Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 56
запутали вы меня своими половинами
Половина — это звучит гордо
Сумбур, домыслы, догадки… а где же мотив, развязка и отрезание пальцев поверженному вражине?
Спасибо, было интересно почитать.
Ждем продолжения с фееричным разоблачением.
Оуоуоу!
Рассказ путаный. Суть выловить, как ежа задом убить. Переменные вроде Половина(ка) выносят мозг!
Вывод: Именно для этого случая придумали слово ниасилил!
Рассказ путаный. Суть выловить, как ежа задом убить. Переменные вроде Половина(ка) выносят мозг!
Вывод: Именно для этого случая придумали слово ниасилил!
Энтэвшные скандалы-интриги-расследования и рядом не лежали.
Что за поток сознания?
У меня сложилось чувство, что начальник не может обуздать подчиненных.
Мораль сей басни такова: в сетевом поединке побеждает оффлайн!
Так и хочется посоветовать покурить маны по русскому и литературе. Можно сделать поблажку для текста, написанного технарем для технарей, но текст выше — вне добра и зла.
а камеру-то кто поставил и зачем?..
куда она писала и кто её смотрел?..:)
куда она писала и кто её смотрел?..:)
А какие еще есть способы логирования и идентификации физического доступа?
В разных ЦОД-ах бывал, везде стоят камеры, так того требует TIA-942. Писать камеры должны на сервер к которому нет внешнего доступа, а физический только у безопасников.
В разных ЦОД-ах бывал, везде стоят камеры, так того требует TIA-942. Писать камеры должны на сервер к которому нет внешнего доступа, а физический только у безопасников.
Да, всё так. Но конечно реально в такой небольшой компании нет специальных безопасников. По иронии камера писала на один из серверов в LAN. И если бы не фактор неожиданности, противник при желании мог бы даже успеть увидеть, как в серверной кто-то появился, и нанести серьёзный ущерб. Но, как я писал, сеть для меня была незнакомая, я не знал, куда шёл. Так что мне частично повезло с этим.
Я не очень уловил какую цель преследовал «хакер».
присоединяюсь к вопросу и зачем надо было вырубать остальным доступ?
почему бы просто тихо не стирать логи?
почему бы просто тихо не стирать логи?
Судя по описанным действиям шло мелкое гаженье оставшимся админам.
После того как в распоряжении злоумышленника остался только роутер — им и подгадили.
Мне вот интересно, почему на роутере не поменяли пароль? Инструкция как его заменить при наличии физического доступа находится за пару минут. Хотя трудностью может стать найти консольный кабель и комп с com портом.
После того как в распоряжении злоумышленника остался только роутер — им и подгадили.
Мне вот интересно, почему на роутере не поменяли пароль? Инструкция как его заменить при наличии физического доступа находится за пару минут. Хотя трудностью может стать найти консольный кабель и комп с com портом.
Консольник можно спаять за 5 минут, ком порты всегда есть в серверах. Другое дело не в 4 часа ночи :)
Тут другой вопрос задавать нужно, почему есть доступ к консоли циски для внешних сетей, а не для серой сети в management VLAN.
Тут другой вопрос задавать нужно, почему есть доступ к консоли циски для внешних сетей, а не для серой сети в management VLAN.
Действительно, как я написал выше, я нашёл эту инструкцию перед выездом на место, взял её с собой на флешке. Но проводя параллели со знакомыми мне системами, я подумал, что если я сброшу пароль root'а, а саму конфигурацию cisco не поменяю, это почти ничего не даст. Противник сможет по-прежнему подключаться в VPN. Почему не решился в тот момент разбираться в конфигурации cisco — ну тоже мне кажется объяснимо — поздняя ночь (для меня) и отсутствие Интернета. Кабель, к слову сказать, там был.
Заявление уже написали в полицию?
Истинно завидую усидчивости тех, кто смог прочитать этот сумбурный опус.
Мораль сей басни такова: Настраивайте ACL
Детективный сценарий для фильма «Выстрел в сеть». Ждем «Выстрел сеть-2».
ПОСОНЫ НЕ ЧИТАЙТЕ ТАМ ВИРУС.
Читаешь, продираешься через сумбур, ждешь интересной концовки, а там пшик.
Читаешь, продираешься через сумбур, ждешь интересной концовки, а там пшик.
> (Страшное пожелание директору компании: «Да чтобы у тебя гентушник уволился!»).
Еще более страшное пожелание: «Чтоб ты гентушника на работу взял!»
Еще более страшное пожелание: «Чтоб ты гентушника на работу взял!»
Вы просто обязаны в комментариях рассказать, с какой целью Рома все это делал и как с ним связан Вова.
они повязанны одной веревочкой…
и главное — поженились ли они в концовке?
Судя по всему, Вова(или Рома) хотел занять место половины.-
Здесь не сказано, что это делал Рома. Может, он тут не причём
Какую роль в этом играл Вова и связывался ли он с этим бывшим админом (условно Ромой), когда надо было поменять пароль, наверное ещё станет известно.
это не говорит о том, что именно Рома этим занимался. А в том комментарии, на который я ответил, вы указываете на то, что это был именно Рома, и никто другой. А на самом деле далеко не известно, кто это делал вообще. Может это сам Вова, может это кто-то, кто раньше помогал Роме, а может ещё кто
Будет ли в следующих сериях битьё интерфейсов Вовы и Ромы?
Написано красиво, я бы подобную ситуацию смог гораздо хуже описать. Имею ввиду именно письменное изложение, эдакое сочинение на тему «как я провел ночь в серверной». За это спасибо, интересно, жаль нет логического конца, где бы «негодяя наказали» :)
Ну а дальше вопросы:
-зачем такие «навороты» в гостиничном бизнесе? Сервера гетувые, фряшные, винда… Если я все верно понял, то для 50ти юзеров — это как-то жирно.
-вашей половинке как начальнику ИТ пора бы порядок навести. Вот тут вопрос: она всегда будет к вам обращаться за помощью? Если да -то логичнее подыскать ей должность рядового одмина ибо с такими раскаладами она и сама запарится и вам работать не даст.
Ну а дальше вопросы:
-зачем такие «навороты» в гостиничном бизнесе? Сервера гетувые, фряшные, винда… Если я все верно понял, то для 50ти юзеров — это как-то жирно.
-вашей половинке как начальнику ИТ пора бы порядок навести. Вот тут вопрос: она всегда будет к вам обращаться за помощью? Если да -то логичнее подыскать ей должность рядового одмина ибо с такими раскаладами она и сама запарится и вам работать не даст.
Так как я нахожусь очень сбоку от всего этого, меня честно не очень интересуют, будут ли его наказывать и как (хотя если узнаю, поделюсь). Я подумал, что публикация на хабре и будем моим адекватным ответом. Писал её под впечатлением, поэтому сделал ошибок больше, чем мог бы, даже не куря манов. Отойдя от этого, скорее всего не стал бы писать совсем.
Я с вами согласен — «навороты» жирные — я сам стараюсь следовать принципу «сущность не должна превосходить необходимость». Но я думаю, это был тот случай, когда админу доверяют, никого другого такого же уровня близко нет, и всё, что он пожелает для саморазвития, он получает.
Со своей работой я справляюсь, она у меня тоже богата на интересные вопросы, так что ещё пара от половины не портят гармонии. Хотя как я уже писал выше, стараюсь в её работе не участвовать, вот первый раз за год в момент обострения. А насчёт рядового админа мне кажется, что это не совсем так — не всегда деятельность фирмы сводится к системному администрированию, бывает, что нужны знания бизнес-ПО, так что я думаю, что в целом конфигурация жизнеспособная.
Я с вами согласен — «навороты» жирные — я сам стараюсь следовать принципу «сущность не должна превосходить необходимость». Но я думаю, это был тот случай, когда админу доверяют, никого другого такого же уровня близко нет, и всё, что он пожелает для саморазвития, он получает.
Со своей работой я справляюсь, она у меня тоже богата на интересные вопросы, так что ещё пара от половины не портят гармонии. Хотя как я уже писал выше, стараюсь в её работе не участвовать, вот первый раз за год в момент обострения. А насчёт рядового админа мне кажется, что это не совсем так — не всегда деятельность фирмы сводится к системному администрированию, бывает, что нужны знания бизнес-ПО, так что я думаю, что в целом конфигурация жизнеспособная.
Настоящий IT-детектив! Хотелось бы продолжения. С пробиванием по гео-айпи и поимке злодея )
классная история, спасибо автору. Я бы сам растерялся, скорее всего, на вашем месте.
Я до конца ждал прострелянную коленку.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сетевой поединок