Белый хакер. Глава 16. Дефейс

Удив­лять­ся было чему. По игро­вому залу «Синего экра­на» слов­но прош­лась орда вар­варов: сто­лы и стулья перевер­нуты, телеви­зоры сбро­шены на пол, хорошо хоть кинес­копы не пос­тра­дали, в чем Кирилл убе­дил­ся, осто­рож­но повер­нув гро­моз­дкие ящи­ки экра­нами вверх. Две при­везен­ные им с барахол­ки игро­вые прис­тавки куда‑то подева­лись, но Серёга вско­ре обна­ружил про­пажу в убор­ной — их засуну­ли в уни­таз. А все сис­темные бло­ки и монито­ры, акку­рат­но сос­тавлен­ные в углу, бес­след­но исчезли.

— Это Влад за сво­им барах­лом при­ходил, — мрач­но кон­ста­тиро­вал Сер­гей, — у него запас­ной ключ есть.

— Замок надо сме­нить, — задум­чиво про­изнес Кирилл, — а то он еще раз явит­ся. И наложит кучу пря­мо на ков­рик у вхо­да.

— Может, мен­тов выз­вать? — пред­ложила Маша, собирая раз­бро­сан­ные по полу про­вода.

Ки­рилл с сом­нени­ем покачал головой:

— А тол­ку‑то? У нас ничего не про­пало, он толь­ко свою собс­твен­ность заб­рал. Име­ет пра­во. Тем более мы ему сами пред­ложили…

— Я знаю, где он работа­ет, — мсти­тель­но про­изнес Серёга: парень пережи­вал этот раз­гром, кажет­ся, острее дру­гих.

Иван ожи­вил­ся:

— А давай­те его фир­му взло­маем!

— И что нам это даст? — помор­щился Кирилл, буд­то от прис­тупа зуб­ной боли. — Насилие, Ванюша, порож­дает насилие. Об этом еще Лев Тол­стой говорил, умный мужик был, меж­ду про­чим, хоть и граф.

На самом деле выс­казан­ную Ива­ном идею Кирилл счел глу­пой по совер­шенно иной при­чине. Одно дело — под­ложить свинью быв­шему учре­дите­лю клу­ба и сов­сем дру­гое — впу­тывать сюда его работо­дате­ля, который тут совер­шенно ни при чем. К тому же кто зна­ет, какие свя­зи и воз­можнос­ти на самом деле есть у этой ком­пании?

— Че, зас­сал? — тут же още­тинил­ся Иван. — Тог­да я сам их сайт ломану, понял?

— Ты?!

Ки­рилл на мгно­вение пред­ста­вил себе, как Ваня пот­рошит чужой сайт с исполь­зовани­ем сво­его вол­шебно­го ком­пакт‑дис­ка «Всё для хакера! Софт для взло­ма, ути­литы, полез­ности, вирусы», и едва сдер­жался, что­бы не зас­меять­ся в голос. Это раз­задори­ло под­рос­тка еще боль­ше:

— Че ржешь? Дума­ешь, ты один тут кру­той? А спо­рим, я их сайт взло­маю так, что они ничего не про­чуха­ют?

— На что спо­рим‑то? — все еще давясь от сме­ха, уточ­нил Кирилл. — Чур, свой диск с варезом не пред­лагать, он у тебя царапа­ный.

— На желание! Сла­бо?

Ки­рилл, все еще улы­баясь от уха до уха, мол­ча пожал про­тяну­тую парень­ком ладонь.

— Серёга, раз­бей!

Ра­ди столь инте­рес­ного экспе­римен­та Сер­гей при­тащил из дома свой сис­темный блок с вин­дой, под­клю­чив его к клуб­ной локал­ке, — дру­гих ста­ционар­ных ком­пов в «Синем экра­не» не оста­лось. Кирилл, пообе­щав­ший потом акку­рат­но зачис­тить все сле­ды Ваниной деятель­нос­ти, мимохо­дом подумал, что для офис­ных целей надо бы соб­рать пару машин из какой‑нибудь недоро­гой ком­плек­тухи: компь­юте­ры им все рав­но понадо­бят­ся. Видимо, при­дет­ся нанес­ти на ради­оры­нок еще один незап­ланиро­ван­ный визит.

Тем вре­менем Иван запус­тил комп, и Киря прис­тро­ился у него за спи­ной, с любопытс­твом наб­людая за дей­стви­ями юно­го взлом­щика. Похоже, Ваня все‑таки решил обой­тись без куп­ленно­го в под­земном перехо­де соф­та: вмес­то это­го он отпра­вил­ся на «Аста­лавис­ту» — этот сайт, в отли­чие от всем извес­тной «Аль­тавис­ты», являл собой хакер­ский каталог с воз­можностью поис­ка все­воз­можных спло­итов, тулз для взло­ма, кей­генов, кря­ков и про­чей «дар­ква­ри». Иван ска­чал отту­да SocksChain — ути­литу для повыше­ния ано­ним­ности тра­фика, пре­дус­мотри­тель­но про­верил исполня­емый файл «Док­тором Вебом» и уста­новил соф­тину на компь­юте­ре. Кирилл одоб­ритель­но кив­нул: во‑пер­вых, пар­нишка отку­да‑то узнал про популяр­ную сре­ди хакеров поис­ковую сис­тему, во‑вто­рых, заранее оза­ботил­ся сок­рыти­ем сетевых сле­дов и анти­вирус­ной безопас­ностью. Как минимум он не сов­сем без­надежен — похоже, парень не прос­то запус­кал со сво­его дис­ка все прог­раммы под­ряд, а искал в сети информа­цию, читал форумы, учил­ся. Молодец, далеко пой­дет.

— Прок­си кас­кадируй, — впол­голоса посове­товал он, — одно­го узла недос­таточ­но.

— Без тебя знаю, — огрызнул­ся Ваня-iV1rus.

Сле­дующий его шаг был впол­не пред­ска­зуем: парень ска­чал и запус­тил CGI-ска­нер, любимую игрушку скрипт‑кид­ди. Боль­шинс­тво веб‑стро­ите­лей не замора­чива­лись соз­дани­ем уни­каль­ных прог­рамм, которые управля­ли их сай­тами, а исполь­зовали готовые решения. Эти уни­вер­саль­ные движ­ки содер­жали мас­су все­воз­можных оши­бок, а CGI-ска­нер нас­тырно лез в каж­дую щель чужого сай­та, про­веряя десят­ки извес­тных уяз­вимос­тей — от древ­них, как динозав­ры, до вче­раш­них, толь­ко что утек­ших с зак­рытых форумов. Ска­нер пооче­ред­но дер­гал подоз­ритель­ные URL, под­став­лял стран­ные парамет­ры, скар­мли­вал сер­веру кавер­зные зап­росы, наде­ясь, что тот спот­кнет­ся и покажет то, что обыч­но пря­чут в самых даль­них, пыль­ных дирек­тори­ях.

На экра­не мель­кали стро­ки, похожие на зак­линания индей­ских шаманов: «/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd», «test.cgi?cmd=id», «formmail.cgi?recipient=». Кирилл наб­людал за про­исхо­дящим с тем выраже­нием, с каким стар­шие братья обыч­но смот­рят на млад­шего, впер­вые пыта­юще­гося починить сло­ман­ную элек­три­чес­кую розет­ку с помощью кан­целяр­ско­го ножа вмес­то отвер­тки: вро­де бы и понима­ешь, что сам ког­да‑то делал то же самое, но все рав­но инте­рес­но, не дол­банет ли естес­тво­испы­тате­ля током.

Не дол­бануло: ска­нер бла­гопо­луч­но отра­ботал по цели и выдал нес­коль­ко строк. Ваня замер над кла­виату­рой в нереши­тель­нос­ти: смыс­ла получен­ного отче­та он, похоже, не понимал. Он водил мышью туда‑сюда, буд­то наде­ялся, что оза­рение вот‑вот при­дет само собой, если толь­ко хорошень­ко приг­лядеть­ся. Кирилл мол­ча улы­бал­ся, уже сооб­разив, что сайт работо­дате­ля Вла­да ока­зал­ся не из тех, что под­дают­ся клас­сичес­кому «дет­ско­му набору» для взло­ма: он был написан не на арха­ичном Perl и даже не на новомод­ном PHP, а на ASP, доволь­но рас­простра­нен­ном, но все же не слиш­ком популяр­ном язы­ке. Инте­рес­но, что парень будет делать теперь? Надо же, пошел гуг­лить. Что ж, молодец, глав­ное пра­вило иссле­дова­теля он, видимо, уже усво­ил: не понима­ешь, куда дви­гать­ся даль­ше, поищи решение в интерне­те. Приз­нать, что чего‑то не зна­ешь, — не сла­бость, а нор­маль­ная ста­дия рос­та. Глав­ное ведь не то, что ты уме­ешь сей­час, а то, нас­коль­ко быс­тро готов разоб­рать­ся в вещах, о которых не имел ни малей­шего пред­став­ления еще минуту назад.

Иван открыл одну статью, вто­рую, потом ныр­нул в ста­рень­кий форум, где поль­зовате­ли и адми­ны решали извечные проб­лемы сай­тос­тро­ения. Читал он тороп­ливо, но с каж­дым абза­цем все замет­нее хму­рил­ся. Кирилл видел, как в голове у пар­ня стро­илась кар­тинка: ASP — это не те воль­ные луга, где дос­таточ­но пнуть сла­бый скрипт и он сам выдаст тебе пароль от админки. Тут все ина­че, стро­же, серь­езнее, хотя и эта май­кро­соф­тов­ская тех­нология не лишена сла­бых мест.

— Н‑да… — про­тянул Ваня, отки­дыва­ясь на спин­ку сту­ла. — А че вооб­ще с этим дела­ют?

Ки­рилл не спе­шил отве­чать. Пусть сам дума­ет, в этом весь смысл обу­чения. Отлу­чил­ся в туалет, по пути вклю­чив сто­явший пря­мо на полу элек­три­чес­кий чай­ник, а ког­да вер­нулся, уви­дел, что парень сно­ва шту­диру­ет докумен­тацию, открыв в бра­узе­ре уже пятую по сче­ту вклад­ку. Теперь он искал ина­че, уже не наугад, а методич­нее: сна­чала общие матери­алы по уяз­вимос­тям в ASP, потом кон­крет­ные при­меры экс­пло­итов и отче­ты о ста­рых багах.

— Поищи скрип­ты, которые работа­ют с админ­ски­ми пра­вами, — посове­товал Кирилл, — и заод­но пап­ки, откры­тые на запись.

— Ага… Подож­ди…