Сегодня, когда я достаю с полочки очередной пирожок с
воспоминашками, интернет стал чем-то самим собой разумеющимся,
вроде воды в кране. Родилось и выросло поколение постоянно
включённого вайфая, не видавшее картинок, грузящихся снизу вверх,
не писавшее ATL0 в терминал модема, и при упоминании "голого деда"
испытывающее совсем другие эмоции.
И как же это прекрасно! За пару десятилетий прогресс прокатился по
планете, эволюционировав от телефонной лапши и паутины коаксиала до
мощных оптоволоконных корневищ; от еле-еле высасываемых из эфира
байт до гигабитных каналов в каждую квартиру. Собственный, всегда
включённый интернет-терминал лежит в кармане даже у любого
гастарбайтера, не находящего необычности в том, чтобы регулярно
общаться по видеосвязи с роднёй в горном ауле. Могли мы себе это
представить двадцать, тридцать лет назад? А ведь мы всё ещё
движемся дальше: через какое-то время спутниковая сеть покроет всю
планету, а терминалы связи можно будет ставить себе прямо в мозг.
Не берусь судить, как это изменит жизнь всего человечества, но
дырочку в своей черепушке сверлить уже готовлюсь.
Но я обращаю свой взгляд в прошлое и выуживаю оттуда вам под
пятничный кофеёк немалый текст, приправленный крякерами интернета,
с соусом из киберкриминальных историй и поданный под свист в трубку
на 14400.
Первый клик в паутину
Не могу сказать, что я был среди первопроходцев интернета: для
этой ачивки я вылупился не в то время и не в том месте. Хотя
компьютерами я грезил буквально с малолетства, о глобальных сетях я
узнал, пожалуй, уже в юношестве. Но то было знание сплошь
теоретическое: я представлял, что интернет это круто, что там можно
переписываться, лазить по сайтам и смотреть порнуху. Но как это всё
себе получить представления уже не было; и где об этом разузнать в
нашем захолустье тоже.
Только в двухтысячном году я увидел интернет воочию.
Как раз тогда начала завариваться всякая политическая каша,
которую мы хлебаем и поныне. Появилось "Единство", чуть позже
мутировавшее в партию жуликов и воров, и с самого начала её вожди
пытались завести себе личный комсомол, в городскую ячейку которого
я и вляпался. Наверное, мне нужно вспоминать об этом со стыдом и
сожалением, но тогда я не думал ни о какой политике, да и вообще
кто же знал? Более того, всё было весело и очень круто: постоянно
устраивались какие-то мероприятия, а среди ребят царили
неподдельные дружба и взаимоподдержка. Ну а главное там была
штаб-квартира, которую в нерабочее время отдавали нам на
бесконтрольное растерзание.
Там-то, в штабе, стоял компьютер, вечно занимаемый третьими
"героями" кроме тех минут, когда удавалось добыть денег на выход в
сеть! Это было целое священнодействие: словно колокольный звон
перед молитвой играл модем волшебную мелодию коннекта, а затихнув,
являл в трей девяносто восьмой винды чудотворную иконку
установленного соединения! Здесь я впервые причастился: у кого-то
назревали именины, под что родилась идея скачать и распечатать в
подарок открытку. Для того времени и того места это была
действительно крутая и оригинальная идея!
Так что первое, что я увидал в сети, совершенно меня не
впечатливший сайт с дурацкими открытками.
Экспозиция к происходящему
В том же двухтысячном, 13 декабря, у меня появился и собственный
компьютер. Я помню не только дату, я помню весь
конфиг, вместившийся в типичный корпусе тех времён ну вы
знаете эти бежевые однообразные коробки:
Не моё, но очень похоже. Слотовые заглушки
всегда выламывались для лучшей вентиляции, по той же причине часто
снимался кожух. Фото найдено в сети, но тогда большинство машин
выглядели плюс-минус вот так.
Компьютер был куплен, как и положено, "для учёбы". Родители
понимали, что кроме IT ни на что другое я не годен, и действительно
старались обеспечить мне условия для поступления "на программиста".
Но чем дальше тем больше они сомневались в принятом решении. Очень
скоро начались классические истории с прятанием проводов питания и
угрозами "выкинуть
комплюхтерн к чертям" иначе отлипнуть от чудесной машины я
просто не мог. Забавно вспоминать об этом после того, как батя
подсел на пасьянсы: мы поменялись ролями и провода прятать
приходилось уже мне.
Я кое-как поступил. Отгремели первые студенческие пьянки,
образовались новые знакомства, и выяснилось, что я не один такой
повёрнутый. Нам, провинциальным гиканам, хотелось объединяться в
сеть, и если расстояния не позволяли даже думать о витой паре, то
телефон был тогда в каждой квартире.
Нужен был только модем. Самый дешёвый Lucent Agere Winmodem стоил
тогда ровно 500 рублей мой студенческий бюджет на несколько
месяцев. Заниматься подработкой во время учёбы я себе позволить не
мог, просить у родителей мне было стыдно... но мне просто повезло.
Отправляясь в универ на ненавистную первую пару физкультуры я
увидал в подъезде пятисотрублёвую купюру! Валяясь на грязном полу,
она излучала неземное сияние, манила и обещала мне сбычу
мечт...
Вечером я честно рассказал родителям о находке, готовясь к её
экспроприации в семейный бюджет. Но батя рассудил, что купюру
потерял кто-то из заводчан, отмечавших получку; симпатия между
пьяным люмпеном и родным сыном сыграла в мою пользу, клад не был
изъят. На следующий же день я купил себе желанный девайс.
Бип-бип, щхщхщхпхххщщщщщ, мазафака! Фото из сети.
Хотя подобные софтмодемы считались "неполноценными" из-за
программной реализации обработки сигнала, именно эта модель для PCI
работала на наших линиях куда лучше дорогих внешних модемов. Я
собирал к нему драйвера под Red Hat и заводил в BeOS, я прошивал
его на V.92 и тюнил коннект AT-командами. Он обеспечил мне часы и
дни сидения в бесплатных провайдерских чатах, игру в старкрафт по
IPX, он работал факсом и автоответчиком, и, конечно, доставлял всю
радость тогдашних интернетов. Немного надеюсь, что где-то в
родительском доме эта платка всё ещё лежит, хотя пользы от неё
сейчас никакой, разве что воткнуть в ретро-системник для полноты
комплекта.
Паутина окутывает город
С доступом к сетям у нас в городке было так себе. FIDO уже
вымерло, для локалок поблизости не набиралось желающих, зато
коммутируемый доступ в интернет предоставляли целых три провайдера:
пасынок совкового Волгателекома (он же "дград"), прогрессивный
"Вариант-Информ" ("винф"), и тот, третий, который в моём районе не
работал. Стоил доступ около доллара в час, плюс-минус пять рублей в
зависимости от провайдера и
времени суток, и в первое время даже заплатить за него было
целой проблемой. Нужно было ехать в абонентскую кассу и там внести
деньги на счёт; у "винфа" через пару лет появились карты с кодами,
сделавшие процесс пополнения более-менее удобным.
Качество самого соединения сильно плясало от АТС и качества
телефонной лапши. 33600 бит/с считалось очень хорошей скоростью,
чаще было 28800, а то и 9600 бит/с. Это примерно 15 минут на
скачивание одного мегабайта данных! Но даже таких крох хватало для
очень неторопливого просмотра
тогдашнего веба, а для IRC-чатов было уже вполне достаточно.
Больше напрягали обрывы связи, занятый телефон и необходимость
платить за время. И вообще платить...
Но была у нас и халява, как без неё! И "дград", и "винф" давали
возможность бесплатного гостевого доступа, как бы для проверки
счёта. "Дград" ограничивал гостевую сессию по времени, "винф" по
количеству свободных модемов в пуле. И те малые бесплатные ресурсы,
доступные с "халявы", так или иначе становились прибежищем всех
обладателей модемов в городе.
Особенно тут был хорош "винф": бесплатно были доступны форум, IRC,
и сетка их игровухи (о которой я уже рассказывал). Вокруг этого
выросло очень большое комьюнити, просуществовавшее много лет;
онлайн-знакомства переходили в реал, куда переносилась и
свойственная сетевому общению свобода. Люди разных возрастов и
убеждений не просто находили общий язык, но и вели себя как равные.
Libert, galit, Fraternit!
Ха, да чего я заливаю? Внутри и снаружи постоянно происходили
срачи и скандалы, устраивались настоящие сетевые войны с травлей,
выяснением отношений и даже мордобоем, крутились интриги и
происходило всякое алкоголическое беспутство. Хватало, в общем,
всякого и тем оно было интересно.
Наименее шокирующее фото сопутствующих
событий тех времён из личного архива автора.
Походя упомяну, что как раз в тот период начали появляться
мобильники, а с ними и GPRS. "Жопорез" с его платой за трафик был
удобен для постоянного общения в ICQ, хотя долгое время покрытие
сети оставляло желать лучшего (да и сам аппарат могли себе
позволить не все). Ностальгическую историю про тогдашние мобильники
и субкультуру вокруг них, я пилил отдельным постом у себя в канале.
Совсем уж у избранных счастливчиков был спутниковый интернет,
идущий довеском к "тарелке". Конечно, он работал только на приём,
канал для отправки данных нужен был отдельный (тот же GPRS в этом
плане был идеален). Хотя стоимость спутникового трафика
зашкаливала, обладатели "тарелок" пробавлялись бесплатной
"рыбалкой" ловлей файлов в общем потоке данных. Когда какой-нибудь
турок скачивал себе киношку, сигнал с этими данными шёл на
всю зону приёма, оставалось только вычленить файл, чем занимался
специальный софт. Именно у "рыбаков" водилась самая дикая порнуха и
самые ранние пиратские релизы, и именно к ним приходилось идти,
если требовалось скачать какой-то серьёзный объём данных.
Потому что даже спутниковый канал обходился дешевле, чем поход в
"интернет-кафе" того же "Волгателекома"; меня как-то развели там на
несколько сотен рублей за слитую сотню метров; мало того так и
болванку мне записали криво, и файлы дома не прочитались.
Факин шилд
Впрочем, был у "дграда" один плюс: его биллинг был дырявым как
джинсы у современных модников. Пароль модемного соединения всегда
был таким же, как в биллинге, а логин чаще всего совпадал с
телефонным номером абонента. С этим знанием можно было
дозваниваться на гостевой пул, брутфорся себе халяву, чем занимался
не я один. Защиты от перебора не было никакой, дыры не латались
провайдеру было всё равно, ведь клиент, с чьего аккаунта ушли
деньги, наверняка занесёт ещё.
Сейчас, конечно, я бы задумался а насколько хорошо и законно так
делать? И признал бы, что плохо и незаконно; но в том возрасте в
моей голове царил несколько иной взгляд на такие вещи,
подпитываемый кулхацкерскими историями из известного и регулярно
читаемого журнала.
Я у мамы рос кулхакер! Фото снова из
интернета, но у кого не было такой стопки?
Возвращаясь к киберпреступному прошлому: самое интересное было в
том, что под одной учёткой одновременно могло соединяться любое
количество пользователей, пока на счету есть деньги. Но много ли
их, денег, у частника? Ну пятьдесят рублей, ну сто. Другое дело
аккаунт фирмы с тысячами и десятками тысяч, да ещё и с овердрафтом!
Вот об этом сейчас будет история.
Как-то среди студенчества стал расползаться слух о волшебном
логине фирмы "Шилд" с бесконечным количеством денег на счету. Слух
однажды подтвердился: на одном из тех самых локальных форумов
вбросили эти логин/пароль (какая-то очень простая пара, вроде
shild/shild). И денег на этом счету были
десятки тысяч.
Эх, какое началось раздолье! Под "халявным" логином сидел,
наверное, весь город. Я тоже замарался пару раз из жадности и
любопытства, но спалиться особо не боялся (номера нашей АТС не
определялись по городу, не должны были определяться и у
провайдера). Однако, мне точно было известно, что некоторые
товарищи дорвались, и пользуются этой учёткой непрерывно.
Наблюдать за ситуацией было любопытно. В течение нескольких
месяцев повторялось одно и то же: счёт загонялся в минус, через
некоторое время пополнялся до прежних значений, но снова ненадолго.
Только по прошествии значительного количества времени у учётки
сменили пароль и город покрылся пеленой печали, в которой пребывал,
благодаря вашему покорному слуге, недолго.
Конечно, брутфорсить эту учётку было бы стопроцентной глупостью, я
этого и не делал. Больше по фану я попытался войти под паролем
"qwerty" да твою ж мать, подошло! Возгордившись, я (анонимно,
конечно) слил пароль в городской IRC...
Вторая волна не заставила себя ждать. Оголодавшие за пару дней
халявщики, отбросив всякую осторожность ринулись в сеть. Никакие
рассуждения о палеве не вразумляли глупых сих, а зря позже
выяснилось, что после смены пароля фирмачи начали что-то
подозревать, обратились к провайдеру, который только тогда включил
логирование номеров соединений.
Где-то через месяц учётку закрыли насовсем. Из Ульяновского
управления "К" приехал следователь, кого-то вызвали повесткой на
допрос (что невообразимо шокировало родителей), ходили слухи, что у
кого-то даже конфисковали компьютер. После появления столь
шокирующих новостей в городском сетевом обществе началась
буквальная агония: каждый хоть на полшишечки пользовался учёткой и
теперь боялся кары.
Я ситуацию переживал без особого страха, ощущая во всём этом
какой-то налёт хакерской романтики. Но, конечно, поудалял весь
"палевный" софт, диски серии "Всё для хакера" попрятал за шкаф,
модем выдрал и спрятал ещё дальше. Даже батю научил, что говорить в
случае, если на меня как-то выйдут.
А ещё я принялся вести своё расследование.
Это было легко. Ополоумевшие от страха "шилдоюзеры" легко сдавали
все связи, я быстро отследил цепочки, по которым передавался
злосчастный логин ещё до засветки в паблике.
Автор ведёт расследование (восстановленное
изображение).
В центре паутины находились трое первокурсников, кто-то из
которых и слил доступ. Я позвонил каждому из них, пробив телефоны
через своего человека в деканате; при звонке я представлялся тем
самым ульяновским следователем, прося рассказать всё без утайки.
Разоблачить меня можно было элементарно, но у страха глаза велики
ни один из студентиков не заподозрил ничего, все трое пошли на
"сделку со следствием", сдав друг друга, что называется, с
потрохами. Митник мог бы мной гордиться!
К сожалению, я не сделал записей разговоров, но хотя бы узнал, что
пароль утёк через четвёртого первокурсника родственника директора
той самой фирмы. Он по-братски поделился паролем со своими
друзяшками, а что знают трое знает весь город.
Уверен, что если это смог выяснить я, то настоящий обученный
следователь знал об этом уже на второе утро. Тут, вроде бы, и
сказке конец, но расслаблять булки было рано, ведь людей на допросы
всё ещё вызывали.
Была организована презабавная встреча "анонимных халявщиков": все
друг друга знали, если не лично, то по сетевому общению, но делали
вид, что оказались тут случайно. Кто-то привёл папу, кто-то привёл
маму, кто-то привёл юриста.
Юрист, степенная и рассудительная женщина, внимательно выслушала
всю фактологию, по которой получалось, что первоначально учётная
запись была опубликована добровольно, за что вину должен нести
распространитель. С теми, кто халявничал после смены пароля,
ситуация была не такой однозначной, но и тут юрист посоветовала
дожидаться обвинений и доказательств, сказав, что сейчас
следователь пытается всех запугать. Рекомендация была очевидна:
ждать, либо саморассоса, либо конкретики.
Все с этим согласились. Все, кроме Вовиной мамы.
Знаете, есть такой тип ребят, воспитанных в однополых семьях,
мамой и бабушкой. Они, обычно, очень инфантильны и несамостоятельны
из-за гиперопеки, частенько ленивы, и никогда не замечают, что с
ними что-то не так. Помните, может, мультик про Вову Сидорова?
"И батон наперевес, как устанет так и ест!"
Наш Вова мог бы с успехом сняться в том мультике в роли самого
себя. Конечно, вряд ли армия возместила бы ему недостаток
отцовского воспитания, но какие-то основы самостоятельности
наверняка бы впихнула. Этого мы не знаем, потому что Вову
"поступили" в ВУЗ.
Так вот, Вовина мама заистерила, что её сынулю из-за всего этого
отчислят, посадят или даже заберут в армию, а в армии его съедят и
изнасилуют. А раз так, то она тут же пойдёт к следователю, и будет
умолять его решить дело миром. Донести до дикой женщины доводы
разума не удалось, а сам Вова слушал привычные мамины истерики с
совершенно отсутствующим видом, будто его это не касалось.
Юрист тогда предложила кому-то из более адекватных людей
сопровождать даму. Я вызвался добровольцем: во-первых, пропустить
такое я не мог, во-вторых можно было выяснить какие-то новые
обстоятельства происходящего.
Следователь встречал нас с распростёртыми объятиями, и шутил,
что за явку с повинной нам сделают снисхождение. Показал какие-то
распечатки, как бы логи номеров с пула. А после психологической
обработки предложил решить дело миром, возместив фирме заявленный
ущерб в несколько
сотен тысяч рублей.
Вовина мама согласилась на это сразу же, без обсуждения. Более того
она заранее готовилась именно к такому результату, срочно продав
какое-то имущество, чуть ли не квартиру. Очень незначительную часть
суммы ей возместили потом остальные участники замута, но
большинство отморозилось.
В финале этой истории мы встретились с фирмачами, вовина мама
отдала деньги, следователь
порвал заявление, все разошлись.
Вову, конечно, всё равно отчислили по полной неуспеваемости. Он
восстанавливался, и вылетал снова ещё не раз, так, кажется, и не
добравшись дальше второго курса но ему было норм.
Халявщики never changes
Если вы думаете, что произошедшее кого-то чему-то научило, то я
посмеюсь вам в лицо прямо через монитор. Не успела забыться
"шилдовская" история, как случилась ещё одна, мало ей
уступающая.
Тут нужно знать вот что: кроме предоплаченного абонентского
доступа был у Волгателекома постоплатный междугородный модемный пул
в Ульяновске. Удобная штука, если на счету вот прям щас денег нет,
но ты готов заплатить за соединение двойную стоимость.
И снова на локальном форуме появляется вброс о халяве: логин для
этого пула, под которым можно входить только в собственную сеть ВТ
(волжане, у вас ёкает в груди при слове "симикс"?), но зато
бесплатно, что-то вроде привычных уже нам гостевых доступов. А сеть
Волгателекома это сотни и тысячи ADSL-абонентов, с кучей FTP,
чатов, p2p, и, чем чёрт не шутит, шлюзами в ICQ! В глазах
халявщиков это было ничем не хуже нормального интернета.
Конечно, можно было зайти в тарифный раздел сайта ВТ и там найти
всю информацию об этом доступе. Он был дёшев, в три-четыре раза
дешевле классической повремёнки, но всё же не бесплатен. Поэтому
первое время логин использовали достаточно осторожно. Но счета не
приходили месяц, другой... Народ дорвался: на "бесплатную локалку"
подсел почти весь город, пользоваться ей было чем-то самим собой
разумеющимся. Круглосуточно занятые телефоны, гигабайты
скачиваемых
смешнявок, полное цифровое раздолье! И ладно бы велись дети нет,
взрослого контингента тоже было достаточно.
Как вы догадываетесь, ВТ отработало ситуацию в своём стиле.
Спустя где-то полгода после вброса, людям пришли счета сразу за всё
время. Суммарные цифры там были такие, что никаким "шилдам" не
снилось; тьма спустилась на славный город Димитровград, вой и стоны
наполнили стены жилищ его!
Поскольку я сам на этот раз был осторожен и не вляпался, то за
историей наблюдал больше со стороны. Но историю обсасывали в
локальной прессе и, естественно, в локальной сети: под развод а
ничем другим я ситуацию назвать не могу попало больше тысячи
человек, это всколыхнуло общественность. Вроде бы, некоторое время
шли суды и бодания, должникам отключали телефоны, а те проклинали
"воблу"; в конце концов, стороны замирились часть долга списали,
часть возместили вскладчину.
Зато я непосредственно видел другую часть событий, в газеты не
попавшую. Влетевшим на бабки очень нужен был виноватый: автор
первоначального вброса подходил на эту роль идеально. Его реальный
адрес вычислили, и инициативная группа карателей отправилась
устраивать линчевание. В реальной жизни грозный сетевой воин
оказался унылым школотроном, которого бить побрезговали.
Приключения с "воблой"
Году к 2005 волготелекомовский ADSL докатился и до нашего
города, и при первой же возможности я к нему подключился. Не то,
чтоб до той поры у нас не водились другие xDSL-провайдеры, но их
услуги частные лица позволить себе не могли. С ВТ в этом плане было
легче: хотя стоимость подключения и трафика были весьма ощутимы,
упомянутые чуть выше локальные ресурсы были действительно
бесплатны. Более того, наличие таких ресурсов чуть ли не напрямую
заявлялось в рекламе мол, подключайся, и тебе будет доступен наш
трёхтеррабайтный FTP-варезник!
Именно за этим люди и подключались. На "фексе" том самом
файлообменнике действительно было всё, чего могла пожелать душа
тогдашнего задрота. Образы свежих игр, рипы фильмов, ломаный софт,
музло, прон! Нафиг при таких богатствах вообще нужен интернет?
Конечно, какой-то смешной объём внешнего трафика в абонентку
включался, но поверх его приходилось платить по хитрым схемам, в
зависимости от того, с кем у ВТ был пиринг. Какие-то ресурсы были
копеечные, а на каких-то ты мог влететь на несколько рублей за
мегабайт. Вокруг "фекса" и "внешки" и происходили основные
бурления.
Скажем, после того, как вас заманило сладкой рекламой, вы
обнаруживали, что файлообменник, в общем-то, нелегальный и
официально такого ресурса не существует. А раз так то его
доступность не гарантируется. Сервер постоянно был оффлайн, а когда
поднимался, то из-за количества присосавшихся пользователей
работать с ним было невозможно. Однажды какой-то особо умный клиент
написал жалобу руководству ВТ: как, мол, так, мне обещали варез и
порнуху, где это всё? Админ получил втык (как бы за размещение
нелегального ресурса) и пригрозил закрыть файлообменник.
Но это тоже был не выход: народ-то шёл именно на "фекс"! Тогда
поступили так: количество публичных коннектов к серверу урезали,
разделы с порно и варезом убрали. Но у админа лично можно было
купить себе учётку для постоянного доступа без ограничений.
Но не думаю, что он сумел на этом нажиться очень скоро сеть
заполонили p2p-сервисы, в которых можно было скачать всё, что
угодно.
И вот с p2p связана другая часть постоянных сетевых истерик. Те
же торренты, если их никак не ограничить, будут скачиваться с любых
пиров, которые найдутся через DHT. А как я упоминал внешний трафик
был опасно дорог. И хотя существовали подробные инструкции о том,
как настроить фаерволл и качалку для локального существования кто
эти инструкции вообще читает? Так что каждый божий день на местном
форуме появлялись плакательные топики "я попал на трафик"/"вылетел
во внеху, родители убьют"/"я никуда не лазил, за що?!". Многие
попадали не по разу, ну и не будем их винить себя спросите, вы
смогли бы вообще существовать в такой дикости?
Через пару лет ВТ всё-таки начала вводить какой-никакой анлим.
Правда, чтобы это случилось, пользователи реально устраивали
флеш-мобы и митинги у офиса воблы. Вы можете себе такое
представить? А я это не придумываю!
Ульяновцы на коленях молят об анлиме.
Слёзные жалобы сработали, но ВТ не было бы ВТ, будь всё честно. Клиенту
обещалась скорость доступа, скажем, в мегабит, а на деле он получал
128 килобит в лучшем случае. Когда клиент жаловался, то получал
отписку: скорость обещалась ДО мегабита, всё соблюдено! Тогда эта
разводка только появилась, но очень быстро была взята на вооружение
буквально всеми провайдерами.
Но и это не всё! Как только вы умудрялись скачать на этой скорости
пару гигабайт, скорость падала ещё и ещё, до считанных килобит.
Какие волны ненависти это рождало не передать словами; иногда
ненависть рождала жалобы в ФАС, ведомство устраивало проверку, на
время которой ВТ снимало все ограничения а потом заворачивало
краник обратно.
Ульяновску приходилось терпеть но не Димитровграду. Местный админ
то ли не хотел ставить ограничения, то ли оборудование не позволяло
но в нашем городке все имели свои честные шесть-восемь мегабит даже
на самых урезанных безлимитных тарифах.
Но что делать, если у тебя не было денег и на такое? Ну, если у
тебя были мозги и отсутствовала совесть, то ты мог провернуть
операцию по добыче себе внешнего канала.
При подключении всем клиентам выдавался одинаковый модем D-Link с
устаревшей прошивкой. По умолчанию модем включался в режиме
роутера, так что его консоль и админка торчали в сеть. Насканить в
сети таких модемов было достаточно элементарным занятием,
сбрутфорсить доступ в консоль было уже сложнее, но тоже возможно. А
вот дальше шёл уже довольно высокий пилотаж. Нужно было:
-
Залогиниться на модем и ввести его в режим перепрошивки. Это
открывало на нём TFTP-сервер.
-
Вместо прошивки залить в ограниченное свободное место
флеш-памяти модема бинарник прокси. Бинарник надо было написать и
собрать самому, или же знать, где взять.
-
Переместить залитый файл в /bin, выставить ему права на
исполнение и прописать автозапуск в init.
-
Перегрузить модем в обычный режим.
Если всё было сделано правильно вы получали себе дырку вовне, а
жертва взлома получала ещё более ограниченный канал, в лучшем
случае. В худшем "попадала на внешку".
Чтобы защититься от этой напасти, было достаточно перевести модем в
режим моста, ну или обновить прошивку в обновлении уже была защита
от брутфорса. Рассказывали, что потом находились и другие способы
взлома, но об этом мне уже неизвестно к тому времени я переехал в
Самару, где происходили уже совсем другие истории.
P.S.
После того, как я рассказал эти истории у себя в канале, то получил пару
комментариев от участника тех событий. С его разрешения дополню ими
свою историю, они вписываются идеально:
До появления безлимитов у ВТ был ещё такой неофициальный хак
можно было прописать в качестве прокси айпишник форума, причём
указывая 80 порт, и мотаться во внешку по локальному трафику. Когда
оно отвалилось в очередной раз по какой то причине, кто-то позвонил
в ВТ, нажаловался и всем халяву закрыли, а админу даже выписали
люлей. И сетевые бандиты хотели реально тогда найти этого чувака и
покарать за такой тупизм, мне даже один перец в аське предлагал
куда-то сходить с кем то "побазарить".
Ну и ещё одна история, уже лично моя: я во времена "до
безлимита" написал traffic meter, который считал (но не блочил)
внешку в реалтайме. И была такая фишка список локальных айпишников
можно было скачать с веб-страницы ВТ, в прогу был встроен
автоматический обновлятор этого дела. Я даже сайт запилил для
программки, и написал там типа "программа для подсчёта трафика,
считает внешку, настроены списки для ВТ". И вот кому-то она
насчитала неправильно, и тот "кто-то" опять таки не нашёл ничего
умнее, чем нажаловаться в ВТ типа вот тут программа "ваша", считает
не правильно, верните бабос! А ВТ уже писала мне письма с угрозами,
типа "какого хера". Ну я сигнал понял, сайт снёс, исходники выкинул
на форум, типа я не я и хата не моя.
Интересно, есть тут кто-то, сидевший в те времена на "винфе",
"дграде", "симиксе"? Или, быть может, у вас есть свои сетевые
истории, которыми незазорно поделиться? Может таскали pwl с
незакрытых сетевых шар в локалке? Сканили подсеть провайдера, а
потом объяснялись с админом? Просиживали бессонные ночи, общаясь в
чатах с десятками таких же ненормальных?
Делитесь воспоминаниями, потому что это было здорово.