В прошлом выпуске я рассказал история о срыве чемпионата в компьютерном клубе , оттуда вы сможете получить мои мотивы и информацию о реальных источниках этих историй.
Итак, не будем повторяться, и я сразу перейду ко второй балладе цикла, о гипермаркете «Восход».
Несколько лет назад, еще до появления автоматических кассовых аппаратов в Санрайзе, мы с друзьями ходили туда поздно вечером, чтобы купить какую-нибудь компьютерную технику, монитор что ли, и мышку.
Сделали заказ, поняли, что ждать его придется минимум полчаса, и решили купить кофе в автомате.
Так или иначе, наш взгляд упал на заброшенную клавиатуру у одного из терминалов в дальнем углу зала, на приличном расстоянии от камер наблюдения.
Никогда не оставляйте клавиатуры без присмотра.
Если кто забыл, терминалы представляли собой какой-то линукс, на котором браузер работал во весь экран с ограниченными правами.
Для нас это было не важно.
Мы втроем, сгрудившись над терминалом так, чтобы не видеть, что там происходит, начали думать, что делать.
Необходимо было получить доступ к системе.
Мы не знали пароля.
Подробностей не помню, но когда перешел в консольный режим из X, то вспомнил чудесную комбинацию ALT-SysRq ( http://www.kernel.org/doc/Documentation/sysrq.txt ) Оказалось, что она там работает! Нам удалось перезагрузиться.
Дальше дело техники.
Редактируем загрузчик на одномодовый режим, загружаемся, монтируем, меняем пароль, загружаемся в систему.
Вуаля.
Что делать дальше? Идея родилась быстро: если на всех терминалах браузер показывает сайт по умолчанию с каталогом и прайс-листом, нужно попробовать самим стать этим сайтом и написать там что-нибудь классное.
Все осложнялось тем, что в установленном дистрибутиве Linux не было простейших пакетов, таких как wget или nmap :) В нашем распоряжении были ifconfig, ping, nc (правда, швейцарский нож!) и.
perl, как ни странно.
Мы просканировали сеть как могли, оказалось, что она плоская, а основной сайт расположен прямо на сервере, который является шлюзом для всех.
Наш план состоял в том, чтобы написать небольшой веб-сервер на Perl, который будет обслуживать одну и ту же страницу в цикле, менять Mac-адрес и IP-адрес на компьютере на такие же, как у шлюза, а затем, используя постоянный пинг, возможно, широковещательный, принудительно локальный переключаемся на обновление таблицы fdb(aft) мак-адресами в нашу пользу, чтобы они думали, что настоящий хост находится сразу за нашим портом.
Вот что мы сделали.
Единственное, мы что-то не учли, и процесс пошел не так, возможно, потому, что часть пакетов все же дошла до реального получателя.
Так или иначе, все браузеры зависли.
Никакие переходы по ссылкам не работали, все висело на том месте, где мы закончили работу.
Смываться нужно было быстро, потому что.
Люди вокруг уже растерялись и начали отходить от терминалов.
Мы благополучно покинули заведение.
Восход, по разным данным, пролежал всю ночь и часть дня, и кого-то уволили.
В следующих выпусках «кто умнее, тот прав» вас ждет: «провайдер с наглой рекламой и дефолтным snmp-сообществом», «провайдер, который забыл удалить файл demo.php из стандартной поставки спава», «небольшой провинциальный провайдер и гроза на заказ».
Теги: #Sunrise #безопасность #информационная безопасность
-
Игры С Uefi
19 Oct, 24 -
Симфония На Русском Языке
19 Oct, 24
