Владимир Саньков - Гиперссылка в реальность

– Наденьте голову! – закончил речь Воланд.

Кот приготовился вернуть голову на место. Дальнейшее осталось за кадром.

Увлекшегося происходящим Alchemist\'а выбросило из сюжета. Экран закрыло сообщение: «Пожалуйста, зарегистрируйтесь! Время, отведенное на ознакомление с миром «Эксуайзет», закончилось».

«Эксуайзет» захватила Саргасова. Он понимал, что это увлечение пройдет не скоро. И он не сможет отказаться от желания изучить социальную сеть максимально глубоко. В том числе изнутри. То есть со стороны программного кода.

Стоимость работы согласовали без особых трудностей. Безоговорочно было принято и условие относительно предоплаты. Однако заказчик поставил требования относительно сроков выполнения заказа с жесткими штрафными санкциями. Это условие исполнитель отверг, пообещав тем не менее выполнить заказ в срок. «Это вопрос моей репутации», – написал он. Заказчик вынужден был согласиться. «За две недели я раз пять успею сделать это», – усмехнулся Саргасов.

В целом задача показалась несложной. Взломать доступ одного из участников для такого специалиста не проблема. Скорее всего, ему удастся получить даже несколько паролей к аккаунтам сети. Саргасов знал множество способов, как этого добиться. Наиболее примитивный способ – сделать рассылку спама с предложением вроде «посмотри, что она вытворяет!». Как показывала практика, многие переходили по вложенной ссылке. И совсем не удивлялись, когда система просила их заново ввести логин и пароль. Эти данные, конечно же, вводились в сфабрикованную форму и отправлялись авторам аферы. Нередко участники социальных сетей соблазнялись на предложение установить онлайн-игру, которая по сути являлась троянской программой и просто подменяла в конфигурационном файле операционной системы жертвы адреса сайтов. И они наивно делились секретной информацией с фальшивыми страницами подставного сайта. Часто удавалось завладеть персональной информацией через е-мейл, угадав ответ на секретный вопрос. Выбор владельцев почтовых ящиков обычно крайне прост.

Однако первое впечатление оказалось ошибочным. В противоположность «Эксуайзет» сообщество «Тессеракт» не демонстрировало своих членов. И не принимало новых участников, во всяком случае извне. Саргасов предположил, что это происходило по рекомендации или приглашению. Чтобы проникнуть в него, как минимум нужно было узнать, кто уже состоит в членах этой организации. А для этого нужен был доступ с правами администратора, что на порядок сложнее. Саргасов отдавал себе отчет в том, что эта сверхсовременная сеть должна быть надежно защищена. Он уже не был уверен в том, что успеет добиться результата в оговоренные две недели.

Подобрать пароль администратора с одного компьютера было нереально. На это могли уйти годы. Кроме того, такая активность была бы быстро замечена, и его айпи-адрес занесен в черный список. Но если начать штурм, например, с нескольких сотен тысяч машин, то успех был возможен. Alchemist знал, как организовать такую сеть преданных сообщников. Он написал новый вирус. Его рассылку осуществил старым способом – через порносайты. Доступы к ним еще работали. Через несколько дней кропотливой работы вирусом было заражено около ста пятидесяти тысяч компьютеров, которые по команде Саргасова одновременно начали перебор паролей доступа к сайту «Эксуайзет». У каждого из атакующих компьютеров была своя часть общего словаря, уникальный сетевой адрес и ничего не подозревающий о происходящем хозяин. Сложная конструкция, которую хакеры называли ботнет, напряженно работала несколько часов. Но администраторы сети заметили активность и установили капчу [16] . Схема дала сбой, безрезультатно похоронив половину отведенного на задание срока. Хакер вновь оказался в начале пути. Нужно было искать новое решение.

В поисках слабого места Саргасов по традиции начал сканирование открытых портов сети. И вновь занялся просмотром кода. Идея мелькнула и чуть не была утеряна – от усталости голова соображала плохо. «Эксуайзет» использовала для защиты серверов межсетевой экран известного бренда. Андрей знал, что в нем по умолчанию сконфигурировано правило, пропускающее исходящие пакеты с некоторых портов. Он хотел пробиться к их системе экспорта файлов, но межсетевой экран заблокировал его попытки. Защита не пропускала входящие пакеты, но она не предназначена для того, чтобы блокировать исходящие. Вопрос был в том, как получить нужную исходящую команду? Саргасов начал искать файлы и папки, в которые можно было бы что-нибудь записать. Обычные пользовательские веб-формы не допускают загрузку программного кода. Нужно было найти незащищенное место. В случае удачи он мог бы изменить систему или конфигурационный файл.