Откат. Глава 2. Хакер

20.05.2011 12:40 11

Откат. Глава 2. Хакер

Когда таланты судишь ты, —
Считать их слабости трудов не трать напрасно,
Но, чувствуя, что в них и сильно, и прекрасно,
Умей различны их постигнуть высоты.
И.А. Крылов. 1808

Оставив Корзинкина наслаждаться осознанием собственного величия, Сергей вошел в свой кабинет и сел за компьютер.

«Тупорылый идиот, подумал Сергей, ему лучше всего давать объявления диваны недорого, командовать продавцами пива, а не программистами! Чтоб член во лбу вырос у того дегенерата, в чью похмельную голову пришла такая бредовая идея поставить этого клоуна нами руководить»!

Однако сразу взяться за решение проблемы ему не удалось. Снова зазвонил телефон. Мысленно чертыхнувшись, Сергей взял трубку.

— Слушаю, — вежливым ровным тоном ответил Сергей.

— У меня тут надпись «срок действия пароля истекает через 3 дня. Вы хотите установить новый пароль? да, нет?», — раздался в трубке знакомый голос Ивкиной. – Зачем ты тут так намудрил? Что мне теперь нажимать?

— А вы хотите установить новый пароль? – спросил Сергей. В работе с пользователями он всегда старался добиваться осмысления последними своих действий.

— Откуда я знаю? – возмущенно закричала Ивкина. – Я тебе сто раз говорила, что я не программист.

— Галина, Геннадьевна, — терпеливо ответил Сергей. – Компьютер работает таким образом, чтобы вам удобнее было работать. Вот поэтому…

— Вот ты сам говоришь, чтобы удобнее было работать, — торжествующим тоном перебила Ивкина. – А зачем задаешь мне дурацкие вопросы?

Сергей мысленно уже поминал всех родственников Ивкиной по женской и мужской линии и в мыслях имел с ними со всеми интимные отношения с особой жестокостью и цинизмом.

— Вы меня не дослушали, — растягивая слова, нарочито спокойно ответил Сергей. – Пароль устанавливается для того, чтобы в ваши данные никто, кроме вас не залез. Вот вы, например, выполняете личные задания генерального директора?

— Конечно, выполняю! – гордо произнесла Ивкина.

— Вот, — нравоучительным тоном сказал Сергей. – А вы представляете, какой это будет ужас, если в них кто-нибудь залезет?

— А что, такое может быть? – обеспокоено спросила Ивкина.

— Если у вас пароль установлен, то не сможет, — радостно ответил Сергей и перевел дух. Ну, слава Богу, кажется, эта коза Ивкина успокоилась.

Но он рано радовался.

— А, теперь поняла, — проскрипела Ивкина. – Так что мне нажимать?

— Галина Геннадьевна, вы мне не ответили, — настойчиво произнес Сергей. – Вы раньше установили пароль, теперь прошло некоторое время, его рекомендуется сменить в целях безопасности. Так вы хотите сменить пароль в целях безопасности?

— Наверное, хочу, — неуверенно произнесла Ивкина.

— Ну, вот видите, — произнес Сергей. — Так что вам надо нажать?

— Кнопку «нет»? – спросила Ивкина.

— Почему «нет»? – ошалело спросил Сергей. Тупость Ивкиной привела его в замешательство. — Вы ведь хотите поменять пароль?

-Да, — так же неуверенно пробормотала Ивкина.

— Так что надо нажать? – с надеждой и скрытой мольбой в голосе произнес Сергей. Он мысленно диктовал ей ответ.

— Не знаю, — тупо проворчала Ивкина. — А ты как думаешь?

— Ну, вы хотите установить новый пароль или нет?

— Хочу.

— Так что надо нажать?

— Что вы мне голову морочите, откуда я могу знать, скажите мне, что нажимать! – заорала Ивкина.

— Прочитайте что у вас написано, — четко произнес Сергей. Он решил стоять насмерть, как «панфиловцы» под Москвой. — Ответьте мне вслух.

— «Срок действия пароля истекает через 3 дня. Вы хотите установить новый пароль? да, нет?», — прочитала Ивкина. — Ну, хочу.

-Да или нет?

-Да

-Так что надо нажать?

— Не знаю… наверное «нет»!

Сергей прикрыл трубку ладонью и несколько секунд тихо матерился.

— Галина Геннадьевна, — твердо произнес Сергей. Он мысленно уже сдался. – Жмите, что хотите: хуже уже вы не сделаете.

— Ты мне не хочешь помочь, — обиженно проговорила Ивкина. – Значит, я буду на тебя писать докладную генеральному директору, вот!

— Пишите, что хотите и кому хотите, — коротко со злостью бросил Сергей и швырнул трубку.

Мама дорогая! Наверное, это крест сисадмина: обслуживать таких пользователей! Все, надоели!

«Н-да, подумал Сергей. Тяжела и неказиста жизнь простого программиста».

Но на этом мытарства в этот день Сергея не закончились. Едва он, переведя дух, попытался сосредоточиться, дверь его кабинета открылась и на пороге возникла миловидная девушка.

Это была дочка главного бухгалтера, Оленька Дюжева.

— Я могу выбрать у вас тему дипломной работы? – без предисловий, даже не поздоровавшись, произнесла Оленька.

Сергей уже привык, что к нему обращались с самыми неожиданными просьбами, но подобное требование даже его повергло в изумление. Он знал, что Оленька заочно училась в каком-то университете, поэтому все-таки решил уточнить:

— А почему у нас? Вам что, на кафедре темы дипломной работы не дали?

— На какой кафедре? – с недоумением спросила Оленька. — Я же должна сначала с предметом определиться — по гражданскому праву мне писать или по уголовному.

Работая системным администратором, Сергей подумал, что консультирование студентов по выбору темы дипломного исследования никоим образом не входит даже в самый широко очерченный круг его служебных обязанностей. К тому же, ему надо было срочно выполнять задание Корзинкина. Но, зная склочный и сварливый характер Оленьки и ее мамаши, он все же решил быть вежливым.

— Ну, выбирайте, Ольга Николаевна, определяйтесь, — деликатно промолвил Сергей. — Я-то чем могу вам помочь?

— Как это — чем? – удивилась Оленька. — Предоставьте мне список тем дипломных работ, а я выберу.

Сергей встал в тупик.

— Ольга Николаевна, — ответил Сергей, призвав на помощь всю свою выдержку и деликатность, — Вы явно не по адресу обратились. Вы где учитесь?

— В университете, — гордо ответила Оленька. — На юридическом факультете.

— Ну, вот, — обрадовался Сергей. — Идите в университет. На юридическом факультете, на вашей кафедре есть преподаватель, который является вашим научным руководителем. Поговорите с ним и спросите у него: какие они вам темы предлагают для дипломных работ.

Но Оленька не дослушала Сергея.

— Нам сказали самим выбрать, — перебила она. – Именно так. Что вам еще непонятно?

Сергей почувствовал, что тупеет. На какое-то мгновение ему показалось, что он находится  в сумасшедшем доме и что сейчас он тоже сойдет с ума, как уже сошла та, которая в данный момент стояла перед ним. Он хотел выругаться, но понимал, что это невозможно. Поэтому Сергей вынужден был молчать, так как совершенно не понимал, о чем идет речь.

— Тем более, — стараясь говорить спокойно, произнес Сергей. — Что вы от меня-то хотите, Господи? Думайте, выбирайте, а я-то тут при чем?

— Так вы мне список дадите или нет? – решительно спросила Оленька.

— Мама дорогая! – Сергей уже терял остатки выдержки. — Да откуда у меня этот список может взяться, по-вашему?

Оленька тоже начала заметно нервничать.

— У меня брат в позапрошлом году закончил юридический факультет! Что вы на меня, как на дурочку смотрите? Ему тоже наш системный администратор тему дипломной работы подбирал, вот!

— Слушайте, Ольга Николаевна – решительно ответил Сергей. – Послушайте меня. Если студент подбирает себе тему дипломной работы в «где-то» или ему «кто-то» подбирает эту тему, то это вовсе не значит, что ему в некоем месте ДАЮТ какой-то список… И потом, почему вы обратились с этой загадочной просьбой именно ко мне?

— Потому что мой брат именно у вас этот список смотрел! – объяснила Оленька. От обиды глаза у нее наполнились слезами.

— Я не понимаю, чего вы от меня хотите, — с огорчением развел руками Сергей.

В ответ на это Оленька развернулась и громко хлопнула дверью, предварительно обиженно и заявив:

— От вас никогда не дождешься помощи! Ладно! Пойду в другое место!

«Где еще, в каком «другом месте» эта малахольная собралась требовать себе некий мифический список тем дипломных работ, подумал Сергей».

Вероятно, она хотела посмотреть в долбанных интернет-коллекциях рефератов, готовые работы на какие темы там уже есть, чтобы выбрать себе кафедру и «научного руководителя», исходя из этих реалий, и самой диплом не писать, взять готовый.

«Если я угадал, то я не виноват, подумал Сергей. Заканчивая юридический факультет, эта молодая особа – будущий адвокат! — не научилась понятно изъясняться… Впрочем, она не научилась этому в любом случае — даже если хотела чего-то другого».

Однако надо приступать к выполнению задания. Надо обнаружить несанкционированное вторжение в систему.

Конечно, этот баран Корзинкин не дал ему никакой информации – ну и хрен с ним! Он и так разберется! Для начала надо понять: откуда появился тот, кто влез в почту Штерна? Что это было: внешнее вторжение – или инсайдерские[1] фокусы?

Вообще по сути дела обнаружение вторжений – это самая главная задача, выполняемая сотрудником, ответственным за безопасность информации в организации, при обеспечении защиты от атак. Обнаружение вторжений — это активный процесс, при котором происходит обнаружение хакера при его попытках проникнуть в систему. В идеальном случае, при самой попытке проникновения такая система лишь выдаст сигнал тревоги сразу же. Но на практике такое бывает редко: чаще всего факт несанкционированного вторжения в локальную сеть удается обнаружить лишь после того, как сам факт вторжения уже был и преступник собрал или собирает интересующую его информацию.

По сути, системы обнаружения вторжений появились очень давно. Первыми из них можно считать ночной дозор и сторожевых собак. Дозорные и сторожевые собаки выполняли две задачи: они определяли инициированные кем-то подозрительные действия и пресекали дальнейшее проникновение злоумышленника. Как правило, грабители избегали встречи с собаками и, в большинстве случае, старались обходить стороной здания, охраняемые собаками. То же самое можно сказать и про ночной дозор. Грабители не хотели быть замеченными вооруженными дозорными или охранниками, которые могли вызвать полицию.

Сигнализация в зданиях и в автомобилях фактически тоже разновидность системы обнаружения вторжений. Если система оповещения обнаруживает событие, которое должно быть замечено (например, взлом окна или открытие двери), то выдается сигнал тревоги с зажиганием ламп, включением звуковых сигналов, либо сигнал тревоги передается на пульт полицейского участка. Функция пресечения проникновения выполняется посредством предупреждающей наклейки на окне или знака, установленного перед домом. В автомобилях, как правило, при включенной сигнализации горит красная лампочка, предупреждающая об активном состоянии системы сигнализации.

Примерно то же самое происходит и с компьютерами. Сигнализация, оповещающая о проникновении грабителя, предназначена для обнаружения любых попыток входа в защищаемую область, когда эта область не используется. Система обнаружения вторжений предназначена для разграничения авторизованного входа и несанкционированного проникновения, что реализуется гораздо сложнее. Здесь можно в качестве примера привести ювелирный магазин с сигнализацией против грабителей. Если кто-либо, даже владелец магазина, откроет дверь, то сработает сигнализация. Владелец должен после этого уведомить компанию, обслуживающую сигнализацию, о том, что это он открыл магазин, и что все в порядке. Эту систему, напротив, можно сравнить с охранником, следящим за всем, что происходит в магазине, и выявляющим несанкционированные действия: например, пронос огнестрельного оружия. К сожалению, в виртуальном мире «огнестрельное оружие» очень часто остается незаметным.

Гораздо труднее обнаружить вторжение на удаленные сервера. Но потому что, если удаленный сервер расположен в дата центре (это называется колокейшн), администратор имеет доступ только через админ-панель. Но и тут у опытных сисадминов есть свои методы.

Для начала, решил Сергей, посмотрим имеющиеся датчики обнаружения вторжений, которые он сам настроил при установке операционной системы на сервере. Начнем с анализа системных журналов.

Сергей просмотрел системные журналы. Все правильно, на компьютер генерального директора были внешние заходы. Так, что там смотрели? Корзинкин оказался прав: смотрели электронную почту генерального директора. Теперь посмотрим дальше. Опаньки, а это что такое? Какая-то странная папка, к которой есть доступ только у самого Александра Леопольдовича и там хранятся гигабайты различных мультимедийных файлов. Наверное, порнуха. Н-да, Александр Леопольдович, да вы, оказывается, шалунишка! Ну, тот факт, что злоумышленник туда залез, как раз объясняет очень многое: наверное, кому-то в институте захотелось в рабочее время поглазеть на крутых теток с большими сиськами и на позы, не описанные в учебнике под названием «Кама-Сутра».

Елки-палки, им что, порносайтов в Интернете не хватает? Или какой-то идиот накачал туда гигабайты порнухи? Хотя, странно: вроде бы, такого увеличения трафика не наблюдалось…

Но зачем этому Штирлицу почта генерального директора? Мама родная, да еще скопированы и списки клиентуры, и некоторые договора. Н-да, а вот это уже посерьезнее: в сети сидит какой-то троян, который ворует сетевые пароли! Неплохо! Видно, что наблюдение за несчастным Штерном этот хакер поставил на широкую ногу!

Ладно, оставим в покое содержимое похищенного – тем более, что уже фактов набралось предостаточно. Посмотрим, кто же это у нас в институте такой умный?

Или, не в институте? Впрочем, ответить на этот вопрос можно сразу же: проверим целостность системы внешней защиты. Нет, внешняя защита не нарушена. Впрочем, этого следовало ожидать: вряд ли кто-то смог незаметно обойти межсетевой экран.

Значит, работали изнутри. И это был кто-то из сотрудников института.

Сергей посмотрел некоторый из отмеченных записей в системном журнале и удовлетворенно хмыкнул.

Теперь все встало на свои места.

Сергей откинулся на спинку кресла и отхлебнул кофе из кружки. Даже не интересно: несложная оказалась задача. Не, сегодня уже поздно, никто никуда до завтра не денется. Но все-таки интересно: на кой ляд этому ушлепку понадобилось за генеральным директором шпионить?

За генеральным директором шпионил подчиненный Сергея техник Стас Лановенко.

Скачать полностью


[1] Инсайдерская атака – несанкционированное проникновение в систему, организованное сотрудниками организации, то есть изнутри локальной сети (Прим. Автора).

 

Источник: http://www.di-net.ru/collocation/colocation/

Лента новостей
Межбанк
USD EUR RUR
Покупка (грн.)
23.35 25.0960 0.3130
Продажа (грн.)
23.40 25.1430 0.3140
Общество и политика
Криминал и безопасность
В мире и обо всем
Интернет, наука, техника
Бизнес и религия
Новости