На экране продолжали бежать отчеты сканирования портов, вяло уставившись в экран я пил, третью чашку кофе. Скукота! Наверное, надо собираться домой. Я уже слышал, как за дверью серверной переговаривались диспетчеры, которые заступали на ночную смену, а значит было около 22:00. Ладно, решил я, еще пол часа и поеду. Повернувшись к монитору, я еще раз грустно взглянул на бегущие строки. И тут мое внимание привлекли цифры 4899. Какое там домой? Вечер только начинается!
4899 это был порт, который использовался программой Remote Administrator12 при помощи которой, все админы железной дороги удаленно подключались к компьютерам пользователей. В основном мы использовали ее для того, чтобы помочь разобраться с той или иной проблемой на ПК, но некоторые использовали эту программу и в других целях. При удаленном подключении к компьютеру пользователя, единственное, что выдавало удаленное управление – это маленькая латинская «R» возле часиков на панели задач, которая становилось красной, и зачастую этого даже не замечали. Особенно, если подключаться без предупреждения. Я помню, мы с коллегами один раз подключились к компьютеру начальника нашего отделения и всем отделом болели, сможет ли он разложить пасьянс «Косынка».
Недолго думая, я «постучался» к компьютеру. Отлично! Программа была запущена и просила ввести пароль для подключения. Пароли, ставились при установке программы, чтобы потом спокойно получать доступ к удаленному управлению, и я, естественно, его не знал. Значит будем взламывать! Я решил использовать для этого свой любимый Kali13 и John the Ripper14. Процесс пошел и мне оставалось только ждать. Опять ждать! Если системный администратор достаточно квалифицированный, то пароль будет достойным и взломать его так просто не получится, а значит брутфорс15 займет очень много времени. Работа на железной дороге начинается в 8 утра, поэтому времени у меня было немного. Пока «потрошитель» работал, я решил поискать информацию о сисадмине, главного управления, и полез в только появившуюся социальную сеть «ВКонтакте». Также как и «Одноклассники» она стремительно набирала обороты, поэтому я надеялся найти какую-то информацию на страницах одной из них.
«ВКонтакте» не подвел. Потратив минут двадцать, я уже знал, что одного из сисадминов зовут Федор, ему 35 лет и у него замечательная семья: жена Татьяна и двое детей, мальчик и девочка. Эта информация могла пригодиться.
«Потрошитель» пикнул. Я с надеждой уставился на экран. Было слишком просто: “AtlzNfyz12”. Я откинулся на спинку стула, и вздохнул: «Как-то совсем не походит на админский пароль. Всю ночь просидел зря. Что за подстава?» Устало воззрившись на экран монитора и уже мысленно прикидывая, как я могу здесь переночевать, я заметил интересную особенность. Глаз зацепился за двойную «z». И уж больно раскиданы были буквы в английской раскладке. А что, если предположить смену на другой язык. Смотри-ка, получаются имена «ФедяТаня12». Тупейший пароль! Похоже урок по информатике, на котором рассказывали о сложности паролей, наш Федя прогулял. Пару нажатий клавиш, и я на удаленном ПК. Посмотрим, что тут есть интересного.
Даже сложно сказать, оказалось ли везением то, что компьютер, который оказался включенным, был чьим-то из руководителей. Понять это было просто, весь рабочий стол был завален папками в стиле «Годовая премия», «Руководство персоналом» и прочее, а в названии ПК, в свойствах компьютера красовалось гордое «BOSS». Тогда, я решил, что мне повезло. Не особо понимая, что с этим делать, и зачем оно мне вообще надо, я изначально зацепился за то, что попасть туда – круто.
Учитывая, что дело было уже под утро, я предполагал, что в офисе никого нет, но в тоже время надо было торопиться. На часах уже было 6:50. Руководитель мог прийти раньше, и просто спалить, что кто-то ползает по его компу. Поэтому я решил, что сейчас быстренько найду какое-то доказательство того, что я вообще здесь был (потом похвастаюсь перед Серегой), и попробую оставить какой-то примитивный бэкдор16 (вдруг захочется вернуться).
Для начала я занялся бэкдором. Решил ничего не придумывать, и просто открыл доступ к личной папке Boss’a предоставив доступ для всех пользователей. Потом я открыл подключение к удаленному рабочему столу по протоколу rdp17. Ну и решил напоследок заглянуть на роутер18. День везения не закончился, админ похоже был совсем не замороченным парнем: пароль на роутер был таким же как и на RAdmin. Я сразу же перешел во вкладку безопасности и настроил файервол19 на разрешение подключений. Если я захочу вернуться, то теперь мне и RAdmin не будет нужен. Смогу подключаться напрямую из любого места.
