Жизнь в паутине: сетевые истории диких времён

Сегодня, когда я достаю с полочки очередной пирожок с воспоминашками, интернет стал чем-то самим собой разумеющимся, вроде воды в кране. Родилось и выросло поколение постоянно включённого вайфая, не видавшее картинок, грузящихся снизу вверх, не писавшее ATL0 в терминал модема, и при упоминании «голого деда» испытывающее совсем другие эмоции.
И как же это прекрасно! За пару десятилетий прогресс прокатился по планете, эволюционировав от телефонной лапши и паутины коаксиала до мощных оптоволоконных корневищ; от еле-еле высасываемых из эфира байт до гигабитных каналов в каждую квартиру. Собственный, всегда включённый интернет-терминал лежит в кармане даже у любого гастарбайтера, не находящего необычности в том, чтобы регулярно общаться по видеосвязи с роднёй в горном ауле. Могли мы себе это представить двадцать, тридцать лет назад? А ведь мы всё ещё движемся дальше: через какое-то время спутниковая сеть покроет всю планету, а терминалы связи можно будет ставить себе прямо в мозг. Не берусь судить, как это изменит жизнь всего человечества, но дырочку в своей черепушке сверлить уже готовлюсь.

Но я обращаю свой взгляд в прошлое и выуживаю оттуда вам под пятничный кофеёк немалый текст, приправленный крякерами интернета, с соусом из киберкриминальных историй и поданный под свист в трубку на 14400.

Жизнь в паутине: сетевые истории диких времён

Первый клик в паутину

Не могу сказать, что я был среди первопроходцев интернета: для этой ачивки я вылупился не в то время и не в том месте. Хотя компьютерами я грезил буквально с малолетства, о глобальных сетях я узнал, пожалуй, уже в юношестве. Но то было знание сплошь теоретическое: я представлял, что интернет — это круто, что там можно переписываться, лазить по сайтам и смотреть порнуху. Но как это всё себе получить — представления уже не было; и где об этом разузнать в нашем захолустье — тоже.
Только в двухтысячном году я увидел интернет воочию.

Как раз тогда начала завариваться всякая политическая каша, которую мы хлебаем и поныне. Появилось «Единство», чуть позже мутировавшее в партию жуликов и воров, и с самого начала её вожди пытались завести себе личный комсомол, в городскую ячейку которого я и вляпался. Наверное, мне нужно вспоминать об этом со стыдом и сожалением, но тогда я не думал ни о какой политике, да и вообще — кто же знал? Более того, всё было весело и очень круто: постоянно устраивались какие-то мероприятия, а среди ребят царили неподдельные дружба и взаимоподдержка. Ну а главное — там была штаб-квартира, которую в нерабочее время отдавали нам на бесконтрольное растерзание.

Там-то, в штабе, стоял компьютер, вечно занимаемый третьими «героями» — кроме тех минут, когда удавалось добыть денег на выход в сеть! Это было целое священнодействие: словно колокольный звон перед молитвой играл модем волшебную мелодию коннекта, а затихнув, являл в трей девяносто восьмой винды чудотворную иконку установленного соединения! Здесь я впервые причастился: у кого-то назревали именины, под что родилась идея скачать и распечатать в подарок открытку. Для того времени и того места это была действительно крутая и оригинальная идея!

Так что первое, что я увидал в сети, — совершенно меня не впечатливший сайт с дурацкими открытками.

Экспозиция к происходящему

В том же двухтысячном, 13 декабря, у меня появился и собственный компьютер. Я помню не только дату, я помню весь конфиг, вместившийся в типичный корпусе тех времён — ну вы знаете эти бежевые однообразные коробки:

Жизнь в паутине: сетевые истории диких времёнНе моё, но очень похоже. Слотовые заглушки всегда выламывались для лучшей вентиляции, по той же причине часто снимался кожух. Фото найдено в сети, но тогда большинство машин выглядели плюс-минус вот так.

Компьютер был куплен, как и положено, «для учёбы». Родители понимали, что кроме IT ни на что другое я не годен, и действительно старались обеспечить мне условия для поступления «на программиста». Но чем дальше — тем больше они сомневались в принятом решении. Очень скоро начались классические истории с прятанием проводов питания и угрозами «выкинуть комплюхтерн к чертям» — иначе отлипнуть от чудесной машины я просто не мог. Забавно вспоминать об этом после того, как батя подсел на пасьянсы: мы поменялись ролями и провода прятать приходилось уже мне.

Я кое-как поступил. Отгремели первые студенческие пьянки, образовались новые знакомства, и выяснилось, что я не один такой повёрнутый. Нам, провинциальным гиканам, хотелось объединяться в сеть, и если расстояния не позволяли даже думать о витой паре, то телефон был тогда в каждой квартире.
Нужен был только модем. Самый дешёвый Lucent Agere Winmodem стоил тогда ровно 500 рублей — мой студенческий бюджет на несколько месяцев. Заниматься подработкой во время учёбы я себе позволить не мог, просить у родителей мне было стыдно… но мне просто повезло. Отправляясь в универ на ненавистную первую пару физкультуры я увидал в подъезде пятисотрублёвую купюру! Валяясь на грязном полу, она излучала неземное сияние, манила и обещала мне сбычу мечт…

Вечером я честно рассказал родителям о находке, готовясь к её экспроприации в семейный бюджет. Но батя рассудил, что купюру потерял кто-то из заводчан, отмечавших получку; симпатия между пьяным люмпеном и родным сыном сыграла в мою пользу, клад не был изъят. На следующий же день я купил себе желанный девайс.

Жизнь в паутине: сетевые истории диких времёнБип-бип, щхщхщхпхххщщщщщ, мазафака! Фото из сети.

Хотя подобные софтмодемы считались «неполноценными» из-за программной реализации обработки сигнала, именно эта модель для PCI работала на наших линиях куда лучше дорогих внешних модемов. Я собирал к нему драйвера под Red Hat и заводил в BeOS, я прошивал его на V.92 и тюнил коннект AT-командами. Он обеспечил мне часы и дни сидения в бесплатных провайдерских чатах, игру в старкрафт по IPX, он работал факсом и автоответчиком, и, конечно, доставлял всю радость тогдашних интернетов. Немного надеюсь, что где-то в родительском доме эта платка всё ещё лежит, хотя пользы от неё сейчас никакой, разве что воткнуть в ретро-системник для полноты комплекта.

Паутина окутывает город

С доступом к сетям у нас в городке было так себе. FIDO уже вымерло, для локалок поблизости не набиралось желающих, зато коммутируемый доступ в интернет предоставляли целых три провайдера: пасынок совкового Волгателекома (он же «дград»), прогрессивный «Вариант-Информ» («винф»), и тот, третий, который в моём районе не работал. Стоил доступ около доллара в час, плюс-минус пять рублей в зависимости от провайдера и времени суток, и в первое время даже заплатить за него было целой проблемой. Нужно было ехать в абонентскую кассу и там внести деньги на счёт; у «винфа» через пару лет появились карты с кодами, сделавшие процесс пополнения более-менее удобным.
Качество самого соединения сильно плясало от АТС и качества телефонной лапши. 33600 бит/с считалось очень хорошей скоростью, чаще было 28800, а то и 9600 бит/с. Это примерно 15 минут на скачивание одного мегабайта данных! Но даже таких крох хватало для очень неторопливого просмотра тогдашнего веба, а для IRC-чатов было уже вполне достаточно. Больше напрягали обрывы связи, занятый телефон и необходимость платить за время. И вообще — платить…

Но была у нас и халява, как без неё! И «дград», и «винф» давали возможность бесплатного гостевого доступа, как бы для проверки счёта. «Дград» ограничивал гостевую сессию по времени, «винф» — по количеству свободных модемов в пуле. И те малые бесплатные ресурсы, доступные с «халявы», так или иначе становились прибежищем всех обладателей модемов в городе.
Особенно тут был хорош «винф»: бесплатно были доступны форум, IRC, и сетка их игровухи (о которой я уже рассказывал). Вокруг этого выросло очень большое комьюнити, просуществовавшее много лет; онлайн-знакомства переходили в реал, куда переносилась и свойственная сетевому общению свобода. Люди разных возрастов и убеждений не просто находили общий язык, но и вели себя как равные. Liberté, Égalité, Fraternité!

Ха, да чего я заливаю? Внутри и снаружи постоянно происходили срачи и скандалы, устраивались настоящие сетевые войны с травлей, выяснением отношений и даже мордобоем, крутились интриги и происходило всякое алкоголическое беспутство. Хватало, в общем, всякого — и тем оно было интересно.

Жизнь в паутине: сетевые истории диких времёнНаименее шокирующее фото сопутствующих событий тех времён из личного архива автора.

Походя упомяну, что как раз в тот период начали появляться мобильники, а с ними и GPRS. «Жопорез» с его платой за трафик был удобен для постоянного общения в ICQ, хотя долгое время покрытие сети оставляло желать лучшего (да и сам аппарат могли себе позволить не все). Ностальгическую историю про тогдашние мобильники и субкультуру вокруг них, я пилил отдельным постом у себя в канале.

Совсем уж у избранных счастливчиков был спутниковый интернет, идущий довеском к «тарелке». Конечно, он работал только на приём, канал для отправки данных нужен был отдельный (тот же GPRS в этом плане был идеален). Хотя стоимость спутникового трафика зашкаливала, обладатели «тарелок» пробавлялись бесплатной «рыбалкой» — ловлей файлов в общем потоке данных. Когда какой-нибудь турок скачивал себе киношку, сигнал с этими данными шёл на всю зону приёма, оставалось только вычленить файл, чем занимался специальный софт. Именно у «рыбаков» водилась самая дикая порнуха и самые ранние пиратские релизы, и именно к ним приходилось идти, если требовалось скачать какой-то серьёзный объём данных.

Потому что даже спутниковый канал обходился дешевле, чем поход в «интернет-кафе» того же «Волгателекома»; меня как-то развели там на несколько сотен рублей за слитую сотню метров; мало того — так и болванку мне записали криво, и файлы дома не прочитались.

Факин шилд

Впрочем, был у «дграда» один плюс: его биллинг был дырявым как джинсы у современных модников. Пароль модемного соединения всегда был таким же, как в биллинге, а логин чаще всего совпадал с телефонным номером абонента. С этим знанием можно было дозваниваться на гостевой пул, брутфорся себе халяву, чем занимался не я один. Защиты от перебора не было никакой, дыры не латались — провайдеру было всё равно, ведь клиент, с чьего аккаунта ушли деньги, наверняка занесёт ещё.

Сейчас, конечно, я бы задумался — а насколько хорошо и законно так делать? И признал бы, что плохо и незаконно; но в том возрасте в моей голове царил несколько иной взгляд на такие вещи, подпитываемый кулхацкерскими историями из известного и регулярно читаемого журнала.

Жизнь в паутине: сетевые истории диких времёнЯ у мамы рос кулхакер! Фото снова из интернета, но у кого не было такой стопки?

Возвращаясь к киберпреступному прошлому: самое интересное было в том, что под одной учёткой одновременно могло соединяться любое количество пользователей, пока на счету есть деньги. Но много ли их, денег, у частника? Ну пятьдесят рублей, ну сто. Другое дело — аккаунт фирмы с тысячами и десятками тысяч, да ещё и с овердрафтом! Вот об этом сейчас будет история.

Как-то среди студенчества стал расползаться слух о волшебном логине фирмы «Шилд» с бесконечным количеством денег на счету. Слух однажды подтвердился: на одном из тех самых локальных форумов вбросили эти логин/пароль (какая-то очень простая пара, вроде shild/shild). И денег на этом счету были десятки тысяч.
Эх, какое началось раздолье! Под «халявным» логином сидел, наверное, весь город. Я тоже замарался пару раз из жадности и любопытства, но спалиться особо не боялся (номера нашей АТС не определялись по городу, не должны были определяться и у провайдера). Однако, мне точно было известно, что некоторые товарищи дорвались, и пользуются этой учёткой непрерывно.

Наблюдать за ситуацией было любопытно. В течение нескольких месяцев повторялось одно и то же: счёт загонялся в минус, через некоторое время пополнялся до прежних значений, но снова ненадолго. Только по прошествии значительного количества времени у учётки сменили пароль — и город покрылся пеленой печали, в которой пребывал, благодаря вашему покорному слуге, недолго.
Конечно, брутфорсить эту учётку было бы стопроцентной глупостью, я этого и не делал. Больше по фану я попытался войти под паролем «qwerty» — да твою ж мать, подошло! Возгордившись, я (анонимно, конечно) слил пароль в городской IRC…
Вторая волна не заставила себя ждать. Оголодавшие за пару дней халявщики, отбросив всякую осторожность ринулись в сеть. Никакие рассуждения о палеве не вразумляли глупых сих, а зря — позже выяснилось, что после смены пароля фирмачи начали что-то подозревать, обратились к провайдеру, который только тогда включил логирование номеров соединений.

Где-то через месяц учётку закрыли насовсем. Из ульяновского управления «К» приехал следователь, кого-то вызвали повесткой на допрос (что невообразимо поразило родителей), ходили слухи, что у кого-то даже конфисковали компьютер. После появления столь шокирующих новостей в городском сетевом обществе началась буквальная агония: каждый хоть на полшишечки пользовался учёткой и теперь боялся кары.
Я ситуацию переживал без особого страха, ощущая во всём этом какой-то налёт хакерской романтики. Но, конечно, поудалял весь «палевный» софт, диски серии «Всё для хакера» попрятал за шкаф, модем выдрал и спрятал ещё дальше. Даже батю научил, что говорить в случае, если на меня как-то выйдут.
А ещё я принялся вести своё расследование.
Это было легко. Ополоумевшие от страха «шилдоюзеры» легко сдавали все связи, я быстро отследил цепочки, по которым передавался злосчастный логин ещё до засветки в паблике.

Жизнь в паутине: сетевые истории диких времёнАвтор ведёт расследование (восстановленное изображение).

В центре паутины находились трое первокурсников, кто-то из которых и слил доступ. Я позвонил каждому из них, пробив телефоны через своего человека в деканате; при звонке я представлялся тем самым ульяновским следователем, прося рассказать всё без утайки. Разоблачить меня можно было элементарно, но у страха глаза велики — ни один из студентиков не заподозрил ничего, все трое пошли на «сделку со следствием», сдав друг друга, что называется, с потрохами. Митник мог бы мной гордиться!
К сожалению, я не сделал записей разговоров, но хотя бы узнал, что пароль утёк через четвёртого первокурсника — родственника директора той самой фирмы. Он по-братски поделился паролем со своими друзяшками, а что знают трое — знает весь город.

Уверен, что если это смог выяснить я, то настоящий обученный следователь знал об этом уже на второе утро. Тут, вроде бы, и сказке конец, но расслаблять булки было рано, ведь людей на допросы всё ещё вызывали.
Была организована презабавная встреча «анонимных халявщиков»: все друг друга знали, если не лично, то по сетевому общению, но делали вид, что оказались тут случайно. Кто-то привёл папу, кто-то привёл маму, кто-то привёл юриста.
Юрист, степенная и рассудительная женщина, внимательно выслушала всю фактологию, по которой получалось, что первоначально учётная запись была опубликована добровольно, за что вину должен нести распространитель. С теми, кто халявничал после смены пароля, ситуация была не такой однозначной, но и тут юрист посоветовала дожидаться обвинений и доказательств, сказав, что сейчас следователь пытается всех запугать. Рекомендация была очевидна: ждать, либо саморассоса, либо конкретики.

Все с этим согласились. Все, кроме Вовиной мамы.

Знаете, есть такой тип ребят, воспитанных в однополых семьях, мамой и бабушкой. Они, обычно, очень инфантильны и несамостоятельны из-за гиперопеки, частенько ленивы, и никогда не замечают, что с ними что-то не так. Помните, может, мультик про Вову Сидорова?

Жизнь в паутине: сетевые истории диких времён«И батон наперевес, как устанет — так и ест!»

Наш Вова мог бы с успехом сняться в том мультике в роли самого себя. Конечно, вряд ли армия возместила бы ему недостаток отцовского воспитания, но какие-то основы самостоятельности наверняка бы впихнула. Этого мы не знаем, потому что Вову «поступили» в ВУЗ.

Так вот, Вовина мама заистерила, что её сынулю из-за всего этого отчислят, посадят или даже заберут в армию, а в армии его съедят и изнасилуют. А раз так, то она тут же пойдёт к следователю, и будет умолять его решить дело миром. Донести до дикой женщины доводы разума не удалось, а сам Вова слушал привычные мамины истерики с совершенно отсутствующим видом, будто его это не касалось.
Юрист тогда предложила кому-то из более адекватных людей сопровождать даму. Я вызвался добровольцем: во-первых, пропустить такое я не мог, во-вторых — можно было выяснить какие-то новые обстоятельства происходящего.

Следователь встречал нас с распростёртыми объятиями, и шутил, что за явку с повинной нам сделают снисхождение. Показал какие-то распечатки, как бы логи номеров с пула. А после психологической обработки предложил решить дело миром, возместив фирме заявленный ущерб в несколько сотен тысяч рублей.
Вовина мама согласилась на это сразу же, без обсуждения. Более того — она заранее готовилась именно к такому результату, срочно продав какое-то имущество, чуть ли не квартиру. Очень незначительную часть суммы ей возместили потом остальные участники замута, но большинство отморозилось.
В финале этой истории мы встретились с фирмачами, вовина мама отдала деньги, следователь порвал заявление, все разошлись.

Вову, конечно, всё равно отчислили по полной неуспеваемости. Он восстанавливался, и вылетал снова ещё не раз, так, кажется, и не добравшись дальше второго курса — но ему было норм.

Халява never changes

Если вы думаете, что произошедшее кого-то чему-то научило, то я посмеюсь вам в лицо прямо через монитор. Не успела забыться «шилдовская» история, как случилась ещё одна, мало ей уступающая.

Тут нужно знать вот что: кроме предоплаченного абонентского доступа был у Волгателекома постоплатный междугородный модемный пул в Ульяновске. Удобная штука, если на счету вот прям щас денег нет, но ты готов заплатить за соединение двойную стоимость.

И снова на локальном форуме появляется вброс о халяве: логин для этого пула, под которым можно входить только в собственную сеть ВТ (волжане, у вас ёкает в груди при слове «симикс»?), но зато бесплатно, что-то вроде привычных уже нам гостевых доступов. А сеть Волгателекома — это сотни и тысячи ADSL-абонентов, с кучей FTP, чатов, p2p, и, чем чёрт не шутит, шлюзами в ICQ! В глазах халявщиков это было ничем не хуже нормального интернета.
Конечно, можно было зайти в тарифный раздел сайта ВТ и там найти всю информацию об этом доступе. Он был дёшев, в три-четыре раза дешевле классической повремёнки, но всё же не бесплатен. Поэтому первое время логин использовали достаточно осторожно. Но счета не приходили месяц, другой… Народ дорвался: на «бесплатную локалку» подсел почти весь город, пользоваться ей было чем-то самим собой разумеющимся. Круглосуточно занятые телефоны, гигабайты скачиваемых смешнявок, полное цифровое раздолье! И ладно бы велись дети — нет, взрослого контингента тоже было достаточно.

Как вы догадываетесь, ВТ отработало ситуацию в своём стиле. Спустя где-то полгода после вброса, людям пришли счета сразу за всё время. Суммарные цифры там были такие, что никаким «шилдам» не снилось; тьма спустилась на славный город Димитровград, вой и стоны наполнили стены жилищ его!
Поскольку я сам на этот раз был осторожен и не вляпался, то за историей наблюдал больше со стороны. Но историю обсасывали в локальной прессе и, естественно, в локальной сети: под развод — а ничем другим я ситуацию назвать не могу — попало больше тысячи человек, это всколыхнуло общественность. Вроде бы, некоторое время шли суды и бодания, должникам отключали телефоны, а те проклинали «воблу»; в конце концов, стороны замирились — часть долга списали, часть возместили вскладчину.
Зато я непосредственно видел другую часть событий, в газеты не попавшую. Влетевшим на бабки очень нужен был виноватый: автор первоначального вброса подходил на эту роль идеально. Его адрес вычислили, и инициативная группа карателей отправилась устраивать линчевание. В реальной жизни грозный сетевой воин оказался унылым школотроном, которого бить побрезговали.

Приключения с «воблой»

Году к 2005 волготелекомовский ADSL докатился и до нашего города, и при первой же возможности я к нему подключился. Не то, чтоб до той поры у нас не водились другие xDSL-провайдеры, но их услуги частные лица позволить себе не могли. С ВТ в этом плане было легче: хотя стоимость подключения и трафика были весьма ощутимы, упомянутые чуть выше локальные ресурсы были действительно бесплатны. Более того, наличие таких ресурсов чуть ли не напрямую заявлялось в рекламе — мол, подключайся, и тебе будет доступен наш трёхтеррабайтный FTP-варезник!

Именно за этим люди и подключались. На «фексе» — том самом файлообменнике — действительно было всё, чего могла пожелать душа тогдашнего задрота. Образы свежих игр, рипы фильмов, ломаный софт, музло, прон! Нафиг при таких богатствах вообще нужен интернет? Конечно, какой-то смешной объём внешнего трафика в абонентку включался, но поверх его приходилось платить по хитрым схемам, в зависимости от того, с кем у ВТ был пиринг. Какие-то ресурсы были копеечные, а на каких-то ты мог влететь на несколько рублей за мегабайт. Вокруг «фекса» и «внешки» и происходили основные бурления.

Скажем, после того, как вас заманило сладкой рекламой, вы обнаруживали, что файлообменник, в общем-то, нелегальный и официально такого ресурса не существует. А раз так — то его доступность не гарантируется. Сервер постоянно был оффлайн, а когда поднимался, то из-за количества присосавшихся пользователей работать с ним было невозможно. Однажды какой-то особо умный клиент написал жалобу руководству ВТ: как, мол, так, мне обещали варез и порнуху, где это всё? Админ получил втык (как бы за размещение нелегального ресурса) и пригрозил закрыть файлообменник.
Но это тоже был не выход: народ-то шёл именно на «фекс»! Тогда поступили так: количество публичных коннектов к серверу урезали, разделы с порно и варезом убрали. Но у админа лично можно было купить себе учётку для постоянного доступа без ограничений. Но не думаю, что он сумел на этом нажиться — очень скоро сеть заполонили p2p-сервисы, в которых можно было скачать всё, что угодно.

И вот с p2p связана другая часть постоянных сетевых истерик. Те же торренты, если их никак не ограничить, будут скачиваться с любых пиров, которые найдутся через DHT. А как я упоминал — внешний трафик был опасно дорог. И хотя существовали подробные инструкции о том, как настроить фаерволл и качалку для локального существования — кто эти инструкции вообще читает? Так что каждый божий день на местном форуме появлялись плакательные топики «я попал на трафик»/»вылетел во внеху, родители убьют»/»я никуда не лазил, за що?!». Многие попадали не по разу, ну и не будем их винить — себя спросите, вы смогли бы вообще существовать в такой дикости?

Через пару лет ВТ всё-таки начала вводить какой-никакой анлим. Правда, чтобы это случилось, пользователи реально устраивали флеш-мобы и митинги у офиса воблы. Вы можете себе такое представить? А я это не придумываю!

Жизнь в паутине: сетевые истории диких времёнУльяновцы на коленях молят об анлиме.

Слёзные жалобы сработали, но ВТ не было бы ВТ, будь всё честно. Клиенту обещалась скорость доступа, скажем, в мегабит, а на деле он получал 128 килобит в лучшем случае. Когда клиент жаловался, то получал отписку: скорость обещалась ДО мегабита, всё соблюдено! Тогда эта разводка только появилась, но очень быстро была взята на вооружение буквально всеми провайдерами.
Но и это не всё! Как только вы умудрялись скачать на этой скорости пару гигабайт, скорость падала ещё и ещё, до считанных килобит. Какие волны ненависти это рождало — не передать словами; иногда ненависть рождала жалобы в ФАС, ведомство устраивало проверку, на время которой ВТ снимало все ограничения — а потом заворачивало краник обратно.
Ульяновску приходилось терпеть — но не Димитровграду. Местный админ то ли не хотел ставить ограничения, то ли оборудование не позволяло — но в нашем городке все имели свои честные шесть-восемь мегабит даже на самых урезанных безлимитных тарифах.

Но что делать, если у тебя не было денег и на такое? Ну, если у тебя были мозги и отсутствовала совесть, то ты мог провернуть операцию по добыче себе внешнего канала.
При подключении всем клиентам выдавался одинаковый модем D-Link с устаревшей прошивкой. По умолчанию модем включался в режиме роутера, так что его консоль и админка торчали в сеть. Насканить в сети таких модемов было достаточно элементарным занятием, сбрутфорсить доступ в консоль было уже сложнее, но тоже возможно. А вот дальше шёл уже довольно высокий пилотаж. Нужно было:

  1. Залогиниться на модем и ввести его в режим перепрошивки. Это открывало на нём TFTP-сервер.

  2. Вместо прошивки залить в ограниченное свободное место флеш-памяти модема бинарник прокси. Бинарник надо было написать и собрать самому, или же знать, где взять.

  3. Переместить залитый файл в /bin, выставить ему права на исполнение и прописать автозапуск в init.

  4. Перегрузить модем в обычный режим.

Если всё было сделано правильно — вы получали себе дырку вовне, а жертва взлома получала ещё более ограниченный канал, в лучшем случае. В худшем — «попадала на внешку».
Чтобы защититься от этой напасти, было достаточно перевести модем в режим моста, ну или обновить прошивку — в обновлении уже была защита от брутфорса. Рассказывали, что потом находились и другие способы взлома, но об этом мне уже неизвестно — к тому времени я переехал в Самару, где происходили уже совсем другие истории.

P.S.

После того, как я рассказал эти истории у себя в канале, то получил пару комментариев от участника тех событий. С его разрешения дополню ими свою историю, они вписываются идеально:

До появления безлимитов у ВТ был ещё такой неофициальный хак — можно было прописать в качестве прокси айпишник форума, причём указывая 80 порт, и мотаться во внешку по локальному трафику. Когда оно отвалилось в очередной раз по какой то причине, кто-то позвонил в ВТ, нажаловался и всем халяву закрыли, а админу даже выписали люлей. И сетевые бандиты хотели реально тогда найти этого чувака и покарать за такой тупизм, мне даже один перец в аське предлагал куда-то сходить с кем то «побазарить».

Ну и ещё одна история, уже лично моя: я во времена «до безлимита» написал traffic meter, который считал (но не блочил) внешку в реалтайме. И была такая фишка — список локальных айпишников можно было скачать с веб-страницы ВТ, в прогу был встроен автоматический обновлятор этого дела. Я даже сайт запилил для программки, и написал там типа «программа для подсчёта трафика, считает внешку, настроены списки для ВТ». И вот кому-то она насчитала неправильно, и тот «кто-то» опять таки не нашёл ничего умнее, чем нажаловаться в ВТ — типа вот тут программа «ваша», считает не правильно, верните бабос! А ВТ уже писала мне письма с угрозами, типа «какого хера». Ну я сигнал понял, сайт снёс, исходники выкинул на форум, типа я не я и хата не моя.

Интересно, есть тут кто-то, сидевший в те времена на «винфе», «дграде», «симиксе»? Или, быть может, у вас есть свои сетевые истории, которыми незазорно поделиться? Может таскали pwl с незакрытых сетевых шар в локалке? Сканили подсеть провайдера, а потом объяснялись с админом? Просиживали бессонные ночи, общаясь в чатах с десятками таких же ненормальных?

Делитесь воспоминаниями, потому что это было здорово.

Источник: habr.com

Добавить комментарий