– Понятие не имею чё это, но звучит круто. Рад, что ты не растерял хватку.
Суть линейного криптоанализа проста, если на случайный подбор ключа требуется пару миллионов лет, а тебе лень столько ждать, то можно просто снизить количество вариаций, находя закономерности между зашифрованным и расшифрованным кодом. Самое главное, тут целая куча кода, а значит можно выявить тысячи закономерностей, код почти на блюдечке... Но нет же, твою мать, «он больше по скриптам как-то», аж бесит. Сто раз ему говорил подтянуть знания в криптографии, это же основы основ.
Когда метод криптоанализа найден, дальше – дело техники, вернее
Переодевшись в свою стандартную домашнюю одежду с парочкой пятен, я заварил чай и вернулся к компу. Моя чудо-прога, к этому времени, выдала ошибку, вот чёрт, совсем забыл... Я же её лет пять не патчил... Ууу... Тогда это надолго, хотя...
– Санёк, у тебя нет актуальной проги для линейного криптоанализа? Мою надо патчить... Надо было, лет 5 назад.
– Подожди, чёто подобное у меня точно было. Вчера я скинул этот код одному парнишке, он продаёт проги, только своим. Сам он сыканул взяться, но скинул прогу.
– А, знаю таких. Продают проги специально для взлома, но сами как бы ни причём, и вообще белые пушистые, продают исключительно для тестирования безопасности. Ну-ну.
– Ну да, типа того, принимай файл. Но даже так, проги у него толковые, причём с гарантией, целый месяц может бесплатно патчить.
– О, как всё продуманно. А акций у него нет? Ну или подарочных сертификатов. Я уже вижу вывески: «подари жене трояна на 8 марта!». Или, «2 эксплоита по цене одного! Спеши! Акция длится 0day!».
– Ха-ха, очень смешно. В общем, распакуй и разберись. Он уверяет, что прога использует новые гибридные методы анализа. Комбинирует брут, линейный анализ, дифференциальный, и ещё кучу всяких уникальных методов сопоставления.
– Короче, я так понял, за каждое навороченное слово ты ему доплачивал штукарь зелёных. Ладно, посмотрим. При моих мощностях, без крутых навороченных программ, тут в лучшем случае две недели анализа.
– Вот... А он говорит, что этот срок можно уменьшить в 100 раз, если брать не мощностями, а качеством ПО. Кроме того, для его ПО нужно минимальное количество пар кода, опять же, из-за более высокого качества анализа.
– Он точно ничего не употребляет? Или он там, комнатный гений мирового масштаба? Хотя ладно, мне плевать, лишь бы прога работала. Позже отпишусь.
После запуска чудо-проги комнатного гения, я впервые за несколько лет, от скуки, решил чекнуть форум. Этот анонимный форум мы с Саньком создали ещё давно, только для «своих».
– Санёк, ты ещё тут? – Снова написал я в чат.
– Да. Ещё что-то нужно по шифрованию?
– У тебя есть свободные анонимные прокси, которые не ведут
– Тебе по делу или для анонимности?
– А чем они отличаются?
– Прокси для дел находится в очень экзотических странах, и как только доделаешь дело – серваки и вся инфа перестанут существовать.
– Оу... – Чёрт бы меня побрал, да с такими проксями я могу пол мира взломать, тут же подумал я, но написал просто: – не выпендривайся лампасос, дай мне обычные анонимные прокси.
– Незачто, ушлёпок. Вот айпишник, порт, и пароль, тебе одного хватит или сделаешь
– Одного хватит. – Коротко написал я, ибо терпеть не могу попрошайничать.
И так, настроив прокси, я вернулся в ещё одно памятное место интернета, на форум, который сам же когда-то и создал. Ох уж этот мой ник... «Кукловод», слишком громко звучит. Честно говоря, давно хотел его поменять, но в сети, кроме Санька, никто даже моего имени не знает. Стоит сменить ник, как сменится и моя личность в интернете.
Три года назад на форуме сидели сотни хакеров, которые писали тысячи сообщений, сейчас едва ли наберётся пара сообщений за неделю. И почему мне так грустно видеть эту картину, если я всё равно отошёл от дел? Ладно,
Я начал в обратном порядке, с обсуждений, которые публиковались три года назад. Так, вот первое активное обсуждение, с заголовком –
Следующая тема, спустя несколько дней. –
Через месяц ещё одна тема, на этот раз её открыл админ форума с ником «мечтатель», иначе говоря, Санёк. В заголовке –
После этого, с каждой новой темой, форум быстро умирал. Вот тема как очередного нашего поймали, вот тут ещё секретные документы о новых соглашениях в сфере кибербезопасности, видно как правительства закрывают даже самые мелкие дыры. Похоже, попытки взять под контроль интернет, теперь не просто влажные мечты правящих кругов...
К моменту, когда мои надежды утекли как дерьмо по трубам, я наткнулся на очередную тему Санька, годичной давности. Даже жаль его... Заголовок –
Санёк сдержал своё слово, спустя месяц он был готов отправить деньги через безопасные системы криптовалют. Желающих нашлось десятки, форум таки ожил, но ещё через три месяца Санёк снова открыл обсуждение... Заголовок –
Роль последнего гвоздя в крышку гроба, сыграл неподкреплённый
Ещё раз, окинув взглядом последние темы, с проклятьями и угрозами в адрес админа форума, тобишь Санька, злоба захватила даже меня. Я быстро открыл админку сайта, и ещё раз убедился, что в
В пик разочарования сработала уведомлялка на проге по линейному криптоанализу. Найдено восемнадцать подтверждённых закономерностей, двести тридцать две неподтверждённых, и три тысячи сто двенадцать возможных. Удивительно, но это вполне неплохо, комнатный Геракл не подвёл... Но на душе было слишком хреново, чтобы радоваться. Очевидно, безопасники взяли под колпак некоторых наших людей, и их руками, распространяя слухи и клевету, разрушили хакерское сообщество изнутри. Очень умно... Мы не знаем ничего о друг друге, поэтому нас трудно поймать с помощью кротов... Но именно из-за этого, между нами легко вбить клин. Браво белые шляпы, как настоящие хакеры вы нашли уязвимость в нашей системе, которую даже я не смог заметить. Теперь, поодиночке, мы не представляем существенной угрозы.
Портативный жёсткий «блинчик» – это съёмный жёсткий диск. Обычно, в хакерском сленге «блинами» называют компакт диски, но и про жёсткий диск частенько так говорят.
Виртуальная машина – это полноценная эмуляция автономного персонального компьютера.
Линукс – это одна из операционных систем, точнее, можно даже сказать ядро(консоль) ОС, без графического оформления. Впрочем, графическое оформление прикручивают уже сверху.
Говоря, о «прикручивании исходныв кодов на консоль», Макс имеет введу операционную систему на основе технологии Portage, когда пользователь сам, по «частям», собирает операционную систему.
Граббер — это программа, которая автоматически собирает данные с заданных веб-источников.
Hello, world! – это легендарная фраза в кругу программистов. Алгоритм её выведения на экран через командную строку, используется во многих учебниках, для демонстрации «сущности» программ. В данном контексте, фраза используется как приветствие «компьютерного мира».
Обфускация – это простейший метод шифровки кода. Сам по себе он малоэффективен, но с использованием дополнительного шифрования, вполне способен усложнить жизнь взломщика (а она и без того непростая).
512 битное симметричное шифрование – метод шифрования с закрытым ключом, который использует 512 символов, для построения уникального ключа. Причём, перемена любого значения из 512, создаёт уже совсем другой ключ. Для примера, если сложить все вариации 256-битного шифрования, то получится цифра размером в 78 символов.
Криптографический протокол – это набор защитных алгоритмов информационных процессов.
Плагин – независимый программный модуль, в данном случае защитный.
Брут, или «брут форс» это – подбор паролей или ключей методом перебора.
Аутентификация это – процедура проверки подлинности, в данном случае, распознавание пользователя методом обмена криптографическим ключом.
В данном случае, луркер – это пассивный пользователь, который просматривает форумы, но сам ничего не пишет. В хакерском мире таких презирают, потому что там принято делиться и открыто публиковать свои труды, а на найденную инфу, добровольно отдавать что-то взамен.
Сесионный ключ шифрования – это ключ шифрования, выдаваемый системой, исключительно на время взаимодействия с пользователем, после чего, ключ удаляется.
Обратное преобразование модульной арифметики это – криптоанализ, направленный не на расшифровку ключей, а на расшифровку системного алгоритма составления ключей. Данный метод почти не используются, так как для анализа необходимо больше трёх сгенерированных ключей, что почти является нецелесообразным.
Скрипт — это программа или программный файл сценарий, который автоматизирует задачу.
Эксплоит – это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении. Если попроще, то это информация об уязвимости системы, и инструкция, как эту уязвимость использовать.
0day (уязвимость нулевого дня) – так называют эксплоиты, которые обнаружены недавно. Если уйти в конкретику, то термин обозначает, что у разработчиков ПО было ноль дней на исправление уязвимости.
Инвайт – это приглашение.
Логи – многозначный термин, но в случае с прокси, это журнал с историей подключений к сайтам, и ip, куда уходил трафик через прокси.
В данном случае, цепь – это несколько прокси серверов, через которые идёт трафик.
Скроллить – прокручивать веб-страницу колёсиком мыши.
В данном контексте, крот – это шпион, стукач.
Пруфы – это доказательства.
Изначально, CMS использовались исключительно для управления контентом, но уже давно, через популярные CMS, можно управлять практически всеми аспектами сайта, то есть, по факту, это автоматизированная система управления сайтом.
HTML – это почти как язык программирования, но называть его таковым неправильно, потому что в данном языке не используется никаких алгоритмов. Если очень кратко, он помогает браузерам компоновать и правильно отображать файлы с сервера (хостинга). Иначе говоря, все, что вы видите в окне браузера, выполнено, по большей части, на языке HTML (если не считать скриптов, CSS, и дизайнерских элементов).
Вёрстка сайта – это конвертация дизайнерского наброска (макета) сайта, в веб страницу, с помощью языков HTML, CSS.
Пролог - часть 4
К ночи, чтобы упасть в своих глазах ещё ниже, я решил очередной раз себя пожалеть, почти залпом выпив несколько бутылок пива. Интересно, когда у меня появилась привычка постоянно себя осуждать и презирать? Наверно всё мой юношеский максимализм, раньше я твёрдо презирал тех, кто вместо решения проблем, предпочитает от них прятаться, упиваясь алкоголем. Презирал глупость, презирал трусость... И вот, докатился до того, что презираю сам себя. Чёрт, каждый раз как я выхожу из компа, снова появляются эти мысли. Прямо бесит уже.
И снова меня спасла прога, она закончила анализ, найдя около восьми тысяч возможных ключей. Неопытный взломщик ужаснётся от этой цифры, но для мощностей Санька это минут десять неторопливого перебора. Окей, по-быстрому скинем и продолжим своё моральное саморазложение, как раз последняя бутылка осталась.
– Санёк, вот текстовый документ, нашлось около восьми тысяч ключей. И будь осторожен, настолько защищённая система тут же распознает несанкционированный доступ, она может даже отключиться.
– Не волнуйся, всё, что не касается криптографии - мой конёк=). – Опять этот говняный радостный смайлик. – К тому же, я зайду со стороны файловой системы, и то, аккуратно, на пол шишечки.
– И это... Если понадобится ещё помощь – обращайся.
– О, что ты вдруг так резко изменился?
– Да так... Просто не думай, что я от тебя отвернулся. Даже если все отвернутся, я не отвернусь.
– Размазывание соплей, совсем на тебя не похоже, ты опять пил? – Как в воду глядел Санёк.
– Короче, лампасос, скажи к какому сайту ты хочешь получить доступ.
– Включи телетрансляцию на компе через минут двадцать, рас уж всё равно яйца чешешь.
– И что же я там такого интересного увижу? – Особо не думая, написал я в чат.
– Увидишь, зачем я тебя попросил.
В отупевшем алкогольном мозге, у меня не проскользнуло ни единой подозрительной мысли о том, что этот дебил удумал. Вскоре, я включил трансляцию, и как только начались вечерние новости, на месте ведущего, в лучших традициях
– ТВОЮ МАТЬ – Выплюнув остатки пива на монитор, тут же прокричал я на весь дом.
–
Это послание показывалось на всех каналах, похоже, он получил доступ к системе экстренного оповещения. Да уж... Это уже хактивизм головного мозга, будет чудом, если его не повяжут в течение суток.
Не прошло и пяти минут моего безмолвного охреневания с происходящего, как интернет начал разрываться обсуждениями. Санёк взломал сеть хостингов, и разместил на тысячах сайтов ссылки с надписью – «доказательства, что ты зависим». Ссылки вели на десятки одинаковых одностраничных сайтов. Причём, даже если их всех сейчас заблокировать, это ничего не изменит, инфа с этих страниц уже заполонила весь интернет.
В нашумевшей статье первым делом рассказывалось о действии наркотиков на мозг человека. Она доказывала, что все наркотики действуют примерно одинаково, они стимулируют выброс дофаминов, и именно это вызывает привыкание. Дальше идёт пояснение, что с точки зрения физиологии, наркотиками можно назвать всё, что приносит удовольствие, ведь удовольствие и дофамин, часто одно и то же.
После этого вступления, в статье подметили, что любой лайк под фоткой, вполне может иметь свойства наркотика для определённого типа людей, так же как и компьютерные игры. Но самый опасный наркотик во все времена, даже опаснее запрещённых – это виртуальная реальность с полным погружением. Подкрепляются эти громкие слова результатами насильно засекреченного эксперимента, где доказали, что мозг привыкает к лёгкому получению дофаминов через виртуальную реальность, поэтому перестаёт самостоятельно вырабатывать эти самые «гормоны счастья». Иначе говоря, всё происходит точно так же, как и с тяжёлыми наркотиками. Учёные хотели забить тревогу, ведь в виртуальной реальности легко получить удовольствие, а в реальности сложно, поэтому 97.2% людей из тысячи экспериментуемых навсегда потеряли интерес к реальности. Десять лет в реальности, попросту не могли принести столько же удовольствия, сколько могла преподнести виртуальная реальность за мгновенье. Однако... Учёных внезапно обвинили в шпионаже и куда-то упекли, а сам эксперимент засекретили.
В конце статьи, Санёк вставил ещё один эксперимент 1954 года. Учёные прикрепили стимуляторы к мозгу крысы, которые при нажатии на кнопку, провоцировали выброс «гормонов счастья» у животного. Эту кнопку они положили перед крысой, и когда животное поняло, что нажатие на кнопку – это получение легкого удовольствия, то забыло о еде, воде, и нажимало кнопку до тех пор, пока не умерло от истощения.
Забавно, но к последнему описанному эксперименту 1954 года Санёк не приложил никаких комментариев. Возможно, он хотел провести параллель с сотнями случаев, когда в первые недели запуска виртуальной реальности, около двести людей умерли от истощения. Из-за этого пришлось даже встроить функцию, которая отслеживала состояние человека. А возможно он хотел показать, что большинство людей ни чем не отличаются от зверей, так же как обезьяны, весь их смысл жизни лишь в очередной порции дофамина. Или, может быть... А хотя чёрт с ним, изощрённый разум мечтателя мне точно не понять, он всегда был с приветом. Да уж, в этом весь Санёк, пока другие думают – он делает, когда другие сомневаются – он делает, и даже когда все вокруг говорят, что это безумие – он всё равно делает. У него там своя атмосфера.
– Ты там ещё жив? – Написал я наконец в чат.
– Жив как никогда.
– Хоть понимаешь, что вся страна будет тебя искать? Ты сам когда-то говорил, что абсолютной защиты нет и быть не может.
– Так оно и есть, поэтому нужно сосредотачивать внимание не на маскировании и шифровке следа, а на его, так сказать, обрывании. Я к этому готовился полгода, поэтому долго объяснять. Лучше скажи – что ты об этом думаешь? Видел ведь обращение?
– Давай так, если к завтрашнему дню на тебя не выйдут, то есть смысл это пообсуждать. А сейчас, если не затруднит, удали архивы нашей переписки в чате и все упоминания обо мне в компе. Так же я на время отключусь от нашего чата, если что, потом заново настроим. В телефоне ничего не трогай, всё равно информация дублируется на серваки оператора.
– А ты всё такой же... Хорошо, я сделаю. До завтра.
– Тыж меня знаешь, я параноик ещё тот. Я действительно надеюсь, что завтра увидимся.
Отключившись от чата, я взял с полки телефон, с которого звонил Саньку, взял молоток, и торопливо расхреначил его вместе с симкой. Благо, специально на подобный случай, он регистрировался не на меня. Уверен, если Санька поймают, то тут же примутся искать его подельников.
Следом, взгляд упал на жесткий диск, который всё ещё был подключён к компу. Если окажусь подозреваемым, эта штука – единственное вещественное доказательство, за которое меня могут повязать. По-хорошему, искупать бы его в кислоте, но я всё-таки лишь страхуюсь.
Оптимальное решение нашлось быстро, я просто спрятал его в подъезде на последнем этаже, за старой тумбочкой. Идеальное место, учитывая, что я живу на седьмом, а доступ туда имеют от силы человек двадцать, и то, никто из них сто лет не подходил к старой тумбе, она как музейный экспонат эпохи модернизма. Пусть пока блинчик полежит там денёк, потом заберу.
После того как я отнёс остатки телефона на помойку, можно было со спокойной душой верить в то, что Санька не поймают. Согласен, я мудак ещё тот, но и меня можно понять, ведь мечтателя пытаются найти тысячи белых шляп, даже такой гений как он может не справиться. На этом, казалось бы, вопрос закончен, но от сомнений, мыслей, и переживаний, я ещё часа четыре не мог уснуть. Такого не было уже года два точно.
Хактивизм это – использование компьютеров и компьютерных сетей для продвижения политических идей, свободы слова, защиты прав человека и обеспечения свободы информации.
Глава 1.0 - Объявление войны