Вторая программа исследовала ошибки самого кода. Любое программное обеспечение всегда имеет слабые места, ведь пишут ее люди, а людям свойственна лень, безалаберность и просто некомпетентность. Поэтому рабочая и проверенная временем программа вдруг начинает вести себя неадекватно при получении совершенно неожиданного для нее приказа. Какая-то строка программного кода становится неуправляемой, вернее, ее тащит в другом, нужном взломщику направлении. Разработчики борются с этими «уязвимостями», как они сглажено называют свое разгильдяйство, и выпускают одно обновление за другим, в которых зачищают обнаруженные ошибки. Но администраторы компаний за бесконечной очередью текущей работы или в связи с абсолютно теми же человеческими недостатками, что и у программистов, постоянно забывают их устанавливать. Да и орды хакеров всего мира ищут новые способы проникнуть за цифровые стены, и усилия тем настырнее, чем популярнее приложение и богаче разработчик. Microsoft у них в особом почете. Он даже удостоился нескольких кличек и аббревиатур: Мелко-мягкие, Мелкософт. Марку нравилась аббревиатура M$. Деньги Гейтс греб ковшом самого большого в мире бульдозера.
Озеров, не останавливаясь, запустил третью программу. Ее сущностью было выявить имена пользователей сервера. Накануне вечером он посерфил корпоративный веб-сайт кузбасской компании и создал список возможных английских вариантов написания фамилий всех работников, которых нашел. Администраторы не выдумывали ничего нового, раз за разом называя учетки тремя-четырьмя способами: Ivanov, alexeyivanov, aivanov, a.ivanov. Кроме фамилий он добавил еще и несколько простых юзернеймов, таких как admin, user123, director, test. Зачастую созданные при настройке или тестировании эти имена не имели пароля совсем или тот был просто бутафорией.
Оставив программы копать и ломать, Марк вернулся к информации, полученной от открытых портов (там очень часто прятались ключики от квеста), и в сертификате службы шифрования он обнаружил новое для себя имя пользователя. Если повезет, то это мог быть логин администратора, который устанавливал сервер. Найти администратора – это всегда важно, потому что у него, как правило, полный доступ ко всему. Марк тут же добавил имя в список проверки.
Программы начали отчитываться о проделанной работе. Скрытых тропинок от былых проникновений не обнаружилось. Марк не особо переживал по этому поводу, хотя по статистике, которую он читал, больше двадцати процентов всех серверов вскрыты и их владельцы даже не догадываются об этом. Зато проверка по пользователям дала отличные результаты: он теперь знал четыре логина, в том числе подтвердился и пользователь из сертификата службы шифрования. Теперь можно было выпускать «Дурачка». Программа, конечно, называлась по-другому, но Марк относился к ней с особой нежностью и называл по-своему. Она с бешеной скоростью пыталась вскрыть уже рассекреченные логины, подбирая отмычки в виде незамысловатых наборов букв и цифр из базы «Самые популярные пароли». Алгоритм был простой, но именно программы-дурачки приносят самые высокие цифры взлома в мире. Люди все-таки очень похожи друг на друга по глупости и самоуверенности. И когда Озеров в очередной раз читал в новостях, что обнародованы данные пользователей популярного интернет-ресурса, он явственно представлял, как по каждому из этих миллионов учетных данных уже настойчиво, как стрелки часов, работают эти неутомимые электронные черви. И пару жертв «на дурака» они точно накопают.
Загрузив в «Дурачка» раскрытые имена, Марк отправил его в экспедицию за паролем. Этот поход мог затянуться, хотя программа и подставляла несколько десятков тысяч паролей в секунду от классических P@sw0rd до вариаций на тему фамилии, именно поэтому логин типа Ivanov1985! – это ключ, который лежит под грязезащитным ковриком с говорящей надписью WELCOME!
Марк представил, что происходит в этот момент в прохладном темном помещении с табличкой «Серверная» на входной двери. Именно сейчас сервер почувствует, что в его дверь начали ломиться незваные гости. Как он отреагирует? Сообщит администратору о нездоровой активности? Это было не страшно: с учетом позднего времени вряд ли тот на ночном дежурстве. Если бы Марк пытался проникнуть в банк или маркетплейс, то его бы раздавили со скоростью «Формулы-1», несмотря на часть суток: там с этим строго. Но менее зацикленные на интернете компании, пусть даже и крупные, беспечно считают, что их электронная собственность в безопасности. Они очень часто вкладывают большие деньги в сигнализацию в помещениях, видеонаблюдение, нанимают охранников, но самый популярный для преступлений – интернет-канал защищает неумелый администратор, да и то лишь в рабочее время. А администратор неумелый, потому что всех, кто по-настоящему смыслит в программировании, хищнически разобрали те же банки, маркетплейсы и другие IT-разработчики.