Что это была за проверка, для Николая осталось загадкой, но Алекс упомянул слово совесть, а значит тестировали на верность, лояльность, возможность подкупить, переманить и всё в этом духе. Как бы там ни было, главное, что проверку он прошёл и теперь у этой истории с работой будет продолжение. Проснулся Коля в 9 утра, проспав целых 13 часов, если предположить, что выключился он в 8 вечера, то есть спустя два часа, как пришёл Алекс.
После контрастного душа и двадцатиминутной медитации ему стало значительно лучше. На завтрак Коля ел фрукты. На улице сегодня было пасмурно и казалось, что вот-вот начнётся дождь. На пробежку отчего-то не было сил и он остался дома. Открыл телеграм на ноутбуке, входящие сообщения отсутствовали, а отправленное Ольге послание она ещё не прочитала. Не зная чем себя занять, Николай снова открыл файл, присланный дядей Гошей. Перечитав его внимательнее, он действительно нашёл разделы со списком сайтов и компаний, доставляющих домой еду и вообще всё, что ему захочется купить онлайн. Сперва молодой человек бродил по сайтам доставки еды, но незаметно для себя через некоторое время оказался в интернет-магазине компьютерной техники и смотрел какие в продаже есть ноутбуки. У него не было мысли покупать себе ещё один ноутбук, но глаза всегда горели при виде новой техники.
Телеграм уведомил о входящем сообщении. Николай открыл программу и увидел, что дядя Гоша прислал зашифрованный файл и короткое “ключ на почте, куда я писал тебе при знакомстве”. Молодой человек зашёл в свой ящик на сервисе protonmail и обнаружил там единственное свежее письмо от Георгия Ивановича. В письме находился только ключ, в виде длинной цепочки символов. Используя программу TrueCrypt Коля загрузил файл, вставил из буфера обмена этот длинный и сложный пароль, после чего в систему смонтировался виртуальный диск. На виртуальном диске лежал одинокий текстовый файл с названием “Тестовая задача” и следующим содержимым:
Это твоя первая работа. Можешь считать её тестовым заданием при трудоустройстве и проверкой твоих знаний.
Есть одна небольшая компания, по производству и продаже мебели. Офис компании находится в Москве. Задача: выяснить где находится сервер компании, получить к нему удалённый доступ и произвести на сервере поиск файла compromat.doc. Файл необходимо скачать к себе, а на сервере удалить без возможности восстановления, затем устранить все следы своего присутствия. Файл можешь открыть и ознакомиться с ним, а после отправить на почту, указанную в конце этого документа. На задачу отводится 48 часов. Задача считается выполненной при получения файла compromat.doc не позднее озвученного дедлайна.
Ниже была написана информация о компании: её название, ИНН, сайт, адрес местонахождения, а также почта, куда следует отправить файл. Николай дважды перечитал задание.
Значит получение несанкционированного доступа в компьютерную систему организации с целью хищения файла, так получается? — подумал он. Ладно, в конце-концов, файл при необходимости потом можно будет и вернуть. Коля почувствовал, как глаза его загорелись. Он начал ходить по квартире взад-вперед, разрабатывая план действий. Сперва, конечно же, нужно собрать подробные данные о компании. В задаче не сказано, чем я могу пользоваться, а чем нет, значит применять можно любые способы, включая социальную инженерию. Тут главное никоим образом не выдать себя. Мне обязательно понадобится список платных анонимных прокси-серверов, загрузочная флешка с линуксом, ноутбуком придётся пользоваться этим, поскольку другого нет, да к тому же задание тестовое. Через час список всего необходимого был готов, как и порядок действий. Ещё через пару часов Николай нашёл и выписал всю информацию по компании, имена директоров, учредителей, местонахождение филиалов, список корпоративных почтовых адресов и много чего ещё. Далеко не факт, что всё это пригодится, но важна каждая деталь. Он настроил цепочку прокси-серверов, через которые будет работать, записал на всякий случай не одну, а две флешки с операционной системой Kali-linux.
Изучая сайт мебельной компании, Николай выяснил интересный факт, IP-адрес сервера, где размещались файлы и база данных сайта принадлежал интернет-провайдеру. Это могло значить, что сайт находится на сервере внутри компании. Он запустил программу SIP-телефонии, вбил туда адрес одного из прокси-серверов и набрал номер компании провайдера. Когда на том конце сняли трубку, Коля представился новым системным администратором мебельной компании, объяснил ситуацию, что старый айтишник поругался с руководством и не передал никаких дел, поэтому ему приходится разбираться на ходу. Затем он сразу перешёл к важному вопросу.
— У нас тут находится сервер и, судя по всему, ему выдан статический IP-адрес вашей компанией-провайдером. Всё верно?
На том конце провода попросили назвать ИНН, адрес компании и номер договора. Всё, кроме номера договора было и Николай назвал данные, а по поводу договора ответил, что все они хранятся в бухгалтерии и сегодня он не сможет выяснить его.
— Можете ли вы ответить без номера договора? У нас тут проблема с сервером и нужно как можно скорее разобраться. — настаивал Николай.
Специалист провайдера несколько секунд помолчал и в конце-концов подтвердил предположения звонящего. Псевдо системный администратор поблагодарил технического специалиста и попрощался.
Николай начал исследование сервера, используя консольную программу NMap. Очень быстро он выяснил, что на машине установлен Debian Linux, причём версии двухлетней давности. В системе также было установлено несколько сервисных программ, позволяющих подключаться к серверу удалённо. Поскольку сайт размещался там же, то Коля начал изучать и его. Сайт представлял из себя интернет-магазин на бесплатном и открытом движке OpenCart. Сразу после выяснения версии движка начались поиски уязвимостей. Процесс так увлёк его, что он просидел до четырёх часов вечера, не вставая из-за ноутбука. В конце концов он прервался, сходил в туалет, затем налил себе большую кружку чая, взял сухофрукты и вернулся к компьютеру. Николай проверил с десяток уязвимостей, но они не срабатывали и вот долгожданная победа. При тестировании следующей возможной ошибки движка он получил доступ к админке сайта. Оставалось лишь загрузить шел, специальную программу, позволяющую удалённо управлять веб-сервером, а уже из неё получить доступ к консоли. Ещё через двадцать минут файл compromat.doc был скачен, а на сервере безвозвратно удалён. Заметание следов активности и чистка логов заняли ещё десять минут. Только после всех этих действий Коля открыл офисный документ, в котором была лишь одна строчка.
Поздравляем. Вы прошли тестовое задание. Код победителя: WIN1313NER.
Молодой человек молча с удивлением смотрел на эту строчку. Либо мебельная компания была подставной, либо её взломали ещё до него и подложили этот файл для тестирования. Почесав голову, Коля открыл почту protonmail и отправил файл на указанный ящик, после чего обратил внимание на часы. На выполнение задачи у него ушло шесть с половиной часов.
Количество слов: 1011.
День: 170 из 366.
