Читать «Одинокие в толпе» онлайн - страница 245
Антон Томсинов
– Канальи...
– Почему ты просил не говорить ничего Неро? Он бы мог здорово помочь со взломом, – бросает Штейнер, глядя на статистику загрузки системы.
– На меня охотятся Чёрные. Старк утверждает, что это Неро их навёл.
– Вот как? – поднимает бровь Штейнер. – Не похоже на него.
– Люди меняются...
Лицо Штейнера внезапно становится грустным.
– Ты прав, Анри, – отвечает он, поглаживая протез здоровой рукой. – Люди всегда меняются со временем...
Итак, я приступаю к взлому.
Моя очень аккуратная атака не должна быть обнаружена. Проверяя логи сканера, запущенного мною первым делом, нахожу в сети компании один подходящий компьютер. На нём работает нужная версия NUOS: её программные ошибки вызывают переполнение буфера, не описанные пока в bugtrack – регулярных выпусках списка ошибок, обнаруженных в этой замечательной операционной системе. Посему для этих ошибок нет соответствующих «заплаток».
Запускаю скрипт, использующий найденную возможность, – и я уже в системе. Обычный хакер взял бы скрипт с какой-нибудь борды в Сети. Но мне по силам написать и собственный. На это много времени не надо, когда точно знаешь ошибку. Редактирую логи и устанавливаю root kit – чтобы сисадмин не выкинул меня моментально, если вдруг обнаружит.
Пришло время убедиться, что защита взломанной машины не только не будет возражать против моего присутствия, но и позже не выдаст меня. Чтобы быть уверенным в этом, удаляю /etc/init.d/names. Помню, что похожие функции обычно дублируются в /Ipd – отключаю и его.
Вирус меня побери! Самой большой наглостью после взлома будет послать им информацию о найденных дырах...
Я создал необходимые директории, нужные в root kit, сделал /dev/tty для не очень быстрого обнаружения сисадмином. Обычно все рекомендуют использовать /dev/... Что ж, пойдём за толпой.
Root kit включает в себя загружаемый модуль ядра (loadable kernel module). Я сам написал его в своё время. Он лучше тех аналогов, которые мне встречались. Очень затрудняет обнаружение новых файлов, скрывая их и себя. Даже команда Ismod, которая выдает список загруженных модулей ядра, не показывает его. Он также скрывает процессы, начинающиеся c kore.
Теперь – самое вкусное.
Я проинсталлировал identd с warp'oм из root kit. Файлы /usr/sbin/in.identd и /usr/sbtn/identd практически одинаковы. Ко второму не обращались уже давно, следовательно, это резервная копия.
Изменил владельца и группу на первом из этих файлов на root.
Теперь можно запускать мой фирменный пакет программ. Они построены по принципу капель воды, сочащихся сквозь трещину в стекле. Кусочками проникают внутрь и собираются там, до самой сборки не представляя опасного и потенциально ожидаемого объекта.
Мне бы не успеть собрать все кусочки воедино до включения программ зашиты, если бы я не был Нейромантом. Наши имплантированные платы не улучшают мышления, но помогают быстрее отдавать команды.