– Сейчас будем действовать по стандарту, найдём пути атаки... У меня тут пару десятков эксплоитов.
– Ты чё, за день успел это всё сделать? – Тут же спросил я.
– Нет, времени не было, пришлось затарить в 0day магазинчике. Щас и проверим, насколько качественные у них эксплоиты.
– Я думал их всех уже прикрыли...
– Так и есть, теперь только по старым каналам можно что-нибудь найти.
В этот момент, в консоле бэкдора высветилось подключение к сети. Дело пошло... Не, не у меня, у Санька. Он запустил сразу три алгоритма: анализ прошивки роутера, анализ заданных шаблонов межсетевого экрана, систему запроса открытых портов.
– Вижу открытые порты 445, 139, 137, 593, и с 21 по 22. Есть какие-нибудь эксплоиты для них? – Торопливо спросил я.
– Ищу, ищу. 445 сразу отбрось, это баян.
– Есть включённый WPS.
– Не, там стопудов стоит защита от брута. Да и времени нет. По уязвимостям в прошивке голяк? Или, может быть, по FTP что-то есть? – Занятый проверкой эксплоитов, спросил Санёк.
– Пока голяк.
– Ну, как успехи? Я пока в туалете, чтобы не привлекать лишнего внимания, но я не могу тут целый день просидеть. – Написала Юля в чат.
– Пока тестим открытые порты. – Ответил я. – Слушай, а на компах сотрудников наверняка же стоит пароль. Какой, не знаешь?
– Зачем он? А хотя неважно, только сделайте быстрей. У моего человека был пароль 88765INS.
– У тебя хорошая память... Посиди там ещё, глядишь, и характер станет менее дерьмовый.
– А, это ты говнюк, развлекаешься, пока Саша работает!?
В первую очередь надо проверить самые тупые варианты, потому что ни один патч не спасёт устройства от человеческой глупости, поэтому я открыл админку. Логин - admin (ну а как же ещё), пароль – 88765INS, не пускает. 88765INSadmin тоже нет. Не, ну а чем чёрт не шутит 88765adminINS. Опачки... Не, серьёзно‽‽‽
– Санёк, есть доступ к админке. – Тщеславно поднялся я со стула. – Учись... Сынок!
– Чё, как!? Реально? – Выпучил он глаза, глядя на профессионала.
– Как говорится, 90% взломов приходится не на глупость разработчиков, а на глупость пользователей.
– Ладно, только сядь обратно и не выязживайся. Сейчас подключу сниффер и начнём. Понадобится твоя помощь, а то я нихрена не понимаю в их операционке.
– Я так понял, нужно всего лишь закинуть бэкдор, эмулируя системный пакет?
– Это я и сам могу. Нужно будет пошаманить в консоли, а также обойти системную защиту, если она есть.
– Если есть, с этим не возникнет проблем, операционка слишком сырая. Вчера от скуки я провёл несколько фаззинг стресс-тестов для их кода. В общем, операционка не вывозит даже основные стандарты безопасности. Потом я ещё сделал дизассемблирование, и за час нашёл штук десять потенциальных уязвимостей.