Тихоня

Здравствуйте,

Пишет вам начинающий специалист по кибербезопасности. Я провёл анализ вашей сети и пришёл к выводу, что ваша система защиты… неплоха. Но у меня есть к вам деловое предложение.

Я почти взломал ваш сервер. Честно. У меня всё было готово для финального удара. Я скачал Nmap и даже разобрался, как им запустить сканирование портов. Правда, он почему-то показал, что все порты «filtered», наверно, это значит, что они самые важные? Потом я целых два часа смотрел видео на ютубе «Как взломать пентагон за десять минут» и там показывали про какой-то «метод грубой силы».

Так вот, я написал для этого специальную программу на Паскале. Мы её в школе проходили. Она должна была подбирать пароль, но пока почему-то перебирает только три комбинации: «123», «password» и «qwerty», а потом зависает. Я думал, у вас там стоит какой-то простой пароль, типа «admin123». Это нечестно!

Поэтому предлагаю вам сдаться и просто выдать мне полный доступ. Рут, кажется, называется? Зачем нам тратить время? Я очень целеустремлённый! Если откажетесь, мне придётся задействовать тяжёлую артиллерию и организовать DDoS-атаку с трёх моих компьютеров одновременно. У меня есть ноутбук, мой старый комп и планшет. И ещё я расскажу обо всём своему старшему брату, он уже в одиннадцатом классе и знает HTML!

Жду ваших логинов и паролей в личные сообщения. У вас есть двадцать четыре часа, иначе я… ну… я ещё подумаю, что сделать! Но будет очень больно!

С уважением пока что, Тихоня!

***

Письмо пришло на общий ящик технической поддержки в три часа ночи. Сергей, старший админ, сначала подумал, что это спам и потянулся было к кнопке удаления, но глаза цепко выхватили фразу «на Паскале». Он фыркнул, перечитал еще раз и громко рассмеялся.

— Сань, иди сюда! Срочно! Нам пишет школьник террорист!

Его напарник, младший админ Саша, подкатился на стуле, лениво жуя бутерброд. Он пробежал глазами по тексту и его лицо тоже расплылось в ухмылке.

— Ничего себе зверь! — выдавил он наконец, чуть не поперхнувшись. — Nmap, Паскаль... И главный козырь — брат, знающий HTML!

— Ну что, проучим пацана? — предложил Сергей, потирая руки. — А то вырастет ещё один взломщик Пентагона.

— А то! — с энтузиазмом согласился Саша. — Только как? Банить его IP скучно. Надо чтобы он сам всё понял.

— Давай сыграем с ним в кошки-мышки, — загорелся Сергей. — Создадим для него отдельную песочницу. Виртуалку с видом как у нас, но с абсолютно фейковой инфой. Пусть думает, что вскрыл ядро нашей системы.

Первым делом они создали изолированный тестовый сервер, накачали его фальшивыми логами, базами данных с названиями вроде «Совершенно секретно» и поставили на него нарочито простые пароли, которые мог подобрать даже «метод грубой силы» на Паскале.

Сергей, обладающий несомненным литературным даром, продиктовал ответ:

Здравствуй, Тихоня,

Твое письмо не осталось без внимания. Мы впечатлены твоим упорством и признаем, что наша защита имеет... некоторые уязвимости. В знак уважения к твоим навыкам мы предоставляем тебе доступ к одному из наших периферийных сегментов. Ты ведь понимаешь, что сходу дать рут это против правил?

Держи данные для подключения: [адрес тестового сервера]

Логин: Хакер

Пароль: qwerty123

Покажи, на что ты способен. Если докажешь, что можешь и больше, то поговорим о рут доступе.

С наилучшими пожеланиями,

Отдел кибербезопасности, который ты почти взломал.

Ответ пришел почти мгновенно.

— Он подключился! — ахнул Саша, наблюдая за всплеском активности на тестовом сервере. — Смотри, что делает! Залогинился... Качает наши секретные файлы... О, смотри, он запустил свой скрипт!

Они наблюдали, как Тихоня носится по виртуальным комнатам их подставной системы, как мышь в лабиринте, и покатывались со смеху. Он был счастлив, чувствуя себя настоящим хакером, проникающим в святая святых.

— Знаешь, — сказал Сергей, утирая слезы. — А ведь парень не промах. Упорный. Нам бы такого стажера, а не во враги.

— Договорились, — кивнул Саша. — Сначала проучим, а потом предложим ему по-настоящему поучиться. Сделаем для него квест в этой песочнице. Пусть найдёт все секреты и получит в награду не выдуманный рут, а ссылку на нормальные курсы по информационной безопасности.

Они принялись за работу, ухмыляясь и придумывая новые загадки для своего наивного, но такого целеустремлённого хакера. Война с Тихоней только начиналась и это была самая добрая и смешная война в их карьере.

***