– Помню, конечно.
Когда человек с не очень хорошей памятью в твоем присутствии часто вводит свой пароль, запомнить его несложно, главное понять логику формирования. Робби не напрягался. Четыре буквы в ряд, четыре цифры в ряд над ними. Но это все равно лучше, чем стандартные цифры от 1 до 8. Или буквы по алфавиту. Надежнее и устойчивее к взлому, ага.
Дошел до каморки Робби, разбудил уснувший компьютер. Ввел знакомый пароль, экран разблокировался. Как интересно, домен у нас reconnaissance.finance.order.nw. Финансовая разведка Ордена. А что, даже романтично. Сходили за ленточку, привели двух языков, здесь раскололи… Ну и чушь в голову лезет. Разрешил удаленный доступ к компу, остановил сервис, который протоколы пишет. Вроде все, больше сюда ходить не нужно, по сети дотянемся.
Вернулся к Димке. Как оказалось, все он настроил правильно, тревожные пакеты перестали уходить неизвестно куда. Можно было лезть изучать островную сеть. Через комп Робби, конечно.
Для начала зашли на доменный контроллер и создали несколько пользователей. Подкрутили политику безопасности так, что они формально не администраторы, а полномочий столько же. Утянули зашифрованный файл с паролями пользователей домена, будем не спеша изучать, зря, что ли, новый сервер поставили? Подчистили за собой протоколы и отправились дальше.
Довольно предсказуемо оказалось, что Роберт – администратор в нашем домене и продвинутый пользователь в остальном finance.order.nw. А дальше опаньки, доступ ограничен. Только на сервере Службы размещения (интересно, что это?) оказалась открыта папка «Документы». Скопировали себе, полистаем на досуге.
Пожалуй, хватит для начала. Отключимся пока, проанализируем добычу, наметим первоочередные цели. Мне так очень интересно посмотреть, что там прячется в домене bank.finance.order.nw? То, что я думаю, или банк спермы какой-нибудь?
Пришло время загрузить работой наш замечательный новый сервер. Почитал про расшифровку паролей. Ничего со студенческих времен, когда я интересовался этим вопросом, не поменялось. Собственно пароли никто не хранит, на новый пароль напускают хитрое хеш-преобразование, а полученный результат сохраняют. Когда пользователь набирает пароль при входе, на него напускают такое же точно преобразование, а полученный хеш сравнивают с сохраненным. Хеширование – операция односторонняя, из хеша исходный пароль восстановить невозможно. Поэтому «расшифровка» пароля сводится к подбору – последовательно перебирая разные пароли, вычислять их хеш и сравнивать с сохраненным. А еще штатная операция хеширования очень требовательна к ресурсам и сознательно написана разработчиком операционной системы крайне неэффективно, чтобы затруднить подбор.
Соответственно, те, кому пароли желательно подобрать быстро, пишут свои собственные реализации алгоритмов хеширования, тщательно их оптимизируют и стараются распараллеливать, если оборудование позволяет. А у нас оно как раз позволяет, да еще как! Вот только наши замечательные вычислительные блоки пока никто для ломания паролей не применял. Либо применял, но не спешит делиться. Так что ждет нас чтение документации, перетаскивание хакерских алгоритмов на экзотическое железо, отладка и оптимизация.
Да, Робби проснулся, когда нам принесли обед. Объяснили ему, что русские по утрам пьют водку «от головной боли» в переносном смысле – выпил водки, лег спать, и голова не болит о том, что вокруг творится. Он насупился, но вроде поверил. Сказал, что больше не будет с нами пить. Мы не стали возражать, все нужное уже подключено, чего водку зря переводить?
Остаток дня ставил и настраивал базу данных для аналитики. Вот придет Марлоу и увидит нас в трудах, в заботах, аки пчелки летним днем. Мед, правда, будет не скоро, и абсолютно липовый, но это начальству знать необязательно.
Вскоре после обеда Робби слинял домой, подальше от спиртовых паров, как он сказал. Мы тут же прекратили имитацию бурной деятельности и сели разбирать добытое утром. Ковыряние файла с паролями отложили на завтра. На свежую голову, ага.
В документах «Службы размещения» набрел на «Памятку переселенца». Яркий такой буклет, на всех возможных языках. Открыл английскую версию, самую большую по размеру, и залип.
Once upon a time in the West…
Ага, однажды на Диком-Диком Западе умные ученые придумали нуль-транспортировку. Телепортацию. «Ворота» (двери, гейты – хрен разберешь, как правильно перевести) в неизвестно куда. В параллельную реальность, на другую планету, в иное время? Непонятно до сих пор. Причем перемещение одностороннее, назад не вернуться. Случилось это в середине семидесятых прошлого века, а с начала восьмидесятых свежеоткрытый Новый мир стали активно осваивать. Для широкой публики информация не афишировалась, но руководства ведущих мировых держав были в курсе. Было основано негосударственное учреждение под названием «Орден», эксклюзивно владеющее технологией Ворот. Орден занимается переселением людей в Новый мир, их размещением и обустройством, обеспечивает порядок, развитие промышленности, сельского хозяйства и сферы услуг. Орденский Патруль обеспечивает порядок в городах, на дорогах и в пунктах приема переселенцев. Банк Ордена – основа финансовой системы. А еще Орден белый и пушистый, причем и белизна белейшая, и шерсть нежнейшая.
Дальше. Описание Нового мира. Климат жаркий, сезон дождей три месяца в году. Год как полтора земных, тридцать земных часов в сутках и содержание кислорода в атмосфере чуть выше земного. Карта… Такую фитюльку и картой-то нельзя назвать, пачка «Беломора» и то подробнее. Причем карта политическая, границы указаны и столицы.
Больше всего здешняя география напоминает огрызок Мексиканского залива с островами и кусками ближайших материков. Интересно, где мы сейчас? Из имеющейся информации кандидатов двое – остров Нью-Хэвен (судя по этикетке местного вина) либо Остров Ордена (по домену местного интернета). Точнее не разглядеть, островки нарисованы очень схематично. Да и сама карта… Ни масштаба, ни координатной сетки.
Описание местной флоры (колючая, ядовитая), описание местной фауны (хищная, крупная, часто ядовитая), но земные сорта и породы привезены и местами акклиматизированы.
Политическая система – анклавы по национальному или религиозному принципу, причем русских анклавов два – Московский протекторат и почему-то Протекторат Русской Армии, а американских и вовсе три. Особняком стоят земли Ордена – базы приема переселенцев (для всех крупных анклавов) и острова. Законы – везде свои, а на орденской территории правила следующие…
Тут я врезал кулаком по столу и заорал как обиженный слон, которого кто-то научил ругаться матом. Димка удивленно поднял голову от экрана:
– Ты облился кофеем или прищемил себе что полезное?
– Нас с тобой опять кинули!
– Не понял.
– Ты эту памятку читал?
– Нет, пролистал по диагонали. Какая-то книжка фантастическая, примерно как «Затерянный мир» Конан Дойля по сюжету, только на современный манер.
– А ты почитай внимательно. Серьезно так почитай…
Получилось убедительно. Димка нашел нужный файлик и затих минут на десять, только колесо на мышке трещало.
– А что, похоже на правду. И это многое объясняет. И тридцать часов в сутках, и неведомую организацию со здоровенной сетью, про которую никто и слыхом не слыхивал… А чего ты орал-то?
– Законы здешние почитай. Орденские. В самом конце файлика.
– Законы как законы. Хотя… Ты про правило второго шанса?
– Угу, именно. Каждый, кто попадает сюда, начинает жизнь с чистого листа, что бы он там ни совершил в Старом мире. Прикинь, нас сюда приволокли как двух зэков, держат взаперти и заставляют горбатиться за еду и крышу над головой, хотя мы по здешним законам чисты как стеклышко, добропорядочные граждане и вообще должны еще подъемные получить, тысячу здешних денег! Ну не сволочи, а?
– Подозреваю, что не очень много желающих сюда ехать. Любители Майн Рида и вестернов уже все здесь, а вот большинству обычных граждан комфорт и привычное окружение дороже… Но согласен, противно себя чувствовать болванчиком на прикупе, когда большие дяди за тебя играют.
– Идеи?
– Высказывать наше возмущение Марлоу или еще кому местному смысла нет. Первый вопрос – а откуда вы это знаете? – и пожизненный срок за компьютерные преступления. Специально закон примут, уверен. Или уже приняли. Так что будем собирать информацию, пока ее недостаточно, чтобы что-то планировать.
– Я в любом случае предлагаю валить обратно к себе. В Новом мире от Ордена не сбежишь, тут все на них завязано и везде у них все схвачено.
– А ты сам внимательно читал? «Ворота»-то односторонние.
– Фигня, не может быть. Как бы они узнали, что там за «воротами»? Тупо слали бы все новых добровольцев, без обратной связи? Да и интернет-канал у нас вполне устойчивый и быстрый, в обе стороны работает… И богатые люди навряд ли в один конец отправились бы. А богатых здесь хватает, достаточно на эти дворцы в парках посмотреть. Опять же, назначение книжки – реклама для вновь прибывших, и если Орден заинтересован в притоке людей (а он заинтересован, судя по той же книжке), то лучше сразу объяснить колеблющимся, что пути назад нет, только вперед. Ну а богатею позволено то, что не положено быку.
– А еще, если это реклама, то и верить ей безоговорочно не стоит. Очень может быть, что не все так шоколадно у Ордена и не везде он может лапы свои длинные дотянуть. Прорвемся. Но сперва – разведка!
– Ага. Reconnaissence.hacker.ru.
Мы заржали и снова уткнулись в экраны.
Удивительно, но ни меня, ни Димку неожиданная новость не потрясла и не поразила. Удивление – да, присутствовало, но новая гипотеза все расставила по своим местам, объяснила все странности и была логичной. А потому и была принята на веру, с определенными оговорками, конечно.
Новая вводная сподвигла мозг на размышления о делах наших грешных и возможных вариантах развития событий.
Вариант первый, ленивый. Тупо плыть по течению, старательно изображать лояльных сотрудников. В скором времени, по словам Сэма (а я ему почему-то верю) будет официальная амнистия и превращение нас в добропорядочных граждан на службе родине. Толковые компьютерщики нужны всегда. Будем жить как два секретных физика, сытые, но невыездные. Нормальный такой способ достойно встретить старость.
Вариант второй – назад, к истокам. Находим способ свалить в Старый мир, а там… А там – налоговая и кинутые партнеры Витька среди родных осин, и Интерпол за границей. Судя по той легкости, с которой нас с Димкой захомутали, возможности у Ордена и за ленточкой немалые. Документы можно попробовать купить левые, но отпечатки пальцев не поменять, и визу в приличные страны не дадут. Останется жить тихонько где-то в глуши… Как первый вариант, только на тебя еще и охотятся. И перспектив встретить старость немного, разве что в тюрьме.
Вариант третий – вперед, в пампасы. Суметь выбраться с острова и свалить на земли, Ордену неподконтрольные. И сидеть там тихо… Короче, вариант номер два, только с ядовитой флорой и фауной и свободным оборотом оружия, что хуже всего, потому как человек и в этом мире – самый мерзкий хищник.
В любом случае пока сидим на попе ровно. И исследуем, изучаем, ковыряем этот Новый мир. Ковыряем старательно, но осторожно, не раздражая работодателя. При наличии вокруг такой замечательно плотоядной зоосферы, вряд ли пойманного на горячем хакера ждет обычная пуля. А я не гожусь в Ионы или Прометеи – здешние киты пищу тщательно пережевывают, а местному орлу даже моя увеличенная от алкоголя печень на один клевок.
С утра сидим с умным видом, изображаем активную работу по вводу в эксплуатацию нового оборудования. В реале Димка ковыряет островную сеть, а я изучаю алгоритмы подбора паролей. Для начала собрал обычную версию подбиральщика, запустил его на основных процессорах сервера. Пусть молотит, не быстро, но надежно. Даже если не заладится с вычислительными блоками, через пару месяцев будет результат. Надеюсь, здесь нет любителей паролей в сто символов.
А с вычислительными блоками все предсказуемо оказалось не так просто. Множество аппаратных ограничений, странный диалект языка программирования, недостаток документации и основная проблема – как правильно распределить работу на тысячи вычислительных ядер. Нагуглил пару книжек по параллельным вычислениям, читал, экспериментировал. Провозился три недели, благо Марлоу с новыми заданиями не приставал, а текучка много времени не отнимала. Только добился более-менее приемлемой скорости перебора, как закончил работать обычный подбиральщик. Все-таки мы неплохой сервер заказали, да и любителей длинных паролей оказалось немного. Самым затейником оказался пользователь Terminator из верхнего домена order.nw c паролем Skynet-29-aug-1997. Немного предсказуемо, вам не кажется? Но на фига выдумывать километровой длины пароль, который на раз подбирается по словарю? Его же вводить при каждом логине…
А еще смешнее оказалось то, что предсказуемый терминатор имел администраторские полномочия по всей сети Нового мира. Когда-то он заходил на сервер к Робби, тот и запомнил его регистрационные данные.
Администратор же finance.order.nw креативностью не страдал – назывался просто Administrator и пароль имел на радость параноикам, полтора десятка больших и малых букв, цифр и спецсимволов безо всякой системы. И менял он его, судя по служебной информации, раз в квартал. Педанты – люди опасные, учтем.
Так что скромнее надо быть. Заходим Терминатором. Отлично, пароль не успел смениться, да и как можно менять такую красоту? Создаем неприметного пользователя JohnSmith, не включаем его в администраторы, но добавляем вполне админских прав. Теперь заходим Смитом, и все работы только из-под него. Была, конечно, идея создать Сару Коннор, но баловство это, да еще и опасное. Внимание привлечет этих любителей творчества Кэмерона.
Первым делом куда? Да в банк, естественно. Очень мило, когда сервер с базой данных так и называется незатейливо – bank_db_srv. И в базу пускает доменным пользователем. Вот люблю я тех, кто слепо следует рекомендациям производителя. Побольше бы такого счастья. Интересно, что бы могло быть в таблице Clients? Немало, надо сказать, клиентов в орденском банке – десятки миллионов. Что вполне логично – каждому прибывшему в Новый мир автоматически открывается счет. Ищу себя. Удивительно, но нахожу. И Димку тоже. Дата заведения счета – чуть меньше месяца назад. Это когда мы Марлоу ноут починили и он боссу им задницу прикрыл. Видимо, тогда мы были признаны полезными и нас решено было легализовать. Похоже, из нашего мира в этот нас протащили нелегально. Затей мы тогда права качать – «и никто не узнает, где могилка моя». А теперь хоть какая-то перспектива появилась. Посмотрел остаток на счете – все четко по памятке, тысяча здешних денег.
Интересно, от таблички с клиентами ссылка прописана на табличку Person в базе данных person_db. Полез посмотреть – нормальная база по гражданам – имена-фамилии, год рождения, места жительства, фотографии, дактилокарта, у большинства людей пустая, какая-то медицинская информация. А еще ссылка на IdentityCard – это, судя по всему, единственные выдаваемые здесь людям документы, они же и паспорта, и банковские карты. На нас они тоже заведены, тоже месячной давности. Нечеткие фотки с виз. Забавно, что на некоторых людей указано по паре-тройке карт. Это, видимо, те, кто потерял или по другой причине карту утратил, и им их восстановили. Как написано в памятке – «в любом отделении Банка Ордена при наличии отпечатков пальцев в базе данных». Ладно, подумаем, как это можно будет использовать.
Вернулся в базу данных банка. Нашел там справочник банков. Банк Ордена, конечно, Русский Промышленный, Немецкий Коммерческий… Фигасе, в памятке написано про Банк Ордена как единственный, а тут их несколько десятков. Коды SWIFT у каждого указаны, на NW начинаются… Стоп, а это что? CITYUS, не к ночи будь помянут? А зачем, собственно, американский Ситибанк указан в новомирском справочнике банков?
Лезу, смотрю проводки. Как-то даже не удивился, увидев активнейшую пересылку денег между тем миром и этим. Так вот кто стоит за Орденом!