Уже через час я был у дома Санька. Да уж, после кладбища настроение необычайно дерьмовое, даже для меня. Самое то, чтобы начать атаку против международной корпорации. Чтож... Звоним в домофон.

– Уже открываю Макс. – Послышался голос в домофоне. – Выглядишь как всегда хреново.

– Как ты... – Хотел сказать, увидел меня. Но видать он настроил распознавание лиц на меня. – А, ну да.

– Заходи, мистер дерьмовое выражение лица.

– Спасибо, мистер дерьмовая затея.

Не меняя выражения лица я поднялся к нему на этаж, и встретил Санька уже в дверном проёме. Он неестественно улыбался, чего это?

– Чё лыбу давишь? – Поздоровался я с ним.

– Да так... Вчера наконец-то поладил с Катей, впервые, за долгое время.

– Ясно. Рад за тебя. – Без лишних слов порадовался я за него, и, разувшись, направился к холодильнику.

– Голодный, что ли?

– Нет. – Достав недопитое вино, спросил я. – Можно?

– А делу не помешает?

– Спасибо. – Выпил я остатки залпом.

– Чего на тебя нашло? Ты сегодня мрачнее обычного.

– Позавчера была годовщина смерти Ани... Сегодня ходил к ней на могилу. Да не смотри ты на меня так. – Добавил я. – И я не железный. Ну ладно, чё там по делу.

– Утром я встретился с Юлей, передал руби дак. Предположительно начинаем через час, когда в исследовательском центре будет обеденный перерыв.

– Отлично, открывай Нарнию.

Полчаса я потратил на изучение вируса Сани, ещё полчаса мы потратили на проработку плана и проверку ПО. Когда пришло время действовать, каждый знал свою роль. Впрочем, основное зависело от Юли, наше дело минимально. А моё – тем более. Вирус написал Саня, методику внедрения вируса тоже разработал Саня, а что я...? А я допил вино, кстати, неплохое пойло...

– Ну как мальчики, готовы? – Написала Юля в чат. – Делайте подключение к телефону. Скоро я подключусь к сети, остальное за вами.

– Окей. Заныкай где-нибудь, я буду использовать его как сетевой шлюз. Только не забудь стереть отпечатки пальцев.

– Поняла. – Написала она. – Через минуту буду в здании.

Как бы я ни хотел помочь, увы, в этой сфере у Санька намного больше опыта. Он использует тот же метод, что с пылесосом, только вместо пылесоса сейчас телефон. Тем не менее, консоль команд вируса была у нас обоих.

– Сейчас будем действовать по стандарту, найдём пути атаки... У меня тут пару десятков эксплоитов .

– Ты чё, за день успел это всё сделать? – Тут же спросил я.

– Нет, времени не было, пришлось затарить в 0day  магазинчике. Щас и проверим, насколько качественные у них эксплоиты.

– Я думал их всех уже прикрыли...

– Так и есть, теперь только по старым каналам можно что-нибудь найти.

В этот момент, в консоле бэкдора высветилось подключение к сети. Дело пошло... Не, не у меня, у Санька. Он запустил сразу три алгоритма: анализ прошивки роутера, анализ заданных шаблонов межсетевого экрана, систему запроса открытых портов.

– Вижу открытые порты 445, 139, 137, 593, и с 21 по 22. Есть какие-нибудь эксплоиты для них? – Торопливо спросил я.

– Ищу, ищу. 445 сразу отбрось, это баян.

– Есть включённый WPS.

– Не, там стопудов стоит защита от брута. Да и времени нет. По уязвимостям в прошивке голяк? Или, может быть, по FTP что-то есть? – Занятый проверкой эксплоитов, спросил Санёк.

– Пока голяк.

– Ну, как успехи? Я пока в туалете, чтобы не привлекать лишнего внимания, но я не могу тут целый день просидеть. – Написала Юля в чат.

– Пока тестим открытые порты. – Ответил я. – Слушай, а на компах сотрудников наверняка же стоит пароль. Какой, не знаешь?

– Зачем он? А хотя неважно, только сделайте быстрей. У моего человека был пароль 88765INS.

– У тебя хорошая память... Посиди там ещё, глядишь, и характер станет менее дерьмовый.

– А, это ты говнюк, развлекаешься, пока Саша работает!?

В первую очередь надо проверить самые тупые варианты, потому что ни один патч не спасёт устройства от человеческой глупости, поэтому я открыл админку. Логин - admin (ну а как же ещё), пароль – 88765INS, не пускает. 88765INSadmin тоже нет. Не, ну а чем чёрт не шутит 88765adminINS. Опачки... Не, серьёзно‽‽‽

– Санёк, есть доступ к админке. – Тщеславно поднялся я со стула. – Учись... Сынок!

– Чё, как!? Реально? – Выпучил он глаза, глядя на профессионала.

– Как говорится, 90%  взломов приходится не на глупость разработчиков, а на глупость пользователей.

– Ладно, только сядь обратно и не выязживайся. Сейчас подключу сниффер и начнём. Понадобится твоя помощь, а то я нихрена не понимаю в их операционке.

– Я так понял, нужно всего лишь закинуть бэкдор, эмулируя системный пакет?

– Это я и сам могу. Нужно будет пошаманить в консоли, а также обойти системную защиту, если она есть.

– Если есть, с этим не возникнет проблем, операционка слишком сырая. Вчера от скуки я провёл несколько фаззинг  стресс-тестов для их кода. В общем, операционка не вывозит даже основные стандарты безопасности. Потом я ещё сделал дизассемблирование, и за час нашёл штук десять потенциальных уязвимостей.

– Это хорошо, что ты не прохлаждался. Сниффер засветил защитные подписи пакетов межсетевого экрана. Начинаю эмуляцию трояна. Открой пока что консоль бэкдора.

– Понял.

– Ну чё, затруднений нет?! – Снова написала Юля в чат.

– Можешь вытирать попу и выходить. Ещё пару минут максимум.

– Ха, ха. Очень смешно, идиот. – Ответила она.

– Делай индексацию. – Проговорил Саня.

– Есть ответ от устройства, похоже коннект.

– Рут права есть?

– Чекаю, подожди. Да, есть. Настраиваю удалённый доступ.

– Подожди, я сам настрою. В моём бэкдоре есть пару авторских хитростей. Приготовь пока что команды для отключения монитора, и отключения устройств ввода, чтобы нам никто не помешал.

– Окей, наброски уже готовы.

– Я вывел консоль устройства, пропиши туда, и убедись, что всё сработало.

Мудрить я не стал, просто отключил все программные модули устройств ввода. Действительно, зачем всё усложнять?  С экраном сделал почти то же самое, просто отключил графический модуль, опять же исключительно на программном уровне. Большего нам и не нужно.

– Готово Санёк.

– Окей, перевожу бэкдор в режим прямого удалённого доступа.

– Бинго! Программа службы безопасности открыта.

– Надеюсь, там нет дополнительных паролей для включения аварийной эвакуации.

– Щас и проверим. – Проговорил я, и тыкнул. –  Сработало!

– Фух... Ну всё, теперь очередь Юли.

– Давай-ка посмотрим через камеры, что она будет делать.

* * *

Эксплоит – это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении. Если попроще, то это информация об уязвимости системы, и инструкция, как эту уязвимость использовать.

0day (уязвимость нулевого дня) – так называют эксплоиты, которые обнаружены недавно. Если уйти в конкретику, то термин обозначает, что у разработчиков ПО было ноль дней на исправление уязвимости.

Фаззинг – это метод тестирования программного обеспечения, заключающая в передаче неправильных, неожиданных или случайных данных. Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе.