В номере за 3 ноября, по поводу моего интервью
со специалистом по копированию "ключей" (hardware lock, идущих в качестве
защиты с дорогими программными продуктами) Zanac'ом.
По этому поводу мне пришло письмо от человека, просившего называть
его Hijaq. Я не могу его не напечатать, так как оно затрагивает и взаимоотношения
моего журнала с читателями. Из письма получается, что я всех надул (!)
Я приведу его письмо здесь полностью, потому как основываясь именно на
нем, Zanac дал исчерпывающие объяснения и комментрарии по поводу некоторых
насмешек, выраженных hijaq'ом.
| From: hijaq |
| Hi,
Не смог удержаться... позволю себе несколько комментариев
по поводу вашей статейки в "cooler" от 3 ноября... все, что начинается
с "--" - мои комменарии...
Cooler: "Это такой софт, за который отдать
его настоящую цену тяжело (порядка нескольких десятков тысяч $), а вот
заплатить пять-шесть тысяч за взлом не так напряжно."
-- взлом не стоит 5-6 тысяч. разве что в самых крайних, экстраординарных
случаях.
Cooler: "Имеется некое усторйство, называемое
hardlock'ом, которое прицепляется, например, к LPT порту (прозрачно, естественно)
и все. А софт время от времени проверяет наличие "заглушки". Очень эффективно.
Практически все серьезные дорогостоящие программы так и защищают. Задача
хакеров в этом случае - не сломать, а именно скопировать данный хардлок."
-- HardLock - это название конкретного ключа, выпускаемого
фирмой израильской Aladdin (www.aks.com). Весьма посредственный ключ, между
прочим. А "некое устройство" на не-русском языке называется "dongle", "hardware
key", но никак не HardLock. Помимо HardLock'а существует еще множество
ключей. Например Novex Stealth или Sentinel SuperPRO, они намного превосходят
HardLock по качеству и тяжести снятия.
Zanac: "Стандартная такса - 20-30% (от стоимости
софта)"
-- Стандартная цена - 10%. Если софт стоит порядка нескольких
десятков
тысяч - меньше 10%.
Cooler: "- Почему именно защита с хардверными
локами гораздо круче, чем скажем сериал-нумбер или привязка просто к железу?"
-- Я не буду комментировать ответ этого... zanac'а, т.к.
видимо практического опыта во взломе защит у него - 0. Серийный номер отламывается
далеко не всегда легко, и очень часто даже намного сложнее, чем dongle.
Cooler: "- Какие средства предпочитаешь для
крэка? (Железные и софтовые). И если можно, немного про них расскажи. В
двух словах."
-- Опять абсолютно не квалифицированный ответ. Софт используется
ВСЕГДА один и тот же - Soft-Ice, IDA, TASM (или другой любимый язык программирования).
Железно эмулировать возможно разве что HASP и Novex, т.е. ключи, которые
по своей сути являются просто "кусками памяти". Полностью эмулировать же
железом Novex Stealth, Sentinel SuperPRO и пр. - это крайне сомнительно,
т.к. навряд-ли данный... zanac знает аппаратные алгоритмы преобразования
данных ключей. Я уж не буду оговаривать ситуацию, когда ключа нет на руках
и взламывать приходится
"с нуля"...
Zanac: "- Ну, какой-то имидж, рекомендации.
Опять же, область-то специфическая. Народа в ней мало, и все, более или
менее заметные люди, друг друга знают."
-- Вот именно, область маленькая и все друг-друга знают.
Кто такой Zanac - не знает никто.
Zanac: "- С железной эмуляцией затычек
- нет. По хаспу (HASP) есть некий Meteo - любит покричать о своей крутости
и что-то действительно знает."
-- Железная эмуляция ключей - никому не нужная трата времени.
А по поводу "некий" Meteo - это вообще смешно =) Я тебе скажу по секрету,
что именно Meteo с другим, "неким" Fixit'ом вскрыли "секретную" фукцию
Hasp'а. Именно они написали софтверный эмулятор Hasp'а.
Zanac: "- Многоуровневость. Простые и сложные
уровни защиты с разными эффектами, от простых, кричащих: "затычки
нету!" до сложных, которые непредсказуемо и разным образом проявляются,
как то: случайное стирание своих рабочих проектов или баз, выбивание системы
и т.д. Большая вязкость, перенос части алгоритма в аппаратуру."
-- Опять глупый Zanac говорит всякую ерунду. Как только в
защиту будет встроена возможность стирания/порчи данных пользователя -
легальные пользователи сами перестанут пользоваться такой программой и
будут использовать софт конкурентов. Сразу видно, что абсолютно никакого
опыта у человека нет, одни "теоретические" выкладки.
Cooler: "Сразу скажу тем, кто может меня заподозрить
в приверженности к жанру журналистской фантастики - я этого человека знаю
и действительно видел, чем он занимается. Все так и есть."
-- тебя жестоко кинули, прогнали... =)))
Cooler: "Про hardlock'и, в общем-то, мало
кто знает, потому как используются они с очень специфическими и, как следствие,
дорогими программными продуктами. Но в своей среде их названия и ранги
конечноже, хорошо известны."
-- Глупости. Про hardware key знают все и используются они
не только "с очень специфическим", но и с обычным софтом, стоимость которого
в районе $200 и ломается он бесплатно =)
p.s. Это так, легкие комментарии, для повышения твое уровня
знаний по теме, чтобы в следующий раз очередной "kEwL h4X0r" не гнал тебе
всякую пургу...
--- hijaq // United Crackers League // Russian Pirates
Guild |
Вообще, я дальше дам слово самому Zanac'у, просто от своих эмоций я
несколько превентивно откомментирую кое-что. Если бы я не написал абзац
про "журналистскую фантастику", в принципе, можно было бы мне не так уж
и волноваться. Ну, взял интервью, ну сказал что-то Zanac вовсе не то...
Но, когда я писал что знаю сам, чем Zanac занимается, то я как бы брал
и на себя ответственность за то что напечатал. Я хорошо подумал, прежде
чем написать это.
И насчет того, что имя Zanac никто не знает: конечно, ведь он выбрал
этот ник только _для интервью_ со мной.
Насчет слова hardlock - а что тут такого, если я назову заглушку hardlock'ом?
Смысл изменится? А если кто-то завтра зарегистрирует слово "hardware key"
? Что, тогда его тоже употреблять нельзя будет, как нарицательное?
Итак, слово Zanac'у:
| From: Zanac |
hijaq: Не смог удержаться... позволю себе
несколько комментариев по поводу
вашей статейки в "cooler" от 3 ноября... все,
что начинается с "--" -
мои комменарии...
Добрый день, уважаемый hijaq. Приятно, что ваша гражданская позиция
не позволила Вам промолчать, а мое уважение к Вам, как к человеку популярному
в хакерской среде, не позволяет мне не ответить Вам.
Cooler: "Это такой софт, за который отдать
его настоящую цену тяжело (порядка нескольких десятков тысяч $), а вот
заплатить пять-шесть тысяч за взлом не так напряжно."
hijaq: -- взлом не стоит 5-6 тысяч. разве что
в самых крайних, экстраординарных случаях.
Так, давайте уточним все-таки, не стоит таких денег или стоит. Ведь
Вы пишите, что не стоит, а потом сами себе противоречите, "что в самых
крайних, экстраординарных случаях стоит". Значит Вы со мной согласны, что
нормальные (20-30%) деньги все-таки платят! Только для этого, правда, надо
находить "экстраординарные случаи". Ну вот видите, все как просто: работайте
только по хорошо оплачиваемым контрактам и все будет ОК. Правда, продать
себя хорошо - это уже не хакерская работа... Но не отчаивайтесь, пробуйте,
и у Вас может получится.
Для расширения вашего кругозора о разнице в ценах на аналогичную работу
приведу следующий пример: совершенно дубовый Мальчик-писака на Visual BASIC
во Фриско автоматом получает 50 гринов в год, а у нас он вообще не может
расчитывать получить хоть как-то оплачиваемую работу. В лучшем случае 3-4
грина в год. Как Вы понимаете, получая 3-4 грина в год, он будет кричать,
что получать уже полтинник за такую работу невозможно, и, в принципе, будет
прав, при его ограниченном кругозоре это - невозможно.
Cooler: "Имеется некое усторйство, называемое
hardlock'ом, которое прицепляется, например, к LPT порту (прозрачно, естественно)
и все. А софт время от времени проверяет наличие "заглушки". Очень эффективно.
Практически все серьезные дорогостоящие программы так и защищают. Задача
хакеров в этом случае - не сломать, а именно скопировать данный хардлок."
hijaq: -- HardLock - это название конкретного
ключа, выпускаемого фирмой израильской Aladdin (www.aks.com). Весьма посредственный
ключ, между прочим. А "некое устройство" на не-русском языке называется
"dongle", "hardware key", но никак не HardLock. Помимо HardLock'а существует
еще множество ключей. Например Novex Stealth или Sentinel SuperPRO, они
намного превосходят HardLock по качеству и тяжести снятия.
Вы еще раз проявили себя с лучшей стороны, как образованный хакер. К
вящему моему стыду я не знал, что есть такая затычка. Но нас с Александром
может оправдать то, что устройства аппаратной защиты программного обеспечения
в буржуйской среде называются по разному: от Dongle - как Вы справедливо
заметили, Protection Key, Security Device, до Hardware Lock (Autodesk 3DStudio
Release 4 Installation Guide p5) и до, вообще абсурдного с вашей точки
зрения, hardLock (Getting Started Mainframe Graphics Inscriber for DOS
p7). Я думаю что Вы простите Александру, незнание этого ключа, впрочем
"Весьма посредственного" с Ваших слов. А может быть, в 1990 году
слово hardlock еще не было зарегестрированным торговым знаком Aladdin?
Хотя, для объективности следует заметить, что Hardlock (бывший Fast
Electronics GMBX), как криптографический ключ, обеспечивает гораздо большие
возможности для защиты, чем алгоритмические ключи (SSP, MemoHasp), я надеюсь,
Вы понимаете, о чем я говорю.
Cooler: Zanac: "Стандартная такса - 20-30%
(от стоимости софта)"
hijaq: -- Стандартная цена - 10%. Если софт стоит
порядка нескольких десятков тысяч - меньше 10%.
Не вижу, правда, в чем тут тут, собственно, я не прав.Мы с Вами не сходимся
во взглядах на стоимость своей работы.Да. Ну и что? Стандартная такса для
Вас и других легионеров 10%. Кстати, на мой взгляд, - завышенная. А у меня
20-30. Ну и что? Вы цените себя дешевле, я дороже. Главное то, что и у
Вас, и у меня есть клиенты. А то, что я не опускаюсь до ваших расценок,
значит то, что мы с вами не конкуренты, и ниши рынка у нас с Вами
- разные.
А, я понял..., в чем не сходимся во взглядах - извините меня, "глупого"
(как Вы пишите дальше). Вы за коллективный труд, а мне он не нужен (коллектив),
по крайней мере - такой. Мне хочется продавать свой труд дороже. И мне
это удается. А Вы бы наверное тоже хотели продавать свой труд дороже, но
почему-то вынуждены придерживаться общеЛегионерских расценок. Так это совсем
не значит, что Вы плохой, хакер! НЕТ! Просто у Вас с маркетингом проблемы.
Или может это просто плата за принадлежность к Лиге?
Cooler: "- Почему именно защита с хардверными
локами гораздо круче, чем скажем сериал-нумбер или привязка просто к железу?"
hijaq: -- Я не буду комментировать ответ этого...
zanac'а, т.к. видимо практического опыта во взломе защит у него - 0. Серийный
номер отламывается далеко не всегда легко, и очень часто даже намного сложнее,
чем dongle.
Видимо, Вам все-таки, нечего комментировать. Потому, что Вы или невнимательно
читали, или не поняли вообще идеи моего бизнеса. Это высказывание в аспекте
моего бизнеса.
Cooler: Zanac: - Потому что к железу (РС) ни
одна серъезная программа не привязывается. Это что? Я поменял диск или
контроллер и она перестанет жить? А сериал намбер... так он отламывается
легко, опять же один раз получив его, можно поставить софт на неограниченное
количество машин. Опять же наличие затычки просто сразу указывает на уровень
программы..
Давайте я Вам разжую: Люди купили дорогой продукт, педположим за 10 гринов,
и он защищен простым серийным номером, и они хотят поставить его на несколько
машин. Зачем им в таком случае звать хакера? Вас или меня?
Значит этот случай не для Вас и не для меня.
Вариант номер два: эта же ситуация, эти люди купили софт, который привязан
к железу. Но люди захотели переставить этот софт на более мощный компьютер,
а софт привязан к железу, и что, им ждать пока им новый ключ (данные) пришлют?
Кстати, а где гарантия для производителя, что эти люди не оставят
этот софт на прежней машине? Поэтому для дорогого софта привязывание к железу
неправильно.
Теперь еще замечание насчет серийного номера: то что их можно найти
в любом списке серийных номеров - это понятно, как впрочем и понятно, что
люди плятящие 10 штук за софт совсем не хотят, чтобы он достался кому-либо
бесплатно. А откуда берутся серийные номера и как их добыть, даже ламеру
объяснять не надо.
Вот отсюда и простой вывод насчет солидности программ, защищенных затычками.
Хотя, конечно, есть всякие бухгалтерии по 200 долларов защищенные затычками
- согласен. Но так это обратная сторона этой же медали - люди хотят , чтобы
их софт выглядел солидным.
Насчет серийного номера, точнее, его отламывания, тоже согласен, что
существуют разные степени защиты. Это касается двух аспектов ломки: Первый,
собственно говоря - уровень защиты, второе - наработки в ломке подобных
защит. Понятно, что сейчас MemoHasp при наличии затычки программно отламывается
за 15 мин. А если его нет, этого опыта? Но, при отсутствии наработок (опыта)
в обоих случаях и одинаковом квалифицированном труде, затраченном на создание
защиты и там и там (затычка и сериал-намбер), серийные номера, по крайней
мере у меня, отламываются быстрее.
Но еще раз подчеркну, что проблемы с серийными номерами не в том, что
они легко или трудно отламываются , а в том, что они легкораспространяемы.
И изначально присутствуют при покупке продукта. И это автоматически лишает
нас работы
Cooler: "- Какие средства предпочитаешь
для крэка? (Железные и софтовые). И если можно, немного про них расскажи.
В двух словах."
hijaq> -- Опять абсолютно не квалифицированный
ответ. Софт используется ВСЕГДА один и тот же - Soft-Ice, IDA, TASM(или
другой любимый язык программирования). Железно эмулировать возможно разве
что HASP и Novex, т.е. ключи, которые по своей сути являются просто "кусками
памяти". Полностью эмулировать же железом Novex Stealth, Sentinel SuperPRO
и пр. - это крайне сомнительно, т.к. навряд-ли данный... zanac знает аппаратные
алгоритмы преобразования данных ключей. Я уж не буду оговаривать ситуацию,
когда ключа нет на руках и взламывать приходится "с нуля"...
А вот тут уважанмый коллега, Вы не совсем правы. Вы смотрите на ломку,
как на процесс выламывания входной двери, а мы - как на подбор ключа для замка
входной двери. И поэтому, инструменты у нас в общем случае - различны.
Правда, естественно, что изначально все эти софтины использовались
для того, чтобы разобраться с API и физическим обменом. Но кроме
этого, использовались и железные средства - логический анализатор с памятью.
Из программных продуктов, конечно, MASM для Zilog. А сейчас, когда весь
инстументарий создан, то в общем-то, никакие "Soft-Ice, IDA, TASM" не нужны.
Кстати, это касается и программной ломки софта, защищенного затычками.
Наглядный пример: программка вычитывающая ключик, и вносящая данные
в драйвера-эмулятор этой затычки. К ней мне не нужно ничего из вышеперечисленного
Вами.
Как Вы понимаете, это все уже есть и работает. И у Вас, и у нас. У
нас это - вычитывание затычки и программирование эмулятора-железяки
под эти данные. В софтверном случае это зашивка данных затычки в
драйвер.
Насчет замечания "т.к. навряд-ли данный... zanac знает аппаратные
алгоритмы преобразования данных ключей" - почему "навряд ли"? На самом
деле знаем. А в чем проблема? Или Вы счтиаете, что Вы такой умный - единственный?
Тогда мне становится непонятным ваше поведение насчет расценок. Здесь Вы
себя цените исключительно, а там - всего за 10 процентов, как все...
И еще одно ключевое слово - MPKey!
Вы говорите, что Вы всех и вся знете. Тогда удивительно, почему Вы
не знаете, эту аппаратную эмуляцию Sentinel.
hijaq: ...Я уж не буду оговаривать ситуацию,
когда ключа нет на руках и взламывать приходится "с нуля"...
Это Вы хорошо сделали. Я бы сказал, ПРАВИЛЬНО. Так как, при правильной
защите, без ключа это сделать невозможно. Если не согласны, давайте поспорим
на что-нибудь ощутимое. Я Вам дам маленькую программульку, защищенную дерьмовым
HASP'ом по простому алгоритму: часть программы закриптована по PGP,
а ключ сгенерен случайным образом и записан в затычку. А вот ключик я Вам
не дам. А Вы поломаете эту программулечку.
Как Вам такое предложение?
Cooler: Zanac: "- Ну, какой-то имидж,
рекомендации. Опять же, область-то специфическая. Народа в ней мало, и
все, более или менее заметные люди, друг друга знают."
hijaq: -- Вот именно, область маленькая и все друг-друга
знают. Кто такой Zanac - не знает никто.
Я еще раз позволю себе Вам напомнить, уважаемый hijaq. У нас с Вами
и вашей Лигой разные территории бизнеса. И если честно, я даже рад этому,
а то с вашим приходом у нас все стало бы как у вас. "100 баксов" за лом,
ни серьезных клиентов, ни серьезных профитов. Одно развлечение - в Фиду
строчить.. И как пелось в одной песенке: "Нет, нет, только не это..."
p.s. А тех, кто светится в вашей области , заметают по 273-й. Спасибо,
мне это не надо.. |
Суть в принципе ясна - один человек продает свою работу за одни деньги,
и не малые (Zanac), а второй hijaq, не может продавать свою работу, которая,
как он считает, такая же (а может даже и лучше), за такие деньги. Может
он и хотел бы, да не получается, наверное. Но вот подвергать, кхм, осмеянию
существование более дорогого маркетингового решения - почему? Потому что
его "не может быть"?. Не являясь хакером, я не могу судить о правильности
высказываний оппонентов, но сам стиль и бездоказательность HiJaq выглядят
как-то не очень на фоне первой статьи Zanac'a. Да и основные аргументы
hijaq ("...он навряд ли знает...", "...столько не стоит...") больше
скатываются к "этого не может быть, потому, что этого - не может быть".
Хотя, с другой стороны (уж постараюсь быть объективным), hijaq
вместе с лигой делает полезное дело, сильно удешевляя "взлом на заказ".
Но вот какие продукты он ломает - это неизвестно. В нише бизнеса Zanac'a
очень мало конкурентов.
А вообще, прислали бы вы мне свои анонимные адреса (что, майлеров
мало?), а я бы их переслал обоим - разбирайтесь, коллеги-конкуренты
:)
|
Итак,
сервер www.fravia.org.
