Устало откинувшись на спинку кресла, Антон достал из пачки последнюю сигарету и
закурил. Надо же было умудрится скурить за ночь целых две пачки! И почему новички
думаю что хак это интересное развлечение?! Это нудная и тяжелая работа! Ему конечно
приходилось, ни раз, и не два, просиживать сутки напролет перед монитором, но ТАК
он еще никогда не уставал. А все из-за Петьки! Черт бы побрал этого въедливого
админа!
 Накануне вечером, Петруха стукнул к Антохе в Аську и рассказал интересную вещь.
Решил он, значитсо, обновить в своей канторе proftpd в которой нашли недавно баги.
Скачал, скомпилировал, настроил, набрал в командной строке ftp xxx.xxx.xxx.xxx...
вроде все как обычно... Но тут, он заметил какую-то странную штуку. При определенном
способе формирования запроса сервер вел себя довольно странно. Нет, он не выпадал
в даун, и не приводил к краху системы... но вел себя как-то нестандартно. Тут-то
он и решил стукнуть Антохе и рассказать о странном поведении новой версии фтпшника.
 Как назло Антоха был человеком любопытным. Скачав себе новую версию, начал ее
изучать... провозившись таким макаром часа два он вдруг понял, что наткнулся
на очень интересную разновидность переполнения буфера. Получалось так, что
програма выполняла некий код в памяти и возвращалась обратно. Пользователь
практически даже ничего не замечал! Да, Петька оказался очень внимательным
админом. Заметить такое - довольно сложно.
 Естественно теперь о сне можно было забыть. В порыве энтузиазма Антон одним
махом за два часа написал ремоутэксплоит под proftpd. Оттестил на своей машине -
все идеально работало! Набрав в консоли всего пару команд пользователь за пять
минут получал права рута на удаленной системе! Вот это да. Эксплойтов такого
уровня Антохе еще никогда не приходилось делать. Он уже даже начинал подумывать
что времена их давно минули и настолько бажных программ ни кто не пишет, а тут
так подфартило! Да еще эксплой под только вышедший сервис, который еще далеко
не все успели себе поставить!
 Вот тут то и крылась проблема из-за которой все и началось. Решив проверить
свеженький эксплойт в боевой, так сказать, обстановке, Антон просканил несколько
серверов на версию фтп сервера и понял что врядли найдет эту новую версию. Все
еще пользовались старой, и только походу Петька который всегда бежал впереди
паравоза умудрился поставить ее одним из первых. Искать иголку в стоге сена Антону
совершенно не хотелось, и он уже думал что придется отложить боевое крещение
на неопределенный срок, когда в уставшем мозгу вспыхнула гениальная идея. У кого
всегда стоит самое последнее ПО? Конечно у спецслужб и правительства! И цель
для пробной аттаки была определена: пентагон. Золотая мечта любого начинающего
хакера - взлом pentagon.gov. С новым эксплоитом эта мечта становилась чертовски
близка к реальности. Удержатся от того чтобы проверить свою идею Антон попросту
не мог. Это противоречило его менталитету.
 Но атака на пентагон - не тривиальная задача. Тут нужна подготовка. Благо за
свою хакерскую "карьеру" у антона уже набралось достаточно и опыта и средств
чтобы максимально защитить себя от обнаружения. И вот, нацепив все возможные
прокси и пару впнов в придачу он с замиранием сердца "поторгал" 21-й порт
pentagon.gov.... иии... ..определение весрии сервиса .... ТА САМАЯ! На радостях
Антон чуть не свалился с кресла! На то чтобы дрожащими руками настучать в консоли
команду запуска эксплоита ушло несколько больше времени... Сам факт осознавания
того что в качестве цели выбрана такая знаменитая система - уже приводил чуть ли
не к оргазму. Настал момент истины... томительные пять минут ожидания результатов
работы эксплоита.... За эти пять минут было выкурено 5!!! сигарет. И вот наконец
долгожданный результат... Когда в консоли появилось приглашение
        root@pentagon.gov$
Антон не выдержал и вышел на кухню....
 Целую вечность он не мог попасть кончиком сигареты в пламя зажигалки.. Его трясло.
Он до конца не верил.. Неужели ?! Pentagon! Немного успокоившись он принялся
за изучение. Во преки ожиданиям на сервере ни оказалось ну ничегошеньки
интересного. По большому щету там кроме апача-то больше ни чего и не стояло.
Ппц, какой-жя я дурак! Да этоже chroot! На то чтобы выйти в нормальную систему
потребовалось еще полчаса... Дальше было еще интереснее оказалась что сервер
стоит в "свободной зоне", и нет никакого доступа к внутренней сети. На то чтобы
прорваться через все кордоны фаервола на внутреннем сервере ушло больше всего
времени. Вот теперь можно было откинутся на спинку кресла и докурить последнюю
сигарету....

___________
Примичание:
   Вся история от начала и до конца является фантазией автора и не имела места
   быть в реальности. Любое совпадение имен и названий програмных продуктов
   является случайным совпадением.
   
З.Ы.:
   Мораль сей басни такова... нехуй ставить не апробированое ПО на сервер!