Большое чудо в маленьком офисе. Часть 1


Разрешите мне отвлечь Вас на полчаса и рассказать одну забавную, на мой взгляд, историю, которая действительно произошла в отделе бэк-офиса одной из консалтинговых контор небольшого городка.

__sheva740 prototype =) Ваш покорный слуга работает в одном из отделов банка средних размеров в одном из провинций Украины. Раз в четыре года к нам приходит "Ремонт". Нас снимают с мест и на месяц рассаживают на свободные места на этаже выше. На этот раз меня пересадили в бэк-офис. Там работают 2 сотрудника во главе с бескомпромиссной начальницей Кариной Зиновьевной (КЗ). Она то и будет главным объектом обещанного перевоплощения. Остальные сотрудники - это две девчонки, примерно одного возраста, и слегка старше меня.

Конечно, каждому известно то чувство неловкости, которое возникает у воспитанного человека, который в силу обстоятельств вынужден создать неудобства окружающим. С этой неловкостью на лице я втащил ящик со своими папками и поздоровался у порога кабинета.

- Здравствуйте. Меня зовут _sheva740. У нас там ремонт и мне велели поселиться в 130 кабинете. Я не ошибся?

Karina Zinovievna Девчонки стали, было, что-то отвечать, но потом, осекшись, впечатали свой взгляд в дальний правый угол комнаты. Там окруженная вьющимися растениями и папками седела Она. Пауза затянулась. Стало понятно, кто тут принимает окончательное решение. Мне было указанно мое место, в прямом и переносном смысле. Интересно, что монитор стоял, так что КЗ без труда могла видеть то, что я делаю за компьютером. Это неудобство я быстро исправил, развернув его прямо тылом к начальству. В комнате висела плотная напряженность.
Далее началось "вливание в коллектив". Мне интересно было задавать вопросы прямо КЗ, так как ее ответы мне, звучали нарочито превознесено. Потом, я ждал пока она вспыхнет и огрызнется, это даст "зеленый свет" тому, чтобы я начал общение с ребятами. Надеюсь понятно, что ждало бы то молодого человека, с которым я начал бы общение "поверх" КЗ?

- А как вы тут пьете кофе? Покупаете свое или то что оплачивает бух. по чекам? – начал я общение.
- Кофе у каждого свое – цедила КЗ.
- А на воду сбрасываетесь?
- Верочке сдайте, на месяц 15 гривен.
- А вам привозят? А какую воду вы покупаете? – разошелся я и заметил, что ребята смотрели на меня как на обреченного.
- Вы мешаете мне сосредоточиться, воздержитесь, впредь, от праздных вопросов. – Мда-а, оборот достойный. С ним я не мог общаться теперь и с ребятами, так как на праздные вопросы по умолчанию обсуждать стало некогда и им.
Ну да ладно, я сел. Сделал пару звонков, сообщив всем "разбросанным по свету" товарищам о моем телефоне и номере комнаты. Сдал деньги за воду, попил чайку. Преодолевая желание общаться, обиженный и оскорбленный, уселся "давать коксу стране" до обеда.

Action После обеда и прогулки по свежему воздуху (здание находится в парковой зоне) решил продумать план действий. Для начала нужно узнать "врага в лицо". Под видом невинного интереса к вьющимся комнатным растениям произвел осмотр рабочего места КЗ. Начальница с обеда задержалась, видимо жаловалась кому-то о моем поведении. )))
Рабочее место КЗ оказалось более чем типичное. Это обычная, уставшая от обыденности, "тягловая лошадь" подразделения. Личные глубинные и нерешенные проблемы полностью лишили ее способности соучастия к другим. Напряжение и неудовлетворенность давно перешли из плоскости личной в плоскость профессиональную, чем оголились перед наблюдающим до неприличия. Вокруг были бережно выставлены иконки православного толка. Между ними просматривались японские нэцкэ, китайские жабы с монетами. Лежали даже четки. Несколько фото детей давали понять о том, что у "нас" есть внуки. Ни одной семейной фотки или фотки мужчинами обнаружено не было. Видимо все подобное хранится либо в кошельке, подальше от чужих глаз, либо их вообще нету.

Диагноз представлялся очевидным. Профессионально ориентированная женщина, уставая ждать от жизни чуда, но склонна к мистицизму. Такой православный атеист.))
На следующий день, прежде чем войти в кабинет мне пришлось преодолеть напряжение, такое чуждое мне – светлой личности . Это было нехорошо. И кто-то должен за это ответить. С натянутой улыбкой я вошел в кабинет и театрально вежливо поздоровался с объектом моих симпатий. )
- Добрый день Карина Зиновьевна!- ответа не последовало, КЗ просто перевела глаза с меня в монитор. Но последовавшая пауза уже не удерживала моего здорового общения с ребятами. Девчонок звали Вера и Таня. Для того, чтобы ребята не получили замечаний от "объекта", пришлось довольствоваться простым приветствием. Усевшись, приступил к знакомству с сеткой.

Для начала проинсталим локально WinPcap. Далее определяем IP объекта. Неоценимую помощь предоставили мне в этом вопросе товарищи по цеху их "Планеты WASM.ru". Незамедлительно посетите форум этого сайта! Это верный шаг в освоении широт низкоуровневого программирования.
Вы спросите – "как определить IP интересующей машины, если вам не разрешено подходить к физическому ПК?" Ответов будет несколько:

  • приходим на работу пораньше? Пока жертвы нет на рабочем месте. Запускаем утилиту c:\net view > do.txt
  • приходит жертва. Включает комп. Запускаем утилиту снова. c:\net view > posle.txt
  • сравниваем полученные файлы do.txt и posle.txt. Результатом сравнения будет искомое NetBIOS имя жертвы. ))

Еще как вариант. Можно пинговать 135 порт всех машит в сети. Тоже как вариант к сведению.

Итак, IP интересующей особы мы получили. Дальше выполним команду с:\ipconfig и прочитаем второй интересующий нас IP адрес. Это адрес шлюза. Через который интернет получаю и я, и КЗ - то есть все, кто в этой комнате.
Теперь у нас есть все, чтобы пользоваться разработанной в этой статье утилитой, которая реализует сетевую атаку типа ARP-spoofing.

Давайте сейчас для самых нетерпеливых бойцов вкратце покажем, как пользоваться этой утилитой. А когда они уйдут на испытания, с остальными рассмотрим поподробнее весь код по частям.

План перевоспитания "объекта КЗ" был выстроен на одном из ее, обретенных из-за невежества, привычек - мистифицировать все вокруг. Благо, современные СМИ дают для таких опытов массу поводов. КЗ часто позволяла вести себя непочтительно, и даже откровенно нарочито чему-то пытаться научить. И хотя она старше меня, мне пришлось защищаться. Недавно, известная всем Анна Чапман, поведала на всю страну о том, что некий мальчик способен переключать каналы своего TV без пульта, только усилием воли. Воспользуемся такой трактовкой и произнесем с восторгом эту теорию на весь кабинет. Реакция была настороженно заинтересованная. Далее, дадим день на усвоение информационной подачи. Через день выразим желание обрести способность переключать каналы телепередач самому. Снова дадим денек на усвоение. На пятый день приступаем к дрессировке.
Объект пользуется шлюзом выхода в инет – 192.168.1.3 (это мы выяснили утилитой ipconfig на своей машине.).

Суть дрессировки объекта – как только объект допускает неуравновешенное тактичностью обращение к вашему покорному рабу, даем “слабый разряд” в виде понижения скорости обмена с жизнеобеспечивающими ресурсами. Каково!?

Как это делать? К примеру, подошел подходящий момент. Запускаем утилиту (папка sources/__sheva740/miracle/01/files/src): arpspoof.exe –i 1 –t 50 –s 192.168.1.2 192.168.1.3
где
–i 1 – номер сетевого интерфейса в вашей системе. Чтобы его узнать или изменить-выбрать нужный, запустите утилиту только с параметром "-i" (…\files\src\ arpspoof.exe –i);
–t 50 – необязательный параметр. Если его величина выше 50 (в моем случае) обмен пакетов у объекта вообще прекращается. Это, по сути, длительность задержки пересылки пакетов на целевой адрес;
–s 192.168.1.2 192.168.1.3 – перехват обмена между источником 192.168.1.2 и приемником 192.168.1.3 в моем случае.

Итак, объект снова вспылил, и мы запустили утиль. Далее просто спокойно ждем:

CommandLine Windows

Объект явно заволновался. Интересно, а что видит на своем экране КЗ? Ну, вот примерно следующее - так выглядит ее ping на интернет-шлюз (192.168.1.3 ):

CommandLine Windows ping

Помните про параметр "-t"? Увеличим его:
…\files\src\arpspoof.exe –i 1 –t 250 –s 192.168.1.2 192.168.1.3
.. и снова посмотрим, что произойдет на машине "объекта":

CommandLine Windows ping 2

Мы видим, что если перебрать с параметром "-t", то обмен вообще прекратится!

Action Что происходит в кабинете? Был вызван по телефону технический работник. Пока сотрудник тех-поддержки в пути, вырубаем утилиту по CTRL+C. Учтите, что утилита требует времени на остановку, поэтому выделите ей на это время (5-10 сек.). Тех. сотрудник произвел осмотр, оценил скорость сетевого доступа и вынес положительную оценку работоспособности ПК. Объект, для разрядки ситуации, смущенно произносит дежурную поговорку – "как только вы приходите, так сразу все работает." Это признак наличия положительной динамики. Мы рады. Дрессировка идет хорошо. ))))
Проделаем запуск утилиты еще раз или два в день для того, чтобы покрепче закрепить причинно-следственный механизм у подопытного. Но не стоит допустить "передозировки", иначе даже у склонного к мистификации товарища, как механизм самосохранения, сработает здоровый интерес к исследованию, чего на данном этапе нам совсем не нужно. )))
Утром повторим дозировано закрепление причинно-следственной связи – "как только я ору как дура, сразу падает сеть". Раздражение техника только стимулирует усвоение урока. В моем случае только на 4-й! день Карина Зиновьевна, окончательно рассорившись с администратором и выкурив сигарету, села и провела остаток дня в полном безмолвии.

Action Сеть в этот период ее не подводила. )) Ребята сидели как мыши, наблюдая за обессилившим зверем.
На следующий день приступов не повторилось. Сетка работала безупречно.
Через день, даже после одного выпада в мою сторону, сетка тоже не упала. )) Я был доволен результатами опыта и больше кнопку на "смирительном поводке" КЗ не жал. И вот так, постепенно, наступил "полной ренессанс". Потом Карина Зиновьевна пошла в отпуск. После отдыха в комнату зашел отдохнувший загоревший сотрудник. Он живо интересовался своими цветами, ринувшись к ним с порога. Была отмечена похвала! в сторону Вики. Отмечена была ее "свеженькая, интересная, причесочка" (приведено дословно). Краснота на щеках Вики, не привыкшей к таким знакам внимания со стороны КЗ, потребовала даже водных процедур в туалете. ))

Action А потом нас вернули на старое место в наш новый, после ремонта, кабинет.
Хорошо отремонтировали. Потом мы встречались с Викой и Таней из подразделения back-office. С неподдельным интересом справлялся о Карине. Ребята отметили, что работать стало, кажется, спокойнее. Было приятно. ))
Так что попробовать стоит, но – "большая сила требует большой ответственности, мой молодой падаван". Не забываете об этом, и вы скоро вместите суть истинной силы джЕдая. ))

В следующей части мы вместе разберем этот код подробнее. А пока – до свиданья друзья. )))


Часть 2 >>>


Исходники: sources/__sheva740/miracle/01/files


______________________________
__sheva740
2012

Inception E-Zine