Я хотел бы поведать своим читателям одну историю, героем которой являюсь сам. А проще говоря - рассказать об одном взломе компьютерной системы, осуществлённом моей группой несколько лет назад. Если честно, то о нём я хотел бы написать ещё год назад, но по причине загруженности работой по добыванию хлеба насущного набираю эти строки только сейчас. Это первая история взлома, которую я хотел бы поведать своим читателям. Мне ни к чему публичность в данных делах. Дешёвая слава, о которой мечтают те, которые помещают на взломанные сайты сообщения вроде "Defaced by..." меня как-то не манила.
Хотя я однажды и разломал сайт одной немецкой мелкой музыкальной группы ( эти лопухи хранили текстовый файл со своими паролями вместе со всякой дребеденью в одном из каталогов своего сайта а Google его индексировал) на дефейсы меня почему-то не особо тянуло. Гораздо интереснее было ковыряться во всяком сетевом оборудовании. Помнится я на спор за вечер нашёл то ли 30, то ли 50 модемов с паролями по умолчанию в сети одного провайдера. Можно было бы, конечно, посидеть до утра и перепрошить их, выведя из строя, поставив на уши службу техподдержки на неделю, но как-то устраивать маленький апокалипсис меня не тянуло. Я всё-таки человек добрый несмотря на бичеватый вид, который не изменила даже высокооплачиваемая ныне работа. Но вернёмся к теме нашего повествования. Эта история началась поздней осенью 2002 года в небольшой комнатушке административного здания одного из тихо умирающих минских заводов. Пробегав целый день исправляя последствия одной заглючившей самописной бухгалтерско-экономической прогаммы, заодно выслушивая истерики разных идиоток предпенсионного возраста к вечеру, когда все расходились я спокойно уходил в хак на пару часов. Денег платили довольно немного, да и руководство относилось зачастую довольно презрительно. Просто я не был ничьим родственником или другом а значит был для них попросту никем. Единственное что радовало -это то что в моей трудовой, которую из-за советского герба на обложке я икогда не поменяю, в итоге оказывалась запись о том что я работал системным администратором, что давало при отсутствии родных или влиятельных друзей в околокомпьютерных кругах давало бы некоторые преимущества при приёме на работу. Диплом-то у меня гуманитарного факультета. Да и деньги хоть и небольшие были не лишними. Ведь за них я мог покупать книги и детали к своему компьютеру и получать дальше новые знания. А Хак был неплохой практикой. Мне всегда нравилось узнать немного больше чем обычно учили. Итак в тот вечер я вооружившись одним из моих любимых сканеров сетей я тихо прочёсывал сети провайдеров в поисках интересных целей. А заодно изучал сайты разлиных политических организаций. В то время хостинговые услуги в Белоруссии не были широко распространены (как, впрочем, и домашние сети) и зачастую web-сайты организации размещали в собственной сети.
В одном из каталогов (то ли tut.by , то ли all.by) я набрёл на ссылку "Штаб-квартира СНГ". Следует отметить что я изначально не собирался взламывать именно эту контору, но как мои читатели смогут увидеть ниже, - мне не хотелось её упускать. Итак, для начала я проверил этот сайт сканером уязвимости web-севера. Есть такой очень неплохой продуст под названием DCS (Dummed CGI Scaner). Он простой как молоток и абсолютно надёжный. Я его использовал вместе с Languard Network Security scanner. В итоге выяснилось что сервер штаб-квартиры СНГ выглядит совершенно подзаброшенным в плане того что в нём наличия в нём немалого числа "дыр".В то время как раз выяснилось что IIS (Internet Information Server) от Microsoft содержит довольно серьёзную уязвимость, которая приводит к возможности выполнения на удалённом компьютере произвольных комманд с привилегиями web-сервера.
Тот кто смотрел за сетью в той штаб-квартире (его фамилию - Гирейко - я узнал из файлов которые были на данном компютере) явно довольно наплевательски относился к своим обязанностям и в итоге я вначале немного изучил структуру папок на жёстком диске данного сервера. Заранее скажу что там был установлен в качестве web-сервера IIS 4 рабочей операционной системой был Windows NT 4.0 (номер сервис-пака я не помню, но то ли 4-й то ли 5-й там стоял). В качестве аппаратной платформы был использован Compaq c 32-мя мегабайтами оперативной памяти. Скорее всего - просто никому не нужный металлолом ещё "белой" сборки.
В итоге я порадовал в тот вечер своего друга и коллегу по Fatal Exception hack team Tamas'а и мы решили немного попрактиковаться.
В итоге взлом прошёл по довольно простой схеме. Кстати, забыл упомянуть что в то время Белтелеком не закрыл ещё netbios (а проще говоря доступ по сети к расшаренным папкам windows) по причине очередного вируса и после извлечения копии файла с паролями windows я смог через обычную оснастку "Управление компьтером" заполучить управление той системой. Пароль, кстати, я вскрыл ну совсем быстро. Удивительно, но Syskey в качестве защиты админ даже не думал ставить. Хотя, если немного отойти от темы, следует отметить что с поялением на рынке компьютеров уровня Рentium III и Pentim IV систему шифрования паролей в операционных системах Windows 2000-XP-2003 компании Microsoft надо было капитально переделывать в плане алгоритмов поскольку взлом перебором становился до безобразия простым занятием. Но вернёмся к моим безобразиям.
Итак, я скажу честно что мне хотелось извлечь из своего взлома максимальную пользу не только для себя но и для своих соратников-патриотов. Патриотическая пресса в то время в Белоруссии тихо загибалась по причине давления сионистов и предательства верхушки режима АГЛ, который пролез во власть благодаря патриотической риторике а как только дорвался до денег и безнаказанной безответственности тихо открестился от патриотов и стал строить авторитарный режим. Оставалось в итоге только попытаться тихо отправить через Inernet скачанные из взломанной сети документы в Россию. Но только дело не пошло. И не потому что я не смог открыть компьютеры в сети данной организации. Их потрошение шло довольно неплохо.
Троян разработки моего напарника совершенно не обнаруживался антивирусом (я даже не помню, кстати, стояла ли там защита вообще). И в итоге банальным монтированием дисков по сети а посоле их расшариванием медленно но верно выгребали всякую ботву с винчестеров. С одной стороны процесс шёл ну просто замечательно. Но с ругой стороне на душе было всё же кисло.
Среди всего хлама выкачанного оттуда ничего стоящего не оказалось. Иными словами - контора просто обогревала своей деятельностью воздух в здании производя пачку никому не нужных отчётов о законодательстве, скажем, Киргизии. Напоминаю что всё это было задолго до всяких "оранжевых" истерий.
Кстати, единственным итогом, скажем так, деятельности данной конторы было создание телеканала "Мир" и одноимённого радио, вещающего о местных новостях стран "содружества" (пару упоминаний о данных "творениях" в документах из взломанной сети я находил ). И что же мы имеем в итоге?
СНГ просто виртуальное образование, которое нужно разве что для запудривания мозгов населению, для которого страшно было бы осознать то что никакого "содружества"-то и нету. Его видимость была нужна пока дееспособное население в основной массе ещёт помнило Союз. А штаб-квартира - просто синекура для пристраивания "нужных людей" вроде Березовского и прочей плесени в штатском или в погонах. Надежда поживиться и устроить небольшой скандал в виде публикации в оппозиционной прессе пары-тройки интересных документов умирала медленно, по мере открывания всё большего числа компьютеров в сети этого отстойника. А потом напрасный труд мне уже просто надоел. Гора всякой цифровой макулатуры (мегабайт 50 текстов в Winword) валялася пару лет на одном из моих винчестеров а после умерла вместе с ним. Так что любители апгрейда собственных погон могут не волноваться.
В конце концов, понимая что больше из этой конторы вытрясти уже нельзя я устроил себе праздник. В один из весенних дней 2003 года мне захотелось поставить извращённый эксперимент и я запустил с помощью троянской программы удаление всех файлов на системном диске. Моему отмороженному мозгу не терпелось узнать, как скоро операционная система начнёт давать сбои.
Прошло совсем немного времени и сервер "подвис". На этом истории конец.
|
|
