Частина 1: Допомога США.

Майже ранок. Мій мозок, схожий на чайник, кипів, видаючи образи у власну адресу, на кшталт: «Бл*? Що за ху***!? Не хакается них***!». Всі кинувши на підлогу шляху, я пішов спати з криками: «Ай вил бек, сцуко!». Трохи пізніше, буквально через хвилин десять, з аськи пролунав стук у контакт, після страшні вигуки інопланетної істоти: «Оу». Вистрибнувши з ліжка, я попрямував прямо до комп’ютера, трохи похитуючись. Мій учень, який навчається зараз в Америці попросив про послугу: «Ти ж в курсі, що мій брат одружився? Потрібна запис з весілля. Виклади десь на файлообменике, пізніше я заберу». Для мене це було не дуже легкою справою, мій трафік зводився до нуля. «Так, справа паскудний, — міркує мій убитий мозок, — треба виручати людини». В такому випадку мені довелося заплатити за джинси і футболку, які він мені недавно прислав. Час на підході, йти спати або шукати жертву у вигляді халявного інтернету? Я вибрав другий варіант і відправився на пошуки пригод в інтернет-клуб, захопивши з собою одяг.

Частина 2: Інтернет-клуб в місті N.

Я тихо відчинив залізні двері та обережними кроками прямував до першого комьютеру з халявним підключенням до всесвітньої глобальної мережі з порно-реклами і вареза. Як такого, на жаль, не виявилося, коли мій шлях перегородив злий та могутній помічник Адміна клубу зі словами:

— Хто тут?
— Я. З адміном вже домовився, — вимовляю з радістю.
— А чо ваще?
— Плачу не за трафф в цей раз, а за час.
— А ти чо ваще базаришь так не по понятіям?
— …

Нам так і не вдалося домовитися в процесі інтелектуальної бесіди, а я не отримав те, що хотів. Залишалося тільки два виходи: платити за трафік, або кикнуть адміна і отримати халявний доступ. Трохи подумавши, я вирішив, що можна поєднати дві речі: «Кикнуть адміна» + «Халява» в одне. З цього моменту я вирішив стати справжнім хакером та поінформувати суспільство про марність такої професії, як «помічник адміна».

Частина 3: Справжній Чак-Норріс.

Вдруге відкриваю залізну двері ударом ноги, входжу в приміщення піднявши голову вгору. Мої кроки були чутні за кілька сот метрів, стіни здригалися. Почався землетрус. Зважаючи на це, відвідувачі клуби відчували, як мурашки бігають по їх спині і, немов, перетворившись в одну єдину мурашку вони сказали: «Ні!», — і втекли. Я, як зазвичай, з 3-ма банками Tuborg’a підійшов до адміну і щось йому віддав. Не пам’ятаю точно, що. Бо з одного ковтка пива я досить сп’янів, але попрямував до вільного комп’ютера, облокатившись на стіну біля вхідних дверей, а іноді навіть і на стелю. «Всі, на місці, — прокричав я на весь зал, — зараз я буду тебе хакать!». Адмін заліз під стіл і більше я його не бачив. Починаючи свої брудні справи, я розім’яв пальці і заснув. Опинившись у сні, я опинився в тому ж інтернет-клубі.

Частина 4: Все, що не моє — підлягає злому.

Озирнувшись по сторонах — в приміщенні було порожньо, але тільки не в трьох банках пива. Шуми найпотужніших суперкомп’ютерів переривали абсолютну тишу і обробляли мої запити в n-е число операцій в секунду. Робочий стіл операційної системи під дивною назвою «Вікна» мені здався нецікавим. Ковтнувши пива, я раптом побачив Runpad Shell з фоном інтернет-клубу, аську адміна, а так само його на пошту mail.ru (в бекграунді фону шелла). Випробувавши деякі секретні матеріали з одним з цих речей, я опинився в глухому куті. Хоча, міг вийти з шелла і вимкнути таймер. Шкода, але в 90% інтернет-клубів ставлять таку програму, як keylogger (a-ka Великий Брат стежить за тобою). Зробивши черговий ковток пива, в мене виникла ідея: «А що якщо? Немає. Не вийде», — і зробив ще ковток. Раптом, мене осинило. Треба б надіслати анонімне лист адміну з вмістом загрози, що аккаунт буде заблокований. І якщо жертва пройде з посиланням на фейк — удача буде на моїй стороні. Минав час. Про спосіб з поштою я вже щохвилинної забував, але в MS Excel’e за допомогою макросів робив наступне:

Завдання: Відключити RunPad Shell

Sub NahShell()
Shell («taskkill /im runpadshell.exe»)
Shell («taskkill /im clubtimer.exe»)
Shell («taskkill /im explorer.exe»)
Shell («explorer.exe»)
End Sub

Після чого шелл вирубався, не запалившись. Кейлоггер так само був незабаром убитий. Мені пощастило, адміна потрапив на фейк і я з задоволенням ще раз ковтнув, але цього було мало. У процесах я виявив rserver.dll, а це говорить про те, що на всіх комп’ютерах стоїть Radmin, як не дивно, навіть у адміна. Viewer’a у мене не було, довелося качати з hackzona.ru. Вдало запустив, дефолтні паролі вдало не сприймалися. Покопавшись в чужій пошті, я нарешті-таки знайшов головне — зателнетился до його комп’ютера крізь Radmin. «Привід is found! Треба ковтнути, — подумав я, простягаючи тремтячу руку до пива, — у нас мало часу!».

Злив на сервер адміна свій власне-настроенно-кріптованний пінч і запустив з консолі. Якого було моє здивування, коли все пройшло на ура. Радості не було меж — у моїх руках все, що тримає адмін на своєму компі в інтернет-клубі, а саме: Secrets, HomeVideo & Photo, Logs і так далі. Все це через кілька хвилин виявилося на моєму акаунті Depositfiles в зашифрованому вигляді. Перед тим як вийти, не полінувався у всіх інших в цьому інтернет-клубі запустити пінч, а за одне й у себе. Файли ntldr і ntdetect.com були видалені, тому після перезавантаження із запуском системи виникнуть деякі проблеми. В кінці, як і обіцяв своєму учневі, файли з весілля були розділені на шматочки і викладені на файлообменике. Справу зроблено, на що було витрачено близько півтори години. Протверезівши, відправився додому, закриваючи двері інтернет-клубу як справжній джентельмен — тихо і без шуму.

Частина 5: Це не кінець.

«Нарешті я вдома, — сказав я, — піти спати, чи що?». Не тут-то було, адже залишилася остання банка пива, а значить сувору помсту потрібно завершити за замовчуванням до кінця. Я скачав зашифрований архів всіх даних, які зберігав адмін на своєму комп’ютері і вирішив перевірити зі словами: «Що ж ти там ховаєш містер Шимомуро?». Я міг вчинити диверсію, але не став. Через деякий час виявив пароль від фтп, як же не взяти такий ласий шматочок? Зайшовши на фтп, мені сподобалася інформація від кейлоггера: пошта, паролі від соц. мереж, біржові акаунти, WM-ключі. Зібравши все, я почав сортувати всі паролі від мильніков на валідність. Прочеканные паролі на 99% були актуальні.

Частина 6: Біле хакерство.

Все, що було в моїх руках я не збирався юзати на шкоду своїй жертві, але, тим не менш, вирішив показати адміну, наскільки він був не правий і написав лист з наступним вмістом всім, хто був у його списку:

«Здраствуйте, я Артур — адміністратор інтернет-клубу, який знаходиться по вулиці Пушкіна, будинок 156. Чесно зізнаюся в наступному — всі дані відвідувачів нашого клубу були логированы, список:

Ганна Купріна
Пошта: [email protected]
Пароль на пошту: anna94parol
Пароль на Однокласників: parolanna94

Лола Юнусова
Пошта: [email protected]
Пароль на пошту: 456456
Пароль В Контакті: 456456

Ахмед Ібрагімов
Пошта: [email protected]
Пароль на пошту: d14kv367

і так далі в числі понад 300 рядків. А так, це я вкрав красиві ICQ-номера, я шантажував вас, збирав інформацію з усіх комп’ютерів у клубі за допомогою кейлоггера, брав за проведений час в клубі за подвійним тарифом. Я готовий зізнатися в цьому і знаю, що все зроблене мною — кримінально-каране, але, я сподіваюся, ви можете мене пробачити.

P.s. Чекаю всіх в 12:00 28 грудня в своєму офісі. Сподіваюся, зазначимо новий рік разом! :)»

Після чого я, заслуживши відпочинок, відправився спати.

FAQ:
1. Навіщо ж так жорстоко?
Завдяки йому, я втратив гроші, які він забрав собі в числі 30$ — небагато, але все одно. Так само, всі мої дії логировались.

2. Що було в його особовій справі», який ти отримав?
Абсолютно все: домашнє відео, інтимне фото його подружок, з допомогою яких він напевно шантажував своїх жертв і багато іншого.

3. Все це було реально?
Немає. Прокинувшись у своїй кімнаті після всього, я зрозумів, що трьох літрів горілки було недостатньо, але тут раптом у цей момент до мене в аську хтось постукав. На подив, це був мій учень з США. Далі я вже не пам’ятаю.

Info:
Майте на увазі, що всі реальні імена, назву пива, логіни і паролі змінені. Деякі події вельми розмальовані. Тому, ця розповідь робився виключно в пізнавальних цілях і говорить тільки про те, що насправді коїться в більшості інтернет-клубах. Користуйтеся домашнім комп’ютером, інакше ваша конфіденційність може серйозно постраждати.

Thanks To:
Спасибі людині під ніком Vim з команди X-Secure.ws за моральну підтримку, а так само за значну переробку статті. Оригінальний текст: FIXER.

Copyrights:
Інформація розповсюджується вільно тільки в тому вигляді, в якому вона була створена. Редагування і подальший постинг під своїм ім’ям заборонено.

Links:
www.hackzona.ru
www.x-secure.ws
irc://irc.wenet.ua:6667 (#vx)