История одного админа - Максим Абрамов

проблему за 5 вдохов, то он еще не созрел, и это не его проблема).

На экране продолжали бежать отчеты сканирования портов, вяло уставившись в экран я пил, третью чашку кофе. Скукота! Наверное, надо собираться домой. Я уже слышал, как за дверью серверной переговаривались диспетчеры, которые заступали на ночную смену, а значит было около 22:00. Ладно, решил я, еще пол часа и поеду. Повернувшись к монитору, я еще раз грустно взглянул на бегущие строки. И тут мое внимание привлекли цифры 4899. Какое там домой? Вечер только начинается!

4899 это был порт, который использовался программой Remote Administrator12 при помощи которой, все админы железной дороги удаленно подключались к компьютерам пользователей. В основном мы использовали ее для того, чтобы помочь разобраться с той или иной проблемой на ПК, но некоторые использовали эту программу и в других целях. При удаленном подключении к компьютеру пользователя, единственное, что выдавало удаленное управление – это маленькая латинская «R» возле часиков на панели задач, которая становилось красной, и зачастую этого даже не замечали. Особенно, если подключаться без предупреждения. Я помню, мы с коллегами один раз подключились к компьютеру начальника нашего отделения и всем отделом болели, сможет ли он разложить пасьянс «Косынка».

Недолго думая, я «постучался» к компьютеру. Отлично! Программа была запущена и просила ввести пароль для подключения. Пароли, ставились при установке программы, чтобы потом спокойно получать доступ к удаленному управлению, и я, естественно, его не знал. Значит будем взламывать! Я решил использовать для этого свой любимый Kali13 и John the Ripper14. Процесс пошел и мне оставалось только ждать. Опять ждать! Если системный администратор достаточно квалифицированный, то пароль будет достойным и взломать его так просто не получится, а значит брутфорс15 займет очень много времени. Работа на железной дороге начинается в 8 утра, поэтому времени у меня было немного. Пока «потрошитель» работал, я решил поискать информацию о сисадмине, главного управления, и полез в только появившуюся социальную сеть «ВКонтакте». Также как и «Одноклассники» она стремительно набирала обороты, поэтому я надеялся найти какую-то информацию на страницах одной из них.

«ВКонтакте» не подвел. Потратив минут двадцать, я уже знал, что одного из сисадминов зовут Федор, ему 35 лет и у него замечательная семья: жена Татьяна и двое детей, мальчик и девочка. Эта информация могла пригодиться.

«Потрошитель» пикнул. Я с надеждой уставился на экран. Было слишком просто: “AtlzNfyz12”. Я откинулся на спинку стула, и вздохнул: «Как-то совсем не походит на админский пароль. Всю ночь просидел зря. Что за подстава?» Устало воззрившись на экран монитора и уже мысленно прикидывая, как я могу здесь переночевать, я заметил интересную особенность. Глаз зацепился за двойную «z». И уж больно раскиданы были буквы в английской раскладке. А что, если предположить смену на другой язык. Смотри-ка, получаются имена «ФедяТаня12». Тупейший пароль! Похоже урок по информатике, на котором рассказывали о сложности паролей, наш Федя прогулял. Пару нажатий клавиш, и я на удаленном ПК. Посмотрим, что тут есть интересного.

Глава 11

Даже сложно сказать, оказалось ли везением то, что компьютер, который оказался включенным, был чьим-то из руководителей. Понять это было просто, весь рабочий стол был завален папками в стиле «Годовая премия», «Руководство персоналом» и прочее, а в названии ПК, в свойствах компьютера красовалось гордое «BOSS». Тогда, я решил, что мне повезло. Не особо понимая, что с этим делать, и зачем оно мне вообще надо, я изначально зацепился за то, что попасть туда – круто.

Учитывая, что дело было уже под утро, я предполагал, что в офисе никого нет, но в тоже время надо было торопиться. На часах уже было 6:50. Руководитель мог прийти раньше, и просто спалить, что кто-то ползает по его компу. Поэтому я решил, что сейчас быстренько найду какое-то доказательство того, что я вообще здесь был (потом похвастаюсь перед Серегой), и попробую оставить какой-то примитивный бэкдор16 (вдруг захочется вернуться).

Для начала я занялся бэкдором. Решил ничего не придумывать, и просто открыл доступ к личной папке Boss’a предоставив доступ для всех пользователей. Потом я открыл подключение к удаленному рабочему столу по протоколу rdp17. Ну и решил напоследок заглянуть на роутер18. День везения не закончился, админ похоже был совсем не замороченным парнем: пароль на роутер был таким же как и на RAdmin. Я сразу же перешел во вкладку безопасности и настроил файервол19 на разрешение подключений. Если я захочу вернуться, то теперь мне и RAdmin не будет нужен. Смогу подключаться напрямую из любого места.

Теперь нужно было утащить что-то интересное к себе. В идеале, конечно же, фотографии или видео, которые уж точно доказали всем, что я тут был. Я начал прыгать по папкам в поисках «компромата». Я не стал ничего особенного придумывать и просто сделал поиск по фотографиям, лежащим на диске. Фотографий было немного, и я решил ими и воспользоваться. Скачаю, думаю, их себе на диск и потом покажу коллегам: «Вот, мол, мальчишки, учитесь». Перейдя в нужное местоположение, я несколько смутился, папка была скрытой. Мои фильтры поиска ее находили, но если бы я просто перемещался по папкам, то без соответствующей настройки компьютера, я бы ее не увидел в «Проводнике». Прежде чем запустить копирование, я конечно на секунду задумался, но про поговорку: «любопытство убило кошку» я забыл. Наоборот, фантазия нарисовала мне самые интересные сюжеты из всех просмотренных мной триллеров. Так что, копирование было запущено, и я очередной раз откинулся на спинку стула, на этот раз в победном ожидании последнего аккорда.

Полоска ползла довольно медленно. Фотографии по всей видимости было хорошего качества, поэтому «весили» довольно много. На 80% завершения копирования по экрану удаленного компьютера неожиданно забегала мышка…Я подскочил. Несколько раз было щелкнуто на кнопке «остановить», а потом соединение внезапно оборвалось. Похоже, начальник пришел на работу пораньше и застал меня на месте преступления. Плохо дело!

Я вспотел моментально. Интересно, обвинение ограничится именно неправомерным доступом к компьютерной информации, или там будет что-то еще?

Ладно, а что на фотках? Я открыл первую фотографию. Похоже не ограничится… Фотографии изображали, мягко говоря, не самую публичную сторону жизни изображенного на них человека. Щелкая их одну за другой, я все больше убеждался, что шутка получилась «так себе». На изображениях, в отличном качестве представали двое мужчин, одному из которых передавали черный дипломат. Он этот дипломат