Специалист технической поддержки - Александр Якубович
— Хотел, — ответил я, вставая с дивана и направляясь к ноутбуку.
— Тогда почему передумал?
— Госпожа Пак Сумин, вы должны понимать, что нет ничего страшнее чувства беспомощности и потери власти. Особенно для таких гордых людей, как Ким Аран. Пусть ощутит все это в полной мере, — ответил я, усаживаясь перед экраном, — но давайте продолжим работу. Я бы очень хотел отправиться потом по магазинам за новой одеждой, чтобы вам не было за меня стыдно. Если вы не против, само собой.
Пак Сумин ничего мне не ответила, но краем глаза я заметил на ее лице недобрую улыбку. Девушка целиком и полностью одобряла мой выбор, в этом наши взгляды полностью совпали.
Глава 19
Весь оставшийся день я вкалывал над отчетом, а Пак Сумин всячески развлекалась, ела, пила пиво и донимала меня своими вопросами. В итоге девушка вообще на все плюнула, врубила какой-то сериал на телевизоре и под него так и уснула, держа недопитую банку пива в руках.
В принципе, я этого только и ждал, правда, изначально я надеялся, что Пак Сумин уйдет к себе. Пока же начальница спала, я вломился в домовую вайфай-сеть, если это вообще можно было назвать взломом. Ну, в самом деле, как можно настолько халатно относиться к инфраструктуре? Я находился в дорогом жилом комплексе, метр жилья в котором стоил десяток лет моей работы в техподдержке, а по всему зданию развернута общая вайфай-сеть с установленными репитерами по отдельным квартирам. Да, в эту башню было заведено десяток гигабитных каналов, которые могли покрыть любые нужды, но что толку от такого интернета, если все здание можно ломануть буквально из соседней кофейни?
Убедившись, что вменяемым администратором в сети даже не пахнет, я начал окапываться на новом месте. В первую очередь — зашел на основные маршрутизаторы, которые здесь были производства MicroTik, и наглухо закрыл порты 123 udp, 53 tcpudp, чтобы никакой умник нахаляву не достучался извне. Туда же отправился и 80 с 443 портом. Я был не слишком силен в настройке сети, но минимальные действия, где-то на уровне мытья рук после туалета, я выполнить мог. Следом за основными портами полетел и патч критической уязвимости RouterOS, которую нашли не так давно, и которая позволяла удаленно выполнять код на устройстве через специально оформленный анонс по IPv6. Почему вообще MicroTik, а не стандартное оборудование от Cisco? Или подрядчик зажмотил денег на лицензии и решил, что и так прокатит? Я ковырялся с сетью часа два, пока не залатал основные дыры, которые копились тут годами просто из-за отсутствия нормального обслуживания сети.
Конечно, идеально было бы еще ввести список уникальных устройств по MAC-адресам, которые могут подключаться к сети, но это работало бы в случае отдельной квартиры, а тут у меня было целое здание. Нельзя создавать проблемы другим жильцам.
А вот взять под контроль систему видеонаблюдения и соответствующий сервер — было правильным решением. Большинство камер работали не 24/7, а реагировали на движение, так что на диск писался не слишком большой объем данных. Я сразу же поднял на внешнем хостинге отдельный сервер, который дублировал все подключения к камерам. Благо, это были современные IP-устройства, софт которых поддерживал до пяти сетевых подключений через выделенный видеосервер. Именно с него я стал забирать картинку на свой сервак, а сам взялся писать простенький скрипт. Его задача была в том, чтобы по сети каждый раз слать мне сообщение на телефон через чат-бота, когда срабатывала одна из нужных мне камер.
Первая точка — камера возле пассажирских лифтов в фойе. Персонал тут перемещался по собственным маршрутам, так что меня интересовал именно публичный лифт. Вторая точка — камера на моем этаже перед лифтом. Третья точка — камера в конце коридора, которая пробивала дверь охраны. Четвертая — камера в моем конце коридора. Ну и последняя, пятая точка отслеживания — камера у входа в пентхаус Пак Сумин.
Так я смогу четко отслеживать перемещения людей на моем этаже. Самый тревожный сценарий — когда срабатывают камеры в обоих концах коридора от лифта — это значит, что гости направились как к комнате охраны, так и к моей двери. Еще один сценарий — срабатывание камеры пентхауса, особенно, если Пак Сумин у себя. Я не собирался шпионить за своей нанимательницей и благодетельницей, но, как говорится, голос внутренней паранойи особенно громко звучит после захода солнца. Так что, еще немного подумав, я докинул еще и простенький скрипт, который по запросу через чат-бота присылал мне четыре кадра с камеры за последние шесть секунд, с интервалом в две секунды с момента срабатывания датчика. Это позволит мне смотреть небольшое слайд-шоу при возникновении малейших подозрений, что к нам явились незваные гости.
Когда я закончил, на часах было уже три ночи. Чат-бот исправно присылал снимки с камер по запросу, сеть была более-менее защищена. Не от высококлассной атаки, но случайные люди внутрь точно не проникнут.
А вот отчет буксовал.
Какой главный девиз любого айтишника, будь это программист, тестировщик или хакер из страны третьего мира?
Если что-то приходится делать руками, то это обязательно нужно автоматизировать! И плевать, что задача занимает пару часов, ты должен это автоматизировать, даже если на это уйдут все выходные! Даже если уйдет целая неделя! Автоматизация — превыше всего!
Так как программирование в Excel было для меня в новинку, то все приходилось постигать буквально на ходу. Сначала вместо тупых расчетов KPI я обвязал всю таблицу формулами, чтобы внесение одной переменной сразу выдавало результат по нескольким параметрам и KPI. После этого на основе сочинения Пак Сумин, которое она почему-то называла отчетом, я сделал рыбу, которая подхватывала из Excel-файла данные и строила графики и диаграммы, вставляя их в необходимые места файла. Ну и самое важное — я заморочился с системой импорта-экспорта данных, которая была в этом софте, для того, чтобы вытаскивать все показатели сотрудников отдела в корневую Excel-таблицу на новый лист, вместо того, чтобы переносить данные напрямую руками. Благо, весь этот файл формировался в виде отчета в формате.txt через внутренний самописный софт компании, который был прикручен к рабочему порталу и системе учета рабочего времени и тикетов, тут ничего сложного. Если бы у меня был доступ в эту часть, то и там можно было бы навести порядок, но для этого было еще слишком рано, да и пришлось бы вламываться на рабочие