Хотя ряд моментов все же был явно приукрашен и завышен. Вот к примеру, из восьми защитных башен, только в четырех угловых было вооружение, являющимся сборной солянкой. Так, в одной стояло лёгкое малокалиберное кинетическое орудие 'Люр-3', снятое скорей всего с какого-то дрона или истребителя. Во второй башне был установлен 'РХ-180' - тяжёлый двуствольный пулемёт. В остальных двух, самодельные псевдорейлганы, которые даже идентифицировать не было возможности, только разгонные блоки, позволяли судить об их назначении.
Но правды ради надо сказать, что без тяжелой техники и оснащения, любой внешний лобовой штурм, был бы отбит или умылся кровью от высоких потерь. В случае штурма изнутри, этого не скажешь - тут защита представлена в основном пассивными средствами, а по-простому говоря - массивными дверями. Ну что же! Это мой шанс! Хотя в первую очередь надо разодраться с системой охраны и защиты.
Интуиция молчит, значит опасности пока нет. Поэтому несколько нагловато, но при этом аккуратно выхожу в основной программный контур. Вот так сюрприз!
Планетарный комплекс, построен над некогда совершившим аварийную посадку на планету легким грузовиком типа 'Шлун'. Судя по первым впечатлениям, корабль находится в плачевном состоянии. Вон, даже работающий на последнем издыхании без профилактического обслуживания искин, не среагировал на вход в систему незарегистрированного пользователя...
Ну что, как говорится, 'наглость - второе счастье', и если получится его взломать, то - 'дело в шляпе'! Версия ядра искина мне, конечно неизвестна. Будем надеяться на удачу, все-таки кораблик тут явно давно лежит.
Формирую стандартный диагностический запрос и отправляю искину. Была такая лазейка, искины выдавал общую информацию о себе, без запроса авторизации или цифровой подписи производителя. И вуаля! Ядро старенькое. Очень старенькое. И ладно бы искин до сих пор обслуживался (патчи на эту версию ядра были). Но ведь тут, ни о каком обслуживании программных продуктов речи не шло.
Раскапываю в своих базах знаний перечень уязвимостей этой версии ядра. Ух и дофига же их! Проходной двор, а не искин! Но подавляющее большинство способов требуют времени и вычислительных мощностей - чего у меня в текущей ситуации нет, от слова совсем. Следовательно, пойдем по наиболее простому пути, хоть и грубому.
В этой версии ядра можно обойти систему авторизации и войти с правами суперпользователя. Работает это примерно так: при авторизации ядро присылает приглашение - предоставить имя пользователя. Получив оное, ядро запускает процесс по имени 'логин', которому передает полученное имя пользователя. Процесс 'логин' в свою очередь спрашивает пароль и сверяет полученную пару со своей базой данных.