Читать «Invider. Печати 1 и 2» онлайн - страница 50

«Есть один номер. Я хочу, чтобы ты узнал, где живёт этот человек. Откуда он пишет. Вообще, как можно больше информации. Сделаешь?»

«Не знаю, если время свободное будет… А ты так поищи, наверняка, где-то засвечен».

Полине ещё не пришло в голову просто поискать номер Инвайдера через поисковики, но, едва решившись это сделать, она сразу поняла, что это бессмысленно.

«Ничего не находится» – соврала она.

«Ну, ладно, давай номер… Но я не гарантирую ничего».

Полина отправила Борису номер. Может быть, он сможет что-то сделать.

Борис трудился на благо безопасности Родины. О своей работе он не распространялся, говорил лишь, что числится в каком-то отделе по сбору информации на десятых ролях. Официально он в структуре не состоял, да и вообще, с органами связывать свою жизнь не хотел. Отличное знание компьютерных технологий и навыки хакера сулили ему сладкую жизнь. Но как-то раз он совершил серьёзный промах.

Попался Борис поистине театрально. В октябре 2008-го года он написал простенькую условно-бесплатную программку, которая генерировала понятные логины и сложные пароли, всячески её разрекламировал на сайте, посвящённом утилитам подобного рода. Программа быстро разошлась и была использована всеми желающими для создания сложных паролей, на взлом которых у злоумышленников могли бы уйти месяцы, если не годы. Кроме того, на что и был расчёт Бориса, её решил выкупить некий фонд, имеющий множество внешних аккаунтов в интернете, которые и необходимо было максимально защитить.

Но Борис был не так прост! В программе он использовал чрезвычайно сложный и запутанный алгоритм, который даже для пытливого исследователя выглядел как генератор случайных символов, основанный на принципе белого шума. Более того, хитрый Борис в начале генерирования «рекомендовал» сгенерировать и логин, мол, это повышало индивидуальность соотношения связки логин/пароль, и взломать такую связку будет сложнее, нежели в случае, если логин будет придуман самим пользователем (якобы исключался человеческий фактор). Борис даже вставил опцию «ввести логин самостоятельно на свой страх и риск», чем заметно понизил подозрения доверчивых пользователей.

Однако, начиная сложный процесс генерирования пароля, программа попросту делала вид. На самом деле она в итоге выдавала конкретную символьную строку лишь из тысячи возможных сгенерироваться по данному алгоритму. В него же изначально был заложен и один из тысячи логинов, так же любезно предложенных Борисом. В результате пользователь получал вместо абстрактного логина и абсолютной бессмыслицы-пароля, логин и бессмыслицу-пароль, прекрасно известные автору программы…

Наконец, когда все аккаунты участников фонда были «надежно защищены», Борис приступил ко второй стадии своего замысла. Он зашёл на сайт фонда и, используя простой скрипт, начал автоматически перебирать все связки «логин/пароль», которые могли бы быть порождены на свет генератором его программы. На удивление он оказался быстрее администраторов, обслуживающих электронные ресурсы фонда (не удосужившихся даже сделать проверку на количество запросов в единицу времени), и добрался до его счетов раньше.