За все время своей крэкерской карьеры я не
раз встречал множество статей с описаниями
множества способов взлома программ — чего
там только не было… Однако мне ни разу не
доводилось встречать описания взлома
методом социальной инженерии, хотя такой
метод и был отмечен в классификации
способов взлома. Не знаю почему никто в
Рунете не хотел описывать до меня такой
интересный и авантюристский метод взлома,
как социальная инженерия, может быть многие
крэкеры считают это ниже своего
достоинства или просто тычутся между
стенками разнообразных крэкерских утилит
забывая об альтернативных способах взлома ?
Надеюсь, что эта статья приобретет
скандальную известность в крэкерских
кругах и откроет большому числу крэкеров
новые непознанные пути… А теперь — в путь !

На всякий случай, давайте сначала
определим что же такое Социальная
Инженерия (СИ). СИ — это некоторые действия
над человеческим сознанием с целью
получения желаемого результата. Поэтому
сегодня вы узнаете скорее не как взломать
shareware-программу, а как взломать shareware-автора.

Первый этап — выбор цели

С целью получения некоторых
статистических данных о методе социальной
инженерии в реверс инженеринге  было
решено взломать не одну, а пять программ, с
авторами первых двух программ я когда-то
немного общался, поэтому решил взять их
программы, остальные три программы были
выбраны следующим образом: у меня на диске
был старый каталог download.ru, я зашел на
главную страницу, выбрал раздел "Мультимедиа
и графика", затем раздел "графические
редакторы" — на той странице и находились
все эти программы, они были выбраны так,
чтобы автором был частный разработчик и
чтобы цена была не менее 100 рублей, но и не
более 500, а также, чтобы программа была
рассчитана на обычного юзера и ее версия не
была последней выпущенной.  Кстати,
скачивать те программы я не стал за
ненадобностью, а из первых двух я иногда
использую только Advanced Video Poker, который уже
давно взломал обычным способом.

Был составлен такой список (там
присутствовал еще e-mail автора):

!ВНИМАНИЕ! Некоторые нижеследующие
грамматические ошибки допущены намерено,
как часть общего замысла.

%PROGRAM% %AUTHOR% %PRICE%

ZSKSoft Synchronizer

колектив ZSKSoft 100 руб.
Advanced Video Poker колектив Aimgames 20$
WaveL Pic2Pic Pro Леонид Николаевич 200 руб.
VCW VicMans Photo Editor Виктор 150 руб.
QuickPic SchemCreator Владислав Николаевич 4$

 Далее на e-mail авторам было отправлено
такое сообщение:

Subject: %PROGRAM% 

Здравствуйте, уважаемый %AUTHOR%. Мне очень
нравится ваша программа %PROGRAM% — я пользуюсь
ей почти каждый день и хотел бы стать
зарегистрированным пользователем, но сумма,
которую надо заплатить очень велика. У нас
многодетная семья 5 детей, мы живем на 120
рублей в день и еле сводим концы с концами,
поэтому родители не позволяют мне
заплатить за вашу программу, не могли бы вы
дать мне бесплатную регистрацию, я буду вам
очень-очень благодарен за это! Поверьте, я
действительно очень хотел бы ее купить, но у
меня нет денег даже на модем и интернет (я
отсылаю вам это письмо от друга), а
старенький компьютер нам подарил сосед-програмист.

Огромное спасибо!
Шепелев Антон.

Адрес электронной почты: sam*****@yandex.ru

Если я вам стал противен после прочтения
текста этого письма, значит вы еще не совсем
Bad_guy. На всякий случай скажу, что все в этом
письме чистая неправда, а то вы меня еще
жалеть начнете.

Так, первый этап взлома был совершен, и, в
принципе, в ответном письме я должен был
получить регистрационные коды от всех
программ, но не так все просто, как хотелось…

Второй этап — доламывание

На следующий день в ящике sam*****@yandex.ru меня
ждали 3 письма, но в них были не
регистрационные коды, а всяческий флейм,
поэтому на все три мне пришлось ответить,
давайте, чтобы не создавать путаницу,
разберемся теперь до конца с каждой
программой.

ZSKSoft Synchronizer 1.11

От создателя этой программы я получил
следующее письмо:

Здравствуйте Антон, Спасибо Вам за
интерес к нашей программе. Мы готовы дать
Вам бесплатную регистрацию в обмен на
небольшой отчет следующего содержания: 

  • для чего Вам нужен ZSKSoft Synchronizer, как Вы
    его используете (желательно подробно); 

  • что Вам нравится в программе, что не
    нравится, что хотелось бы видеть в
    будущих версиях; 

  • почему Вам не подходит бесплатная
    программа vuBrief:
    http://www.vu-software.spb.ru/brief/ 

  • характеристики Вашего компьютера:
    процессор, объем памяти, размер диска,
    операционная система.

С уважением, Сергей Зырянов http://www.zsk****.com/rus
support@zsk****.com

Надо сказать, этот ответ меня сильно
повеселил, я еще раз убедился в
предприимчивости отечественных
шароварщиков.

Хотел было не отвечать, лень было изучать
программу, но потом решил все таки пойти до
конца, почитал help-файл, попробовал и выдал
следующий текст, вжившись в положение
Шепелева Антона.

Здравствуйте, Сергей.

Огромное спасибо за ответ, я рад что смогу
вам чем-то помочь в обмен на регистрацию,
вот мой отчет: 1. Я использую ZSync для
ежедневного резервного копирования файлов
doc и rtf на дискету (я занимаюсь набором
рукописей), дело в том что жесткий диск
компьютера начал уменьшатся в размере
ежедневно (хозяин сказал, что это обычное
явление для старых дисков) — однажды я
потерял весь свой труд. 2. По началу
использования программы мне было сложно ее
освоить, я не сразу понял что есть что, но
потом так привык к ней, что не могу себе
представить, что я буду без нее делать.
Особенно нравится мне выбор типов файлов
для копирования. 3. Про vuBrief я ничего не знаю,
потому что не имею личного доступа к
интернету, может быть она и подошла бы,
кстати вашу программу мне дали на диске,
кажется "системные утилиты". 4.
Компьютер: Pentium-90, 16 мегабайт оперативной
памяти, жесткий диск — 1 гигабайт, Windows 98. Еще
раз спасибо ! Шепелев Антон.

Это письмо я отправил через пару дней (у
Антона же нет интернета — он ходит к другу,
разумеется, не каждый день), да и отправлял
через Web-интерфейс — новички обычно оттуда
письма пишут.

На следующий день я получил такое
замечательное письмо:

Уважаемый Антон, спасибо Вам за
регистрацию ZSKSoft Synchronizer.

Файл с Вашим личным ключом регистрации (ZSync.key)
находится во вложении к этому письму.
Помните, что лицензия на использование ZSKSoft
Synchronizer предоставлена лично Вам, передача
кому либо или публикация ключа влечет
немедленное и автоматическое прекращение
Вашей лицензии. 

В общем, можете не беспокоится о том, что
Ваша версия немного устарела. С уважением,
Сергей Зырянов http://www.zsk****.com/rus support@zsk****.com

Скажу на всякий случай, что программа была
защищена ASProtect’ом, то есть я получил ключ,
который никогда не смог бы в точности
сгенерировать самостоятельно, отсюда вывод:
"Никакой ASProtect не поможет против …" —
окончание фразы будет выглядеть как вам
больше нравится.

Ладно, перейдем к:

Advanced Video Poker 1.30.1

Александр Самсонов, который является
автором этой программы, не ответил на мое
письмо, тому можно найти много объяснений:

  • ему наплевать на всяких пацанов без
    денег; 

  • у него слишком много почты и ее
    обрабатывает некто со строгими
    инструкциями; 

  • он подумал: "может мне крэкер писал
    ?" 

  • либо он подумал: "обойдется этот
    парень и без моей игрушки".

Кстати, если Александр Самсонов читает эту
статью, может он сам мне скажет, что он
подумал, хотя вряд ли он будет помогать
какому-то там крэкеру.

WaveL Pic2Pic Pro 1.7

Автор этой программы очень оперативно
отвечает на почту, видимо он ярый
интернетчик и неплохой специалист, что
подтверждается использованием в защите
программы протектора Armadillo, но меня этой
сильно бесит в связи с несовместимостью
Armadillo с SoftIce’ом.

Вот что он мне ответил на мое первое
письмо:

Здравствуйте!

Большое спасибо за письмо, я рад что вам
понравилась наша программа. Сейчас
доступна версия 2.6 которая имеет более
удобный интерфейс, больше функций и меньше
ошибок. 

Мы конечно можем выслать вам
регистрационный ключ бесплатно, но мне
кажется что 200 рублей не большие деньги за
такую программу. Вы как считаете?

С уважением, Леонид Паршуков support@*****software.com
http://www.*****software.com

Надо сказать тут более легко и просто все
получается, нежели в первом случае, но,
похоже, автор не очень проникся положением
Шепелева Антона. В ответ я черканул ему
такое письмо:

Здраствуйте, Леонид.

Огромное спасибо, что вы ответили. Сейчас
хотел загрузить версию 2.6, но друг мне не
разрешил, сказав, что это долго. Я считаю,
что WaveL Pic2Pic Pro достойна своей цены и даже
большего, но такие деньги я смогу получить
может быть только на день рождения, в
октябре, я знал, что цена программы 200 рублей,
поэтому и обратился к вам. Буду очень вам
благодарен, если вы сможете выслать
регистрационный ключ.

Спасибо! Шепелев Антон.

А вот и долгожданное письмо:

Здравствуйте,

Хорошо, можете использовать эту
регистрационную информацию: Name — Shepelev Anton Key —
****-F884-****-CAB4-355C-32CD-530C-58CC-ABC2 Помните, что это
конфиденциальная информация, пожалуйста,
не распространяйте ее. 

С уважением, Леонид Паршуков support@*****software.com
http://www.*****software.com

Все бы хорошо, но не было у меня версии 1.7, а
скачав 2.6 я убедился, что ключ к ней не
подходит. Ладно, может погляжу ее потом.
Кстати **** в ключе это я написал, потому как
распространение серийных номеров в цели
этой статьи не входит.

VCW VicMans Photo Editor 5.43

На страницах download.ru автор называет себя, как
Victor Sazhin VCW. "Что-то очень похоже это на имя
крэкера/хакера", — подумал я тогда,
особенно это загадочное "VCW". Короче
говоря, ответа от него я не получил.

QuickPic SchemCreator 3.2

Здесь все прошло гораздо проще:

Здравствуйте, Антон

Присылайте регистрационное имя для первого
варианта регистрации, см. меню Помощь\Зарегистрировать

С уважением, Владислав, icq #125695458
Радиотехника, Схемотехника, Электроника —
http://*****am.nm.ru QuickPic SchemCreator 3.4.x — редактор
электрических схем.

Пришлось, однако, скачать, чтобы
регистрационное имя узнать.

На мой взгляд, автор так "кидается"
серийниками только из-за "хитрой"
регистрации программы — она использует
привязку к жесткому диску (будто мы не умеем
писать кейгены). Серийник подошёл и я теперь
могу "наслаждаться" этой программой,
хотя вряд ли буду.

Итоги

3 из 5 программ были зарегистрированы, все
отозвавшиеся авторы прислали ключи,
потребовалось порядка 4 дней на взлом, но он
прошел без особых усилий (обычно за 4 дня я
не наламываю 3 программы).

Выводы

  1. Таким способом программы может ломать
    даже не крэкер.

  2. Заметьте, наши шароварщики страдают
    раздвоением личности, что заметно из фраз
    типа: "Если МНЕ это интересно…, МЫ
    сможем вам помочь".

  3. Не перевелись еще хорошие люди.
  4. Не пытайтесь так взламывать что-нибудь
    популярное, типа WinRAR.

  5. Эффективность социальной инженерии — 60% (в
    моем случае).

  6. Наши шароварщики очень хорошо знают (помнят)
    русский язык — это радует !

А теперь сломайте этим способом все ваши
любимые программы и не забудьте выложить
"крэки" в интернет — надо юзверям
помогать !

Удачи вам в вашей деятельности, чем бы вы
ни занимались, Bad_guy.

Мои свежие статьи можно найти на CRACKL@B: http://cracklab.narod.ru/
Связаться со мной можно по e-mail: bad_guy@mailru.com,
но я не делаю крэки по заказу и не высылаю
крэки и серийные номера! Любые отзывы
приветствуются !

Оставить мнение

Check Also

Жизнь без антивируса. Как побороть малварь голыми руками и обезопасить себя на будущее

На вопрос «Какой антивирус вы используете на своей виндовой машине?» многие безопасники (в…