Печать

[Witpun]

Друзья, некотрое время назад я спрашивал на форуме за хакинг и мне предложили много хороших и дельных советов, за что всем откликнувшимся еще раз большое спасибо. Постепенно, полученная информация оформилась в подсистему по хакингу. На мой непросвященный взгляд она, в целом, неплоха, но излишне громоздка. Поглядите пожалуйста, нет ли в ней очевидных ляпов и как можно допилить напильником.
Во-первых доступный уровень заявки определяется количеством точек в знании. Всякие взломы начинаются не раньше третей точки.
Задачи бывают базовые и рискованные
Базовые - это поиск в открытых источниках и использование не защищенного ПО в пределах своего уровня доступа. Назначается сложность и количество успехов (для простых задач 6 сложность и 5 успехов), кидается навык, и полученное количество успехов вычитается из необходимого. Разность - потраченное на исполнение количество времени. В зависимости от задачи время измеряется в разных единицах.
Рискованное использование компьютеров - это разнообразные взломы и атаки. В зависимости от заявки игрока формируется взламываемый код - в зависимости от сложности кидается от одного до 15 кубиков, и они выстраиваются в числовую последовательность. Задача хакера сначала узнать числа в последовательности, а затем нейтрализовать их (выставить из своего броска кубик с точно таким же числом как на кубике в коде) или отключить (выставить число превышающее число в коде точно вдвое). Атаковать код можно только вручную, а узнавать числа можно 4 способами:
- социальная инженерия: ингеймово получить информацию от того, кто ей владеет, или копаться в мусорных корзинах, или еще что-то, основанное на человеческих слабостях. Тут в зависимости от того что именно было сделано, мастер просто говорит подходящее число цифр в подходящей позиции;
- техническая инженерия: подключить ретранслятор к серверу напрямую, поставить фальшпанель на банкомат, вставить жучка в телефон. Для этого надо сначала собрать (бросок технологии), или купить (бросок стритвайса) устройство , а потом ингеймово его установить. Минус этого способа в том, что ему необходимо физическое подключение устройства к цели. В этом случае также как в предыдущем открывается определенное количество кубиков;
- разнообразные вирусы, трояны и черви. Для этого надо сначала написать, найти (базовый бросок компьютеров) или купить (бросок стритвайса) нужную программу, а потом ее как-то установить на целевой компьютер в обход файервола и антивируса - или руками, пробравшись в офис жертвы, или присылая зараженные письма или еще как-то, но тоже ингеймово. Расположившийся в компьютере вирус кидает количество кубиков, равное половине успехов, полученных при его написании (округлять в большую сторону) при совпадении с числами последовательности, отправляет информацию хозяину. При выпадении единиц на всех кубиках, вирус обнаружен;
- атака вручную со сканированием портов, взломом процессов и прочим использованием уязвимостей. Хакер кидает свой компьютер. У него должен быть хотя бы один успех по установленной сложности. После этого он открывает из своего броска один из кубиков и в коде открывается число, меньше предъявленного. И так до тех пор, пока код не будит открыт полностью.
Открывать код можно в любом порядке, а взламывать строго в том порядке,, в котором числа стоят в последовательности.
Еще есть активная защита. На каждом взламываемом объекте она может отсутствовать, включаться только по тревоге (провал на броске или попытка взлома кубика не тем числом), включаться периодически или работать постоянно. Активная защита перекидывает уже открытые и даже заблокированные (но не отключенные) кубики, пытается выследить хакера и/или атаковать его компьютер и в какой-то момент отрубает связь - это прерывает процесс, если хакер не был подключен напрямую.
Еще есть виртуальная реальность, хотя она и не для всех. Персонаж в виртуальной реальности не ломает код, а бегает от стражей, лазает через стены и все в таком роде. Для этого он использует свои подходящие навыки с бонусами/минусами от "компьютера".
Специальные хакерские программы и машины могут позволить изменить значение одного кубика на 1 в одном броске. Но эти программы и железо надо не просто скачивать или писать броском, а получать в квесте.
Как-то так.

[Mehanist]

Мне определенно нравится идея сделать некое подобие цифрового сражения вместо "хурр дурр, я бросаю свой дайспул по минус первой сложности и выигрываю". Однако, возникает ряд вопросов:
1) Разве социальная и техническая инженерии не являются автоматическим прохождением? В смысле, какая разница, насколько там крутое шифрование, если ты нашел приклеенную на нижнюю сторону ящика стола бумажку с паролями? Или чип-кейлоггер, который ты вмонтировал в провод ведущий к клавиатуре, записал всю историю её использования за ближайшие несколько суток? Остаются биометрические замки, но к ним тоже можно подобрать социальные и технические контрмеры. Вплоть до "Ты открываешь для нас эту систему или мы присылаем тебе ещё пару пальцев твоей дочери. Или её глаз, на выбор."
2) Механика атаки вручную выглядит малопонятно, если честно. Не мог бы ты раскрыть её, расписав поэтапно и более подробно? Возможно, с примером?
3) Как быть парням, имеющим значительные модификаторы на компьютеры, скажем от тринарника?
Альсо сражение в виртуальной реальности уже более-менее описано в "цифровой сети".

[Witpun]

Вот да, некоторые аспекты жизни персонажей ассоциируется у игроков с "нажмите Х для выигрыша". По поводу вопросов, мне видится следующее:
1. Социальная и техническая инженерия не открывают все автоматически потому что предполагается, что программа состоит из нескольких модулей, и подбор пароля - только первые из них. Проникнув в систему хакеру придется еще взламывать протоколы, переписывать уровни допуска и делать какие-то еще странные штуки, которые тоже требуют работы, но от пароля уже не зависят. Примерно то же самое с подключенным кейлогером. Я, в общем, отдаю себе отчет, что тут может быть какой-то косяк, но что с ним делать пока не понимаю.
2. Пример, собственно, из последнего денжа. Персонажу понадобилось посмотреть базу данных больничного покоя. Игрок решил ломать удаленно и вручную. Я предположил, что задача не очень сложная, и код будет состоять из 4 кубиков. Получился код 6, 2, 2, 3. Защитных программ не было, поэтому сложность броска отсутствовала. Каждый бросок означал 15 минут работы. За три броска на расшифровку у игрока появились все входящие в код цифры. Точно не помню, но допустим, в первом броске были 6 и 2, и игрок открыл первую и третью позицию кода, во втором броске была еще двойка и игрок открыл вторую позицию, и в последнем броске была тройка и игрок открыл последнюю четвертую позицию. Физически это означало, что я сравнивал выпавшие в броске цифры с кодом, и если были совпадающие цифры, говорил игроку в какой позиции какое число. После того как код был открыт, игрок стал его ломать. В первом броске выпали 4 и 6, и игрок закрыл шестерку и двойку в коде. причем шестерку обошел, а двойку отключил. Во втором броске из подходящих цифр была только тройка, но так как уже взламывать код нужно строго последовательно, прогресса не получилось. В следующие два броска выпала сначала четверка и игрок отключил вторую двойку, а потом тройка, и игрок обошел последнюю цифру в коде. Таким образом, за час, сорок пять минут (семь бросков по 15 минут) хакер взломал базу данных и работал с ней так, как будто она была в открытом доступе. Отличие в обходе и отключении цифр в коде важно если система имеет сканеры и/или активную защиту. В этом же случае нужно устанавливать сложность броска, по которой надо получить хотя бы один успех в каждом броске. Снижать сложность до определенного предела, скорее всего можно замедляя работу, то есть тратя на бросок больше времени.
3. С особо крутыми интеллектуальными программами и суперкомпьютерами я пока не знаю как быть, но вероятно такие ребята смогут определенное количество раз за взлом поменять выпавшую цифру на значение на единицу большее или меньшее. То есть, имея в коде пятерку, а в броске девятку, они сделают из девятки десятку и отключат этот узел.
Про цифровую сеть да, мне уже говорили. Но я чудовищно медленно читаю на басурманском, так что понять что там предлагают смогу не очень скоро( Если вы можете в двух словах описать что там предлагают, был бы очень благодарен. Да и вообще надеюсь на продолжение диалога)

[Mehanist]

1. Но....зачем переписывать систему если можно просто стащить одну из учетных записей? Зайти с админскими правами - и все. Не могли бы вы дать ссылки на темы, где вас консультировали, кстати?
2. Теперь понятно. Но, должен сказать, система выглядит ну очень уж тяжелой и громоздкой. Далеко не все игроки согласятся на подобное.

Насчет цифровой сети - если совсем вкратце, там происходит подмена одних атрибутов и навыков на другие, в духе астрального путешествия вампиров. Ближе к четвергу посмотрю, может быть смогу перевести кусок книги который за саму механику отвечает.

[Witpun]

Гм... Я, честно говоря не вижу принципиальной разницы в краже учетной записи и переписывании системы. Для меня все это относится к области трудно постижимой магии под общим названием "компьютерный взлом". Чтобы зайти под админскими правами, их сначала надо как-то получить. Мне казалось, что это как раз задача на несколько этапов, вроде того, что 1. войти в систему через какую-то крысиную нору, 2. проползти по базе данных туда где лежат разные права, 3. взять себе, пусть даже, учетку с нужными правами. Все эти задачи требуют определенного умения. Или вы имеете в виду, что игрок ловит админа, загоняет ему паяльник под ногти, и волшебным образом узнает все нужные ему данные? В таком варианте взлом действительно может и не понадобиться. Хотя какие-нибудь хорошо защищенные системы, думаю, защищены и от такого варианта. Единственное, что это тогда должна быть полноценная операция по выкрадыванию секретов. Иначе та же самая проблема "press X to win" просто смещается в другую область.
 А консультировали меня в близлежащем "хочу все знать_2", ближе к концу 57 странице и на 58. На 58 же я выложил ссылки на имажинарию, где реальный спец по безопасности проводил ликбез для ролевиков по хакингу.

Да, система действительно очень большая и громоздкая. Это действительно проблема, но что с ней делать я пока не понимаю. Единственная идея, давать названия/описания проводимой в настоящий момент хакером операции, чтобы игрок не просто кидал кубики, а делал это со смыслом. Но тут появляется та же самая проблема в недостаточной эрудиции, чтобы такие штуки придумывать.

Если бы вы действительно перевели кусок цифровой сети, был бы вам очень благодарен)) думаю, это действительно могло бы решить все проблемы))

[Mehanist]

Или вы имеете в виду, что игрок ловит админа, загоняет ему паяльник под ногти, и волшебным образом узнает все нужные ему данные?

Да, именно это я и имел в виду. Здравый смысл подсказывает нам, что в любой системе должен быть путь, которым ей сможет воспользоваться легальный пользователь. Иначе какой смысл в ней? "Взлом" подразумевает обход этого пути. А социальная и чисто техническая инженерия, насколько я понимаю этот момент, в ряде случаев просто дает путь использовать легальный путь. Начиная с "Ты сливаешь нам инфу по системе или я отрезаю тебе ещё что-нибудь не нужное", заканчивая установкой жучков в офисе и наблюдением за тем, как сам админ заходит в систему. Такое.

[Witpun]

Да, мысль понятна. Но это все-таки уже не совсем взлом, и тут описанный хоумрул, скорее всего, вообще не нужен.  Экшен и самого разного рода социалка, прекрасно и каноническими правилами описываются. Но опять-таки, в особо защищенных системах даже подобные фокусы могут не прокатить. И тогда игроку придется скачивать информацию на скорость, одновременно не давая себя отследить. Впрочем, тот тоже скорее нужен будет обычный противопоставленный бросок с дежурным админом.

[Zior]

Обратите внимание, что в магах в базовой книжке, Глава 6. Система и Сюжет - уже есть подробные правила по обыденному (не магическому)хакингу в которых и социнженерия и тринарные компьютеры и пр. учтены.
Единственное, чего там нет - элемента увлекательной битвы.
Но я его не вижу и в приведенных правилах - идея с взломом кода забавна, но не универсальна и выше уже приведены всякие моменты. Главное, имхо, в ней нет драйва, который дает, скажем, боевка.
Это, кстати, проблема не только взлома - куча соревновательных активностей в МТ решаются тупо последовательным киданием одинаоквых дайспулов с одинаковыми условиями - хакинг, гонки, крафтинг, исследования.
По мере необходимости (т.е. когда число таких процессов в хрониках увеличивается) стараюсь затыкать это адекватными хомрулами.

[Witpun]

Мда, увы, вынужден согласиться. Как показала практика, в текущем виде данный хоумрул создает не меньше проблем чем решает.
Совсем отказываться от него пока не хочется, но драйву, как правильно сказал Зиор катастрофически не хватает.
Друзья, можете посоветовать как исправить ситуацию?
По поводу того, почему я не хочу использовать в большинстве случаев канонические правила я уже писал. Вкратце суть в том, что из-за моей некомпетентности в компьютерной сфере умение оказывается не сбалансированым.