Программа завершила работу и на экране снова появилось приглашение ко вводу команд. В домашней директории пользователя появился файл с результатами сканирования. Николай открыл его и начал детальное изучение. Параллельно он рисовал на альбомном листе примерную схему корпоративной сети, по крайней мере ту, которая была доступна из сетевой розетки с подключённым гаджетом. Судя по обнаруженным устройствам, а именно пяти серверам, одному сетевому маршрутизатору и нескольким десяткам рабочих станций, сеть была единой, без каких-либо локализованных подсетей, хотя это ещё предстояло проверить.
Следующим шагом предстояло проанализировать трафик, проходящий через каждый маршрутизатор. Для этого Коля использовал консольную версию программы Wireshark. Анализ собранного трафика показал, что основная работа ведётся только на двух серверах и подключённых к ним десяти рабочих станциях. Николай для себя определил главную задачу — получить доступ ко всем серверам, но этим двум уделить особое внимание. Началась масштабная работа по сканированию серверов, поиску открытых портов, выяснению установленных на сервере программ и их версий. Один из серверов по всей видимости предназначался для тестирования сырых версий программ, разрабатываемых компанией Инлайнсофт. На этом сервере была расшарена папка, в которой помимо всего прочего лежали различные исходники программ. Копаясь и изучая исходники, Коля случайно наткнулся на конфигурационные файлы с идентификационными данными, а именно ip-адресом, портом, логином и паролем. Он на удачу попытался войти под этими данными на этот тестовый сервер и у него это получилось. К сожалению, учётка имела ограниченные пользовательские права, но позволяла изучать содержимое самого сервера. На этом серваке стоял Debian, одна из версий Linux. Открыв в системе файл со списком зашифрованных паролей (этот список доступен на чтение пользователю с любыми правами), Николай сохранил его на свой рабочий ноутбук. У него была специально скачанная база данных, содержащая как пароль, так и его зашифрованный вид. И вот Коля запустил поиск по базе данных на совпадение с любым из найденных шифров. Пока шёл процесс поиска, он продолжил изучать сервер, куда получил доступ. Молодой человек посмотрел все файлы в домашней директории пользователя, но ничего полезного там не нашёл. А вот изучение истории введённых команд дало свои результаты. Среди списка набранных пользователем команд, была одна, с помощью которой тот подключался к другому серверу в локальной сети. В этой команде не было ни логина, ни пароля, но, воспользовавшись ей, Коля проник на следующий сервер. Дело было в сертификате, с помощью которого произошло подключение. Николай тут же посмотрел активных пользователей в системе. На этом сервере онлайн была только скомпрометированная учётка. Права и на этой машине были ограниченными. Пришлось снова брать список зашифрованных паролей и запускать второй поток поиска по базе данных. Этот второй сервер назывался “ProdSoft” и на нём было установлено множество разных программ, расшарены несколько папок. Коля всё глубже и глубже погружался в изучение внутренностей сети и время незаметно перевалило заполночь. В какой-то момент Николай почувствовал, что мозг начинает засыпать и пошёл на кухню, чтобы налить кофе. Кофе и умывание холодной водой прогнало прочь сонливое состояние и он снова вернулся к работе. Про поиск паролей по базе данных он совершенно забыл и обнаружил результаты уже ближе к четырём часам утра, когда уже так устал, что валился с ног. За ночь он собрал много данных и их предстояло ещё разобрать, но на это сил не осталось. Отключившись от сервера, Николай обнаружил две открытые консоли на рабочем ноутбуке с запущенным поиском совпадений шифров паролей. Было найдено одно совпадение по базе. Пароль принадлежал пользователю с логином odminus и представлял из себя простое слово warcraft. Ну и дела — подумал Коля, но подключаться снова и проверять полномочия учётной записи не стал, отложив это до завтра, точней уже до сегодняшнего дня… или вечера. Сил хватило только на то, чтобы выключить и убрать ноутбук в сейф, почистить зубы, раздеться и лечь спать…
Количество слов: 593.
День: 179 из 366.
