Начало марта.
Лично для меня это не очень приятное время года.
В воздухе стоит неприятный запах сырости, а ботинки очень быстро наполняются влагой, как только идешь по рыхлому мокрому снегу.
Сквозь снег появляются разноцветные отходы домашних животных, желто-оранжевые фильтры-окурки, полиэтиленовые пакеты и другой мусор.
В 9 часов утра это не так заметно, и внутренне я был рад, что обед проведу в офисе.
В полусонном состоянии я пошел на работу и задумался над задачей по оптимизации сценария.
Сегодня я пришел на работу раньше своих коллег.
До их приезда оставалось около 20 минут и хотелось немного развлечься перед трудным днем.
Покопался в подписках на YouTube и не нашел ничего интересного, поэтому решил найти в сети каталог, где мы обычно обмениваемся файлами.
Открыв проводник, я навел курсор на адресную строку и щелкнул.
Курсор приветливо моргнул и предложил ввести адрес каталога.
Подумав и глядя на стену, я ввел случайные числа и нажал клавишу Enter. Через 3 секунды из динамиков щелкнул стандартный звук открытия папки Windows. Переведя взгляд на монитор, я увидел не привычный мусор из файлов, а несколько папок с непривычными для меня названиями – «1CBase», «Налог», «Образцы документов», «Ключи SONO».
Ну да, именно так - IP 192.0.2.10. Это точно не локальный дамп 192.168.1.101. Оглядев офис, я злобно улыбнулся.
Мысли моментально появлялись и исчезали: - чувак, на этом можно заработать; — это слава — она приходит неожиданно; - какого черта я сюда залез? Подумав, я понял, что не знаю, как извлечь выгоду из данных бухгалтерского учета и баз данных 1С.
Прервав внутренний неведомый страх, то подступавший к горлу, то резко ударявший по пяткам, я начал изучать файлы.
Действительно, это был настоящий компьютер бухгалтера компании «ИТ-Вольфрам Голд Казахстан», расположенной в городе Алматы.
Сметы зарплат в файлах xls, выписки сотрудников в rtf, сканы документов jpeg, ключи доступа к личным кабинетам налогоплательщиков – это лишь верхушка айсберга.
Немного подумав, я скачал файл Places.sqlite (история посещений Mozilla Firefox) и изучил его.
Я посмотрел сохраненные пароли и перечитал логи интернет-мессенджера.
Круто, я почувствовал себя детективом.
Казалось, что я смогу управлять финансовой стороной этой компании или, говоря черным языком, слить деньги.
Но внутри меня жил добропорядочный гражданин Республики Казахстан.
Среди документов в файле «Мое резюме.
docx» я нашел номер мобильного телефона бухгалтера.
Это была женщина 52-го года рождения.
Амбициозный, коммуникабельный и жаждущий новых знаний, с большим опытом работы в различных организациях.
Зайдя на сайт оператора, я отправил СМС: у меня ключи налоговой и базы продам или удаляю скайп профиксакэп Я снова ощутил оттенки детектива.
Через пару минут написал в скайп некий Талгат. Я понимал, что это мое дело.
Зашел коллега, я поздоровался с ним и сделал вид, что уже очень занят работой.
Я написал: - Добрый день.
Слушаю.
Пауза была около двух минут. Мне ответили: — По поводу СМС.
Есть доказательства? - Да, ключи от СОНО, базы данных, документы.
Я не злоумышленник, я просто показываю уязвимость.
Они явно не хотели мне отвечать.
Надавив на то, что я слил всю информацию на жесткий диск и получил доступ к интернет-банкингу, получил ответ: - Компьютер старый, базы старые, информация не актуальная.
Внезапно мне захотелось забыть все это и приступить к работе.
Я заблокировал Талгата и удалил его из своего списка контактов.
Я использовал Скайп со своими реальными данными, на жесткий диск ничего не скачивал, бояться было нечего и я переключился на работу.
Придя домой и зайдя почитать свою ленту ВКонтакте, я обнаружил личное сообщение от Талгата: — Я вижу, что ты хороший парень, тебя интересует робототехника и твой сайт полезен.
Зачем ты пугаешь бабушек? Наш бухгалтер запаниковала и позвонила своему боссу.
Начальник сказал мне написать заявление в органы.
Я уговорил его не делать этого и объяснил, что вы просто кулхацкер - да еще без анонимности (!) и просто не понимаете, во что ввязываетесь.
Вам повезло, что я понял, что происходит. Другие даже не удосужились бы это понять.
Идите прямо в полицию.
Не делай этого больше! Занимайтесь полезными делами.
Это сообщение тронуло меня.
Вроде показал ошибку, признал, что нашел ее, и тут на тебя полиция.
Началось общение: Я: Ну, я же тебе говорил, что я не нападающий.
Если раздел диска является общим и доступен всем.
Талгат: Не кому-нибудь, а пользователям локальной сети.
Я: Ты скажи боссу.
Я даже сканером не воспользовался, а случайно ввел в адресную строку IP-адрес из диапазона Казахтелекома.
Жаль, что на 7 нет телнет-клиента, а скачать putty поленился.
Талгат: Я объясню проще.
Никто не выкладывал файлы в открытый доступ.
Воспользоваться уязвимостью — это все равно, что взломать плохой замок.
Это не дает вам законного основания выломать дверь и украсть чужое имущество.
Так? Я: Я это не выкладывал.
Это были файлы, к которым был публичный доступ по протоколу SMB. Никакой авторизации.
Доступ мог получить практически любой участник Интернета.
Другой бы слил информацию (а поверьте, здесь нужно многое сделать), и ваша компания понесла бы убытки.
И это не уязвимость.
Это кривые руки сисадмина.
Талгат: Я говорил с начальником.
В наших базах данных нет ничего секретного.
Банкинг без карты не работает. Нет никаких потерь, которые можно нести.
А что до кривых рук, то, кажется: начинаю понимать, в чем дело.
Я: Но мы знаем, в чем дело.
Лучше один раз правильно настроить локальную область и доступ к устройствам и разделам.
Талгат: IP, белая сеть.
Не думал, что все так запущено.
Я: Так пусть ваш начальник даст мне премию за проверку безопасности.
Талгат: Наш системный менеджер – это, по сути, сетевой установщик.
А я работаю над проектом как тупой пользователь.
Я: Мне нужно написать статью, иначе я все равно не смогу получить инвайт на Хабр.
Талгат: Я поговорю с начальником насчет проверки, теперь мне придется самому во всем разбираться.
Еще раз спасибо!
Я проснулся от того, что кто-то толкнул меня за плечо.
Подняв голову, я увидел своего директора и понял, что снова уснул на своем рабочем месте, засидевшись вчера допоздна.
Пришло время бросить оптимизацию и перейти к следующим задачам.
Теги: #уязвимость #Киберпанк #nat #smb #IP-переадресация
-
Алюминиевые Слухи
19 Oct, 24 -
Подключение Gprs Интернета В Деревне
19 Oct, 24 -
Aws Amazon – Как Оптимизировать Ресурсы
19 Oct, 24
