KnigaRead.com/

Индра Незатейкина - Дыра

На нашем сайте KnigaRead.com Вы можете абсолютно бесплатно читать книгу онлайн Индра Незатейкина, "Дыра" бесплатно, без регистрации.
Назад 1 2 Вперед
Перейти на страницу:

— Pf умеет, — сказал Андрей, и для тупых типа меня, пояснил: — Стандартный файрволл в OpenBSD.

Гуру сдвинут на OpenBSD, она у него везде, кажется, даже на его рабочей станции.

— Но вот уж за что вашей подсетке такая честь, что вам непатченная винда на растерзание оставлена, это уж я не знаю, — продолжал Андрей.

Мне вдруг стало сильно не по себе.

— Ты хочешь сказать — это «honeypot»? — выдавил я.

— Чести много! Кому ты нужен! — фыркнул Андрей. — Недохакер несчастный!

— А что тогда?

— А я откуда знаю? Ты их админу напиши.

— Поздно — я же им уже сайт дефейснул…

— Ну, тогда жди, когда они к тебе сами придут, вместе с отрядом ОМОНа, и все популярно разъяснят, — Андрей продолжал потешаться. Он радовался, что все стало просто и понятно.

Я промолчал, сжал зубы и снова уставился в результаты сканирования.

— Он, кстати, и время неправильное отдает, — сказал я. — 16 декабря 2000-ого года. Сейчас же не 2000-ый год, или я что-то путаю?

— С утра был 2004-ый, — согласился Андрей. — Ну и что удивительного? Ненастроенная системка, все брошено по умолчанию, и зачем-то в инет высунута. Ладно, ты жди ОМОН, а я пошел делами заниматься — мне еще squid патчить и компилить от таких, как ты…

«Юморист», — мрачно подумал я. — «Очень смешно…»

Едва я, погруженный в мрачные раздумья, успел взяться за какую-то накопившуюся рутину типа анализа логов, как в аське снова появился Андрей.

— Слушай, забыл попросить, — сказал он. — Так, интересно просто. Кинь страничку своего дефейса посмотреть, а?

— Смотри, не жалко, — я послал ему картинку. — Оцени мой талант компьютерного дизайнера, раз уж хакер из меня никудышный…

Андрей получил картинку и надолго замолчал. Мне даже показалось, что его куда-то срочно вызвали, поэтому я не стал дожидаться его комментариев и снова занялся логами.

— Слушай-ка, — неожиданно возник Гуру. — Ты откуда эту картинку взял?

— Блин, из бесплатной фотогалереи скачал! Говорю же — сам нарисовал, что не так?

— Честно — сам?

— Тебе psd-файл прислать, со слоями? — ехидно поинтересовался я.

— Ладно, верю, — неохотно согласился Гуру. — «Defaced by [email protected]». [email protected] — это, значит, ты?

— Значит, я! — я начал злиться. — Ты мой почтовый ящик не знаешь — [email protected]?

— Там собаки нет…

— Еще бы там собака была! Ты как себе это представляешь? — меня раздражало, что Андрей что-то знает и не хочет объяснить по-человечески.

— Слушай… У тебя винда там… сервер терминалов есть где-нибудь в сетке или radmin какой-нибудь?

— Все у меня есть, — сердито ответил я. — Radmin на всех критичных машинах, терминалку, если нужна, могу поднять — проблема-то.

— Пусти меня radmin’ом на одну машинку, а? — попросил Андрей. — Хочу от вас на этот сайт посмотреть.

— Иди, не жалко, — я открыл доступ андреевой подсети на одну из своих рабочих станций с radmin’ом. — Только не долго.

Минут через десять, сунувшись в консоль MDaemon'а — моего почтового сервера, я обнаружил, что конвертик в трее синий, почта не ходит, и вообще наблюдаются какие-то проблемы с каналом в интернет. Пинганув ya.ru, я убедился, что связь с внешним миром отсутствует. Tracert затыкался на нашем маршрутизаторе. Тут же позвонил пользователь из отдела продаж и объявил, что «интернет не работает».

— Черт! — сказал я и полез в стойку — смотреть на «циску». Маршрутизатор, похоже, действительно, висел — светодиоды на интерфейсах светились, но не мигали. Попытка зайти с консоли результата не дала. Пришлось жать кнопку «ресет» и еще минут десять отвечать на звонки рассерженных пользователей.

Потом, когда я, наконец, добрался до своей машины и нажал в браузере кнопку «обновить», я убедился, что мой дефейс исчез, и сайт «Роскомпа» выглядит, как обычно.

— Та-ак, — пробормотал я и попытался вызвать Андрея.

Как ни странно, Андрей ответил.

— Сам вижу, — сказал он.

— Я маршрутизатор перезагрузил, — пояснил я. — Может это быть связано?

— Еще как может, — загадочно подтвердил Гуру.

— Да хватит туману напускать! — не выдержал я. — Объясни — ты что-то понял?

— Не поверишь, — безнадежно ответил Гуру. — Я и сам не верю.

— Да что такое-то?

— Я этот твой дефейс уже видел. Четыре года назад, когда в «Роскомпе» работал.

— Что?..

— 16 декабря 2000 года, как сейчас помню. Впервые мой сервер дефейснули, и, главное, я так и не понял, где была дыра… И по логам было не выяснить. Все баг-треки перерыл — не было на тот момент ничего такого известно, и экплойтов не было… Я тогда этого [email protected]’а нашел бы — придушил собственными руками…

Я молчал с минуту, осмысливая его слова. Вспомнился институтский курс сетевых технологий — всякие там страшные байки про петли маршрутизации и расщепленные горизонты. Я знал, что не может этого быть, но Гуру не стал бы меня так глупо разыгрывать. Не его это методы.

— Андрей, ты про черные дыры начитался, — неуверенно сказал я. — Это там время в разных местах течет по-разному… Ну не бывает же так!

Я уже знал, что сопротивляться глупо. Гуру не ошибается.

— Я же говорил, что не поверишь, — ответил Андрей. — Что — черные дыры, модель можно любую придумать, те же широко известные петли в маршрутах подойдут… Ну что, поздравляю, пиши на «секьюритилаб» — новую дыру нашел. Во времени…

— Знаешь, что хуже всего? — я еще не осознавал до конца ужас ситуации, но чувствовал, что все явно сложнее, чем я могу упихать в свою примитивную картину мира. — Там, 4 года назад, еще нет никаких сервис-паков, и эксплойт этот еще не написан, и сами уязвимости пока не найдены. И те ребята перед нами абсолютно беззащитны…

© Copyright: Индра Незатейкина, 2010

Назад 1 2 Вперед
Перейти на страницу:
Прокомментировать
Подтвердите что вы не робот:*