Цифровая пустошь
Шрифт:
– Твой прошлый опыт нужен. Я вот год уже работаю над «методичкой» для IPv6 и тут подумал ее проверить на безопасность.
– Ну и… Проверил?
– Проверил. Нет в ней нихрена опасного. Прога* (*жарг. программа) чистая, как альпийский снег.
– А с чего бы ты полез ее на безопасность проверять. IAB – серьезная контора. Считай, самая вершина иерархии Интернета. С какой стати им гробить свою репутацию? Это ж положит конец единой сети.
– Хрен его знает. Мне через неделю в Москву
– Вот что я тебе скажу, бро. Не парься. В Москве не идиоты сидят. Там такие киберпсы. Не нам с тобой чета, – Костя принял у официантки два стакана с виски и аккуратно поставил на стол. – Если в твоей проге и есть что, они вычислят это на раз-два.
– Так-то да. Но тогда я сам попаду под удар. Программа ведь в общем доступе для моей группы, в нее любой может влезть. Сейчас вот мне двух индусов дали.
– А… Ты задницу свою прикрыть хочешь. Я думал, безопасностью страны озаботился.
– Ты же видел мою «методичку», – Стэн поднял свой стакан, чокнулся с другом и сделал небольшой глоток. – Скажи, где бы ты запрятал жучка* (*англ. bug – вирус, вредоносная программа).
– Ну, судя по тому, что ты не последний лох, ты, наверное, уже самые очевидные места проверил. Значит, если и есть что, то запрятано очень глубоко. Тут есть две методики. Исключение и синтез. Исключение – это когда ты тупо выводишь кусок программы на экран и начинаешь блокировать отдельные командные строки. Одну за другой. По очереди. Если прога перестает работать, значит строка аутентичная, то есть является неотъемлемой частью программы и не несет опасности. Если ты заблокировал строку, а программа продолжает нормально работать, значит к ней могут быть вопросы. Она либо не несет нагрузки в рамках общей задачи, либо это строка отложенного действия. Ну, типа таймер там к ней привязан или еще что. Как только нашел такую строку, смотри историю и копай, откуда она, когда появилась и нахрен вообще нужна. Но скажу сразу – большинство программ забито такими мертвыми строками. Это могут быть остатки от прошлых редактирований кода и вообще все, что угодно.
– Круто, спасибо за подсказку. Буду ковыряться. Только времени нет. Мне скоро работу в Москву сдавать.
Стэн чокнулся с другом еще раз. Тот посмотрел на него, поморщился, словно кто-то наступил ему на ногу, и, вздохнув, продолжил:
– Ладно… Не могу видеть твою кислую физиономию. Помогу старому дружбану. Есть у меня одна программка, собственность компании, на которую я работаю. Она может на твоей «методичке» всю работу сделать за полчаса. Я тебе ее завтра передам. Но, блин, прошу… Я кучу всяких подписок давал о неразглашении. Так что не копировать, работать с моего носителя. И никому… После использования удалить все следы и саму программу тоже.
– Блин, Кос, спасибо, – Стэн приобнял и тряхнул друга за плечо.
– Спасибом не отделаешься. С тебя простава. Но слушай дальше… Есть еще одна методика, как можно клопов погонять* (*почистить баги или вредоносные программы, хакерский жаргон), – синтез. Здесь все сложнее. Элементы вируса могут быть хорошо замаскированы, разнесены по разным блокам и даже выполнять некоторые функции в материнской программе. Это высший пилотаж. В нужный момент такие разнесенные элементы должны собраться в боевую программу для выполнения основной задачи. Поскольку они являются частью базовой программы, вычислить их очень сложно. Здесь есть два варианта. Либо в самой программе есть спусковой механизм, дающий команду на сборку вируса. Скорее всего, это таймер или триггер* (*спусковой механизм), настроенный на внешнюю команду, который может быть привязан к событию, обновлению или к новости какой. Вычислить такую сборку очень сложно. И здесь я тебе ничем не помогу.
– Спасибо за совет, бро, – Стэн допил виски и задумчиво позвенел кусочками льда в пустом стакане. – Пойду я. Буду копать, пока не придет ощущение, что сделал все как надо.
– Ну вот… А я на тебя рассчитывал. Может, Марину или Карину тебе в помощь отправить? – Кос красноречиво покосился на девушек, с абсолютно счастливым видом сидящих с бокалами игристого в руках.
– Нет, в другой раз. С этими двумя ты и без меня справишься, – он протянул другу руку и, тряхнув ее, поднялся из-за стола.
По дороге домой Стэн заскочил в ночной супермаркет, чтобы купить упаковку энергетика и пару замороженных пицц. Дома, разогрев себе то ли поздний ужин, то ли ранний завтрак, он снова засел за работу. Через час перебирания командных строк он понял, что засыпает на ходу, оставил несколько инструкций индусам по «методичке» и завалился спать.
Утром его разбудил настойчивый звонок в дверь.
– Ну что, страдалец? Киберузник совести, – в дверях стоял Кос с упаковкой пива. – Ты хоть поспал немного или корпел всю ночь?
– Поспал пару часов. Мог бы больше, но тут дружбан один заявился. Наверно, для опохмелки компания нужна.
– Не язви. Я помочь пришел, – Кос плечом отодвинул хозяина в сторону и прошел в квартиру. – Помнишь, я тебе вчера про прогу говорил, ту, что автоматом может спящие и мусорные строки вычислить. Так вот, не могу я тебе ее передать. Там моя подпись цифровая, и как только ты с ней засветишься, меня вычислят и нахрен выгонят с работы. А работу я терять не хочу. Пиндосы платят огромное бабло за то, что я их мозги взламываю. Да и интересно мне.
– Блин… Жаль, я на тебя рассчитывал.
– Не грусти, бро. Передать тебе мою цифровую подпись я не могу. Профессиональная этика не позволяет, – Кос бухнул упаковку пива на стол рядом с ноутбуком и уселся в рабочее кресло. – Но сам я ее использовать могу. Мне компания дала право взламывать что угодно на всех языках программирования. Так что давай пароль от твоей железяки.
– Спасибо, старик, – облегченно выдохнул Стэн.
– Будешь должен, – бывший хакер достал из кармана джинсов флэшку и вставил ее в гнездо. – У тебя есть что пожрать? А то эти две хохлушки меня вконец вымотали.
Хлопнув друга по плечу, Стэн выбежал на кухню, засунул пиццу в микроволновку, запустил экспресс-разогрев и через минуту вернулся с тарелкой и бокалом для пива.
– Я из банки, – бесцеремонно пшикнув пеной на клавиатуру, заявил Кос, сложил конвертом целый кусок пиццы и, засунув его себе в рот, промычал: – Смотри… Вот моя прога. Я ее уже открыл и запустил. Теперь тебе нужно просто выбирать блоки для сканирования или целые сегменты. Остальное она сделает. Потом вот тут запустишь общий скан и анализ и все. Твоя методичка сколько весит?