Серый кукловод. Часть 1

Предисловие

Во многих произведениях, когда речь заходит о хакерах, из-за художественного умысла, либо, быть может, по причине некомпетентности, процесс взлома показывают как нечто непонятное, покрытое тайной. Показывают, как хакер что-то строчит на клавиатуре с невероятной скоростью, словно это какая-то дуэль. На этот абсурд больно смотреть… В реальности, всё совсем иначе. Если вы не знакомы со спецификой работы хакеров, то это книга приоткроет завесу тайны, и вполне возможно развеет ложные представления. Хорошая новость: все описанные методы и термины в данной книге — существуют в реальности. Плохая новость: несмотря на наличие сносок (объяснений простым языком), у неподготовленного читателя могут возникнуть трудности с их пониманием, особенно в самом начале книги (потому что основная масса новых терминов именно в начале, около 70 %). Тем не менее, понимание методов и терминов, не обязательно для понимания сюжета. Не забывайте, это история про хакеров, но ключевое слово тут "история", а не "хакеры". Приятного прочтения!

Дисклеймер

Все описанные в книге "Серый кукловод" события и персонажи вымышлены, любые сходства с реальностью — случайны. Автор ни к чему не призывает, книга носит исключительно развлекательный характер. Вся информация о методах взлома, терминах, программном обеспечении — взята с открытых источников и носит общедоступный характер. Неправомерный доступ к компьютерной информации, создание, использование, и распространение вредоносных компьютерных программ, копирование компьютерной информации, причинившее крупный ущерб — Уголовно-наказуемое преступление (272,273,274 УК РФ). Автор не несёт ответственность за ваши действия. Ответственность за любые совершённые вами действия лежит только на вас.

Пролог

Очередной шифратор исполняемого кода готов, опять четыре утра, опять я голодный, а чёртова лапша закончилась ещё вчера. И кто этот заказчик, которому срочно потребовалась уникальная защита от дизассемблирования? Хотя, не важно, меньше знаешь — крепче спишь. У меня и так постоянная бессонница.

Такие моменты я не люблю больше всего, когда работа доделана, вместо алгоритмов в голове появляются мысли о реале, неприятные мысли. Вот и сейчас, когда шёл на кухню спросил себя, Макс, когда и почему ты стал таким? Небритый, с растрёпанными волосами, бледный… Порой от самого себя тошно. Сегодня это чувство подкреплялось ещё и памятной датой, пять лет назад, 24 мая 2018 года погибла моя жена, Аня. Я отправил её за покупками и её сбила машина… Водитель был пьяный, его посадили, но от этого мне не легче. Да, наверное с того самого момента я стал таким, закрылся от мира и превратил свою жизнь в чёрно-белое пустое полотно. Конечно, я пытался возвратиться к нормальной жизни, но интереса в такой жизни так и не нашёл. Вообще, едва ли я теперь вижу хоть какой-то интерес в жизни. Возможно, мне стоит сходить к психологу? Говорят, помогает… А хотя к чёрту, нет особого желания, да и не люблю этих мозгоправов.

Вот он проблеск радости, полазив по кухне, в закромах нашёл бутылку пива и какую-то старую лапшу, сойдёт… Лучше, чем ничего. Но не успел я продолжить своё саморазложение, как на мой телефон тут же посыпались СМС. Вроде бы, там требовали подтвердить привязку номера, но после девяти таких СМС сработал фильтр. Ну а то, способу уже куча лет, легко фиксится… Наверно какой-то малоумный конкурент нашёл мой телефон на сайте фрилансов, составил простенький алгоритм авторегов, и с прокси начал регистрировать аккаунты на мой номер телефона. Сразу видно, любитель.

К моменту, когда лапша заварилась, я уже забыл про спам-умника. Самое время, завершить срочный заказ бутылочкой пива, поесть, и ложится спать. Если подумать, заказчик отвалил целую кучу денег за алгоритм шифровки, завтра можно заказать пиццу. Но как назло, только я потянулся к пиву, как телефон опять завизжал.

— Может хватит плакаться в подушечку? — Повалились десятки СМС с подобным текстом.

— Вот срань, ну почему именно сейчас… — Проговорил я, снова отложив пиво.

Очевидно я погорячился, это не обычный ламер. У меня настроены фильтры на все сервисы виртуальных номеров, и на сервисы регов, значит СМС приходят с заражённых троянами номеров. Зараза, и стоит оно того? Писать бэкдор, делать из него троян, распространять в сети, и всё ради того чтобы поспамить? Ещё и этот текст… А, всё понятно, это Санёк.

Взяв второй, личный телефон, я набрал цифры своего друга, которые уже давно знаю наизусть, и как ожидалось, этот придурок взял телефон через пару секунд.

— Тебе заняться нечем? — Тут же проговорил я. — Ты бы ещё мне сеть задудосил.

— Пытался. У тебя динамический айпишник, лень было заморачиваться. — Прозвучал ехидный голос Санька. — Почему на телефон не отвечаешь?

— Занят был…

— Три недели подряд?

— Чё хотел? — Наконец, проговорил я.

— Мне нужна твоя помощь, есть мыслишка.

— Знаю я твои мыслишки, я отошёл от дел.

— Помню, помню, ты теперь с белой шляпой. Помоги мне разок по старой дружбе, никто больше не способен сделать криптоанализ этой хренатени. У меня сервак чуть не полетел, пока пытался расшифровать код. Нужен принципиально новый подход, от того кто действительно в этом разбирается.

— Что, действительно так важно? Мне уже даже интересно, что это за код, если даже ты не смог его расшифровать, со всеми мощностями своего железа…

— Завтра в обед я буду у твоего дома, обсудим лично.

— Я помогу, но не дай бог ты меня втянешь в какую-нибудь хренатень.

— Не волнуйся, это благое дело. До завтра. — Успокоил Санёк. — Рад, что ты мне всё-таки позвонил.

Санька я знаю ещё со школы, мы ближе чем братья, и даже спустя пять лет моего самозаточения он всё равно обо мне не забыл. Наверное, мне стоит ценить это чуточку больше. Ладно, помогу ему разок, к тому же он редко меня о чём-то просит. Тем более хороший специалист по информационной безопасности должен уметь взламывать, чтобы хорошо защищать.

Раз уж такое дело, я поставил пиво обратно на полку и по-быстрому принялся есть лапшу. Уверен, работёнка будет трудная, поэтому мозг должен быть свежим… Ну, хотя бы насколько это возможно. С моим образом жизни он не превратился в сморщенный чернослив лишь из-за творческой работы.

_________________________________

Шифратор исполняемого кода — это преобразование программного кода по заданному алгоритму (ключу шифрования), чтобы никто, кроме владельца ключа, не смог внести изменения в алгоритм программы.

Дизассемблирование — это процесс, в результате которого из программы получают её исходный код, на языке ассемблера.

В данном случае под «фиксится»- подразумевается устранение уязвимости, чтобы не проходил спам.

Авторег — это регистрация на сайте с помощью программы. Как правило, такая регистрация занимает секунды.

Прокси сервер — промежуточный сервер между пользователем и сайтом. В данном случае, он использовался, чтобы обходить защиту сайтов от «авторегистраций». Зачастую, программы меняют так же и user agent.

Бэкдор и троян, это вирусы, которые могут удалённо выполнять команды на заражённом устройстве. Чаще всего, бэкдор — это чистый алгоритм. А троян, это замаскированный под другую программу бэкдор.

Задудосить — это DDoS атака на сеть. Обычно, атака производится устройствами, которые одновременно отправляют запрос на сервер, и тот не выдерживает. Однако, в данном случае, Макс имеет введу атаку на wi-fi сеть, а точнее, захламление сети «пакетами», из-за чего маршрутизатор не сможет распознавать сетевые запросы с компьютера.