- А що то буде?

Вони б краще погралися у щось, знаю. Але мої емульовані консольні ігри з графікою а-ля перший маріо, чи мініатюрні створіння для PICO-8 їм не прийдуться до смаку. До того ж, мене попрохали чогось їх навчити.

Тож я навчаю єдиній навичці, яка породжує усі інші.

Цікавості.

 - Здебільшого ви будете знаходити веб-інтерфейси для логіну в якусь базу даних чи моніторингову систему. Від чиїхось знань чи грошей вас буде відділяти лише тонка стінка форми авторизації. Ви навіть можете в неї пролізти, але спочатку вам доведеться зрозуміти, що це взагалі перед вами. Варіантів багато. Навіть для управління базами даних є цілий зоопарк інтерфейсів, а ще ж є форми заходу до промислових систем, інтернет-магазинів, малесеньких поштових серверів... Ба навіть до камер спостереження!

О, блищать очі. Спостереження - це інтригує. Я продовжую:

  - Знерідка буває, що люди взагалі не захищають свої системи жодною аутентифікацією, тож ви можете побачити якусь таблицю завдань для команди розробників чи плани закупівель.

Плани закупівель звучать нудно.

 - Це приватна інформація, - уточнюю я. - Але вона стирчить у мережу, немовби той...кхем... носовичок з кишені. Бо люди не знають, що ми можемо їх просканувати. А це ж повністю легально! Ми нічого не ламаємо, просто заходимо на сторінку зі звичайнісінького браузеру по типу Файрфоксу!

Вони трішечки регочуть з того "носовичка", після чого один починає вовтузитися:

 - А, той... Ми можемо випадково знайти "це"?

 - Правду ж кажуть, що інтернет створили для порно, - підтримує другий. - Його там, певно, забагато більше, аніж той... інтерфейсів та поштових серверів. 

 - Звісно, що можете. Але от щодо вірогідності, то ти помиляєшся. Інтернет переповнений саме отими пиками маленьких сервісів, які стирчать у відкриту мережу. Найпопулярніші - роутери. Так, ота коробка, яка роздає підключення на весь офіс чи квартиру. І ви можете до нього залізти, накидати туди своїх скриптів, бо люди не змінюють заводський логін-пароль. Та ж сама історія з камерами. На них з заводу ставлять який-небудь admin:nimda чи admin:password. Так воно й залишається, коли камера вже встановлена у квартирі, чи в магазині, чи, може, в секретній лабораторії, кхе-хе.

Вони верещать:

 - Ого, то ми тепер хакери?!

Я посміхаюся, згадуючи свій перший скан. Не все так просто, мої любі, але у багатьох випадках зовсім не так складно, як ви бачили в кинофільмах. Я спираюся на стіл, де стоїть-палає білим полум'ям наш широкий монітор. Шелестить кулер. 

 - Найперше, що вам потрібно для хакінгу - це не проникнення, а розвідка. Ви повинні рознюхати, що це таке попалося до вас у руки. Це коли я проговорюю конкретні назви, оті роутери та сервери, то ви розумієте. Але після сканування перед вами буде просто форма логіну-паролю, та й усе! Щоб вбити стандартний пароль, треба ж стандарт-то розпізнати! Ну, наприклад. В TP-Link-ів будуть інші стандартні паролі, аніж в камер HIKVision. Та не засмучуйтесь, це не складно. Треба просто уважно дивитися, що перед вами знаходиться. Це й буде вашим завданням: зрозуміти, що перед вами. 

 - Немобви ми детективи?

 - Отож! Мережеві детективи. Ну що, давайте спробуємо?

Я нахиляюся до екрану та тисну на ZenMap - графічну оболонку сканера портів Nmap. Звісно, чорний екран з командами виглядає ефектніше. Не дивно, що цей інструмент колись знявся в "Матриці", зірочка така.

 - Не знаю, звісно, що нам попадеться, - муркочу я, а собі думаю: хоч би лишень не дорослий контент, бо всіляке буває. - Найцікавіше - коли виходиш на повноцінний вебсайт, який би ніколи не побачив, якщо б не випадковий скан. Персональні сторінки, архіви, бібліотеки... Та це мало ймовірно. Ох, хоч би не 18+!

 - Що, що?

 - Вам здалося. Отже, скануємо рандомний сайт, себто команда буде така:

nmap -v -iR 100 -PN -p 80

 - "Вісімдесят" - це порт, на якому завжди висить усіляке для вебу, що його відкриє без проблем ваш браузер. Сайти, по-простому. Команда iR - це рандом, тобто випадкова адреса в мережі.

Хлопцям вже жодних ігор не треба. Вони схопили відчуття кіндерсюрпризу, яке досі торкається мене, коли я щось сканую. Ніколи не знаєш, що знайдеш, але обов'язково знайдеш щось.

 - А сотня це шо таке?

 - Проскануємо сто варіантів.

 - Та це ж ми до вечора не передивимося!

В кімнаті задуха. Біле світло монітора лежить на наших обличчях.

 - Добре буде, якщо з тих ста адрес ми знайдемо декілька з відкритим портом. Мешне ставити навіть нема сенсу. Усіх можливих адрес - більше за 4 мільярди, а сайти...

 - Скі-іль-ки? - Хлопці мало не підскокують.

 - А сайти лише на деяких з них. Тож не переймайтеся, якщо ми не знайдемо нічого цікавого з першого скану.

Я дозволяю меншому натиснути на кнопку "Scan". Чекаємо, самі не знаємо, на що. Є в цьому щось від лотереї, але не програєш гроші. Є щось від безкінечного серфінгу в тіктоках, бо напуває залежних від нового, але тут тебе хоч не годують з ложки.

Є в цьому щось - сильне. 

І за хвилину маємо першу адресу в переліку. Ой, тільки б не 18+, бо мене їхні батьки з'їдять. 

- Копіюй сам, - шепочу я. - Хай руки звикають.

Старший хапає мишу.

- Зараз буде камера, - облизується молодший.

Перед нами відкривається веб-сторінка.

 - Скі-ільки тексту! І все англійською! - дивуються вони. Я ж не кажу ані слова. В мене відібрало дар мови. Все, що я бачу на екрані - на сіро-блакитному тлі, в дещо застарілому оформленні, заголовок над текстом. Він містить деяке слово.

"Тамплієри".

 - Ми... - я ковтаю. - Ми знайшли статут ордена тамплієрів, здається. Так, це... Ось бачте, тут написано. Це якась окрема гілка. А ось тут вони підтверджують, що, мовляв, збираються в умовному місці.

 - Як в Асасін Крід! - волають хлопці.

 - Краще. Краще, бо це не взяте з гри, це реально знайшли ви.

Мені хочется, звісно, додати, що в інтернеті не завжи пишуть правду. Це може бути рольова гра... з іншого боку, тоді був би форум... Добре, це може бути самоомана якогось старенького мрійника з зайвими грошима на сайт? Але він виконаний професійно, хоч і за старою технологією, а текст написаний твердою, сухою англійською. Жодної фотографії. Суворий сіро-синій. Я здаюся. Я не буду нав'язувати малим свою раціональну трактовку, тим більше, що у цю секунду не вірю в неї.

Це їхня власна знахідка, тому переживання теж повністю належать їм. Не мені торкатися. Це - їхнє. А жорстку науку омани ми пройдемо іншого разу.