## Паленый мед (продолжение, 2)

...

Слонопотам работал в IBM и считал Пуха глупее себя, Пух думал симметрично. Слонопотам был большой, умный и синий, как суперкомпьютер, для которого разрабатывал программное обеспечение. Впрочем, в IBM все было таким, а что не было, то раздувалось, красилось и переименовывалось.

«Как дела?» — спросил Пух, решив начать разговор издалека.

Слонопотам чинно и неспешно, с врожденной грацией, налил полный стакан медовухи и немедленно выпил.

«Е****й Blue Gene. З****л в****н п*********в. Им, б***ь, а**********у L в***и да з***и, и не з*******я, а в*****я. Еще х***ю L не о**********и, а уже про х***ю C з*******т, п*******я на P. Китай, б*я, с******й с*****л, японское ПО з******л, matrix, б*я. Matrix? Х********с!» — выпалил Слонопотам и отрубился.

«Вот койот!» — подумал Пух — «Надо было брать морковный сок».

Забрав графин Пух пересел за самый дальний столик, там было потише и трусы стриптизерш бросаемые с подиума до туда не долетали. Он открыл ноут, выпил за софт дяди Федора и начал скрытое сканирование портов.

$ nmap -sF -p 22,23 113.45.67.12-11

Результатов не было. Сканирование по другим портам тоже ничего интересного не дало.

Тогда он решил расширил поиск.

$ tracepath 113.45.67.11
...
11:  ge-2-0-0.uak10-ar2.dv.ip.rostelecom.ru              134.985ms asymm 12 
12:  188.254.55.229                                      258.302ms asymm 16 
13:  202.97.58.106                                       217.620ms asymm 15 
14:  202.97.53.241                                       218.512ms 
15:  202.97.53.169                                       218.482ms 
16:  no reply
17:  bj141-133-250.bjtelecom.net                         221.778ms asymm 16 
18:  bj141-131-158.bjtelecom.net                         222.133ms asymm 17 
19:  106.254.202.1.static.bjtelecom.net                  192.547ms asymm 20 
20:  202.99.1.134                                        223.972ms 
21:  124.205.97.142                                      224.699ms asymm 20 
no replay

Пух начал методично сканировать промежуточные сети. Через четверть часа ему повезло.

Nmap scan report for 202.99.1.5
Host is up (0.19s latency).
PORT   STATE  SERVICE
22/tcp closed ssh
23/tcp closed telnet
MAC Address: 00:19:23:74:D4:C0 (Cisco Systems)

Пароль «cisco» подошел. Пух даже не удивился, по собственному опыту он знал, что китайцы все делают по инструкции. Если в инструкции нет пункта «поменять пароль», то его не меняют. Если такой пункт есть, но новый пароль не указан, то меняют на «maodzedun».

cisco> enable
cisco# show configuration

Пух исследовал чужую систему. Топология сети его мало интересовала, ему нужны были логи. По ним он установил, что тот, кто взломал его сервер, на самом деле работал с ip 202.197.10.10. Посмотрев по whois кому принадлежит этот айпишник, Пух залпом выпил весь графин медовухи -- «Оборонный научно-технический университет Народно-освободительной армии Китая». Пьяный бред Слонопотама вдруг стал казаться осмысленным.

Слонопотам мирно спал, над ним, образуя нимб, весело жужжа, кружили мухи. Пух взял мухобойку и пошел к нему. Вдруг раздался оглушающий рык — «Пух!».

В баре стало тихо. Пух медленно повернул голову.

...