Поднимай сервак!

Михаил Ромашов

Хакер, номер #019, стр. 019-053-1

Интеллектуальный рост

Были же славные времена, когда еще не все знали, что такое аська, и на вопрос, "какой у тебя юин" в чате, всегда раздавалось несколько удивленных возгласов. И небо было чище, и вода прозрачней, и деревья больше, и Мирабилис поглупее. Всего несколько показательных выступлений российских icq-хакеров в конечном итоге привели к повышению профессионализма программистов Мирабилиса до приемлемого уровня. А как все было славно! Наверное, не на меня одного нападает этакая "старческая" ностальгия по недавно ушедшим виртуальным временам. Сколько Интернет-часов утекло с тех пор! Теперь же человека, поимевшего сервер Мирабилиса, можно с чистой совестью ставить в один ряд с Митником. Не с сегодняшним К.Митником, освободившимся зеком, а с Митником прошлого, когда он еще был на свободе, работал мозгом и не был знаком с накаченными завсегдатаями американских тюрем, которые, наверняка, выбили ему всю дурь из головы.

Основная часть нынешних icq-хакеров не представляет собой ничего примечательного. В большинстве своем это обычный троянщик, рассылающий по почте/аське общеизвестных почтовых/серверных коней. Чуть более продвинутые представители рода виртуальных хулиганов перешли на взломы почтовых ящиков (primary mail hacking). Пожелаем им успеха, хотя сразу оговорюсь - особых вершин так не достигнуть. Ничего лучшего, чем шестизначный юин, они не получат. Как это ни банально звучит, но опыт Мирабилиса тоже растет пропорционально выведенному из строя оборудованию. Разобравшись с прошлогодним багом, они первым делом запретили отсылку писем с паролем для всех юинов с 10000 по 100001 включительно. До сих пор на юине 100001 висит мой почтовый ящик, а я не могу завладеть им. Учитывая то, что ящик зарегистрирован на сервере www.mail.ru, его (ящик) ломают каждые полгода. Мне уже надоело обсуждать с суппортом темы о возвращении мне ящика и слать им просьбы не раздавать каждому встречному мой пароль. Тем не менее, они с завидной регулярностью высылают его очередному умнику. Чего только я не делал! В последнее время я просто стал договариваться с тем, кто его захватил. Как правило, поняв, что их ждет розовая птица обломинго, мне просто возвращают ящик и высказывают свои соболезнования. Однако вернемся к Мирабилису.

Интересно то, что запрет на отсылку паролей был не единственной защитной реакцией Мирабилиса. После сентябрьского бага они вообще перестали себе доверять и просто-напросто снесли возможность смены примари-мейла через веб-интерфейс. Так что тут ничего никому не светит.

«Ладно, а что же наши корифеи! - воскликнет обидевшийся за державу читатель. - Чем они занимаются?! Почему "мышей не ловят!»

И будет не прав. Ловят, только теперь это происходит не так красиво и менее демонстративно.

Корифеи почесали репы и полезли под кровать за литературой по С++. Свернув в рулон накопившуюся на справочниках пыль, они засели за деструктивный кодинг.

Альтернатива опасна

После того как у Мирабилиса заросли дырки, зарубцевались швы и расползлись все баги, на сервере делать стало нечего. Вся деятельность icq-хакеров сосредоточилась на клиентах. На троянских коней и простой обман умудренные опытом юзеры уже не велись. Общий подъем интеллектуального уровня юзеров привел к необходимости применения более изощренных методов для изъятия у них юинов. Самым ярким представителем программ данного назначения, безусловно, является имитатор сервера "аси". Написанная под Windows на С++, небольшая размерами (всего 36 кб) программа имеет скромный интерфейс и проста в работе. Суть ее такова: программа пропускает через себя всю служебную информацию, которой обмениваются между собой сервер и клиент аси. Из служебного пакета LOGIN извлекается номер аси и ее пароль, а из пакета CONTACT_LIST полный перечень собеседников. Данная информация выводится на экран. Программа понимает все версии udp протокола.

Содержание  Вперед на стр. 019-053-2

ttfb: 4.539966583252 ms