Статья С чего начать свой путь? Культ щепки

Часть 8. Культ щепки

Скучная, но нужная ;)
Следующая часть С чего начать свой путь? Сила мысли
Предыдущая часть C чего начать свой путь? Песочные войны
Все части с чего начать свой путь?

Лес рубят - щепки летят.

В большом деле не бывает без ошибок,
издержек, жертв. Говорится в оправдание неизбежных мелких, с точки зрения говорящего, потерь, которые не затрагивают существа дела, не снижают его положительного значения.


Все стало меняться очень быстро, все - это значит самое дорогое тебе становилось чем то иным, эволюция, взросление, становление на другой путь, модернизация. Проводной Интернет входил в каждый дом, пусть и с лимитными тарифами, на котрых много не скачаешь, пусть не посмотришь фильмы он лайн - 500 мб на месяц, стандартный тариф за тысячу двести рублей обеспечивал постоянное пребывание в сети, комфортное общение, а локалки были огромными помойками с фильмами, играми, клубникой, чатами.

Vipers Chat - популярный чат для локалок. Как правило, провайдер проводя домой инет давал доступ и к локальным ресурсам сети ;)
Chat.JPG



Форумы по IT и особенно инфобезу стали за неделю становиться иными - резко сменился контингент, резко изменились темы. Две недели без чтения материала и ты просаживаешься в яму. Те, кто жил в теме IT и ИБ этим не страдали, а большая часть, досель мучавшая 3 утилиты с одной целью становились в ступор. Много не яснях слов, куча сленга, софт, к которому не знаешь как подойти.

*В то время, я был модератором на нескольких ресурсах подобной тематики, наводя порядок в разделах сам ловил себя на мысли - я выпадаю из темы. Впрочем был не одинок, были и другие модеры и даже админы, заводившие вторую левую учетку, что бы спрашивать совета у своих же ;) Было стыдно, имея репутацию задавать глупые вопросы. В то время я для себя четко сделал вывод - учиться не стыдно! К чему вся эта мишура и пыль в глаза? Ты хочешь знаний - добывай, спрашивай, учись! И даже коменты в стиле - Чувак! Ты не знаешь как это работает??? Ты же ******** и не знаешь? Да не знаю! И что? Тогда не было ютубов, сотни ресурсов с детальным описанием на родном языке. Начинавший набирать популярность сниффинг вызывал много вопросов, особенно для пользователя *nix. Под винду стали появляться рабочие варианты, а вот под *nix не так много, без графического интерфейса и не всегда удавалось его запустить без бубна.

Give me too - был очень крутым и легким в использовании сниффером. Политика безопасности в те года еще была на уровне плинтуса, перехватить можно было 99% важной информации.

give-me-too-mid-1.gif

gmt-screen-3.jpg


Еще был IRIS
iris-network-traffic-analyzer-12.jpg


Cain&Abel скоро займет место в папке с софтом

cain-abel.gif


*В локальном чате было много людей, кому то хотелось знать про них все, особенно М про некоторых Ж, сниффинг паролей, явок, адресов был нацелен на одно - поиметь фото и информацию. Да и где еще не оттачивать навыки?

А вот под nix настоящую революцию произвел Ethereal ныне wireshark - проблемы были с ним, с установкой. Но оно работало! Вот тогда, честно, я не сказал бы что он был крутым и удобным, даже когда графику прикрутили. Виндовые были удобнее, быстрее, универсальнее. Напомню - 2003-2007 года не было еще так ноутов доступных всем, не было знаний, универсальных решений. Софт приходилось таскать с собой на СД или флешке 128 мегов. Тестить приходилось с компа в сети, которую тестируешь, а они на 99% Windows XP имели в качестве ОС.

*Появление BackTrack произвело революцию в ИБ - все инструменты в одном чемодане, отдельная ОС, набор на любой вкус.

*Снифферы пораждали новые топы - КАК МНЕ ЗАСНИФАТЬ ИНЕТ НА МОДЕМЕ, А КАК МНЕ СНИФАНУТЬ ЛОМАКА ПРОВАЙДЕРА, А КУДА МНЕ СНИФЕР ВСТАВИТЬ?

Но что еще стало интересного? ВПЕРВЫЕ на одном из форумов появился топик - ЮРИДИЧЕСКАЯ КОНСУЛЬТАЦИЯ ПО СТ.272 273 УК РФ.

Да дорогие, начались массовые аресты халявщиков свободного интернета. Людей принимали десятками, так как дел накопилось за все эти годы не мало попадались даже те, кто уже год назад забросил халяву.

Обычно все происходило так:

После проведения наблюдения за человеком в виртуальной среде - форумы, ники, чаты, сайты составлялся его психологический портрет, принималось решение - брать или следить с целью выйти на более серьезные дела. Когда принималось решение о проведение задержания, велось наружное наблюдение, составлялся график, затем подбиралось время (чаще всего утро с 7 до 8 когда "хакер" уходил учебу/реже работу) и проводилось мероприятие. Выйдя на площадку подходили люди в гражданском, показывали корочки, постановление, заходили в квартиру фиксируя все на камеру, звали понятых, забирали диски, системный блок, смартфон, все тетради если там было хоть одно слово из IT сферы, доставляли в отдел для дачи показаний следователю. Дал показания - гуляй до следующего вызова, 51 включил 80% в ИВС потом в СИЗО поехал, адвоката подключил - ушел гулять домой. В те года не было практики, вообще было не ясно как вести доказательную базу, чем обеспечить дело для суда. Суды были в полной растерянности, часто судьи сами откладывали дела или отправляли на доработку - ну не знали они что такое модем ip сканер. Опера были вежливые, им самим было интересно что там происходит - отдел Р ныне К старались комплектовать более разумными товарищами.
Сколько тем было перечитано, лично мной, я ни разу не видел жалобу что брали мордой в пол, автомат и т.д. А но и ясно - обычный школьник или студент поюзавший фри инет не был опасен. А те кто был опасен, давным давно забросили юзать Free Inet

Это уже после стали подключать СОБР и все стало вот так:

и так - форумы скинули с себя людей и топики про фри инет, произошла эволюция:

Хакерюга redkoftan0zzz чинит сказ о взятии огненой стены басурманина средставми коней троянских публика в восторге слушает.
зарисовка 2004 год - форум Хакнуть Всех
hodvm_60-16104.jpg


форумы из таких
Prikaznaya-izba-1024x728.jpg


Стали такими

vladik_s_nizhnego_parlament_nizhnej_chast_2.jpg


Хотя некоторые админы все еще оставались на том начальном этапе развития, отчего форумы пустели не смотря на статьи.

Админ пишет статью про троянского коня 2001 года и как им хануть провайдера из посетителей только бот котопес - 2005 год
194923_russkaya-derevenskaya-izba.jpg



Вскоре Интернет взрывается новой уязвимостью в движке phpbb - залить шел за 1 минуту на сервер и поиметь его стало очень легко

шелл на php
c99sh_1_2.gif


вот тут иначалось второе пришествие личностей, которым инет стал полем для самоутверждения ;)
* Google - был крутым поисковиком, никаких Shodan не знали ;)

начался взлом всего подряд - от форума домохозяек до форумов серьезных компаний.
Задача - дефейс
hacking-question-for-educational-purpose.1280x600.jpg


очень глупые так и делали, другие, получив доступ к ресурсу начинали изучать систему. Частенько все было настроено очень хлипко - можно было выбраться из домашнего каталога, зайти в другие, загрузить и использовать эксплоиты по повышению привилегий.

И вновь аресты - юные умы не думали о серьезности последствий ломая форум фермеров заменяя надпись на матное слово. Часто даже прокси не использовали - скорость падала, связь обрывалась, а вот понтануться то очень хотелось!
И вновь нытье на форуме - ЧТО ДЕЛАТЬ КО МНЕ ПРИШЛИ!

Еще один оборот! Теперь четко обозначилась граница между можно и нельзя. Стали понятные последствия. Поток людей вышел. Стало свободнее как после давки в автобусе, появились свободные места.


Комп клубы вновь стали пользоваться неким успехом у определенного круга лиц: анонимность. Камер тогда не было,инет быстрый, всем на все фиолетово. А сели еще админа подкормить (подпоить) то вообе все круто. У клубов был тариф безлимит (у большей части) - за пару пива админ мог скачать большой объем.
*Админ NEO в клубе Матрица. Второе пришествие.

3.jpg


И самое важное для того времени - стали массово требоваться IT специалисты. Не просто системный администратор винду монитрить, а ПОЛНОЦЕННЫЕ СПЕЦИАЛИСТЫ. Спецы в области безопасности так же стали желанными во многих компаних. Теперь было ясно - хобби может стать ЧЕСТНЫМ доходом, стало ясно - зачем были потрачены годы с монитором в обнимку, появилась альтернатива украденной кредитки с гемором. Отвалились лица, для которых это было чисто поиграть - слишком серьезными стали игрушки, разобраться было не всем легко да и был ли для них смысл?
Мы вступали в новую эру, не время, а ЭРУ, оставляя за плечами

вот все это
1.jpg


8.jpg


11.jpg


вот такие крутые ресурсы по хакингу, особенно провайдера (он ламер его ломать легко - читай ниже) стали теряться ;)

или вот



Книги из такой серии
1424440693_7vfyfd6mosshneu.jpg


Стали уходить на полки, освобождая место
1013283756.jpg

1010510879.jpg



Настало понимание для чего ты входишь в эту тему. Наконец то публика осознала ХАКЕР или КРЯКЕР, вайт хет, грей хет, блэк хет - это не отдельная линейка развития людей, это те же специалисты, что администрируют сервера, настраивают сети, пишут софт, код. Нет отдельной литературы - она все об однеом и том же, со своими фишками. Перестали искать программу с кнопкой [ХАКНУТЬ ВСЕХ], стало пропадать желание убивать свое время зря у тех, кому IT было чисто добрым время провождением..

Дорогие друзья - если дочитали до конца - респект, получилось очень скучно, но от этого никуда не уйти, я постепенно подвожу к финальным постам, для полного понимания надо было это написать.

Продолжение следует
 

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
36
И нравится Вам заниматься бумагомаранием. Много текста не о чем. Не в обиду ТС.
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Зачем писать ни о чем?

В эту часть я сделал упор на изменение постепенные и провел грань во всей истории, еще раз сухим текстом разделил игры, суть, закон. Я не пишу рассказ художественный, сказочную историю или биографию великого человека. От простого простым.
 
  • Нравится
Реакции: Qmakake и kvptst

iiayk122

One Level
23.07.2016
2
2
BIT
0
Помнится , у Vypress(кстати в тексте опечатка) была прекрасная возможность смотреть mac адресс любого человека из чата , что позволяло поставить его себе и сбрутить(по началу ручками) аутентификационные данные для выхода за пределы локалки , вот с этого и начался халявный интернет конкретно для меня или другой прикол , по rdp подключаться к компьютеру друга и сидеть через его комп в интернете, господи что за времена были )
 
  • Нравится
Реакции: ghostphisher
I

IronBird

А мне интересно было почитать. Я в 2007-2008 такого уже не застал, так что для познавательно)
 
  • Нравится
Реакции: ghostphisher
A

antonchik

Респект автору, интересно почитать, тем кто эти времена не видел.
 
  • Нравится
Реакции: ghostphisher
F

floki

все очень плоха
 

Вложения

  • code-horror.jpg
    code-horror.jpg
    80,5 КБ · Просмотры: 409
B

BaJIepraH

ТС,продолжай,смотрю чем люди маялись и вроде не так уже чувствую себя оленем за то,что почти всё это проворонил
 
  • Нравится
Реакции: alexey webware
G

German

На старом добром БОРе можно почитать множество юмористических историй об отделе "К". Но в целом, отдел "К", так и остался на уровне 2000х годов. Сейчас более менее вменяемые полицейские подключают "знакомых" для добычи информации жертвы нелегальным путем, если приспичило. Плюс преступников стало легче ловить. Вк, вайберы, телеграммы и другие текстовые(и не только способы передачи информации без шифрования) мессенджеры по запросу в тот же день сливают юзера(пара логин пароль). Разрешения на "прослушку" и прочие шалости получить почти не возмонжо простым ментам.
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
ТС,продолжай,смотрю чем люди маялись и вроде не так уже чувствую себя оленем за то,что почти всё это проворонил

На самом деле, я пишу средню выборку, где то в андеграунде творились очень веселые приключения, только только начал wi-fi отвоевывать себе место под солнцем, еще работали по протоколу wep, первые терминалы оплаты, с дырявой win xp на борту, а порой и 2000. ;) успех атаки на lsass порадил волну атак на компании, структуры. первые сливы баз ;)
 
G

German

На самом деле, я пишу средню выборку, где то в андеграунде творились очень веселые приключения, только только начал wi-fi отвоевывать себе место под солнцем, еще работали по протоколу wep, первые терминалы оплаты, с дырявой win xp на борту, а порой и 2000. ;) успех атаки на lsass порадил волну атак на компании, структуры. первые сливы баз ;)

Эти теремки до сих пор обманывают. Все что нужно это купюра, ножницы и нитка)

В начале 2010, как мне кажется хакеры уже ушли финансовую сферу. Статистикой не владею, но что то мне подсказывает, что хакеры увели свыше 3 миллиардов долоров за очень короткий промежуток времени.

А кстати, еще не было ни одной статьи про "СЦЕНУ". Это наверное не совсем относится к теме форума, но и за этой сферой следили миллионы людей)
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
В начале 2010, как мне кажется хакеры уже ушли финансовую сферу.)

В РФ и странах бывшего СНГ именно в это время началась активная фаза по использованию IT для финансовой выгоды "темным" путем. Все юы началось и раньше - техническая часть еще не так прочно вошла во многие структуры управления и контроля. И 2010-2012 год заложил начало реструктуризации многих групп: одни ушли под крыло Позитива, Каспера, Бизона (тогда еше проекта на бумаге), другие выбрали путь создателей Methbot, кардинг, пирамидные шахты. Немного изучал статистику того времени - проблема была банальна: рынок не был для IT спеца так привлекательным как сегодня. В то время, люди и за 3 000 000 оублей рисковали, а сейчас, пусть это будет, с учетом диноминации, рост курса рубля и т.д 6 000 000 рублей, большая часть IT выберет путь честного зароботка, потому что есть компании, готовые предложить хороший оклад и пусть эта сумма будет получена не сразу, а спустя 2 года, зато проблем меньше, не надо птом часть денег прятать за "упасть на дно".
 
G

German

В РФ и странах бывшего СНГ именно в это время началась активная фаза по использованию IT для финансовой выгоды "темным" путем. Все юы началось и раньше - техническая часть еще не так прочно вошла во многие структуры управления и контроля. И 2010-2012 год заложил начало реструктуризации многих групп: одни ушли под крыло Позитива, Каспера, Бизона (тогда еше проекта на бумаге), другие выбрали путь создателей Methbot, кардинг, пирамидные шахты. Немного изучал статистику того времени - проблема была банальна: рынок не был для IT спеца так привлекательным как сегодня. В то время, люди и за 3 000 000 оублей рисковали, а сейчас, пусть это будет, с учетом диноминации, рост курса рубля и т.д 6 000 000 рублей, большая часть IT выберет путь честного зароботка, потому что есть компании, готовые предложить хороший оклад и пусть эта сумма будет получена не сразу, а спустя 2 года, зато проблем меньше, не надо птом часть денег прятать за "упасть на дно".


Собственно говоря это направленние до сих пор очень популярно среди многих молодых людей. Ежегодно российские хакеры налят более 5 милллиардов долларов. Это говорит о том, что многие специалисты по просту не могут найти себе работу или же их неустраивает заработная плата. Полагаю, что многие из тех, кто действительно имеет интерес к фин.сектору давно выросли из кардинга и занимаются более занятными вещами. И я даже в какой-то мере поощераю их, так как необходимо бороться с уязвимостями банковской деятельности, особенно на территории европы и сша. Банкам необходимо с большим вниманием уделять время на уязвимости.

Сейчас, на сколько я понимаю карж уже не так актуален, как в конце нулевых. В основном, карж перешел от товаров к услугам, а именно такси и авиабилеты.

Многие сами делятся своими личными данными в сети, некоторые относятся к безопастности без должного внимания. Это крайне сомнительная затея, такая же как и покупать дорогие входные двери, которые совсем не защищают от взлома. Кстати, есть двери с кодовым замком они более устойчивы к проникновению. Причин здесь много в кратце попробую описать, а именно в связи с тем, что нет замочных скважин расположение и количество замков неизвестно, а также при двухфакторной аутификацией проникновение становится почти невозможным.
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Сейчас, на сколько я понимаю карж уже не так актуален, как в конце нулевых. В основном, карж перешел от товаров к услугам, а именно такси и авиабилеты..

Карж стаовится невыгодным, можно провести линию с "фриинет", в 2005-2006 годах, сомнительная польза, с учетом ответсевнности и простоты вычисления, самой услуги на фоне линий. В данный период времени люди идут по принципц ИЛИ ВСЕ ИЛИ НИЧЕГО, потому что откусывать по чуть чуть опасно стало.

ПС ФРОД был популярен в те года, на зеленом операторе особенно. Симки покупались пачками в далеком регионе (ближе к Камчатке) по 10 рублей за симку и нулевым балансом, далее они попадали в регион ближе к столице РФ и тут начиналось ;) Карты были в роуминге, легко уходили в минус до 90-120 рублей, деньги выводились на webmoney 50% оператору 50% на свой счет, в среднем 50 рублей с 1 симки. Операторы ставили ограничение на пополнение ( 300-500 в сутки) и не более чем с 2-3 номеров, тогда к этом стали пдключать использование коротких номеров - для этого не нужно было много бумаг и гемора как сейчас, 10 минут и готово. Заведя 10-12 постоянных провайдеров по обналу вебмани, 5-6 сервисов с коротким номером ( приписывали что номер принадлежит инет радио, форуму и пр) и снимали небольшие профитики ;) Вся история умерла быстро - ОпСоСы чухнулись, хозяева сервисов тоже - они свои бабки отдавали, а взамен ничего не получали от оператора.
ПС в сутки реально было отработать не более 50 симок 50х50 = 2500 р примерно, из них на вывод в реаль -200-300 рублей, а то и больше = 2 000 в живую. Часто переводы подвисали, замораживались, терялись. Вообщем плюс был, нервов было слито тоже не мало ;)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!