Серый кукловод. Часть 1
Шрифт:
— Ясно. Рад за тебя. — Без лишних слов порадовался я за него, и, разувшись, направился к холодильнику.
— Голодный, что ли?
— Нет. — Достав недопитое вино, спросил я. — Можно?
— А делу не помешает?
— Спасибо. — Выпил я остатки залпом.
— Чего на тебя нашло? Ты сегодня мрачнее обычного.
— Позавчера была годовщина смерти Ани… Сегодня ходил к ней на могилу. Да не смотри ты на меня так. — Добавил я. — И я не железный. Ну ладно, чё там по делу.
— Утром я встретился с Юлей, передал руби дак. Предположительно начинаем через
— Отлично, открывай Нарнию.
Полчаса я потратил на изучение вируса Сани, ещё полчаса мы потратили на проработку плана и проверку ПО. Когда пришло время действовать, каждый знал свою роль. Впрочем, основное зависело от Юли, наше дело минимально. А моё — тем более. Вирус написал Саня, методику внедрения вируса тоже разработал Саня, а что я…? А я допил вино, кстати, неплохое пойло…
— Ну как мальчики, готовы? — Написала Юля в чат. — Делайте подключение к телефону. Скоро я подключусь к сети, остальное за вами.
— Окей. Заныкай где-нибудь, я буду использовать его как сетевой шлюз. Только не забудь стереть отпечатки пальцев.
— Поняла. — Написала она. — Через минуту буду в здании.
Как бы я ни хотел помочь, увы, в этой сфере у Санька намного больше опыта. Он использует тот же метод, что с пылесосом, только вместо пылесоса сейчас телефон. Тем не менее, консоль команд вируса была у нас обоих.
— Сейчас будем действовать по стандарту, найдём пути атаки… У меня тут пару десятков эксплоитов.
— Ты чё, за день успел это всё сделать? — Тут же спросил я.
— Нет, времени не было, пришлось затарить в 0day магазинчике. Щас и проверим, насколько качественные у них эксплоиты.
— Я думал их всех уже прикрыли…
— Так и есть, теперь только по старым каналам можно что-нибудь найти.
В этот момент, в консоле бэкдора высветилось подключение к сети. Дело пошло… Не, не у меня, у Санька. Он запустил сразу три алгоритма: анализ прошивки роутера, анализ заданных шаблонов межсетевого экрана, систему запроса открытых портов.
— Вижу открытые порты 445, 139, 137, 593, и с 21 по 22. Есть какие-нибудь эксплоиты для них? — Торопливо спросил я.
— Ищу, ищу. 445 сразу отбрось, это баян.
— Есть включённый WPS.
— Не, там стопудов стоит защита от брута. Да и времени нет. По уязвимостям в прошивке голяк? Или, может быть, по FTP что-то есть? — Занятый проверкой эксплоитов, спросил Санёк.
— Пока голяк.
— Ну, как успехи? Я пока в туалете, чтобы не привлекать лишнего внимания, но я не могу тут целый день просидеть. — Написала Юля в чат.
— Пока тестим открытые порты. — Ответил я. — Слушай, а на компах сотрудников наверняка же стоит пароль. Какой, не знаешь?
— Зачем он? А хотя неважно, только сделайте быстрей. У моего человека был пароль 88765INS.
— У тебя хорошая память… Посиди там ещё, глядишь, и характер станет менее дерьмовый.
— А, это ты говнюк, развлекаешься, пока Саша работает!?
В первую очередь надо проверить самые тупые варианты, потому что ни
один патч не спасёт устройства от человеческой глупости, поэтому я открыл админку. Логин — admin (ну а как же ещё), пароль — 88765INS, не пускает. 88765INSadmin тоже нет. Не, ну а чем чёрт не шутит 88765adminINS. Опачки… Не, серьёзно— Санёк, есть доступ к админке. — Тщеславно поднялся я со стула. — Учись… Сынок!
— Чё, как!? Реально? — Выпучил он глаза, глядя на профессионала.
— Как говорится, 90 % взломов приходится не на глупость разработчиков, а на глупость пользователей.
— Ладно, только сядь обратно и не выязживайся. Сейчас подключу сниффер и начнём. Понадобится твоя помощь, а то я нихрена не понимаю в их операционке.
— Я так понял, нужно всего лишь закинуть бэкдор, эмулируя системный пакет?
— Это я и сам могу. Нужно будет пошаманить в консоли, а также обойти системную защиту, если она есть.
— Если есть, с этим не возникнет проблем, операционка слишком сырая. Вчера от скуки я провёл несколько фаззинг стресс-тестов для их кода. В общем, операционка не вывозит даже основные стандарты безопасности. Потом я ещё сделал дизассемблирование, и за час нашёл штук десять потенциальных уязвимостей.
— Это хорошо, что ты не прохлаждался. Сниффер засветил защитные подписи пакетов межсетевого экрана. Начинаю эмуляцию трояна. Открой пока что консоль бэкдора.
— Понял.
— Ну чё, затруднений нет?! — Снова написала Юля в чат.
— Можешь вытирать попу и выходить. Ещё пару минут максимум.
— Ха, ха. Очень смешно, идиот. — Ответила она.
— Делай индексацию. — Проговорил Саня.
— Есть ответ от устройства, похоже коннект.
— Рут права есть?
— Чекаю, подожди. Да, есть. Настраиваю удалённый доступ.
— Подожди, я сам настрою. В моём бэкдоре есть пару авторских хитростей. Приготовь пока что команды для отключения монитора, и отключения устройств ввода, чтобы нам никто не помешал.
— Окей, наброски уже готовы.
— Я вывел консоль устройства, пропиши туда, и убедись, что всё сработало.
Мудрить я не стал, просто отключил все программные модули устройств ввода. Действительно, зачем всё усложнять? С экраном сделал почти то же самое, просто отключил графический модуль, опять же исключительно на программном уровне. Большего нам и не нужно.
— Готово Санёк.
— Окей, перевожу бэкдор в режим прямого удалённого доступа.
— Бинго! Программа службы безопасности открыта.
— Надеюсь, там нет дополнительных паролей для включения аварийной эвакуации.
— Щас и проверим. — Проговорил я, и тыкнул. — Сработало!
— Фух… Ну всё, теперь очередь Юли.
— Давай-ка посмотрим через камеры, что она будет делать.
_________________________________
Эксплоит — это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении. Если попроще, то это информация об уязвимости системы, и инструкция, как эту уязвимость использовать.