Санёк сдержал своё слово, спустя месяц он был готов отправить деньги через безопасные системы криптовалют. Желающих нашлось десятки, форум таки ожил, но ещё через три месяца Санёк снова открыл обсуждение... Заголовок – Очень жаль. Ниже он приложил скрины, как перевёл деньги двадцати трём людям, но когда пришло время действовать, никто так и не ответил. Хуже того, большинство сочли такую «щедрость» странной и посчитали его за крота.
Роль последнего гвоздя в крышку гроба, сыграл неподкреплённый пруфами слух, что админ форума сдаёт «своих». Клевета быстро разлетелась по всему сообществу, а «странная» щедрость лишь усугубила ситуацию. Впрочем, корни этого страха можно понять, хакеры доверяли нашему форуму, поэтому, некоторые не использовали слишком много защиты. Если слить через админку сайта инфу о логах, теоретически, можно было бы выследить некоторых участников, но это бред, Санёк бы точно такого не сделал. Вот ещё одна тема, Санька обвиняют в том, что прокси которые он давал бесплатно сливают логи. Но опять же, никаких доказательств...
Ещё раз, окинув взглядом последние темы, с проклятьями и угрозами в адрес админа форума, тобишь Санька, злоба захватила даже меня. Я быстро открыл админку сайта, и ещё раз убедился, что в CMS абсолютно ничего не переписано, даже HTML не тронут, да даже баги, чёрт возьми, те же остались. Если ничего не изменено, Санёк технически не мог слить никакую инфу, потому что сайт не сохраняет данных, в этом я точно уверен, так как сам, с нуля, верстал его в блокноте. Всё делалось с упором, что даже если кто-то взломает админку, то не получит никакой полезной инфы об участниках.
В пик разочарования сработала уведомлялка на проге по линейному криптоанализу. Найдено восемнадцать подтверждённых закономерностей, двести тридцать две неподтверждённых, и три тысячи сто двенадцать возможных. Удивительно, но это вполне неплохо, комнатный Геракл не подвёл... Но на душе было слишком хреново, чтобы радоваться. Очевидно, безопасники взяли под колпак некоторых наших людей, и их руками, распространяя слухи и клевету, разрушили хакерское сообщество изнутри. Очень умно... Мы не знаем ничего о друг друге, поэтому нас трудно поймать с помощью кротов... Но именно из-за этого, между нами легко вбить клин. Браво белые шляпы, как настоящие хакеры вы нашли уязвимость в нашей системе, которую даже я не смог заметить. Теперь, поодиночке, мы не представляем существенной угрозы.
* * *
Портативный жёсткий «блинчик» – это съёмный жёсткий диск. Обычно, в хакерском сленге «блинами» называют компакт диски, но и про жёсткий диск частенько так говорят.
Виртуальная машина – это полноценная эмуляция автономного персонального компьютера.
Линукс – это одна из операционных систем, точнее, можно даже сказать ядро(консоль) ОС, без графического оформления. Впрочем, графическое оформление прикручивают уже сверху.
Говоря, о «прикручивании исходныв кодов на консоль», Макс имеет введу операционную систему на основе технологии Portage, когда пользователь сам, по «частям», собирает операционную систему.
Граббер — это программа, которая автоматически собирает данные с заданных веб-источников.
Hello, world! – это легендарная фраза в кругу программистов. Алгоритм её выведения на экран через командную строку, используется во многих учебниках, для демонстрации «сущности» программ. В данном контексте, фраза используется как приветствие «компьютерного мира».
Обфускация – это простейший метод шифровки кода. Сам по себе он малоэффективен, но с использованием дополнительного шифрования, вполне способен усложнить жизнь взломщика (а она и без того непростая).
512 битное симметричное шифрование – метод шифрования с закрытым ключом, который использует 512 символов, для построения уникального ключа. Причём, перемена любого значения из 512, создаёт уже совсем другой ключ. Для примера, если сложить все вариации 256-битного шифрования, то получится цифра размером в 78 символов.
Криптографический протокол – это набор защитных алгоритмов информационных процессов.
Плагин – независимый программный модуль, в данном случае защитный.
Брут, или «брут форс» это – подбор паролей или ключей методом перебора.
Аутентификация это – процедура проверки подлинности, в данном случае, распознавание пользователя методом обмена криптографическим ключом.
В данном случае, луркер – это пассивный пользователь, который просматривает форумы, но сам ничего не пишет. В хакерском мире таких презирают, потому что там принято делиться и открыто публиковать свои труды, а на найденную инфу, добровольно отдавать что-то взамен.
Сесионный ключ шифрования – это ключ шифрования, выдаваемый системой, исключительно на время взаимодействия с пользователем, после чего, ключ удаляется.
Обратное преобразование модульной арифметики это – криптоанализ, направленный не на расшифровку ключей, а на расшифровку системного алгоритма составления ключей. Данный метод почти не используются, так как для анализа необходимо больше трёх сгенерированных ключей, что почти является нецелесообразным.
Скрипт — это программа или программный файл сценарий, который автоматизирует задачу.
Эксплоит – это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении. Если попроще, то это информация об уязвимости системы, и инструкция, как эту уязвимость использовать.
0day (уязвимость нулевого дня) – так называют эксплоиты, которые обнаружены недавно. Если уйти в конкретику, то термин обозначает, что у разработчиков ПО было ноль дней на исправление уязвимости.
Инвайт – это приглашение.
Логи – многозначный термин, но в случае с прокси, это журнал с историей подключений к сайтам, и ip, куда уходил трафик через прокси.
В данном случае, цепь – это несколько прокси серверов, через которые идёт трафик.
Скроллить – прокручивать веб-страницу колёсиком мыши.
В данном контексте, крот – это шпион, стукач.
Пруфы – это доказательства.
Изначально, CMS использовались исключительно для управления контентом, но уже давно, через популярные CMS, можно управлять практически всеми аспектами сайта, то есть, по факту, это автоматизированная система управления сайтом.
HTML – это почти как язык программирования, но называть его таковым неправильно, потому что в данном языке не используется никаких алгоритмов. Если очень кратко, он помогает браузерам компоновать и правильно отображать файлы с сервера (хостинга). Иначе говоря, все, что вы видите в окне браузера, выполнено, по большей части, на языке HTML (если не считать скриптов, CSS, и дизайнерских элементов).
Вёрстка сайта – это конвертация дизайнерского наброска (макета) сайта, в веб страницу, с помощью языков HTML, CSS.
Пролог - часть 4
К ночи, чтобы упасть в своих глазах ещё ниже, я решил очередной раз себя пожалеть, почти залпом выпив несколько бутылок пива. Интересно, когда у меня появилась привычка постоянно себя осуждать и презирать? Наверно всё мой юношеский максимализм, раньше я твёрдо презирал тех, кто вместо решения проблем, предпочитает от них прятаться, упиваясь алкоголем. Презирал глупость, презирал трусость... И вот, докатился до того, что презираю сам себя. Чёрт, каждый раз как я выхожу из компа, снова появляются эти мысли. Прямо бесит уже.
