– Охраны не видно?

– Не, весь этаж пустой. Марлоу нет, так что кот из дома, мыши в пляс.

– Ну и славненько. Мне надо кой-чего подкрутить в серверной.

Единственная камера в серверной вот уже неделю показывала плиту фальшпотолка – так мы ее «случайно» задели стойкой в процессе установки оборудования. Других камер в ходе довольно тщательного осмотра не обнаружили. Вентиляторы орали достаточно, чтобы и подслушки не очень опасаться.

Я не зря несколько дней ограничивался только мониторингом островной сети. Как оказалось, при каждом входе в домен информация об этом отсылается на какой-то внешний сервер, и дотянуться туда я не могу, хотя и пробовал. Чтобы зря не светиться, придется делать его недоступным на время нашего ковыряния в здешней сети. Сейчас залью исправленные конфиги в старые роутеры, а новые я сразу правильно настроил. Да и дополнительные точки входа нам не помешают.

Полчаса шаманства с флешками, ноутом и разноцветными проводами завершились успешно, судя по довольному Димкиному виду. Мы вернулись в компьютерную. Там он опять запустил свой анализатор сетевого трафика и попросил меня:

– Влад, будь другом, сходи к Робби в комнатку, попробуй зайти с его компа. Пароль помнишь?

– Помню, конечно.

Когда человек с не очень хорошей памятью в твоем присутствии часто вводит свой пароль, запомнить его несложно, главное понять логику формирования. Робби не напрягался. Четыре буквы в ряд, четыре цифры в ряд над ними. Но это все равно лучше, чем стандартные цифры от 1 до 8. Или буквы по алфавиту. Надежнее и устойчивее к взлому, ага.

Дошел до каморки Робби, разбудил уснувший компьютер. Ввел знакомый пароль, экран разблокировался. Как интересно, домен у нас reconnaissance.finance.order.nw. Финансовая разведка Ордена. А что, даже романтично. Сходили за ленточку, привели двух языков, здесь раскололи… Ну и чушь в голову лезет. Разрешил удаленный доступ к компу, остановил сервис, который протоколы пишет. Вроде все, больше сюда ходить не нужно, по сети дотянемся.

Вернулся к Димке. Как оказалось, все он настроил правильно, тревожные пакеты перестали уходить неизвестно куда. Можно было лезть изучать островную сеть. Через комп Робби, конечно.

Для начала зашли на доменный контроллер и создали несколько пользователей. Подкрутили политику безопасности так, что они формально не администраторы, а полномочий столько же. Утянули зашифрованный файл с паролями пользователей домена, будем не спеша изучать, зря, что ли, новый сервер поставили? Подчистили за собой протоколы и отправились дальше.

Довольно предсказуемо оказалось, что Роберт – администратор в нашем домене и продвинутый пользователь в остальном finance.order.nw. А дальше опаньки, доступ ограничен. Только на сервере Службы размещения (интересно, что это?) оказалась открыта папка «Документы». Скопировали себе, полистаем на досуге.

Пожалуй, хватит для начала. Отключимся пока, проанализируем добычу, наметим первоочередные цели. Мне так очень интересно посмотреть, что там прячется в домене bank.finance.order.nw? То, что я думаю, или банк спермы какой-нибудь?

Пришло время загрузить работой наш замечательный новый сервер. Почитал про расшифровку паролей. Ничего со студенческих времен, когда я интересовался этим вопросом, не поменялось. Собственно пароли никто не хранит, на новый пароль напускают хитрое хеш-преобразование, а полученный результат сохраняют. Когда пользователь набирает пароль при входе, на него напускают такое же точно преобразование, а полученный хеш сравнивают с сохраненным. Хеширование – операция односторонняя, из хеша исходный пароль восстановить невозможно. Поэтому «расшифровка» пароля сводится к подбору – последовательно перебирая разные пароли, вычислять их хеш и сравнивать с сохраненным. А еще штатная операция хеширования очень требовательна к ресурсам и сознательно написана разработчиком операционной системы крайне неэффективно, чтобы затруднить подбор.