Роман Цуканов
Серый кукловод. Часть 1
Предисловие
Во многих произведениях, когда речь заходит о хакерах, из-за художественного умысла, либо, быть может, по причине некомпетентности, процесс взлома показывают как нечто непонятное, покрытое тайной. Показывают, как хакер что-то строчит на клавиатуре с невероятной скоростью, словно это какая-то дуэль. На этот абсурд больно смотреть... В реальности, всё совсем иначе. Если вы не знакомы со спецификой работы хакеров, то это книга приоткроет завесу тайны, и вполне возможно развеет ложные представления. Хорошая новость: все описанные методы и термины в данной книге – существуют в реальности. Плохая новость: несмотря на наличие сносок (объяснений простым языком), у неподготовленного читателя могут возникнуть трудности с их пониманием, особенно в самом начале книги (потому что основная масса новых терминов именно в начале, около 70%). Тем не менее, понимание методов и терминов, не обязательно для понимания сюжета. Не забывайте, это история про хакеров, но ключевое слово тут "история", а не "хакеры". Приятного прочтения!
Дисклеймер
Все описанные в книге "Серый кукловод" события и персонажи вымышлены, любые сходства с реальностью – случайны. Автор ни к чему не призывает, книга носит исключительно развлекательный характер. Вся информация о методах взлома, терминах, программном обеспечении – взята с открытых источников и носит общедоступный характер. Неправомерный доступ к компьютерной информации, создание, использование, и распространение вредоносных компьютерных программ, копирование компьютерной информации, причинившее крупный ущерб – Уголовно-наказуемое преступление (272,273,274 УК РФ). Автор не несёт ответственность за ваши действия. Ответственность за любые совершённые вами действия лежит только на вас.
Пролог
Очередной
Такие моменты я не люблю больше всего, когда работа доделана, вместо алгоритмов в голове появляются мысли о реале, неприятные мысли. Вот и сейчас, когда шёл на кухню спросил себя, Макс, когда и почему ты стал таким? Небритый, с растрёпанными волосами, бледный... Порой от самого себя тошно. Сегодня это чувство подкреплялось ещё и памятной датой, пять лет назад, 24 мая 2018 года погибла моя жена, Аня. Я отправил её за покупками и её сбила машина... Водитель был пьяный, его посадили, но от этого мне не легче. Да, наверное с того самого момента я стал таким, закрылся от мира и превратил свою жизнь в чёрно-белое пустое полотно. Конечно, я пытался возвратиться к нормальной жизни, но интереса в такой жизни так и не нашёл. Вообще, едва ли я теперь вижу хоть какой-то интерес в жизни. Возможно, мне стоит сходить к психологу? Говорят, помогает... А хотя к чёрту, нет особого желания, да и не люблю этих мозгоправов.
Вот он проблеск радости, полазив по кухне, в закромах нашёл бутылку пива и какую-то старую лапшу, сойдёт... Лучше, чем ничего. Но не успел я продолжить своё саморазложение, как на мой телефон тут же посыпались СМС. Вроде бы, там требовали подтвердить привязку номера, но после девяти таких СМС сработал фильтр. Ну а то, способу уже куча лет, легко
К моменту, когда лапша заварилась, я уже забыл про спам-умника. Самое время, завершить срочный заказ бутылочкой пива, поесть, и ложится спать. Если подумать, заказчик отвалил целую кучу денег за алгоритм шифровки, завтра можно заказать пиццу. Но как назло, только я потянулся к пиву, как телефон опять завизжал.
– Может хватит плакаться в подушечку? – Повалились десятки СМС с подобным текстом.
– Вот срань, ну почему именно сейчас... – Проговорил я, снова отложив пиво.
Очевидно я погорячился, это не обычный ламер. У меня настроены фильтры на все сервисы виртуальных номеров, и на сервисы регов, значит СМС приходят с заражённых троянами номеров. Зараза, и стоит оно того? Писать
Взяв второй, личный телефон, я набрал цифры своего друга, которые уже давно знаю наизусть, и как ожидалось, этот придурок взял телефон через пару секунд.
– Тебе заняться нечем? – Тут же проговорил я. – Ты бы ещё мне сеть
– Пытался. У тебя
– Занят был...
– Три недели подряд?
– Чё хотел? – Наконец, проговорил я.
– Мне нужна твоя помощь, есть мыслишка.
– Знаю я твои мыслишки, я отошёл от дел.
– Помню, помню, ты теперь с
– Что, действительно так важно? Мне уже даже интересно, что это за код, если даже ты не смог его расшифровать, со всеми мощностями своего железа...
– Завтра в обед я буду у твоего дома, обсудим лично.
– Я помогу, но не дай бог ты меня втянешь в какую-нибудь хренатень.
– Не волнуйся, это благое дело. До завтра. – Успокоил Санёк. – Рад, что ты мне всё-таки позвонил.
Санька я знаю ещё со школы, мы ближе чем братья, и даже спустя пять лет моего самозаточения он всё равно обо мне не забыл. Наверное, мне стоит ценить это чуточку больше. Ладно, помогу ему разок, к тому же он редко меня о чём-то просит. Тем более хороший специалист по информационной безопасности должен уметь взламывать, чтобы хорошо защищать.
Раз уж такое дело, я поставил пиво обратно на полку и по-быстрому принялся есть лапшу. Уверен, работёнка будет трудная, поэтому мозг должен быть свежим... Ну, хотя бы насколько это возможно. С моим образом жизни он не превратился в сморщенный чернослив лишь из-за творческой работы.
Шифратор исполняемого кода – это преобразование программного кода по заданному алгоритму (ключу шифрования), чтобы никто, кроме владельца ключа, не смог внести изменения в алгоритм программы.
Дизассемблирование – это процесс, в результате которого из программы получают её исходный код, на языке ассемблера.
В данном случае под «фиксится»– подразумевается устранение уязвимости, чтобы не проходил спам.
Авторег – это регистрация на сайте с помощью программы. Как правило, такая регистрация занимает секунды.
Прокси сервер – промежуточный сервер между пользователем и сайтом. В данном случае, он использовался, чтобы обходить защиту сайтов от «авторегистраций». Зачастую, программы меняют так же и user agent.
Бэкдор и троян, это вирусы, которые могут удалённо выполнять команды на заражённом устройстве. Чаще всего, бэкдор – это чистый алгоритм. А троян, это замаскированный под другую программу бэкдор.
Задудосить – это DDoS атака на сеть. Обычно, атака производится устройствами, которые одновременно отправляют запрос на сервер, и тот не выдерживает. Однако, в данном случае, Макс имеет введу атаку на wi-fi сеть, а точнее, захламление сети «пакетами», из-за чего маршрутизатор не сможет распознавать сетевые запросы с компьютера.
Динамический айпишник – Непостоянный, изменчивый IP адрес.
Хакеры, делят других хакеров на три категории. Белая шляпа – законная деятельность, чёрная шляпа – незаконная деятельность, серая шляпа – смешанная деятельность.
В данном случае, криптоанализ – это расшифровка кода без ключа шифрования.
Технически, «серваком» может называться и компьютер со специальном ПО, но в данном случае, это специальное, мощное, оборудование, для хакерского взлома.
Пролог - часть 2
Проснулся я за два часа до встречи, и как обычно чувствовал себя уставшим и заспанным. Каждый раз ловлю себя на мысли, что надо бы снова заняться спортом для лучшего самочувствия, но потом просто забиваю на это. Вроде бы и дело нужное, но когда появляется возможность сходить на турники, мотивации никакой.
Каждое утро, поворачиваясь набок, я вижу тумбочку, где стоит наше свадебное фото с Аней. За пять лет я его так и не убрал, рука не поднимается. И почему я так держусь за воспоминания, которые приносят мне лишь боль? Наверное... Потому что воспоминания о ней, единственная вещь, которая наполняет мою жизнь хоть чем-то...
Провалявшись минут пятнадцать на кровати и изучив потолок с какими-то подтёками, которые взялись чёрт знает откуда, я наконец-то принялся собираться. Обычно, я выхожу только в магазин, поэтому одеваю старые трико и тапки, но на этот раз решил всё-таки одеться слегка получше. Наверно это старая привычка, так-то мне давно плевать, что обо мне подумают прохожие, увидев мой бомжеватый стиль. Ну действительно, какое мне должно быть дело до их мнения? Они забудут меня через пару секунд, как и я их. Да и перед Саньком мне нет смысла выделываться, он знает меня слишком хорошо, поэтому давно не судит по одёжке.
На удивление, в конце приготовлений я выглядел вполне сносно. Пусть джинсы и футболка были не новые, но смотрелись неплохо. Выдавала только неухоженная щетина, но мои станки для бритья закончились ещё в прошлом месяце, так что хрен с ним. Я же не клеить кого-то иду...
После недолгих любований в зеркале, я наконец вышел на улицу и снова увидел эту отвратную картину пустых улиц. На форумах, уже четыре года подряд гуляет хэштэг – «о дивный новый мир», который до сих пор вызывает морю дискуссий. Тэг появился, когда малоизвестная компания – «ИНС робототехника» презентовала новый вид
– Макс. – Вырвал меня из раздумий голос Санька, который раздался неподалёку. – Так и знал, что ты опять опоздаешь.
– Здарова братан. – Крепко пожал ему руку. – А чё ты не на своей крутой машине? – На слове «крутой» я сделал язвительный акцент. К слову, чуть меньше года назад, у него действительно появилось дохрена денег, к счастью, я не знаю откуда.
– Не хочу привлекать внимания, я здесь, чтобы передать это. – Протянул он флешку.
– Ну рассказывай, что ты опять хочешь вздуть? Надеюсь, это не чёрный заказ?
– Ты ещё на весь дом крикни...
– Не боись, в этом забытом богом районе нет камер. Пойдём сядем. – Направился я к старой, затхлой, скамейке.
– Нет, это не материальный вопрос. Когда ты в последний раз заходил на наш анонимный форум? Мы же его вместе создали, даже слушок пошёл, что ты давно сел...
– Раньше поглядывал, сейчас уже не хочется. Времена другие Сань, слышал почти всех наших уже переловили, и ты бы с этим завязывал...
– Посмотри вокруг, тебя ничего не смущает? Как я могу завязать с этим сейчас? Помнишь проект «
– Понятно, тебе от меня ещё что-то нужно... Давай начистоту, чё хочешь? – Недоверчиво изрёк я, сев на скамейку.
– Хочу чтобы ты перестал плакаться в подушечку по ночам и стал прежним. – Шутя, но не шутя, проговорил он. – У меня большие планы, но для них нужен проверенный человек. Ты идеально подходишь, да и пора тебя вытаскивать из этой берлоги.
– На всякий случай уточню ещё раз. Эти «большие» планы, не очередной заказ в чёрной сети?
– Макс, ну чё ты начинаешь... Думаешь, я настолько прогнил внутри, что обратился за твоей помощью для обогащения? Год назад я начал их брать, потому что так сложились обстоятельства, но сейчас это в прошлом. Неужели, ты до сих пор меня презираешь за это?
– Я не презираю, но как ты и сказал, мы начали это не для материальной выгоды. А что я вижу сейчас? У тебя дорогая квартира в элитном районе, дорогие машины... Ты уже похож на обычного кибер-преступника... Мы ведь вместе таких презирали когда-то. А что до обстоятельств... Кому сейчас вообще легко?
– Давай так. Дай мне ключ шифрования от этого кода, и ты убедишься, что это точно не материальный вопрос. Когда сделаешь, скинь мне через наш чат.
– Ладно... Но если я узнаю, что это чёрный заказ, можешь ко мне больше не обращаться. И... Я тебе помогу, но не уговаривай меня вернуться.
Вскоре, на этом мы и разошлись. Честно говоря, плохое у меня предчувствие, наш подход к делу всегда различался, он любил брать «быка за рога», а для меня осторожность превыше всего. Думаю, его ещё не поймали, лишь потому, что он невероятно талантливый хакер. Но, как показывает практика, на одного талантливого чёрного хакера приходиться два белых, не менее талантливых спецов по информационной безопасности.
Искусственные нейронные сети, это – самообучающиеся алгоритм, спрограммированный и работающий по принципу человеческого мозга. Не путать с искусственным интеллектом, это просто самообучающийся алгоритм, слишком ограниченный для полноценного искусственного интеллекта.
Проект «эквалайзер» – это история о хакерах, которые передавали военные секреты сверхдержав во времена холодной войны. В хакерских кругах считают, что это делали с благородной целью, не допустить преимущество одной сверхдержавы над другой, дабы не развязалась очередная мировая война.
«Египет 2012-ого» – речь идёт о событиях связанных с Anonymous, тогда, они не только успешно атаковали сеть правительственных сайтов, но и обеспечили людей интернетом, когда правительство Египта, умышленно разрушило большую часть интернет-инфраструктуры, надеясь, таким образом, подавить народные волнения.
Пролог - часть 3
Снова оказавшись дома, даже не переодеваясь, я открыл потайное дно ящика и достал оттуда
– Что это за странное чувство? – Внезапно закралась в голову мысль. – Как будто я безумно рад возможности снова использовать этот жёсткий диск...
Когда я подключил жесткий диск, волна азарта окончательно накрыла мой разум. Алгоритм начал работать, комп перезагрузился, а затем полностью перешёл в режим
В момент, когда загрузилась операционка, я почувствовал, будто снова оказался дома, точнее, до дома меня отделяет всего одна надпись в консоли – startx!!! О... Да. До сих пор помню, как вручную прикручивал
После минутки приятных воспоминаний я открыл флешку, которую мне дал Санёк, и увидел – ЭТО. Именно ЭТО, потому что эта хрень настолько была изуродована
Пока моя самописная прога сравнивала алгоритм обфускации ЭТОГО, со всеми известными, на данный момент, алгоритмами запутывания кода, мне написал Санёк через анонимный приватный чат. Удивительно, но этот защищённый чат, который мы настроили ещё лет семь назад, до сих пор работал. Надо будет убрать его из автозапуска...
– С возвращением в свободный мир. – В своей манере написал он.
– Я не буду спрашивать, из какой задницы ты достал этот код, но без дополнительной инфы я его не расшифрую.
– Подожди секунду, сейчас отправлю кое-что интересное. На флешку не стал закачивать, так безопаснее.
Как раз к этому моменту моя прога выдала, что значительных закономерностей с существующими алгоритмами обфускации – не найдено. Идеально, это ещё и авторский алгоритм запутывания кода... Просто шикарно, твою мать!
– Прими файл брат по клавиатуре. Наш общий знакомый по форуму, закинул троянчика на нужный комп, да не просто троянчика, а который засветил большую часть
– А не проще тогда с помощью трояна узнать пароль?
– Там одноразовые пароли, которые действуют одну минуту. Генерируются случайным образом по запросу, в соответствии с привилегиями сотрудника. В общем, там не всё так просто.
– Это секретная правительственная лаборатория? Что за контроль?
– В общем, изучи файл. Белым выделены не задействованные части кода, синим – задействованные, красным – предполагаемо-ключевые части кода. Но проблема в том, что основную работу по обработке запроса принял на себя автономный
Все мы знаем фразу ломать – не строить. Но в криптографии всё наоборот, намного легче строить, чем ломать. Ещё Шнайер сказал, что каждый способен составить защитный алгоритм, который он сам же не сможет взломать. Чертовски верно! Особенно, когда за тридцатку лет так и не появилось ничего принципиально нового, кроме банального
– Если я правильно понимаю, до того как сервак провёл аутентификацию пользователя, абсолютно весь код был зашифрован? – Торопливо я написал в чат.
– Ну да, там три фазы аутентификации. На первой, до обмена протоколами, там вообще всё зашифровано.
– Скинь мне полностью зашифрованный код, который отображается на первой фазе
– Окей... – Последовал ответ в чате через десяток секунд. – Вот он. Что ты с ним будешь делать?
– Очевидно же, что линейный или дифференциальный криптоанализ. Начну с линейного. Ты что, даже этого не знаешь?
– Да я больше по скриптам как-то...
– Ну ты и хацкер... – Тут же написал я ему в ответ. Терпеть не могу недохакеров, которые не знают криптографии. – Ладно, будет тебе ключ.
– О, узнаю нашего Макса. Я то хоть хацкер, а ты
– Кстати, ключ то будет, но что если система выдаёт
– Это точно не сессионные ключи. Но насчёт замен – не знаю... – Явно поник Санёк.
– Ладно, не сцы. В крайнем случае, попытаюсь сделать