Kniga-Online.club
» » » » Уязвимость - Дмитрий Валерьевич Пяткин

Уязвимость - Дмитрий Валерьевич Пяткин

Читать бесплатно Уязвимость - Дмитрий Валерьевич Пяткин. Жанр: Русская классическая проза год 2004. Так же читаем полные версии (весь текст) онлайн без регистрации и SMS на сайте kniga-online.club или прочесть краткое содержание, предисловие (аннотацию), описание и ознакомиться с отзывами (комментариями) о произведении.
Перейти на страницу:
предложение, но, но как и в случае с домом для родителей, хотел создать совершенные условия. Его мечта состояла в том, чтобы отправиться с любимой в Париж, и оказаться в знаменитом ресторане Le Jules Verne, расположенном прямо в Эйфелевой башне. В идеале он бы хотел арендовать этот ресторан, чтобы в торжественной и романтичной обстановке, оставшись с Юлей один на один, преподнести возлюбленной дорогое и красивое кольцо. Все эти смелые мечты могли бы легко воплотиться в реальность, если бы он справился с задачей и нашел эту злосчастную уязвимость, которой, возможно и вовсе не существует. Только эти мечты и заставили Лешу дать себе еще неделю на поиск решения. И вот эта неделя подходила к концу. Вечером, после довольно загруженного рабочего дня, Леша раскинулся в кресле перед своим домашним компьютером. Мысли о рабочих задачах никак не выходили из головы и быть может, поэтому он смог посмотреть на проблему с иного ракурса. "Кажется, я проверил почти всё. Или нет? Регистрация, отправка сообщений, голосовые чаты, видеоконференции – всё проверено. Попробую пройтись заново. Итак, регистрация, как она осуществляется? На официальном сайте можно скачать приложение, также можно получить ссылку на регистрацию от друга, просто переходим по ссылке и попадаем на официальный сайт…" – на этом моменте Леша застыл, глядя в монитор.  Он понял, что для рассылки приглашений StarChat  использует не один из своих субдоменов, а отдельный домен, который никак не связан с основным приложением даже названием. Домен именовался forwardAUTOload.co.uk и использовал небезопасное http-соединение. Леша понял, что это может быть зацепкой. Он проверил логи SQL-запросов на предмет наличия ошибок и с удивлением для себя понял, что он может свободно формировать запросы самостоятельно, хотя он не должен был иметь такую возможность. Это означало, что он может произвольно видоизменить приглашение в мессенджер, сделав из него что угодно. Теперь, с помощью найденной лазейки, нужно было попытаться прочесть чью-либо переписку. Леша придумал способ. Он сможет отправить уведомление в мессенджер, замаскированное под сообщение от официального внутреннего аккаунта StarChat, с помощью которого мессенджер уведомляет о своих обновлениях. Пользователю достаточно просто прочитать этот уведомление и в теории Леша сможет получить доступ ко всему списку чатов, сможет читать переписку и даже отправлять другим пользователям сообщения от имени аккаунта "жертвы". Причем, ему даже не нужно будет знать логин и пароль от аккаунта! Для того, чтобы подтвердить гипотезу, Леша быстро зарегистрировал новый аккаунт в  StarChat и добавился к нему со своего личного профиля. Он быстро набросал абракадабру из произвольных букв в чат между своим профилем и профилем-фейком. Это была переписка, которую он должен суметь обнаружить с помощью гипотетической уязвимости. Еще час ушел чтобы перенастроить стандартные запросы сервера, подменив их собственными. И вот он, момент истины. Леша отправляет фальшивое сообщение об обновлении от аккаунта StarChat, читает его с помощью фейкового аккаунта и… Лицо Леши медленно расплывается в улыбке – перед ним на экране вся переписка, которую он только что смоделировал. Способ работает! Он получил доступ к переписке и теперь может читать её в режиме реального времени! От возбуждения Леше срочно потребовалось встать и пройтись по комнате, его переполняли эмоции. "100 000 долларов! Так просто! Ответ был на поверхности! И это самый надежный мессенджер в мире? Я даже не специалист в этой области, а сумел взломать переписку всего за 3 недели! " – Леша был вне себя, он чувствовал себя так, словно по дороге домой нашел чемодан с деньгами. "С другой стороны, мы же все пользуемся этим мессенджером и всё это время в нем есть такая дыра? А что, если я не первый, кто нашел эту уязвимость? Что если в мире куча хакеров, которые не сообщают о своей находке, а просто тихонько воруют данные, зарабатывая на их продаже гораздо больше, чем эти 100 000 долларов? Лешина радость резко сменилась тревогой. Он представил как все его переписки, а также переписки его родственников и  друзей могут стать добычей совершенно незнакомых ему людей, с непредсказуемыми намерениями. Но тут, мимолетная мысль о переписках близких свернула в совершенно неожиданное русло – Леша вдруг понял, что он прямо сейчас может запросто зайти и почитать абсолютно любую переписку кого-то из своих знакомых. Леше стало противно – почему такие мысли вообще лезут к нему в голову? Это же отвратительно! А хотел ли бы он, чтобы кто-то также вторгался в его личную жизнь? Леша решительно зашел на официальный сайт StarChat нашел раздел "разработчикам" и перешел к форме обратной связи, которую надлежало заполнять багхантеру, чтобы уведомить мессенджер о результатах своей работы. "Сейчас я сообщу о проблеме и они быстро всё залатают" – подумал Леша, набирая сообщение. Но вдруг раздался звонок.

На экране смартфона появилась знакомая Леше физиономия – это был Гарик, друг детства. Они виделись с ним не очень часто, интересы у них пересекались весьма относительно, но всё же Гарик был приятным человеком и Леша старался поддерживать отношения.

– Леха, здорова! Я тебе не помешал?

– Привет, Гар, не всё в порядке, ты как?

– Да всё отлично. Слушай, я много времени не займу, перехожу к сути – у меня тут намечается небольшой сабантуйчик – хочу отметить новоселье, а то заехал в свою трёшку еще полгода назад, но так никого и не собрал по этому случаю.

– Круто, а сколько народу планируешь собрать?

– Да человек 10.

– Хаха, и это ты называешь "небольшой сабантуйчик"? – засмеялся Леша.

– Ну да, я прикинул, как раз все поместятся. Помнишь, ты меня еще как-то знакомил со своим другом, Юрой, не помню как его по фамилии… В общем, его тоже позови, а то у меня его контактов нет. Ну и Юля, разумеется, пусть тоже приходит, я всех зову.

– Спасибо большое за приглашение, Гар, мы постараемся обязательно быть. Давай, чтобы честно было, я тебе чуть позже сегодня наберу и точно скажу, смогу я или нет.

– Да без проблем, Леш, но я очень рассчитываю тебя видеть, имей в виду, – добродушно настаивал Гарик.

– Ясно, тогда жди звонка.

– Жду, жду. Давай, пока!

Леша только успел завершить вызов, как тут же услышал звонок в дверь. "Кажется Юля вернулась, что-то поздновато сегодня" – подумал Леша и пошел открывать дверь.

– Привет, зайчик, это я, пустишь меня – из-за двери донесся веселый звонкий голос Юли.

– Может быть и пущу, если ты пообещаешь не кричать на весь подъезд о том, что я зайчик – весело и громко ответил Леша, приоткрывая дверь.

– Ну брооось, кому какое дело? Ты думаешь, соседям важно, как мы друг друга называем? – спросила Юля, заходя в только что открытую

Перейти на страницу:

Дмитрий Валерьевич Пяткин читать все книги автора по порядку

Дмитрий Валерьевич Пяткин - все книги автора в одном месте читать по порядку полные версии на сайте онлайн библиотеки kniga-online.club.


Уязвимость отзывы

Отзывы читателей о книге Уязвимость, автор: Дмитрий Валерьевич Пяткин. Читайте комментарии и мнения людей о произведении.


Уважаемые читатели и просто посетители нашей библиотеки! Просим Вас придерживаться определенных правил при комментировании литературных произведений.

  • 1. Просьба отказаться от дискриминационных высказываний. Мы защищаем право наших читателей свободно выражать свою точку зрения. Вместе с тем мы не терпим агрессии. На сайте запрещено оставлять комментарий, который содержит унизительные высказывания или призывы к насилию по отношению к отдельным лицам или группам людей на основании их расы, этнического происхождения, вероисповедания, недееспособности, пола, возраста, статуса ветерана, касты или сексуальной ориентации.
  • 2. Просьба отказаться от оскорблений, угроз и запугиваний.
  • 3. Просьба отказаться от нецензурной лексики.
  • 4. Просьба вести себя максимально корректно как по отношению к авторам, так и по отношению к другим читателям и их комментариям.

Надеемся на Ваше понимание и благоразумие. С уважением, администратор kniga-online.


Прокомментировать
Подтвердите что вы не робот:*
Подтвердите что вы не робот:*