Глава 5. Тестирование и поиск информации
Программа начала тестировать каждый эксплойт, который можно было использовать для взлома защиты системы университета, и брандмауэр стал похож на тофу, как будто его вообще не существовало.
В то время как университет вложил огромные деньги в защиту своей системы, в глазах программы Арона она выглядела как ребенок, сражающийся с танком.
Он прошелся по ней, подробно описывая каждое слабое место и способы его использования, причем на таком уровне, что даже начинающий программист мог бы использовать систему.
Когда прошел седьмой час после начала работы с системой университета, программа все еще продолжала перечислять все новые и новые уязвимости.
Есть несколько причин, по которым работа над системой занимает очень много времени.
Первая - это то, что мой компьютер был дешевым, так как моя семья не могла позволить себе более дорогой, не оставив дыры в наших финансах.
В настоящее время мой дешевый компьютер способен приготовить омлет с пылу с жару. Пришлось сделать импровизированную систему охлаждения с помощью домашнего вентилятора.
Второе - это то, что программа была сделана в 2100-м году. Это значит, что в ней был собран список слабых мест за несколько лет до и после этого, но так как в то время эти слабые места были известны практически всем, то они были устранены на этапе разработки. Но так как в этой вселенной он находится за несколько лет до этого, значит, большинство из них еще даже не было обнаружено. Значит, программа находила их в огромном количестве. Это также причина, по которой она готовила его компьютер.
На третий день после начала сканирования слабых мест системы университета система завершила свою работу и начала писать полный отчет о том, как они могут быть использованы для эксплуатации системы и как их решить.
Но так как неэффективность системы также считалась ее слабым местом, она также перечислила их и указала пути их решения, что дало ему надежду на то, что он сможет использовать эту программу для оптимизации программ других людей за деньги. Но сначала ему нужно узнать, кто именно хочет превратить его жизнь в ад.
Итоговый документ в формате pdf состоял из 1200 страниц, и почти 400 из них были посвящены слабым местам и способам их использования с подробным описанием того, как это можно сделать.
Остальные страницы были посвящены оптимизации и тому, как решить эти 400 слабых мест.
Он не торопясь прочитал весь документ и наслаждался каждой секундой, так как знал, что после того, как он все узнает и применит, он сможет узнать, кто испортил ему жизнь.
Ему потребовалось 5 часов, чтобы закончить чтение всего документа и переварить все, что в нем было.
....
Вот урок, если вы хотите что-то взломать, вам нужно выполнить 5 шагов
Первый шаг - разведка. На этом этапе вы собираете информацию о цели. Он может включать в себя идентификацию цели, выяснение диапазона IP-адресов цели, сети, записей DNS.
Второй этап - сканирование. На этом этапе для сканирования данных используются такие инструменты, как дозвонщики, сканеры портов, сетевые картографы и сканеры уязвимостей.
Третий этап - получение доступа. На этом этапе хакер разрабатывает план сети объекта атаки с помощью данных, собранных на первом и втором этапах. Хакер закончил перечисление и сканирование сети и теперь решает, что у него есть несколько вариантов получения доступа к сети.
Четвертый этап - сохранение доступа. Получив доступ, хакер хочет сохранить его для дальнейшей эксплуатации и атак. Как только хакер завладеет системой, он сможет использовать ее в качестве базы для проведения дополнительных атак.
Пятый и последний шаг - очистка следов. Получив доступ и повысив привилегии, хакер стремится замести следы. Это включает в себя удаление отправленных писем, очистку журналов сервера, временных файлов и т.д. Хакер также будет искать признаки того, что почтовый провайдер предупредил пользователя о возможном несанкционированном входе в систему под его учетной записью.
Но так как программа Арона уже выполнила большинство действий, ему осталось сделать только один шаг - третий, что же касается 4 и 5 шагов, то их делать не нужно, так как способ получения доступа не оставит никаких следов, это была лучшая атака, которую использовала его программа среди многих других, когда проверяла слабость системы университета.
.....
Арон сидел перед компьютером и трясся от злости. Если посмотреть, что он читал, то окажется, что он читал электронные письма профессора Эли Иегуды Ротема Ротшильда кому-то из дисциплинарного комитета.
Другое письмо от того же профессора было адресовано кому-то из отдела стипендий, и боже, какие же они дураки, что хранят информацию, используя школьную электронную почту.
[Тема: Запрос на проведение дисциплинарного слушания для студента
Уважаемые члены Дисциплинарного комитета,
Я обращаюсь с просьбой о проведении дисциплинарного слушания в отношении студента, поведение которого стало известно мне как преподавателю. Я считаю, что этот студент нарушил кодекс поведения университета и, возможно, совершил академический проступок, который имеет серьезные последствия для академической целостности нашего учебного заведения и доверия, которое мы оказываем нашим студентам.
Основываясь на моем общении со студентом и оценке имеющихся доказательств, я убежден, что данный вопрос требует проведения официального расследования и принятия дисциплинарных мер. Я прошу вызвать студента на слушание, где он сможет изложить свою позицию и ответить на выдвинутые против него обвинения.
Я готов предоставить любые доказательства и свидетельства, собранные мной в поддержку своей позиции, и готов ответить на любые вопросы, которые могут возникнуть у комиссии по данному вопросу.
Благодарю вас за внимание к этому вопросу и надеюсь на сотрудничество с вами, чтобы обеспечить соблюдение наших академических стандартов и справедливость.
Искренне,
Профессор Эли Иегуда Ротем Ротшильд]
Это свидетельствовало о том, что именно он сфабриковал доказательства и донес на него, тогда-то все и встало на свои места, когда он вспомнил, что его профессор ушел в отпуск сразу после провала презентации диссертации. Это значит, что он готовился к падению Арона, потому что тот опозорил его.
Другое письмо было адресовано в отдел стипендий,
[Тема: Запрос на план погашения кредита Арона в размере максимально допустимой процентной ставки
Уважаемый отдел стипендий,
Я обращаюсь к вам с просьбой предоставить план погашения задолженности для Арона, бывшего стипендиата, который недавно был исключен из нашего учебного заведения за кражу сочинения. Хотя я не могу выразить свое разочарование его поступком, я считаю, что для нас важно подать ему пример и создать прецедент, чтобы он двигался вперед и стал примером для подражания в своих ошибках.
Учитывая сложившиеся обстоятельства, я хотел бы попросить об изменении условий стипендиального соглашения.
В частности, я прошу изменить процентную ставку по кредиту Арона до максимально допустимой - 15% годовых. Хотя это может привести к снижению общей доходности стипендиального фонда, я считаю это разумным, так как это послужит для него примером.
Благодарю вас за рассмотрение этой просьбы. Пожалуйста, сообщите мне, если вам потребуется какая-либо дополнительная информация или документы.
Искренне,
Профессор Эли Иегуда Ротем Ротшильд]
Черт возьми, этот человек даже написал в отдел стипендий, черт возьми. Арон может использовать эту информацию в своих интересах, чтобы подать в суд на профессора и университет, но ему придется рассказать им, откуда у него эти письма, которые являются частными. Так что это может обернуться против него.
Кроме того, поскольку он так и не узнал, как профессор сфабриковал тезисы, использовавшиеся в качестве доказательства на слушаниях, ему лучше продолжать копать в поисках новых доказательств. Но это хоть и немного, но облегчило его положение. Один умный человек в прошлом сказал, что первый шаг к решению проблемы - это знать, что ее вызвало.
Так как он наконец-то узнал, кто был зачинщиком, и завеса таинственности была снята, вместе с ней был снят и страх перед неизвестностью. Значит, теперь ему не будут сниться кошмары о каком-то безликом человеке, который пытается разрушить его будущее и сделать его жизнь несчастной.
Хотя он не знал причины, по которой профессор решил разрушить его жизнь только потому, что опозорил его. В его голове крутились мысли о том, как отомстить профессору. Но сначала ему нужно было узнать контекст или причину, по которой тот зашел так далеко, потому что опозорить его один раз недостаточно, чтобы разрушить чью-то жизнь. После этого он решит, насколько жестокой должна быть его месть.
Но он также почувствовал облегчение от того, что его программа и вправду хорошо справляется со своей работой, а это значит, что его план по зарабатыванию денег наконец-то сделал свой первый шаг в светлое будущее.