Информация - это оружие - Наиль Эдуардович Выборнов
Кстати, почему Полковник просто не купил данные? Денег жалко? Или по той же причине, по которой не отправил официального запроса — просто не хочет, чтобы об этом знали. Нас-то официально ничто не связывает, и даже если я решу заявить куда-нибудь, то моим показаниям вообще никто не поверит.
Ладно. Значит действовать будем иначе. Проникнуть можно же не просто так, но и под видом кого-нибудь. Но точно не курьера, доставляющего пиццу, такого остановят прямо на проходной.
А вот под видом какого-нибудь технического персонала вполне возможно. Какие у нас есть варианты?
Я погрузился в поиск информации о внутренней кухне. Держат они своих ремонтников, или у них есть отдельный подрядчик? Если первое, то придется придумывать что-то новое, а вот если второе, то открывается куча интересных вариантов.
Да. Подрядчик. «Ремшторм». Название больше подошло бы какой-нибудь ЧВК, но похоже, что креативщики были этого самого креатива полностью лишены. Значит, сперва мне нужен доступ к этой конторе.
И получается, что нужно снова лезть в капсулу.
Я вошел в сеть, разогнался по тоннелям нью-веба, и вскоре оказался у крепости данных «Ремшторма», хотя крепостью ее назвать было сложно. Ничего особенного — стандартный корпоративный сервер без особых заморочек: пара сторожевых программ, система защиты на старом ядре и унылая попытка замаскировать уязвимости под ложные петли.
Первым делом я просканировал их открытые порты. Нашел протокол обмена данными на старой версии. Ломается элементарно. Через брутфорс я подобрал вход, но чтобы не нарваться на тревогу, подсунул валидный ключ доступа — склонированный заранее на похожую систему.
Внутренняя сеть раскрылась передо мной.
Сначала — отдел персонала. Я нашел их систему — старенькую, трещащую под весом данных. Сортировка по подразделениям, копирование пакетов доступа, прикрепленные профили сотрудников. Когда я внутри, возможно все. Могу кого-то повысить, кого-то уволить, кому-то накрутить штрафов. Но мне нужно не это.
Создать новый аккаунт? Легко. Я скопировал шаблон реального сотрудника техобслуживания, чуть поменял ID, вписал данные с одного из своих фальшивых ID. Нужна была фотография.
Это плохо, таких следов мне оставлять не хочется. Ладно, запрограммирую свою маску, чтобы показывала конкретное лицо. Это тоже несложно.
Быстро сформировал такое, сохранил шаблон, запустив его конвертацию в файл, которые поддерживала маска, загрузил фото.
Теперь отдел заявок. Тут пока ничего менять не требуется, нужен только доступ. Взломаю и поставлю в систему бэкдор, чтобы потом быстро подключиться. Сразу его не найдут, нормального специалиста по информационной безопасности у них, очевидно нет.
Обожаю работать с такими мелкими компаниями. Вообще никаких проблем.
Отдел заявок оказался ещё более унылым, чем я ожидал. Портал на старом движке, пара костыльных обновлений безопасности — видно, что поддерживали его по остаточному принципу. Стандартная авторизация через внутреннюю систему. Скучно.
Я не стал ломать напролом — зачем? Подцепился через бреши в запросах между приложениями: отправил несколько фальшивых команд на проверку состояния серверов, параллельно подсунул маленький исполняемый пакет. И он влетел, как по маслу.
Первые несколько минут я просто наблюдал, как их система живёт своей жизнью: кто-то отправлял заявку на замену фильтра кондиционера, кто-то ругался из-за сломанного вендингового автомата.
Теперь моя очередь.
Я подсел на потоки данных, прописал себе скрытую роль — «старший техник», к которому автоматически могут назначать мелкие заявки. Система глюкнула на пару секунд, приняла изменение и вернулась к нормальной работе.
А потом заложил бэкдор: маленький шифрованный канал через скрипт-обработчик заявок. Если понадобится — за секунду снова получу полный доступ, без лишнего шума. Самое главное — снаружи он выглядел, как безобидный таймер автоматического бэкапа. Не найдут.
Все, теперь чистим логи. Дальше все будет гораздо сложнее.
С дата центром все будет сложнее. Протоколы безопасности у них куда серьёзнее, чем у «Ремшторма». Всё-таки тут хранили данные тысяч абонентов, и деньги крутились немалые. Лезть туда напрямую было самоубийством, нужен был другой подход.
Но теперь у меня был доступ к серверам их подрядчика. Так что все гораздо проще.
Я поднял архивы «Ремшторма», нашёл примеры внутренних уведомлений: как выглядели их письма о плановых проверках, о выезде техников. Скопировал стиль, шрифты, оформление — все до последней запятой. У меня получилось вполне себе убедительная фальшивка письма о внеплановом тестировании систем кондиционирования в дата-центре.
А потом я прикрепил к письму «технический отчёт» — на самом деле исполняемый файл. Небольшой. Лёгкий. Настроенный так, чтобы, как только дежурный техник его откроет, он незаметно установит скрипт. Он повысит напряжение в кондиционере дата центра и сожжет его на хрен. А потом, через пятнадцать минут, удалит сам себя.
А потом отправил. Прямо на корпоративную почту отдела эксплуатации дата-центра.
И снова влез в систему «Ремшторма».
Минут через десять всплыло уведомление о прочитанном письме. Один из сотрудников открыл его.
И тут же в «Ремшторм» улетела заявка, которую я тут же перехватил и назначил своему фальшивому профилю. Просто, как апельсин.
Теперь осталось достать форму. Но это не так уж сложно: подпольных ателье по городу куча, вопросов они не задают, и сделают тебе что угодно. Хоть такой костюм Деда Мороза, что даже его собственные олени тебя от него не отличат.
Другое дело, что с человеком с улицы такие дельцы работать не будут. Либо с проверенными людьми, либо через решал. А у меня таких контактов нет. Но, их ведь всегда можно украсть, верно?
А мне даже это не нужно было. Потому что у меня был доступ ко всем базам и паролям одного
