552317 170941 55798 544 1291 17502 654783 1396

109899 29072 9075 9963 735 360

Литвек - электронная библиотека >> Роман Цуканов >> Боевая фантастика и др. >> Серый кукловод. Часть 1 >> страница 4
отображается на первой фазе аутентификации.

— Окей… — Последовал ответ в чате через десяток секунд. — Вот он. Что ты с ним будешь делать?

— Очевидно же, что линейный или дифференциальный криптоанализ. Начну с линейного. Ты что, даже этого не знаешь?

— Да я больше по скриптам как-то…

— Ну ты и хацкер… — Тут же написал я ему в ответ. Терпеть не могу недохакеров, которые не знают криптографии. — Ладно, будет тебе ключ.

— О, узнаю нашего Макса. Я то хоть хацкер, а ты луркер вонючий=), это куда хуже. — С заветным смайлом в конце обозвал он. Санёк явно обрадовался, если я говорю, что ключ будет — значит, он будет.

— Кстати, ключ то будет, но что если система выдаёт сессионные ключи шифрования, или меняет их каждый день? — На всякий случай я уточнил.

— Это точно не сессионные ключи. Но насчёт замен — не знаю… — Явно поник Санёк.

— Ладно, не сцы. В крайнем случае, попытаюсь сделать обратное преобразование модульной арифметики, давно хотел попробовать этот полумифический метод.

— Понятие не имею чё это, но звучит круто. Рад, что ты не растерял хватку.

Суть линейного криптоанализа проста, если на случайный подбор ключа требуется пару миллионов лет, а тебе лень столько ждать, то можно просто снизить количество вариаций, находя закономерности между зашифрованным и расшифрованным кодом. Самое главное, тут целая куча кода, а значит можно выявить тысячи закономерностей, код почти на блюдечке… Но нет же, твою мать, «он больше по скриптам как-то», аж бесит. Сто раз ему говорил подтянуть знания в криптографии, это же основы основ.

Когда метод криптоанализа найден, дальше — дело техники, вернее скриптов. В левый столбец копируем зашифрованный код, в правый — этот же код, только расшифрованный, а дальше пьём чай и надеемся, что материнка не сгорит к чертям. Хотя, у меня стоит прога, которая отслеживает температуру центрального процессора, так что можно спокойно пить чай. Кстати, надо будет на днях почистить системник…

Переодевшись в свою стандартную домашнюю одежду с парочкой пятен, я заварил чай и вернулся к компу. Моя чудо-прога, к этому времени, выдала ошибку, вот чёрт, совсем забыл… Я же её лет пять не патчил… Ууу… Тогда это надолго, хотя…

— Санёк, у тебя нет актуальной проги для линейного криптоанализа? Мою надо патчить… Надо было, лет 5 назад.

— Подожди, чёто подобное у меня точно было. Вчера я скинул этот код одному парнишке, он продаёт проги, только своим. Сам он сыканул взяться, но скинул прогу.

— А, знаю таких. Продают проги специально для взлома, но сами как бы ни причём, и вообще белые пушистые, продают исключительно для тестирования безопасности. Ну-ну.

— Ну да, типа того, принимай файл. Но даже так, проги у него толковые, причём с гарантией, целый месяц может бесплатно патчить.

— О, как всё продуманно. А акций у него нет? Ну или подарочных сертификатов. Я уже вижу вывески: «подари жене трояна на 8 марта!». Или, «2 эксплоита по цене одного! Спеши! Акция длится 0day!».

— Ха-ха, очень смешно. В общем, распакуй и разберись. Он уверяет, что прога использует новые гибридные методы анализа. Комбинирует брут, линейный анализ, дифференциальный, и ещё кучу всяких уникальных методов сопоставления.

— Короче, я так понял, за каждое навороченное слово ты ему доплачивал штукарь зелёных. Ладно, посмотрим. При моих мощностях, без крутых навороченных программ, тут в лучшем случае две недели анализа.

— Вот… А он говорит, что этот срок можно уменьшить в 100 раз, если брать не мощностями, а качеством ПО. Кроме того, для его ПО нужно минимальное количество пар кода, опять же, из-за более высокого качества анализа.

— Он точно ничего не употребляет? Или он там, комнатный гений мирового масштаба? Хотя ладно, мне плевать, лишь бы прога работала. Позже отпишусь.

После запуска чудо-проги комнатного гения, я впервые за несколько лет, от скуки, решил чекнуть форум. Этот анонимный форум мы с Саньком создали ещё давно, только для «своих». Инвайт выдавался не просто талантливым хакерам, а тем, кто чтил и уважал традиции виртуального мира. Сейчас, понятие этичного хакера пытаются отнести к спецам по информационной безопасности, как по мне, это полный абсурд. Настоящая этика хакера — это стремление к свободе интернета, стремление безвозмездно делиться информацией и делать её общедоступной. Впрочем, к этим общепринятым нормам, лично я бы добавил борьбу против наглого посягательства кого бы там ни было, на личные права и свободы человека.

— Санёк, ты ещё тут? — Снова написал я в чат.

— Да. Ещё что-то нужно по шифрованию?

— У тебя есть свободные анонимные прокси, которые не ведут логи?

— Тебе по делу или для анонимности?

— А чем они отличаются?

— Прокси для дел находится в очень экзотических странах, и как только доделаешь дело — серваки и вся инфа перестанут существовать.

— Оу… — Чёрт бы меня побрал, да с такими проксями я могу пол мира взломать, тут же подумал я, но написал просто: — не выпендривайся лампасос, дай мне обычные анонимные прокси.

— Незачто, ушлёпок. Вот айпишник, порт, и пароль, тебе одного хватит или сделаешь цепь?

— Одного хватит. — Коротко написал я, ибо терпеть не могу попрошайничать.

И так, настроив прокси, я вернулся в ещё одно памятное место интернета, на форум, который сам же когда-то и создал. Ох уж этот мой ник… «Кукловод», слишком громко звучит. Честно говоря, давно хотел его поменять, но в сети, кроме Санька, никто даже моего имени не знает. Стоит сменить ник, как сменится и моя личность в интернете.

Три года назад на форуме сидели сотни хакеров, которые писали тысячи сообщений, сейчас едва ли наберётся пара сообщений за неделю. И почему мне так грустно видеть эту картину, если я всё равно отошёл от дел? Ладно, поскроллим.

Я начал в обратном порядке, с обсуждений, которые публиковались три года назад. Так, вот первое активное обсуждение, с заголовком — Принят законопроект, признавая использование прокси и любых анонимайзеров уголовно наказуемым преступлением. Да, помню это событие, много шума тогда поднялось, но закон всё же приняли. О, ниже, в обсуждениях координировалась дудос атака, вот оказывается, кто тогда положил сайты правительства.

Следующая тема, спустя несколько дней. — Около ста наших повязали, неужели крот? В обсуждениях, посыпались обвинения в адрес друг друга, но никаких доказательств. К тому же, никто не знает настоящих личностей участников, хотя… Может кто-то распространил троян. Ясно, похоже, с этого всё и началось.

Через месяц ещё одна тема, на этот раз её открыл админ форума с ником «мечтатель», иначе