Geekly articles weekly

Une histoire de pirates "La vie de Carder Black", chapitre 1

imageBonjour!

Je veux partager une histoire sur une personne qui a choisi la voie des gains illégaux sur le réseau.

«Black n'était pas un pirate de films. Il n'a pas piraté le Pentagone, fusionné la base de données du FBI et n'était pas au service d'une société secrète qui gouverne le monde. Maxim, c'est le nom du gars dans la vraie vie, il a travaillé pour des cardeurs.
Il aimait ça. "


Liste des chapitres:
1. Travailler en ligne
2. Ajouter à des amis?
3. Argent
...



Chapitre 1. Travaillez en ligne.


Par la fenêtre ouverte, des cris de jeunes célébrant le 60e anniversaire du Jour de la Victoire ont éclaté. Les adolescents ivres juraient fort, distrayant du travail.
Ce Noir énervé, qui avait du mal à se concentrer.
"J'ai également une zone d'élite pour votre tranquillité d'esprit", a déclaré le gars en colère, mettant ses écouteurs. "Idiots."
Ressaisissez-vous de toute urgence.
Sur l'écran - une boutique en ligne américaine, qui est pleine sur Internet. Son seul avantage était le nombre d'utilisateurs. Des milliers de dollars sont passés quotidiennement sur ce site. Un pirate doit fusionner la base avec des numéros de carte de crédit afin de la revendre plus tard aux cardeurs.
La tension a augmenté. Les cigarettes
Black tendit la main vers le paquet, perdu parmi la pile de livres posée sur la table.
Le gars était nerveux, car il devait travailler dur pour trouver un indice. La défense était organisée à un haut niveau. Malgré le fait que leur site était self-made, l'ampleur impressionnante du projet, une énorme quantité de code et, par conséquent, une excellente occasion de faire une erreur, il n'a pas été possible de trouver la vulnérabilité pendant longtemps.

Il a décidé de ne plus perdre de temps sur la guerre avec le site Web du magasin, mais d'essayer une autre option. Grâce à un DNS illettré, il a déterminé qu'un journal en ligne d'un certain John D. Morgan est hébergé sur le même serveur. Après avoir lu les entrées du blog et trouvé son profil sur LinkedIn, Black s'est rendu compte que c'était l'un des administrateurs du magasin. Pour son blog, il a utilisé un moteur de nouvelles gratuit. Après avoir visité le site Web du fabricant, Black a téléchargé le même et l'a installé sur l'hôte local, il a commencé à vérifier. Ayant une chance de regarder le code, le pirate a trouvé une vulnérabilité - bug php-include, qui pourrait permettre de recevoir un shell web.
«C'est déjà bien», se réjouit Black.
Mais comme le shell était exécuté avec des droits d'utilisateur www-data, il ne permettait de visualiser que certains fichiers. Black a commencé à étudier les répertoires et a rapidement trouvé un fichier de script de configuration dans lequel était écrit le mot de passe de l'utilisateur John pour accéder à la base de données MySQL depuis son blog.
Il semblait absurde d'essayer ces données pour d'autres services, car, pour les administrateurs, elles devraient être différentes partout. Mais, malgré toutes les illusions, c'était une erreur très courante. Black a pensé que cela valait le risque et connectez-vous avec ce nom d'utilisateur et ce mot de passe pour ssh.
Cela s'est avéré.
«Ha», se réjouit le cracker, «Ils dépensent beaucoup d'argent et de temps pour un code et une protection de première classe, et en même temps ils sont trop paresseux pour trouver des mots de passe différents. Tant que les serveurs d'administration seront de tels idiots, les pirates n'auront certainement pas de problèmes de travail. »
Un salut a tonné dans la rue.
Black sursauta.
Le gars a rendu la musique plus forte et a entré la commande «uname –a» pour déterminer la version du système d'exploitation. C'était Linux, au cœur duquel une vulnérabilité a été récemment découverte.
Le temps a passé, alors Black a ouvert un site où une version fonctionnelle de l'exploit a été publiée, téléchargée et a conduit une équipe à la télécharger sur le serveur du magasin.
Il se pencha près du clavier lorsqu'une fenêtre ICQ apparut.

"SweetKitten18 (22:03:25 05/09/2005):
Bonjour, chat"

"Oh non! Pourquoi maintenant?! " S'écria Black.
Encore une fois oublié de frapper ICQ.
Il ferma brusquement la boîte de message et commença à taper.
Il a commencé la compilation de sploit.
$ gcc -O2 -fomit-frame-pointer elflbl_v108.c -o elflbl_v108 Un
nouveau message est arrivé .

"SweetKitten18 (22:03:46 05/09/2005):
Au."

Une dernière chose.

"SweetKitten18 (22:03:58 05/05/2005):
Qu'est-ce que tu ne réponds pas? Tu es là. Réponds ou je serai offensé. »De

nouvelles fenêtres ont continué à apparaître, clignotant en orange. Excité par l'excitation, il appuya constamment sur la croix, ne réalisant pas que icq devait être désactivé.
Black set droits de lancement.
$ chmod + x elflbl_v108

"SweetKitten18 (22:04:35 05/09/2005):
aauuuuu où es-tu ????"

Lancement des scissions.
$ ./elflbl_v108
gagné!
J'ai frappé la commande who et j'ai vu que l'administrateur est maintenant en ligne, ce qui signifie qu'il peut se rattraper à tout moment et désactiver l'attaquant.
"Vous ne pouvez pas tergiverser", m'a traversé la tête.

"SweetKitten18 (22:06:03 05/05/2005):
où es-tu ???? ”

"Eh bien, puisque je suis silencieux, je ne peux pas deviner que je suis occupé?" Black cria sur le moniteur, saisissant la réponse.

"Noir (22:06:41 05/05/2005): Le
soleil, je n'ai pas le temps. Je travaille. »

Puis un nouveau message est venu.

"SweetKitten18 (10:06:59 05/05/2005):
Vous n'avez pas de temps pour toujours . Le travail peut attendre. "

" Black (22:07:07 05/05/2005):
Ce n'est pas possible, nous parlerons après "

" SweetKitten18 (22:07:15 05/09/2005):
Eh bien ... Aujourd'hui c'est l'anniversaire de Nastya. Voulez-vous y aller? "

"SweetKitten18 (22:07:23 05/09/2005):
Ahh"

"SweetKitten18 (22:07:30 09/05/2005):
Réponse"

La vitesse de frappe de la fille était incroyable.

"Noir (22:07:41 05/05/2005):
JE JAMAIS JAMAIS! ALORS NOUS PARLERONS »

Envoyé et désactivé ICQ.
En même temps, le gars a tapé sur le clavier pour que certains boutons commencent à couler.
Black ferma les yeux pendant un moment, se demandant quoi faire ensuite. Il a tapé la commande:
$ cat /usr/local/apache/conf/httpd.conf
Puis il a trouvé le chemin vers le dossier Web du magasin, dans lequel il a trouvé une configuration avec un mot de passe pour la base de données, qui contient des informations sur des milliers de cartes de crédit. Il ne reste plus qu'à télécharger.
Le gars allait utiliser mysqldump, quand sa connexion ssh s'est rompue. Lorsque vous essayez de vous reconnecter, le mot de passe n'a pas fonctionné. Il a essayé de se connecter au shell Web, mais son compte était déjà bloqué.
"Pas seulement ça!" - frappa Black de colère sur la table.
C’est tout. Encore une fois, l'argent convoité s'éloigna du pirate.
À ce moment, il maudit le compagnon compulsif. Pourquoi est-il nécessaire d'écrire au moment le plus inopportun? Quelle terrible habitude de chercher à tout prix une réponse.
"Bien qu'il soit à blâmer," Black a continué à être en colère contre lui-même, "Il est temps de s'habituer à tout déconnecter quand je travaille."

***

Black n'était pas un pirate de films. Il n'a pas piraté le Pentagone, fusionné la base de données du FBI et n'était pas au service d'une société secrète qui gouverne le monde. Maxim, c'est le nom du gars dans la vraie vie, il a travaillé pour des cardeurs.
Il aimait ça.

Il a grandi dans une famille où il manquait constamment d'argent. Un père incapable de subvenir aux besoins de sa famille. Une mère qui considérait son mari comme un échec. Ses parents - ingénieurs de profession - n'ont pas su s'adapter au monde qui a changé dans les années 90. Intelligents, travaillant avec diligence, ils ont à peine interrompu de chèque de paie à chèque de paie.
Maintenant, à l'âge de 20 ans, il avait assez d'argent pour vivre dans un bel appartement dans un bon quartier, acheter une voiture et partir en vacances en mer à tout moment de l'année. Il a dit aux autres qu'il était engagé dans la programmation, a écrit pour des clients étrangers, ce qui était en partie vrai.
- Mais qu'en est-il du diplôme? - Maman a demandé avec une fréquence d'environ une fois par mois, craignant qu'il n'aille pas à l'université, - Maxim, que penses-tu de ton avenir? Où vous installez-vous?
"Maman, ça va." Un diplôme n'est pas l'essentiel pour un programmeur.
"Mais je ne comprends toujours pas comment cela ... En effet, l'enseignement supérieur est requis partout dans le travail normal." Pour trouver un bon endroit pour se dérouler d'une manière ou d'une autre ...
- Oui, mais qu'est-ce que c'est? - Black ne pouvait pas le supporter après quelques minutes, - vous et votre père avez une éducation, et qu'est-ce que cela vous a beaucoup aidé? Très utile?
- Maxim, s'il te plait, je suis juste inquiet pour toi ...
- Maman, ne t'inquiète pas. Si nécessaire, achetez un diplôme, pas de problème du tout.
Bien que récemment, une telle conversation ait été de moins en moins soulevée. Black a noté que maman racontait de plus en plus fièrement ses réalisations à des parents curieux. Si, il y a quelques années, à la question «comment va votre Maxim, que fait-il là-bas?», Elle a timidement répondu «normalement ... elle étudie quelque chose à l'ordinateur ...», maintenant elle décrivait avec animation ce qu'était un bourreau de travail.
À de tels moments, si Black entendait cela, il avait honte, mais en même temps - quelque part au fond de son coin le plus secret - c'était très agréable. Après tout, ce succès n'était pas accidentel, il est le résultat d'un travail acharné et de nombreuses heures passées à l'ordinateur. Pendant que ses camarades de classe marchaient dans les cours, louaient des filles et buvaient les salaires des parents, il était assis à la maison et travaillait avec enthousiasme.
Black se sentait fatigué de l'ordinateur, du travail, des gens, de tout. Cela se produit lorsque vous êtes assis devant le moniteur.
Il aimait Internet parce que lorsque vous en avez assez de tout, vous éteignez simplement le réseau et vous pouvez vous oublier un moment. Vous pouvez et pour toujours. Mais Maxim savait très bien par expérience personnelle que peu importe le stress qui se produisait, peu importe comment vous vouliez quitter tout ce que vous avez sur Internet, quittez ce monde une fois que vous êtes entré dans son réseau - c'est déjà impossible. Vous y revenez toujours. La différence réside uniquement dans le temps passé non en ligne.
J'ai besoin de repos, pensa Black, et ferma les yeux.
Le bruit dans la rue a commencé à diminuer.

***
Maxim a couru le long du couloir avec un grand nombre de portes similaires. Il doit réussir à cacher le disque dur avant que les gens en uniforme rattrapent le pirate. Il était difficile de bouger, ses jambes semblaient ne pas fonctionner et il flottait dans les airs ou flottait sous l'eau contre le ruisseau.
Qu'est-ce que c'est? Pourquoi le corps refuse-t-il d'obéir? Après tout, il faut se dépêcher, s'il est pris, alors c'est fini, arrestation, prison. Personne ne peut aider. Les émotions se sont déchaînées. Il savait parfaitement quoi faire, mais il ne pouvait pas se forcer - tout se passait comme dans un vieux film en noir et blanc au ralenti. Attends un instant.
Cinéma
Black se réveilla d'un appel téléphonique. C'était Red, son ami proche.
2 h 30
A l'intérieur, tout s'est contracté.
Il se demanda s'il valait la peine de prendre le téléphone. Soudain, Reda a été capturée, et c'est une sorte de configuration ingénieuse. Il est sorti du lit et est allé à l'ordinateur. «Quoi qu'il en soit, mon numéro est là. Nous devons répondre pour ne pas créer de suspicion inutile. "
"Oui," dit Black aussi brutalement que possible, ayant réussi dans ces secondes à trier plusieurs options pour le développement d'événements qui se terminèrent clairement en sa défaveur.
- Blackie, mec, mec, comme je suis content de t'entendre ...
- Ed. À toi! Vous êtes-vous retrouvé coincé? Il a crié plus fort qu'il ne le voulait.
"Hé hé, pourquoi as-tu été lapidé tout de suite?" - dépeignant une voix blessée, dit l'interlocuteur tendu. "J'appelle pour partager avec toi ... Black, je dois te dire une chose importante ... Hé, tu m'entends?"
"Je vous entends, parlez."
Black se calma, les restes de sommeil encore mélangés dans sa tête, mêlés aux émotions d'un appel de nuit, mais il était enfin revenu à ses sens. Le gars s'est dirigé vers la cuisine pour faire du thé ou du café.
"Donc, je pensais et je comprenais ..." continua son ami, "en pensant à la vie, tu vois." À propos de l'univers, de l'univers, de notre existence ...
"Sooooh," dit Black, "et vous dites maintenant que vous êtes sobre." Au fait, où êtes-vous? Quel genre de musique?
- À la fête d'anniversaire à ... oh ... je ne me souviens pas d'elle, eh bien, ton amie Ira. Vous n'y êtes pas allé en vain.
"A. Nastya," réalisa Black, "je suis fatigué." Pas avant ça.
"Eh bien, j'ai réalisé que je suis fatigué de ..."
Black alluma la bouilloire et jeta le sac dans la tasse, sans répondre à la remarque de Red.
«D'accord, vous m'avez fait tomber… J'ai pensé et compris pourquoi Internet allait bientôt conquérir le monde entier, tous les gens… en général tous. Noir, réfléchis. Nous sommes déjà des esclaves, nous sommes des fourmis dans cette ingénieuse toile d'adresses IP ...
- Oh, ça a commencé, je pense que j'ai posé le téléphone.
"Non, non, attends ... écoute." Une minute. Je dois dire ceci, sinon demain j'oublierai. Veuillez arrêter. Es tu ici
"Oui, je suis ici, je suis ici, parle déjà", commença Black à se mettre en colère. Il s'est accidentellement brûlé la main avec de l'eau bouillante.
- Oui. Bon. Alors voilà. Toute ma vie ... et votre vie est concentrée sur le Web. D'accord, nous ne sommes pas très intéressés par ce monde en dehors de la fenêtre ... Non, bien sûr, c'est intéressant, mais pas ainsi. Là où nous vivons, tout est différent ... Pensez-y, n'importe qui peut réussir ici. Peu importe qui sont vos parents, votre statut, votre sexe, même votre couleur de cheveux. Même si vous êtes un vieil homme chauve ... Et regardez, toutes ces conventions, tout cela n'a pas d'importance. Diplôme, vêtements, marque de voiture. Tout cela n'a pas d'importance si vous êtes stupide, toutes ces cloches et ces sifflets ne vous aideront pas, vous comprenez?
Black but une gorgée de thé. Il regarda dans la rue, écoutant le discours confus de son ami.
"Pensez juste ..." Red continua, "Celui qui connaît ici les règles." Compétences, compétences, expérience. Vous êtes celui qui s'est fait lui-même et non celui qui fait de vous la société et les parents. Ce monde est notre maison, notre professeur, notre travail, nous vivons sur Internet. Seules les personnes qui ont été malades avec Internet peuvent nous comprendre ...
"Vous vouliez seulement dire les personnes qui ont utilisé la même chose que vous", a fait remarquer Black.
"Allez ... tu n'es pas d'accord?" - avec une irritation inattendue demanda Red.
"Ouais," marmonna Black en réponse.
Le gars tenait le téléphone, le pressant avec son épaule contre son oreille. Il entra dans la pièce et commença à dégager une place sur la table pour y mettre une tasse et une assiette de sandwichs, qu'il trouva dans le réfrigérateur. Black a continué à écouter Red, n'osant pas lui dire au revoir, car il se sentait coupable devant lui de s'être éloigné si récemment.
- Alors! Ça y est! La chose la plus importante. Pensez juste ... Réseau. Elle, elle capture, vous avale sans laisser de trace. Pour un passionné d'informatique, le monde réel n'existe qu'en parallèle avec cela. Sur Internet, vous pouvez ressentir des sentiments et des émotions non moins, et souvent beaucoup plus vivement, que dans la vie. Vous voyez ... Sites, forums. On se dispute, on se maquille, on tombe même amoureux sur Internet. Noir! Et tout cela pour de vrai! Ce n'est incompréhensible que de l'extérieur. Il semble que ce soit un mec assis devant le moniteur et riant, il n'est pas en bonne santé. Mais non, non! Vous ne comprenez tout simplement pas. Sans passer par là, il est impossible de comprendre à quel point ce monde est fort et pourquoi il absorbe de plus en plus de gens ...

Black, bien que solidaire à bien des égards avec Red, mais très fatigué après le fiasco d'aujourd'hui avec le magasin, a à peine perçu le discours de l'ami. Il a décidé de vérifier le courrier. L'attention a été appelée sur le titre de la lettre.

"De l'ami le plus proche."

Noir a lu le contenu du message.

«Cher mon blackie.

tu ne me connais pas. mais je vous observe depuis longtemps et je veux dire, je me traite comme un natif, donc je m'inquiète de vos échecs. pourquoi es-tu si foutu avec ce magasin? Je devais travailler plus vite.

votre ami le plus proche, Mar. »

Black a lu la lettre plusieurs fois. C'était bizarre.
"Rouge, parlons demain, je n'ai pas le temps maintenant," lâcha-t-il précipitamment et éteignit le téléphone.
Maintenant, il avait vraiment peur, pas du tout comme dans un rêve.
Qu'est-ce que Mar? Comment sait-il sur le hack d'hier? La blague de quelqu'un? Mais pour s'amuser, il fallait savoir ce que Black avait fait le soir. Personne n'était au courant de ce magasin. Bien que, semble-t-il, c'était toujours le cas.
Le gars s'est assis, tourmenté par les émotions, pendant plusieurs heures. Il n'y avait aucune envie de travailler, et il a essayé de se laisser distraire en jouant à Doom 3. Il ne pouvait s'endormir que le matin, lorsque les bruits d'une ville revigorante et les gens se précipitant pour travailler ont commencé à se faire entendre dans la rue.

Continuez à lire. 2 et 3 chapitres

Source: https://habr.com/ru/post/fr396275/

More articles:


All Articles