Читать «Одинокие в толпе» онлайн - страница 245

– Канальи...

– Почему ты просил не говорить ничего Неро? Он бы мог здорово помочь со взломом, – бросает Штейнер, глядя на статистику загрузки системы.

– На меня охотятся Чёрные. Старк утверждает, что это Неро их навёл.

– Вот как? – поднимает бровь Штейнер. – Не похоже на него.

– Люди меняются...

Лицо Штейнера внезапно становится грустным.

– Ты прав, Анри, – отвечает он, поглаживая протез здоровой рукой. – Люди всегда меняются со временем...

Итак, я приступаю к взлому.

Моя очень аккуратная атака не должна быть обнаружена. Проверяя логи сканера, запущенного мною первым делом, нахожу в сети компании один подходящий компьютер. На нём работает нужная версия NUOS: её программные ошибки вызывают переполнение буфера, не описанные пока в bugtrack – регулярных выпусках списка ошибок, обнаруженных в этой замечательной операционной системе. Посему для этих ошибок нет соответствующих «заплаток».

Запускаю скрипт, использующий найденную возможность, – и я уже в системе. Обычный хакер взял бы скрипт с какой-нибудь борды в Сети. Но мне по силам написать и собственный. На это много времени не надо, когда точно знаешь ошибку. Редактирую логи и устанавливаю root kit – чтобы сисадмин не выкинул меня моментально, если вдруг обнаружит.

Пришло время убедиться, что защита взломанной машины не только не будет возражать против моего присутствия, но и позже не выдаст меня. Чтобы быть уверенным в этом, удаляю /etc/init.d/names. Помню, что похожие функции обычно дублируются в /Ipd – отключаю и его.

Вирус меня побери! Самой большой наглостью после взлома будет послать им информацию о найденных дырах...

Я создал необходимые директории, нужные в root kit, сделал /dev/tty для не очень быстрого обнаружения сисадмином. Обычно все рекомендуют использовать /dev/... Что ж, пойдём за толпой.

Root kit включает в себя загружаемый модуль ядра (loadable kernel module). Я сам написал его в своё время. Он лучше тех аналогов, которые мне встречались. Очень затрудняет обнаружение новых файлов, скрывая их и себя. Даже команда Ismod, которая выдает список загруженных модулей ядра, не показывает его. Он также скрывает процессы, начинающиеся c kore.

Теперь – самое вкусное.

Я проинсталлировал identd с warp'oм из root kit. Файлы /usr/sbin/in.identd и /usr/sbtn/identd практически одинаковы. Ко второму не обращались уже давно, следовательно, это резервная копия.

Изменил владельца и группу на первом из этих файлов на root.

Теперь можно запускать мой фирменный пакет программ. Они построены по принципу капель воды, сочащихся сквозь трещину в стекле. Кусочками проникают внутрь и собираются там, до самой сборки не представляя опасного и потенциально ожидаемого объекта.

Мне бы не успеть собрать все кусочки воедино до включения программ зашиты, если бы я не был Нейромантом. Наши имплантированные платы не улучшают мышления, но помогают быстрее отдавать команды.