Гиперссылка в реальность. Владимир Саньков
Читать онлайн книгу.Позже – из любопытства и желания испытать в деле разные хакерские примочки. А когда стало получаться – ради забавы и с целью продемонстрировать свои способности хакерскому сообществу. К настоящему времени он уже заслужил авторитет в определенных кругах под ником Alchemist. Хакерство для него было отличным интеллектуальным развлечением, удовольствием вроде того, что получает шахматист, выиграв сложную, но красивую партию.
Поскольку в игре без правил, которую ночью навязал Чеботарев, известный в сети как Skiff, главным критерием победы был обозначен срок, Саргасов понимал, что попыток удаленно вскрыть сетевой экран объекта атаки может быть недостаточно. Порой на такие методы уходили месяцы. Например, чтобы взломать семизначный пароль методом простого перебора символов, его компьютер должен проверить около восьмидесяти миллиардов комбинаций, потратив примерно два с половиной года. На восьмизначный пароль может уйти до девяноста лет. Поэтому подобным «ломовым» методом никто не пользовался. Ставка делалась на человеческий фактор.
Переслав приятелю найденный адрес сервера Кручинского, Саргасов начал сканирование и этой сети. «Без правил так без правил, – подумал он, – наверняка Skiff поступит так же». Через некоторое время сканирование принесло первые результаты. Он был поражен, увидев в сети Штаба Кручинского такое количество открытых портов. «Они что, в сисадмины с детского сада набирают?» – хмыкнул хакер.
Он уже слышал истории о таких системных администраторах – «двоечниках». В среде хакеров это было основной темой для шуток. В сети гуляла история о таком «специалисте», который так много плел о своих талантах, что его попросили продвинуть корпоративный сайт на первые места в выдаче поисковых систем, пообещав хороший бонус. Он, конечно, не устоял перед соблазном. И в силу слабых знаний не смог справиться с задачей. Но, как говорится, голь на выдумки хитра. На основном сервере компании он установил несложный скрипт, который при запросе нужных поисковых слов показывал сайт компании на первом месте в «Яндексе» и «Гугле». Но наблюдать этот фокус можно было только из внутренней сети компании. Ловкач получил приличные премиальные и спалился, когда хозяин бизнеса попытался похвастаться его успехами перед друзьями с домашнего компьютера. Закончилась история скандальным выдворением трюкача из компании.
Чтобы проникнуть через один из найденных портов, Саргасов запустил специальную программку из хакерского арсенала. Программа не просто перебирала символы, она проверяла по своему словарю наиболее часто используемые пароли. Как показывал опыт, большинство людей не доверяют памяти и используют очень простые пароли. Если программе не хватало значений собственного словаря, подкачивались списки возможных дней рождений, героев кино и мультфильмов, типичных имен домашних животных, марок мотоциклов и автомобилей, названий городов и стран. Саргасов даже выругался от неожиданности, когда программа, едва начав работать, открыла ему полный доступ к серверу. Это был стандартный для данного типа оборудования заводской пароль. Никто даже не удосужился заменить его на что-то