– Я думал их всех уже прикрыли...
– Так и есть, теперь только по старым каналам можно что-нибудь найти.
В этот момент, в консоле бэкдора высветилось подключение к сети. Дело пошло... Не, не у меня, у Санька. Он запустил сразу три алгоритма: анализ прошивки роутера, анализ заданных шаблонов межсетевого экрана, систему запроса открытых портов.
– Вижу открытые порты 445, 139, 137, 593, и с 21 по 22. Есть какие-нибудь эксплоиты для них? – Торопливо спросил я.
– Ищу, ищу. 445 сразу отбрось, это баян.
– Есть включённый WPS.
– Не, там стопудов стоит защита от брута. Да и времени нет. По уязвимостям в прошивке голяк? Или, может быть, по FTP что-то есть? – Занятый проверкой эксплоитов, спросил Санёк.
– Пока голяк.
– Ну, как успехи? Я пока в туалете, чтобы не привлекать лишнего внимания, но я не могу тут целый день просидеть. – Написала Юля в чат.
– Пока тестим открытые порты. – Ответил я. – Слушай, а на компах сотрудников наверняка же стоит пароль. Какой, не знаешь?
– Зачем он? А хотя неважно, только сделайте быстрей. У моего человека был пароль 88765INS.
– У тебя хорошая память... Посиди там ещё, глядишь, и характер станет менее дерьмовый.
– А, это ты говнюк, развлекаешься, пока Саша работает!?
В первую очередь надо проверить самые тупые варианты, потому что ни один патч не спасёт устройства от человеческой глупости, поэтому я открыл админку. Логин - admin (ну а как же ещё), пароль – 88765INS, не пускает. 88765INSadmin тоже нет. Не, ну а чем чёрт не шутит 88765adminINS. Опачки... Не, серьёзно‽‽‽
– Санёк, есть доступ к админке. – Тщеславно поднялся я со стула. – Учись... Сынок!
– Чё, как!? Реально? – Выпучил он глаза, глядя на профессионала.
– Как говорится, 90% взломов приходится не на глупость разработчиков, а на глупость пользователей.
– Ладно, только сядь обратно и не выязживайся. Сейчас подключу сниффер и начнём. Понадобится твоя помощь, а то я нихрена не понимаю в их операционке.
– Я так понял, нужно всего лишь закинуть бэкдор, эмулируя системный пакет?
– Это я и сам могу. Нужно будет пошаманить в консоли, а также обойти системную защиту, если она есть.
– Если есть, с этим не возникнет проблем, операционка слишком сырая. Вчера от скуки я провёл несколько фаззинг стресс-тестов для их кода. В общем, операционка не вывозит даже основные стандарты безопасности. Потом я ещё сделал дизассемблирование, и за час нашёл штук десять потенциальных уязвимостей.
– Это хорошо, что ты не прохлаждался. Сниффер засветил защитные подписи пакетов межсетевого экрана. Начинаю эмуляцию трояна. Открой пока что консоль бэкдора.
– Понял.
– Ну чё, затруднений нет?! – Снова написала Юля в чат.
– Можешь вытирать попу и выходить. Ещё пару минут максимум.
– Ха, ха. Очень смешно, идиот. – Ответила она.
– Делай индексацию. – Проговорил Саня.
– Есть ответ от устройства, похоже коннект.
– Рут права есть?
– Чекаю, подожди. Да, есть. Настраиваю удалённый доступ.
– Подожди, я сам настрою. В моём бэкдоре есть пару авторских хитростей. Приготовь пока что команды для отключения монитора, и отключения устройств ввода, чтобы нам никто не помешал.
– Окей, наброски уже готовы.
– Я вывел консоль устройства, пропиши туда, и убедись, что всё сработало.
Мудрить я не стал, просто отключил все программные модули устройств ввода. Действительно, зачем всё усложнять? С экраном сделал почти то же самое, просто отключил графический модуль, опять же исключительно на программном уровне. Большего нам и не нужно.
– Готово Санёк.
– Окей, перевожу бэкдор в режим прямого удалённого доступа.
– Бинго! Программа службы безопасности открыта.
– Надеюсь, там нет дополнительных паролей для включения аварийной эвакуации.
– Щас и проверим. – Проговорил я, и тыкнул. – Сработало!
– Фух... Ну всё, теперь очередь Юли.
– Давай-ка посмотрим через камеры, что она будет делать.
* * *
Эксплоит – это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении. Если попроще, то это информация об уязвимости системы, и инструкция, как эту уязвимость использовать.
0day (уязвимость нулевого дня) – так называют эксплоиты, которые обнаружены недавно. Если уйти в конкретику, то термин обозначает, что у разработчиков ПО было ноль дней на исправление уязвимости.
Фаззинг – это метод тестирования программного обеспечения, заключающая в передаче неправильных, неожиданных или случайных данных. Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе.
Глава 2.1 - Упс...
Что есть человек? Вы не часто задавались этим вопросом, верно...? Впрочем, вам, в отличие от меня, не вживляли в мозг разработки ИНС робототехники. Сверхпамять, сверхобучаемость, нечеловеческие способности к анализу. В моей голове суперкомпьютер. Но цена... слишком велика. Мне кажется, я больше не способна ничего чувствовать, не способна даже сопереживать... Сомневаюсь, что я вообще человек. Глава компании ИНС робототехника настоящий безумец, он никого не слушает, и считает свою точку зрения единственно верной и неоспоримой. Будучи уверенным в своей правоте он даже не пожалел свою дочь, сделав её киборгом, против её же воли... Единственный способ остановить этого социопата, разрушить его власть. Почему я так уверенно о нём говорю? Потому что я и есть его дочь.
– Юля, это Саня. Всё готово. Удачи! – Написал Саша в чат, пока я поджигала форму разносчицы пиццы, в которой пришла. Это должно немного отвлечь внимание.
– Я слышу, что всё получилось. По возможности удалите записи камер видеонаблюдения, когда я закончу. – Однозначно написала я, а затем надела маску и накинула свободную одежду с капюшоном.
Один год мне потребовался, чтобы получить именной чёрный пояс по каратэ, полгода чтобы получить чёрный пояс по тхэквондо, и два с половиной месяца, чтобы стать мастером спорта по кикбоксингу. Будь моё тело более адаптивно, процесс обучения ускорился бы в несколько раз, но к счастью, «усовершенствован» только мой мозг. Отец сделал меня такой... Пусть же теперь пожинает плоды.
Из туалета я вышла уже в маске и тут же направилась к главному компьютеру, пока сотрудники компании в панике бежали к выходу. До второго уровня допуска я добралась без проблем, но когда народу поубавилось, а дым рассеялся, охрана сразу меня заметила.
