Часть 8. Культ щепки
Скучная, но нужная
Следующая часть С чего начать свой путь? Сила мыслиПредыдущая часть C чего начать свой путь? Песочные войны
Все части с чего начать свой путь?
Лес рубят - щепки летят.
В большом деле не бывает без ошибок,
издержек, жертв. Говорится в оправдание неизбежных мелких, с точки зрения говорящего, потерь, которые не затрагивают существа дела, не снижают его положительного значения.
Все стало меняться очень быстро, все - это значит самое дорогое тебе становилось чем то иным, эволюция, взросление, становление на другой путь, модернизация. Проводной Интернет входил в каждый дом, пусть и с лимитными тарифами, на котрых много не скачаешь, пусть не посмотришь фильмы он лайн - 500 мб на месяц, стандартный тариф за тысячу двести рублей обеспечивал постоянное пребывание в сети, комфортное общение, а локалки были огромными помойками с фильмами, играми, клубникой, чатами.
Vipers Chat - популярный чат для локалок. Как правило, провайдер проводя домой инет давал доступ и к локальным ресурсам сети
Форумы по IT и особенно инфобезу стали за неделю становиться иными - резко сменился контингент, резко изменились темы. Две недели без чтения материала и ты просаживаешься в яму. Те, кто жил в теме IT и ИБ этим не страдали, а большая часть, досель мучавшая 3 утилиты с одной целью становились в ступор. Много не яснях слов, куча сленга, софт, к которому не знаешь как подойти.
*В то время, я был модератором на нескольких ресурсах подобной тематики, наводя порядок в разделах сам ловил себя на мысли - я выпадаю из темы. Впрочем был не одинок, были и другие модеры и даже админы, заводившие вторую левую учетку, что бы спрашивать совета у своих же Было стыдно, имея репутацию задавать глупые вопросы. В то время я для себя четко сделал вывод - учиться не стыдно! К чему вся эта мишура и пыль в глаза? Ты хочешь знаний - добывай, спрашивай, учись! И даже коменты в стиле - Чувак! Ты не знаешь как это работает??? Ты же ******** и не знаешь? Да не знаю! И что? Тогда не было ютубов, сотни ресурсов с детальным описанием на родном языке. Начинавший набирать популярность сниффинг вызывал много вопросов, особенно для пользователя *nix. Под винду стали появляться рабочие варианты, а вот под *nix не так много, без графического интерфейса и не всегда удавалось его запустить без бубна.
Give me too - был очень крутым и легким в использовании сниффером. Политика безопасности в те года еще была на уровне плинтуса, перехватить можно было 99% важной информации.
Еще был IRIS
Cain&Abel скоро займет место в папке с софтом
*В локальном чате было много людей, кому то хотелось знать про них все, особенно М про некоторых Ж, сниффинг паролей, явок, адресов был нацелен на одно - поиметь фото и информацию. Да и где еще не оттачивать навыки?
А вот под nix настоящую революцию произвел Ethereal ныне wireshark - проблемы были с ним, с установкой. Но оно работало! Вот тогда, честно, я не сказал бы что он был крутым и удобным, даже когда графику прикрутили. Виндовые были удобнее, быстрее, универсальнее. Напомню - 2003-2007 года не было еще так ноутов доступных всем, не было знаний, универсальных решений. Софт приходилось таскать с собой на СД или флешке 128 мегов. Тестить приходилось с компа в сети, которую тестируешь, а они на 99% Windows XP имели в качестве ОС.
*Появление BackTrack произвело революцию в ИБ - все инструменты в одном чемодане, отдельная ОС, набор на любой вкус.
*Снифферы пораждали новые топы - КАК МНЕ ЗАСНИФАТЬ ИНЕТ НА МОДЕМЕ, А КАК МНЕ СНИФАНУТЬ ЛОМАКА ПРОВАЙДЕРА, А КУДА МНЕ СНИФЕР ВСТАВИТЬ?
Но что еще стало интересного? ВПЕРВЫЕ на одном из форумов появился топик - ЮРИДИЧЕСКАЯ КОНСУЛЬТАЦИЯ ПО СТ.272 273 УК РФ.
Да дорогие, начались массовые аресты халявщиков свободного интернета. Людей принимали десятками, так как дел накопилось за все эти годы не мало попадались даже те, кто уже год назад забросил халяву.
Обычно все происходило так:
После проведения наблюдения за человеком в виртуальной среде - форумы, ники, чаты, сайты составлялся его психологический портрет, принималось решение - брать или следить с целью выйти на более серьезные дела. Когда принималось решение о проведение задержания, велось наружное наблюдение, составлялся график, затем подбиралось время (чаще всего утро с 7 до 8 когда "хакер" уходил учебу/реже работу) и проводилось мероприятие. Выйдя на площадку подходили люди в гражданском, показывали корочки, постановление, заходили в квартиру фиксируя все на камеру, звали понятых, забирали диски, системный блок, смартфон, все тетради если там было хоть одно слово из IT сферы, доставляли в отдел для дачи показаний следователю. Дал показания - гуляй до следующего вызова, 51 включил 80% в ИВС потом в СИЗО поехал, адвоката подключил - ушел гулять домой. В те года не было практики, вообще было не ясно как вести доказательную базу, чем обеспечить дело для суда. Суды были в полной растерянности, часто судьи сами откладывали дела или отправляли на доработку - ну не знали они что такое модем ip сканер. Опера были вежливые, им самим было интересно что там происходит - отдел Р ныне К старались комплектовать более разумными товарищами.
Сколько тем было перечитано, лично мной, я ни разу не видел жалобу что брали мордой в пол, автомат и т.д. А но и ясно - обычный школьник или студент поюзавший фри инет не был опасен. А те кто был опасен, давным давно забросили юзать Free Inet
Это уже после стали подключать СОБР и все стало вот так:
и так - форумы скинули с себя людей и топики про фри инет, произошла эволюция:
Хакерюга redkoftan0zzz чинит сказ о взятии огненой стены басурманина средставми коней троянских публика в восторге слушает.
зарисовка 2004 год - форум Хакнуть Всех
форумы из таких
Стали такими
Хотя некоторые админы все еще оставались на том начальном этапе развития, отчего форумы пустели не смотря на статьи.
Админ пишет статью про троянского коня 2001 года и как им хануть провайдера из посетителей только бот котопес - 2005 год
Вскоре Интернет взрывается новой уязвимостью в движке phpbb - залить шел за 1 минуту на сервер и поиметь его стало очень легко
шелл на php
вот тут иначалось второе пришествие личностей, которым инет стал полем для самоутверждения
* Google - был крутым поисковиком, никаких Shodan не знали
начался взлом всего подряд - от форума домохозяек до форумов серьезных компаний.
Задача - дефейс
очень глупые так и делали, другие, получив доступ к ресурсу начинали изучать систему. Частенько все было настроено очень хлипко - можно было выбраться из домашнего каталога, зайти в другие, загрузить и использовать эксплоиты по повышению привилегий.
И вновь аресты - юные умы не думали о серьезности последствий ломая форум фермеров заменяя надпись на матное слово. Часто даже прокси не использовали - скорость падала, связь обрывалась, а вот понтануться то очень хотелось!
И вновь нытье на форуме - ЧТО ДЕЛАТЬ КО МНЕ ПРИШЛИ!
Еще один оборот! Теперь четко обозначилась граница между можно и нельзя. Стали понятные последствия. Поток людей вышел. Стало свободнее как после давки в автобусе, появились свободные места.
Комп клубы вновь стали пользоваться неким успехом у определенного круга лиц: анонимность. Камер тогда не было,инет быстрый, всем на все фиолетово. А сели еще админа подкормить (подпоить) то вообе все круто. У клубов был тариф безлимит (у большей части) - за пару пива админ мог скачать большой объем.
*Админ NEO в клубе Матрица. Второе пришествие.
И самое важное для того времени - стали массово требоваться IT специалисты. Не просто системный администратор винду монитрить, а ПОЛНОЦЕННЫЕ СПЕЦИАЛИСТЫ. Спецы в области безопасности так же стали желанными во многих компаних. Теперь было ясно - хобби может стать ЧЕСТНЫМ доходом, стало ясно - зачем были потрачены годы с монитором в обнимку, появилась альтернатива украденной кредитки с гемором. Отвалились лица, для которых это было чисто поиграть - слишком серьезными стали игрушки, разобраться было не всем легко да и был ли для них смысл?
Мы вступали в новую эру, не время, а ЭРУ, оставляя за плечами
вот все это
вот такие крутые ресурсы по хакингу, особенно провайдера (он ламер его ломать легко - читай ниже) стали теряться
Ссылка скрыта от гостей
или вот
Ссылка скрыта от гостей
Книги из такой серии
Стали уходить на полки, освобождая место
Настало понимание для чего ты входишь в эту тему. Наконец то публика осознала ХАКЕР или КРЯКЕР, вайт хет, грей хет, блэк хет - это не отдельная линейка развития людей, это те же специалисты, что администрируют сервера, настраивают сети, пишут софт, код. Нет отдельной литературы - она все об однеом и том же, со своими фишками. Перестали искать программу с кнопкой [ХАКНУТЬ ВСЕХ], стало пропадать желание убивать свое время зря у тех, кому IT было чисто добрым время провождением..
Дорогие друзья - если дочитали до конца - респект, получилось очень скучно, но от этого никуда не уйти, я постепенно подвожу к финальным постам, для полного понимания надо было это написать.
Продолжение следует