За все время своей крэкерской карьеры я не
раз встречал множество статей с описаниями
множества способов взлома программ - чего
там только не было... Однако мне ни разу не
доводилось встречать описания взлома
методом социальной инженерии, хотя такой
метод и был отмечен в классификации
способов взлома. Не знаю почему никто в
Рунете не хотел описывать до меня такой
интересный и авантюристский метод взлома,
как социальная инженерия, может быть многие
крэкеры считают это ниже своего
достоинства или просто тычутся между
стенками разнообразных крэкерских утилит
забывая об альтернативных способах взлома ?
Надеюсь, что эта статья приобретет
скандальную известность в крэкерских
кругах и откроет большому числу крэкеров
новые непознанные пути... А теперь - в путь !
На всякий случай, давайте сначала
определим что же такое Социальная
Инженерия (СИ). СИ - это некоторые действия
над человеческим сознанием с целью
получения желаемого результата. Поэтому
сегодня вы узнаете скорее не как взломать
shareware-программу, а как взломать shareware-автора.
Первый этап - выбор цели
С целью получения некоторых
статистических данных о методе социальной
инженерии в реверс инженеринге было
решено взломать не одну, а пять программ, с
авторами первых двух программ я когда-то
немного общался, поэтому решил взять их
программы, остальные три программы были
выбраны следующим образом: у меня на диске
был старый каталог download.ru, я зашел на
главную страницу, выбрал раздел "Мультимедиа
и графика", затем раздел "графические
редакторы" - на той странице и находились
все эти программы, они были выбраны так,
чтобы автором был частный разработчик и
чтобы цена была не менее 100 рублей, но и не
более 500, а также, чтобы программа была
рассчитана на обычного юзера и ее версия не
была последней выпущенной. Кстати,
скачивать те программы я не стал за
ненадобностью, а из первых двух я иногда
использую только Advanced Video Poker, который уже
давно взломал обычным способом.
Был составлен такой список (там
присутствовал еще e-mail автора):
!ВНИМАНИЕ! Некоторые нижеследующие
грамматические ошибки допущены намерено,
как часть общего замысла.
%PROGRAM% | %AUTHOR% | %PRICE% |
ZSKSoft Synchronizer |
колектив ZSKSoft | 100 руб. |
Advanced Video Poker | колектив Aimgames | 20$ |
WaveL Pic2Pic Pro | Леонид Николаевич | 200 руб. |
VCW VicMans Photo Editor | Виктор | 150 руб. |
QuickPic SchemCreator | Владислав Николаевич | 4$ |
Далее на e-mail авторам было отправлено
такое сообщение:
Subject: %PROGRAM%
Здравствуйте, уважаемый %AUTHOR%. Мне очень
нравится ваша программа %PROGRAM% - я пользуюсь
ей почти каждый день и хотел бы стать
зарегистрированным пользователем, но сумма,
которую надо заплатить очень велика. У нас
многодетная семья 5 детей, мы живем на 120
рублей в день и еле сводим концы с концами,
поэтому родители не позволяют мне
заплатить за вашу программу, не могли бы вы
дать мне бесплатную регистрацию, я буду вам
очень-очень благодарен за это! Поверьте, я
действительно очень хотел бы ее купить, но у
меня нет денег даже на модем и интернет (я
отсылаю вам это письмо от друга), а
старенький компьютер нам подарил сосед-програмист.
Огромное спасибо!
Шепелев Антон.
Адрес электронной почты: sam*****@yandex.ru
Если я вам стал противен после прочтения
текста этого письма, значит вы еще не совсем
Bad_guy. На всякий случай скажу, что все в этом
письме чистая неправда, а то вы меня еще
жалеть начнете.
Так, первый этап взлома был совершен, и, в
принципе, в ответном письме я должен был
получить регистрационные коды от всех
программ, но не так все просто, как хотелось...
Второй этап - доламывание
На следующий день в ящике sam*****@yandex.ru меня
ждали 3 письма, но в них были не
регистрационные коды, а всяческий флейм,
поэтому на все три мне пришлось ответить,
давайте, чтобы не создавать путаницу,
разберемся теперь до конца с каждой
программой.
ZSKSoft Synchronizer 1.11
От создателя этой программы я получил
следующее письмо:
Здравствуйте Антон, Спасибо Вам за
интерес к нашей программе. Мы готовы дать
Вам бесплатную регистрацию в обмен на
небольшой отчет следующего содержания:
- для чего Вам нужен ZSKSoft Synchronizer, как Вы
его используете (желательно подробно); - что Вам нравится в программе, что не
нравится, что хотелось бы видеть в
будущих версиях; - почему Вам не подходит бесплатная
программа vuBrief:
http://www.vu-software.spb.ru/brief/ - характеристики Вашего компьютера:
процессор, объем памяти, размер диска,
операционная система.
С уважением, Сергей Зырянов http://www.zsk****.com/rus
support@zsk****.com
Надо сказать, этот ответ меня сильно
повеселил, я еще раз убедился в
предприимчивости отечественных
шароварщиков.
Хотел было не отвечать, лень было изучать
программу, но потом решил все таки пойти до
конца, почитал help-файл, попробовал и выдал
следующий текст, вжившись в положение
Шепелева Антона.
Здравствуйте, Сергей.
Огромное спасибо за ответ, я рад что смогу
вам чем-то помочь в обмен на регистрацию,
вот мой отчет: 1. Я использую ZSync для
ежедневного резервного копирования файлов
doc и rtf на дискету (я занимаюсь набором
рукописей), дело в том что жесткий диск
компьютера начал уменьшатся в размере
ежедневно (хозяин сказал, что это обычное
явление для старых дисков) - однажды я
потерял весь свой труд. 2. По началу
использования программы мне было сложно ее
освоить, я не сразу понял что есть что, но
потом так привык к ней, что не могу себе
представить, что я буду без нее делать.
Особенно нравится мне выбор типов файлов
для копирования. 3. Про vuBrief я ничего не знаю,
потому что не имею личного доступа к
интернету, может быть она и подошла бы,
кстати вашу программу мне дали на диске,
кажется "системные утилиты". 4.
Компьютер: Pentium-90, 16 мегабайт оперативной
памяти, жесткий диск - 1 гигабайт, Windows 98. Еще
раз спасибо ! Шепелев Антон.
Это письмо я отправил через пару дней (у
Антона же нет интернета - он ходит к другу,
разумеется, не каждый день), да и отправлял
через Web-интерфейс - новички обычно оттуда
письма пишут.
На следующий день я получил такое
замечательное письмо:
Уважаемый Антон, спасибо Вам за
регистрацию ZSKSoft Synchronizer.
Файл с Вашим личным ключом регистрации (ZSync.key)
находится во вложении к этому письму.
Помните, что лицензия на использование ZSKSoft
Synchronizer предоставлена лично Вам, передача
кому либо или публикация ключа влечет
немедленное и автоматическое прекращение
Вашей лицензии.
...
В общем, можете не беспокоится о том, что
Ваша версия немного устарела. С уважением,
Сергей Зырянов http://www.zsk****.com/rus support@zsk****.com
Скажу на всякий случай, что программа была
защищена ASProtect'ом, то есть я получил ключ,
который никогда не смог бы в точности
сгенерировать самостоятельно, отсюда вывод:
"Никакой ASProtect не поможет против ..." -
окончание фразы будет выглядеть как вам
больше нравится.
Ладно, перейдем к:
Advanced Video Poker 1.30.1
Александр Самсонов, который является
автором этой программы, не ответил на мое
письмо, тому можно найти много объяснений:
- ему наплевать на всяких пацанов без
денег; - у него слишком много почты и ее
обрабатывает некто со строгими
инструкциями; - он подумал: "может мне крэкер писал
?" - либо он подумал: "обойдется этот
парень и без моей игрушки".
Кстати, если Александр Самсонов читает эту
статью, может он сам мне скажет, что он
подумал, хотя вряд ли он будет помогать
какому-то там крэкеру.
WaveL Pic2Pic Pro 1.7
Автор этой программы очень оперативно
отвечает на почту, видимо он ярый
интернетчик и неплохой специалист, что
подтверждается использованием в защите
программы протектора Armadillo, но меня этой
сильно бесит в связи с несовместимостью
Armadillo с SoftIce'ом.
Вот что он мне ответил на мое первое
письмо:
Здравствуйте!
Большое спасибо за письмо, я рад что вам
понравилась наша программа. Сейчас
доступна версия 2.6 которая имеет более
удобный интерфейс, больше функций и меньше
ошибок.
...
Мы конечно можем выслать вам
регистрационный ключ бесплатно, но мне
кажется что 200 рублей не большие деньги за
такую программу. Вы как считаете?
С уважением, Леонид Паршуков support@*****software.com
http://www.*****software.com
Надо сказать тут более легко и просто все
получается, нежели в первом случае, но,
похоже, автор не очень проникся положением
Шепелева Антона. В ответ я черканул ему
такое письмо:
Здраствуйте, Леонид.
Огромное спасибо, что вы ответили. Сейчас
хотел загрузить версию 2.6, но друг мне не
разрешил, сказав, что это долго. Я считаю,
что WaveL Pic2Pic Pro достойна своей цены и даже
большего, но такие деньги я смогу получить
может быть только на день рождения, в
октябре, я знал, что цена программы 200 рублей,
поэтому и обратился к вам. Буду очень вам
благодарен, если вы сможете выслать
регистрационный ключ.
Спасибо! Шепелев Антон.
А вот и долгожданное письмо:
Здравствуйте,
Хорошо, можете использовать эту
регистрационную информацию: Name - Shepelev Anton Key -
****-F884-****-CAB4-355C-32CD-530C-58CC-ABC2 Помните, что это
конфиденциальная информация, пожалуйста,
не распространяйте ее.
С уважением, Леонид Паршуков support@*****software.com
http://www.*****software.com
Все бы хорошо, но не было у меня версии 1.7, а
скачав 2.6 я убедился, что ключ к ней не
подходит. Ладно, может погляжу ее потом.
Кстати **** в ключе это я написал, потому как
распространение серийных номеров в цели
этой статьи не входит.
VCW VicMans Photo Editor 5.43
На страницах download.ru автор называет себя, как
Victor Sazhin VCW. "Что-то очень похоже это на имя
крэкера/хакера", - подумал я тогда,
особенно это загадочное "VCW". Короче
говоря, ответа от него я не получил.
QuickPic SchemCreator 3.2
Здесь все прошло гораздо проще:
Здравствуйте, Антон
Присылайте регистрационное имя для первого
варианта регистрации, см. меню Помощь\Зарегистрировать
С уважением, Владислав, icq #125695458
Радиотехника, Схемотехника, Электроника -
http://*****am.nm.ru QuickPic SchemCreator 3.4.x - редактор
электрических схем.
Пришлось, однако, скачать, чтобы
регистрационное имя узнать.
На мой взгляд, автор так "кидается"
серийниками только из-за "хитрой"
регистрации программы - она использует
привязку к жесткому диску (будто мы не умеем
писать кейгены). Серийник подошёл и я теперь
могу "наслаждаться" этой программой,
хотя вряд ли буду.
Итоги
3 из 5 программ были зарегистрированы, все
отозвавшиеся авторы прислали ключи,
потребовалось порядка 4 дней на взлом, но он
прошел без особых усилий (обычно за 4 дня я
не наламываю 3 программы).
Выводы
- Таким способом программы может ломать
даже не крэкер. - Заметьте, наши шароварщики страдают
раздвоением личности, что заметно из фраз
типа: "Если МНЕ это интересно..., МЫ
сможем вам помочь". - Не перевелись еще хорошие люди.
- Не пытайтесь так взламывать что-нибудь
популярное, типа WinRAR. - Эффективность социальной инженерии - 60% (в
моем случае). - Наши шароварщики очень хорошо знают (помнят)
русский язык - это радует !
А теперь сломайте этим способом все ваши
любимые программы и не забудьте выложить
"крэки" в интернет - надо юзверям
помогать !
Удачи вам в вашей деятельности, чем бы вы
ни занимались, Bad_guy.
Мои свежие статьи можно найти на CRACKL@B: http://cracklab.narod.ru/
Связаться со мной можно по e-mail: bad_guy@mailru.com,
но я не делаю крэки по заказу и не высылаю
крэки и серийные номера! Любые отзывы
приветствуются !