Снова оказавшись дома, даже не переодеваясь, я открыл потайное дно ящика и достал оттуда портативный жёсткий блинчик . Почему-то я чувствовал необычное предвкушение, словно перед первым свиданием за пять лет. Именно эта штука, которую я до сих пор не осмелился выкинуть, превращала меня из обычного ламера, в серую шляпу.
– Что это за странное чувство? – Внезапно закралась в голову мысль. – Как будто я безумно рад возможности снова использовать этот жёсткий диск...
Когда я подключил жесткий диск, волна азарта окончательно накрыла мой разум. Алгоритм начал работать, комп перезагрузился, а затем полностью перешёл в режим виртуальной машины с новой операционкой и прогами. Что ни говори, безумно удобная штука, стоит высунуть жесткий диск и на компе не останется даже следа от хакерской деятельности. Обычно для операционок Линукс используют флешки, но жесткий диск безопаснее, туда легче «вшить» системы защиты. Так, теперь главное не перепутать пароль, две ошибки - и он начнёт безвозвратное форматирование. Ну да, этот пароль я не забуду даже при смерти... Столько раз его вводил...
В момент, когда загрузилась операционка, я почувствовал, будто снова оказался дома, точнее, до дома меня отделяет всего одна надпись в консоли – startx!!! О... Да. До сих пор помню, как вручную прикручивал исходные коды на пустую консоль . Вот они, командные строки бэкдорчиков, тут мой любимый текстовый редактор с возможностью конвертации кода, о, а это грабер айпишников, который находит открытые порты... Наверное, это всё уже не работает, надо патчить, но всё равно так и хочется сказать - Hello, world!
После минутки приятных воспоминаний я открыл флешку, которую мне дал Санёк, и увидел – ЭТО. Именно ЭТО, потому что эта хрень настолько была изуродована обфускатором и шифрованием, что даже отдалённо не напоминала программный код. Чудо, если ЭТО вообще работает... Так, ладно, надо собраться. А это ещё что, чёрт возьми... Мать честная... Да это же 512-битное симметричное шифрование , я его только в мечтах видел. И как вишенка на дерьмовом торте – добавление недействующих конструкций и замена статистических данных на динамические, чтобы мои проги не смогли вычислить закономерности. Так, сначала попробую избавиться от обфускации, чекну закономерности по всем известным на данный момент алгоритмам.
Пока моя самописная прога сравнивала алгоритм обфускации ЭТОГО, со всеми известными, на данный момент, алгоритмами запутывания кода, мне написал Санёк через анонимный приватный чат. Удивительно, но этот защищённый чат, который мы настроили ещё лет семь назад, до сих пор работал. Надо будет убрать его из автозапуска...
– С возвращением в свободный мир. – В своей манере написал он.
– Я не буду спрашивать, из какой задницы ты достал этот код, но без дополнительной инфы я его не расшифрую.
– Подожди секунду, сейчас отправлю кое-что интересное. На флешку не стал закачивать, так безопаснее.
Как раз к этому моменту моя прога выдала, что значительных закономерностей с существующими алгоритмами обфускации – не найдено. Идеально, это ещё и авторский алгоритм запутывания кода... Просто шикарно, твою мать!
– Прими файл брат по клавиатуре. Наш общий знакомый по форуму, закинул троянчика на нужный комп, да не просто троянчика, а который засветил большую часть криптографического протокола , включая работу закрытого ключа.
– А не проще тогда с помощью трояна узнать пароль?
– Там одноразовые пароли, которые действуют одну минуту. Генерируются случайным образом по запросу, в соответствии с привилегиями сотрудника. В общем, там не всё так просто.
– Это секретная правительственная лаборатория? Что за контроль?
– В общем, изучи файл. Белым выделены не задействованные части кода, синим – задействованные, красным – предполагаемо-ключевые части кода. Но проблема в том, что основную работу по обработке запроса принял на себя автономный плагин , который отсылает данные куда-то вглубь сервака и там они уже обрабатываются. Поэтому троян оказался фактически бесполезным, во всяком случае, для меня.
Все мы знаем фразу ломать – не строить. Но в криптографии всё наоборот, намного легче строить, чем ломать. Ещё Шнайер сказал, что каждый способен составить защитный алгоритм, который он сам же не сможет взломать. Чертовски верно! Особенно, когда за тридцатку лет так и не появилось ничего принципиально нового, кроме банального брута . Кстати...
– Если я правильно понимаю, до того как сервак провёл аутентификацию пользователя, абсолютно весь код был зашифрован? – Торопливо я написал в чат.
– Ну да, там три фазы аутентификации. На первой, до обмена протоколами, там вообще всё зашифровано.
– Скинь мне полностью зашифрованный код, который отображается на первой фазе аутентификации .
– Окей... – Последовал ответ в чате через десяток секунд. – Вот он. Что ты с ним будешь делать?
– Очевидно же, что линейный или дифференциальный криптоанализ. Начну с линейного. Ты что, даже этого не знаешь?
– Да я больше по скриптам как-то...
– Ну ты и хацкер... – Тут же написал я ему в ответ. Терпеть не могу недохакеров, которые не знают криптографии. – Ладно, будет тебе ключ.
– О, узнаю нашего Макса. Я то хоть хацкер, а ты луркер вонючий=), это куда хуже. – С заветным смайлом в конце обозвал он. Санёк явно обрадовался, если я говорю, что ключ будет – значит, он будет.
– Кстати, ключ то будет, но что если система выдаёт сессионные ключи шифрования , или меняет их каждый день? – На всякий случай я уточнил.
– Это точно не сессионные ключи. Но насчёт замен – не знаю... – Явно поник Санёк.
– Ладно, не сцы. В крайнем случае, попытаюсь сделать обратное преобразование модульной арифметики , давно хотел попробовать этот полумифический метод.
– Понятие не имею чё это, но звучит круто. Рад, что ты не растерял хватку.
Суть линейного криптоанализа проста, если на случайный подбор ключа требуется пару миллионов лет, а тебе лень столько ждать, то можно просто снизить количество вариаций, находя закономерности между зашифрованным и расшифрованным кодом. Самое главное, тут целая куча кода, а значит можно выявить тысячи закономерностей, код почти на блюдечке... Но нет же, твою мать, «он больше по скриптам как-то», аж бесит. Сто раз ему говорил подтянуть знания в криптографии, это же основы основ.
Когда метод криптоанализа найден, дальше – дело техники, вернее скриптов . В левый столбец копируем зашифрованный код, в правый – этот же код, только расшифрованный, а дальше пьём чай и надеемся, что материнка не сгорит к чертям. Хотя, у меня стоит прога, которая отслеживает температуру центрального процессора, так что можно спокойно пить чай. Кстати, надо будет на днях почистить системник...
Переодевшись в свою стандартную домашнюю одежду с парочкой пятен, я заварил чай и вернулся к компу. Моя чудо-прога, к этому времени, выдала ошибку, вот чёрт, совсем забыл... Я же её лет пять не патчил... Ууу... Тогда это надолго, хотя...
– Санёк, у тебя нет актуальной проги для линейного криптоанализа? Мою надо патчить... Надо было, лет 5 назад.
– Подожди, чёто подобное у меня точно было. Вчера я скинул этот код одному парнишке, он продаёт проги, только своим. Сам он сыканул взяться, но скинул прогу.
– А, знаю таких. Продают проги специально для взлома, но сами как бы ни причём, и вообще белые пушистые, продают исключительно для тестирования безопасности. Ну-ну.
– Ну да, типа того, принимай файл. Но даже так, проги у него толковые, причём с гарантией, целый месяц может бесплатно патчить.
– О, как всё продуманно. А акций у него нет? Ну или подарочных сертификатов. Я уже вижу вывески: «подари жене трояна на 8 марта!». Или, «2 эксплоита по цене одного! Спеши! Акция длится 0day!».
– Ха-ха, очень смешно. В общем, распакуй и разберись. Он уверяет, что прога использует новые гибридные методы анализа. Комбинирует брут, линейный анализ, дифференциальный, и ещё кучу всяких уникальных методов сопоставления.
– Короче, я так понял, за каждое навороченное слово ты ему доплачивал штукарь зелёных. Ладно, посмотрим. При моих мощностях, без крутых навороченных программ, тут в лучшем случае две недели анализа.
– Вот... А он говорит, что этот срок можно уменьшить в 100 раз, если брать не мощностями, а качеством ПО. Кроме того, для его ПО нужно минимальное количество пар кода, опять же, из-за более высокого качества анализа.
– Он точно ничего не употребляет? Или он там, комнатный гений мирового масштаба? Хотя ладно, мне плевать, лишь бы прога работала. Позже отпишусь.
После запуска чудо-проги комнатного гения, я впервые за несколько лет, от скуки, решил чекнуть форум. Этот анонимный форум мы с Саньком создали ещё давно, только для «своих». Инвайт выдавался не просто талантливым хакерам, а тем, кто чтил и уважал традиции виртуального мира. Сейчас, понятие этичного хакера пытаются отнести к спецам по информационной безопасности, как по мне, это полный абсурд. Настоящая этика хакера – это стремление к свободе интернета, стремление безвозмездно делиться информацией и делать её общедоступной. Впрочем, к этим общепринятым нормам, лично я бы добавил борьбу против наглого посягательства кого бы там ни было, на личные права и свободы человека.
– Санёк, ты ещё тут? – Снова написал я в чат.
– Да. Ещё что-то нужно по шифрованию?
– У тебя есть свободные анонимные прокси, которые не ведут логи ?
– Тебе по делу или для анонимности?
– А чем они отличаются?
– Прокси для дел находится в очень экзотических странах, и как только доделаешь дело – серваки и вся инфа перестанут существовать.
– Оу... – Чёрт бы меня побрал, да с такими проксями я могу пол мира взломать, тут же подумал я, но написал просто: – не выпендривайся лампасос, дай мне обычные анонимные прокси.
– Незачто, ушлёпок. Вот айпишник, порт, и пароль, тебе одного хватит или сделаешь цепь ?
– Одного хватит. – Коротко написал я, ибо терпеть не могу попрошайничать.
И так, настроив прокси, я вернулся в ещё одно памятное место интернета, на форум, который сам же когда-то и создал. Ох уж этот мой ник... «Кукловод», слишком громко звучит. Честно говоря, давно хотел его поменять, но в сети, кроме Санька, никто даже моего имени не знает. Стоит сменить ник, как сменится и моя личность в интернете.
Три года назад на форуме сидели сотни хакеров, которые писали тысячи сообщений, сейчас едва ли наберётся пара сообщений за неделю. И почему мне так грустно видеть эту картину, если я всё равно отошёл от дел? Ладно, поскроллим .
Я начал в обратном порядке, с обсуждений, которые публиковались три года назад. Так, вот первое активное обсуждение, с заголовком – Принят законопроект, признавая использование прокси и любых анонимайзеров уголовно наказуемым преступлением. Да, помню это событие, много шума тогда поднялось, но закон всё же приняли. О, ниже, в обсуждениях координировалась дудос атака, вот оказывается, кто тогда положил сайты правительства.
Следующая тема, спустя несколько дней. – Около ста наших повязали, неужели крот ? В обсуждениях, посыпались обвинения в адрес друг друга, но никаких доказательств. К тому же, никто не знает настоящих личностей участников, хотя... Может кто-то распространил троян. Ясно, похоже, с этого всё и началось.
Через месяц ещё одна тема, на этот раз её открыл админ форума с ником «мечтатель», иначе говоря, Санёк. В заголовке – Нас поймали из-за прокси. В теме, он скинул секретные документы. Оказывается, правительства большинства стран заключили секретное соглашение в сфере кибербезопаности. Теперь, они могли в любой момент, запросить любую информацию, по любому IP, включая логи, информацию от провайдера, и кучу всего. Они попросту отследили трафик, до того как наши успели замести следы.
После этого, с каждой новой темой, форум быстро умирал. Вот тема как очередного нашего поймали, вот тут ещё секретные документы о новых соглашениях в сфере кибербезопасности, видно как правительства закрывают даже самые мелкие дыры. Похоже, попытки взять под контроль интернет, теперь не просто влажные мечты правящих кругов...
К моменту, когда мои надежды утекли как дерьмо по трубам, я наткнулся на очередную тему Санька, годичной давности. Даже жаль его... Заголовок – Я не сдамся! Кто, если не мы? В ней, он обещал найти денег любыми способами, чтобы обеспечить хорошим оборудованием и действительно анонимными проксями всех желающих продолжить борьбу... Откликнулись два человека... Вот значит, почему он начал брать чёрные заказы...
Санёк сдержал своё слово, спустя месяц он был готов отправить деньги через безопасные системы криптовалют. Желающих нашлось десятки, форум таки ожил, но ещё через три месяца Санёк снова открыл обсуждение... Заголовок – Очень жаль. Ниже он приложил скрины, как перевёл деньги двадцати трём людям, но когда пришло время действовать, никто так и не ответил. Хуже того, большинство сочли такую «щедрость» странной и посчитали его за крота.
Роль последнего гвоздя в крышку гроба, сыграл неподкреплённый пруфами слух, что админ форума сдаёт «своих». Клевета быстро разлетелась по всему сообществу, а «странная» щедрость лишь усугубила ситуацию. Впрочем, корни этого страха можно понять, хакеры доверяли нашему форуму, поэтому, некоторые не использовали слишком много защиты. Если слить через админку сайта инфу о логах, теоретически, можно было бы выследить некоторых участников, но это бред, Санёк бы точно такого не сделал. Вот ещё одна тема, Санька обвиняют в том, что прокси которые он давал бесплатно сливают логи. Но опять же, никаких доказательств...
Ещё раз, окинув взглядом последние темы, с проклятьями и угрозами в адрес админа форума, тобишь Санька, злоба захватила даже меня. Я быстро открыл админку сайта, и ещё раз убедился, что в CMS абсолютно ничего не переписано, даже HTML не тронут, да даже баги, чёрт возьми, те же остались. Если ничего не изменено, Санёк технически не мог слить никакую инфу, потому что сайт не сохраняет данных, в этом я точно уверен, так как сам, с нуля, верстал его в блокноте. Всё делалось с упором, что даже если кто-то взломает админку, то не получит никакой полезной инфы об участниках.
В пик разочарования сработала уведомлялка на проге по линейному криптоанализу. Найдено восемнадцать подтверждённых закономерностей, двести тридцать две неподтверждённых, и три тысячи сто двенадцать возможных. Удивительно, но это вполне неплохо, комнатный Геракл не подвёл... Но на душе было слишком хреново, чтобы радоваться. Очевидно, безопасники взяли под колпак некоторых наших людей, и их руками, распространяя слухи и клевету, разрушили хакерское сообщество изнутри. Очень умно... Мы не знаем ничего о друг друге, поэтому нас трудно поймать с помощью кротов... Но именно из-за этого, между нами легко вбить клин. Браво белые шляпы, как настоящие хакеры вы нашли уязвимость в нашей системе, которую даже я не смог заметить. Теперь, поодиночке, мы не представляем существенной угрозы.
* * *
Портативный жёсткий «блинчик» – это съёмный жёсткий диск. Обычно, в хакерском сленге «блинами» называют компакт диски, но и про жёсткий диск частенько так говорят.
Виртуальная машина – это полноценная эмуляция автономного персонального компьютера.
Линукс – это одна из операционных систем, точнее, можно даже сказать ядро(консоль) ОС, без графического оформления. Впрочем, графическое оформление прикручивают уже сверху.
Говоря, о «прикручивании исходныв кодов на консоль», Макс имеет введу операционную систему на основе технологии Portage, когда пользователь сам, по «частям», собирает операционную систему.
Граббер — это программа, которая автоматически собирает данные с заданных веб-источников.
Hello, world! – это легендарная фраза в кругу программистов. Алгоритм её выведения на экран через командную строку, используется во многих учебниках, для демонстрации «сущности» программ. В данном контексте, фраза используется как приветствие «компьютерного мира».
Обфускация – это простейший метод шифровки кода. Сам по себе он малоэффективен, но с использованием дополнительного шифрования, вполне способен усложнить жизнь взломщика (а она и без того непростая).
512 битное симметричное шифрование – метод шифрования с закрытым ключом, который использует 512 символов, для построения уникального ключа. Причём, перемена любого значения из 512, создаёт уже совсем другой ключ. Для примера, если сложить все вариации 256-битного шифрования, то получится цифра размером в 78 символов.
Криптографический протокол – это набор защитных алгоритмов информационных процессов.
Плагин – независимый программный модуль, в данном случае защитный.
Брут, или «брут форс» это – подбор паролей или ключей методом перебора.
Аутентификация это – процедура проверки подлинности, в данном случае, распознавание пользователя методом обмена криптографическим ключом.
В данном случае, луркер – это пассивный пользователь, который просматривает форумы, но сам ничего не пишет. В хакерском мире таких презирают, потому что там принято делиться и открыто публиковать свои труды, а на найденную инфу, добровольно отдавать что-то взамен.
Сесионный ключ шифрования – это ключ шифрования, выдаваемый системой, исключительно на время взаимодействия с пользователем, после чего, ключ удаляется.
Обратное преобразование модульной арифметики это – криптоанализ, направленный не на расшифровку ключей, а на расшифровку системного алгоритма составления ключей. Данный метод почти не используются, так как для анализа необходимо больше трёх сгенерированных ключей, что почти является нецелесообразным.
Скрипт — это программа или программный файл сценарий, который автоматизирует задачу.
Эксплоит – это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении. Если попроще, то это информация об уязвимости системы, и инструкция, как эту уязвимость использовать.
0day (уязвимость нулевого дня) – так называют эксплоиты, которые обнаружены недавно. Если уйти в конкретику, то термин обозначает, что у разработчиков ПО было ноль дней на исправление уязвимости.
Инвайт – это приглашение.
Логи – многозначный термин, но в случае с прокси, это журнал с историей подключений к сайтам, и ip, куда уходил трафик через прокси.
В данном случае, цепь – это несколько прокси серверов, через которые идёт трафик.
Скроллить – прокручивать веб-страницу колёсиком мыши.
В данном контексте, крот – это шпион, стукач.
Пруфы – это доказательства.
Изначально, CMS использовались исключительно для управления контентом, но уже давно, через популярные CMS, можно управлять практически всеми аспектами сайта, то есть, по факту, это автоматизированная система управления сайтом.
HTML – это почти как язык программирования, но называть его таковым неправильно, потому что в данном языке не используется никаких алгоритмов. Если очень кратко, он помогает браузерам компоновать и правильно отображать файлы с сервера (хостинга). Иначе говоря, все, что вы видите в окне браузера, выполнено, по большей части, на языке HTML (если не считать скриптов, CSS, и дизайнерских элементов).
Вёрстка сайта – это конвертация дизайнерского наброска (макета) сайта, в веб страницу, с помощью языков HTML, CSS.