_-¯ Strumień pakietów niespiesznie podążał w kierunku głównego serwera, a ja wraz z nim. Nudę i monotonię podróży urozmaicałem sobie słuchając na CB-Radiu informacji o ruchu przede mną, za mną oraz w okolicach większych routerów. Niestety - nie działo się nic godnego zainteresowania. W zasadzie to powinienem się z tego cieszyć, ale zamiast tego odczuwałem jakiś wewnętrzny niepokój. Wszystko szło zbyt gładko... No, oczywiście jeżeli nie liczyć nagłego zejścia agentów ABC, ataku policji, przygody z destufferem czy też próby zlikwidowania mnie w porcie SMTP. Ech... gdybym dostawał grosz za każdym razem, kiedy ubrani na czarno podejrzani ludzie próbowali mnie zgładzić miotaczami sygnałów w porcie SMTP to teraz miałbym już... ze dwa grosze. Żeby chociaż jakiś przebiegły antywirus z zaawansowaną heurystyką, firewall z wyżarzającymi się regułami czy chociaż zwykły sieciowy samonaprowadzający się autodestruktor z odwrotnym algorytmem genetycznym... Tymczasem tutaj nie było nic. Pakiety sunęły monotonnie kołysząc się lekko na stykach przewodów i tylko od czasu do czasu pokonywane zakręty, powodujące lekkie przeciążenia, przypominały mi o tym że w ogóle się poruszam. Na szczęście po niedługim czasie dotarliśmy do konwertera światłowodowego. Wszystko dookoła rozciągnęło się w rozmazaną smugę i w mgnieniu oka byliśmy na miejscu.

_-¯ Ostrożnie wypełzłem rackiem 3U i delikatnie postawiłem stopę na podłodze serwerowni. Rozejrzałem się. Pomieszczenie nie różniło się od innych tego typu przybytków - jak okiem sięgnąć ciągnęły się rzędy błyskających lampkami szaf, a z każdej dobiegało niskie buczenie. Zastanawiałem się, gdzie też mógł znajdować się główny komputer. Ruszyłem w przypadkowym kierunku, ale po kilku krokach zakląłem cicho i zawróciłem. Teczka! O mały włos a byłbym o niej zapomniał! Sięgnąłem po nią, oparłem o krawędź jakiegoś switcha i odemknąłem. Sprawdziłem czy wszystko jest na miejscu. Było. Zatrzasnąłem wieko, ale tym razem postanowiłem nie kontynuować poszukiwań na ślepo. Co to za chakier, co pałęta się bez celu po serwerowni? To byłoby dobre dla jakichś bezmózgich botów lub skanerów, ale nie dla mnie. Pogmerałem chwilę w kieszeni i wydobyłem lekko sfatygowaną chusteczkę higieniczną. Rozprostowałem, po czym zaginając w odpowiednich miejscach złożyłem ją w autoryzowanego klienta SNMP. Wepchnąłem ją do jakiegoś starszego serwera przez szczelinę stacji dyskietek. Poczekałem kilka sekund, wyciągnąłem, rozłożyłem i delikatnie zaczerniłem końcem ołówka. Po chwili moim oczom ukazał się kompletny plan serwerowni, stworzony delikatnymi liniami wgnieceń wykonanych przez głowicę napędu. Moją uwagę przyciągnął komputer stojący w odosobnieniu od innych. Złożyłem plan, schowałem do kieszeni i ruszyłem w kierunku samotnej maszyny.

_-¯ We włazie magistrali CAN pojawiali się kolejni funkcjonariusze. Wychodzili z piwnicy i mrużyli odwykłe od widoku dziennego światła oczy. Komisarz prowadzący całą akcję odhaczał kolejne numery w notesie.
- To już wszyscy? - zdziwił się, gdy któryś z jego podwładnych zasunął klapę.
- Tak jest.
- Brakuje kilku... - postukał końcem pisaka w kartkę.
- Ten który dzwonił mówił, że dwóch zeżarło, panie komisarzu.
- Wiem, ale mi brakuj czterech... Wiecie, których zeżarło?
Spytany podszedł i wskazał dwie pozycje. Komisarz przy każdej postawił duży znak X. Starał się bardzo, by był to właśnie X. Nie chciał przy nich stawiać po prostu krzyżyka... Spojrzał na dwa pozostałe nazwiska.
- Widmowski, inspektor. I aspirant Ściema... Gdzie mieli być?
- Tu w piwnicy panie komisarzu.
- Może ich też zażarło?
- Nie wydaje mi się. To byli doświadczeni funkcjonariusze. A ten cały... jak mu tam... Chakier... Chyba nie miał powodu, żeby kłamać?
Komisarz wzruszył ramionami. Może miał powód, a może nie? W sumie nie miało to teraz znaczenia.

_-¯ Rząd szaf urwał się nagle jak ucięty nożem. Dalszą część pomieszczenia wypełniała zupełnie pusta posadzka. Jedynie pod przeciwległą ścianą stało samotne biurko, a na nim niewielkich rozmiarów czarny desktop ze starym, czternastocalowym, kineskopowym, monochromatycznym, zakurzonym monitorem. W sumie zdziwiłem się ile przymiotników potrafił zgromadzić ten monitor, podczas gdy większość jego współczesnych odpowiedników nie potrafiła o sobie powiedzieć nic więcej poza ,,płaski''.
Przystanąłem na krawędzi serwerowych szaf jak dzikie zwierzę czujące opór przed wyjściem z lasu. Odetchnąłem kilka razy. W sumie wystarczyło teraz tylko usiąść przy konsoli, wklepać ciąg poleceń z teczki i zwiewać. Reszta miała dokonać się sama. Zamknąłem oczy i postanowiłem wyobrazić sobie moment za pięć minut od teraz. Kiedy będę już wracał do siebie, a zadanie zostanie wykonane. Westchnąłem jeszcze raz i ruszyłem przed siebie.
Przy biurku nie było krzesła, ale jako chakier z wieloletnim doświadczeniem przywykłem do pracy na stojąco. Często roboty bywało tyle, że nie starczało czasu na ruch odsuń-krzesło-usiądź-przysuń-krzesło. Zerknąłem na monitor - jego dioda zasilania błyskała na bursztynowo. Sięgnąłem do klawiatury i nacisnąłem Shift. Komputer, wyrwany ze stanu uśpienia, zaszumiał nieco głośniej, a kineskop zatrzeszczał lekko gdy zaspana katoda znów zaczęła trzepać w niego wiązką elektronów. Otworzyłem teczkę i sięgnąłem do wnętrza po kopertę. Zanim ją jednak otworzyłem usłyszałem coś za plecami. Był to stuk podkutych butów.
Odwróciłem się powoli i spojrzałem na człowieka który stał, tak jak ja przed chwilą, na granicy serwerowych szaf. Widok jego twarzy sprawił, że na moment przestałem oddychać. Mężczyzna uśmiechnął się lekko.
- Haron Hytry, do usług -przedstawił się - Może kawy?
Roześmiał się, ale mnie w tym momencie wcale nie było do śmiechu.

_-¯ Witam. Na początek dwie informacje: zła i dobra. Ta zła jest taka, że pomyliłem się podając kwotę którą potrzeba wpłacić na moje konto, by pobrać $100 tysięcy. Nie wynosi ona $1k, tylko $5k. Jak się o tym dowiedziałem zaraz z oburzeniem napisałem do firmy zajmującej się prawną obsługą spadku, i powiedziałem im co o tym myślę. I teraz dobra informacja: ze względu na to, że mój zmarły... eeee... krewny bardzo długo korzystał z ich usług zgodzili się zniżyć opłatę do 3$k! Zaoszczędziłem dla Was dwa tysiące! Brakujące dwa wpłaćcie tak szybko jak to możliwe, bo jeszcze tamci gotowi się rozmyśleć!

_-¯ A teraz kolejne informacje: jestem coraz bliżej pozyskania $7 milionów za pomoc Pani Lolly Stevens w odzyskaniu pieniędzy jej zmarłego ojca. Napisałem do niej list. Aha - proszę nie komentować mojego angielskiego. Uczę się go dopiero od tygodnia... Albo nie - komentujcie. Łatwiej zapamiętam w których miejscach robię błędy
Hello Ms. Lolly
First of all, please excuse my English. It's not as good as I'd like it to be.
Second, let me offer you my depest condolences on the loss of your father. I'll try to help you and regain your money. I live outside the UK, luckily, but my former girlfriend lives there. Could it be an obstacle?
You wrote about difficulties with clothing - I could contact her and ask her if she could give you some clothes she didn't use. As far as I remember she lives in London, too :)

I think that's all for now.
Greetings
Charyzjusz Chakier

Następnie spróbowałem się skontaktować z adwokatem, ale - głuptasek - źle wpisałem jego adres. Spanikowany napisałem do Pani Lolly kolejny list:
Hello, something's wrong!
I've tried trhee times to contact your lawyer, but I couldn't! My e-mail box first responded with "Error 503: Service unavalaible", and when I managed to send the e-mail after a few tries I received following message in return:

> This is a collection of reports about email delivery
[ cały log serwera ]
> Subject: I'm sent by Lolly Stevens
> Hello
>
> My name is Charyzjusz Chakier. I get in touch with Ms. Lolly Stevens and offered her my help on
> regaining her father's money. She asked me if I could contact you, and here I am :)
>
> How could we get the money from Security company?
>
> Greetings
> Charyzjusz Chakier

Is something wrong with you lawyer's address? Does he have another one I could use?

Please, answer
Charyzjusz Chakier

Na moje ogromne szczęście Pani Lolly skontaktowała się ze swoim adwokatem. Niestety, póki co nie określiła się czy chce nosić używane ubrania po mojej byłej dziewczynie :(
Dostałem list następującej treści:
Hello Charyzjusz,

How are you doing today. You made a mistake with his email adress, his correct email address is markigie@googlemail.com but you got something else. I will inform him to contact you now. I hope you work with him to complete this project very soon, please let me know when you hear from Mr. Igie. Thanks

Lolly Stevens
Skontaktował się również ze mną Pan Barrister Markson Igie. I wiecie co? On wcale nie ma na pierwsze imię "Barrister" ;)
From : The Principal Attorney
Markson & Co (Legal Practitioners).
4 allen way avenue, Victoria Island, London. England

Attn. Sir,

Good day, My name is Barrister Markson Igie, I was the attorney to Mr. Chico Stevens before he died, that is Ms. Lolly Stevens father.

I am so glad that you are willing to help this family and I want you to know that there is no RISK involved in this and it is LEGAL. We contacted the security company in Holland which the funds were deposited by Mr. Chico Stevens, in order to claim the funds but they refused our claim because they needed us to provide a foreign benefiary who will assist us with the claim.

They requested this because Mr. Chico Stevens was murdered by some group of people and they might be trying to claim his funds too, so because of security reasons they refused anyone within UK even the family. But the family can provide somebody outside UK to help them. Thsi was a big problem because the family do not have any relations outside UK but I told Ms. Stevens to seek for help till she found you.

I will need you to please send me your personal informations again, I will need your:
Full Name
Address
Phone Number
Fax Number (If Any)

I will need this before I can give you the security company informations because this will show me that you are really serious and ready to help this family. A copy of this will also be forwarded to the Security Company in Holland too before you contact them so that they will know that we have accepted you as the beneficiary to Mr. Chico Stevens funds.

Here is my personal informations below:
Full Name: Barrister Markson Igie.
Office Address: 4 allen way avenue, Victoria Island, London. England
Telephone: +447031742579
Email: Marksonigie@googlemail.com

Please let me know if you need any other information about me.Please Call me as soon as you get this if you can or email me back. Always write Lolly she is so nice let her know what you have in mind okay? Thank you.

Best Regards,
Barrister Markson Igie. B, B.L,
Markson & Co (Legal Practitioners).
4 allen way avenue, Victoria Island, London. England
Oczywiście odpisałem prędziutko. Kolejny krok na drodze do fortuny!

_-¯ Jak było do przewidzenia - Hwast po ostatnim trzepaniu skóry zaczął się odgryzać. Byłem na to przygotowany, jednak muszę przyznać że kilka godzin temu Hwast był o krok od osiągnięcia celu. Atak typu ,,wałek do CIASTa'' chybił jedynie o kilka bajtów. Na kilku zrzutach poniżej prezentuję jego skutki:





_-¯ Za pomocą czerwonej elipsoidy oznaczyłem interesujące fragmenty zrzutów. Tak jest, proszę Państwa. Hwast na krótką chwilę pozbawił mnie całkowicie dostępu do mojego bloga. Wiem, że brzmi to strasznie, ale o mały włos jutrzejszy wszechświat byłby wszechświatem bez nowych wpisów Charyzjusza Chakiera. Przerażające, prawda?

_-¯ Na szczęście sam w swoim życiu przeprowadziłem wiele ataków typu CIAST, gdyż sam je wymyśliłem (CIAST oznacza tyle co Chakier's Invisible Attack, Streaming Technique). Jak sama nazwa wskazuje, technika tego ataku polega na użyciu odpowiednio zamaskowanego strumienia danych. Banalne w swej prostocie, jednak zatrważająco skuteczne. Szacuję, że obecnie około 40% komputerów światowego internetu podatnych jest na pierwotną wersję CIASTa.
Hwast jednak (ku mojemu zaskoczeniu) posłużył się modyfikacją tej techniki, nazywaną VAWEC (Virtualized Application With Encrypted Channel), który do generowania wcześniej wspomnianego ,,niewidzialnego'' strumienia danych używa wirtualnej aplikacji z szyfrowanym kanałem. Brzmi to dla niewtajemniczonych cokolwiek skomplikowanie, ma jednak głęboki sens: niezwritualizowane aplikacje, działające w przestrzeni realnej nie mają przecież dostępu do szyfrowanych kanałów, potrzebnych do ukrycia strumienia...
Oprócz modyfikacji VAWEC (zwanej w środowiskach chakierów ,,wałkiem do CIASTa'' - stąd tytuł wpisu) istnieją oczywiście również inne ciekawe przeróbki. Macowiec - z powodzeniem stosowany do ataku na komputery Macintosh; Drożdź's CIAST, czyli tzw. ,,CIASTo Drożdżowe'', od nazwiska znanego polskiego chakiera - autora tej techniki - Maurycego Drożdża; SerNIC - CIAST z wykorzystaniem szeregowo połączonych kart sieciowych (Serialized Network Interface Cards), i tak dalej, i tak dalej. Wszystkich odmian CIASTa jest oczywiście znacznie więcej - ja wymieniłem jedynie te najpopularniejsze.

_-¯ Hwast był od sukcesu o krok, na szczęście jako autor CIASTa dysponowałem też odpowiednią techniką obrony. Polegała ona na postawieniu na drodze ataku specjalnie spreparowanego jądra systemu operacyjnego, nieposiadającego żadnego ABI. Wymyślony i napisany przeze mnie ,,Zero-Access Kernel Against Live Encrypted CIASTs'' to doskonały środek przeciwdziałający CIASTom wszelkich odmian. Jak widać z sukcesem zadziałał również przeciwko atakowi Hwasta, czego najlepszym dowodem jest to, że znów mogę do Państwa pisać.

_-¯ Niestety, przykrym skutkiem zaistniałej sytuacji jest fakt, że premiera Tibia Thiefa, czyli mojego narzędzia do ultymatywnego chakierowania kont Tibii znów się opóźni. Przepraszam wszystkich zainteresowanych i obiecuję, że gotowy program będzie udostępniony do ściągnięcia jeszcze przed świętami. Na marginesie zaś proszę również administratorów bbloga o lepsze zabezpieczanie się przed CIASTem...

_-¯ Tytuł nawiązuje do starego dowcipu, który - pamiętam - był przebojem pierwszych tygodni marca w moim przedszkolu, gdy chodziłem do starszaków (grupa "Muchomorki"). Sam dowcip zaś brzmiał tak:
Pewnego pięknego dnia w Niebiesiech zepsuła się Brama, którą Święty Piotr wpuszczał duszyczki do Raju. Zatem - w ramach ustawy o Zamówieniach Publicznych został rozpisany przetarg, w ramach którego wybrany miał zostać wykonawca nowej Bramy. Zgłosiło się trzech oferentów:
Niemiec złożył ofertę za milion euro. Wiadomo: niemiecka solidność i najlepsze materiały kosztują.
Turek złożył ofertę za pół miliona euro. Atrakcyjna cena wynikała z 'dostatecznej' jakości materiałów oraz względnie taniej siły roboczej.
Polak złożył ofertę za dwa i pół miliona euro. Oferta nie była niczym umotywowane, więc zainteresowany Święty Piotr poprosił o dodatkowe wyjaśnienia. Polak spojrzał Piotrowi w oczy i wyszeptał:
- Milion dla Ciebie, milion dla mnie, a za pół miliona Turek nam bramę zrobi...

_-¯ Przydługi ten wstęp jest wprowadzeniem do pewnej rozmowy, którą (niechcący!) podsłuchałem w windzie. Stronami rozmowy był przedstawiony Państwu w poprzednim wpisie rzutki marketingowiec (M) oraz bliżej mi nieznany przedstawiciel (P) rządowego Funduszu Implementowania Unowocześnionej Telekomunikacji. Rozmowa miała mniej-więcej następujący przebieg (zapis z nagrania z dyktafonu, który zawsze mam przy sobie):

... PING (odgłos zatrzymującej się windy)
pszszszszk (otwierają się drzwi, do kabiny wchodzą P oraz M)
P: .... skopiować do folderu, a ona na to - przecież tam są moje ikony!
M: Buahahahahaha, doskonałe! Dawno tak się nie uśmiałem. Opowiem w domu żonie to mi nie uwierzy...
(do mnie) O, cześć Charyzjusz. Możesz wcisnąć trzydzieści dziewięć? Dziękuję.
pszszszszk (drzwi się zamykają, winda rusza)
M: To jak, weźmiecie od nas to oprogramowanie?
P: Musimy ogłosić przetarg. Zgodnie z ustawą.
M: No to to ja wiem. Pytam, czy zdecydujecie się na nasze rozwiązania.
P: Przecież powiedziałem, że przetarg ma być.
M: (wzrusza ramionami) Przetarg to nie problem. A na co chcecie ogłosić przetarg, znaczy, mniej więcej?
P: No, że ma być dostarczone siedemset licencji na oprogramowanie do transferu i szyfrowania danych.
M: No to nasz Secure Send się nadaje do tego idealnie. Zejdziemy Wam z ceny do $1899 za sztukę. A dla Ciebie - premia.
P: Drogo. Good Privacy Guard jest sporo tańszy.
M: O ile tańszy?
P: O jakieś $1799 za sztukę.
M: Wiesz, ale niestety oferta Good Privacy Guard zostanie odrzucona...
P: ???
M: ...gdyż Good Privacy Guard nie jest Secure Sendem...
P: ???
M: Gdyż moim zdaniem lepiej jak ogłosicie przetarg na dostarczenie siedmiuset licencji na oprogramowanie... Secure Guard ...do transferu i szyfrowania danych. I żeby nie było niedomówień: produkcji firmy PING (odgłos zatrzymującej się windy)
P: No ale przecież tylko Wy jesteście producentem Secure Guarda?
M: (patrzy mu przeciągle w oczy)
pszszszszk (drzwi się otwierają, P oraz M wychodzą)

_-¯ Wczoraj na okólnik w dziale oprogramowania spłynęła radosna wiadomość. Wszyscy dostaniemy premie, gdyż wygraliśmy prestiżowy przetarg na oprogramowanie do transferu i szyfrowania danych.

_-¯ Moja ostatnio niska aktywność na blogu spowodowana była ciekawym wydarzeniem, które z perspektywy czasu można by uznać za zabawne. Otóż przyjaciel mój, początkujący chakier, po lekturze kilkunastu serwisów chakierskich wpadł w psychozę i paranoję. Wszędzie węszył podsłuch a pod szafą widział chowające się w kąt kosmate exploity. Swój komputer odciął od sieci (także tej 230V), zaś włączał go tylko bardzo późno w nocy (a właściwie nad ranem) wpierw upewniwszy się że od conajmniej pięciu minut pod oknem nie przejechał mu żaden samochód, a żona wciąż spała na tym samym boku. Obawiając się podsłuchu radiowego oraz akustycznego (wszak każdy klawisz na klawiaturze inaczej 'stuka') pokój ze sprzętem wyłożył specjalnie profilowaną, 'bezechową' watą oraz blachą z precyzyjnie pasowanymi, elektromagnetycznie szczelnymi drzwiami. Pozostał mu tylko jeden słaby punkt systemu: hasło.
Przyjaciel mój nigdy nie potrafił zapamiętać skomplikowanych haseł, zaś te mało skomplikowane - wiadomo - były proste do złamania. Ratował się na różne sposoby, używając jako hasła np. całej pierwszej księgi Pana Tadeusza. Metoda ta miała swoje dobre i złe strony. Dobrą był rzeczywiście duży poziom bezpieczeństwa, złą - czas dostępu do systemu (zalogowanie zajmowało mu średnio cztery godziny, pod warunkiem, że się nie pomylił). Tak było do zeszłej niedzieli...
Tego dnia wpadł do mnie z obłędem w oczach - okazało się, że dzień wcześniej ustawił sobie hasło, jak mnie zapewnił, idealne. Łatwe do zapamiętania, łączące prostotę i wyrafinowany poziom zabezpieczenia systemu. Hasło nie do złamania. Ustawił je... i następnego dnia zapomniał. Ja byłem ostatnią deską ratunku.

_-¯ Jako wytrawny chakier zabrałem się do tematu ze znajomością rzeczy i zaproponowałem reinstall systemu. Kolega gorącą zaprotestował, wspominając coś o zagrożonej dużej ilości filmów z internetu. To znaczy z wakacji. Kolejną moja propozycja, tj. atak brutalny na system przy użyciu 5kg młota również nie spotkała się z entuzjazmem. Została zatem ostatnia metoda - mój chakierski umysł. Musiałem telepatycznie zsynchronizować się z maszyną i odczytać z jej cyfrowych obwodów tajny klucz. Wysłałem przyjaciela do monopolowego po spirytualia niezbędne do wprowadzenia się w mistyczny stan, a gdy wrócił przystąpiłem do dzieła...

_-¯ Komputer kolegi był maszyną mocno zamkniętą, by nie rzec autystyczną. Dopiero w połowie trzeciej butelki 'Chopina' zacząłem odczuwać obecność jego elektronicznego ducha w mojej głowie... jeszcze trochę, jeszcze moment... Układ nerwowy był na granicy wytrzymałości, układ pokarmowy już dawno zrezygnował z walki i od czasu do czasu myli kierunki przesyłania płynu przełykiem... I wtedy mi się udało!!!

_-¯ W skupieniu usiadłem przed klawiaturą i wstukałem login, a po chwili hasło: NieDoZłamania

System stał otworem

Liczba wczorajszych odsłon bloga: 19207