|
Потом был следующий день, когда мы всю эту ватагу дроидов перетащили на обнаруженный нами корабль. Комплекс я встроил в свой корабль и управлял работой дроидов уже с него. Демонтаж муляжа фрегата потребовал больше двух дней. Но я справился. Следующим шагом была буксировка освобожденного от лишнего навеса рейдера в док линкора. С этим справились пилоты истребителей.
Ну а дальше я приступил к полному обследованию найденного судна. Во-первых, мне требовалось попасть внутрь него. И сделать это было желательно при этом не повредив его внешнюю обшивку, хоть в комплекте на корабле и должны были быть резервные бронелисты, но есть ли они там на самом деле, я не знал. Так что тут полностью пригодились мой знания по хакингу информационной безопасности и протоколам шифрования, используемым военными искинами. Если я хотел попасть на корабль, не повредив его и при этом не отстреливаясь на каждом шагу от дроидов его системы безопасности, а такие там были, то мне было необходимо получить к нему полный доступ. Просматриваю протоколы шифрования. Тут никаких зацепок. Стандартные и потому совершенно не поддающиеся расшифровке, для работы с ними нужен известный ключ шифрования, которого у меня не было. Идем дальше. Есть возможность удаленного подключения для инженерного тестирования корабля, без прямого доступа к его управляющей системе. Это уже реальная уязвимость. Будем работать через нее. Подключаюсь к системе опосредованного доступа. Просматриваю внутренние защелки и возможность своего повышения допуска. Ведь подобную операцию должен иметь возможность сделать и инженер самого корабля, а если это капитан, то и он сам. Следовательно, должен быть прямой переход на переключение уровня доступом. И тут совершенно не применено шифрование. Смотрим дальше. Ага, вот! То, что нужно. Казалось бы, мелкий хвост, но он тянет за собой реальную возможность подключения к системам корабля с привилегией старшего офицерского состава - оказывается, любой старший офицер через подключение к этому интерфейсу мог перевести корабль в режим аварийного функционирования. Зачем это было необходимо, я не понимаю, ведь инженерным интерфейсом может воспользоваться только тот, у кого получен соответствующий сертификат. А он есть далеко не у всех. Но у меня он есть. Работаем дальше. В режиме аварийного функционирования можно сбросить всю систему допусков, обнулив ее, и получить или выдать тот, который и был тебе необходим. Ошеломленно посмотрев на полученную схему работы, я удивленно подумал: "Это, похоже, не баг, - и я еще раз проглядел полученный алгоритм повышения доступа, - это специально оставленная возможность". Я задумался. Это мне так повезло или подобный механизм перехвата управления над судном есть не только в этих кораблях? Это меня заинтересовало. И так как тут особо ничего другого не было, то свою теорию я решил Бесплатный ознакомительный фрагмент закончился, если хотите читать дальше, купите полную версию
|
