История одного админа

Я решил рискнуть, но максимально себя обезопасив. Со своего компьютера, я сначала запустил свою любимую виртуальную машину с Kali Linux и на ней поднял прокси-сервер[21 - Прокси-сервер – промежуточный сервер в компьютерных сетях. Он может использоваться как средство сохранения анонимности пользователя.], чтобы создать впечатление, что я нахожусь где-то в Германии, в замечательном городе Дюссельдорф. Убедившись, что все работает, я попытался подключиться к компьютеру директора через свой бэкдор. Все получилось! Либо админ «мышей не ловил», либо наоборот, оставил все лазейки нетронутыми и поставил усиленное логирование[22 - Логирование – запись действий которые происходят в сети, для последующего анализа.] всех инцидентов. Я решил не полагаться на авось, и, понимая, что времени у меня немного, начал проверять все места, где я мог «наследить». Не успел я добраться до журнала Windows, как соединение оборвалось. И сразу же запиликал мой телефон: смс от Сергея: «У нас тут полиция пришла».

– Жопа, – я обхватил голову руками. Значит админ был не настолько глуп…либо это уже совсем другой админ. Как бы то ни было, если они уже в офисе, то вопрос того, как быстро они придут сюда даже не стоит, понятно, что это вопрос нескольких часов. Я решил не ждать стука в дверь и начал собираться.

Так как я жил один, долго собираться мне не пришлось. Я кинул в рюкзак ноутбук, схватил кошелек и пакет с документами, почему-то по старой доброй традиции «оперативный пакет» у меня был готов всегда. Одевшись, как мне казалось, максимально неприметно, я вышел на улицу и двинулся в сторону метро. Предстояло определиться, где можно переждать. Заодно, предстояло решить, что делать дальше, учитывая новые обстоятельства.

Глава 13

Нужно было потеряться. Я прекрасно понимал, что если к делу подключилась полиция и я ничего не предприму, то меня найдут очень быстро. Мягко говоря, я был немного удивлен, такой оперативности. Но, раз они уже «здесь», то мне нужно было избавляться от всего, что могло привести ко мне. В наше время оказаться невидимкой, было сложно. Купить сим-карту – нужен паспорт, подключиться к общему интернет – нужен номер телефона, куда придет код доступа. Местонахождение можно отследить по GPS. Поиск в google и сразу же facebook предложит тебе контекстную рекламу. Пойдешь что-то поискать в Яндекс, и он тут как тут, со своими предложениями. Поэтому, если хочешь «потеряться», значит никаких телефонов, тем более смартфонов. Я вытащил из своего HTC симку и выкинул ее в ближайшую помойку, после чего вырубил и телефон.

Теперь нужно было придумать хоть какой-то способ связи. Мне нужен был пьяница или БОМЖ, а еще лучше два в одном. План был прост: найти персонажа с низкой социальной ответственностью и уговорить приобрести на свое имя сим-карту любого оператора, за вознаграждение. С такой сим-картой можно купить самый простой смартфон. Таким образом я получу полностью функциональный телефон, с возможностью точки доступа и одновременно могу быть относительно спокоен по поводу того, что меня обнаружат. Связать сим-карту с моей личностью, будет очень сложно и совершенно точно, быстро не получится. Осталось только найти этого самого персонажа. Составив план, я двинулся в сторону станции метро. Вечерело. Я предполагал, что скоро там будут появляться как раз личности с желанием «отдохнуть после длинного трудового дня».

Я жил недалеко от станции метро Парк Победы, и к сожалению, для моего плана, эта станция подходила меньше всего. Рядом не было ни одной бюджетной забегаловки, в которой можно было усесться в ожидании клиента. Это была еще одна из причин, почему я решил поехать в другой район. Первая причина, заключалась в моем желании лишний раз подстраховаться. В свое время я несколько раз прочел книгу Кевина Митника[23 - Кевин Дэвид Митник – консультант по компьютерной безопасности. Бывший хакер. Автор книги «Искусство быть невидимым»], поэтому, беспрекословно исполнял все рекомендации гуру. Прыгнул в метро и уже через час я был в районе станции метро «Проспект ветеранов». Я выбрал этот район основываясь на каких-то внутренних убеждениях. Бывал тут редко, так как не испытывал к нему ничего, кроме легкой брезгливости. Оказавшись тут один раз, лет пять назад, я попал в волну гостей из ближнего зарубежья. Эта волна подхватила меня и без особого моего согласия вынесла на свежий воздух. Я был настолько недоволен столь близким общением, что пообещал себе, никогда сюда больше не возвращаться. Кто бы мог подумать, что я поеду сюда еще раз, как раз за тем, чтобы в эту волну еще раз «окунуться».

Выйдя из подземки, я облюбовал ближайшую пивнушку. В основном пиво там наливали «с собой», но было достаточно много индивидуумов, которые пили прямо там. Я взял для отвода глаз кружку жигулевского и присел в ожидании «бомжа». И он не заставил себя долго ждать.

Да, Валера, по его собственному выражению: «жизнь повидал». Когда-то он был успешным ветеринаром. У него была своя клиника в этом районе, и он был «на коне». Но потом случилась беда: единственный сын Валеры разбился на машине и после этого, он начал пить. Он забросил работу, жена его бросила, когда он с присущей каждому алкоголику предпринимательской жилкой, поменял пылесос на две бутылочки водочки.

Все эти истории примерно одинаковые, только персонажи в них разные. И естественно у Валеры был план, как он встанет на ноги, и еще покажет кто такой Валера Самохвалов. Ну а пока, Валера незаметно для бармена подливал в купленную мной третью кружку пива принесенную с собой водочку, потому что «водка без пива деньги на ветер». Эту присказку он повторял регулярно и весело ржал. Я доброжелательно хихикал. И наконец, поняв, что мы с Валерой уже достаточно сдружились, я начал рассказывать свою историю: «Жена-стерва, все номера палит, поставила геолокацию на мой телефон, смс читает, шаг влево – расстрел», – распинался я. Валера проникся и согласился за две бутылки водки и коньяк («только армянский, а то другой – говнястый») купить мне симку. Пообещав Валере, что мы сюда еще вернемся, как только закончим дело, я потащил его в ближайший салон Мегафона. Оформив сим-карту, я решил гульнуть на полную, и обменял свой смартфон, который на тот момент прослужил у меня меньше года на Nokia Валеры (его он еще не успел пропить).

План выполнен. Максим Никонов потерялся где-то в Московском районе, а вот в Кировском, «Валера Самохвалов» только что активировал новую карту и вставил ее в «новый телефон». Теперь можно попробовать вернуть свою нормальную жизнь, разобравшись в этой истории.

Глава 14

Жизнь я решил возвращать с завтрашнего дня. Сегодня было уже поздно. Да и выпитое с Валерой пиво давало о себе знать. Я стал искать ближайший хостел. Но вдруг понял, что здесь может возникнуть проблема. Наверняка ведь паспорт попросят. Я в растерянности крутил в руках телефон. Лишний раз светить свою личность не хотелось.

– Макс, -крикнул мне кто-то.

Я обернулся на голос. Ко мне приближался высокий человек весь покрытый татуировками. Увидев мою растерянность, он понял, что я его не узнаю.

– Это я Леха, помнишь? GroundNet? – улыбался незнакомец.

– AlexFox? Фига ты…никогда бы не узнал.

– Да ладно, неужели так сильно изменился? – Леха был удивлен.

Я в свою очередь был удивлен, что высокий худощавый парень превратился в этакого качка, забившегося татуировками в стиле главного героя Тарантиновского «От заката до Рассвета». Тем не менее эта встреча пришлась очень кстати. Оказалось, что Леха жил недалеко. Уже через пол часа мы сидели у него на кухне и пили виски. Я изо всех сил старался сохранить ясность ума, поэтому скорее делал вид, чем пил. Зато Алекс, похоже знал толк в алкоголе. Стопку свою он наполнял регулярно, постоянно интересуюсь «чего я туплю?». Я кривенько улыбался и бормотал что-то про изжогу.

Болтал мой «старый друг» без умолку. Похоже он и правда был рад меня видеть. Жены и детей у него не было. Жил он вот здесь вот в «берлоге». И одному ему лучше. Никто не отвлекает от «WoW[24 - World of Warcraft – массовая многопользовательская ролевая онлайн-игра, разработанная и издаваемая компанией Blizzard Entertainment. Действие World of Warcraft происходит в фэнтезийной вселенной Warcraft. Каждый игрок управляет одним персонажем и может взаимодействовать с другими игроками в общем виртуальном мире.]» и программинга. В WoW у него уже клан, и он вообще-то не кто-то там, а генерал (я не очень вникал в эти клановые определения, да и World of Warcraft меня не зацепил. Так, поиграл пару часов и понял, что это не для меня).

Не смотря на все мои старания, Леха все-таки меня напоил. Как я не старался, но, когда он десятый раз спросил, как у меня дела, я не удержался и начал рассказывать. Алексей слушал внимательно, не перебивал и периодически хмыкал. Когда я закончил он некоторое время молчал. Потом поднялся. «Что-то я надрался. Пойдем спать. Я тебе на диване постелил». Развернулся и вышел с кухни. Я опешил. Посидел еще пару минут и тоже побрел спать. Чего еще делать-то?

Проснулся я от того, что меня настойчиво трясли за плечо. Открыв глаза, увидел Алексея, который нависал надо мной татуированной тучей.

– Вставай. Воды будешь?

– Угу, промычал я

– Короче, я все обдумал. Надо попытаться узнать, что это были за фотки, кто этот чувак, который передавал деньги. Если мы докажем, что этот директор берет взятки, то все внимание обратится к нему, а от тебя отстанут. Ну во всяком случае есть шанс.

– Ты хочешь мне помочь? – удивился я – Зачем тебе это?

– Ну, вообще-то, если ты помнишь, я не только в Warcraft играю.

– Эммм – пробормотал я, – ну помню твое менторство в GroundNet.

– Для человека, который интересуется хакингом – странно. Вообще-то, именно я нашел уязвимость MS05[25 - Уязвимость в службе Plug'n'Play Microsoft Windows MS05-039. «Дыра» в ОС позволяла распространять черви и боты.]

– А, погоди, так это ты пентестишь микрософтов и сидишь на Хакере?

– Ну да, только там я просто AFox. Ну…сокращенно типа – улыбнулся Леха.

– Не ожидал. А что ты мне про свой Warcraft заливал?

– Ну знаешь. Мы сто лет не виделись. Кто тебя знает, что там в голове у тебя.

– И что? Есть какой-то план? А как же уголовный кодекс и все такое? – я не мог поверить, что вот так просто у меня появляется соратник

– Да пофиг на этот кодекс. Во всяком случае я все равно сильно светиться не собираюсь. Без обид, надеюсь. А вот ситуация, ну прям жутко интересная. Хочу участвовать. Смотри какая мысль…

И Леша увлеченно пустился в рассуждения.

– Как ты понимаешь, – разглагольствовал он, – информации у тебя катастрофически мало. По сути, все что имеется, это несколько фотографий на которых что-то происходит. Все остальные выводы делаются на основе предположений. Пусть логичных! Но предположений. Нам нужно повысить релевантность и консолидировать все что найдем. Для этого, предлагаю запилить сниффера[26 - Снифферы (sniffers) – это программы, способные перехватывать и анализировать сетевой трафик. Снифферы полезны в тех случаях, когда нужно извлечь из потока данных какие-либо сведения (например, пароли) или провести диагностику сети. Программу можно установить на одном устройстве, к которому есть доступ, и в течение короткого времени получить все передаваемые данные.].

– Подожди, – перебил я его, – сниффер это прекрасно, но я что-то сомневаюсь, что он будет продолжать заниматься своими странными делами на рабочем месте. И вешать сниф где-то в локальной сети, как минимум опасно, да еще и трудновыполнимо. Объект же охраняется, туда без пропуска не пустят… А что, если МитМ[27 - Атака посредника, или атака «человек посередине» (англ. Man in the middle (MITM)) – вид атаки в криптографии и компьютерной безопасности, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом. Является методом компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет вмешательство в протокол передачи, удаляя или искажая информацию.]?

– А это мысль! Если у нас получится поставить «человечка» к WiFi, то у нас есть хороший шанс перехватить инфу со всех гаджетов, которые будут появляться в его кабинете и рядом. Даже если он выкинет свой компьютер, то от телефона он точно никуда не денется.

Воодушевленные, мы с Алексом стали собираться. Нужно было прошвырнуться по магазинам и найти кое какое оборудование. Во-первых, мощный беспроводной адаптер, который позволил бы просканировать и подключиться к сети WiFi на значительном удалении. Выбор был сделан в пользу Awus 1900 и теперь оставалось его купить. Во-вторых, самый простой, дешевый ноут, для того чтобы оставить его вместе с адаптером на точке взлома, а оттуда уже забирать перехваченный траффик.

Мы оделись, залезли в Ниссан Алексея и двинулись в путь.

Глава 15

С «железками» проблем не возникло. Забежали в ближайший компьютерный магазин и выбрали самый дешевый ноутбук, потом нашли и подходящий нам адаптер. По пути возникла здравая мысль, что нужно купить униформу и лестницу. Люди в рабочих костюмах вызовут меньше подозрения, чем пара парней, которые что-то чинят в здании. Тем более, крепить это «что-то» нужно было в незаметном месте, а значит, или под потолком, или еще в каком-то месте невидимом для постороннего глаза. Собрав все в кучу, вернулись к Алексу и занялись настройкой.

На ноутбук поставили Kali, настроили адаптер и стали подбирать соответствующие программы. По плану мы должны были взломать WiFi и закрепить MitM. Кроме того, нужен был постоянный удаленный доступ, чтобы просматривать украденные данные. Для взлома WiFi мы решили воспользоваться Aircrack-ng, а для «человек посередине» конечно же Ettercap. Закрепив адаптер к ноутбуку скотчем и зарядив батарею на 100% стали ждать вечера. Железнодорожный вокзал работал круглосуточно, а вот управление до 18. Планировалось, что основная масса сотрудников разойдется и план удастся реализовать максимально просто.

До начала операции «besteshung[28 - Der Besteshung – взятка (нем.)]» (учеба в школе не прошла стороной, поэтому название родилось у меня быстро), оставалось всего несколько часов. Тут ко мне пришло осознание, что мы готовы в целом и общем, а вот деталям – внимания не уделили. Для успеха нам нужно было больше информации. Как минимум требовалось ФИО потенциального преступника, а еще желательно знать его должность. Веб-серфинг по сайту РЖД и даже по сайту управления никакой информации не дал. По всей видимости, этот чиновник не хотел светиться на официальных страничках. Тогда мы решили попытать счастья на сервисе Shodan[29 - Shodan – поисковая система, которая позволяет пользователям искать различные типы серверов (веб-камеры, маршрутизаторы, серверы и так далее), подключённых к сети Интернет, с использованием различных фильтров.]. И минут через 30 перед нами светился внутренний сайт Управления, с фотографиями всех сотрудников, их днями рождения, должностями, регалиями и интересами. По имеющимся у нас фото, мы сразу же нашли заместителя начальника Управления Лисичкина Ивана Андреевича 1966 года рождения. Женат, двое детей. Увлекается боксом – КМС.

В восемь часов вечера мы выдвинулись в сторону Московского вокзала. Так как я работал в непосредственной близости от Управления, то и все ходы и выходы территории вокзала знал неплохо, кроме того, мы с Серегой иногда ходили сюда в столовую – обедать. Надев костюмы, мы подошли к главным воротам Управления. Теперь нужно было подумать, куда закреплять наше оборудование. Дело в том, что хоть у нас и был достаточно мощный WiFi адаптер, тем не менее, надеяться на то, что он сможет охватить все имеющиеся «точки доступа» было как минимум самонадеянно. Кроме того, мы не знали, используют ли местные сисадмины технологи мэш.[30 - Mesh-сеть – сетевая топология компьютерной сети, построенная на принципе ячеек, в которой рабочие станции сети соединяются друг с другом и способны принимать на себя роль коммутатора для остальных участников.] Нужно было вычислить, где точно находится кабинет Лисичкина.

Когда я высказал свои волнения вслух, Алексей успокаивающе поднял руку: «Социальная инженерия[31 - Социальная инженерия – в контексте информационной безопасности – психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации.] – мой конек», и энергично направился ко входу. Я послушно последовал за ним. Подойдя к КПП с турникетами, Алексей сразу же перешел в наступление: «ИТ-отдел информационной безопасности. Нам необходим кабинет заместителя руководителя…сейчас посмотрю…Лисичкин И.А. Не подскажете, как пройти?»

Охранник опешил: «Подождите, мне никто не докладывал. Какой-какой безопасности?»

– Информационной, – повторил Леха, только уже как-то вкрадчиво.

– А удостоверение? А распоряжение?