私がいかにかっこいいハッカーだったかについて

これらの2つの小さな話は、私が若くて愚かだったときに起こりましたが、若いよりもむしろ愚かでした。 おそらく、あなたのそれぞれは、かつて、何かが好きでした。 おそらく、この趣味は自発的にあなたに来たのでしょう。さまざまな状況の組み合わせのために、それは私にも起こりました。 それらの遠い、遠い時代に、私は力ハッキングサイトの暗黒面に夢中になりました。 私の興味は怠idleで、ウェブプログラマーとしての旅を始めたばかりで、私のサイトのいくつかはsql-injectionを使用してハッキングされました。 これからこれが繰り返されないように、私は知識を補う必要がありましたが、実際はそうしました。



他の多くの人と同じように、当時私はブラウザゲームが好きでしたので、その時点で、そしてこの目的のためにlittleな目的で私の小さな知識を適用することにしました。

「フットボールマネージャー」の話

今覚えているように、私は肘掛け椅子に腰を下ろして座って、フィールドの周りを走っている私のチームの小さな仮想選手をだらしなく見ています。 チャットでは普通の嵐のようなカオスが起こっています。頭の中には考えが1つしかありません。 この時点で、私はさまざまなフォーラムの強引な経験をほとんどしていませんでした。私の友人と私は「ライン」でプレイし、他のクランの行動のイベントに遅れないようにしました-私は重要な戦略情報を読むために彼らのフォーラムを残忍にしました:)。



考えが頭に浮かんだ-ここでも試してみませんか？ ブルートフォースを使ってみよう！ ゲームの入り口ではキャプチャが使用されず、プレイヤーのログインはゲームのニックネームと一致することが判明しました。 小学生、ワトソン！



指定されたパスワードを標準パスワードでソートする小さなスクリプトが作成され、すぐに評価からプレイヤーのログインを取得しました。 彼は最も単純なパスワードを使用し、記録保持者はもちろん、「123456」であり、誇らしげに頭を上げて「1234」、「111111」、「qwerty」、「qazwsx」などになりました。私は「働いた」。 数百回のアクセスがあり、それは私にとって単なる娯楽であり、私はプレーヤーとしてログインし、彼に代わってチャットに書き込むことに従事していました。 ゲームチャットですぐに、少しパニックが始まり、一部の人々は「はい、これはゴミです、まあ、私をハックしてください！」のようなことを書きました。私は、たった1回のログインと、どこかにダウンロードされたベースパスワードデータベースの代わりに:)私は彼のニックネームの下に行き、残りを怖がらせました。 いくつかのそのような事件の後、誰も笑いませんでした、そして、チャットの半分は「Aaaaaaaa」を叫んで回りました。



フォーラムでは、数十人のプレイヤーが「サイトのハッキング」、「ベースの排水」 、「ロナウドの売却 」 、「全員死ぬ」について鮮やかに議論し始めました。 政権は最善を尽くして反撃し、何が起こっているのか理解できませんでした。私は隠れていなかったので、すぐにメインのニックネームに行き、「何のために？」と尋ねました。 その瞬間、私はこれが成功であることに気づき、ゲームを破壊する邪悪なハッカーを愚かに誇らしげにプレイし始めました 。 コミュニケーションの過程で、破壊的なアクションを停止し、脆弱性を排除するために、私は... $ 100を要求しました。 はい、それはその瞬間に面白かったと同時に私にとって非常に新しいです:)。 私が「価格」と呼んだ後、政権は「朝の椅子-夕方のお金」のようなものに答え、脆弱性が実際に存在する場合、すぐに支払うことを示唆しました。 しかし、その後カウボーイのマールボロが目を覚まし、私は「今、私のサービスは200ドルかかる」と答えました。 今ではワイルドに見えますが、その瞬間、私は本当にやりました:)。



一般的に、少し熟考した後、私はあきらめて、ブルートフォースとsqlインジェクションについて書き留める必要があることに気付きました（その夜、それは少し後で見つかりました）。 汚い仕事をした後、私は切望された200ドルのウェブマネーを受け取りました！ 正直なところ、私は彼らが支払うことを期待していなかったが、彼らはコメントでお金を送った。「まあ、いまいましい、恐mail者:)」。 その後、私は完全に怠solになり、数日後に彼らにゲーム通貨を求めました（数人の友人がこのゲームをプレイし、助けたいと思った）、管理は拒否せず、黄金のラジュアンテロープのように私を覆った:)



ちなみに、このゲームは非常に良い感じです。ウェブサイトの統計から判断すると、6,000,000人以上のプレイヤーがゲームに登録されています。

ソチ遺跡の物語

約5年前、私の都市には最も有名で訪問された「メイン」サイトがありましたが、実際にはまだありますが、もっと多くの競合他社があります。 SQLインジェクションのチェックを開始した理由-わかりませんが、実際には、広告の追加に脆弱性が見つかったため、それを利用しました。 私はmysqlデータベースバージョン5-すべてのテーブルとフィールドのリスト、フォーラムとサイトの管理者からのユーザー名とパスワードハッシュ、そして退屈なものにアクセスすることができました。 でも今回は、自分を証明するために寝る時間だと決めました。



このサイトのオフィスの場所を見つけた（そして彼らはオフィス全体を持っている、スタッフは真剣だ）、私はディレクターとのミーティングに来て、 自分が自分自身が脆弱な状態で到着したことを彼らに示す。 誇らしげに自信を持って、サイトのテレビチャンネルのディレクターに彼らの問題について話し、オンラインでデータベースからデータを取得するプロセスまで見せました。 その後、彼は私に次のように言った：「あなたは今年度にすでにこれらの2つを植えていることを知っていますか？」 彼は明らかに私の行動の違法性を私にほのめかした。 馬鹿じゃなくて来て言ったのはいいことだと思った。 一般に、サイトのチーフディレクターは私が助けたいものを尋ねました、そして、私が非常に、非常に、非常に控えめなので、私はたった3,000ルーブルを要求しました:)。 白い封筒で、その金額は私に渡され、「従業員が見えないように隠す」と言いました。その後、私は本当のスパイとして外に出て、そのようになりました。



もちろん、記事に表示される金額は十分にばかげていますが、「稼ぐ」という目標がなく、すべてが自然に発生したことを考慮に入れてください。