Изба читальня («Библиотека») cvv store net

Кто и что читал про кардинг в публичной(«художественной» литературе)?

В этой теме предлагаю делиться и обсуждать именно публично-художественную сторону кардинга и хакинга. Как то: книги, публикации, фильмы, сценарии и т.д.

Как бы это глупо не звучало, но мы когда-то взахлеб читали про Капитана Блада, Робин Гуда и Айвенго ( ну это старшее поколение), потом пришла очередь Остапа Бендера и «Золотого Теленка». Затем кто -то в 90-е на ваучерах смог откупить себе половину города или поселка , и до сих пор сдает его в аренду или продал, заработав себе на безбедное существование на «офшорных берегах». Кто-то посмотрев»Бригаду» стал Сашей Белым и ушел к «хозяину» лет на 5-10 ( хотя это те же 90-е, но в 2000-е был громадный всплеск преступности среди подростков). Так о чем это я …..

У всех поколений есть свои герои, на которых равнялись (примеры выше), у которых учились (как Ленин и К. Маркс)). Ну что же для ознакомления скидываю след. постом не совсем известную публикацию, но те кто в теме скорее всего ее читали…

Дальше обсудим общеизвестные «Как я украл миллион» и про Изю Питерского.

пост №1

Жизнь кардера Блэка

Все cобытия вымышленные, любые совпадения имен, историй с реальными случайны.

Книга никоим образом не претендует на справочник-пособие «Как стать кардером» или биографию, а является художественным произведением, родившемся в моей голове. Всем, кого интересует, зачем я вообще за это взялась, могу ответить, просто мне хочется описать жизнь человека в интернете, изменение его мышления, в частности психологию кардера. Пока это только начало, постепенно с написанием книги, буду выкладывать главы в интернет. Следите за развитием событий в жизни кардера Блэка, а я буду следить за Вами

Глава 1.

«Сеть захватывает, заглатывает тебя без остатка. Для человека, увлеченного компьютером, эти два мира существуют параллельно. В сети ты можешь переживать чувства и эмоции ничуть не менее, а зачастую и гораздо более яркие, чем в жизни.»

*

Вечер выдался шумным; на дворе было 9 мая, и молодежь во всю отмечала День Победы. Смех и крики доносились с улицы через открытое окно; пьяные подростки спорили, ругались, кто-то пел песни.

Блэка это сильно раздражало. Он сидел перед монитором и пытался сосредоточиться.

«И это считается одним из самых тихих районов в Москве?!» — Со злостью произнес парень, одевая наушники. «Уж лучше пусть меня нервирует музыка, чем эти идиоты» — решил он.

Блэк потянулся к пачке сигарет, потерявшейся где-то среди беспорядочного нагромождения книг около стола, когда он несколько минут назад ее кинул туда со злости. Ему срочно надо было взять себя в руки. Напряжение все нарастало.

Этот взлом планировался не один день; обычный американский онлайн магазин, каких полно в Интернете, единственное его преимущество над остальными было в количестве пользователей. Ежедневно тысячи долларов проходили через этот сайт. У Блэка было достаточно денег, но он всегда хотел больше; азарт и спортивный интерес владели этим парнем.

Ему надо только слить базу с номерами кредиток и, можно сказать, дело в шляпе; продаст ее кардерам, и тогда на счету Блэка значительно прибавится долларов. Вот только админы магазина были не дураками; защита магазина организована на высоком уровне. Парню пришлось потрудиться, чтобы найти какую-то зацепку.

Но, как знает любой хакер: «Невзламываемых систем не бывает, бывает только мало времени».

Сначала Блэк пытался найти уязвимость в движке самого магазина; как у любого уважающего себя проекта, сайт у них был самописным. Но, несмотря на внушительные масштабы проекта, большое количество кода, и как следствие большую возможность допустить ошибку, найти дыру ему не удавалось. Все было чисто.

Тогда Блэк решил пойти другим путем. Через неграмотно настроенный DNS сервис, он смог определить, что на том же сервере, хостится еще один сайт, как выяснилось что-то вроде онлайн дневника, по всей видимости, принадлежащего одному из админов магазина.

И вот оно! В отличие от магазина, этот сайт использовал бесплатно-распространяемый новостной движок. Не долго думая, Блэк зашел на сайт-производитель, скачал себе его и начал тестить на уязвимости. Установив сайт у себя на локалхосте и получив возможность смотреть код изнутри, шансы на успех возрастли, поэтому через некоторое время уязвимость была найдена. PHP-include баг, дающий возможность получения веб-шелла. «С помощью такого шелла можно будет выполнять команды на сервере магазина, какие-то операции с файлами, а это уже очень неплохо» — решил для себя Блэк.

Теперь же, 9 мая, когда все обычные жители Москвы, и не только, отмечали праздник, Блэк сидел в прокуренной комнате с выключенным светом, и вел эту «борьбу за счастливую жизнь», как сам любил называть свое занятие. Он получил веб-шелл на сайте и первым делом вбил команду id.

uid=1003(john) gid=1003(john) groups=1003(john)

Эту строку он увидел в результате.

Так Блэк понял, что веб-шелл запускается с правами пользователя john.

Парень стал изучать home-директорию john. На что-то большее прав не хватало; как только он пробовал выйти за пределы его папки, получал раздражающую надпись «Permission denied». Блэк нашел конфиг файл MySQL, в котором был записан пароль этого пользователя для доступа к базе MySQL.

Конечно, пробовать этот же пароль к другим сервисам, казалось чем-то глупым, ведь у админов везде они должны быть разными, но, несмотря на всю бредовость, это была очень распространенная ошибка. Как не устает повторять Кевин Митник, «Человеческий фактор — самое слабое звено в защите системы».

Блэк решил попробовать законектиться под этим паролем и логином к ssh. Получилось.

«Ха. Они тратят уйму денег и времени на первоклассный код и защиту, и при этом ленятся придумать разные пароли» — ликовал Блэк. «Пока админить серверы будут такие болваны, проблем с работой у хакеров точно не будет».

Он ввел команду «uname –a», чтобы определить версию операционной системы. Это был линукс, в ядре которого не так давно была обнаружена уязвимость.

Изобретать велосипед не хотелось, поэтому он зашел на сайт, где была выложена рабочая версия эксплоита, использующего эту уязвимость. У хакеров давно завелась такая традиция, если и выкладывать в Интернет версию эксплоита, то со специально допущенной ошибкой, чтобы если им захочет воспользоваться грамотный человек, он покопался в коде и исправил, а если обычный скрипт-кидди, то нечего ему и лезть туда. Но это было малодейственным ходом, поскольку почти сразу на форумах появлялись исправленные версии. Именно такую Блэк и собирался скачать сейчас. Он не считал себя скрипт-кидди, но лишний труд ему сейчас был не к чему.

Блэк вбил команду, чтобы залить этот сплоит на сервер магазина.

Он наклонился поближе к клавиатуре, начиная набирать команды, как вдруг всплыло окно аськи.

Sweet(09.05 00:23:25):

«Привет, котик»

О нет! Ну почему именно сейчас?! И когда же я научусь выключать аську во время работы» — вскрикнул Блэк.

Это была одна из его дурных привычек; Блэк никогда не выключал аську — популярный клиент для общения в сети, даже тогда, когда общаться точно не собирался. И хоть и сидел всегда в инвизибле, то есть люди не могли видеть, что он онлайн, ему все равно постоянно кто-то писал. Чаще всего это было не вовремя. И, несмотря на это, Блэк все никак не мог приучить себя выключать ICQ, оставляя ее, как он говорил, на всякий случай.

Блэк закрыл окно с сообщением и продолжил набирать команды.

Он запустил компиляцию сплоита.

$ gcc elflbl_v108.c

Пришло новое сообщение.
«Sweet(09.05 00:25:46):
Ау»

Еще одно.
«Sweet(09.05 00:25:58):
Чего не отвечаешь? Ты ведь тут. Ответь или я обижусь»

При этом сообщения каждый раз всплывали поверх других окон и мигали оранжевым цветом. Блэк упорно продолжал закрывать их; отвечать было некогда, а выключать аську тем более.
Он выставил права на запуск:
$ chmod 755 elflbl_v108
Опять окно аськи.

«Sweet(09.05 0035):
аууууу ты где????»

Блэк уже проклинал все, что только можно.

Он запустил сплоит.

$ ./elflbl_v108

Заработало!

На всякий случай парень вбил команду who. Блэк увидел, что админ сейчас онлайн, а значит, он в любой момент может спохватиться и отключить злоумышленника, и тогда все напрасно. «Медлить нельзя» — пронеслось в голове.

Только он подумал это, как всплыло новое окно аськи.

«Sweet(09.05 00:31:03):
аааууууу ты где????»

«Ну, неужели раз я молчу, нельзя догадаться, что я занят!!» — уже теряя рассудок, закричал в монитор Блэк.
Ничего не оставалось кроме как ответить.

«Black(09.05 00:31:41):
Солнце, мне некогда. Я работаю»
Ответ не заставил себя ждать.
«Sweet(09.05 00:31:59):
Вечно тебе некогда. Работа может и подождать»
«Black(09.05 00:32:07):
Не может, поговорим после»
«Sweet(09.05 00:32:15):
Ну …»
«Sweet(09.05 00:32:23):
Ауу»
«Sweet(09.05 00:32:30):
Ответь»
Сообщения приходили одно за другим. Блэк не выдержал.
«Black(09.05 00:31:41):
МНЕ НЕКОГДА! ПОТОМ ПОГОВОРИМ»
Отправил сообщение и выключил аську, при этом парень так стучал по клавиатуре, что со стороны можно было подумать, он свихнулся.
Блэк на секунду закрыл глаза, соображая, что делать дальше. Сделал вдох, пытаясь сосредоточиться.

Парень открыл окно и набрал команду:

$cat /usr/local/apache/conf/httpd.conf

Прочел конфиг апача, в котором нашел путь к веб папке магазина. В ней уже обнаружил конфиг к мускульной базе магазина, в котором был желанный пароль от базы. Базы, в которой находится инфа о тысячах кредитных карт. Это тысячи долларов! Вот они уже почти в его руках! Остается только скачать базу и все.

Блэк собрался дампить базу с помощью mysqldump, как вдруг его ssh соединение разорвалось. При повторной попытке соединиться пароль не подошел.
Он попробовал зайти на веб шелл, но веб аккаунт уже был заблокирован.
Вот так от Блэка уплыли желанные деньги.
В данный момент он готов был убить эту незваную собеседницу из аськи.
Последнее время деньги уплывали из его рук, как будто его кто-то сглазил, и дела пошли сразу на убыль
Продолжение следует…..
[DOUBLEPOST=1444579476][/DOUBLEPOST]№ 2
Деньги. С 12 лет Блэк знал, что они составляют смысл его жизни. В тот день, когда мать оставила его с отцом и ушла к более успешному человеку, в голове мальчика зародилась мысль, что кто имеет деньги, тот имеет больше. С каждым событием и разочарованием в жизни, эта мысль развивалась и только крепла.
У кого деньги, тот и правит. Как там говорится? «Кто платит, тот заказывают музыку»?
Начинающий кардер понимал это более чем хорошо.
Так же понимал он и то, что деньги не плывут к тебе сами, если только ты не сын богатых родителей. Таким он не был, и поэтому в то время как одноклассники гуляли во дворах, снимали девчонок, и пропивали родительские деньги, он изучал.
Блэк искал то с помощью чего, можно сделать много денег, по настоящему много. При этом пахать на кого-то за копейки он не собирался.
Блэк не был хакером из американских фильмов. Не любил он эти фильмы, там обычно хакеров изображают каким то супергероями, богатыми гениями, живущими в роскоши, взламывающими банки и разъезжающими на крутых автомобилях с красивыми девушками.
Но в жизни все совсем не так. У Блэка было достаточно денег, жил он в комфортабельной квартире в престижном районе.
Но этого было недостаточно, всегда хотелось больше; сколько бы Блэк не получил, ему сразу надо было заработать еще, потребности и желания росли, как снежный ком, не давая возможности насладиться полученным.
С его занятием светиться было опасно.
Кардинг, хакерство – все это незаконная деятельность, мошенничество. В тюрьму Блэку не хотелось, поэтому приходилось постоянно врать, скрываться, и опять врать, очень много.
У парня давно развилась паранойя. Он подозревал всех и вся. Это началось давно, когда не было и этой квартиры, не было машины и счетов в банке.
Уже даже в те годы, когда Блэк с друзьями только начинал взламывать сервера компаний за деньги, появилась паранойя.
С каждым заработанным долларом подозрительность только развивалась. Любой новый человек в его жизни мог стать предателем, поэтому верить нельзя было никому.
И Блэк не верил. Вся его жизнь была сосредоточена в Сети. Блэку не был интересен тот мир за окном с людьми.
Там где обитал он, стать успешным мог кто угодно, там неважно, кто твои родители, твой статус, твой пол и цвет волос, там не имеет значения, какой у тебя диплом и марка автомобиля. Там правит тот, кто знает. Навыки, умения, опыт — вот то, что составляет тебя в Сети.
Ты тот, кем сам себя сделал, а не тот, кем тебя делает общество и родители.
Этот мир стал для него домом, учителем, работой и местом отдыха. Блэк не просто заходил туда несколько раз в день, он жил в Интернете.
Только люди, переболевшие Интернетом, смогут понять этого кардера. Сеть захватывает, заглатывает тебя без остатка. В какой то момент Блэк перестал отделять реальность от сети. Для человека, увлеченного компьютером, эти два мира существуют параллельно. В сети ты можешь переживать чувства и эмоции ничуть не менее, а зачастую и гораздо более яркие, чем в жизни.
Сайты, форумы, разговоры на ирц канале, аська — там у него было общение, его друзья, враги.
Он ссорился, мирился, даже влюблялся в этом мире. И все это было по-настоящему; он мог страдать или наоборот радоваться, событиям, происходящим с ним в Сети.
Со стороны, когда Блэк сидел перед монитором и смеялся, можно было подумать, что парень не здоров.
Но все это было неважно; не пройдя через это, нельзя понять, насколько силен мир Интернета, и почему он поглощает все больше людей.
Была у Блэка и виртуальная любовь. Та самая sweet, которая отвлекла его от дела, и которую он сейчас ненавидел больше чем кого-либо на свете.
Поскольку ловить уже было нечего, а настроение стало хуже среднего, Блэк решил, что лучше лечь спать.
Он почувствовал, что устал от компьютера. Так тоже бывает, когда пересидишь перед монитором, когда слишком много общения, и все достали.
Чем примечателен мир Интернета, так это тем, что когда тебя все там достало, ты просто отключаешь сеть и все, можешь на время забыться.
Можешь и навсегда. Но Блэк хорошо знал на личном опыте, что какие бы стрессы ни случались, как бы тебе ни хотелось забыть все, что есть у тебя в Интернете, покинуть тот мир навсегда, однажды уже попав в его сети, невозможно. Ты всегда возвращаешься туда, разница только во времени, проведенном не онлайн.
«Да что-то удача явно отвернулась от меня…» — подумал Блэк перед сном, и закрыл глаза.

Продолжение следует ….. cvv store net

Опубликовано

Добавить комментарий

Ваш адрес email не будет опубликован.