Интерфейс представляет собой совершенно пустой холст с несколькими кнопками или другими диалоговыми окнами для ввода и вывода данных.
У некоторых программ даже нет кнопок сворачивания, разворачивания или закрытия! Приходится полагаться исключительно на ALT+F или принудительно закрывать программу через диспетчер задач!
Подобное программное обеспечение имеет гораздо более непривлекательный и монотонный интерфейс, чем удобные для пользователя программы, доступные на рынке, и хакеры пишут его исключительно для собственного использования. Поэтому им совершенно безразличны привычки пользователей. Некоторые хакеры — левши и пишут программы специально для левшей, что действительно затрудняет их использование обычными людьми.
Чэнь Сюй использовал написанное им программное обеспечение для мгновенной рассылки большого количества спама. Сканер сразу же показал, что загрузка процессора у другой стороны мгновенно подскочила до 100%!
При 100% загрузке процессора компьютер был практически непригоден для использования. Чен Сюй немедленно взломал ядро QQ, чтобы заставить другую сторону автоматически отправить приглашение на удаленную помощь.
Успех был близок; все, что нужно было сделать Чэнь Сюй, — это связаться с хостом другой стороны, по сути, установив прямой мост связи. Но в тот самый момент связь внезапно оборвалась.
Проклятый брандмауэр!
Чэнь Сюй обернулся и увидел рядом с собой Чжань Цзин, которая улыбалась. Он был уверен, что, хотя он сам написал всё программное обеспечение, Чжань Цзин никак не могла не понимать его. Глядя на спокойную улыбку в её глазах, Чэнь Сюй понял, что его действия были совершенно очевидны. Его план был раскрыт перед ней, и даже разрыв соединения был тем, чего она ожидала!
В этот момент упрямство Чэнь Сюй вспыхнуло. Он подумал: «Ты всего лишь маленькая девочка. Даже если я сейчас не так силен, как ты, неужели ты думаешь, что я не смогу пробить твою защиту?!»
Чэнь Сюй всегда отличался упрямством; иначе он не стал бы так упорно заниматься виртуальным обучением и не превратился бы из новичка в хакера с определенным уровнем навыков.
Хотя он и не был похож на Маргарет Тэтчер, которая с юных лет стремилась быть номером один, он также обладал несгибаемой, непоколебимой решимостью, когда дело доходило до серьезных дел!
Поэтому Чэнь Сюй тут же переключил внимание на экран. «Хм, если один способ не сработает, попробую другой. Я отказываюсь верить, что не смогу обойти этот брандмауэр!»
После этих атак Чэнь Сюй довольно хорошо разобрался в механизме работы брандмауэра.
Этот межсетевой экран должен иметь функцию прослушивания запросов QQ или другого программного обеспечения, подключающегося к внешней сети, и последующей записи соответствующего кодированного потока данных в сам межсетевой экран. Как только он обнаружит поток данных, превышающий диапазон закодированных данных, он начнет атаку. При обнаружении флуд-атаки он автоматически закроет порт.
Проще говоря, именно так работает этот брандмауэр. До отключения брандмауэра Чэнь Сюй мог вторгнуться в систему только в соответствии с его правилами.
На самом деле, Чэнь Сюй мог бы использовать другие методы для проникновения на объект, но, увидев уверенную улыбку Чжань Цзин, он почувствовал, что эта девушка всё раскусила. Это чувство очень смутило Чэнь Сюя.
Нам непременно нужно использовать QQ, чтобы взломать этот компьютер!
Чэнь Сюй продолжил атаку. Противник заблокировал только один порт, но это не означало, что он заблокировал все остальные. QQ обычно использует порты 4000-4009, поэтому у него был широкий спектр возможностей.
Удалённая помощь явно невозможна, поскольку целевой межсетевой экран очень строг в этом отношении. Отправка файлов увеличила бы загрузку ЦП целевого устройства, что и было достигнуто, но межсетевой экран Чжаньцзин явно имеет очень низкую загрузку ЦП, поэтому он практически не затронут.
Конечно, некоторые последствия всё ещё ощущаются; снижение скорости обработки данных также замедляет время отклика межсетевого экрана. Это видно по потокам данных; потоки данных, которые раньше доставляли Чен Сюй немало хлопот, теперь не могут угнаться за его темпом. Это отличное доказательство.
Чэнь Сюй быстро печатал на клавиатуре, выражение его лица не было свирепым, но предельно сосредоточенным.
Атака потоком данных!
Чэнь Сюй потратил минуту на написание ещё одной небольшой программы — небольшого программного обеспечения для атак с использованием потоков данных. Оно могло отправлять команды, которые Чэнь Сюй вводил на целевой хост, со скоростью пятьдесят раз в секунду, тем самым максимально используя оставшуюся пропускную способность целевого межсетевого экрана!
Брандмауэр, написанный Чжаном Цзином, уже достаточно мощный. Анализ потока данных показывает, что он требует очень мало ресурсов, то есть нагрузка на ЦП и память практически не влияет на него. Это происходит потому, что он выделяет для своей работы специальную область памяти. Высокое потребление памяти оказывает на него незначительное влияние.
Кроме того, этот межсетевой экран также имеет функцию фильтрации. Если спама слишком много, он автоматически отфильтрует его, предотвращая таким образом DDoS-атаки.
Но пальцы Чэнь Сюй стремительно скользили по клавиатуре, вручную вводя команду за командой, используя написанное им программное обеспечение для полного взлома брандмауэра другой стороны!
Выражение лица Чжань Цзина впервые стало серьёзным.
Поскольку она сама разработала этот брандмауэр, она, естественно, понимала его механизмы.
Если Чэнь Сюй просто использует спам для заполнения системы информацией, угрозы нет, поскольку система обладает возможностями обнаружения. Однако эти возможности обнаружения имеют недостатки. Если Чэнь Сюй использует большой объем полезных данных, находящихся в постоянном обороте, для проведения атак, система будет работать бесконечно, пока не превысит свою пропускную способность, что позволит злоумышленнику воспользоваться уязвимостью!
Однако у этого дефекта есть предпосытки; дело не в том, что можно просто написать две команды, чтобы подвергнуть систему такой нагрузке.
Скорость программирования Чэнь Сюй теперь очень высока; он может вводить команду почти каждые две секунды, и программа будет выполнять её соответствующим образом. Все эти команды — это базовые команды QQ, которые распознаёт брандмауэр. Эти команды отличаются от тех ненужных инструкций, которые используются для блокировки информации; те ненужные инструкции могут быть автоматически заблокированы, а правильные инструкции должны быть приняты.
Чжан Цзин невольно взглянула на Чэнь Сюй по-новому. Она не ожидала, что его образование окажется настолько прочным. Может быть, это благодаря той книге, «Китайский язык»?
Выражение лица Чэнь Сюй было серьезным; в этот момент его совершенно не волновало выражение лица Чжань Цзина позади него. Вместо этого он был полностью погружен в ввод команд.
В этот момент он действительно должен был поблагодарить кафедру китайского языка и литературы и Сяомина за то, что они дали ему такой прочный фундамент знаний. Поговорка «Ты понимаешь, как мало знаешь, только когда это действительно нужно» применима ко многим людям именно потому, что их знания слабы!
Скорость печати Чэнь Сюй теперь тоже очень высока. Поскольку он хорошо знаком с командами, он потратил две минуты на написание более пятидесяти команд, а затем позволил программе использовать эти команды в случайном порядке для связи с другим компьютером.
Этот метод сработал; межсетевой экран другой стороны немедленно замедлился. Затем Чен Сюй силой взломал ядро QQ другой стороны и, используя предыдущий метод, открыл удаленную поддержку. В этот момент межсетевой экран другой стороны был перегружен и перестал отвечать.
Однако Чэнь Сюй знал, что это отсутствие реакции лишь временное; брандмауэр всё ещё работает, просто гораздо медленнее. Это замедление продлится всего несколько секунд или минуту. Если он не сможет использовать это время, чтобы отключить брандмауэр, вся его предыдущая работа будет напрасной!
Двенадцать секунд. Этого было достаточно для Чэнь Сюй!
Чэнь Сюй быстро получил доступ к компьютеру собеседника, и первым делом открыл диспетчер задач в фоновом режиме, чтобы найти процесс брандмауэра.
Даже человек с базовыми компьютерными знаниями, не говоря уже о хакере, способен понять системные процессы, поэтому Чен Сюй сразу понял, что процесс с именем cc.exe должен быть ключевым процессом брандмауэра.
Чэнь Сюй нажал кнопку «Закрыть», и, чёрт возьми, появилось диалоговое окно с сообщением о том, что несанкционированное закрытие запрещено?
Это специальная опция, настраиваемая во многих антивирусных программах и брандмауэрах. Если её не отключить законными способами, например, принудительно закрыв с помощью системного процесса, она не будет выполняться.
Это настройка, предотвращающая принудительное завершение процесса хакерами. Чэнь Сюй был так взволнован, что даже не подумал об этом. Как же Чжань Цзин мог не подпадать под действие этой настройки?!
В этом случае следует немедленно использовать стандартный способ отключения этого брандмауэра.
Чэнь Сюй щёлкнул правой кнопкой мыши по брандмауэру в фоновом режиме и выключил его, но появилось диалоговое окно с сообщением: «Пожалуйста, введите ваш пароль!»
Полагайтесь на это!
У тебя даже есть один козырь в рукаве?!
Но Чэнь Сюй мысленно отшлёпал себя. Это был совершенно нормальный способ, понятно?!
Установка паролей в антивирусном программном обеспечении для предотвращения вредоносной деинсталляции всегда была распространенной практикой для антивирусных программ и брандмауэров. Однако для продуктов крупных антивирусных компаний этот метод совершенно неэффективен… Проще говоря, удаление файла с паролем на компьютере напрямую взламывает пароль. Чэнь Сюй знал местоположение файлов с паролями для таких антивирусных программ, как Kaspersky, Avast, Kingsoft и Jiangmin. Хотя защита существует, пароль можно удалить с помощью программы разблокировки, например, Unlock. Но если бы не этот неизвестный брандмауэр, Чжань Цзин, конечно же, не хранила бы файл с паролем в папке с программным обеспечением. Она просто случайно засунула бы его куда-нибудь на диск C; как бы он его нашел?!
Что еще более важно, времени не хватило.
Если бы Чэнь Сюй не смог отключить брандмауэр в течение десяти секунд, его бы выкинуло из системы. Хотя он мог бы войти снова, это было бы очень проблематично. А если бы он захотел проверить пароли, скорости обработки данных на компьютере было бы просто недостаточно!
Поскольку другой компьютер и так работал довольно медленно, согласно настройкам программного обеспечения, он выполнял одну команду за другой. Однако, поскольку компьютер выполнял команды очень быстро, когда система была достаточно мощной, в тот момент это не имело значения.
Однако, когда компьютер работает медленно, это равносильно многократному замедлению скорости его обработки. Чэнь Сюй, конечно, мог бы проверить пароль, но перед этим брандмауэру нужно было бы сделать еще кое-что: выгнать его.
Что же делать, что же делать?!
Чэнь Сюй нервничал, как муравей на раскаленной сковородке. Времени оставалось совсем мало, как же ему наконец удалить этот проклятый брандмауэр?!
Глава 223 Методы нападения
В этот момент Чжан Цзин, стоявший позади него, сказал: «Можете попробовать зарегистрироваться».
«Реестр?!» — Чэнь Сюй был ошеломлен, а затем с восторгом воскликнул: «Верно, именно это я и собирался сделать. Хм? Разве ваш реестр не зашифрован?»
Чжан Цзин спокойно улыбнулся: «Я уже довольно удивлен, что вы дошли до этого момента. Регистрация очень простая; можете попробовать».
Реестр имеет решающее значение для системы; работа программного обеспечения полностью определяется реестром. Многие геймеры сталкивались с этим: после переустановки системы некоторые игры, расположенные на других дисках, становятся недоступными.
Это происходит из-за отсутствия ключа реестра. При переустановке системы реестр обнуляется, поэтому игры, требующие ключей реестра, естественно, не смогут запускаться.
Чэнь Сюй немедленно выполнил поиск ключевого слова "CC.exe" в реестре и одновременно начал писать небольшой фрагмент программы. Функция этой программы заключалась в поиске всех ключей реестра, связанных с cc.exe, и их удалении.
В это время Чэнь Сюй снова вылетел из брандмауэра, но быстро и умело вернулся, забрав с собой и программу. Удалив ключевые записи в реестре, Чэнь Сюй щелкнул правой кнопкой мыши и отключил брандмауэр... Успех!
Нет возможности запросить пароль!
Это был успех!
Чэнь Сюй быстро удалил брандмауэр, затем отключил атаки типа QQ flood и создал текстовый документ на рабочем столе другой стороны. Он напечатал предложение: «Я вошел».
Это наступление наконец подошло к концу.
Чэнь Сюй вытер пот; наконец-то все закончилось. Хотя эта атака и защита не были особенно захватывающими, процесс все же был довольно насыщенным и позволил ему увидеть свои недостатки как в нападении, так и в защите. Тактика Чжань Цзина, основанная на разведке, действительно оказалась весьма эффективной.
Оглядевшись, Чэнь Сюй увидел, что У Юаньчжун и Цзыюй всё ещё упорно сражаются. Он достиг своей цели — стать самым быстрым, но это несколько разочаровало Чэнь Сюй… потому что он чувствовал, что его уровень значительно повысился, но, похоже, он всё дальше и дальше отстаёт от Чжань Цзина.
Это не означает, что его навыки улучшались гораздо быстрее, чем навыки Чжан Цзина. Скорее, это означает, что чем больше он узнавал в области хакинга, тем больше осознавал свою собственную ничтожность и невежество.
Главная проблема в том, что разрыв между Чэнь Сюем и Чжань Цзином слишком велик. Как говорится, «взглянув на леопарда сквозь трубку, можно увидеть всю картину». Чэнь Сюй видит разницу в их способностях, просто взглянув на эту преграду. Хотя он сейчас довольно хорошо владеет китайским языком и литературой, ему еще не хватает навыков, чтобы создать подобную преграду.
И совершенно очевидно, что Чжань Цзин в конце концов воздержался.
Тот факт, что информация в реестре не была зашифрована, является явным тому доказательством. Информация в реестре не является незащищенной шифрованием, но Чжан Цзин этого не сделала, явно оставив себе лазейку. А что, если бы она это сделала…?
Похоже, Чен Сюй пока не сможет найти решение. Более того, это была всего лишь атака, направленная непосредственно на брандмауэр, и никто с другой стороны за неё не отвечал. Если бы за это отвечал квалифицированный специалист, ситуация была бы совершенно иной.
Более того, Чэнь Сюй чувствовала, что защитный барьер Чжань Цзина — не самое ценное её творение. Если эта девушка действительно выложится на полную, насколько огромной станет пропасть между ними?!
Хотя нынешняя сила Чэнь Сюй всё ещё недостаточна, его проницательность отточена. Сила Чжань Цзин почти сравнима с силой любого из лучших бойцов страны, с которыми он когда-либо сталкивался. Вспоминая свой бой со Змеем в тот день, Чэнь Сюй почувствовал... что её сила может быть даже сравнима с силой некоторых членов Змея!
Блестящая женщина-хакер?
Чэнь Сюй был поражен собственной мыслью. Логически рассуждая, способности Чжань Цзин вряд ли могут быть настолько сильными. А если бы она была настолько могущественной, зачем бы она тратила время на учебу в университете? В конце концов, «Змея» была бесспорно лучшей в мире хакерской организацией… хотя этот титул был в значительной степени незаслуженным.
Действительно ли технологии Чжаньцзина настолько продвинуты?
Чэнь Сюй лишь смутно чувствовал, что не сможет вести по-настоящему равный разговор с Чжань Цзин, поэтому не мог оценить её истинный уровень. Но мужская интуиция… будь то шестое или седьмое чувство, или что-то ещё, подсказывала ему, что Чжань Цзин определённо не так проста.
Чэнь Сюй быстро справился с заданием... Ему потребовалось чуть больше двадцати минут... Это создало большую нагрузку на Чжун Цзыюй и У Юаня. Что касается Гао Сяоцзе... Эту девушку можно полностью игнорировать. Она так волнуется, что почти плачет, но даже не может пройти в дверь.
В этом и разница. У Юань и Чжун Цзыюй заложили прочный фундамент, в то время как Гао Сяоцзе и Чэнь Сюй одновременно начали формально изучать программирование и хакинг. Однако Чэнь Сюй постоянно получал наставления от Сяо Миня, в то время как Гао Сяоцзе, несмотря на то, что у неё был Чжань Цзин, очень опытный мастер, требовала от неё начинать с основ… Это похоже на ортодоксальный метод совершенствования в эзотерической секте — начальные этапы очень сложны, но нет риска сбиться с пути. Её будущие достижения будут намного больше, чем у тех, кто поднимается по лестнице нечестным путём.
Но теперь все, что остается девушке, — это чувство разочарования.
После еще примерно десяти минут ожидания Чжун Цзиюй наконец-то с большим трудом выполнил задание. Он использовал метод внедрения троянского коня, чтобы замаскировать его и открыть лазейку для проникновения. Однако, по словам самого Чжун Цзиюя, этот троянский конь был создан Иннианем Цзаофэем, и у него пока не было навыков, чтобы его взломать.
У Юань был ещё медленнее. У него не было силы Чэнь Сюй, и у него не было учителя, столь же могущественного, как Чжун Цзыюй, поэтому он немного отставал. Он закончил задание более чем через полчаса после Чэнь Сюй, и только благодаря наставлениям Чжань Цзина ему это удалось.
На этом предварительная оценка, по сути, завершается. Что касается Гао Сяоцзе, то ждать её больше не нужно; она сдалась от отчаяния. Она сидела и жалко смотрела на Чжань Цзина, словно бедный щенок.
Чжан Цзин беспомощно улыбнулась: «Сяоцзе, подожди минутку. Твоя ситуация довольно серьёзная, я расскажу тебе позже». Она посмотрела на Чэнь Сюй: «Честно говоря, твоё сегодняшнее выступление превзошло все мои ожидания. И дело не только в том, что ты первым прорвал брандмауэр, но и в твоей тактике атаки. Надёжный фундамент, простые, но очень практичные приёмы атаки… Неужели китайскому языку тебя этому научили?»
Чэнь Сюй кивнул. Основой, естественно, было изучение китайского языка, а методы нападения определялись его личным стилем. Это также было связано с методом обучения Чэнь Сюя. Поскольку его никто раньше не обучал, его методы нападения были весьма ограничены. И сам Чэнь Сюй был умён; ему действительно удалось найти подходящий для себя путь в рамках этого ограниченного набора методов нападения.
Как и А Фэй в романах Гу Луна, А Фэй никогда не обучался фехтованию формально; он освоил его самостоятельно. Никаких сложных приемов, только одно… скорость! Поразительная скорость!
Существует также техника владения мечом Сюань Те Ян Го. Она делает акцент на принципе тяжелого меча без заточки, демонстрируя высокое мастерство, которое кажется легким и непринужденным. Не стоит недооценивать эту, казалось бы, простую технику; она часто представляет собой смелый и отважный ход, рожденный глубокой мудростью.
«Поднимите руку!» — сказала Гао Сяоцзе. — «Методы атаки Чэнь Сюй слишком однообразны. Он просто грубиян. Он любит нацеливаться на одну точку и безжалостно её крушить, словно хочет пробить молотком брандмауэр. Цзинцзин, ты можешь его научить».
«Это не так», — медленно покачала головой Чжан Цзин и сказала: «Сложность и замысловатость методов атаки — это лишь один из способов нападения. Сяо Цзе, ты должен понимать, что в этом мире нет двух совершенно одинаковых листьев. И методы атаки тоже не совсем одинаковы. Конечная цель хакера — проникнуть в компьютер противника. Как только эта цель достигнута, приемлемы любые средства».
«На мой взгляд, стиль Чэнь Сюй очень обнадеживает. Хе-хе, не смотрите на меня так. Нужно понимать, что когда хакеры с похожим уровнем мастерства атакуют и защищаются, метод атаки часто является ключевым фактором, определяющим исход. И если метод атаки Чэнь Сюй сопровождается отличными аппаратными и программными условиями, его атака будет очень мощной, настолько мощной, что даже если противник более опытен, он все равно может потерпеть поражение».
"Я настолько крут?!" — Чэнь Сюй тоже был ошеломлен.
Чжан Цзин продолжил: «Тяжелый меч не имеет лезвия, а высокое мастерство кажется легким. Некоторые хакеры хитры и используют множество методов, но есть и такие. Возьмем, к примеру, Кевина Митника, хакера номер один в мире. Говорят, что когда Митник начинал атаку, никто не мог его остановить. Из этого видно, насколько он был ужасен. Легенда гласит, что Митник управлял десятками тысяч зомби-компьютеров, а написанные им самим программы для атак были еще более властными и свирепыми. Как только он начинал атаку, даже самые передовые аппаратные брандмауэры не могли остановить его мощь».
«Теперь вы все немного понимаете, что такое хакеры, и должны знать, что многие из их методов связаны с использованием компьютерных уязвимостей, или, скорее, правил — поиском лазеек в рамках компьютерных правил. Поэтому атака типа «флуд», подобная атаке Митника, является самым простым, практичным и эффективным методом атаки. Немногие могут противостоять такому типу атаки. Сяоцзе, вы считаете, что этот метод атаки все еще примитивен, монотонен и бесполезен?»
Гао Сяоцзе потеряла дар речи. Она понимала, что её знания и понимание компьютеров намного уступают знаниям Чжань Цзин. Но она всё ещё оставалась несколько неубеждённой и сказала: «Если это так, то нам нужно лишь отработать простейший метод атаки, верно? Зачем вообще что-то ещё делать?!»
Чжан Цзин улыбнулась и покачала головой: «Всё не так просто, как кажется. Причина, по которой этот приём настолько яростный и неудержимый, заключается просто в том, что тот, кто его использует, слишком силён, настолько силён, что ни один враг не сможет выдержать ни одного удара. Но ты должна знать, сколько людей сейчас могут достичь такого уровня? Для этого требуется чрезвычайно высокая сила. Поэтому, Чэнь Сюй, помимо повышения эффективности и мощи твоих атак, есть ещё один очень важный момент: тебе нужно раздобыть «мясных цыплят», много цыплят».