Влад Воронов - Земля лишних. Однокласснички

Идиотская ситуация – приходится подстраивать свою жизнь под рабочий график нашего делопроизводителя. Вьюноша жаждет общения, поэтому один из нас обычно дежурит в соцсети, а другой занимается делом. На столе у дежурного по планктону лежит легенда нашей виртуальной девушки, где записаны все личные данные, которые когда-либо сообщались собеседнику. Место жительства, подруги, работа. Мальчик оказался внимательным, пару раз цеплялся к нестыковкам, приходилось изобретать отмазки. Обиднее всего то, что надо его продолжать водить на веревочке до поры, чтобы сохранить канал доставки вирусов во внутреннюю сеть инвестиционного фонда. Ненавижу! Может, найти уже барышню подходящей внешности и подрядить ее в интернетах любезничать? Говорят, девушкам оно по приколу…

Димка тем временем подстроил вирус таким образом, чтобы письма от него шли на десяток разных адресов, которые он понаоткрывал в разных местах. Со стороны посмотреть – горит парень на работе, рассылает предложения, обсуждает инвестиции, подробности сделок и взаимовыгодные условия. А внутри каждого письма тонны дурацких рамочек, финтифлюшек и прочих звоночков-свисточков, среди которых так удобно прятать информацию. Так что транспортный канал для получения данных у нас теперь есть.

А вот с самими данными было пока никак. База данных системы документооборота напрямую от пользователей не видна, вся работа через промежуточный слой. Пользовательских заходов с паролями вирус накопил достаточно, но полномочий у тех пользователей только на просмотр своих документов, что нам не подходило.

Выручил случай. Однажды вирус среди прочих подсмотренных учетных данных прислал логин и пароль пользователя «Administrator». Димка заинтересовался, заказал вирусу прислать запись сетевой активности в период за минуту до ввода пароля и пять минут после этого (вирус сохранял все, что слышал по сети, выкусывая и присылая только заказанное, а остальное через пару дней удалял). Поковырялся, присвистнул, показал мне. Похоже, местный администратор что-то подкручивал на пользовательской машине и оттуда зашел удаленным рабочим столом на свою. Уже интереснее.

Заказали вирусу спросить у администраторской машины конфигурацию сети. Сейчас в восточных штатах четыре утра, все нормальные админы спят. Приходит ответное письмо – сетевых интерфейсов два, один с привычным адресом внутренней сети, а вот другой какой-то странный. Чем черт не шутит… Ну да, он доступен снаружи. При этом во внутреннюю сеть с него не пускают, только на админскую машину. Похоже, администратор оставил себе возможность при необходимости не ехать в офис, а работать из дома.

Но и это немало. Заказываем вирусу показать список файлов на диске админской машины. Как и ожидалось, канал наружу защищен VPN, но ключи лежат там же рядом. Ставим у себя VPN-клиента, подкладываем ключи, настраиваем, запускаем, ждем… Соединение установлено, логин, пароль, добро пожаловать. Получилось!

Первым делом смотрим протоколы работы. Сервис логирования остановлен, протоколы не пишутся, следов не остается. Антивирусы не установлены, защита отключена. Мечта, а не система. Побольше бы таких администраторов!

В этот момент Димка извиняется и убегает. Причина более чем уважительная – ему сегодня подругу к врачу везти. Да и его работа, по сути, закончилась – мы уже внутри. Дальше я и сам справлюсь.

Лезу в список пользователей. Опаньки, знакомая группа «Администраторы базы данных», куда администраторы домена тоже входят. Но клиентский софт для базы данных не установлен, похоже, базами рулит кто-то другой с другого компа.

Для понимающего человека это ни разу не проблема. Копирую нужные файлики, запускаю и обнаруживаю несколько экземпляров баз данных с характерными названиями db_main, db_backup и db_test. Тестовая база нам ни к чему. Пытаюсь зацепиться к первым двум, оба раза удачно, нужные таблички на месте, данные совпадают. По крайней мере те, которые проверял. Похоже на то, что здесь резервированию и синхронизации уделяют много внимания. Для проверки вытягиваю из базы какой-то годовой отчет. Успешно, но медленно. Скинул на флешку, может, дома полистаю, если руки дойдут.

Ну что, стены сломаны, город готов к разграблению. Вот только что грабить? Данных в базе много, канал небыстрый, копировать все мы будем до второго пришествия. Или, скорее, пока не обнаружат подозрительную активность и не дадут нам по рукам. А конкретную задачу Марлоу не ставил. Поблизости его нет, телефон не отвечает… Значит, продолжим на следующую ночь.