Владимир Саньков - Гиперссылка в реальность

Решение принес работающий уже несколько часов сканер. Один из портов, используемый для сетевых сервисов, не был заблокирован. С помощью специальной программы Саргасов смог загрузить на сервер нужные файлы. И система «Эксуайзет» отреагировала, отправив на его компьютер нужный запрос. Таким образом, вместо того чтобы соединяться с атакуемым сервером, он заставил сервер соединиться с ним. Саргасов загрузил в «Эксуайзет» скрипт, препятствующий его отключению от системы. Для этого скрипт каждые несколько минут соединялся с его компьютером. В результате ему удалось изменить конфигурационный файл, и теперь нужная директория сервера должна работать как корневая. А это означало полный контроль над системой. Проблема заключалась лишь в том, что такая схема могла заработать только после перезагрузки серверной операционной системы. Как этого добиться, Саргасов не знал. Времени оставалось мало.

«Эксуайзет» использовала известную разновидность протокола доменных имен. Но немногие знали о существующей в ней уязвимости перед определенным типом атак (переполнение удаленного буфера). Это был шанс. Еще два дня Саргасов потратил на создание программы для атаки на это слабое место. Выросшая за это время до трехсот тысяч сеть зараженных компьютеров должна была помочь в реализации плана. Когда вирусная программа на них была обновлена, атака началась. В результате массированной бомбардировки сеть «Эксуайзет» рухнула. Вне доступа пользователей сайт был всего лишь несколько минут. Но после того как администраторы перезагрузили сервера, Саргасов получил полный контроль в виде привилегий главного администратора веб-сайта. Для этого пришлось выудить из базы данных его зашифрованный пароль и посредством специальной крипт-программы раскодировать. Саргасов мог просто заменить пароль на свой, но это чревато обнаружением чужака.

На тихое шпионское празднование успеха времени не оставалось. Пока вторжение не обнаружено, необходимо было создать потайной вход. Кроме того, Саргасов изменил пароль одного из давно не появлявшихся на сайте админов техподдержки в качестве запасного варианта и замаскировал загруженные файлы под видом системных. Теперь можно было выдохнуть и немного расслабиться. Он с любопытством порылся в папках с документами. Из переписки сотрудников интернет-компании, найденной на одном из серверов, он узнал о поисках программиста по информационной безопасности. «Да, специалист вам, без сомнения нужен», – ухмыльнулся про себя хакер. До конца времени по договору оставалось десять часов. Девять из них можно было смело потратить на сон. И Саргасов лег спать.

Он проснулся через четыре часа от какого-то неясного беспокойства. Не сумев определить его причину, поднялся и запустил компьютер. Все было как прежде. Саргасов беспрепятственно проник в недра «Эксуайзет». Но радостное облегчение быстро проснувшегося хакера почти сразу сменилось растерянностью. Привилегии главного администратора не позволяли попасть в «Тессеракт»! Логика происходящего была утрачена.

За оставшиеся пять часов требовалось сделать то, что не удалось за две недели. Саргасов тщательно перелопачивал теперь уже открытый код сайта, но безрезультатно. Сообщество функционировало на выделенном сервере, как отдельный организм, и было наглухо закрыто. К восьми утра, потратив пару часов на блуждания в лабиринтах программного кода, хакер опробовал еще несколько идей. Все они оказались безуспешны. Массивные двери с логотипами не открывались. В конце концов он сумел отследить маршруты восьми пользователей, которые были одновременно участниками социальной сети «Эксуайзет» и сообщества «Тессеракт». В них пряталась последняя надежда.

От имени техподдержки Саргасов написал им письмо с просьбой о перезаключении договора и внесении корректив в личный аккаунт в «Тессеракт». Приложенный документ со стандартным соглашением, скаченным с «Эксуайзет», содержал вредоносную программку. Вирус модифицировал системный файл Host на компьютере жертвы, подменяя нужные адреса. Саргасов понимал, что быстро найти похожее доменное имя невозможно. Поэтому фишинг был исключен. Тогда он использовал более сложную схему. Теперь хозяин зараженного компьютера при попытке войти в сообщество попадет на поддельную страничку, которая затем незаметно перебросит пользователя на нужную, скопировав введенные логин и пароль. После этого еще нужно будет привести конфигурационный файл жертвы в исходное состояние, чтобы в панике он не сменил пароль.