Сьогодні, коли я дістаю з полички черговий пиріжок зі спогадами, інтернет став чимось самим собою зрозумілим, як вода в крані. Народилося і виросло покоління постійно включеного вайфая, яке не бачило картинок, що вантажилися знизу вгору, не писало ATL0 в термінал модему, і при згадці «голого діда» відчуває зовсім інші емоції.
І як же це чудово! За кілька десятиліть прогрес прокотився планетою, еволюціонувавши від телефонної локшини та павутини коаксіалу до потужних оптоволоконних кореневищ; від ледь висмоктуються з ефіру байт до гігабітних каналів у кожну квартиру. Власний, завжди включений інтернет-термінал лежить у кишені навіть у будь-якого заробітчанина, який не знаходить незвичайності в тому, щоб регулярно спілкуватися по відеозв'язку з ріднею в гірському аулі. Чи могли ми собі це уявити двадцять, тридцять років тому? Адже ми все ще рухаємося далі: через якийсь час супутникова мережа покриє всю планету, а термінали зв'язку можна буде ставити собі у мозок. Не беруся судити, як це змінить життя всього людства, але дірочку у своїй черепашці свердлити вже готуюся.
Але я звертаю свій погляд у минуле і вивуджую звідти вам під п'ятничну каву чималий текст, приправлений крякерами інтернету, з соусом з кіберкримінальних історій і поданий під свист у трубку на 14400.
Перший клік в павутинні
Не можу сказати, що я був серед першопрохідників інтернету: для цієї ачивки я вилупився не в той час і не в тому місці. Хоча комп'ютерами я мріяв буквально змалку, про глобальні мережі я дізнався, мабуть, уже в юнацтві. Але це було знання суцільно теоретичне: я уявляв, що інтернет — це круто, що там можна переписуватися, лазити сайтами і дивитися порнуху. Але як це все собі отримати – уявлення вже не було; і де про це дізнатися в нашій глушині — теж.
Тільки у двохтисячному році я побачив інтернет на власні очі.
Саме тоді почала заварюватися будь-яка політична каша, яку ми сьорбаємо і досі. З'явилося «Єдність», що трохи пізніше мутувала в партію шахраїв і злодіїв, і з самого початку її вожді намагалися завести собі особистий комсомол, до міського осередку якого я і вляпався. Напевно, мені треба згадувати про це із соромом і жалем, але тоді я не думав про жодну політику, та й взагалі — хто ж знав? Більше того, все було весело та дуже круто: постійно влаштовувалися якісь заходи, а серед хлопців панували непідробна дружба та взаємопідтримка. Ну а головне — там була штаб-квартира, яку у неробочий час віддавали нам на безконтрольне пошматування.
Там, у штабі, стояв комп'ютер, який завжди займався третіми «героями» — крім тих хвилин, коли вдавалося видобути грошей на вихід у мережу! Це було ціле священнодійство: немов дзвін перед молитвою грав модем чарівну мелодію коннекта, а затихнувши, являв у третій дев'яносто восьмої вінди чудотворну іконку встановленого з'єднання! Тут я вперше причастився: у когось назрівали іменини, під що народилася ідея завантажити та роздрукувати у подарунок листівку. Для того часу і того місця це була справді крута та оригінальна ідея!
Так що перше, що я побачив у мережі, — сайт, що зовсім не вразив, з безглуздими листівками.
Експозиція до того, що відбувається
У тому ж 13-му, XNUMX грудня, у мене з'явився і власний комп'ютер. Я пам'ятаю не тільки дату, я пам'ятаю весь конфіг, що вмістився в типовому корпусі тих часів — ну ви знаєте ці одноманітні бежеві коробки:
Не моє, але дуже схоже. Слотові заглушки завжди виламувалися для кращої вентиляції, тому часто знімався кожух. Фото знайдено у мережі, але тоді більшість машин виглядали плюс-мінус ось так.
Комп'ютер був куплений, як і належить, «для навчання». Батьки розуміли, що крім IT ні на що інше я не придатний, і справді намагалися забезпечити мені умови для вступу на програміста. Але що далі — то більше вони сумнівалися у прийнятому рішенні. Незабаром почалися класичні історії із хованням проводів харчування та погрозами «викинути комплюхтерн до біса» — інакше відлипнути від чудової машини я просто не міг. Смішно згадувати про це після того, як батько підсів на пасьянси: ми помінялися ролями і проводи ховати доводилося вже мені.
Я сяк-так вчинив. Відгриміли перші студентські пиятики, утворилися нові знайомства, і з'ясувалося, що я не один такий повернутий. Нам, провінційним гіканам, хотілося об'єднуватися в мережу, і якщо відстані не дозволяли навіть думати про кручені пари, то телефон був тоді в кожній квартирі.
Потрібен був лише модем. Найдешевший Lucent Agere Winmodem коштував тоді рівно 500 рублів - мій студентський бюджет на кілька місяців. Займатися підробітком під час навчання я собі дозволити не міг, просити у батьків мені було соромно… але мені просто пощастило. Вирушаючи в універ на ненависну першу пару фізкультури, я побачив у під'їзді п'ятисотрублеву купюру! Валяючись на брудній підлозі, вона випромінювала неземне сяйво, манила і обіцяла мені здобучу мрій.
Увечері я чесно розповів батькам про знахідку, готуючись до її експропріації до сімейного бюджету. Але батько розсудив, що купюру втратив хтось із заводчан, які відзначали заробок; симпатія між п'яним люмпеном та рідним сином зіграла на мою користь, скарб не був вилучений. Наступного ж дня я купив собі бажаний девайс.
Біп-біп, щхщхщхпхххщщщщщ, мазафака! Фото з мережі.
Хоча подібні софтмодеми вважалися «неповноцінними» через програмну реалізацію обробки сигналу, саме ця модель для PCI працювала на наших лініях куди краще за дорогі зовнішні модеми. Я збирав до нього драйвера під Red Hat і заводив у BeOS, я прошивав його на V.92 і тюнив коннект AT-командами. Він забезпечив мені години та дні сидіння в безкоштовних провайдерських чатах, гру в старкрафт IPX, він працював факсом і автовідповідачем, і, звичайно, доставляв всю радість тодішніх інтернетів. Небагато сподіваюся, що десь у батьківському будинку ця хустка все ще лежить, хоча користі від неї зараз ніякої, хіба що встромити в ретро-системник для повноти комплекту.
Павутина огортає місто
З доступом до мереж у нас у містечку було так собі. FIDO вже вимерло, для локалок поблизу не набиралося бажаючих, зате комутований доступ в інтернет надавали аж три провайдери: пасинок совкового Волгателекома (він же «дград»), прогресивний «Варіант-Інформ» («вінф»), і той, третій, який у моєму районі не працював. Коштував доступ близько долара на годину, плюс-мінус п'ять рублів залежно від провайдера та часу доби, і спочатку навіть заплатити за нього було цілою проблемою. Треба було їхати до абонентської каси і там внести гроші на рахунок; у «вінфа» через кілька років з'явилися карти з кодами, які зробили процес поповнення більш-менш зручним.
Якість самого з'єднання сильно танцювала від АТС та якості телефонної локшини. 33600 біт/с вважалося дуже гарною швидкістю, частіше було 28800, або навіть 9600 біт/с. Це приблизно 15 хвилин на завантаження одного мегабайта даних! Але навіть таких малюків вистачало для дуже неквапливого перегляду тогочасного Інтернету, а для IRC-чатів було вже досить. Більше напружували урвища зв'язку, зайнятий телефон та необхідність платити за час. І взагалі – платити…
Але була в нас і халява, як без неї! І «дград», і «вінф» давали можливість безкоштовного гостьового доступу, як для перевірки рахунку. "Дград" обмежував гостьову сесію за часом, "вінф" - за кількістю вільних модемів у пулі. І ті малі безкоштовні ресурси, доступні з халяви, так чи інакше ставали притулком всіх власників модемів у місті.
Особливо тут був хороший «вінф»: безкоштовно були доступні форум, IRC, і сітка їхньої ігрови (про яку я ). Навколо цього виросло дуже велике ком'юніті, яке проіснувало багато років; онлайн-знайомства переходили в реал, куди переносилася і властива мережному спілкуванню свобода. Люди різного віку і переконань не просто знаходили спільну мову, а й поводилися як рівні. Liberté, Égalité, Fraternité!
Ха, та чого я заливаю? Усередині і зовні постійно відбувалися срачі і скандали, влаштовувалися справжні мережеві війни з цькуванням, з'ясуванням стосунків і навіть мордобоєм, крутилися інтриги і відбувалося всяке алкоголічне безпутство. Вистачало загалом всякого — і тим воно було цікаве.
Найменше шокуюче фото супутніх подій тих часів із особистого архіву автора.
Схоже, що саме в той період почали з'являтися мобільники, а з ними і GPRS. "Жопоріз" з його платою за трафік був зручний для постійного спілкування в ICQ, хоча довгий час покриття мережі залишало бажати кращого (та й сам апарат могли собі дозволити не всі). Ностальгічну історію про тодішні мобільники та субкультуру навколо них, я пиляв окремим постом у .
Дуже вже у обраних щасливчиків був супутниковий інтернет, що йде доважкою до «тарілки». Звичайно, він працював тільки на прийом, канал для відправки даних потрібен був окремий (той самий GPRS у цьому плані був ідеальний). Хоча вартість супутникового трафіку зашкалювала, власники «тарілок» пробавлялися безкоштовною «рибалкою» — ловом файлів у загальному потоці даних. Коли якийсь турок скачував собі кіношку, сигнал із цими даними йшов всю зону прийому, залишалося лише вичленувати файл, чим займався спеціальний софт. Саме у «рибалок» водилася найдикіша порнуха і ранні піратські релізи, і саме до них доводилося йти, якщо потрібно було скачати якийсь серйозний обсяг даних.
Тому що навіть супутниковий канал обходився дешевше, ніж похід до «інтернет-кафе» того самого «Волгателекому»; мене якось розвели там на кілька сотень карбованців за злиту сотню метрів; мало того - так і бовдур мені записали криво, і файли вдома не прочиталися.
Факін шилд
Втім, у «дграду» був один плюс: його білінг був дірявим як джинси у сучасних модників. Пароль модемного з'єднання завжди був таким самим, як у білінгу, а логін найчастіше збігався з телефонним номером абонента. З цим знанням можна було додзвонюватися на гостьовий пул, брутфорся собі халяву, чим займався не я один. Захисту від перебору не було ніякого, дірки не латалися - провайдеру було все одно, адже клієнт, з чийого облікового запису пішли гроші, напевно занесе ще.
Зараз, звісно, я замислився б — а наскільки добре і законно так робити? І визнав би, що погано та незаконно; але в тому віці в моїй голові панував трохи інший погляд на такі речі, підживлюваний кулхацкерськими історіями з відомого журналу, що регулярно читається.
Я у мами ріс кулхакер! Фото знову з інтернету, але у кого не було такої чарки?
Повертаючись до кіберзлочинного минулого: найцікавіше було в тому, що під однією обліковкою одночасно могла з'єднуватися будь-яка кількість користувачів, поки на рахунку є гроші. Але чи багато їх, грошей, у приватника? Ну п'ятдесят карбованців, ну сто. Інша справа - аккаунт фірми з тисячами та десятками тисяч, та ще й з овердрафтом! Ось про це зараз буде історія.
Якось серед студентства стала розповзатися чутка про чарівний логін фірми «Шілд» з нескінченною кількістю грошей на рахунку. Слух якось підтвердився: на одному з тих локальних форумів вкинули ці логін/пароль (якась дуже проста пара, на зразок shild/shild). І грошей на цьому рахунку було десятки тисяч.
Ех, яке почалося роздолля! Під «халявним» логіном сиділо, мабуть, усе місто. Я теж забруднив пару разів з жадібності та цікавості, але спалитись особливо не боявся (номери нашої АТС не визначалися по місту, не повинні були визначатися і у провайдера). Однак, мені точно було відомо, що деякі товариші зірвалися, і користуються цією обліковкою безперервно.
Спостерігати за ситуацією було цікаво. Протягом кількох місяців повторювалося те саме: рахунок заганявся в мінус, через деякий час поповнювався до колишніх значень, але знову ненадовго. Тільки через значну кількість часу в облікові змінили пароль — і місто покрилося пеленою печалі, в якій перебував, завдяки вашому покірному слузі, недовго.
Звичайно, брутфорсити цю облікову карту було б стовідсотковою дурістю, я цього й не робив. Більше фаном я спробував увійти під паролем «qwerty» — та твою ж матір, підійшло! Запишавшись, я (анонімно, звичайно) злив пароль у міський IRC…
Друга хвиля не забарилася. Зголодніли за пару днів халявщики, відкинувши будь-яку обережність кинулися до мережі. Ніякі міркування про палеві не нагадували дурних цих, а дарма — пізніше з'ясувалося, що після зміни пароля фірмачі почали щось підозрювати, звернулися до провайдера, який лише тоді увімкнув логування номерів з'єднань.
Десь за місяць облік закрили назовсім. З ульянівського управління «К» приїхав слідчий, когось викликали повісткою на допит (що неймовірно вразило батьків), ходили чутки, що у когось навіть конфіскували комп'ютер. Після появи таких шокуючих новин у міському мережевому суспільстві почалася буквальна агонія: кожен хоч на півшишечки користувався обліковкою і тепер боявся кари.
Я переживав ситуацію без особливого страху, відчуваючи у всьому цьому якийсь наліт хакерської романтики. Але, звичайно, видаляв весь «палевний» софт, диски серії «Все для хакера» поховав за шафу, модем видер і сховав ще далі. Навіть батю навчив, що говорити у разі, якщо на мене якось вийдуть.
А ще я взявся вести своє розслідування.
Це було легко. Сполохані від страху «шилдоюзери» легко здавали всі зв'язки, я швидко відстежив ланцюжки, якими передавався злощасний логін ще до засвітки в паблику.
Автор веде розслідування (відновлене зображення).
У центрі павутини знаходилися троє першокурсників, хтось із яких і злив доступ. Я подзвонив кожному з них, пробивши телефони через свою людину в деканаті; при дзвінку я представлявся тим самим ульянівським слідчим, просячи розповісти все без таємниці. Викрити мене можна було елементарно, але в страху очі великі — жоден із студентиків не запідозрив нічого, всі троє пішли на «операцію зі слідством», здавши один одного, як то кажуть, із потрухами. Митник міг би мною пишатися!
На жаль, я не зробив записів розмов, але хоча б дізнався, що пароль утік через четвертого першокурсника — родича директора тієї самої фірми. Він по-братськи поділився паролем зі своїми друзями, а що знають троє — знає все місто.
Впевнений, що якщо це зміг з'ясувати я, то справжній навчений слідчий знав про це вже другого ранку. Тут начебто й казці кінець, але розслабляти булки було рано, адже людей на допити все ще викликали.
Була організована кумедна зустріч «анонімних халявщиків»: всі один одного знали, якщо не особисто, то з мережевого спілкування, але вдавали, що опинилися тут випадково. Хтось привів тата, хтось привів маму, хтось привів юриста.
Юрист, статечна та розважлива жінка, уважно вислухала всю фактологію, за якою виходило, що спочатку обліковий запис було опубліковано добровільно, за що провину має нести розповсюджувач. З тими, хто халявничав після зміни пароля, ситуація була не такою однозначною, але й тут юрист порадила чекати на звинувачення та докази, сказавши, що зараз слідчий намагається всіх залякати. Рекомендація була очевидна: чекати або саморозсмоктування, або конкретики.
Усі з цим погодились. Все, крім мами Вови.
Знаєте, є такий тип хлопців, вихованих у одностатевих сім'ях, мамою та бабусею. Вони, як правило, дуже інфантильні і несамостійні через гіперопіку, часто ліниві, і ніколи не помічають, що з ними щось не так. Пам'ятаєте, може мультик про Вову Сидорова?
«І батон наперевагу, як втомиться — так і їсть!»
Наш Вова міг би з успіхом знятися у тому мультику в ролі самого себе. Звичайно, навряд чи армія відшкодувала б йому нестачу батьківського виховання, але якісь основи самостійності напевно впихнула б. Цього ми не знаємо, тому що Вову «надійшли» до ВНЗ.
Так ось, Вовина мама застерила, що її сину через все це відрахують, посадять або навіть заберуть в армію, а в армії його з'їдять і зґвалтують. А якщо так, то вона одразу піде до слідчого, і благатиме його вирішити справу миром. Донести до дикої жінки докази розуму не вдалося, а сам Вова слухав звичні мамині істерики з зовсім відсутнім виглядом, ніби його це не стосувалося.
Юрист тоді запропонувала комусь із найбільш адекватних людей супроводжувати даму. Я зголосився добровольцем: по-перше, пропустити таке я не міг, по-друге, можна було з'ясувати якісь нові обставини того, що відбувається.
Слідчий зустрічав нас з розкритими обіймами, і жартував, що за явку з повинною нам зроблять поблажливість. Показав якісь роздруківки, ніби логи номерів із пула. А після психологічної обробки запропонував вирішити справу світом, відшкодувавши фірмі заявлені збитки у кілька сотень тисяч рублів.
Вовина мама погодилася на це одразу ж, без обговорення. Більше того, вона заздалегідь готувалася саме до такого результату, терміново продавши якесь майно, чи не квартиру. Дуже незначну частину суми їй відшкодували решта учасників замуту, але більшість відморозилася.
У фіналі цієї історії ми зустрілися з фірмачами, вовина мати віддала гроші, слідчий порвав заяву, всі розійшлися.
Вову, звичайно, все одно відрахували на повну неуспішність. Він відновлювався, і вилітав знову ще не раз, так, здається, і не діставшись далі другого курсу, але йому було норм.
Халява never changes
Якщо ви думаєте, що те, що відбулося, когось чомусь навчило, то я посміюся вам в обличчя прямо через монітор. Не встигла забути «шилдівська» історія, як трапилася ще одна, мало їй поступається.
Тут треба знати ось що: окрім передоплаченого абонентського доступу був у Волгателекому постоплатний міжміський модемний пул в Ульяновську. Зручна штука, якщо на рахунку ось прямо зараз грошей немає, але ти готовий заплатити за з'єднання подвійну вартість.
І знову на локальному форумі з'являється вкидання про халяву: логін для цього пулу, під яким можна входити тільки у власну мережу ВТ (волжани, у вас їкає в грудях при слові «сімікс»?), але зате безкоштовно, щось на зразок звичних вже нам гостьових доступів. А мережа Волгателекома - це сотні і тисячі ADSL-абонентів, з купою FTP, чатів, p2p, і чим чорт не жартує, шлюзами в ICQ! В очах халявщиків це було нічим не гірше за нормальний інтернет.
Звичайно, можна було зайти до тарифного розділу сайту ВТ і там знайти всю інформацію про цей доступ. Він був дешевий, у три-чотири рази дешевший за класичну повременку, але все ж таки не безкоштовний. Тому спочатку логін використовували досить обережно. Але рахунки не приходили місяць, інший… Народ дорвався: на «безкоштовну локалку» підсів майже все місто, користуватися нею було чимось самим зрозумілим. Цілодобово зайняті телефони, гігабайти смішнювань, що скачуються, повне цифрове роздолля! І добре б велися діти — ні, дорослого контингенту теж було достатньо.
Як ви здогадуєтеся, ВТ відпрацювало ситуацію у своєму стилі. Через півроку після вкидання, людям прийшли рахунки відразу за весь час. Сумарні цифри там були такі, що жодним «шилдам» не снилося; темрява спустилася на славне місто Димитровград, виття та стогін наповнили стіни житла його!
Оскільки я сам цього разу був обережним і не вляпався, то за історією спостерігав більше збоку. Але історію обсмоктували в локальній пресі і, природно, в локальній мережі: під розлучення — а нічим іншим я ситуацію назвати не можу — потрапило понад тисячу людей, це сколихнуло громадськість. Начебто, деякий час йшли суди та бодання, боржникам відключали телефони, а ті проклинали «вобла»; зрештою, сторони замирилися — частину боргу списали, частину відшкодували складщину.
Зате я безпосередньо бачив іншу частину подій, які до газет не потрапили. Влетевшим на бабки дуже потрібний був винний: автор початкового вкидання підходив на цю роль ідеально. Його адресу вирахували, і ініціативна група карателів вирушила влаштовувати лінчування. У реальному житті грізний мережевий воїн виявився похмурим школотроном, якого бити погребували.
Пригоди з «воблою»
Цьогоріч до 2005 волготелекомівський ADSL докотився і до нашого міста, і за першої ж нагоди я до нього підключився. Не те щоб до того часу у нас не були інші xDSL-провайдери, але їх послуги приватні особи дозволити собі не могли. З ВТ у цьому плані було легше: хоча вартість підключення та трафіку були дуже відчутні, згадані трохи вище за локальні ресурси були дійсно безкоштовні. Більше того, наявність таких ресурсів мало не прямо заявлялося в рекламі - мовляв, підключайся, і тобі буде доступний наш тритеррабайтний FTP-варезник!
Саме за цим люди і підключалися. На "фексі" - тому самому файлообміннику - дійсно було все, чого могла побажати душа тодішнього задроту. Образи нових ігор, рипи фільмів, ламаний софт, музло, прон! Нафіг за таких багатств взагалі потрібен інтернет? Звичайно, якийсь смішний обсяг зовнішнього трафіку в абонентку включався, але поверх його доводилося платити за хитрими схемами, залежно від того, з ким у ВТ був піринг. Якісь ресурси були копійчаними, а на якихось ти міг влетіти на кілька рублів за мегабайт. Навколо «фекса» та «зовнішки» і відбувалися основні вирування.
Скажімо, після того, як вас заманило солодкою рекламою, ви виявляли, що файлообмінник загалом нелегальний і офіційно такого ресурсу не існує. А якщо так — то його доступність не гарантується. Сервер постійно був оффлайн, а коли піднімався, то через кількість користувачів, що присмокталися, працювати з ним було неможливо. Якось якийсь особливо розумний клієнт написав скаргу керівництву ВТ: як, мовляв, так, мені обіцяли варез та порнуху, де це все? Адмін отримав втик (ніби за розміщення нелегального ресурсу) і погрожував закрити файлообмінник.
Але це теж був не вихід: народ йшов саме на «фекс»! Тоді вчинили так: кількість публічних коннектів до сервера урізали, розділи з порно та варезом прибрали. Але в адміна особисто можна було купити собі облік для постійного доступу без обмежень. Але не думаю, що він зумів на цьому нажитися - дуже скоро мережу заполонили p2p-сервіси, в яких можна було завантажити все, що завгодно.
І ось з p2p пов'язана інша частина постійних мережевих істерик. Ті ж торренти, якщо їх ніяк не обмежити, завантажуватимуться з будь-яких бенкетів, які знайдуться через DHT. А як я згадував — зовнішній трафік був небезпечно дорогий. І хоча існували докладні інструкції про те, як налаштувати фаєрволл та качалку для локального існування — хто ці інструкції взагалі читає? Так що кожен божий день на місцевому форумі з'являлися плакальні топики «я потрапив на трафік»/«вилетів на зовні, батьки вб'ють»/»я нікуди не лазив, за що?!». Багато хто потрапляв не раз, та й не будемо їх звинувачувати — себе запитаєте, чи ви змогли б взагалі існувати в такій дикості?
Через кілька років ВТ все-таки почала вводити який-небудь анлім. Щоправда, щоб це сталося, користувачі реально влаштовували флеш-моби та мітинги біля офісу вобли. Ви можете собі уявити?
Ульянівці на колінах благають про анлім.
Слізні скарги спрацювали, але ВТ не було б , Будь все чесно. Клієнту обіцялася швидкість доступу, скажімо, до мегабіту, а насправді він отримував 128 кілобіт у кращому випадку. Коли клієнт скаржився, то отримував відписку: швидкість обіцялася до мегабіту, все дотримано! Тоді ця розводка тільки-но з'явилася, але дуже швидко була взята на озброєння буквально всіма провайдерами.
Але це не все! Як тільки ви примудрялися завантажити на цій швидкості пару гігабайт, швидкість падала ще й ще, до кількох кілобітів. Які хвилі ненависті це народжувало – не передати словами; іноді ненависть народжувала скарги до ФАС, відомство влаштовувало перевірку, на час якої ВТ знімало всі обмеження, а потім завертало краник назад.
Ульяновську доводилося терпіти, але не Димитровграду. Місцевий адмін чи то не хотів ставити обмеження, чи обладнання не дозволяло — але в нашому містечку всі мали свої чесні шість-вісім мегабіт навіть на найурізаніших безлімітних тарифах.
Але що робити, якщо в тебе не було грошей і таке? Ну, якщо в тебе були мізки і не було сумління, то ти міг провернути операцію з видобутку зовнішнього каналу.
При підключенні всім клієнтам видавався однаковий модем D-Link із застарілою прошивкою. За замовчуванням модем включався в режимі роутера, тому його консоль і адмінка стирчали в мережу. Насканити в мережі таких модемів було досить елементарним заняттям, збрутфорсити доступ у консоль було вже складніше, але також можливо. А ось далі йшов досить високий пілотаж. Потрібно було:
-
Залогініться на модем і введіть його в режим перепрошивки. Це відкривало ньому TFTP-сервер.
-
Замість прошивки залити в обмежене вільне місце флеш-пам'яті модему бінарник проксі. Бінарник треба було написати і зібрати самому, чи знати, де взяти.
-
Перемістити залитий файл /bin, виставити йому права на виконання і прописати автозапуск в init.
-
Перевантажити модем у звичайний режим.
Якщо все було зроблено правильно - ви отримували собі дірку назовні, а жертва злому отримувала ще більш обмежений канал, у кращому випадку. У гіршому – «попадала на зовнішню».
Щоб захиститися від цієї напасті, було достатньо перевести модем у режим мосту, чи оновити прошивку — в оновленні вже був захист від брутфорсу. Розповідали, що потім були й інші способи злому, але про це мені вже невідомо — на той час я переїхав до Самари, де вже відбувалися. .
PS
Після того, як я розповів ці історії у себе в , то отримав кілька коментарів від учасника тих подій. З його дозволу доповню ними свою історію, вони ідеально вписуються:
До появи безлімітів у ВТ був ще такий неофіційний хак - можна було прописати як проксі айпишник форуму, причому вказуючи 80 порт, і мотатися у зовнішню локальному трафіку. Коли воно відвалилося вкотре з якоїсь причини, хтось зателефонував до ВТ, нажалився і всім халяву закрили, а адміну навіть виписали люлей. І мережеві бандити хотіли реально тоді знайти цього чувака і покарати за такий тупізм, мені навіть один перець в асці пропонував кудись сходити з кимось «побазарити».
Ну і ще одна історія, вже особисто моя: я за часів «до безліміту» написав traffic meter, який вважав (але не блукав) зовнішню в реалтаймі. І була така фішка — список локальних IP-адрес можна було завантажити з веб-сторінки ВТ, в прогу був вбудований автоматичний обновлятор цієї справи. Я навіть сайт запилив для програми, і написав там типу «програма для підрахунку трафіку, вважає зовнішню, налаштовані списки для ВТ». І ось комусь вона нарахувала неправильно, і той «хтось» знову таки не знайшов нічого розумнішого, ніж наскаржитися у ВТ — на кшталт ось тут програма «ваша», вважає не правильно, поверніть бабос! А ВТ вже писала мені листи з погрозами, на кшталт «якого хера». Ну, я сигнал зрозумів, сайт зніс, вихідники викинув на форум, типу я не я і хата не моя.
Цікаво, чи є тут хтось, який у ті часи сидів на «вінфі», «дграді», «сіміксі»? Або, можливо, у вас є свої мережеві історії, якими непогано поділитися? Може тягали pwl із незакритими мережевою кулею у локалці? Сканили підсіти провайдера, а потім порозумілися з адміном? Просиджували безсонні ночі, спілкуючись у чатах із десятками таких самих ненормальних?
Діліться спогадами, бо це було чудово.
Джерело: habr.com