Удивляться было чему. По игровому залу «Синего экрана» словно прошлась орда варваров: столы и стулья перевернуты, телевизоры сброшены на пол, хорошо хоть кинескопы не пострадали, в чем Кирилл убедился, осторожно повернув громоздкие ящики экранами вверх. Две привезенные им с барахолки игровые приставки куда‑то подевались, но Серёга вскоре обнаружил пропажу в уборной — их засунули в унитаз. А все системные блоки и мониторы, аккуратно составленные в углу, бесследно исчезли.
— Это Влад за своим барахлом приходил, — мрачно констатировал Сергей, — у него запасной ключ есть.
— Замок надо сменить, — задумчиво произнес Кирилл, — а то он еще раз явится. И наложит кучу прямо на коврик у входа.
— Может, ментов вызвать? — предложила Маша, собирая разбросанные по полу провода.
Кирилл с сомнением покачал головой:
— А толку‑то? У нас ничего не пропало, он только свою собственность забрал. Имеет право. Тем более мы ему сами предложили…
— Я знаю, где он работает, — мстительно произнес Серёга: парень переживал этот разгром, кажется, острее других.
Иван оживился:
— А давайте его фирму взломаем!
— И что нам это даст? — поморщился Кирилл, будто от приступа зубной боли. — Насилие, Ванюша, порождает насилие. Об этом еще Лев Толстой говорил, умный мужик был, между прочим, хоть и граф.
На самом деле высказанную Иваном идею Кирилл счел глупой по совершенно иной причине. Одно дело — подложить свинью бывшему учредителю клуба и совсем другое — впутывать сюда его работодателя, который тут совершенно ни при чем. К тому же кто знает, какие связи и возможности на самом деле есть у этой компании?
— Че, зассал? — тут же ощетинился Иван. — Тогда я сам их сайт ломану, понял?
— Ты?!
Кирилл на мгновение представил себе, как Ваня потрошит чужой сайт с использованием своего волшебного компакт‑диска «Всё для хакера! Софт для взлома, утилиты, полезности, вирусы», и едва сдержался, чтобы не засмеяться в голос. Это раззадорило подростка еще больше:
— Че ржешь? Думаешь, ты один тут крутой? А спорим, я их сайт взломаю так, что они ничего не прочухают?
— На что спорим‑то? — все еще давясь от смеха, уточнил Кирилл. — Чур, свой диск с варезом не предлагать, он у тебя царапаный.
— На желание! Слабо?
Кирилл, все еще улыбаясь от уха до уха, молча пожал протянутую пареньком ладонь.
— Серёга, разбей!
Ради столь интересного эксперимента Сергей притащил из дома свой системный блок с виндой, подключив его к клубной локалке, — других стационарных компов в «Синем экране» не осталось. Кирилл, пообещавший потом аккуратно зачистить все следы Ваниной деятельности, мимоходом подумал, что для офисных целей надо бы собрать пару машин из какой‑нибудь недорогой комплектухи: компьютеры им все равно понадобятся. Видимо, придется нанести на радиорынок еще один незапланированный визит.
Тем временем Иван запустил комп, и Киря пристроился у него за спиной, с любопытством наблюдая за действиями юного взломщика. Похоже, Ваня все‑таки решил обойтись без купленного в подземном переходе софта: вместо этого он отправился на «Асталависту» — этот сайт, в отличие от всем известной «Альтависты», являл собой хакерский каталог с возможностью поиска всевозможных сплоитов, тулз для взлома, кейгенов, кряков и прочей «дарквари». Иван скачал оттуда SocksChain — утилиту для повышения анонимности трафика, предусмотрительно проверил исполняемый файл «Доктором Вебом» и установил софтину на компьютере. Кирилл одобрительно кивнул: во‑первых, парнишка откуда‑то узнал про популярную среди хакеров поисковую систему, во‑вторых, заранее озаботился сокрытием сетевых следов и антивирусной безопасностью. Как минимум он не совсем безнадежен — похоже, парень не просто запускал со своего диска все программы подряд, а искал в сети информацию, читал форумы, учился. Молодец, далеко пойдет.
— Прокси каскадируй, — вполголоса посоветовал он, — одного узла недостаточно.
— Без тебя знаю, — огрызнулся Ваня-iV1rus.
Следующий его шаг был вполне предсказуем: парень скачал и запустил CGI-сканер, любимую игрушку скрипт‑кидди. Большинство веб‑строителей не заморачивались созданием уникальных программ, которые управляли их сайтами, а использовали готовые решения. Эти универсальные движки содержали массу всевозможных ошибок, а CGI-сканер настырно лез в каждую щель чужого сайта, проверяя десятки известных уязвимостей — от древних, как динозавры, до вчерашних, только что утекших с закрытых форумов. Сканер поочередно дергал подозрительные URL, подставлял странные параметры, скармливал серверу каверзные запросы, надеясь, что тот споткнется и покажет то, что обычно прячут в самых дальних, пыльных директориях.
На экране мелькали строки, похожие на заклинания индейских шаманов: «/», «test.», «formmail.». Кирилл наблюдал за происходящим с тем выражением, с каким старшие братья обычно смотрят на младшего, впервые пытающегося починить сломанную электрическую розетку с помощью канцелярского ножа вместо отвертки: вроде бы и понимаешь, что сам когда‑то делал то же самое, но все равно интересно, не долбанет ли естествоиспытателя током.
Не долбануло: сканер благополучно отработал по цели и выдал несколько строк. Ваня замер над клавиатурой в нерешительности: смысла полученного отчета он, похоже, не понимал. Он водил мышью туда‑сюда, будто надеялся, что озарение вот‑вот придет само собой, если только хорошенько приглядеться. Кирилл молча улыбался, уже сообразив, что сайт работодателя Влада оказался не из тех, что поддаются классическому «детскому набору» для взлома: он был написан не на архаичном Perl и даже не на новомодном PHP, а на ASP, довольно распространенном, но все же не слишком популярном языке. Интересно, что парень будет делать теперь? Надо же, пошел гуглить. Что ж, молодец, главное правило исследователя он, видимо, уже усвоил: не понимаешь, куда двигаться дальше, поищи решение в интернете. Признать, что чего‑то не знаешь, — не слабость, а нормальная стадия роста. Главное ведь не то, что ты умеешь сейчас, а то, насколько быстро готов разобраться в вещах, о которых не имел ни малейшего представления еще минуту назад.
Иван открыл одну статью, вторую, потом нырнул в старенький форум, где пользователи и админы решали извечные проблемы сайтостроения. Читал он торопливо, но с каждым абзацем все заметнее хмурился. Кирилл видел, как в голове у парня строилась картинка: ASP — это не те вольные луга, где достаточно пнуть слабый скрипт и он сам выдаст тебе пароль от админки. Тут все иначе, строже, серьезнее, хотя и эта майкрософтовская технология не лишена слабых мест.
— Н‑да… — протянул Ваня, откидываясь на спинку стула. — А че вообще с этим делают?
Кирилл не спешил отвечать. Пусть сам думает, в этом весь смысл обучения. Отлучился в туалет, по пути включив стоявший прямо на полу электрический чайник, а когда вернулся, увидел, что парень снова штудирует документацию, открыв в браузере уже пятую по счету вкладку. Теперь он искал иначе, уже не наугад, а методичнее: сначала общие материалы по уязвимостям в ASP, потом конкретные примеры эксплоитов и отчеты о старых багах.
— Поищи скрипты, которые работают с админскими правами, — посоветовал Кирилл, — и заодно папки, открытые на запись.
— Ага… Подожди…
Продолжение доступно только участникам
Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

