Блэк закрыл глаза. Сейчас же надо прийти в себя. Этот взлом планировался не один день.
На экране американский онлайн магазин, каких полно в Интернете. Единственное его преимущество заключалось в количестве пользователей — тысячи долларов проходили через этот сайт ежедневно. Хакеру необходимо только слить базу с номерами кредитных карт, чтобы потом продать ее кардерам.
Через открытое окно доносились крики молодежи, отмечающей 60летие со Дня Победы. Пьяные подростки громко ругались, отвлекая от работы.
Это безумно раздражало Блэка, который изо всех сил пытался сосредоточиться.
«Тоже мне элитный район для вашего спокойствия, — со злостью произнес парень, одевая наушники. — Идиоты».
Он потянулся к пачке сигарет, потерявшейся среди нагромождения книг.
Срочно взять себя в руки.
Ему пришлось потрудиться, чтобы найти зацепку. Защита была организована на высоком уровне. Как у любого денежного проекта того времени, сайт у них был самописным. Но, несмотря на внушительные масштабы и огромное количество кода, и как следствие большую возможность допустить ошибку, найти дыру не удавалось.
Хотя, как знает любой хакер: «Не взламываемых систем не бывает, вопрос только в потраченном времени».
И теперь, когда обычные жители России отмечали праздник, Блэк сидел в темной прокуренной комнате, напряженно думая.
Он решил больше не тратить время на войну с сайтом магазина и пойти другим путем.
Через неграмотно настроенный DNS сервис, определил, что на том же сервере, хостится онлайн дневник одного из админов проекта, который использует бесплатный новостной движок, зашел на сайт производитель, скачал такой же и, установив на локалхосте, стал проверять.
Имея возможность смотреть код изнутри, хакер мигом нашел уязвимость — PHP-include баг, дающий получить веб-шелл.
«Теперь можно будет выполнять команды на сервере и необходимые операции с файлами, это уже неплохо», — обрадовался Блэк.
Хакер бил команду id.
uid=1003(john) gid=1003(john) groups=1003(john)
Увидел Блэк в результате. Так он понял, что веб-шелл запускается с правами пользователя john.
ВЫ ЧИТАЕТЕ
Жизнь в Сети
Fiction généraleИстория человека, выбравшего путь незаконного заработка в сети. "Блэк не был хакером из фильмов. Он не взламывал Пентагон, не сливал базы данных ФБР и не состоял на службе у секретного общества, правящего миром. Максим, так звали парня в реальной ж...