UNION+SELECT+ALL (повесть о настоящем Интернете). Дмитрий Пикалов
информацию по кредитным картам в собственных базах. И хацкерам пришлось переключиться на биллинговые центры и системы онлайн-банкинга, которые были защищены на порядок лучше. Поэтому к середине первой десятки нулевых кредитный золотой дождь, сыпавшийся на хацкеров, стал оскудевать. Взломать биллинг или онлайн-банкинг могли единицы, и я не знаю, входила ли наша героиня в их число. К тому же уже тогда ведущие биллинги начали шифровать данные в своих базах, и даже если хацкеру удавалось забраться туда, то всё самое вкусное оказывалось набором нечитабельных символов. Нет, конечно, были и те, кого не пугали такие трудности, и их скорбный труд, в конце концов, приносил свои плоды. Ведь, получив права Roota, то бишь Бога Сервера, можно было достать из исходного кода алгоритм шифрования, найти ключ и в итоге написать дешифратор. Была только одна проблема: как только в банк начинали обращаться владельцы украденных карт, заметив пропажу денег со своих счетов, банковская служба безопасности довольно быстро находила источник утечки данных. Поэтому хацкерский доступ к Интернет-магазинам и биллингам жил недолго. Но магазинов было много, а биллингов – совсем наоборот. И когда халява с Интернет-магазинами закончилась, хацкерам пришлось искать новые темы для работы.
«Пей со мной, паршивая сука, пей со мной…»
К хорошему быстро привыкаешь, но оно, к сожалению, всегда быстро заканчивается. Хацкерские темы в первую десятку нулевых быстро рождались и так же быстро умирали. В хацкинг приходило всё больше людей, в книжных магазинах стали появляться толстые мануалы типа «Unix глазами хакера», целые серии книг «Секреты хакеров». В киосках «Союзпечати» каждый месяц можно было приобрести глянец с гордым названием «Хакер». Популярность хацкинга нарастала как снежный ком. Милый междусобойчик конца 90-х – начала 2000-х канул в Лету. Perl все больше теснил PHP, не менее бажный, но более гибкий язык вебкодинга, стандартом баз данных стал MS SQL под Винду и MySQL под никсы. Это было время, когда SQL-инъекции становились основным способом проникновения в святая святых. Фраза UNION+ALL+SELECT, объединяющая легальный запрос к базе данных со злонамеренной волей хацкера стала молитвой, обращенной к жестокому и алчному богу Интернета.
Конец ознакомительного фрагмента.
Текст предоставлен ООО «ЛитРес».
Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.
Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.