Безопасность

Пару месяцев назад, когда уже потеплело, пришлось мне ждать парня возле его дома. Чтоб не терять время попусту, села на скамеечку, открыла ноут и решила разобраться со свежепоставленным линем. Включила, полазила — вижу, что ноутбук нашёл энное количество вайфай-сеток. Одна подходила вообще идеально: сигнал отличный, пароля нет. Я живу почти в походных условиях с интернетом через мобильный телефон, потому повадилась в тот двор каждый день ходить и дармово юзать чужой интернет.

Одним майским деньком обновляла я линукс. Ко мне подошёл парень (уже бывший) и что-то хотел показать в интернете. Тут же коннект обрубился, и сеть исчезла из списка. Парень пожал плечами, попрощался и ушёл домой. Мне померещилось, что занавески на ближайшем ко мне окне дёрнулись, но я не придала этому значения. Минут через пять сеть снова появилась, но уже с паролем. Я ввела имя сети, состоящее как раз из восьми знаков, — подошло.

Вчера пришла на то же место. На вайфайке стоит новый пароль, а в окне надпись на листе А4: «Халявщица, хватит красть мой интернет!» Я попробовала ввести это предложение вместо пароля — русскими буквами на английской раскладке без знаков препинания. Что бы вы думали? Подошло!

Айтишник в доме — счастье для многих, а добрый айтишник, работающий в солидной конторе, — счастье вдвойне. Вот и я, сам того не желая, стал счастьем для немногих, но избранных. Избранные в моём случае — это те, кто наделён толикой сокровенного знания о том, что есть сеть и как её халявно юзать.

А суть дела вот в чём: есть у меня толстый канал, статический IP и вайфай-точка, работающая в режиме 24/365. Пока о таких вкусностях не знал никто, всё было хорошо, но в какой-то момент где-то в радиусе охвата «вафли» появилось некое дарование, возжелавшее халявы. Борьба с дарованием велась долго и нудно — для начала при помощи паролей, шифрования и прочей софтовой ерунды. Дарование не сдавалось, регулярно наглухо вешая точку. Потом был свободный канал на 128К, но это почему-то дарованию не нравилось, и точка в один прекрасный день отбыла в мир иной, не выдержав юношеского (а может, и не юношеского) напора.

Сейчас вместо простенького роутера у меня на шкафу живёт монстр, который содержит в себе столько всяких софтовых и хардовых примочек для порчи жизни любителям лезть куда не просят, что бороться с ним можно только при помощи кувалды. Да и на шкаф зверь был переселен только потому, что оттуда он прекрасно пробивает всю квартиру, а вот окружающим ничего не достаётся в силу сочетания законов физики и особенностей домостроения. Некоторое время я считал битву выигранной, пока сегодня не обнаружил в почтовом ящике листок бумаги с просьбой открыть хоть какой-нибудь канал, а то так интернета хочется, что аж переночевать негде.

Вот сижу и думаю: действительно открыть канал и успокоиться или всё-таки вычислить нахала и поговорить с ним по душам?

Завелось во дворе какое-то юное дарование: сети ломает — только треск стоит. И то хорошо: сломать не сломает, дык хоть согреется. Выставил ему открытую точку с торрент-качалкой китайской в локалке. В торрент-качалку флешку вставил, в точку новую прошивку залил — пусть дитя порезвится. Дитя флешку форматнуло. Чего ж не форматнуть, если сеточка открытая, паролей нет, адреса — 192.168.0.1 и 192.168.0.2?

Ну ладно, дестроер. Делаем вид, что поднимаемся и лечимся. На точку — пароль «1234», в торрент-качалку — флешку с залипшим флагом запрета записи. Дестрой на здоровье!

Много килобайтов написано о взломах вайфай-точек. У меня своя защита. Пароль из пары символов, да, но роутер из Китая, и веб-интерфейс тоже на китайском. Я-то всё понимаю, а горе-взломщиков ждёт глубокое разочарование.

Послали нас с товарищем на обучение по поводу установки нового программного обеспечения. Приехали не только мы, но и ребята ещё с двух филиалов. Проходим обучение. Инструктор, наш ровесник, объясняет всё по шагам и показывает на компьютере с уже установленным софтом. Потом говорит: «Сейчас я покажу установку с нуля», — сносит всё установленное и начинает ставить из дистрибутивов. Один пакет поставил, а второй при установке вылетает с ошибкой. Минут 20 пробовал — ни в какую. «Ладно, — говорит, — может, какая проблема с системой. Компьютер тестовый, всё подряд ставим». Переходим к другому компьютеру, а он под паролем. Стандартный экспишный экран входа. У всех просыпается интерес. Минут 40 пробуем силы, перебирая стандартные пароли от «123» до «qawsed».

Когда уже идёт обсуждение, где взять загрузочный диск, дабы сбросить пароль на фиг, один из нас щёлкает по кнопке подсказки. Пауза, дикий смех. В подсказке написано: «Пароль: xxxxxxxxxx».

Сдаю сайт заказчику. Их админ сразу же заявляет: «Да сайт дырявый — пипец… У меня уже есть весь ваш исходный код».

Я мухой кидаюсь к сайту, часа два провожу ревизию кода на тему SQL-инъекций, фильтрации входящих переменных, возможности выполнения шелл-команд, загрузки файлов в недоступные папки… Естественно, не нахожу ничего. Прошу заказчика прислать код из файла index.php либо любого другого. Ответ меня удивляет: «Такого файла у нас нет». Прошу в таком случае прислать весь исходный код сайта, который получил админ в ходе гениального взлома. И что я вижу? HTML, сграбленный через Teleport Pro.

Как-то в процессе настройки брандмауэра мы с коллегами внезапно озадачились вопросом: как называть между собой тех, от кого мы огораживаемся? Многие айтишники знают истинное значение слова «хакер», и называть этим гордым именем всех, кто оказался способен скачать сканер портов и запустить двойным щелчком программу для брутфорса, как-то совершенно не хотелось. В качестве временной меры было решено остановиться на широком определении «взломщик». Подходило оно не очень хорошо, ибо включало в себя и домушников, и медвежатников, а айтишная душа требовала точности.

Решение пришло с совсем уж неожиданной стороны. В книгах серии Star Wars присутствуют компьютеры, пусть и в непривычном виде, и периодически то одной, то другой стороне хочеться изъять или, наоборот, поместить в эти компьютеры некие данные. При этом используются гениальные в своей простоте термины: защита называется «льдом», а те, кто её пробивают, — «ледорубами». И ведь вправду: качественное шифрование, крепкая защита — «толстый лёд». Его в итоге, может, и разрубят, но времени уйдёт много. Зашифровать, защитить данные — «нарастить лёд» или «заморозить», и так далее.

Терминология понравилась всем. Одно жаль: в случае чего в документах не применить. Там до сих пор используется вполне традиционное «злоумышленник».

Притащили в модный клуб айтишника. Пить айтишнику из-за Великого поста нельзя, музыка айтишнику не нравится. Постоял он чуть-чуть с людьми — скучно. Встал в уголке, достал коммуникатор, подключился к халявному клубному вайфаю. Просканировав подсеть, нашёл маршутизатор на линуксе. Рутовый пароль из шести букв подобрался с первой попытки.

На сервере айтишник почистил маршрутизацию, поднял анонимный прокси, через который пустил трафик. Сниффер на перехват паролей, вывод в файл, который каждые пять минут уходит по нужному мылу, — готово. Поставил айтишник и VPN-сервер, чтобы в будущем иметь доступ к заведению. Достал виндовый нетбук, прошёлся по незапароленным шарам ноутбуков посетителей, залив несколько троянчиков и кейлоггеров.

Постоял ещё айтишник, подумал, выключил всё и из клуба ушёл: скучно всё-таки.

Мой знакомый — вроде бы очень последовательный и разумный человек. Но иногда…

Недавно захожу к нему и наблюдаю: обновив Firefox, знакомый блокирует картинку-сообщение «Flash-плагин устарел, его требуется срочно обновить в связи с угрозой безопасности», чтобы посмотреть на картинку «Спасибо, что следите за безопасностью своего компьютера». Наверное, решил, что одного обновления с него хватит.