История одного админа

– Ну как причем, – я не дал ему договорить, – я понимаю, у тебя работа и все такое. Но я просто тоже хочу работать, хочу отдыхать. Не хочу прятаться…да блин, ну ты же сам все понимаешь!

– Понимаю. Я все понимаю, – медленно ответил Алексей, – вот только проблема в том, что я пока не знаю, как решить твою проблему.

– В смысле? – опешил я, – у тебя же была идея. Хак зе плэнет. Куда пропала?

– Похоже это была эйфория. Я каждый день думаю, что мы можем сделать. И пока ничего не придумал, – грустно закончил он.

У меня внутри все упало.

– Я буду дальше думать. Я обязательно что-то придумаю! А пока живи сколько хочешь, я тебя не гоню, – попытался успокоить меня Алексей.

– Да, спасибо пробормотал я. Ладно, пойду дальше чат читать, может придет что в голову.

– Извини!

– Ты сам знаешь, что тебе не за что извиняться. Спасибо.

Глава 23

Прошла еще неделя. Леха работал над своим проектом, а я протирал штаны в его квартире. Читал чат. Единственный светлый момент в этом времяпрепровождении заключался в том, что я в чате нашел Сашу. Я так и не решался ей позвонить, так как даже не мог ее на свидание пригласить. Начиная с элементарных финансовых проблем и заканчивая тем, что я просто боялся на улицу выйти. Я нашел отдельную ветку чата, которую они организовали еще с несколькими девчонками и частенько туда заглядывал. Чем больше я читал их сообщения, тем больше мне она нравилась. Она казалась доброй и честной девушкой. В чате, девчонки часто обменивались фотографиями. Иногда своими, иногда просто кидали какие-то приколы из интернета. Я сохранял себе Сашины фотки и периодически пересматривал. Очень хотелось ей позвонить и даже просто поболтать, но я не знал с чего начать. Гнал мысли и всячески старался настроиться на решение своей проблемы. В конце концов, как я могу требовать от Алексея, чтобы он что-то придумал для меня или за меня? Нужно было справляться самому. Но идей не было.

Я пытался рассуждать: у нас есть доступ к корпоративной сети, мы можем попадать к ним на сервер и перехватываем трафик с точки доступа в кабинете Лисичкина. Нужно как-то развить этот вектор атаки. Но как? Изначально план заключался в том, что мы хотим получить контроль над всеми компьютерами. Что нам для этого нужно? Нам нужно распространить на них вирус-троян[41 - Троя?нская ви?русная программа – разновидность вредоносной программы, проникающая в компьютер под видом легитимного программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно.]. Что он должен делать? В идеале он должен уметь все. Нужно иметь полный доступ ко всем устройствам, возможность включить камеру и микрофон, редактировать реестр, сделать снимок экрана и было бы неплохо, чтобы была функция кейлогера[42 - Кейло?гер, кейло?ггер – программное обеспечение или аппаратное устройство, регистрирующее различные действия пользователя – нажатия клавиш на клавиатуре компьютера, движения и нажатия клавиш мыши и т. д.]. Так. Хорошо! С возможностями понятно. Теперь надо понять, как это можно распространить. Я снова подключился к удаленному ноутбуку. Теперь меня интересовали подробности устройства локальной сети управления. Введя несколько команд, я уже был в курсе того, что сеть доменная[43 - Доменная сеть – способ взаимодействия компьютеров между собой. Такая сеть позволяет управлять компьютерами централизованно. В доменной сети всегда есть главный компьютер – Контроллер Домена. В специальной программе на контроллере домена создаются учетные записи пользователей– имя пользователя и пароль.]. А значит, если я получу доступ к контроллеру домена, то я смогу через групповые политики[44 - Групповая политика – это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды] внедрить свою программу удаленного доступа. И естественно ее надо замаскировать. Но как добраться до контроллера? Нужен эксплойт, который позволит мне туда добраться. Введя нехитрую команду я узнал, что контроллер домена называется «mgmt.local» – креативно. Теперь нужно было понять, через что мы можем на него проникнуть. Я запустил сканирование портов сервера.

– Чем ты там так увлечен? – оторвался от компа Леха

– Да сижу на нашем «друге за холодильником», пытаюсь придумать как пробраться на сервер.

– И как успехи?

– Пока в процессе поиска. Крысеныш ищет, – усмехнулся я

– Какой крысеныш? – не понял Леха

– Ну я подумал, что раз ноутбук за холодильником, то очень на крысу смахивает. И по местонахождению, и по функционалу.

– Хм, прикольно!

Леха вернулся к работе, а у меня как раз закончилось сканирование. Я очередной раз поразился не профессионализму Константина, чтоб ему плохо стало, Геннадиевича. Судя по портам, открытым на сервере, можно было сделать вывод что там работает Apache[45 - Apache HTTP-сервер – свободный веб-сервер. Платформа для работы сайтов.]. Как мы интересно раньше не обратили внимания.

– Леха, у него на контроллере Апач крутится, ты прикинь?

– Он совсем дебил? – Леха бросил работу и подошел к ноутбуку, – слушай, а ведь через эту дырку можно и прорваться.

– Я тоже так думаю. У меня есть идея.

И я выложил ему все свои размышления за последние несколько часов мозгового штурма. Леха кивал и соглашался.

– А ты неплох, мой юный падаван! Да пребудет с тобой сила, – наконец выдал он

– Ага, дело за небольшим. Это все теория. Как пробраться-то?

– Смотри. Они все переписываются в чате, но судя по логам, именно заходов непосредственно на сервер нет. Что это может значить?

– Ну не знаю. Может у них какая-то приложуха стоит?

– Я тоже так думаю. И вот это приложение мы и можем сломать. Если мы узнаем, что это за клиент, то сможем провести фаззинг[46 - Фа?ззинг – техника тестирования программного обеспечения, часто автоматическая или полуавтоматическая, заключающаяся в передаче приложению на вход неправильных, неожиданных или случайных данных.]. Потом еще некоторое время нам потребуется на PoC[47 - Proof of concept, PoC – доказательство [осуществимости] концепции – демонстрация практической осуществимости какого-либо метода, идеи, технологии, реализуемости с целью доказательства факта, что метод, идея или технология работают.], ну и эксплойт запилить.

– Ага, а еще ведь надо троянца написать, – этож сколько времени уйдет.

– На троянца можно ребят с моего форума подтянуть. Раскидать по задачам, чтоб не поняли, что к чему, а нам потом только собрать воедино надо будет.

– Огонь!

– Конечно огонь. Идеи как узнать «клиента» есть?

– Есть! Мне кажется, тут нам может помочь Серега! Сча, наберу его.

– Подожди, – заволновался Леха, – еще один старый друг? Или может одноклассник? Ничему жизнь не учит?

– Не, не, Серега – другой. Серега – хороший, – заверил я его.

– Ну смотри, – вздохнул Леха и вернулся к работе.

Я решил рискнуть.

Глава 24

Еле дождавшись, когда закончится рабочий день, я набрал Сергея. Он ответил не сразу. Я уже хотел сбросить звонок.

– Ты чего? – зашептал Серега, – ты как там вообще? Ты как?

– Да подожди ты вопросы! – перебил я его, – пока что все плохо, но есть шанс что станет лучше. Можем встретиться? Помощь нужна! Очень!

– Волнительно!

– Серега, очень надо!

– Ок, давай в центре где-то. Прогуляемся по Невскому.

– Договорились. В 19 возле MoneyHoney. – и Серега повесил трубку.

Когда-то MoneyHoney был моим любимым баром. Хотя, конечно, местонахождение его всегда вызывало много вопросов. Прямо внутри одного из самых известных рынков в Питере – Апраксин Двор, или как его ласково называли «Апрашка». Когда-то этот бар мне показала подруга, пригласив меня в «рок-клуб». И я сразу же влюбился в это место. Тут играли музыку, которая мне нравилась и наливали пиво, которое мне нравилось. А чего еще надо студенту? Так что, я порадовался, когда Сергей предложил там встретиться. Подходя ко входу, я увидел, как он поднял руку привлекая мое внимание. А потом жестом показал следовать за ним и нырнул внутрь.

– Дароф, – начал я, найдя его за столиком возле самой сцены, – мы же тут друг друга не услышим.

– Зато и нас никто не услышит

– Что за шпионские придумки? – усмехнулся я