– Как добрался?
– Нормально. Задолбали только эти игры в шпионов.
– Привыкай, а там, глядишь, и понравится.
– На фиг, на фиг такие привычки.
В гостиной развернуто оборудование. Димка показывает добычу – содержимое веб-сервера банка. Ковыряем настроечные файлы, разбираемся с конфигурацией. Вроде уже появились первые идеи…
– А у вас пожрать нету? А то я последний раз ел в Нью-Рино.
– Пожрать… Именно что пожрать есть. А поесть нету.
Минут через десять Сэм притаскивает армейский рацион – саморазогревающиеся консервы и консервированный кофе, галеты, джем в тюбике. Да, хороший контраст с жареной уткой! Но есть охота, поэтому сметаю все принесенное.
– Здесь, в доме, нет оборудованной кухни. А выходить лишний раз за едой или заказывать сюда не рискуем.
– Ага, нарушение конспирации, я понял.
Допиваю отвратительный кофе и возвращаюсь к компьютерам. Еще раз, медленно. На сайте банка запускаются веб-приложения, которые обращаются к неким сервисам, а те уже напрямую лезут к базе данных банковской системы. Если мы напишем свое веб-приложение и подложим его на сайт…
Декомпилятором разбираю явские классы с сайта банка. По образу и подобию пишу логику доступа к базе данных. Собираю простенькое веб-приложение, где через браузер можно вводить текст запросов к базе и смотреть результаты. Аккуратно прописываю обработку ошибок, чтобы ничего не выходило наружу, все сообщения об ошибках будут складываться в отдельный файл на сервере. Еще раз проверяю – вроде все выглядит нормально. Проставляем приложение на сервер. На заглавной веб-страничке сайта банка добавляем скрытую ссылку. Если пять раз нажать на маленькую точку в углу – вызывается наше приложение.
Момент истины! Заходим на сайт банка. Тыкаем в секретную точку… Раз, другой… пятый – ни фига! Лезем на сервер, смотрим файл ошибок. Семен Семеныч, ну стыдно так глупо косячить в твоем-то возрасте! Исправляем, перегружаем – бинго! Появилось. Пишу простейший запрос, запускаю – есть ответ! Мы молодцы.
Теперь Димка идет пить кофе, а я начинаю ковыряться в базе. Нормального доступа к базовым таблицам нет, у технологического аккаунта на веб-сервере только полномочия на просмотр логических объектов более высокого уровня. Но я не зря ковырялся в родных приложениях банка, имена объектов и полей известны.
Открываю на другом компе список клиентов, которые интересны Марлоу. Троих нахожу в базе, четвертого нет, причем ни по какому сочетанию реквизитов. Ну и фиг бы. По найденным троим вытягиваю список счетов, историю остатков, дневные обороты, проводки, платежные документы. Удивительно, учет здесь все еще по советским понятиям, с МФО и девятизначными счетами. Хотя, чего удивляться, банк-то появился в начале девяностых, а все изменения в российском банковском законодательстве остались в Старом мире.