UNION+SELECT+ALL (повесть о настоящем Интернете)

Пикалов Дмитрий

Дроповодство было целой наукой. Дропы делились на тех, кто сознательно шёл на это, и тех, кого использовали втёмную. Те, кто шёл в дропы сознательно, прекрасно осознавали свою ответственность, поэтому пытались подстраховаться на случай неприятностей с полицией письменным договором с фиктивной фирмой, для которой они осуществляют

курьерские услуги. Именно такие дропы были самыми надёжными, но их было мало. Большинство дропов использовали втёмную. Дроповод от имени фиктивной фирмы нанимал их на работу курьерами, в задачу которых входило получение и пересылка товара. И вот как раз здесь дро-поводу требовались услуги хацкера, ведь где-то нужно взять координаты людей, ищущих работу. А хацкер их мог взять из баз данных job-сайтов. Но, кроме этого, кардеру нужны были списки прокси, ведь если банк видел, что IP адрес, с которого осуществлялась покупка в Интернет-магазине по карте, принадлежал совсем другой стране, не той, в которой проживал её владелец, то такая операция блокировалась. Ну и, конечно, VPN. Ведь никто не хочет, чтобы товарищ майор из Комитета Государственной Безопасности видел, на какие именно порно-сайты тебя тянет. Короче, работы для хацкера в ту пору было много.

А потом банки запретили Интернет-магазинам хранить информацию по кредитным картам в собственных базах. И хацкерам пришлось переключиться на биллинговые центры и системы онлайн-банкинга, которые были защищены на порядок лучше. Поэтому к середине первой десятки нулевых кредитный золотой дождь, сыпавшийся на хацкеров, стал оскудевать. Взломать биллинг или онлайн-банкинг могли единицы, и я не знаю, входила ли наша героиня в их число. К тому же уже тогда ведущие биллинги начали шифровать данные в своих базах, и даже если хацкеру удавалось забраться туда, то всё самое вкусное оказывалось набором нечитабельных символов. Нет, конечно,

были и те, кого не пугали такие трудности, и их скорбный труд, в конце концов, приносил свои плоды. Ведь, получив права Roota, то бишь Бога Сервера, можно было достать из исходного кода алгоритм шифрования, найти ключ и в итоге написать дешифратор. Была только одна проблема: как только в банк начинали обращаться владельцы украденных карт, заметив пропажу денег со своих счетов, банковская служба безопасности довольно быстро находила источник утечки данных. Поэтому хацкерский доступ к Интернет-магазинам и биллингам жил недолго. Но магазинов было много, а биллингов – совсем наоборот. И когда халява с Интернет-магазинами закончилась, хацкерам пришлось искать новые темы для работы.

«Пей со мной, паршивая сука, пей со мной…»

К хорошему быстро привыкаешь, но оно, к сожалению, всегда быстро заканчивается. Хацкерские темы в первую десятку нулевых быстро рождались и так же быстро умирали. В хацкинг приходило всё больше людей, в книжных магазинах стали появляться толстые мануалы типа «Unix глазами хакера», целые серии книг «Секреты хакеров». В киосках «Союзпечати» каждый месяц можно было приобрести глянец с гордым названием «Хакер». Популярность хацкинга нарастала как снежный ком. Милый междусобойчик конца 90-х – начала 2000-х канул в Лету. Perl все больше теснил PHP, не менее бажный, но более гибкий язык вебкодинга, стандартом баз данных стал MS SQL под Винду и MySQL под никсы. Это было время, когда SQL-инъекции становились основным способом проникновения в святая святых. Фраза UNION+ALL+SELECT, объединяющая легальный запрос к базе данных со злонамеренной волей хацкера стала молитвой, обращенной к жестокому и алчному богу Интернета.

Конец ознакомительного фрагмента.