0xide

Предыдущая глава http://pikabu.ru/story/iridiy_4730451

День 22. 19:33

"Добрый день Сьюзи, к сожалению сегодня был завал и я не успел добраться до Вас. У нас обновление политик безопасности, в связи с тем, что обнаружена уязвимость stagefright на определенных версиях android. Прошу скачать и установить это приложение (http://gоo.gl/hFNod). Оно позволит определить, подвержен ли Ваш аппарат риску. В случае предупреждения об установке из неизвестных источников, просьба отключить защиту на время. Результат сканирования автоматически придет ко мне на почту. С уважением инженер системы безопасности Томас Джешке".

Аналогичное сообщение было отправлено и другому сотруднику. Марк никогда не любил полагаться на случай и прибегать к социальной инженерии, но в данном случае выбор был не велик. Конечно, юзеры в основной массе тупые и часто ведутся на фишинг и спам. Но именно эта тупость и напрягала его, ведь она играет на руку только при больших объемах траффика, а при точечных атаках процент положительного результата неимоверно низок. Ведь в данном случае мы оперируем уже не среднестатистическими данными, а конкретными числами. В частности куда проще подкинуть монету и загадать, установит или нет, нежели пытаться спрогнозировать исход операции.

Выйдя на балкон Марк тщетно попытался поджечь сигарету, зажигалка упорно сопротивлялась. В итоге пришлось идти в комнату и шарить по шкафам в поисках другой. В этот момент в голове творился лютый пиздец: "что делать в случае неудачи, как решить проблему обхода dmz, ведь там наверняка они находятся в разных подсетях, как я вляпался в это дерьмо и где эта гребанная зажигалка". Наконец случайно наткнувшись на спички, с ироничной ухмылкой сказал: "ну хоть одной проблемой меньше". Нервно подкурив и глубоко вдохнув сизый дым сигарет Марк словно отстранился. Он часто так делал когда по ночам был занят кодингом, в такие моменты можно было немного отойти и посмотреть на текущие проблемы и задачи со стороны. Сигарета быстро таяла в руках и где-то в половине пути до фильтра он поймал себя на мысли, что нужно притормозить, ведь это своего рода другая реальность, где время идёт по другому, где можно спокойно поразмышлять о текущих задачах, о прошлом, о позитивном будущем в которое большая часть его существа не верила. Ему хотелось побыть пока здесь, ведь дойдя до фильтра он снова вернётся в суровую действительность. Докурив и глубоко взохнув, он тихо прошептал про себя "Ну что же, пошли дальше дрочить на стату". Так он называл процесс когда нужно было сидеть и часами пялась в экран, ждать когда в админке появится жертва в сети, время от времени задрачивая страницу клавишей f5 . За свой продукт он не переживал, так как был уверен в нем, чего не скажешь о той части в которой приходилось полагаться на социальную инженерию и надежду, что жертва проглотит наживку. А это уверенности не придавало, больше чувство беспомощности, которое претило ему.
Написав в jabber давнему знакомому cr@nk, который специализировался на PC малварях, и с которым когда то работал по одной теме, Марк сразу перешёл к делу. А именно, ему нужна была уязвимость протокола smb, которую юзали авторы вымогателя wannacry. То что он даст её, если она есть у него он не сомневался. Безусловно бывают приватные технологии, когда никто не хочет делится ею, но в большинстве случаев работает принцип банального бартера, где-то ты помогаешь кодом, где-то тебе помогают. Парадокс в том, что в 21 веке бартер ещё актуален. Расчет был прост, написать червя который будет использовать уязвимость в протоколе smb и как входную точку использовать скомпрометированный смартфон, если он подключится к сети wifi, либо если схема с wifi не сработает, использовать другой вектор атаки, а именно инжекты с требованием подключить девайс по usb к компьютеру и работать уже непосредственно с него. Безусловно, нативный код необходимо будет адаптировать для android, но в целом все это реализуемо, главное чтобы смартфоны жертв вышли на связь.

Продолжение следует...

Мир, необъятный мир, который существует параллельно с нашим, пронизывающий нашу реальность, невидимый, непонятный и в тоже время необходимый для нас. Информационное поле, которое окутывает нас - повсеместное, красивое, жестокое. Напоминает электрические импульсы в нервной системе человека. Кто знает быть может эволюция подарит нам видеть эту красоту воочую.

Иридий после инициализации в рабочем режиме проверил все модули, окружение в котором запущен на предмет наличия антивирусных модулей и попытался выйти на связь с сервером. В момент резолва днс* произошла ошибка, по инструкции было предписано записать событие в журнал лога и уйти в сон. Это событие в консоли* увидел его создатель Марк. Вирус, точнее Троян постоянно выдавал ошибку на этапе тестирования. Остановив выполнение, бездушное создание мгновенно отключилось. Марк был программером, владел Си* и букетом других высокоуровневых языков, базами данных и проектированием сетей. Он уже около трех недель бессонными ночами пытался дописать свое детище. Текущие проблемы не давали покоя, несколько месяцев назад он засветился в сети, по халатности совершив непростительную ошибку. В момент взлома корпоративной сети слетел vpn*, и внешний ip* адрес был засечен спецслужбами. Tor* особо не помог, ведь кто контролирует исходящие узлы, контролирует трафик. Спецслужбы давно анализировали трафик провайдера. Однажды утром настойчивые пинки в дверь, оборвали сон и вернули сознание в печальную реальность. Голова раскалывалась от боли после суток подряд за кодом и он спотыкаясь о банки редбула кое-как дошел до двери. Кого там бл*дь принесло подумал он, взглянув в глазок увидел несколько мужчин в лощенных темно синих куртках с надписью полиция. Паника начала наполнять сознание, он лихорадочно начал снимать харды* и закидывать их в микроволновку. Дверь выбили, и двое верзил повалили его на пол, пока инспектор зачитывал ему права, все его внимание было уделено треску и вспышкам в микроволновке. Остальные пару дней были кошмаром, помесь бюрократической пытки и содержания во временном изоляторе с представителями разных социальных слоев населения. В голове был кавардак, самобичевание на тему "как так можно было налажать" быстро было подавлено более рациональными рассуждениями, о дальнейшем будущем. С одной стороны харды после микроволновки не восстановить и это хорошо, данные с них не смогут использовать в суде. С другой, такой аргумент как "паяльник в задницу" ещё никто не отменял.

В кабинет к инспектору пришел человек в костюме. Он рассказал кого представляет, протянул конверт с деньгами и сказал привести Марка. Инспектор, вышел покурить когда его привели. Увидев человека в костюме, Марк понял в какое дерьмо он вляпался. Человек представился Смитом, и дал понять какой расклад ожидает собеседника. Выбор не велик либо тюрьма, либо добровольное рабство в качестве хакера выполняющего его задания. Марк понимал, что эта игра с нулевой суммой, но это давало хоть какой то шанс на свободу.

По дороге домой Смит протянул телефон и дал простые инструкции, не вышел на связь посадят, тоже самое будет при попытке побега или других левых движениях. Марка высадили возле дома, он смотрел в след уезжающему эскалейду*, держа в руке папку с инструкциями и целью. Им оказался конгломерат, вернее его подразделение занимающееся разработкой перспективного оружия. Сроки были ограничены тридцатью днями по окончании которых, в случае провала Марк окажется за решеткой.

Сеть была неприступна. Интранет* был полностью отрезан от внешнего мира. Такие организации не скупятся на безопасности и нанимают квалифицированных сотрудников по инфосеку. К Марку приходит понимание, что без чуда в лоб ему это сделать нереально, так как с точки зрения информационной безопасности все безупречно. Для этого необходима точка входа, некое устройство, которое позволит подменить беспроводную сеть, чтобы выполнить код на машине жертвы. Но попасть физически внутрь здания невозможно. Сдаваться рано, он давно понял, что самое слабое звено в безопасности системы это человек. Начинается работа по написанию софта и выбору цели.

Шли 22 сутки. Тестирование каждый день выявляло баги*, которые в авральном порядке решались. Проанализировав информацию от Смита было решено атаковать двух сотрудников, один инженер 45 лет, без вредных привычек, трудоголик, пользуется смартфоном под управлением Андроид. Второй это ассистентка руководителя - девушка 32 года, без вредных привычек, живет одна, тоже юзает Андроид. Были отправлены ссылки на апк* с номеров друзей. Остается ждать и надеяться, что жертвы поведутся на уловку.

Продолжение следует...



Резолв днс - преобразование днс имен в ip адрес
Консоль - интерфейс командной строки
Си - язык программирования общего назначения
Vpn - виртуальная частная сеть. По сути сеть поверх другой сети, часто при обрыве связи можно засветить внешний ip адрес хоста
Ip адрес - сетевой адрес хоста в сети
Tor - система прокси серверов для установки анонимного зашифрованного соединения
Бл*дь - один из четырех коней на чем зиждется русский мат, хотя в конкретном случае это эмоциональная реакция сожаления прерванного сна. Адаптация автора в целях разбавить их скучный фак.
Харды - жесткие диски. Чувствуют неуютно себя находясь в микроволновой печи, уничтожая информацию, которую довольно сложно в последствии восстановить.
Эскалейд - Caddilac Escalade
Интранет - внутренняя частная сеть.
Апк - исполняемый файл для Андроида.
Баг - ошибка в коде. Неотъемлемая часть в процессе разработки ПО.

Яркое солнце озаряло бескрайнюю степь, непривычная тишина изредка нарушалась шумом проводов высоковольтных столбов, вызываемым слабым западным ветром, и редкими неспешными автомобилями движущимися по единственной двухполостной трассе. Время приближается к полудню, солнце уже в зените заняло свое законное положение посреди бесконечно глубокого светло-синего неба, разделяя его вместе с редкими белыми облаками гонимыми ветром в восточном направлении.

Мальчишка дойдя до края трассы на мгновение остановился и задумался. Нет, он не обременен мыслями о предметах бытия, просто вглядывается в даль наблюдая как в далеке искажается пространство над дорогой. Раскаленный асфальт, под ногами начинает проваливаться под весом подростка, оставляя забавные следы от сандалиев. Мимо проехала машина нарушив раздумья, о том как в детстве он вместе с друзьями жевал битум, с трудом отдирая его потом от зубов, не понимая зачем это нужно было делать, ведь ни вкуса ни пользы особой от этого не было. Сняв обувь и найдя мягкий отрезок дороги без щебня, он босиком пошел по мягкому обжигающему асфальту. Попутно вспоминая о том, что нужно наконец заказать в город сальник на коленвал мотоцикла. От этого у него стало неприятно на душе, ведь лето в разгаре, а кататься нельзя из-за этой поломки. Быстро поймав себя на мысли, что нужно сменить тему для раздумий, насильно начал рассуждать о том, что он сделает дойдя до пункта назначения - реки. Удочки не брал, поэтому остается только искупаться и вернутся домой через пару часов. Пройдя по дороге пару километров, нужно было свернуть в сторону реки и идти по степи. Под ногами много редкой растительности желто-пыльного цвета, в основном колючки. Как хорошо, что одел шорты и без носков промелькнуло в голове, не придется обдирать потом семена этих растений от одежды, эта мысль оборвалась неприятным уколом на правой ноге. Немного поматерившись и убрав занозу он пошел дальше.

Звуковой фон сменился шумом реки и летающих кругом стрекоз. Дойдя до реки нужно было идти еще вдоль нее около километра, т.к. она была мелкая, а единственное место пригодное для купания именовалось "кустиками". Глубокое место обросшее камышами и водорослями очень неприятно цепляющимися за ноги во время плавания. Оказавшись на месте, сбросил одежду оставив только плавки, с разбега нырнул в воду. Пребывая в неком шоке от холодных ключей на дне, он лег на спину и вспомнил слова отца в детстве "если чувствуешь, что тонешь то ложись на спину и плыви по течению". Температура тела выровнялась и плавать стало даже немного приятно. Похлопав по плечу, хриплый голос спросил "Закурить не найдется?". Немного помешкавшись, мужчина молча достал пачку сигарет и протянул незнакомцу. Воспоминание оборвалось и постепенно шум едущего поезда в тамбуре снова наполнил сознание пассажира. "Да, было время" подумал он, потушив сигарету, пошел в свое купе.