общем, посмотрим следующую часть рассказа.
Так я и не спорю:
Если это honeypot — взлом через него не может быть успешен, поскольку все действия отслеживаются. А если нет — шансы на успех повышаются, потому что в нерабочее время взлом может быть замечен с меньшей вероятностью.
Дампить имеет смысл не всю базу (ибо много), а только таблицу(ы), содержащие номера кредитных карт — значит нужно потратить время на изучение структуры БД, выяснить где хранятся искомые номера.
Если база сравнительно небольшая, то может быть быстрее сделать дамп, сбросить его к себе и изучать.
Крупный интернет магазин — и сравнительно небольшая база? У меня сейчас есть проект, там всего-то около миллиона заказов за все время жизни — дамп базы уже измеряется гигабайтами. Поэтому, нет, не проще. Плюс в 2005 году не было таких скоростей как сейчас. Сколько у него могло быть соединение с Интернет? 10 Мбит/с?
Админ наверняка появился не просто так, вероятно ему пришло уведомление о вторжении.
Спасибо за ценные и подробные замечания! Это все от нехватки опыта, постараюсь исправить. Хочется довести историю до ума.
Отлично, почти на одном дыхании и
alisanerd, попробуйте посмотреть «Mr. ROBOT», я конечно не намекаю плагиатить, но можно взять за основу и переработать по своему сам подход: не стандартный психопортрет ГГ, ведь нормальный человек не будет заниматься подобными делами, использование SET, советы технических консультантов, использование той же KALI, мб небольшие скриншоты местами, чтоб не plain txt.
Пасхалка в Mr Robot S02E01.
Полагаю, целевая аудитория, все-таки, ИТ-гики, раз вы приводете подробные примеры консольных команд и используете спец. термины.
Добавляйте больше терминов: пэйлоады, обфускаторы, интрудеры, спуферы, сниферы итп, реальные инструменты KALI-tools .
Продумайте вектор атаки, должно быть не плоско, а разннобразно, социальное инжинерия, трояны, общение с андеграундом, атаки на RF (синий зуб, NFC, RFID, etc RF, HackRF).
Добавтье в пролог описание цели текущей главы, например какая-то атака + бытовые проблемы ГГ.
По сути общая история, — это нить повестей о разных хаках где применятеся различные методики, он же ПРО и это его жизнь, она и будет состоять из череды хаков.
Каждую историю продумывайте с технической стороны, спрашивайте у гиков, так будет правдоподобнее и интереснее.
Посмотрите реальный пентест WorkFlow Пентест-лаборатория Pentestit — полное прохождение
без единого разрыва, хотя Akela_wolf прав, — к чему спешка.
alisanerd, попробуйте посмотреть «Mr. ROBOT», я конечно не намекаю плагиатить, но можно взять за основу и переработать по своему сам подход: не стандартный психопортрет ГГ, ведь нормальный человек не будет заниматься подобными делами, использование SET, советы технических консультантов, использование той же KALI, мб небольшие скриншоты местами, чтоб не plain txt.
Пасхалка в Mr Robot S02E01.
Полагаю, целевая аудитория, все-таки, ИТ-гики, раз вы приводете подробные примеры консольных команд и используете спец. термины.
Добавляйте больше терминов: пэйлоады, обфускаторы, интрудеры, спуферы, сниферы итп, реальные инструменты KALI-tools .
Продумайте вектор атаки, должно быть не плоско, а разннобразно, социальное инжинерия, трояны, общение с андеграундом, атаки на RF (синий зуб, NFC, RFID, etc RF, HackRF).
Добавтье в пролог описание цели текущей главы, например какая-то атака + бытовые проблемы ГГ.
По сути общая история, — это нить повестей о разных хаках где применятеся различные методики, он же ПРО и это его жизнь, она и будет состоять из череды хаков.
Каждую историю продумывайте с технической стороны, спрашивайте у гиков, так будет правдоподобнее и интереснее.
Посмотрите реальный пентест WorkFlow Пентест-лаборатория Pentestit — полное прохождение
Спасибо большое! Сериал недавно посмотрела, прохождение лаборатории прочитала, класс. Постараюсь применить советы.
А подскажи пожалуйста сериал)
Почему ГГ стоит использовать KALI:
— чаще всего пентестеры используют именно её.
— Лучшие дистрибутивы для проведения тестирования на проникновение
— содержит в себе метасплойт от H.D. Moore, Burp Suite «Отрыжка люкс» спасибо гугл транслэйт (используют многие исследователи HackerOne) и прочие фреймворки, которые реально используются в современном пентесте
— повторюсь, ГГ из «Mr. ROBOT» использует эту ОС
— где-то в тексте можно добавить, для информации (любителям теософии, философии, мистики, мб даже эзотерики):
Встречается в Индийских ведах и индуизме, см. определение в Вики Кали.
Может быть, создатели KALI Linux, что-то знали и не зря так её назвали =)
Вы же хотите, чтобы Ваш ГГ был в теме.
Единственная несостыковка, это 26 мая 2006 — Первый релиз. Non-beta version (1.0).
Раньше KALI назывался BackTrack
Вдохновения, терпения и Удачи! =)
p.s. а по поводу косяков и критики, это будет всегда, Вы в курсе.Это Вас будет только развивать.
Очень сложно без опыта в написании КП, с опрой на реальные тех.аспекты бахнуть что-то шедевральное с первого раза.
В итоге должно получится что-то Достойное.
— чаще всего пентестеры используют именно её.
— Лучшие дистрибутивы для проведения тестирования на проникновение
— содержит в себе метасплойт от H.D. Moore, Burp Suite «Отрыжка люкс» спасибо гугл транслэйт (используют многие исследователи HackerOne) и прочие фреймворки, которые реально используются в современном пентесте
— повторюсь, ГГ из «Mr. ROBOT» использует эту ОС
— где-то в тексте можно добавить, для информации (любителям теософии, философии, мистики, мб даже эзотерики):
Кали — Богиня-мать, символ разрушения. Кали разрушает невежество, поддерживает мировой порядок, благословляет и освобождает тех, кто стремится познать Бога
Встречается в Индийских ведах и индуизме, см. определение в Вики Кали.
Может быть, создатели KALI Linux, что-то знали и не зря так её назвали =)
Вы же хотите, чтобы Ваш ГГ был в теме.
Единственная несостыковка, это 26 мая 2006 — Первый релиз. Non-beta version (1.0).
Раньше KALI назывался BackTrack
Вдохновения, терпения и Удачи! =)
p.s. а по поводу косяков и критики, это будет всегда, Вы в курсе.Это Вас будет только развивать.
Очень сложно без опыта в написании КП, с опрой на реальные тех.аспекты бахнуть что-то шедевральное с первого раза.
В итоге должно получится что-то Достойное.
А мне понравилось. Хотелось бы продолжения и чтобы части побольше были, а то только разогнался и вник в суть, конец главы.
Данный текст вроде отредактированный этот, если не ошибаюсь.
pikabu.ru/story/zhizn_kardera_blyeka_avtor_nerd_1511169
pikabu.ru/story/zhizn_kardera_blyeka_avtor_nerd_1511169
Мнится мне, нужно определиться с целевой аудиторией. Люди, не знакомые со всеми техническими нюансами часть текста просто не поймут, а те, кто хорошо в этом разбирается, наверняка поржут с косяков.
Устройте голосование в конце поста — сразу станет понятно стоит ли выкладывать продолжение.
Слишком внезапный конец. Прошу больше внимания к деталям. Читал пару лет назад рассказы про «хакера». Даже практически поверил, что это реальный рассказ. Испортила всю картину ситуация, когда что-то происходило на заднем сидении audi r8. Его там нет :) Не допускайте подобных ошибок.
Хорошее начало. Тема хоть и распространена, но концовка заинтриговала.
Жду продолжения!
Жду продолжения!
Знаком с темой взлома и безопасности на нулевом уровне и слегка в курсе происходящего в ОС и БД. Я бы почитал дальше, особенно с учетом комментов знающих людей.
Мне понравилось, почитал бы продолжение с удовольствием.
И нашёл ошибку вот:
«SweetKitten18(09.05 22:07:23):
Ауу»
«SweetKitten18(09.05 22:07:30):
Ответь»
Скорость печати девушки поражала.
«Black(09.05 00:31:41):
МНЕ НЕКОГДА! ПОТОМ ПОГОВОРИМ»
Полагаю, там уже 10 мая наступило после полуночи.
И нашёл ошибку вот:
«SweetKitten18(09.05 22:07:23):
Ауу»
«SweetKitten18(09.05 22:07:30):
Ответь»
Скорость печати девушки поражала.
«Black(09.05 00:31:41):
МНЕ НЕКОГДА! ПОТОМ ПОГОВОРИМ»
Полагаю, там уже 10 мая наступило после полуночи.
Благодарю! Исправлено.
Ну и уж если придраться совсем к мелочам с стандартном timestamp icq выводится год. Вряд ли Блэк его специально настраивал.
Мелочь конечно, но с годом как-то правдоподобнее.
Мелочь конечно, но с годом как-то правдоподобнее.
Очевидно действие происходит в 2005 году (за окном 60-летие Победы). Насколько я помню, в то время ICQ-клиентов было: &RQ, Miranda, QIP… Для Миранды так вообще море плагинов и сборок, превращающих мессенджер черти во что. Почему бы у хакера не стоять одной из таких сборок (или используются собственноручно подобранные и настроенные плагины)? Так что — фифти-фифти, можно и с годом, можно и без.
Ого, вот уж неожиданное замечание! Спасибо, исправлю. Так даже лучше будет, а то я сомневалась, насколько заметен отсыл к 2005 году.
И еще лучше написать «надевает наушники» вместо «одевает»
Всё зло от баб!
Блэк прикинул, что стоит рискнуть и законектиться с этими логином и паролем к ssh.
Получилось то же самое, с теми же правами, что и веб-шелл. Не годится ;)
Пусть веб-шелл работает, как и положено, от www-data, но в папке с блогом лежит конфиг, в котором видны логин и пароль от бд. Вот по ним можно коннектиться через ssh.
Так он так и поступил — взял логин и пароль от БД и пошел с ними по SSH.
Но вообще — да. Ему шелл нужен был только чтобы скомпилировать и выполнить эксплоит, повышающий привилегии до рута. Теоретически ничего не мешало проделать это же самое и через веб-шелл.
Тогда Блэк нашел конфиг файл MySQL, в котором был записан пароль пользователя john для доступа к базе.
Пробовать этот пароль к другим сервисам, казалось нелепостью, ведь, у администраторов они везде должны быть разными. Но, несмотря на всю бредовость, это была очень распространенная ошибка. Блэк прикинул, что стоит рискнуть и законектиться с этими логином и паролем к ssh.
Но вообще — да. Ему шелл нужен был только чтобы скомпилировать и выполнить эксплоит, повышающий привилегии до рута. Теоретически ничего не мешало проделать это же самое и через веб-шелл.
Цепочка проникновения должна быть такой: web-shell и пользователь www-data -> ssh и пользователь john -> эскалация прав до рута. А сейчас есть шаг с ssh, который мало того, что не нужен, так он еще и палевный =)
У пользователя www-data нет прав на запись в домашнюю директорию пользователя, поэтому из под него эксплоит не скомпилируешь и не запустишь — логично. А выполнение бинарников из какой-нибудь общедоступной директории (наподобие /tmp) может быть заблокировано флагом noexec. Тогда действительно получается что, без доступа через ssh под каким-нибудь другим пользователем ничего существенного не сделать.
НО! Если у нас есть доступ под пользователем www-data, то у нас УЖЕ есть доступ на чтение к файлам интернет-магазина (так как, наиболее вероятно, что все сайты работают под пользователем www-data). Скачиваем исходники и продолжаем поиск уязвимости уже по ним. Хотя, вполне вероятно, эту возможность хакер мог и просмотреть, увлекшись возможностями, которые предоставлял доступ к шеллу.
НО! Если у нас есть доступ под пользователем www-data, то у нас УЖЕ есть доступ на чтение к файлам интернет-магазина (так как, наиболее вероятно, что все сайты работают под пользователем www-data). Скачиваем исходники и продолжаем поиск уязвимости уже по ним. Хотя, вполне вероятно, эту возможность хакер мог и просмотреть, увлекшись возможностями, которые предоставлял доступ к шеллу.
Если у нас есть доступ под пользователем www-data, то у нас УЖЕ есть доступ на чтение к файлам интернет-магазина (так как, наиболее вероятно, что все сайты работают под пользователем www-data)
Раз уж описана «высококлассная защита», можно навернуть какого-нибудь другого пользователя или два Апача, каждый в своем chroot.
А лучше — два разных сервера. На одном блог, на другом магазин, а пароли одни и те же… ;)
Два апача не смогут делить 80-ый порт, а nginx в качестве фронтенда еще не стал популярен (первый публичный релиз состоялся осенью 2004), так что вероятность встретить его на сервере крупного зарубежного магазина весной 2005-го близка к нулю. Остается отдельный пользователь для интернет-магазина, но это слегка нелогично.
Два разных сервера — это хорошо, но как тогда найти блог? Изначально-то он найден по совпадению IP с IP магазина. Давайте подумаем… Зная IP магазина можно пробить через whois что он принадлежит выделенной конкретной организации подсети (собственная AS? Почему бы и нет, если речь идет о серьезной корпорации). Просканить подсеть, увидеть на другом сервере открытый 80 порт, заинтересоваться им — далее по тексту.
Два разных сервера — это хорошо, но как тогда найти блог? Изначально-то он найден по совпадению IP с IP магазина. Давайте подумаем… Зная IP магазина можно пробить через whois что он принадлежит выделенной конкретной организации подсети (собственная AS? Почему бы и нет, если речь идет о серьезной корпорации). Просканить подсеть, увидеть на другом сервере открытый 80 порт, заинтересоваться им — далее по тексту.
В хакерстве не разбираюсь, могу по литературной части кое-какие замечания сделать.
Сама тема интересная — ну и чувствуется дальше будет и взлет юного хакера с покупкой авто за миллион денег и беготня со стрельбой, и т.п…
Хочется больше деталей — причем детали должны быть оригинальны.
"… достал огромный букет цветов. Хакер усмехнулся, ему стало противно и одновременно жалко бедолагу. «Пытается, наверно, выпросить прощения у какой-то стервы»,
Это деталь, но… но упрощена — т.е. мысли хакера насчет выпрашивания прощения — очевидны и потому неинтересны, видимо в букете будет автомат или еще что-то — сразу предсказуемо. А если не будет — то еще хуже — деталь которая не имеет значения.
Посмотрите любой роман Рекса Стаута например — там много деталей и они удачно вписаны в общий сюжет.
Когда пишешь от третьего лица есть проблема назsвания персонажа. Слово «парень» — уж очень просторечно звучит для 21 века. И повторяется 16 раз.
Почему Блэк? Дело вроде в России? Видимо это ник — тогда хочется обоснования — откуда он взялся.
В хорошем произведении недопустимы фразы-клише — «Да, что-то удача явно отвернулась от меня», — подумал Блэк. Нынче это годится для юмористического рассказа — но не для серьезного, например если бы рассказ был юморным и Блэк лежал бы в багажнике авто с переломанными конечностями — такая фраза была бы очень кстати).
Эпизод с родителями — вполне очевиден, хотя логичен — надо как-то разнообразить.
Видимо у вас в голове есть некая сюжетная линия которая вам интересна — и есть связки между интересными сценами, а интересным должно быть всё. Иначе рассказ будет читаться по диагонали ради сюжета.
Успехов!
P.S.
У меня просто большой опыт общения с филологами, опыт литературных конкурсов, написания в соавторстве — поэтому не могу не поддержать автора дружеской критикой!
Сама тема интересная — ну и чувствуется дальше будет и взлет юного хакера с покупкой авто за миллион денег и беготня со стрельбой, и т.п…
Хочется больше деталей — причем детали должны быть оригинальны.
"… достал огромный букет цветов. Хакер усмехнулся, ему стало противно и одновременно жалко бедолагу. «Пытается, наверно, выпросить прощения у какой-то стервы»,
Это деталь, но… но упрощена — т.е. мысли хакера насчет выпрашивания прощения — очевидны и потому неинтересны, видимо в букете будет автомат или еще что-то — сразу предсказуемо. А если не будет — то еще хуже — деталь которая не имеет значения.
Посмотрите любой роман Рекса Стаута например — там много деталей и они удачно вписаны в общий сюжет.
Когда пишешь от третьего лица есть проблема назsвания персонажа. Слово «парень» — уж очень просторечно звучит для 21 века. И повторяется 16 раз.
Почему Блэк? Дело вроде в России? Видимо это ник — тогда хочется обоснования — откуда он взялся.
В хорошем произведении недопустимы фразы-клише — «Да, что-то удача явно отвернулась от меня», — подумал Блэк. Нынче это годится для юмористического рассказа — но не для серьезного, например если бы рассказ был юморным и Блэк лежал бы в багажнике авто с переломанными конечностями — такая фраза была бы очень кстати).
Эпизод с родителями — вполне очевиден, хотя логичен — надо как-то разнообразить.
Видимо у вас в голове есть некая сюжетная линия которая вам интересна — и есть связки между интересными сценами, а интересным должно быть всё. Иначе рассказ будет читаться по диагонали ради сюжета.
Успехов!
P.S.
У меня просто большой опыт общения с филологами, опыт литературных конкурсов, написания в соавторстве — поэтому не могу не поддержать автора дружеской критикой!
> Посмотрите любой роман Рекса Стаута например — там много деталей и они удачно вписаны в общий сюжет.
Я бы не портил вкус юной леди мастерами салонного детектива. Читайте лучше Д. Хэммета:
«Занеся ногу на первую ступеньку скрипучей лестницы, ведущей к юристу, я
задержался, чтобы рассмотреть некий предмет.
В темном углу первого этажа он был еле виден. Это был ботинок. Он лежал
в таком положении, в каком пустые ботинки не лежат. Я снял ногу со ступеньки
и пошел к ботинку. Теперь повыше стала видна щиколотка и манжета черной
штанины.
Это подготовило меня к тому, что я обнаружил».
Такого рода детали…
Я бы не портил вкус юной леди мастерами салонного детектива. Читайте лучше Д. Хэммета:
«Занеся ногу на первую ступеньку скрипучей лестницы, ведущей к юристу, я
задержался, чтобы рассмотреть некий предмет.
В темном углу первого этажа он был еле виден. Это был ботинок. Он лежал
в таком положении, в каком пустые ботинки не лежат. Я снял ногу со ступеньки
и пошел к ботинку. Теперь повыше стала видна щиколотка и манжета черной
штанины.
Это подготовило меня к тому, что я обнаружил».
Такого рода детали…
О! Попробуем Хэммета, но все же думаю вы излишне строги к Стауту.
Первая фраза романа «Если бы смерть спала»
«Сказать, что мы с Вулфом совсем не разговаривали тем майским утром в понедельник, было бы неверно. Мы хорошо побеседовали с ним минувшей ночью.» По моему очень хорошо — правда это все же чуток юморное чтение.
А вот (ИМХО) отличная сцена из «Криптономикона» Стивенсона
«После того как рядовой Микульский открыл огонь из «виккерса», несколько бойцов подразделения 2702, не желая отставать, принялись постреливать по немцам из «томми», но выходило до того жалко, что они перебрались в канаву, закурили и стали смотреть, как «виккерс» методично убирает с дороги заграждение… Ему не сразу удалось подобрать нужный угол, но потом он методично удобрил пулями все поле, как человек, поливающий свой газон. Один из друзей даже прикинул на коленке, как долго Микульскому придется стрелять, чтобы достичь нужной плотности — скажем, пуля на квадратный фут.»
Тут я имею ввиду не детали, а скорее некоторую необычность сцены — т.е. пресловутую оригинальность.
Впрочем и эта сцена не лишена юмора.
Первая фраза романа «Если бы смерть спала»
«Сказать, что мы с Вулфом совсем не разговаривали тем майским утром в понедельник, было бы неверно. Мы хорошо побеседовали с ним минувшей ночью.» По моему очень хорошо — правда это все же чуток юморное чтение.
А вот (ИМХО) отличная сцена из «Криптономикона» Стивенсона
«После того как рядовой Микульский открыл огонь из «виккерса», несколько бойцов подразделения 2702, не желая отставать, принялись постреливать по немцам из «томми», но выходило до того жалко, что они перебрались в канаву, закурили и стали смотреть, как «виккерс» методично убирает с дороги заграждение… Ему не сразу удалось подобрать нужный угол, но потом он методично удобрил пулями все поле, как человек, поливающий свой газон. Один из друзей даже прикинул на коленке, как долго Микульскому придется стрелять, чтобы достичь нужной плотности — скажем, пуля на квадратный фут.»
Тут я имею ввиду не детали, а скорее некоторую необычность сцены — т.е. пресловутую оригинальность.
Впрочем и эта сцена не лишена юмора.
Я должен был поставить смайлик) Не сомневаюсь, что каждый известный автор вполне владеет словом. Просто когда детектив стал широко доступен в нашей стране мы глотали его полками, без разбора. Сейчас в памяти почему-то осталось всего пара-тройка авторов, к произведениям которых иногда хочется вернуться. К тому же, эссэ Р. Чандлера «Простое искусство убийства», как и его книги, кажется навсегда отвратили меня от «салонного» детектива. Но это все личное, на вкус и цвет…
«Филип Марлоу, тридцати лет,
частный детектив с сомнительной репутацией, был арестован вчера вечером,
когда полз по штормовому водостоку на Юниверсити-Хейтс. Марлоу показал,
что нес рояль махарадже Кут-Берара. На вопрос, почему он носит шпоры,
Марлоу ответил, что доверие клиента для него свято. Марлоу задержан для
расследования. Начальник полиции Хорнсайд заявил, что пока больше ничего
сказать не может. На вопрос, был ли рояль настроен, Хорнсайд ответил, что
он тридцать пять секунд играл на нем „Вальс-минутку“ и пока может сказать
только, что там нет струн».
И все такое прочее))
«Филип Марлоу, тридцати лет,
частный детектив с сомнительной репутацией, был арестован вчера вечером,
когда полз по штормовому водостоку на Юниверсити-Хейтс. Марлоу показал,
что нес рояль махарадже Кут-Берара. На вопрос, почему он носит шпоры,
Марлоу ответил, что доверие клиента для него свято. Марлоу задержан для
расследования. Начальник полиции Хорнсайд заявил, что пока больше ничего
сказать не может. На вопрос, был ли рояль настроен, Хорнсайд ответил, что
он тридцать пять секунд играл на нем „Вальс-минутку“ и пока может сказать
только, что там нет струн».
И все такое прочее))
Прочитал Чандлера — спасибо. Ну по моему он э… занудствует. Впрочем в эссе есть несколько хороших фраз. Про счета и про Эйнштейна очень понравилось.
Знаете, я и сам перечитал, вот как же это сочно и правдиво: «Хеммет извлек убийство из венецианской вазы и вышвырнул его на улицу. Оно вовсе не обязано прозябать там до скончания века, но давно пора было предложить читательской аудитории нечто, не похожее на очередной пассаж из кодекса Эмилии Пост насчет того, как благовоспитанная дебютантка должна грызть куриное крылышко. С первых (и до последних) шагов своей писательской карьеры он писал о людях энергичных и агрессивных. Их не пугает изнаночная сторона жизни, они, собственно, только ее и привыкли видеть. Их не огорчает разгул насилия — они с ним старые знакомые.
Хемметт вернул убийство той категории людей, которые совершают его, имея на то причину, а не для того лишь, чтобы снабдить автора детектива трупом, и пользуются тем орудием убийства, которое окажется под рукой, а не дуэльным пистолетом ручной работы, ядом кураре или тропической рыбой. Он изобразил этих людей такими, какими они были в действительности, и наделил их живой речью, какая была им свойственна.»
Хемметт вернул убийство той категории людей, которые совершают его, имея на то причину, а не для того лишь, чтобы снабдить автора детектива трупом, и пользуются тем орудием убийства, которое окажется под рукой, а не дуэльным пистолетом ручной работы, ядом кураре или тропической рыбой. Он изобразил этих людей такими, какими они были в действительности, и наделил их живой речью, какая была им свойственна.»
Класс, мне очень понравилось! Теперь почитаю обязательно, может, заражусь немного талантом.
Спасибо большое! У меня как раз, к сожалению, такого опыта нет, поэтому очень важны подобные замечания. Стараюсь больше читать по теме, но живые отзывы куда полезнее. С «парнем» поработаю в первую очередь!
А что именно читаете по теме?
Я пытался как-то найти книги по писательскому мастерству — единственное, что более-менее — «Как писать книги» Стивена Кинга. Остальное — включая «Как написать гениальный роман» Фрея — изобилуют слишком общими фразами и банальностями. Никитин написал книгу в духе, что если вы будете следовать его рекомендациям — то станете таким же хорошим и известным писателем — увы — на тот момент я не знал кто это.)))
В копилочку к «парню» "«Ха, — ликовал взломщик, —"…
в общем «взломщика» туда же куда и парня. ))) В этой фразе происходит некое отстранение автора от героя — сразу чувствуется искусственность. Надо либо использовать юмор, либо… не знаю — я не волшебник, я только учусь. ))) 1-го августа будут объявлены темы конкурса «Мини-проза». Приходите!
http://mini-proza.livejournal.com/645721.html#comments
Я пытался как-то найти книги по писательскому мастерству — единственное, что более-менее — «Как писать книги» Стивена Кинга. Остальное — включая «Как написать гениальный роман» Фрея — изобилуют слишком общими фразами и банальностями. Никитин написал книгу в духе, что если вы будете следовать его рекомендациям — то станете таким же хорошим и известным писателем — увы — на тот момент я не знал кто это.)))
В копилочку к «парню» "«Ха, — ликовал взломщик, —"…
в общем «взломщика» туда же куда и парня. ))) В этой фразе происходит некое отстранение автора от героя — сразу чувствуется искусственность. Надо либо использовать юмор, либо… не знаю — я не волшебник, я только учусь. ))) 1-го августа будут объявлены темы конкурса «Мини-проза». Приходите!
http://mini-proza.livejournal.com/645721.html#comments
Хакер уровня Блэка скорее всего купил бы отдельный ноутбук для взлома, на котором асечка с оффлайн друзьями не крутилась бы, нестыковочка.
Замечательный рассказ! С удовольствием прочитаю продолжение. Правда есть некий налёт попсы… или как-бы это сказать — шаблонности. И письмо от неизвестного друга тоже слишком уж банально. Кино )))
Но повторюсь, очень интересно и конечно хочется продолжения.
Но повторюсь, очень интересно и конечно хочется продолжения.
письмо от неизвестного друга тоже слишком уж банально.
Или так, ГГ получает доступ к некоторой системе и находит чужой бэкдор, реальный кейс: Как я взломал Facebook и обнаружил чужой бэкдор, + немного мистики, — записка/сообщение ГГ в бэкдоре или некотором файле. Опять же, отсылка к сериалу Mr. Robot.
ГГ читает сообщение и начинает собственно ресследование (поиск в maltego по никнейму и т.п.) Безрезультатно. Кто же этот хозяин бэкдора? Почему он оставил сообщение? Он пытается наладить контакт? И это втягивает ГГ в новую параллельную сюжетную линию.
Ну или ГГ находит чужой бэкдор и пытается протроянить хозяина бэкдора добавив закладку в бэкдор… Например, закладка в бэкдоре будет собирать информацию о его хозяине через keylogger и отсылать куда-то ГГ. Закладка может перенаправлять хозяина бэкдора куда-то через хосты ГГ. MITM и т.п., придумайте сами.
Короче война за сервер + детектив
Подписался, продолжения тут ждать?
Еще момент — фразу «играя в онлайн-игру» стоило бы заменить на указание конкретной игры. В 2005 году их было немного — Lineage 2, World of Warcraft — наиболее популярные, можно сказать мейнстрим. EVE Online — нишевая (кстати, почему бы хакеру и не увлекаться космическими корабликами).
Ну и необязательно онлайн-игру, вполне мог убить время и за старым добрым синглом, например в апреле 2005 вышло дополнение к Doom 3.
Ну и необязательно онлайн-игру, вполне мог убить время и за старым добрым синглом, например в апреле 2005 вышло дополнение к Doom 3.
Простота взлома просто поражает, очень не похоже на дорогой магазин с большим объемом заказов, при этом про обеспечение анонимности самого взломщика абсолютно ничего нет, то есть по логам пробиваем IP и идем в полицию…
Рассказ безусловно видится интересным.
Хотя в первой части текста текстовые конструкции громоздкие, ИМХО.
Хотя в первой части текста текстовые конструкции громоздкие, ИМХО.
Не понравилось.
Во-первых, герой. ему 20 лет, у него машина, квартира, помогает родителям, он хакер, но! Он нервный как 40-летняя истеричная баба. То есть с одной стороны он системно улучшает жизнь, много трудится, общается с родителями, девушками и друзьями, с другой — истерит и орет по малейшему поводу. Что-то не сходится. Я уж молчу что он не труъ-хакер, а просто воришка. С социальной жизнью. Как он друзей и девушку завел-то, не выходя из дома, проживая в элитном комплексе?
Во-вторых, его друг. Мораль в рассказе, это хорошо, но когда она запрятана и ненавязчива. А уж выдавать Мысли и Мораль путем звонка обкуренного друга, это как-то совсем моветон
В-третьих, завязка как в матрице это вообще старье.
Во-первых, герой. ему 20 лет, у него машина, квартира, помогает родителям, он хакер, но! Он нервный как 40-летняя истеричная баба. То есть с одной стороны он системно улучшает жизнь, много трудится, общается с родителями, девушками и друзьями, с другой — истерит и орет по малейшему поводу. Что-то не сходится. Я уж молчу что он не труъ-хакер, а просто воришка. С социальной жизнью. Как он друзей и девушку завел-то, не выходя из дома, проживая в элитном комплексе?
Во-вторых, его друг. Мораль в рассказе, это хорошо, но когда она запрятана и ненавязчива. А уж выдавать Мысли и Мораль путем звонка обкуренного друга, это как-то совсем моветон
В-третьих, завязка как в матрице это вообще старье.
Пишите еще! Читается хорошо. Аудитория тут тоже подходящая, поможем, подскажем.
Понравилось, и судя по комментам многим, так что продолжайте! Будем ждать.
Очень круто, понравилось! Жду продолжения, история захватывает, на одном дыхании!
«Хакеру необходимо слить базу с номерами кредитных карт, чтобы потом продать ее кардерам.»
Кардеры и помощь им — не красит ГГ никак, даже читать расхотелось. Но продолжил.
«Зашел на сайт производитель» — я
«Через неграмотно настроенный DNS сервис, определил, что на том же сервере»
Почему DNS должен быть неграмотно настроенным? DNS сервер не обязан быть поднят прямо на той же машине, что и сайт магазина, а выяснить что на том сервере висят еще какие-то сайты можно и другими способами, теоретически через любой DNS. Можно даже просто погуглить по IP.
«Как только он пробовал выйти за пределы его папки, получал раздражающую надпись «Permission denied».
Тогда Блэк нашел конфиг файл MySQL»
Нестыковка. Почему конфиг mysql лежит в домашнем каталоге пользователя?
В общем я постоянно спотыкался об такие моменты.
Я бы посоветовал тесно пообщаться с как-нибудь сисадмином, чтобы технические моменты выглядели более профессиональными. Если сложно описать достоверно, можно попробовать описывать нетехнически, чтобы этот эпизод можно было адекватно читать и сейчас и через 20 лет, когда все изменится.
Кардеры и помощь им — не красит ГГ никак, даже читать расхотелось. Но продолжил.
«Зашел на сайт производитель» — я
«Через неграмотно настроенный DNS сервис, определил, что на том же сервере»
Почему DNS должен быть неграмотно настроенным? DNS сервер не обязан быть поднят прямо на той же машине, что и сайт магазина, а выяснить что на том сервере висят еще какие-то сайты можно и другими способами, теоретически через любой DNS. Можно даже просто погуглить по IP.
«Как только он пробовал выйти за пределы его папки, получал раздражающую надпись «Permission denied».
Тогда Блэк нашел конфиг файл MySQL»
Нестыковка. Почему конфиг mysql лежит в домашнем каталоге пользователя?
В общем я постоянно спотыкался об такие моменты.
Я бы посоветовал тесно пообщаться с как-нибудь сисадмином, чтобы технические моменты выглядели более профессиональными. Если сложно описать достоверно, можно попробовать описывать нетехнически, чтобы этот эпизод можно было адекватно читать и сейчас и через 20 лет, когда все изменится.
Нестыковка. Почему конфиг mysql лежит в домашнем каталоге пользователя?
Речь, как я понял, идет не о конфиге самого MySQL, а о конфиге блога, в котором содержится логин и пароль для соединения с БД.
Тогда это conf.php, а не mysql
Но что mysql конфиг или conf.php делает в домашней папке пользователя, а не например в /var/www?
ну и собственно если уже зашел в шелл, то /var/www может быть доступен
Но что mysql конфиг или conf.php делает в домашней папке пользователя, а не например в /var/www?
ну и собственно если уже зашел в шелл, то /var/www может быть доступен
А это зависит от конфигурации апача — document root конкретного сайта можно настроить как угодно. Вполне может быть, что для удобства управления сайтом, его разместили как раз в домашней директории (чтобы не возиться с правами на /var/www/{sitename}) пользователя, которому он принадлежит. Не забываем — это личный блог сисадмина, который, возможно, хостится на этом сервере, так сказать, неофицально.
Такое — неправильно. И с точки зрения безопасности, и с точки зрения любого админа, которому доверили сервер с финансовыми потоками.
Но по рассказу не заметно, что это какое-то упущение админа. «Хакер» просто не смог выйти из домашней папки, поэтому просто открыл конфиг сервера. Ну делать было видимо больше нечего.
Нужно консультироваться с админами на тему не только, как это можно сделать, но и какие действия следует акцентировать.
Но по рассказу не заметно, что это какое-то упущение админа. «Хакер» просто не смог выйти из домашней папки, поэтому просто открыл конфиг сервера. Ну делать было видимо больше нечего.
Нужно консультироваться с админами на тему не только, как это можно сделать, но и какие действия следует акцентировать.
Хм… А можете подробнее рассказать почему или дать ссылку на материал по этой теме? Просто я (не претендую на звание гуру администрирования, разумеется) обычно на своих VDS так и делаю — сайт в папку www домашней директории пользователя. Как-то не задумывался что это может приводить к проблемам.
Раньше была такая фича как hostname/~username и тогда у юзера в локальной папке public_html, но это было еще в доблоговое время, когда php только-только появлялся, и вебшеллов еще не было.
Но сейчас — Домашний каталог пользователя — его личные файлы и настройки, то, что должно быть owned by user.
Веб сервер, который запущен от имени отдельного юзера типа nginx или httpd_user, и который лезет в домашнюю папку вашего юзера — не есть хорошо.
/srv/www/domain_name
/var/www/domain_name
/data/www/domain_name
примерно такие варианты рекомендует https://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard
Кроме того, все сайты в одном подкаталоге — удобно для выделения раздела под веб сервер, назначения прав доступа, настройки бэкапов, миграции на другие машины — удобно, когда схожее хранится в одном месте.
Но сейчас — Домашний каталог пользователя — его личные файлы и настройки, то, что должно быть owned by user.
Веб сервер, который запущен от имени отдельного юзера типа nginx или httpd_user, и который лезет в домашнюю папку вашего юзера — не есть хорошо.
/srv/www/domain_name
/var/www/domain_name
/data/www/domain_name
примерно такие варианты рекомендует https://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard
Кроме того, все сайты в одном подкаталоге — удобно для выделения раздела под веб сервер, назначения прав доступа, настройки бэкапов, миграции на другие машины — удобно, когда схожее хранится в одном месте.
Для хакера из рассказа можно бы сделать исключение в виде:
«Полазил по домашней папке пользователя и увидел что там есть ссылка типа $HOME/www, которая ведет на на /var/www/myblog, видимо админ для себя сделал. Зашел по ссылке, увидел простой бложик на php, нашел в нем конфиг, где логин и пароль для подключения к sql базе лежат в открытом виде.
Звучит уже как более-менее настроенный сервер, и вполне адекватную случайность админа.
Совпадение пароля от личной базы и пароля еще где-нибудь уже можно принимать за правду.
«Полазил по домашней папке пользователя и увидел что там есть ссылка типа $HOME/www, которая ведет на на /var/www/myblog, видимо админ для себя сделал. Зашел по ссылке, увидел простой бложик на php, нашел в нем конфиг, где логин и пароль для подключения к sql базе лежат в открытом виде.
Звучит уже как более-менее настроенный сервер, и вполне адекватную случайность админа.
Совпадение пароля от личной базы и пароля еще где-нибудь уже можно принимать за правду.
Спасибо! Исправила фразу. Поищу сисадмина. Выложила текст, как могу в надежде, что знающие, кто во время чтения заметит ошибки, напишут о них.
Продолжаю искать баги. На этот раз выцепил мелочевку.
Команда правильная, но включает опции оптимизации. Зачем оптимизировать эксплоит, тратя лишнее время чтобы вспомнить эти флаги и ввести их? Некритично, но снижает уровень достоверности.
$gcc -O2 -fomit-frame-pointer elflbl_v108.c -o elflbl_v108
Команда правильная, но включает опции оптимизации. Зачем оптимизировать эксплоит, тратя лишнее время чтобы вспомнить эти флаги и ввести их? Некритично, но снижает уровень достоверности.
Хочу добавки!
Очень режетут по глазам «папки», вместо директорий. Учитывая то, чем парень зарабатывать на жизнь — он явно не виндузятник, который к тому же ещё и какие-то крестики мышкой нажимает. Самый оптимальный вариант игрухи того времени — БК, в 2005м страсти вокруг ещё кипели, а парень мог на неё вообще в 2002м подсесть, тогда очень специфичная и интересная были тусовка. Вовка не подходит, очень много жрёт времени, полночи вайпаться в МС или на БГ зарабатывать звания, что бы шмот купить — это надо было в игре просто жить. В линейке думаю было примерно тоже самое.
Пы.Сы. Кто-то в каментах упомянул, что он мог начать с заработка в ВоВ, так там тогда реальных денег не крутилось. Самые безумные цены были на шмот в БК, вот где можно было неплохо подняться на читерских МФ-шмотках.
Пы.Сы. Кто-то в каментах упомянул, что он мог начать с заработка в ВоВ, так там тогда реальных денег не крутилось. Самые безумные цены были на шмот в БК, вот где можно было неплохо подняться на читерских МФ-шмотках.
Зачем ему быть хакером?
У него мотивации нет в вашем варианте.
У него мотивации нет в вашем варианте.
Мотивация может быть не только в деньгах.
1. Самоутверждается. «Хорошая защита, говорите? Ну-ну, давайте посмотрим поближе...»
2. Деньги. Того что выделяют обеспеченные родители хватает на нормальную жизнь, но не на роскошь. А молодому человеку хочется большего… Можно добавить какую-нибудь пагубную страсть — например азартные игры. Также это может привести к большим проблемам (крупно проигрался) и теперь приходится идти на риск, чтобы получить крупную сумму денег к определенному сроку.
3. Отец знает? Но он может знать не все. Например, он может полагать что сын получает деньги за тестирование безопасности и нахождение уязвимостей («белый» хакер), а про «черную» сторону его жизни (связи с кардерами и прочее) может быть не в курсе. Отца, кстати, в таком варианте логично сделать сотрудником какого-нибудь НИИ, программистом «старой закалки», который помнит еще БЭСМ-6 и ЕС. У него главный герой и научился программированию и нестандартным подходам.
1. Самоутверждается. «Хорошая защита, говорите? Ну-ну, давайте посмотрим поближе...»
2. Деньги. Того что выделяют обеспеченные родители хватает на нормальную жизнь, но не на роскошь. А молодому человеку хочется большего… Можно добавить какую-нибудь пагубную страсть — например азартные игры. Также это может привести к большим проблемам (крупно проигрался) и теперь приходится идти на риск, чтобы получить крупную сумму денег к определенному сроку.
3. Отец знает? Но он может знать не все. Например, он может полагать что сын получает деньги за тестирование безопасности и нахождение уязвимостей («белый» хакер), а про «черную» сторону его жизни (связи с кардерами и прочее) может быть не в курсе. Отца, кстати, в таком варианте логично сделать сотрудником какого-нибудь НИИ, программистом «старой закалки», который помнит еще БЭСМ-6 и ЕС. У него главный герой и научился программированию и нестандартным подходам.
Ну… возможно.
Тогда нужно слегка раскрывать эту мотивацию. Потому что как сразу возникает вопрос — зачем это ему, если у него и так есть деньги.
Тогда нужно слегка раскрывать эту мотивацию. Потому что как сразу возникает вопрос — зачем это ему, если у него и так есть деньги.
Азартные игры — а это ли не стереотип?
Вроде завернули интересно, из богатой семью, всё есть, ляляля, три рубля, а как в мотивацию ушли — так вылезло другое клише :)
Вроде завернули интересно, из богатой семью, всё есть, ляляля, три рубля, а как в мотивацию ушли — так вылезло другое клише :)
Ну во-первых, изначальная идея не моя, а SisterTwitter, я просто попытался дополнить обрисованный образ. С другой стороны — а что будет не клише? Нельзя быть оригинальным во всем, к сожалению.
Очень не хватает такого материала для чтения! Ждем продолжения!
Спасибо, интересно, но на правах занудства — еще одно замечание по поводу «слить базу с номерами кредитных карт»
К счастью (а для Блэка — к сожалению) платежные системы запрещают магазинам сохранять данные карт, а нарушение быстро раскрывается и магазин остается без онлайн-оплаты. Так что сохранение карт в базе магазина — нонсенс и таких уж наверняка не тысячи
К счастью (а для Блэка — к сожалению) платежные системы запрещают магазинам сохранять данные карт, а нарушение быстро раскрывается и магазин остается без онлайн-оплаты. Так что сохранение карт в базе магазина — нонсенс и таких уж наверняка не тысячи
PCI DSS появился только в декабре 2004, а действие происходит в мае 2005. Обязательным он стал с середины 2005. Так что, теоретически, возможно. Но даже сейчас, я плачу кредиткой за онлайн-игру. С нее ежемесячно списывается абонентская плата — как такое возможно, если номер карты и прочие данные не сохранен в БД «магазина»?
Тоже хочу предложить вариант сюжета. Если отбросить этих кардеров, которым банально сливал базы, то как вариант — парень занимается тестированием безопастности компаний. При выполнении очередного заказа ему удалось получить доступ к информаниции до которой, как считали никто не доберётся, а с этого уже и сюжет крутить.
похоже на «фильм» сцена ) но ниче
Какой лютый пи*дец.
Интересно.
/раскаяние/я больше никогда не буду читать за рулем, в дождь, на мотоцикле/ раскаяние/
/раскаяние/я больше никогда не буду читать за рулем, в дождь, на мотоцикле/ раскаяние/
Ждем продолжения! Тем временем «запоем» прочитал «Полный ROOT», понравилось.
Что этот текст делает на Гиктаймсе?
Ему место на samlib.ru или ficbook.net
Ему место на samlib.ru или ficbook.net
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Рассказ о хакерах «Жизнь кардера Блэка», 1 глава