[История] 5 коротких околокриминальных историй ¶
By: Vadim.Engel on 2021-09-21 10 ч.
[Предисловие]
Ну что-же? Вследствие того, что я зарегистрировался на «Runion» только что, а
ранее лишь читал существующие здесь статьи, предположу, что шансов на победу у меня
практически нет. Но я все равно поучавствую, хотя бы ради активности в конкурсе.
В условиях к конкурсу написано: «Хотя бы один экран текста...», но с просьбой
придерживаться краткости. Исходя из этих правил, я заключил вывод — сделаю мультиистории.
Все истории из моей жизни. Вы можете прочитать одну историю, две или все сразу.
Они не взаимосвязаны между собой.
[1 История]
Моя криминальная деятельность началась в далеком 2005 году. На тот момент
мне было шесть лет. Это было бы даже смешно, если бы за мной впоследствии не гнались
восемь человек на черных, тонированных внедорожниках. Но обо всем по порядку.
Если вы считаете, что ребенок не может быть криминальным элементом, то вы окажетесь
правы. Я был криминальным засранцем, а точнее занимался тем, что тролллил охранника
местной автомойки. Мне было плевать на proxy, VPN или другие средства анонимизации
своей личности. Я просто держал между нами расстояние и покрывал его твердым матом.
Вы не подумайте, что я горжусь этим. Наоборот, заметь я такой поступок сына, то
немедля прописал бы ремня. Но из того, что произошло дальше, ремень казался меньшим злом.
В очередной день своей преступной деятельности я застал этого мужчину идущим
домой. Жил он, к слову, в частном секторе. Заметив меня он кому-то позвонил и словно
провоцируя попытался меня отогнать. После всех нехитрых манипуляций он удалился к
своему дому. И тут я заметил выезжающие из его дома два черных внедорожника. Охранник,
впоследствии оказавшийся владельцем этой автомойки, неспешно сел в автомобиль, и тут
мне стало по настоящему страшно. Естественно убежать я не смог. Остановились они
в 10 метрах от меня, открылись окна, показались 4 дула пистолета. Я вышел на центр
дороги и констатировал: «Стреляйте!». Конечно нет. Я начал, буквально, кричать прощения.
Очевидно, что никто бы не стал стрелять в ребенка. Все закончилось хорошо.
Считаю ли я, что они поступили правильно? Абсолютно. Страх куда эффективнее
физического рукоприкладства в воспитании.
[2 История]
Был у меня школьный друг по имени Витя. У каждого в классе был типичный
выпендрежник. Выдумывает бредовые истории о собственных героических достижениях,
и неглядя на то, что все понимают о его балабольстве, продолжает гордиться.
Витек был именно из таких. А еще он был генератором потрясающих идей. Как то раз
украл деньги у матери своей одноклассницы, купил на ее деньги биту и придумал
гениальное оправдание. Нет, вы просло вслушайтесь в его слова: «Меня побили этой
битой, украли деньги, а биту оставили».
И как-то раз предложил он ограбить магазин. Ну и пошли мы втроем: я, сам Витя
и один наш одноклассник Дима. Взял Витя биту, натянул на лицо балаклаву (видимо
глабители вместе с битой оставили) и вышел к нам. Ржали мы долго.
Наконец мы дошли до заданного пункта назначения и я сразу сказал, что
стану на шухере. Прикинул маршрут от ближайшего отдела до нас и стал ждать.
Ждать долго не пришлось. Эти оба битой пытались выбить стекло на освещенном входе
в магазин. Напротив был жилой дом, время ночное. Очевидно, что спустя каких-то 15 минут
приедут органы правопорядка. Моей целью не было обнести магазин, я хотел спасти
друзей, как вы уже поняли из моих действий. Заметив приближающийся к нам автомобиль
я окрикнул друзей и мы дружно убежали с места преступления.
Биту Витя потерял в момент бегства, балаклаву забросил в дальний ящик, а с карьерой
вора завязал так и не начав.
[3 История]
Был обычный вечер. Я решал вопросы по работе попутно отвечая знакомым из ВК.
И тут мне кто-то написал, примерно следующее: «привет, посмотри мою прогу для взлома.
Она как-то криво работает. Может подскажешь?». Файл был формата ".exe", вне архива и
лежал он на "Яндекс.Диск". Само собой я уже догадался, что меня пытаются взломать. Но
гораздо интереснее как именно. Это был банальный RMS teamviewer. Меня это огорчило, о
чем я, собственно, и написал этому парню в грубой форме. Он ответил взаимностью, а я
давно искал причину отложить работу на завтра. И тут мне вспомнилась одна история о том,
что кто-то вычислил агрессивного школьника и позвонил его родителям.
Цель была получена. Приступим. Сначала я узнал возраст этого хакера. Ему
оказалось 14 лет отроду. Далее я полез в список его друзей. Дело в том, что на первом
месте в списке городов друзей чаще оказывается родной город владельца страницы. Но мне
нужен был результат, а не догадки. Я прямо написал этому парню его возраст и город.
Судя по реакции это оказалось правдой. Дальнейшим шагом я предпринял найти его
одноклассников. В поиске по его друзьям установил возраст от 13 до 15 лет и искал
в результатах совпадения учебных мест. Спустя пару минут я узнал, что молодой
разбойник учится в 18 школе. Расспросив нескольких ребят из его школы я узнал, что
он не учится в 8-А, а кроме 8-А и 8-Б других классов нет. Не трудно догадаться из
какого он класса. Но мне опять нужны были факты, а не домыслы! Я написал этому парню:
«Учишься ты в 8-Б классе 18 школы». Ответ: «Откуда ты узнал?!» меня вполне удовлетворил.
[4 История]
С трудом кому либо поверится, что такое возможно. Поэтому держите в голове
несколько фактов об этой ситуации: админ был не очень опытным; сервер был пиратским;
админ переоткрывал сервер с новой группой ВК и названием ради заработка.
Сначала объясню как работает сервер-клиент у этой игры. На сервере
располагается три основных ПО: login.exe (отвечает за метод авторизации.);
world.exe (отвечает за внутриигровые онлайн функции.); db.exe (что-то вроде
ретранслятора между login.exe, world.exe и базой данных).
Проблема в том, что у многих внутриигровых функций нет условий на проверку
неверных значений. Тем самым купив у любого торговца предмет с неправильным ID world.exe
с грохотом закрывался выдавая неприятную ошибку визуалки. Сам сервер в это время
не функционировал. Изменить ID можно посредствам перехвата и редактирования траффика
через RPE или WPE. Или с помощью Cheat Engine, который тоже умеет вносить изменения
в отправляемый траффик.
Подобных уязвимостей я нашел шесть. Как не трудно догадаться они относятся
к типу DoS-атак, ибо выводят сервер из строя до вмешательства администрации.
Эти знания нужно было монетизировать и проверить.
Мне требовалось найти цель. Пообщавшись с игроками я установил, что
админ сервера «Windhelm» переоткрывает его каждые два месяца с новой группой
и названием. Душа Робин Гуда жаждала забрать деньги у богатого и отдать бедному (себе).
На протяжении недели я терроризировал сервер ежедневно роняя его по пять раз.
Когда админ был на пределе я предложил ему защиту от самого себя. Но он этого,
само собой, не знал. Думаете он согласился на помощь? После отказа мне пришлось
намекнуть, что мне очень весело терроризировать его сервер. Но это так же не помогло.
Все правильно. Админу было плевать на DoS-атаки.
Спустя пару дней мне в голову пришла идея поискать более совершеные методы
атак. В игре есть: система гильдий из которых тебя могут исключить только главы или
зам. главы; система групп: собираетесь в группу, идете в дажн. Выход из группы
автоматически выкидывает тебя из данжа; система браков: можно жениться. Свадьба
сопровождается уведомлением на весь сервер и перманентной надписью никнейма
супруга/супурги над вашим ником. Система социальных взаимодействий: можно целоваться,
обниматься и прочие извращения.
Еще спустя день весь спектр уязвимостей был у меня на руках. Вот теперь
началась реальная атака. Я не выводил сам сервер из строя, я выводил из строя нервы
админа. На сервере происходило следующее: абсолютно все игроки были заключены в браке
с моим игровым персонажем, я выгнал всю игру из их гильдий без прав главы или зам. главы,
кикал игроков из их групп, заставлял всех целоваться между собой. Уровень анархии
зашкаливал до предела. Админ предложил за то, чтобы я не трогал его сервер, круглую
сумму и фуллового персонажа. Задача была выполнена. Деньги я взял, персонажа продал
в пять раз дешевле себестоимости, админу помог закрыть все эти дыры.
[5 История]
Кто из нас не взламывал старый, добрый, соседский WiFi? Я с каждым переездом
стараюсь взломать все точки в радиусе видимости на разные случаи жизни. Этот раз
был не исключением. Первым моим любимым делом, при переезде в новый город, — сканирование
диапазонов IP города через RouterScan. Спустя какое-то время Пару сотен уязвимых роутеров
были у меня в руках. Я начал изучать самые интересные точки по типу: кафе, ЖЭК, универ
и так далее. Внутри самого роутера я выписываю различные данные. И тут мой взгляд
упал на настройки сети WAN. Я заметил, что подключение производится посредствам PPPoE,
а внизу поля для ввода логина и пароля. Генератор идей затарахтев выдал следующее:
«А что если эти данные могут подойти при авторизации на сайте провайдера?». Пробив
провайдера по IP, я, спустя какое-то время, нашел их сайт и вход в личный кабинет.
Думаете у меня получилось войти? Конечно получилось. И никаких проверок по СМС не было.
В разделе информации были: адрес, ФИО, баланс. Чуть ниже был интересный пункт "Перевод
средств". Я попытался перевести деньги на другой баланс. Все, снова, получилось.
Затем я решил поискать с помощью ФИО и других данных этого человека ВК.
Нашел, написал, что сейчас перезагружу ему роутер, закрыл у него эту уязвимость,
перезагрузил и в благодарность получил ЧС.
Я прекрасно понимал, что два данных способа весьма опасное оружие. Можно взломать
около сотни роутеров и в название WiFi вписать номер телефона вашего недруга. Но я пошел
дальше. Жертвой стал один мужчина, средних лет, бьющий свою дочь. В первую очередь
мне требовалось узнать данные от его кабинета и провайдер. Единственное, что требовалось,
прогуляться к его подъезду. Взяв ноутбук, как оказалось зря, я отправился на прогулку.
Первым делом я попробовал для пароля к WiFi его номер телефона. Мне повезло, пароль был
верен. К слову: в названиях WiFi часто указан номер квартиры, отсюда и была найдена
точка доступа. Данные были получены и уже после, дома, проверенны. ID его аккаунта
был на руках. Я уже писал, что можно отсылать деньги на любой аккаунт этого провайдера
без подтверждений. Все так, как вы подумали. На его счет стали поступать средства
неизвестно откуда, а счета других пользователей начали обнуляться. Позже я узнал, что
провайдер выдал ему перманентную блокировку, но в полицию никто не обращался. Средства
всем пострадавшим, скорее всего, были возвращены. Плохой человек остался без интернета,
начал читать книжки и стал хорошим. Очень хотелось бы в это, как минимум, верить.
Ну что-же? Вследствие того, что я зарегистрировался на «Runion» только что, а
ранее лишь читал существующие здесь статьи, предположу, что шансов на победу у меня
практически нет. Но я все равно поучавствую, хотя бы ради активности в конкурсе.
В условиях к конкурсу написано: «Хотя бы один экран текста...», но с просьбой
придерживаться краткости. Исходя из этих правил, я заключил вывод — сделаю мультиистории.
Все истории из моей жизни. Вы можете прочитать одну историю, две или все сразу.
Они не взаимосвязаны между собой.
[1 История]
Моя криминальная деятельность началась в далеком 2005 году. На тот момент
мне было шесть лет. Это было бы даже смешно, если бы за мной впоследствии не гнались
восемь человек на черных, тонированных внедорожниках. Но обо всем по порядку.
Если вы считаете, что ребенок не может быть криминальным элементом, то вы окажетесь
правы. Я был криминальным засранцем, а точнее занимался тем, что тролллил охранника
местной автомойки. Мне было плевать на proxy, VPN или другие средства анонимизации
своей личности. Я просто держал между нами расстояние и покрывал его твердым матом.
Вы не подумайте, что я горжусь этим. Наоборот, заметь я такой поступок сына, то
немедля прописал бы ремня. Но из того, что произошло дальше, ремень казался меньшим злом.
В очередной день своей преступной деятельности я застал этого мужчину идущим
домой. Жил он, к слову, в частном секторе. Заметив меня он кому-то позвонил и словно
провоцируя попытался меня отогнать. После всех нехитрых манипуляций он удалился к
своему дому. И тут я заметил выезжающие из его дома два черных внедорожника. Охранник,
впоследствии оказавшийся владельцем этой автомойки, неспешно сел в автомобиль, и тут
мне стало по настоящему страшно. Естественно убежать я не смог. Остановились они
в 10 метрах от меня, открылись окна, показались 4 дула пистолета. Я вышел на центр
дороги и констатировал: «Стреляйте!». Конечно нет. Я начал, буквально, кричать прощения.
Очевидно, что никто бы не стал стрелять в ребенка. Все закончилось хорошо.
Считаю ли я, что они поступили правильно? Абсолютно. Страх куда эффективнее
физического рукоприкладства в воспитании.
[2 История]
Был у меня школьный друг по имени Витя. У каждого в классе был типичный
выпендрежник. Выдумывает бредовые истории о собственных героических достижениях,
и неглядя на то, что все понимают о его балабольстве, продолжает гордиться.
Витек был именно из таких. А еще он был генератором потрясающих идей. Как то раз
украл деньги у матери своей одноклассницы, купил на ее деньги биту и придумал
гениальное оправдание. Нет, вы просло вслушайтесь в его слова: «Меня побили этой
битой, украли деньги, а биту оставили».
И как-то раз предложил он ограбить магазин. Ну и пошли мы втроем: я, сам Витя
и один наш одноклассник Дима. Взял Витя биту, натянул на лицо балаклаву (видимо
глабители вместе с битой оставили) и вышел к нам. Ржали мы долго.
Наконец мы дошли до заданного пункта назначения и я сразу сказал, что
стану на шухере. Прикинул маршрут от ближайшего отдела до нас и стал ждать.
Ждать долго не пришлось. Эти оба битой пытались выбить стекло на освещенном входе
в магазин. Напротив был жилой дом, время ночное. Очевидно, что спустя каких-то 15 минут
приедут органы правопорядка. Моей целью не было обнести магазин, я хотел спасти
друзей, как вы уже поняли из моих действий. Заметив приближающийся к нам автомобиль
я окрикнул друзей и мы дружно убежали с места преступления.
Биту Витя потерял в момент бегства, балаклаву забросил в дальний ящик, а с карьерой
вора завязал так и не начав.
[3 История]
Был обычный вечер. Я решал вопросы по работе попутно отвечая знакомым из ВК.
И тут мне кто-то написал, примерно следующее: «привет, посмотри мою прогу для взлома.
Она как-то криво работает. Может подскажешь?». Файл был формата ".exe", вне архива и
лежал он на "Яндекс.Диск". Само собой я уже догадался, что меня пытаются взломать. Но
гораздо интереснее как именно. Это был банальный RMS teamviewer. Меня это огорчило, о
чем я, собственно, и написал этому парню в грубой форме. Он ответил взаимностью, а я
давно искал причину отложить работу на завтра. И тут мне вспомнилась одна история о том,
что кто-то вычислил агрессивного школьника и позвонил его родителям.
Цель была получена. Приступим. Сначала я узнал возраст этого хакера. Ему
оказалось 14 лет отроду. Далее я полез в список его друзей. Дело в том, что на первом
месте в списке городов друзей чаще оказывается родной город владельца страницы. Но мне
нужен был результат, а не догадки. Я прямо написал этому парню его возраст и город.
Судя по реакции это оказалось правдой. Дальнейшим шагом я предпринял найти его
одноклассников. В поиске по его друзьям установил возраст от 13 до 15 лет и искал
в результатах совпадения учебных мест. Спустя пару минут я узнал, что молодой
разбойник учится в 18 школе. Расспросив нескольких ребят из его школы я узнал, что
он не учится в 8-А, а кроме 8-А и 8-Б других классов нет. Не трудно догадаться из
какого он класса. Но мне опять нужны были факты, а не домыслы! Я написал этому парню:
«Учишься ты в 8-Б классе 18 школы». Ответ: «Откуда ты узнал?!» меня вполне удовлетворил.
[4 История]
С трудом кому либо поверится, что такое возможно. Поэтому держите в голове
несколько фактов об этой ситуации: админ был не очень опытным; сервер был пиратским;
админ переоткрывал сервер с новой группой ВК и названием ради заработка.
Сначала объясню как работает сервер-клиент у этой игры. На сервере
располагается три основных ПО: login.exe (отвечает за метод авторизации.);
world.exe (отвечает за внутриигровые онлайн функции.); db.exe (что-то вроде
ретранслятора между login.exe, world.exe и базой данных).
Проблема в том, что у многих внутриигровых функций нет условий на проверку
неверных значений. Тем самым купив у любого торговца предмет с неправильным ID world.exe
с грохотом закрывался выдавая неприятную ошибку визуалки. Сам сервер в это время
не функционировал. Изменить ID можно посредствам перехвата и редактирования траффика
через RPE или WPE. Или с помощью Cheat Engine, который тоже умеет вносить изменения
в отправляемый траффик.
Подобных уязвимостей я нашел шесть. Как не трудно догадаться они относятся
к типу DoS-атак, ибо выводят сервер из строя до вмешательства администрации.
Эти знания нужно было монетизировать и проверить.
Мне требовалось найти цель. Пообщавшись с игроками я установил, что
админ сервера «Windhelm» переоткрывает его каждые два месяца с новой группой
и названием. Душа Робин Гуда жаждала забрать деньги у богатого и отдать бедному (себе).
На протяжении недели я терроризировал сервер ежедневно роняя его по пять раз.
Когда админ был на пределе я предложил ему защиту от самого себя. Но он этого,
само собой, не знал. Думаете он согласился на помощь? После отказа мне пришлось
намекнуть, что мне очень весело терроризировать его сервер. Но это так же не помогло.
Все правильно. Админу было плевать на DoS-атаки.
Спустя пару дней мне в голову пришла идея поискать более совершеные методы
атак. В игре есть: система гильдий из которых тебя могут исключить только главы или
зам. главы; система групп: собираетесь в группу, идете в дажн. Выход из группы
автоматически выкидывает тебя из данжа; система браков: можно жениться. Свадьба
сопровождается уведомлением на весь сервер и перманентной надписью никнейма
супруга/супурги над вашим ником. Система социальных взаимодействий: можно целоваться,
обниматься и прочие извращения.
Еще спустя день весь спектр уязвимостей был у меня на руках. Вот теперь
началась реальная атака. Я не выводил сам сервер из строя, я выводил из строя нервы
админа. На сервере происходило следующее: абсолютно все игроки были заключены в браке
с моим игровым персонажем, я выгнал всю игру из их гильдий без прав главы или зам. главы,
кикал игроков из их групп, заставлял всех целоваться между собой. Уровень анархии
зашкаливал до предела. Админ предложил за то, чтобы я не трогал его сервер, круглую
сумму и фуллового персонажа. Задача была выполнена. Деньги я взял, персонажа продал
в пять раз дешевле себестоимости, админу помог закрыть все эти дыры.
[5 История]
Кто из нас не взламывал старый, добрый, соседский WiFi? Я с каждым переездом
стараюсь взломать все точки в радиусе видимости на разные случаи жизни. Этот раз
был не исключением. Первым моим любимым делом, при переезде в новый город, — сканирование
диапазонов IP города через RouterScan. Спустя какое-то время Пару сотен уязвимых роутеров
были у меня в руках. Я начал изучать самые интересные точки по типу: кафе, ЖЭК, универ
и так далее. Внутри самого роутера я выписываю различные данные. И тут мой взгляд
упал на настройки сети WAN. Я заметил, что подключение производится посредствам PPPoE,
а внизу поля для ввода логина и пароля. Генератор идей затарахтев выдал следующее:
«А что если эти данные могут подойти при авторизации на сайте провайдера?». Пробив
провайдера по IP, я, спустя какое-то время, нашел их сайт и вход в личный кабинет.
Думаете у меня получилось войти? Конечно получилось. И никаких проверок по СМС не было.
В разделе информации были: адрес, ФИО, баланс. Чуть ниже был интересный пункт "Перевод
средств". Я попытался перевести деньги на другой баланс. Все, снова, получилось.
Затем я решил поискать с помощью ФИО и других данных этого человека ВК.
Нашел, написал, что сейчас перезагружу ему роутер, закрыл у него эту уязвимость,
перезагрузил и в благодарность получил ЧС.
Я прекрасно понимал, что два данных способа весьма опасное оружие. Можно взломать
около сотни роутеров и в название WiFi вписать номер телефона вашего недруга. Но я пошел
дальше. Жертвой стал один мужчина, средних лет, бьющий свою дочь. В первую очередь
мне требовалось узнать данные от его кабинета и провайдер. Единственное, что требовалось,
прогуляться к его подъезду. Взяв ноутбук, как оказалось зря, я отправился на прогулку.
Первым делом я попробовал для пароля к WiFi его номер телефона. Мне повезло, пароль был
верен. К слову: в названиях WiFi часто указан номер квартиры, отсюда и была найдена
точка доступа. Данные были получены и уже после, дома, проверенны. ID его аккаунта
был на руках. Я уже писал, что можно отсылать деньги на любой аккаунт этого провайдера
без подтверждений. Все так, как вы подумали. На его счет стали поступать средства
неизвестно откуда, а счета других пользователей начали обнуляться. Позже я узнал, что
провайдер выдал ему перманентную блокировку, но в полицию никто не обращался. Средства
всем пострадавшим, скорее всего, были возвращены. Плохой человек остался без интернета,
начал читать книжки и стал хорошим. Очень хотелось бы в это, как минимум, верить.
