– Кстати, ключ то будет, но что если система выдаёт сессионные ключи шифрования, или меняет их каждый день? – На всякий случай я уточнил.
– Это точно не сессионные ключи. Но насчёт замен – не знаю... – Явно поник Санёк.
– Ладно, не сцы. В крайнем случае, попытаюсь сделать обратное преобразование модульной арифметики, давно хотел попробовать этот полумифический метод.
– Понятие не имею чё это, но звучит круто. Рад, что ты не растерял хватку.
Суть линейного криптоанализа проста, если на случайный подбор ключа требуется пару миллионов лет, а тебе лень столько ждать, то можно просто снизить количество вариаций, находя закономерности между зашифрованным и расшифрованным кодом. Самое главное, тут целая куча кода, а значит можно выявить тысячи закономерностей, код почти на блюдечке... Но нет же, твою мать, «он больше по скриптам как-то», аж бесит. Сто раз ему говорил подтянуть знания в криптографии, это же основы основ.
Когда метод криптоанализа найден, дальше – дело техники, вернее скриптов. В левый столбец копируем зашифрованный код, в правый – этот же код, только расшифрованный, а дальше пьём чай и надеемся, что материнка не сгорит к чертям. Хотя, у меня стоит прога, которая отслеживает температуру центрального процессора, так что можно спокойно пить чай. Кстати, надо будет на днях почистить системник...
Переодевшись в свою стандартную домашнюю одежду с парочкой пятен, я заварил чай и вернулся к компу. Моя чудо-прога, к этому времени, выдала ошибку, вот чёрт, совсем забыл... Я же её лет пять не патчил... Ууу... Тогда это надолго, хотя...
– Санёк, у тебя нет актуальной проги для линейного криптоанализа? Мою надо патчить... Надо было, лет 5 назад.
– Подожди, чёто подобное у меня точно было. Вчера я скинул этот код одному парнишке, он продаёт проги, только своим. Сам он сыканул взяться, но скинул прогу.
– А, знаю таких. Продают проги специально для взлома, но сами как бы ни причём, и вообще белые пушистые, продают исключительно для тестирования безопасности. Ну-ну.
– Ну да, типа того, принимай файл. Но даже так, проги у него толковые, причём с гарантией, целый месяц может бесплатно патчить.
– О, как всё продуманно. А акций у него нет? Ну или подарочных сертификатов. Я уже вижу вывески: «подари жене трояна на 8 марта!». Или, «2 эксплоита по цене одного! Спеши! Акция длится 0day!».
– Ха-ха, очень смешно. В общем, распакуй и разберись. Он уверяет, что прога использует новые гибридные методы анализа. Комбинирует брут, линейный анализ, дифференциальный, и ещё кучу всяких уникальных методов сопоставления.
– Короче, я так понял, за каждое навороченное слово ты ему доплачивал штукарь зелёных. Ладно, посмотрим. При моих мощностях, без крутых навороченных программ, тут в лучшем случае две недели анализа.
– Вот... А он говорит, что этот срок можно уменьшить в 100 раз, если брать не мощностями, а качеством ПО. Кроме того, для его ПО нужно минимальное количество пар кода, опять же, из-за более высокого качества анализа.
– Он точно ничего не употребляет? Или он там, комнатный гений мирового масштаба? Хотя ладно, мне плевать, лишь бы прога работала. Позже отпишусь.
После запуска чудо-проги комнатного гения, я впервые за несколько лет, от скуки, решил чекнуть форум. Этот анонимный форум мы с Саньком создали ещё давно, только для «своих». Инвайт выдавался не просто талантливым хакерам, а тем, кто чтил и уважал традиции виртуального мира. Сейчас, понятие этичного хакера пытаются отнести к спецам по информационной безопасности, как по мне, это полный абсурд. Настоящая этика хакера – это стремление к свободе интернета, стремление безвозмездно делиться информацией и делать её общедоступной. Впрочем, к этим общепринятым нормам, лично я бы добавил борьбу против наглого посягательства кого бы там ни было, на личные права и свободы человека.
– Санёк, ты ещё тут? – Снова написал я в чат.
– Да. Ещё что-то нужно по шифрованию?
– У тебя есть свободные анонимные прокси, которые не ведут логи?
– Тебе по делу или для анонимности?
– А чем они отличаются?
– Прокси для дел находится в очень экзотических странах, и как только доделаешь дело – серваки и вся инфа перестанут существовать.
– Оу... – Чёрт бы меня побрал, да с такими проксями я могу пол мира взломать, тут же подумал я, но написал просто: – не выпендривайся лампасос, дай мне обычные анонимные прокси.
– Незачто, ушлёпок. Вот айпишник, порт, и пароль, тебе одного хватит или сделаешь цепь?
– Одного хватит. – Коротко написал я, ибо терпеть не могу попрошайничать.
И так, настроив прокси, я вернулся в ещё одно памятное место интернета, на форум, который сам же когда-то и создал. Ох уж этот мой ник... «Кукловод», слишком громко звучит. Честно говоря, давно хотел его поменять, но в сети, кроме Санька, никто даже моего имени не знает. Стоит сменить ник, как сменится и моя личность в интернете.
Три года назад на форуме сидели сотни хакеров, которые писали тысячи сообщений, сейчас едва ли наберётся пара сообщений за неделю. И почему мне так грустно видеть эту картину, если я всё равно отошёл от дел? Ладно, поскроллим.
Я начал в обратном порядке, с обсуждений, которые публиковались три года назад. Так, вот первое активное обсуждение, с заголовком – Принят законопроект, признавая использование прокси и любых анонимайзеров уголовно наказуемым преступлением. Да, помню это событие, много шума тогда поднялось, но закон всё же приняли. О, ниже, в обсуждениях координировалась дудос атака, вот оказывается, кто тогда положил сайты правительства.
Следующая тема, спустя несколько дней. – Около ста наших повязали, неужели крот? В обсуждениях, посыпались обвинения в адрес друг друга, но никаких доказательств. К тому же, никто не знает настоящих личностей участников, хотя... Может кто-то распространил троян. Ясно, похоже, с этого всё и началось.
Через месяц ещё одна тема, на этот раз её открыл админ форума с ником «мечтатель», иначе говоря, Санёк. В заголовке – Нас поймали из-за прокси. В теме, он скинул секретные документы. Оказывается, правительства большинства стран заключили секретное соглашение в сфере кибербезопаности. Теперь, они могли в любой момент, запросить любую информацию, по любому IP, включая логи, информацию от провайдера, и кучу всего. Они попросту отследили трафик, до того как наши успели замести следы.
После этого, с каждой новой темой, форум быстро умирал. Вот тема как очередного нашего поймали, вот тут ещё секретные документы о новых соглашениях в сфере кибербезопасности, видно как правительства закрывают даже самые мелкие дыры. Похоже, попытки взять под контроль интернет, теперь не просто влажные мечты правящих кругов...
К моменту, когда мои надежды утекли как дерьмо по трубам, я наткнулся на очередную тему Санька, годичной давности. Даже жаль его... Заголовок – Я не сдамся! Кто, если не мы? В ней, он обещал найти денег любыми способами, чтобы обеспечить хорошим оборудованием и действительно анонимными проксями всех желающих продолжить борьбу... Откликнулись два человека... Вот значит, почему он начал брать чёрные заказы...
