Шрифт:
Интервал:
Закладка:
– Эммм – пробормотал я, – ну помню твое менторство в GroundNet.
– Для человека, который интересуется хакингом – странно. Вообще-то, именно я нашел уязвимость MS0525
– А, погоди, так это ты пентестишь микрософтов и сидишь на Хакере?
– Ну да, только там я просто AFox. Ну…сокращенно типа – улыбнулся Леха.
– Не ожидал. А что ты мне про свой Warcraft заливал?
– Ну знаешь. Мы сто лет не виделись. Кто тебя знает, что там в голове у тебя.
– И что? Есть какой-то план? А как же уголовный кодекс и все такое? – я не мог поверить, что вот так просто у меня появляется соратник
– Да пофиг на этот кодекс. Во всяком случае я все равно сильно светиться не собираюсь. Без обид, надеюсь. А вот ситуация, ну прям жутко интересная. Хочу участвовать. Смотри какая мысль…
И Леша увлеченно пустился в рассуждения.
– Как ты понимаешь, – разглагольствовал он, – информации у тебя катастрофически мало. По сути, все что имеется, это несколько фотографий на которых что-то происходит. Все остальные выводы делаются на основе предположений. Пусть логичных! Но предположений. Нам нужно повысить релевантность и консолидировать все что найдем. Для этого, предлагаю запилить сниффера26.
– Подожди, – перебил я его, – сниффер это прекрасно, но я что-то сомневаюсь, что он будет продолжать заниматься своими странными делами на рабочем месте. И вешать сниф где-то в локальной сети, как минимум опасно, да еще и трудновыполнимо. Объект же охраняется, туда без пропуска не пустят… А что, если МитМ27?
– А это мысль! Если у нас получится поставить «человечка» к WiFi, то у нас есть хороший шанс перехватить инфу со всех гаджетов, которые будут появляться в его кабинете и рядом. Даже если он выкинет свой компьютер, то от телефона он точно никуда не денется.
Воодушевленные, мы с Алексом стали собираться. Нужно было прошвырнуться по магазинам и найти кое какое оборудование. Во-первых, мощный беспроводной адаптер, который позволил бы просканировать и подключиться к сети WiFi на значительном удалении. Выбор был сделан в пользу Awus 1900 и теперь оставалось его купить. Во-вторых, самый простой, дешевый ноут, для того чтобы оставить его вместе с адаптером на точке взлома, а оттуда уже забирать перехваченный траффик.
Мы оделись, залезли в Ниссан Алексея и двинулись в путь.
Глава 15
С «железками» проблем не возникло. Забежали в ближайший компьютерный магазин и выбрали самый дешевый ноутбук, потом нашли и подходящий нам адаптер. По пути возникла здравая мысль, что нужно купить униформу и лестницу. Люди в рабочих костюмах вызовут меньше подозрения, чем пара парней, которые что-то чинят в здании. Тем более, крепить это «что-то» нужно было в незаметном месте, а значит, или под потолком, или еще в каком-то месте невидимом для постороннего глаза. Собрав все в кучу, вернулись к Алексу и занялись настройкой.
На ноутбук поставили Kali, настроили адаптер и стали подбирать соответствующие программы. По плану мы должны были взломать WiFi и закрепить MitM. Кроме того, нужен был постоянный удаленный доступ, чтобы просматривать украденные данные. Для взлома WiFi мы решили воспользоваться Aircrack-ng, а для «человек посередине» конечно же Ettercap. Закрепив адаптер к ноутбуку скотчем и зарядив батарею на 100% стали ждать вечера. Железнодорожный вокзал работал круглосуточно, а вот управление до 18. Планировалось, что основная масса сотрудников разойдется и план удастся реализовать максимально просто.
До начала операции «besteshung28» (учеба в школе не прошла стороной, поэтому название родилось у меня быстро), оставалось всего несколько часов. Тут ко мне пришло осознание, что мы готовы в целом и общем, а вот деталям – внимания не уделили. Для успеха нам нужно было больше информации. Как минимум требовалось ФИО потенциального преступника, а еще желательно знать его должность. Веб-серфинг по сайту РЖД и даже по сайту управления никакой информации не дал. По всей видимости, этот чиновник не хотел светиться на официальных страничках. Тогда мы решили попытать счастья на сервисе Shodan29. И минут через 30 перед нами светился внутренний сайт Управления, с фотографиями всех сотрудников, их днями рождения, должностями, регалиями и интересами. По имеющимся у нас фото, мы сразу же нашли заместителя начальника Управления Лисичкина Ивана Андреевича 1966 года рождения. Женат, двое детей. Увлекается боксом – КМС.
В восемь часов вечера мы выдвинулись в сторону Московского вокзала. Так как я работал в непосредственной близости от Управления, то и все ходы и выходы территории вокзала знал неплохо, кроме того, мы с Серегой иногда ходили сюда в столовую – обедать. Надев костюмы, мы подошли к главным воротам Управления. Теперь нужно было подумать, куда закреплять наше оборудование. Дело в том, что хоть у нас и был достаточно мощный WiFi адаптер, тем не менее, надеяться на то, что он сможет охватить все имеющиеся «точки доступа» было как минимум самонадеянно. Кроме того, мы не знали, используют ли местные сисадмины технологи мэш.30 Нужно было вычислить, где точно находится кабинет Лисичкина.
Когда я высказал свои волнения вслух, Алексей успокаивающе поднял руку: «Социальная инженерия31 – мой конек», и энергично направился ко входу. Я послушно последовал за ним. Подойдя к КПП с турникетами, Алексей сразу же перешел в наступление: «ИТ-отдел информационной безопасности. Нам необходим кабинет заместителя руководителя…сейчас посмотрю…Лисичкин И.А. Не подскажете, как пройти?»
Охранник опешил: «Подождите, мне никто не докладывал. Какой-какой безопасности?»
– Информационной, – повторил Леха, только уже как-то вкрадчиво.
– А удостоверение? А распоряжение?
– Дружище, – Леша наклонился поближе, я все сроки просрал. Должен был здесь еще к трем часам появиться, но как видишь… Если завтра утром начальство придет и увидит, что ничего не работает, то мне пипец. А Лисичкин этот, требовал, чтобы у него защита стояла. Выручай, а.
– Так подожди, тут же уже был кто-то, ставил какую-то защиту. И Константин Геннадьевич подходил, говорил, что если Иван Андреевич будет спрашивать, то все сделано.
– Все, да не все-все-все. Кто этот ваш Константин Геннадьевич?
– Как кто? Начальник ИТ-отдела.
– Ну так это местные айтишники, а мы из головного офиса. Местные тут наделали, а нас отправили исправлять, потому что не работает толком нифига. Выручай, дружище.
– Ну хрен знает…, – охранник сомневался.
– С меня пиво, или все что хочешь. Меня же премии лишат, жена голову снесет. – заскулил Леха.
Похоже последний аргумент сработал лучше предыдущих: «Третий этаж, 335 кабинет. Только быстро».
«Век не забуду», – Леха улыбнулся и махнул мне.