Глава 1.
«Сеть захватывает, заглатывает тебя без остатка. Для человека, увлеченного компьютером, эти два мира существуют параллельно. В сети ты можешь переживать чувства и эмоции ничуть не менее, а зачастую и гораздо более яркие, чем в жизни.»
***
Вечер выдался шумным; на дворе было 9 мая, и молодежь во всю отмечала День Победы. Смех и крики доносились с улицы через открытое окно; пьяные подростки спорили, ругались, кто-то пел песни.
Блэка это сильно раздражало. Он сидел перед монитором и пытался сосредоточиться.
«И это считается одним из самых тихих районов в Москве?!» - Со злостью произнес парень, одевая наушники. «Уж лучше пусть меня нервирует музыка, чем эти идиоты» - решил он.
Блэк потянулся к пачке сигарет, потерявшейся где-то среди беспорядочного нагромождения книг около стола, когда он несколько минут назад ее кинул туда со злости. Ему срочно надо было взять себя в руки. Напряжение все нарастало.
Этот взлом планировался не один день; обычный американский онлайн магазин, каких полно в Интернете, единственное его преимущество над остальными было в количестве пользователей. Ежедневно тысячи долларов проходили через этот сайт. У Блэка было достаточно денег, но он всегда хотел больше; азарт и спортивный интерес владели этим парнем.
Ему надо только слить базу с номерами кредиток и, можно сказать, дело в шляпе; продаст ее кардерам, и тогда на счету Блэка значительно прибавится долларов. Вот только админы магазина были не дураками; защита магазина организована на высоком уровне. Парню пришлось потрудиться, чтобы найти какую-то зацепку.
Но, как знает любой хакер: «Невзламываемых систем не бывает, бывает только мало времени».
Сначала Блэк пытался найти уязвимость в движке самого магазина; как у любого уважающего себя проекта, сайт у них был самописным. Но, несмотря на внушительные масштабы проекта, большое количество кода, и как следствие большую возможность допустить ошибку, найти дыру ему не удавалось. Все было чисто.
Тогда Блэк решил пойти другим путем. Через неграмотно настроенный DNS сервис, он смог определить, что на том же сервере, хостится еще один сайт, как выяснилось что-то вроде онлайн дневника, по всей видимости, принадлежащего одному из админов магазина.
И вот оно! В отличие от магазина, этот сайт использовал бесплатно-распространяемый новостной движок. Не долго думая, Блэк зашел на сайт-производитель, скачал себе его и начал тестить на уязвимости. Установив сайт у себя на локалхосте и получив возможность смотреть код изнутри, шансы на успех возрастли, поэтому через некоторое время уязвимость была найдена. PHP-include баг, дающий возможность получения веб-шелла. «С помощью такого шелла можно будет выполнять команды на сервере магазина, какие-то операции с файлами, а это уже очень неплохо» - решил для себя Блэк.
Теперь же, 9 мая, когда все обычные жители Москвы, и не только, отмечали праздник, Блэк сидел в прокуренной комнате с выключенным светом, и вел эту "борьбу за счастливую жизнь", как сам любил называть свое занятие. Он получил веб-шелл на сайте и первым делом вбил команду id.
uid=1003(john) gid=1003(john) groups=1003(john)
Эту строку он увидел в результате.
Так Блэк понял, что веб-шелл запускается с правами пользователя john.
Парень стал изучать home-директорию john. На что-то большее прав не хватало; как только он пробовал выйти за пределы его папки, получал раздражающую надпись «Permission denied». Блэк нашел конфиг файл MySQL, в котором был записан пароль этого пользователя для доступа к базе MySQL.
Конечно, пробовать этот же пароль к другим сервисам, казалось чем-то глупым, ведь у админов везде они должны быть разными, но, несмотря на всю бредовость, это была очень распространенная ошибка. Как не устает повторять Кевин Митник, «Человеческий фактор - самое слабое звено в защите системы».
Блэк решил попробовать законектиться под этим паролем и логином к ssh. Получилось.
«Ха. Они тратят уйму денег и времени на первоклассный код и защиту, и при этом ленятся придумать разные пароли» - ликовал Блэк. «Пока админить серверы будут такие болваны, проблем с работой у хакеров точно не будет».
Он ввел команду «uname –a», чтобы определить версию операционной системы. Это был линукс, в ядре которого не так давно была обнаружена уязвимость.
Изобретать велосипед не хотелось, поэтому он зашел на сайт, где была выложена рабочая версия эксплоита, использующего эту уязвимость. У хакеров давно завелась такая традиция, если и выкладывать в Интернет версию эксплоита, то со специально допущенной ошибкой, чтобы если им захочет воспользоваться грамотный человек, он покопался в коде и исправил, а если обычный скрипт-кидди, то нечего ему и лезть туда. Но это было малодейственным ходом, поскольку почти сразу на форумах появлялись исправленные версии. Именно такую Блэк и собирался скачать сейчас. Он не считал себя скрипт-кидди, но лишний труд ему сейчас был не к чему.
Блэк вбил команду, чтобы залить этот сплоит на сервер магазина.
Он наклонился поближе к клавиатуре, начиная набирать команды, как вдруг всплыло окно аськи.
«Sweet(09.05 00:23:25):
Привет, котик»
«О нет! Ну почему именно сейчас?! И когда же я научусь выключать аську во время работы» - вскрикнул Блэк.
Это была одна из его дурных привычек; Блэк никогда не выключал аську - популярный клиент для общения в сети, даже тогда, когда общаться точно не собирался. И хоть и сидел всегда в инвизибле, то есть люди не могли видеть, что он онлайн, ему все равно постоянно кто-то писал. Чаще всего это было не вовремя. И, несмотря на это, Блэк все никак не мог приучить себя выключать ICQ, оставляя ее, как он говорил, на всякий случай.
Блэк закрыл окно с сообщением и продолжил набирать команды.
Он запустил компиляцию сплоита.
gcc elflbl_v108.c
Пришло новое сообщение.
«Sweet(09.05 00:25:46):
Ау»
Еще одно.
«Sweet(09.05 00:25:58):
Чего не отвечаешь? Ты ведь тут. Ответь или я обижусь»
При этом сообщения каждый раз всплывали поверх других окон и мигали оранжевым цветом. Блэк упорно продолжал закрывать их; отвечать было некогда, а выключать аську тем более.
Он выставил права на запуск:
Дата добавления: 2015-10-30; просмотров: 104 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Защищайте и повышайте авторитет преподавателя | | | cat /usr/local/apache/conf/httpd.conf |