Серый кукловод. Часть 1
Шрифт:
— Пока тестим открытые порты. — Ответил я. — Слушай, а на компах сотрудников наверняка же стоит пароль. Какой, не знаешь?
— Зачем он? А хотя неважно, только сделайте быстрей. У моего человека был пароль 88765INS.
— У тебя хорошая память… Посиди там ещё, глядишь, и характер станет менее дерьмовый.
— А, это ты говнюк, развлекаешься, пока Саша работает!?
В первую очередь надо проверить самые тупые варианты, потому что ни один патч не спасёт устройства от человеческой глупости, поэтому я открыл админку. Логин — admin (ну а как же ещё),
— Санёк, есть доступ к админке. — Тщеславно поднялся я со стула. — Учись… Сынок!
— Чё, как!? Реально? — Выпучил он глаза, глядя на профессионала.
— Как говорится, 90 % взломов приходится не на глупость разработчиков, а на глупость пользователей.
— Ладно, только сядь обратно и не выязживайся. Сейчас подключу сниффер и начнём. Понадобится твоя помощь, а то я нихрена не понимаю в их операционке.
— Я так понял, нужно всего лишь закинуть бэкдор, эмулируя системный пакет?
— Это я и сам могу. Нужно будет пошаманить в консоли, а также обойти системную защиту, если она есть.
— Если есть, с этим не возникнет проблем, операционка слишком сырая. Вчера от скуки я провёл несколько фаззинг стресс-тестов для их кода. В общем, операционка не вывозит даже основные стандарты безопасности. Потом я ещё сделал дизассемблирование, и за час нашёл штук десять потенциальных уязвимостей.
— Это хорошо, что ты не прохлаждался. Сниффер засветил защитные подписи пакетов межсетевого экрана. Начинаю эмуляцию трояна. Открой пока что консоль бэкдора.
— Понял.
— Ну чё, затруднений нет?! — Снова написала Юля в чат.
— Можешь вытирать попу и выходить. Ещё пару минут максимум.
— Ха, ха. Очень смешно, идиот. — Ответила она.
— Делай индексацию. — Проговорил Саня.
— Есть ответ от устройства, похоже коннект.
— Рут права есть?
— Чекаю, подожди. Да, есть. Настраиваю удалённый доступ.
— Подожди, я сам настрою. В моём бэкдоре есть пару авторских хитростей. Приготовь пока что команды для отключения монитора, и отключения устройств ввода, чтобы нам никто не помешал.
— Окей, наброски уже готовы.
— Я вывел консоль устройства, пропиши туда, и убедись, что всё сработало.
Мудрить я не стал, просто отключил все программные модули устройств ввода. Действительно, зачем всё усложнять? С экраном сделал почти то же самое, просто отключил графический модуль, опять же исключительно на программном уровне. Большего нам и не нужно.
— Готово Санёк.
— Окей, перевожу бэкдор в режим прямого удалённого доступа.
— Бинго! Программа службы безопасности открыта.
— Надеюсь, там нет дополнительных паролей для включения аварийной эвакуации.
— Щас и проверим. — Проговорил я, и тыкнул. — Сработало!
— Фух… Ну всё, теперь очередь Юли.
— Давай-ка посмотрим через камеры, что она будет делать.
_________________________________
Эксплоит — это компьютерная программа, фрагмент программного
0day (уязвимость нулевого дня) — так называют эксплоиты, которые обнаружены недавно. Если уйти в конкретику, то термин обозначает, что у разработчиков ПО было ноль дней на исправление уязвимости.
Фаззинг — это метод тестирования программного обеспечения, заключающая в передаче неправильных, неожиданных или случайных данных. Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе.
Глава 2.1 — Упс…
Что есть человек? Вы не часто задавались этим вопросом, верно…? Впрочем, вам, в отличие от меня, не вживляли в мозг разработки ИНС робототехники. Сверхпамять, сверхобучаемость, нечеловеческие способности к анализу. В моей голове суперкомпьютер. Но цена… слишком велика. Мне кажется, я больше не способна ничего чувствовать, не способна даже сопереживать… Сомневаюсь, что я вообще человек. Глава компании ИНС робототехника настоящий безумец, он никого не слушает, и считает свою точку зрения единственно верной и неоспоримой. Будучи уверенным в своей правоте он даже не пожалел свою дочь, сделав её киборгом, против её же воли… Единственный способ остановить этого социопата, разрушить его власть. Почему я так уверенно о нём говорю? Потому что я и есть его дочь.
— Юля, это Саня. Всё готово. Удачи! — Написал Саша в чат, пока я поджигала форму разносчицы пиццы, в которой пришла. Это должно немного отвлечь внимание.
— Я слышу, что всё получилось. По возможности удалите записи камер видеонаблюдения, когда я закончу. — Однозначно написала я, а затем надела маску и накинула свободную одежду с капюшоном.
Один год мне потребовался, чтобы получить именной чёрный пояс по каратэ, полгода чтобы получить чёрный пояс по тхэквондо, и два с половиной месяца, чтобы стать мастером спорта по кикбоксингу. Будь моё тело более адаптивно, процесс обучения ускорился бы в несколько раз, но к счастью, «усовершенствован» только мой мозг. Отец сделал меня такой… Пусть же теперь пожинает плоды.
Из туалета я вышла уже в маске и тут же направилась к главному компьютеру, пока сотрудники компании в панике бежали к выходу. До второго уровня допуска я добралась без проблем, но когда народу поубавилось, а дым рассеялся, охрана сразу меня заметила.
— Извините, ход сюда закрыт, немедленно проследуйте к эвакуационным выхо… — Начал говорить охранник, но его прервал мой прямой удар ноги в живот.
На жалость не было времени, после того как охранник больше не представлял угрозы, я бегом направилась к третьему уровню. Мне хорошо известны эти места… Ещё подростком была тут с отцом. Самая большая проблема это КПП на входе третьего уровня.