Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта. Благодаря им мы улучшаем сайт!
Принять и закрыть

Читать, слущать книги онлайн бесплатно!

Электронная Литература.

Бесплатная онлайн библиотека.

Читать: Серый кукловод. Часть 1 - Роман Цуканов на бесплатной онлайн библиотеке Э-Лит


Помоги проекту - поделись книгой:

– Понятие не имею чё это, но звучит круто. Рад, что ты не растерял хватку.

Суть линейного криптоанализа проста, если на случайный подбор ключа требуется пару миллионов лет, а тебе лень столько ждать, то можно просто снизить количество вариаций, находя закономерности между зашифрованным и расшифрованным кодом. Самое главное, тут целая куча кода, а значит можно выявить тысячи закономерностей, код почти на блюдечке... Но нет же, твою мать, «он больше по скриптам как-то», аж бесит. Сто раз ему говорил подтянуть знания в криптографии, это же основы основ.

Когда метод криптоанализа найден, дальше – дело техники, вернее скриптов. В левый столбец копируем зашифрованный код, в правый – этот же код, только расшифрованный, а дальше пьём чай и надеемся, что материнка не сгорит к чертям. Хотя, у меня стоит прога, которая отслеживает температуру центрального процессора, так что можно спокойно пить чай. Кстати, надо будет на днях почистить системник...

Переодевшись в свою стандартную домашнюю одежду с парочкой пятен, я заварил чай и вернулся к компу. Моя чудо-прога, к этому времени, выдала ошибку, вот чёрт, совсем забыл... Я же её лет пять не патчил... Ууу... Тогда это надолго, хотя...

– Санёк, у тебя нет актуальной проги для линейного криптоанализа? Мою надо патчить... Надо было, лет 5 назад.

– Подожди, чёто подобное у меня точно было. Вчера я скинул этот код одному парнишке, он продаёт проги, только своим. Сам он сыканул взяться, но скинул прогу.

– А, знаю таких. Продают проги специально для взлома, но сами как бы ни причём, и вообще белые пушистые, продают исключительно для тестирования безопасности. Ну-ну.

– Ну да, типа того, принимай файл. Но даже так, проги у него толковые, причём с гарантией, целый месяц может бесплатно патчить.

– О, как всё продуманно. А акций у него нет? Ну или подарочных сертификатов. Я уже вижу вывески: «подари жене трояна на 8 марта!». Или, «2 эксплоита по цене одного! Спеши! Акция длится 0day!».

– Ха-ха, очень смешно. В общем, распакуй и разберись. Он уверяет, что прога использует новые гибридные методы анализа. Комбинирует брут, линейный анализ, дифференциальный, и ещё кучу всяких уникальных методов сопоставления.

– Короче, я так понял, за каждое навороченное слово ты ему доплачивал штукарь зелёных. Ладно, посмотрим. При моих мощностях, без крутых навороченных программ, тут в лучшем случае две недели анализа.

– Вот... А он говорит, что этот срок можно уменьшить в 100 раз, если брать не мощностями, а качеством ПО. Кроме того, для его ПО нужно минимальное количество пар кода, опять же, из-за более высокого качества анализа.

– Он точно ничего не употребляет? Или он там, комнатный гений мирового масштаба? Хотя ладно, мне плевать, лишь бы прога работала. Позже отпишусь.

После запуска чудо-проги комнатного гения, я впервые за несколько лет, от скуки, решил чекнуть форум. Этот анонимный форум мы с Саньком создали ещё давно, только для «своих». Инвайт выдавался не просто талантливым хакерам, а тем, кто чтил и уважал традиции виртуального мира. Сейчас, понятие этичного хакера пытаются отнести к спецам по информационной безопасности, как по мне, это полный абсурд. Настоящая этика хакера – это стремление к свободе интернета, стремление безвозмездно делиться информацией и делать её общедоступной. Впрочем, к этим общепринятым нормам, лично я бы добавил борьбу против наглого посягательства кого бы там ни было, на личные права и свободы человека.

– Санёк, ты ещё тут? – Снова написал я в чат.

– Да. Ещё что-то нужно по шифрованию?

– У тебя есть свободные анонимные прокси, которые не ведут логи?

– Тебе по делу или для анонимности?

– А чем они отличаются?

– Прокси для дел находится в очень экзотических странах, и как только доделаешь дело – серваки и вся инфа перестанут существовать.

– Оу... – Чёрт бы меня побрал, да с такими проксями я могу пол мира взломать, тут же подумал я, но написал просто: – не выпендривайся лампасос, дай мне обычные анонимные прокси.

– Незачто, ушлёпок. Вот айпишник, порт, и пароль, тебе одного хватит или сделаешь цепь?

– Одного хватит. – Коротко написал я, ибо терпеть не могу попрошайничать.

И так, настроив прокси, я вернулся в ещё одно памятное место интернета, на форум, который сам же когда-то и создал. Ох уж этот мой ник... «Кукловод», слишком громко звучит. Честно говоря, давно хотел его поменять, но в сети, кроме Санька, никто даже моего имени не знает. Стоит сменить ник, как сменится и моя личность в интернете.

Три года назад на форуме сидели сотни хакеров, которые писали тысячи сообщений, сейчас едва ли наберётся пара сообщений за неделю. И почему мне так грустно видеть эту картину, если я всё равно отошёл от дел? Ладно, поскроллим.

Я начал в обратном порядке, с обсуждений, которые публиковались три года назад. Так, вот первое активное обсуждение, с заголовком – Принят законопроект, признавая использование прокси и любых анонимайзеров уголовно наказуемым преступлением. Да, помню это событие, много шума тогда поднялось, но закон всё же приняли. О, ниже, в обсуждениях координировалась дудос атака, вот оказывается, кто тогда положил сайты правительства.

Следующая тема, спустя несколько дней. – Около ста наших повязали, неужели крот? В обсуждениях, посыпались обвинения в адрес друг друга, но никаких доказательств. К тому же, никто не знает настоящих личностей участников, хотя... Может кто-то распространил троян. Ясно, похоже, с этого всё и началось.

Через месяц ещё одна тема, на этот раз её открыл админ форума с ником «мечтатель», иначе говоря, Санёк. В заголовке – Нас поймали из-за прокси. В теме, он скинул секретные документы. Оказывается, правительства большинства стран заключили секретное соглашение в сфере кибербезопаности. Теперь, они могли в любой момент, запросить любую информацию, по любому IP, включая логи, информацию от провайдера, и кучу всего. Они попросту отследили трафик, до того как наши успели замести следы.

После этого, с каждой новой темой, форум быстро умирал. Вот тема как очередного нашего поймали, вот тут ещё секретные документы о новых соглашениях в сфере кибербезопасности, видно как правительства закрывают даже самые мелкие дыры. Похоже, попытки взять под контроль интернет, теперь не просто влажные мечты правящих кругов...

К моменту, когда мои надежды утекли как дерьмо по трубам, я наткнулся на очередную тему Санька, годичной давности. Даже жаль его... Заголовок – Я не сдамся! Кто, если не мы? В ней, он обещал найти денег любыми способами, чтобы обеспечить хорошим оборудованием и действительно анонимными проксями всех желающих продолжить борьбу... Откликнулись два человека... Вот значит, почему он начал брать чёрные заказы...

Санёк сдержал своё слово, спустя месяц он был готов отправить деньги через безопасные системы криптовалют. Желающих нашлось десятки, форум таки ожил, но ещё через три месяца Санёк снова открыл обсуждение... Заголовок – Очень жаль. Ниже он приложил скрины, как перевёл деньги двадцати трём людям, но когда пришло время действовать, никто так и не ответил. Хуже того, большинство сочли такую «щедрость» странной и посчитали его за крота.

Роль последнего гвоздя в крышку гроба, сыграл неподкреплённый пруфами слух, что админ форума сдаёт «своих». Клевета быстро разлетелась по всему сообществу, а «странная» щедрость лишь усугубила ситуацию. Впрочем, корни этого страха можно понять, хакеры доверяли нашему форуму, поэтому, некоторые не использовали слишком много защиты. Если слить через админку сайта инфу о логах, теоретически, можно было бы выследить некоторых участников, но это бред, Санёк бы точно такого не сделал. Вот ещё одна тема, Санька обвиняют в том, что прокси которые он давал бесплатно сливают логи. Но опять же, никаких доказательств...

Ещё раз, окинув взглядом последние темы, с проклятьями и угрозами в адрес админа форума, тобишь Санька, злоба захватила даже меня. Я быстро открыл админку сайта, и ещё раз убедился, что в CMS абсолютно ничего не переписано, даже HTML не тронут, да даже баги, чёрт возьми, те же остались. Если ничего не изменено, Санёк технически не мог слить никакую инфу, потому что сайт не сохраняет данных, в этом я точно уверен, так как сам, с нуля, верстал его в блокноте. Всё делалось с упором, что даже если кто-то взломает админку, то не получит никакой полезной инфы об участниках.

В пик разочарования сработала уведомлялка на проге по линейному криптоанализу. Найдено восемнадцать подтверждённых закономерностей, двести тридцать две неподтверждённых, и три тысячи сто двенадцать возможных. Удивительно, но это вполне неплохо, комнатный Геракл не подвёл... Но на душе было слишком хреново, чтобы радоваться. Очевидно, безопасники взяли под колпак некоторых наших людей, и их руками, распространяя слухи и клевету, разрушили хакерское сообщество изнутри. Очень умно... Мы не знаем ничего о друг друге, поэтому нас трудно поймать с помощью кротов... Но именно из-за этого, между нами легко вбить клин. Браво белые шляпы, как настоящие хакеры вы нашли уязвимость в нашей системе, которую даже я не смог заметить. Теперь, поодиночке, мы не представляем существенной угрозы.

* * *

Портативный жёсткий «блинчик» – это съёмный жёсткий диск. Обычно, в хакерском сленге «блинами» называют компакт диски, но и про жёсткий диск частенько так говорят.

Виртуальная машина – это полноценная эмуляция автономного персонального компьютера.

Линукс – это одна из операционных систем, точнее, можно даже сказать ядро(консоль) ОС, без графического оформления. Впрочем, графическое оформление прикручивают уже сверху.

Говоря, о «прикручивании исходныв кодов на консоль», Макс имеет введу операционную систему на основе технологии Portage, когда пользователь сам, по «частям», собирает операционную систему.

Граббер — это программа, которая автоматически собирает данные с заданных веб-источников.

Hello, world! – это легендарная фраза в кругу программистов. Алгоритм её выведения на экран через командную строку, используется во многих учебниках, для демонстрации «сущности» программ. В данном контексте, фраза используется как приветствие «компьютерного мира».

Обфускация – это простейший метод шифровки кода. Сам по себе он малоэффективен, но с использованием дополнительного шифрования, вполне способен усложнить жизнь взломщика (а она и без того непростая).

512 битное симметричное шифрование – метод шифрования с закрытым ключом, который использует 512 символов, для построения уникального ключа. Причём, перемена любого значения из 512, создаёт уже совсем другой ключ. Для примера, если сложить все вариации 256-битного шифрования, то получится цифра размером в 78 символов.

Криптографический протокол – это набор защитных алгоритмов информационных процессов.

Плагин – независимый программный модуль, в данном случае защитный.

Брут, или «брут форс» это – подбор паролей или ключей методом перебора.

Аутентификация это – процедура проверки подлинности, в данном случае, распознавание пользователя методом обмена криптографическим ключом.

В данном случае, луркер – это пассивный пользователь, который просматривает форумы, но сам ничего не пишет. В хакерском мире таких презирают, потому что там принято делиться и открыто публиковать свои труды, а на найденную инфу, добровольно отдавать что-то взамен.

Сесионный ключ шифрования – это ключ шифрования, выдаваемый системой, исключительно на время взаимодействия с пользователем, после чего, ключ удаляется.

Обратное преобразование модульной арифметики это – криптоанализ, направленный не на расшифровку ключей, а на расшифровку системного алгоритма составления ключей. Данный метод почти не используются, так как для анализа необходимо больше трёх сгенерированных ключей, что почти является нецелесообразным.

Скрипт — это программа или программный файл сценарий, который автоматизирует задачу.

Эксплоит – это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении. Если попроще, то это информация об уязвимости системы, и инструкция, как эту уязвимость использовать.

0day (уязвимость нулевого дня) – так называют эксплоиты, которые обнаружены недавно. Если уйти в конкретику, то термин обозначает, что у разработчиков ПО было ноль дней на исправление уязвимости.

Инвайт – это приглашение.

Логи – многозначный термин, но в случае с прокси, это журнал с историей подключений к сайтам, и ip, куда уходил трафик через прокси.

В данном случае, цепь – это несколько прокси серверов, через которые идёт трафик.

Скроллить – прокручивать веб-страницу колёсиком мыши.

В данном контексте, крот – это шпион, стукач.

Пруфы – это доказательства.

Изначально, CMS использовались исключительно для управления контентом, но уже давно, через популярные CMS, можно управлять практически всеми аспектами сайта, то есть, по факту, это автоматизированная система управления сайтом.

HTML – это почти как язык программирования, но называть его таковым неправильно, потому что в данном языке не используется никаких алгоритмов. Если очень кратко, он помогает браузерам компоновать и правильно отображать файлы с сервера (хостинга). Иначе говоря, все, что вы видите в окне браузера, выполнено, по большей части, на языке HTML (если не считать скриптов, CSS, и дизайнерских элементов).

Вёрстка сайта – это конвертация дизайнерского наброска (макета) сайта, в веб страницу, с помощью языков HTML, CSS.

Пролог - часть 4

К ночи, чтобы упасть в своих глазах ещё ниже, я решил очередной раз себя пожалеть, почти залпом выпив несколько бутылок пива. Интересно, когда у меня появилась привычка постоянно себя осуждать и презирать? Наверно всё мой юношеский максимализм, раньше я твёрдо презирал тех, кто вместо решения проблем, предпочитает от них прятаться, упиваясь алкоголем. Презирал глупость, презирал трусость... И вот, докатился до того, что презираю сам себя. Чёрт, каждый раз как я выхожу из компа, снова появляются эти мысли. Прямо бесит уже.

И снова меня спасла прога, она закончила анализ, найдя около восьми тысяч возможных ключей. Неопытный взломщик ужаснётся от этой цифры, но для мощностей Санька это минут десять неторопливого перебора. Окей, по-быстрому скинем и продолжим своё моральное саморазложение, как раз последняя бутылка осталась.

– Санёк, вот текстовый документ, нашлось около восьми тысяч ключей. И будь осторожен, настолько защищённая система тут же распознает несанкционированный доступ, она может даже отключиться.

– Не волнуйся, всё, что не касается криптографии - мой конёк=). – Опять этот говняный радостный смайлик. – К тому же, я зайду со стороны файловой системы, и то, аккуратно, на пол шишечки.

– И это... Если понадобится ещё помощь – обращайся.

– О, что ты вдруг так резко изменился?

– Да так... Просто не думай, что я от тебя отвернулся. Даже если все отвернутся, я не отвернусь.

– Размазывание соплей, совсем на тебя не похоже, ты опять пил? – Как в воду глядел Санёк.

– Короче, лампасос, скажи к какому сайту ты хочешь получить доступ.

– Включи телетрансляцию на компе через минут двадцать, рас уж всё равно яйца чешешь.

– И что же я там такого интересного увижу? – Особо не думая, написал я в чат.

– Увидишь, зачем я тебя попросил.

В отупевшем алкогольном мозге, у меня не проскользнуло ни единой подозрительной мысли о том, что этот дебил удумал. Вскоре, я включил трансляцию, и как только начались вечерние новости, на месте ведущего, в лучших традициях хактивистов, оказался аноним с маской Гая Фокса.

– ТВОЮ МАТЬ – Выплюнув остатки пива на монитор, тут же прокричал я на весь дом.

Приветствую вас. – Заговорил кибернетический голос в телеке. – Вы не знаете меня, и у вас нет причин мне верить, однако я рискую всем, чтобы быть услышанным. Когда у вас забрали право на анонимность вы это приняли. Когда посягнули на вашу личную жизнь вы также промолчали. Теперь, вас хотят сделать глупыми и безвольными существами, стадом наркоманов, которые не думают, а лишь безвольно следуют за очередной порцией дофаминов. Что, думаете, если не используете шприцы, то не можете быть зависимыми? А если я скажу, что не состав наркотика вызывает зависимость, а чувство радости, которое наркотик приносит? Чувство эйфории, которое вы ежедневно получаете в виртуальной реальности, от лайка в вашей любимой социальной сети, и даже от вкусной еды. Вы уже наркоманы, и этим умело пользуются те, кто хотят вами управлять. Всё ещё не верите? Тогда я докажу вам. Прямо сейчас, ваши любимые серверы виртуальной реальности и социальных сетей, атакованы миллионами компьютеров. У вас будет время прочувствовать все симптомы зависимости, пока будут чинить оборудование. Если нужны ещё доказательства, вы можете найти их на открытых источниках, я позабочусь, чтобы эта информация попала к каждому, кто попытается её найти.

Это послание показывалось на всех каналах, похоже, он получил доступ к системе экстренного оповещения. Да уж... Это уже хактивизм головного мозга, будет чудом, если его не повяжут в течение суток.

Не прошло и пяти минут моего безмолвного охреневания с происходящего, как интернет начал разрываться обсуждениями. Санёк взломал сеть хостингов, и разместил на тысячах сайтов ссылки с надписью – «доказательства, что ты зависим». Ссылки вели на десятки одинаковых одностраничных сайтов. Причём, даже если их всех сейчас заблокировать, это ничего не изменит, инфа с этих страниц уже заполонила весь интернет.

В нашумевшей статье первым делом рассказывалось о действии наркотиков на мозг человека. Она доказывала, что все наркотики действуют примерно одинаково, они стимулируют выброс дофаминов, и именно это вызывает привыкание. Дальше идёт пояснение, что с точки зрения физиологии, наркотиками можно назвать всё, что приносит удовольствие, ведь удовольствие и дофамин, часто одно и то же.

После этого вступления, в статье подметили, что любой лайк под фоткой, вполне может иметь свойства наркотика для определённого типа людей, так же как и компьютерные игры. Но самый опасный наркотик во все времена, даже опаснее запрещённых – это виртуальная реальность с полным погружением. Подкрепляются эти громкие слова результатами насильно засекреченного эксперимента, где доказали, что мозг привыкает к лёгкому получению дофаминов через виртуальную реальность, поэтому перестаёт самостоятельно вырабатывать эти самые «гормоны счастья». Иначе говоря, всё происходит точно так же, как и с тяжёлыми наркотиками. Учёные хотели забить тревогу, ведь в виртуальной реальности легко получить удовольствие, а в реальности сложно, поэтому 97.2% людей из тысячи экспериментуемых навсегда потеряли интерес к реальности. Десять лет в реальности, попросту не могли принести столько же удовольствия, сколько могла преподнести виртуальная реальность за мгновенье. Однако... Учёных внезапно обвинили в шпионаже и куда-то упекли, а сам эксперимент засекретили.

В конце статьи, Санёк вставил ещё один эксперимент 1954 года. Учёные прикрепили стимуляторы к мозгу крысы, которые при нажатии на кнопку, провоцировали выброс «гормонов счастья» у животного. Эту кнопку они положили перед крысой, и когда животное поняло, что нажатие на кнопку – это получение легкого удовольствия, то забыло о еде, воде, и нажимало кнопку до тех пор, пока не умерло от истощения.

Забавно, но к последнему описанному эксперименту 1954 года Санёк не приложил никаких комментариев. Возможно, он хотел провести параллель с сотнями случаев, когда в первые недели запуска виртуальной реальности, около двести людей умерли от истощения. Из-за этого пришлось даже встроить функцию, которая отслеживала состояние человека. А возможно он хотел показать, что большинство людей ни чем не отличаются от зверей, так же как обезьяны, весь их смысл жизни лишь в очередной порции дофамина. Или, может быть... А хотя чёрт с ним, изощрённый разум мечтателя мне точно не понять, он всегда был с приветом. Да уж, в этом весь Санёк, пока другие думают – он делает, когда другие сомневаются – он делает, и даже когда все вокруг говорят, что это безумие – он всё равно делает. У него там своя атмосфера.

– Ты там ещё жив? – Написал я наконец в чат.

– Жив как никогда.

– Хоть понимаешь, что вся страна будет тебя искать? Ты сам когда-то говорил, что абсолютной защиты нет и быть не может.

– Так оно и есть, поэтому нужно сосредотачивать внимание не на маскировании и шифровке следа, а на его, так сказать, обрывании. Я к этому готовился полгода, поэтому долго объяснять. Лучше скажи – что ты об этом думаешь? Видел ведь обращение?

– Давай так, если к завтрашнему дню на тебя не выйдут, то есть смысл это пообсуждать. А сейчас, если не затруднит, удали архивы нашей переписки в чате и все упоминания обо мне в компе. Так же я на время отключусь от нашего чата, если что, потом заново настроим. В телефоне ничего не трогай, всё равно информация дублируется на серваки оператора.

– А ты всё такой же... Хорошо, я сделаю. До завтра.

– Тыж меня знаешь, я параноик ещё тот. Я действительно надеюсь, что завтра увидимся.

Отключившись от чата, я взял с полки телефон, с которого звонил Саньку, взял молоток, и торопливо расхреначил его вместе с симкой. Благо, специально на подобный случай, он регистрировался не на меня. Уверен, если Санька поймают, то тут же примутся искать его подельников.

Следом, взгляд упал на жесткий диск, который всё ещё был подключён к компу. Если окажусь подозреваемым, эта штука – единственное вещественное доказательство, за которое меня могут повязать. По-хорошему, искупать бы его в кислоте, но я всё-таки лишь страхуюсь.

Оптимальное решение нашлось быстро, я просто спрятал его в подъезде на последнем этаже, за старой тумбочкой. Идеальное место, учитывая, что я живу на седьмом, а доступ туда имеют от силы человек двадцать, и то, никто из них сто лет не подходил к старой тумбе, она как музейный экспонат эпохи модернизма. Пусть пока блинчик полежит там денёк, потом заберу.

После того как я отнёс остатки телефона на помойку, можно было со спокойной душой верить в то, что Санька не поймают. Согласен, я мудак ещё тот, но и меня можно понять, ведь мечтателя пытаются найти тысячи белых шляп, даже такой гений как он может не справиться. На этом, казалось бы, вопрос закончен, но от сомнений, мыслей, и переживаний, я ещё часа четыре не мог уснуть. Такого не было уже года два точно.

* * *

Хактивизм это – использование компьютеров и компьютерных сетей для продвижения политических идей, свободы слова, защиты прав человека и обеспечения свободы информации.

Глава 1.0 - Объявление войны



Поделиться книгой:

На главную
Назад