Технарь: Позывной «Технарь». Крот. Бессмертный палач императора (сборник) - стр. 90
Вот все это, по моей просьбе, и собирали пилоты истребителей весь следующий день, после того как мы оказались в этом секторе. Я же тем временем занялся восстановлением ремонтного дока линкора. Приступил я к этому, как только мне притащили несколько первых, более менее новых инженерных и ремонтных дроидов.
Они должны были, как минимум, запустить стационарные стапели, на которых я размещу корабль. Кроме того, как оказалось, мне удалось разыскать еще два дополнительных, полностью функциональных, инженерных комплекса, которые я и перетащил сюда самостоятельно.
Вот так и потекла наша работа.
Я занимался доком и настройкой искинов, подключив их к одному из найденных инженерных комплексов, пилоты же по выданным им координатам разыскивали целые ремонтные комплексы.
Потом был следующий день, когда мы всю эту ватагу дроидов перетащили на обнаруженный нами корабль. Комплекс я встроил в свой корабль и управлял работой дроидов уже с него. Демонтаж муляжа фрегата потребовал больше двух дней. Но я справился.
Следующим шагом была буксировка освобожденного от лишнего навеса рейдера в док линкора. С этим справились пилоты истребителей.
Ну, а дальше я приступил к полному обследованию найденного судна.
Во-первых, мне требовалось попасть внутрь него. И сделать это было желательно, при этом не повредив его внешнюю обшивку, хоть в комплекте на корабле и должны были быть резервные бронелисты, но есть ли они там на самом деле, я не знал. Так что тут полностью пригодились мои знания по хакингу, информационной безопасности и протоколам шифрования, используемым военными искинами.
Если я хотел попасть на корабль, не повредив его и при этом не отстреливаясь на каждом шагу от дроидов его системы безопасности, а такие там были, то мне было необходимо получить к нему полный доступ.
Просматриваю протоколы шифрования. Тут никаких зацепок. Стандартные и потому совершенно не поддающиеся расшифровке, для работы с ними нужен известный ключ шифрования, которого у меня не было.
Идем дальше. Есть возможность удаленного подключения, для инженерного тестирования корабля, без прямого доступа к его управляющей системе. Это уже реальная уязвимость. Будем работать через нее. Подключаюсь к системе опосредованного доступа. Просматриваю внутренние защелки и возможность своего повышения допуска. Ведь подобную операцию должен иметь возможность сделать и инженер самого корабля, а если это капитан, то и он сам. Следовательно, должен быть прямой переход на переключение уровня доступом. И тут совершенно не применено шифрование.
Смотрим дальше. Ага, вот то, что нужно. Казалось бы, мелкий хвост, но он тянет за собой реальную возможность подключения к системам корабля с привилегией старшего офицерского состава. Оказывается, любой старший офицер через подключение к этому интерфейсу мог перевести корабль в режим аварийного функционирования.
Зачем это было необходимо, я не понимаю, ведь инженерным интерфейсом может воспользоваться только тот, у кого получен соответствующий сертификат. А он есть далеко не у всех. Но у меня он есть. Работаем дальше.
В режиме аварийного функционирования можно сбросить всю систему допусков, обнулив ее, и получить или выдать тот, который и был тебе необходим.
Ошеломленно посмотрев на полученную схему работы, я удивленно подумал: «Это похоже не баг. – И я еще раз проглядел полученный алгоритм повышения доступа. – Это специально оставленная возможность».