#ВbIDEРЖКИ_N_ЦNТAТbI_О_B0ЙNЕ
"Приближалась заря. Корабли облаков
Поднимали свои якоря.
Мы же бросили карты, подсчитали висты -
Оказалось, что все в минусах - я и ты,
Не в убытке лишь Гуровиц Вова."
А. Ботев
Федя уснул только под утро - завалился в кресло-мешок в углу, рядом с рабочим столом, и тут же вырубился. На столе остался включенный макбук с запущенным Tor Browser. В браузере был открыт раздел новостей одного из сепарский сайтов. Причем URL в адресной строке выглядел как-то необычно - он весь был утыкан одинарными кавычками, а вместо списка новостей на сайте висело сообщение об ошибке в MySQL. Обычный человек бы в этой ситуации мало что понял, но Федя был тем, кого японцы называют "ハッカー" - "хакка". Федя отлично понимал что происходит. Более того, он сам и вызвал эту ошибки в MySQL, всю ночь ковыряя сепарский сайт и в конце-концов обнаружив в одном из GET запросов параметр, который скрипт новостей сепарского сайта не фильтровал как следует. Классическая SQL-иньекция. Оставалось только правильно сформировать malformed запросы, что бы узнать количество столбцов в таблице, потом через UNION вытащить версию MySQL, ну а дальше украсть базу сайта было делом техники. Сохранив дамп базы на зашифрованную SD карточку, которая играла в макбуке роль съемного диска, Федя решил что нужно поспать. Хотя бы пару часов. А с украденной базой разберемся потом, на свежую голову. До кровати дойти не получилось - она была аж в другой комнате, а кресло-мешок лежало прямо тут, рядом, такое мягкое и удобное...
Когда Федя проснулся, небо за окном изрядно посветлело - где-то там, за низкими серыми облаками, занималась заря. Накрапывал мелкий дождик, иногда срывался беспорядочный ветер и носил дождевые капли туда-сюда, дробя их на лету, превращая мелкий дождик в подобие тумана. На улице было зябко и противно. Федя взглянул на старенькие обшарпанные Casio W-24 Marlin, которые носил на руке еще с младших классов школы. Часы показывали пол шестого. Судя по времени, Федя проспал полтора часа. Мало, конечно, но лучше чем вообще не спать. Федя открыл пластиковое окно "на проветривание" (шум ветра с улицы сразу стал громче и как бы ближе), сходил в туалет, потом пошел на кухню варить себе капучино. Урчащая кофеварка, пробный спуск воды, что бы прогреть рожок и чашку, завывание кофемолки, сливки в металлическом кувшинчике - привычный утренний обряд. Когда капучино был готов, Федя взял приятно-теплую чашку и пошел на балкон. Несмотря на то, что Федя немного поспал, голова все равно гудела и Феде захотелось свежего воздуха.
С балкона, со своего шестого этажа, Федя видел двор со всех сторон окруженный серыми панельными девятиэтажками. Поливал дождь, во дворе было пусто, только где-то вне зоны видимости шуровала метлой злая мокрая дворничиха - Федя слышал раздраженное "шшырх! шшырх! шшыыыырх!" Все было как обычно. "Блядская осень!" - подумал Федя, допил капучино и пошел в комнату. Нужно было изучить украденную базу.
Федя, честно говоря, не надеялся найти там что-то стоящее. Взломанный сайт был в общем-то рядовым "русскомирским" ресурсом, живущим на дешевом хостинге в Нидерландах. Колорадская ленточка в качестве фона, "новости Новороссии", десяток откровенно идиотских статей про "укропов-фашистов", три с половиной посетителя сруться на полудохлом форуме... С марта 2014 года в Интернете таких сайтов появилось бесчисленное множество. Лишь малая часть из них была создана энтузиастами-адептами "новороссии", остальные на скорую руку сляпал один из отделов ЦИБ ФСБ, так называемый "18-й центр". Эти поделки ФСБ не преследовали иных целей, кроме тупой пропаганды и засирания выдачи Google, а потому никакой ценной информации обычно не содержали.
Однако Федя зацепился именно за этот сайт, поскольку, судя по whois, домен был зарегистрирован задолго до зимы 2014-го. К тому же URL этого сайта мелькнул в одной архилюбопытной переписке. Федя получил доступ к этой переписке, взломав почтовый ящик мелкого контрабандиста, гонявшего самогон в зону АТО. В (к слову - жутко безграмотных) письмах контрабандиста упоминались поставки, мелькали цифры черной бухгалтерии, иногда всплывали детали нелегального провоза "контрабаса". Одно из таких описаний заинтересовало Федю:
"везли 5т мимо Н. по стараму маршруту
пацаны видили вримянку с антеннами направлиными на город
сообщи плот. через ..." - и дальше шел адрес сайта, который Федя взломал этой ночью
Ничем неприметный сепарский сайт. Тысячи их в сети. Однако этот сайт возник в переписке еще раз - в эмоциональном, но совершенно бессмысленном письме:
"ахуели там уебки?!!! три 200х и 10т спирта в пезду!
вы там бля совсем берига потиряли??! я же писал что будем тудой ехать хули твои слизни мои фуры вынесли???!!
посмотри ..." - и снова адрес того же сайта
Оба странных письма ушли на какой-то ящик на gmail.com. Ответа ни на одно из них получено не было. Федя пробовал взломать этот загадочный ящик на Gmail, но у него не получилось - взлом Gmail вообще тема беспонтовая, иногда это реально, но там не так уж много варинтов есть, что бы попробовать. Если ни один вариант не сработал - значит всё, в пролете.
Тогда Федя решил взломать сам сайт. Раз он упоминается в переписке дважды, значит он почему-то важен, верно? Две ночи ковыряния запросов и танцев с Burp Suite - и вуаля, у Феди есть рабочая SQL иньекция и база данных сайта. Быстренько подняв локальный Apache+PHP+MySQL+phpMyAdmin, Федя залил дамп краденной базы в MySQL и полез в phpMyAdmin изучать улов.
/ продолжение следует /