Простые вещи, или Причинение справедливости - [40]

Узнать правильные адреса — задача не из легких, и, как правило, решить ее можно, только имея доступ непосредственно к «железу» АТС, например, к системной консоли или к управляющему компьютеру. Кто ж «злодея» пустит в министерство, тем более, не в одно? А никто. Не нужно ему туда. Статические IP-адреса по дурацкой безалаберности были указаны в аукционной документации. Почему указаны, кто это сделал, зачем — вопрос малозначительный (хотя и любопытный), но факт есть факт. Государственный заказчик подставился добровольно, за что ему большой поклон и уважение. Едем дальше.

Современные АТС работают совершенно не так, как телефонные станции середины двадцатого века. Нынешние станции — это большой специализированный компьютер, который преобразует любую информацию в определенный цифровой сигнал особым способом. Это уровень передачи данных. Затем данные передаются по протоколу IP, в том числе и по Интернет, это транспортный уровень. Данные бегают туда-сюда упорядоченными электронами и фотонами при помощи провода, оптоволокна или радиоканала, это уровень физический. Куда передавать данные, в соседний дом или соседнюю страну — определяется на уровне сетевом, за это отвечают маршрутизаторы, и у них свой язык.

Современная телефонная станция — тоже сеть, локальная. И внутри нее имеются разные адреса, по которым данные должны найти своего адресата. В такой сети все устройства управляются по сетевому протоколу уровня прикладного, задача которого — опознать различные устройства и программы как внутри локальной сети, так и за ее пределами, определить способы связи, начать и завершить сеанс. Такая последовательность на языке специалистов именуется управлением сессией, а протокол (Session Initiation Protocol, SIP) — сигнальным протоколом. Все маршрутизаторы, серверы, телефоны, факсы, которые понимают такой протокол, называются «SIP-устройствами».

Управляющий АТС процессор подобен особняку с тысячью дверей, окон, других вспомогательных каналов и отверстий, вроде вытяжки на кухне, кабельного ввода, каминной трубы, мусоропровода или канализации. Многие отверстия заварены или заколочены намертво, некоторые заперты на замочки и засовы. Имеются такие, которые открыты время от времени и даже постоянно. Например, щель для газеты или вентиляционная шахта. Так и порты у процессора. У них разное назначение, дабы цифровые потоки не мешали друг другу. В АТС на платформе Asteriks тоже есть свой специальный порт, предназначенный для протокола SIP и только для него. Номер порта 5060. Примечательно, что этот порт открыт «по умолчанию», то есть всегда, если специально не заблокирован дальновидным и обученным специалистом.

Если проникнуть в АТС через известный IP-адрес и открытый порт 5060, то с помощью программы, именуемой «SIP-сканнер» можно получить массу полезной информации: определить конфигурацию сети, понять ее архитектуру, выяснить, какие устройства находятся внутри, узнать их идентификаторы. Так появляется возможность перехватить запросы этих штатных SIP-устройств и установить алгоритмы их взаимодействия. Применение же других программных инструментов поможет посмотреть журналы соединений АТС, проанализировать активность пользователей и даже подобрать пароли доступа к SIP-устройствам путем «атаки со словарем». Пароль позволяет зарегистрировать свое устройство, выдать его за штатное и совершать бесплатные звонки в любую точку планеты. Но это, конечно, дурацкая и мелкая пакость — так забравшийся в дом «одноразовый» жулик заказывает себе бесплатную пиццу.

Задача Доктора Тексако шире и масштабнее. Требуется формирование большого объема трафика за рубеж. Для этого и нужен анализ активности, подкрепленный знанием топологии сети. В конце концов, надлежит сделать так, чтобы АТС в определенное время начала исходящие соединения с множеством абонентов. Максимальное количество этих соединений определялась только конфигурацией сервера самой АТС. Раньше, до цифровой эры, пропускная способность ограничивалась конечным количеством проводов. Кабель из десяти городских линий заходил в здание, и на этом пропускная способность каналов заканчивалась. Сейчас же в здание заведен жгут оптоволокна толщиной в палец, а это — огромная потенциальная скорость, террабиты информации в секунду. Однако инициировать сотни сеансов связи одновременно недальновидно, больше того — опрометчиво. Активность не должна сильно отличаться от обычной, иначе антифродовые системы оператора связи заблокируют соединения. Наверняка заблокируют. Впрочем, есть одно исключение. Если антифродовой системы не существует или ее никто не настраивал, то все пройдет гладко. Это и нужно установить.

Как подобный микс будет проверять Доктор Тексако — неизвестно. У него репутация, он профессионал, ему виднее. Но Наталья подозревала, что взлом и проверка будет проведена ночью, и событие произойдет незаметно. Не начнут моргать светодиоды, вращаться охлаждающие вентиляторы, щелкать реле — ничего этого не будет. В тишине пустого чуланчика, отведенного под серверную, модуль коммутации получит определенные команды. С внутреннего номера телефона, допустим, заместителя министра экономики и финансов Излучинской области пройдет звонок длительностью две минуты по какому-то неведомому номеру во Франции. Затем то же самое произойдет с исходящим соединением от начальника отдела департамента лесного хозяйства, в этом случае конечным абонентом будет номер в Бельгии. Для начала достаточно: нужно лишь посмотреть на реакцию АТС и, что важнее, антифродовых систем оператора связи. Через какое-то время процедуру следует повторить, уже с длительностью девять минут и на другие номера и от иных абонентов. Затем вновь посмотреть на результат, а уже потом, выбрав определенную дату и время, следует начать массированную атаку.