В поисках слабого места Саргасов по традиции начал сканирование открытых портов сети. И вновь занялся просмотром кода. Идея мелькнула и чуть не была утеряна от усталости голова соображала плохо. «Эксуайзет» использовала для защиты серверов межсетевой экран известного бренда. Андрей знал, что в нем по умолчанию сконфигурировано правило, пропускающее исходящие пакеты с некоторых портов. Он хотел пробиться к их системе экспорта файлов, но межсетевой экран заблокировал его попытки. Защита не пропускала входящие пакеты, но она не предназначена для того, чтобы блокировать исходящие. Вопрос был в том, как получить нужную исходящую команду? Саргасов начал искать файлы и папки, в которые можно было бы что-нибудь записать. Обычные пользовательские веб-формы не допускают загрузку программного кода. Нужно было найти незащищенное место. В случае удачи он мог бы изменить систему или конфигурационный файл.
Решение принес работающий уже несколько часов сканер. Один из портов, используемый для сетевых сервисов, не был заблокирован. С помощью специальной программы Саргасов смог загрузить на сервер нужные файлы. И система «Эксуайзет» отреагировала, отправив на его компьютер нужный запрос. Таким образом, вместо того чтобы соединяться с атакуемым сервером, он заставил сервер соединиться с ним. Саргасов загрузил в «Эксуайзет» скрипт, препятствующий его отключению от системы. Для этого скрипт каждые несколько минут соединялся с его компьютером. В результате ему удалось изменить конфигурационный файл, и теперь нужная директория сервера должна работать как корневая. А это означало полный контроль над системой. Проблема заключалась лишь в том, что такая схема могла заработать только после перезагрузки серверной операционной системы. Как этого добиться, Саргасов не знал. Времени оставалось мало.
«Эксуайзет» использовала известную разновидность протокола доменных имен. Но немногие знали о существующей в ней уязвимости перед определенным типом атак (переполнение удаленного буфера). Это был шанс. Еще два дня Саргасов потратил на создание программы для атаки на это слабое место. Выросшая за это время до трехсот тысяч сеть зараженных компьютеров должна была помочь в реализации плана. Когда вирусная программа на них была обновлена, атака началась. В результате массированной бомбардировки сеть «Эксуайзет» рухнула. Вне доступа пользователей сайт был всего лишь несколько минут. Но после того как администраторы перезагрузили сервера, Саргасов получил полный контроль в виде привилегий главного администратора веб-сайта. Для этого пришлось выудить из базы данных его зашифрованный пароль и посредством специальной крипт-программы раскодировать. Саргасов мог просто заменить пароль на свой, но это чревато обнаружением чужака.
На тихое шпионское празднование успеха времени не оставалось. Пока вторжение не обнаружено, необходимо было создать потайной вход. Кроме того, Саргасов изменил пароль одного из давно не появлявшихся на сайте админов техподдержки в качестве запасного варианта и замаскировал загруженные файлы под видом системных. Теперь можно было выдохнуть и немного расслабиться. Он с любопытством порылся в папках с документами. Из переписки сотрудников интернет-компании, найденной на одном из серверов, он узнал о поисках программиста по информационной безопасности. «Да, специалист вам, без сомнения нужен», ухмыльнулся про себя хакер. До конца времени по договору оставалось десять часов. Девять из них можно было смело потратить на сон. И Саргасов лег спать.
Он проснулся через четыре часа от какого-то неясного беспокойства. Не сумев определить его причину, поднялся и запустил компьютер. Все было как прежде. Саргасов беспрепятственно проник в недра «Эксуайзет». Но радостное облегчение быстро проснувшегося хакера почти сразу сменилось растерянностью. Привилегии главного администратора не позволяли попасть в «Тессеракт»! Логика происходящего была утрачена.
За оставшиеся пять часов требовалось сделать то, что не удалось за две недели. Саргасов тщательно перелопачивал теперь уже открытый код сайта, но безрезультатно. Сообщество функционировало на выделенном сервере, как отдельный организм, и было наглухо закрыто. К восьми утра, потратив пару часов на блуждания в лабиринтах программного кода, хакер опробовал еще несколько идей. Все они оказались безуспешны. Массивные двери с логотипами не открывались. В конце концов он сумел отследить маршруты восьми пользователей, которые были одновременно участниками социальной сети «Эксуайзет» и сообщества «Тессеракт». В них пряталась последняя надежда.
Примечания
1
Термин «брандмауэр» или его английский эквивалент «файрвол» (англ. firewall) используется также в значении «межсетевой экран».
2
Дата-центр (от англ. data center), или центр (хранения и) обработки данных, это специализированное здание для размещения (хостинга) серверного и коммуникационного оборудования и подключения абонентов к каналам сети Интернет.
3
Алкемист (транскрипция с английского).
4
DDoS-атака (атака типа «отказ в обслуживании», от англ. Distributed Denial of Service) атака на вычислительную систему с целью довести ее до отказа, осуществляемая с большого числа компьютеров.
5
Прошивкой называется содержимое энергонезависимой памяти компьютера, в которой содержится его микропрограмма.
6
FTP (англ. File Transfer Protocol протокол передачи файлов) стандартный протокол, предназначенный для передачи файлов по TCP-сетям (например, сетям Интернет).
7
Passwords (англ.) пароли.
8
Файл регистрации, протокол, журнал или лог (англ. log) файл с записями о событиях в хронологическом порядке.
9
CONFIG.SYS файл конфигурирования операционных систем. Это текстовый файл, содержащий директивы настройки системы и команды загрузки драйверов.
10
Бэкап (англ. backup) процесс создания копии данных на носителе, предназначенном для восстановления данных в оригинальном или новом месте их расположения в случае их повреждения или разрушения. В данном случае имеются в виду файлы с резервными копиями документов.
11
Анонимайзер изначально средство для сокрытия информации о компьютере или пользователе в сети. В данном случае специальные веб-сайты (веб-прокси).
12
Беспроводная точка доступа (англ. Wireless Access Point, WAP) это беспроводная базовая станция, предназначенная для обеспечения беспроводного доступа к сети.
13
IP-адрес (айпи-адрес, сокращение от англ. Internet Protocol Address) уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
14
Скрипт программа, содержащая набор инструкций для некоторых приложений или утилит.
15
Аватар (картинка) графическое представление пользователя, в данном случае трехмерная модель.
16
CAPTCHA это аббревиатура от английских слов «Completely Automatic Public Turing Test to Tell Computers and Humans Apart» полностью автоматический тест Тьюринга для различения компьютеров и людей.