Я – хакер! Хроника потерянного поколения - Дмитрий Артимович Страница 18
- Категория: Документальные книги / Биографии и Мемуары
- Автор: Дмитрий Артимович
- Страниц: 63
- Добавлено: 2023-07-11 07:14:29
Я – хакер! Хроника потерянного поколения - Дмитрий Артимович краткое содержание
Прочтите описание перед тем, как прочитать онлайн книгу «Я – хакер! Хроника потерянного поколения - Дмитрий Артимович» бесплатно полную версию:Дмитрий Артимович — русский хакер, профессионал в области платежных систем и программирования, автор книги «Электронные платежи в интернете». Он вышел из тени, когда в 2010 году на всю страну прогремел скандал: кто-то парализовал работу «Аэрофлота», совершив DDoS-атаку на компанию, отвечавшую за проведение транзакций внутри. На то, чтобы реанимировать ситуацию, у специалистов ушло больше недели. Так о Дмитрии Артимовиче узнал весь мир. Сразу активизировались российские и зарубежные журналисты. Все вновь заговорили о страшных и бескомпромиссных русских хакерах: действительно ли они способны влиять на все, начиная от мировых банков и заканчивая выборами президента США? Кто же они на самом деле, правдивы ли слухи о них, связаны ли хакеры с государством и как вообще становятся взломщикам? В своей книге «Я — хакер! Хроника потерянного поколения» Д. Артимович подробно и обескураживающе отвечает на эти вопросы.
Я – хакер! Хроника потерянного поколения - Дмитрий Артимович читать онлайн бесплатно
Я решил заняться рассылками по России — один миллион доставленных писем за $100. Купил отдельный телефон с левой симкой. Несколько раз в неделю я делал рассылки с предложением проспамить ваш товар. После отвечал на телефон и ставил рассылки.
Кто-то был доволен, кто-то — нет. Некоторые звонили и предъявляли потом претензии: мол, отдача никакая, возвращайте деньги.
Близилась зима 2007 года. Мы хотели провести Новый год где-нибудь вдали от Питера или Кингисеппа. Для этого нужно было купить машину. Мы с братом подумывали о «Шевроле Ниве» и поехали в автосалон выбирать. В автосалоне во всей красе, кроме «Нив», стояли УАЗики — «Хантер» ы и «Патриоты». Нам настолько понравился «Патриот» (большой, вместительный, проходимый), что в итоге мы взяли его в кредит.
Потом докупали достаточно много примочек: хромированный обвес, аудиосистему, перетяжку салона натуральной кожей и т. п. За все время эксплуатации у УАЗа несколько раз тёк радиатор, сгорал генератор, заклинивал руль, отваливалась рулевая балка, а масло вытекало через прокладку на поддон двигателя.
С рулевой балкой и сервисом — отдельная история. Ехали мы как-то с братом из Кингисеппа в Петергоф. Посередине шоссе кто-то вырыл канаву, возможно, клали кабель или трубу. При этом никакого знака дорожных работ не было. У легковой машины перед нами колеса после удара встали под 45 градусов. Мы же отделались тем, что погнули рулевую балку. Решено было сразу ехать в сервис. В сервисе нам сказали, что новых балок нет, но они выпрямят и поставят старую. Через несколько месяцев на проселочной дороге балка полностью отвалилась, и машина осталась без рулевого управления. Хорошо, что скорость была низкая — не более 15 км/ч.
Новый год 2007–2008 мы провели в коттеджном поселке под городом Луга, арендовав на четыре дня коттедж за 120 тысяч рублей, и это еще без завтраков. Цены были задраны космические, при этом нам отдельно продавали дрова для камина. И, как оказалось, за новогоднюю программу нужно было еще доплатить. Жидовский сервис. Хотя я практически не встречал хорошие российские отели.
После Нового года хозяйка питерской квартиры опять завела разговор о том, что мне придется съехать… На этот раз, взвесив все за и против, я реально решил съехать. Денег было мало, находиться в Питере смысла не имело — можно было работать откуда угодно, где есть интернет.
Я решил забрать вещи и уехать домой. Так мы с братом и сделали. Забрали все, вплоть до обоев, которые мы клеили сами. А ключи от железной двери, что ставили за свой счет, согнули и выбросили. Загрузили вещи в кузов УАЗика и поехали в Кингисепп. Хозяйка звонила мне после этого всего один раз. На звонок я не ответил. NorthWind
Система антиспама Mail.ru в 2010 году состояла из Kaspersky Anti-Spam (или коротко — KAS) и разработанной в Mail.Ru системой фильтрации спама — MRAS (Mail.Ru Anti-Spam). В 2009–2010 годах. Mail.ru столкнулся с волной спама: копии брендов, телефонов, онлайн-знакомства. Причем то был спам внутренний, когда рассылки делали изнутри самого же сервиса, и он оказался не готов к этому. Поэтому в срочном порядке разработчики стали подкручивать фильтры, что приводило даже к тому, что отсекалась часть легитимной переписки. К спам-шторму Mail.ru имели отношение напрямую я и мой брат.
К 2009 году очень многие пользователи интернета все больше переходили на крупные почтовые хостинги, такие как Gmail.com, AOL.com, Yahoo.com, а в Росии — Mail.ru и Yandex.ru.
Когда на одном домене сидит несколько десятков или даже сотен миллионов пользователей, то ему бороться со спамом куда проще. Сервис просто ведет мониторинг IP-адресов, с которых шлют почту. Проверяют адреса по блэклистам Spamhaus, частоте отправки. Например, если конкретный IP-адрес не принадлежит крупному почтовому хостингу, но при этом шлет несколько сотен тысяч однотипных почтовых сообщений — он банится.
На Spamdot стали зарождаться сервисы рассылки через Web, а софт для такой рассылки назывался вебмейлер. Отличие его было в том, что слал он почту не через протокол SMTP[26], а через http(s)[27], эмитируя действия пользователя. То есть робот логинился на сайте того же Gmail.com и отправлял письма из веб-интерфейса.
Я уже не помню, кто закинул нам идею сделать подобный софт под Mail.ru. Задача осложнялась тем, что на Mail.ru при отправке определенного числа писем с одного аккаунта появлялась капча[28]. И эту задачу нужно было решить.
Следующей программой в составе пакета Spam Studio стал вебмейлер NorthWind.
Тут нам и пригодился XRumer, который умел разгадывать капчи. Только не он сам, а его создатель — человек под ником Botmaster. Мы предложили ему сотрудничество: за $4000 сделать нам модуль в виде отдельной библиотеки для распознавания капчи под Mail.ru с поддержкой на год, а далее уже платную поддержку. Так вопрос с капчей был решен.
Осталось сделать парсер веб-страниц, унифицированный интерфейс, поверх которого можно было бы реализовать любой сервис, генератор писем из макросов, менеджер аккаунтов. Заставить все это работать в тысячу потоков, максимально экономя ресурсы.
Многопоточную часть я взял из предыдущего софта MailParser. Встроенный в паука парсер HTML умел только выделять ссылки, мне же требовалось парсить страницу, выделять не только ссылки, но и формы с полями. Пришлось подключить libxml, на ней и сделал парсер, который умел читать HTML-формы, задавать значение полей и отправлять назад, на сервер POST запрос. Сами же сервисы, такие как Mail.ru и Gmail.com, наследовали виртуальный интерфейс парсера.
Виртуальные интерфейсы я полюбил еще в «Адаманте». Там их взяли на вооружение после того, как посмотрели код Half-Life — 2. В этой игре каждая библиотека экспортировала наружу чисто виртуальный класс (C++). Эту фишку я использовал позже во всем нашем софте.
Далее у интерфейса реализовывалось несколько виртуальных методов: Login, Spam, Logout. Зайти, отправить письмо (несколько раз), выйти. Все остальное было общее для всех: загрузка базы адресов, загрузка аккаунтов, загрузка списка прокси.
К тому времени появилось уже несколько сервисов по продаже аккаунтов (login: password) для разных сайтов. Обычно 1000 штук стоила от $5 до $30.
Мой брат сделал для вебмейлера систему генерации письма на основе макросов. Макросы нужны были для рандомизации текста. Например, текст мог выглядеть так:
Привет, {ROT: NAME}
Покупай точную копию часов Hublot по ссылке {URL}
{BUY}.
Здесь NAME, URL, BUY — это макросы, которым задаются значения до начала рассылки, а ROT означает «выбирать значения макроса
Жалоба
Напишите нам, и мы в срочном порядке примем меры.