2

Иридий

Мир, необъятный мир, который существует параллельно с нашим, пронизывающий нашу реальность, невидимый, непонятный и в тоже время необходимый для нас. Информационное поле, которое окутывает нас - повсеместное, красивое, жестокое. Напоминает электрические импульсы в нервной системе человека. Кто знает быть может эволюция подарит нам видеть эту красоту воочую.

Иридий после инициализации в рабочем режиме проверил все модули, окружение в котором запущен на предмет наличия антивирусных модулей и попытался выйти на связь с сервером. В момент резолва днс* произошла ошибка, по инструкции было предписано записать событие в журнал лога и уйти в сон. Это событие в консоли* увидел его создатель Марк. Вирус, точнее Троян постоянно выдавал ошибку на этапе тестирования. Остановив выполнение, бездушное создание мгновенно отключилось. Марк был программером, владел Си* и букетом других высокоуровневых языков, базами данных и проектированием сетей. Он уже около трех недель бессонными ночами пытался дописать свое детище. Текущие проблемы не давали покоя, несколько месяцев назад он засветился в сети, по халатности совершив непростительную ошибку. В момент взлома корпоративной сети слетел vpn*, и внешний ip* адрес был засечен спецслужбами. Tor* особо не помог, ведь кто контролирует исходящие узлы, контролирует трафик. Спецслужбы давно анализировали трафик провайдера. Однажды утром настойчивые пинки в дверь, оборвали сон и вернули сознание в печальную реальность. Голова раскалывалась от боли после суток подряд за кодом и он спотыкаясь о банки редбула кое-как дошел до двери. Кого там бл*дь принесло подумал он, взглянув в глазок увидел несколько мужчин в лощенных темно синих куртках с надписью полиция. Паника начала наполнять сознание, он лихорадочно начал снимать харды* и закидывать их в микроволновку. Дверь выбили, и двое верзил повалили его на пол, пока инспектор зачитывал ему права, все его внимание было уделено треску и вспышкам в микроволновке. Остальные пару дней были кошмаром, помесь бюрократической пытки и содержания во временном изоляторе с представителями разных социальных слоев населения. В голове был кавардак, самобичевание на тему "как так можно было налажать" быстро было подавлено более рациональными рассуждениями, о дальнейшем будущем. С одной стороны харды после микроволновки не восстановить и это хорошо, данные с них не смогут использовать в суде. С другой, такой аргумент как "паяльник в задницу" ещё никто не отменял.

В кабинет к инспектору пришел человек в костюме. Он рассказал кого представляет, протянул конверт с деньгами и сказал привести Марка. Инспектор, вышел покурить когда его привели. Увидев человека в костюме, Марк понял в какое дерьмо он вляпался. Человек представился Смитом, и дал понять какой расклад ожидает собеседника. Выбор не велик либо тюрьма, либо добровольное рабство в качестве хакера выполняющего его задания. Марк понимал, что эта игра с нулевой суммой, но это давало хоть какой то шанс на свободу.

По дороге домой Смит протянул телефон и дал простые инструкции, не вышел на связь посадят, тоже самое будет при попытке побега или других левых движениях. Марка высадили возле дома, он смотрел в след уезжающему эскалейду*, держа в руке папку с инструкциями и целью. Им оказался конгломерат, вернее его подразделение занимающееся разработкой перспективного оружия. Сроки были ограничены тридцатью днями по окончании которых, в случае провала Марк окажется за решеткой.

Сеть была неприступна. Интранет* был полностью отрезан от внешнего мира. Такие организации не скупятся на безопасности и нанимают квалифицированных сотрудников по инфосеку. К Марку приходит понимание, что без чуда в лоб ему это сделать нереально, так как с точки зрения информационной безопасности все безупречно. Для этого необходима точка входа, некое устройство, которое позволит подменить беспроводную сеть, чтобы выполнить код на машине жертвы. Но попасть физически внутрь здания невозможно. Сдаваться рано, он давно понял, что самое слабое звено в безопасности системы это человек. Начинается работа по написанию софта и выбору цели.

Шли 22 сутки. Тестирование каждый день выявляло баги*, которые в авральном порядке решались. Проанализировав информацию от Смита было решено атаковать двух сотрудников, один инженер 45 лет, без вредных привычек, трудоголик, пользуется смартфоном под управлением Андроид. Второй это ассистентка руководителя - девушка 32 года, без вредных привычек, живет одна, тоже юзает Андроид. Были отправлены ссылки на апк* с номеров друзей. Остается ждать и надеяться, что жертвы поведутся на уловку.

Продолжение следует...



Резолв днс - преобразование днс имен в ip адрес
Консоль - интерфейс командной строки
Си - язык программирования общего назначения
Vpn - виртуальная частная сеть. По сути сеть поверх другой сети, часто при обрыве связи можно засветить внешний ip адрес хоста
Ip адрес - сетевой адрес хоста в сети
Tor - система прокси серверов для установки анонимного зашифрованного соединения
Бл*дь - один из четырех коней на чем зиждется русский мат, хотя в конкретном случае это эмоциональная реакция сожаления прерванного сна. Адаптация автора в целях разбавить их скучный фак.
Харды - жесткие диски. Чувствуют неуютно себя находясь в микроволновой печи, уничтожая информацию, которую довольно сложно в последствии восстановить.
Эскалейд - Caddilac Escalade
Интранет - внутренняя частная сеть.
Апк - исполняемый файл для Андроида.
Баг - ошибка в коде. Неотъемлемая часть в процессе разработки ПО.

1
Автор поста оценил этот комментарий
Плюсанул, посмотрим на реакцию публики.
раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Благодарю
0
Автор поста оценил этот комментарий
Норм. Что дальше было?
раскрыть ветку (1)
0
Автор поста оценил этот комментарий
На днях выложу продолжение) подписывайтесь, чтобы быть в курсе)
0
Автор поста оценил этот комментарий

Порты и телнетом можно перебирать, почитайте про ssh-туннели. Залив шелла, по сути конечная цель использования любой уязвимости. Ну вот есть анально огороженная сетка. Как тут поможет некорпоративный телефон, который вряд ли допущен в нее. Если все огорожено, то персональные девайсы е пронести на рабочее место. Мне интересна методика отправки и установки на корпоративный телефон апк с малварью со знакомых номеров.

раскрыть ветку (1)
0
Автор поста оценил этот комментарий
Вот перечитываю Ваши комментарии с самого начала, и вижу набор мнений и придирок к художественной составляющей. При каждом ответе на Ваши попытки казаться сведущим в данном вопросе, вижу только поток новых очевидных утверждений и ироничных фраз. Как Я писал ранее мне интересно выслушать аргументированные доводы и Я бы рад подчерпнуть, что то новое от Вас, но увы, ничего интересного для себя Я не увидел. Дабы не доводить беседу до флуда, в дальнейшем подобные посты буду игнорировать
показать ответы
0
Автор поста оценил этот комментарий

Порты и телнетом можно перебирать, почитайте про ssh-туннели. Залив шелла, по сути конечная цель использования любой уязвимости. Ну вот есть анально огороженная сетка. Как тут поможет некорпоративный телефон, который вряд ли допущен в нее. Если все огорожено, то персональные девайсы е пронести на рабочее место. Мне интересна методика отправки и установки на корпоративный телефон апк с малварью со знакомых номеров.

раскрыть ветку (1)
0
Автор поста оценил этот комментарий
Конечно можно, но смысл какой в этом если есть нормальный инструмент под названием nmap. По поводу залива шелла, снова пишете очевидные вещи как и с nmap в предыдущем комментарие. По поводу установки, тут простор в выборе инструментов, от банальной точечной рассылки на корпоративный или персональный аппарат по почте ссылок на лэндосы с определением мобильных и скармливанием апк, тут уже в помощь СИ, до вариантов рассылок смс с предупреждением или просьбой установить со знакомых номеров. И при должной подготовке никто шантаж не отменял. Если на то пошло, в данном контексте у меня есть пространство для маневра в этом художественном произведении
0
Автор поста оценил этот комментарий

Обычно?) это ж дикий изврат. Туннель до любого сервака с впн. В ssh завернутый, например. И Тор на удаленной тачке. Сканю я nmap-ом что-либо, либо шелл лью, при дисконнекте впн у меня просто нет соединения. Развелось, понимаешь, кулхацкеров. Нат-перенат

раскрыть ветку (1)
0
Автор поста оценил этот комментарий
Что значит уточнение "например"? На утверждение мало похоже, это Вы предполагаете, что так можно делать? "Сканю я nmap-om" а чем ещё сканить? Нужно ли было вносить уточнение очевидного инструмента для скана портов. Насчет шеллов, попахивает банальной скупкой лома. Ироничное упоминание "кулцхакеров" больше напоминает то, что Вы пытаетесь перейти на личности, ввиду отсутствия аргументов.
показать ответы
0
Автор поста оценил этот комментарий

Начнем с C, этот язык сложно считать высокоуровневым. "Букет языков" - звучит как вердикт врача в КВД. Взлом внешней сети шел через ВПН или через Тор? При падении туннеля, коннект оборвется и всего-то делов. Что значит "владел базами данных и проектированием сетей"? Мне продолжать?)

раскрыть ветку (1)
0
Автор поста оценил этот комментарий
К низкоуровневым языкам в данном можно отнести только ассемблер, остальное все что в тексте подпадает под высокоуровневые. Насчет впн. Обычно настраивается на машине Тор, поднимается виртуалка с завязанным натом на родительскую машину и уже внутри виртуалки поднимается туннель. Если же это не делать при падении туннеля палится ip. По поводу последнего замечания к технической части это значения не имеет, это можно отнести к банальной опечатке, но спасибо большое, обязательно исправлю данное недоразумение
показать ответы
Автор поста оценил этот комментарий

не продолжай, либо матчасть подтяни

раскрыть ветку (1)
0
Автор поста оценил этот комментарий
Всегда готов к конструктивной критике, готов выслушать аргументированные доводы в пользу вашего утверждения, если ваш опыт и знания в этой сфере позволяют Вам делать это.
0
Автор поста оценил этот комментарий
Интересно. Если нужны технические консультации - помогу.
раскрыть ветку (1)
0
Автор поста оценил этот комментарий
Благодарю. Довелось поднимать множество серверов под *nix, и писать софт под него. Веб проекты в расчет не беру. В данный момент занимаюсь нативными библиотеками под андроид. Но в любом случае открыт к диалогу)
0
Автор поста оценил этот комментарий

где продолжение?

раскрыть ветку (1)
0
Автор поста оценил этот комментарий
Позже, если публике интересно будет. Этот текст час назад написал
показать ответы
0
Автор поста оценил этот комментарий
Пост для минусов 1

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества