Александр Чубарьян - Хакеры 1. Basic
В конце осени девяносто восьмого, когда Питер стал холодным, мокрым, серым и неуютным, словно интернатский подвал, произошло знаменательное событие, определившее будущее пацанов.
Началось все с того, что Лекс раздобыл логин и пароль администратора, работавшего в «Максисе» — заведении, находящемся на соседней с детдомом улице. Два этажа отданы под интернет-кафе, на первом сорок машин и на втором тридцать, в соседнем здании бар, по выходным превращающийся в ночной клуб. В сумме скромный такой молодежно-развлекательный комплекс. И Лекс получил к нему админский доступ.
Если не вдаваться в подробности, то пароль был записан на бумажке, которая случайно оказалась на расстоянии вытянутой руки от Лекса. Бумажку можно было взять и положить в карман, но парень не стал этого делать. Вместо этого он незаметно переписал пароль в свою записную книжку, даже не подозревая о том, насколько символично выглядело это действие.
Впрочем, символизм Лекса не интересовал. С админским паролем можно приходить в клуб, садиться за любую тачку и юзать бесплатный интернет — вот что было главным. Это было бесплатно, следовательно — хорошо.
Но Ник сказал, что это тупо.
— Лекс, у нас есть рыба, но нам нужна удочка, понимаешь?
— Не-а.
— Забей. Я все сделаю, потом сам увидишь.
Получив доступ в админку, за пару дней Ник подправил программу, которая управляла всей сеткой в «Максисе». Программа по-прежнему открывала доступ в интернет всем компьютерам, но учитывала не все время и не весь трафик.
После того, как новая версия была установлена, любой посетитель кафе, лично знавший Лекса или Ника, мог заплатить им сумму в два, а то и в три раза меньшую официальной, и сидеть в интернете хоть до усрачки.
Схема работала около трех недель, и за это время парни достигли совершенства. Теперь они предлагали клиентам новую услугу: безлимитный тариф на дом. Это был корпоративный диал-аповый аккаунт, пароль от которого Лекс узнал, читая взломанную почту кого-то из сотрудников «Максиса».
Количество желающих попользоваться дешевым интернетом, не выходя из дома, резко выросло, а соответственно выросло количество девушек, желающих пообщаться с двумя перспективными и успешными парнями.
— Знаешь этих двух?
— А кто это?
— Это хакеры.
— Настоящие?
— Реальные, сто пудов. Пойдем, познакомимся?
На стенах лазеры, на столах коктейли, в колонках ППК, на коленках девочки. Это было настолько не похоже на детдомовскую жизнь, что первое время от самовосхищения у обоих дух перехватывало.
Пришлось листать форумы, чтобы в любой тусе соответствовать образу кибернетических робингудов. Чтение форумов оказалось занятием не менее интересным, чем лазерные шоу в ночном клубе. Народ отыскивал и описывал дыры в известных программах, и хотя не очень было понятно, как можно заработать, узнав, например, чей-то айпи-адрес, все равно это выглядело достаточно захватывающе.
Деньги, почет, слава, уважение, любовь, свобода, самостоятельность…
Идеальный мир прекратил существование в конце месяца, когда хозяева интернет-кафе обратили внимание на счета от провайдера. Внезапно они узнали, что фактический трафик не соответствует тому, который указывается в отчетах управляющей программы. Проверили программу, нашли изменения, установили, как они работают и когда их сделали.
Дальнейшее было делом техники.
Ник с Лексом и двумя новыми подружками сидели в чилл-ауте ночного клуба. Час назад они продали несколько паролей для компании знакомых типиков и понятия не имели, что типиков уже допросили ребята из службы безопасности развлекательного комплекса.
Когда в чилл-ауте появились люди в костюмах с бейджиками охраны, пацаны, разумеется, и не подозревали, что это пришли по их души.
— Кто из вас Ник, а кто Лекс?
— А в чем проблема?
— В вас. Поднимайте жопы и на выход. Дамы сидят на местах и смотрят в пол.
Сначала вежливо попросили, потом с нажимом.
Привели в подвал. В отличие от детдомовского, этот подвал был сухой, теплый и хорошо освещенный. Только вот уютом тут ни разу и не пахло.
Пацаны включили дурачка, делая вид, что не понимают, зачем их сюда приволокли. Но после того, как им сделали ласточку, отпираться стало не только бессмысленно, но и небезопасно. Они, что называется, «запели» — рассказали все, в том числе и про диал-аповый пароль, который продали почти полсотни раз.
Насилие прекратилось, началась беседа. Теперь пиджаки желали знать, кто и как возместит убытки.
А вот с этим возникли сложности, поскольку брать у детдомовских, вопервых, нечего, а вовторых, западло.
По всем законам, Нику и Лексу должны были сломать несколько ребер, поставить пару фингалов и отпустить восвояси. Но бить их не стали. Продержали всю ночь в подвале, а утром отвели на беседу с одним из акционеров «Максиса», у которого здесь был даже свой собственный кабинет.
Ему было лет шестьдесят. Чекист на пенсии, «Максис» принадлежал его зятю. Он сам сказал об этом, чтобы у ребят не оставалось никаких вопросов. А еще сказал, что воровать у клуба, это еще полбеды. А вот продажа пароля для диал-апа, на котором за последние две недели повисло почти две сотни душ, проступок куда более серьезный. Особенно с учетом того, что пароль был закреплен за ФСБ, которые только-только стали переходить с телефонных дозвонов на выделенные линии.
Этот чекист-пенсионер предельно четко обрисовал ситуацию: либо заява в милицию и срок за мошенничество, либо искупление вины путем добровольно-принудительной работы.
— А что за работа?
— Надо кое-какие компьютеры посмотреть.
Пацаны, разумеется, выбрали второе, и в тот же день их отвезли на Литейный, 4, где расположилось управление ФСБ по Санкт-
Петербургу и Ленинградской области.
Задача — проверить локальную сеть Управления на предмет уязвимости. Не привлекая лишнего внимания, быстро, аккуратно и четко.
Кое-какой опыт у них был, благо интернет бесплатный, начитались литературы. Проверили защиту на несколько уязвимостей, одна сработала.
— Ты что сейчас делаешь?
— Смотрю, что у вас на серваке крутится. Демона давно обновляли? Я про почту…
— Кхм… наверное… я в этом не очень понимаю…
login: admin………….######@@@@@ cat/etc/passwd
Переполнение буфера, вызванное Ником, спровоцировало выполнение кода, который открыл доступ к базе с паролями. Чекисты были очень удивлены, когда пацаны продемонстрировали им, как можно читать их почту, а так же удалять файлы с любого компьютера, включая директорский.
Шума так и не было… Ну, или он был, но прошел мимо ушей пацанов. Кого надо наказали, кого надо — уволили.