Кто умнее тот и прав — Записки Хакера часть 2 из 5

    В прошлом выпуске я рассказывал историю о срыве чемпионата в компьютерном клубе, оттуда же можно почерпнуть мои мотивы и информацию о реальных источниках этих историй.
    Так что, повторяться не будем, и я сразу перехожу ко второй балладе из цикла, про гипермаркет Санрайз.

    Несколько лет назад, еще до появления автоматических касс в Санрайзе, мы с приятелями поздно вечером поехали туда что-то купить компьютерного, монитор что-ли и мышку.
    Оформили заказ, поняли, что ожидать мы его будем полчаса минимум, и решили купить в автомате кофе.

    Так или иначе, наш взгляд упал на оставленную клавиатуру у одного из терминалов в дальнем углу зала, в приличном отдалении от камер наблюдения.

    Никогда не оставляйте клавиатуры без присмотра.

    Если кто забыл, терминалы представляли собой какой-то линукс, на котором был запущен браузер в фулскрине с ограниченными правами. Для нас же это было не принципиально.
    Мы, втроем, сгрудившись над терминалом, чтобы не было видно, что там происходит, начали думать, что делать. Нужно было получить доступ к системе.
    Пароля мы не знали.
    Не помню подробностей, но, переключившись в консольный режим из X'ов, я вспомнил про замечательную комбинацию ALT-SysRq (http://www.kernel.org/doc/Documentation/sysrq.txt)
    Оказалось, что она там работает! Нам удалось перезагрузиться.
    Дальше, дело техники. Редактируем загрузчик для single-mode режима, грузимся, монтируемся, меням пароль, грузимся в систему.
    Вуаля. Что делать дальше?

    Идея родилась быстро: если на всех терминалах браузер показывает дефолтный сайт с каталогом и прайсом, нам надо самим постараться стать этим сайтом и что-нибудь там прикольное написать.

    Все осложнялось тем, что в дистрибутиве установленного линукса не было простейших пакетов, типа wget или nmap :)
    В нашем распоряжении был ifconfig, ping, nc (швейцарский нож, воистину!) ну и… perl, как ни странно.

    Мы как могли, просканировали сеть, оказалось что она была плоской, и прямо на сервере, который являлся шлюзом для всех, и располагался основной сайт.
    Наш план был написать на perl'е маленький веб-сервер, который бы в цикле отдавал одну и ту же страницу, на самом компе поменять мак-адрес и ip-адрес на такие же, как у шлюза, а дальше, за счет постоянного пинга, возможно броадкастного, заставить местные свичи обновлять fdb(aft) таблицу с мак-адресами в нашу пользу, чтобы они думали, что реальный хост находится как раз за нашим портом.

    Что мы и сделали. Единственное, мы что-то не учли, и процесс пошел не так, возможно, потому что часть пакетов все-таки доходила до реального адресата. Так или иначе, все браузеры зависли. Никакие переходы по ссылкам не работали, все висело на том месте, с какого на нем закончили работать.
    Смываться нужно было быстро, т.к. народ вокруг уже в непонятках начал отходить от терминалов.

    Мы благополучно покинули заведение. Санрайз по данным различных источников лежал всю ночь и кусок дня, а кого-то уволили.

    В следующих выпусках «кто умнее тот и прав» вас могут ждать: «провайдер с откровенной рекламой и дефолтным snmp-коммьюнити», «провайдер, забывший удалить файлик demo.php из стандартной поставки spaw»,«маленький провинциальный провайдер и гроза на заказ».

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 54

      +4
      Долго пытался понять, зачем кофе-автомату Линукс и браузер с каталогом…
        +42
        Почему-то от ваших рассказов пока веет историей про уязвимую солонку в столовой.
          +9
          — А у меня один друг сервер сломал!
          — Он хакер?
          — Нет, мудак!
          +3
          Не понял. Любой может прийти со своей клавой и что-то сломать? Не верится, если честно
            0
            Заявиться со своей клавой может любой, вот только втыкать он её куда будет? Или ему так за здорово живёшь дадут тыкать своей клавой в автомат?
              +1
              Я так понял, клаву кто-то местный забыл убрать. Самим там ее подключить нереально всегда было.
                0
                Подозреваю, что там терминалы чем-то похожи на банкоматы. Следовательно, чтобы подоткнуться клавиатурой, надо частично разбирать терминал. Возможно ли «забыть» вернуть все обратно?
                  +1
                  У меня знакомый на одном из Банкоматов запустил winamp и музон из инета пустил ;)

                  p.s. интернет там MTSовский…
                    +31
                    А у нас в городе банкомат болгаркой распилили. Наверное тоже хакеры
            +16
            Чем дальше читаю, тем больше понимаю, что дорого дал бы за того, кто вместо описания собственной «крутизны» подробно и честно опишет мотивы – чего ради срывал мероприятие в клубе? Чего ради вредил Санрайзу? И вообще – чего ради? Понятно, что много (очень много) в этой сфере делается ради денег, но у автора явно не тот случай. А вот зачем люди ссут в лифте и гадят маркерами и красками по стенам – этого нам автор почему-то рассказать не хочет…
            • UFO just landed and posted this here
                0
                Чтобы потом любой девушке можно было рассказать интерестную историю…
                  +2
                  На хак девушек времени уже не останется
                    +1
                    Правильно, чтобы девушка сразу поняла, с кем имеет дело.

                    Для большинства девушек эти «интересные истории» будут звучать так:

                    1. Я пришёл в компьютерный клуб\магазин.
                    2. [5 минут непонятной болтовни]
                    3. А потом у них ничего не работало и кого-то даже уволили.

                    С другой стороны — отличный шанс найти девушку с похожим менталитетом. Которая будет обнаруживать уязвимости в борще и презервативах.
                    0
                    а как вам нравится ответ «по приколу»? Малые ж еще, неоперившиеся. Весело им было.
                      +3
                      Знаете, не нравится.
                      Даже больше — ужасает :(
                      Сломать вместо починить, украсть вместо создать, обгадить вместо помочь, и т.п… Разве это может нравиться?
                        0
                        Да :)
                      0
                      Я думаю потому что могли. В 9 классе сильно не задумываешься над тем что делаешь. Сиюминутное «ха-ха» — самый веский довод.
                        +1
                        Для самоутверждения. Позорище, да и только.
                          0
                          Чего ради, ради удовольствия это делается, ради того что ты это можешь, а вот окружающие нет, посмотреть на реакцию того кто потом с этим столкнется или кто это исправлять будет. Да и голова в такие моменты работает активнее чем в любое другое время, особенно если понимаешь чем это все грозит. Как-то так.

                          +6
                          А вот у меня вопрос подоспел — зачем вы(они) это делали? Нагадили и ушли, молодцы какие.
                            +17
                            > В следующих выпусках «кто умнее тот и прав» вас могут ждать

                            Спасибо, не нужно «это» продолжать.
                              –1
                              Имхо хулиганов на руси матушке over до… и больше, так что это действительно полезный практический опыт. Как от них же и защититься, и как не сглупить.
                                0
                                > Спасибо, не нужно «это» продолжать.
                                А я бы почитал =)
                                +45
                                Однажды я возвращался домой. Увидел, что в соседнем подъезде открыты двери. Зашёл и сел в лифт. Т.к. Мне очень сильно хотелось по-большому я нажал на 14 этаж и поехал, пока ехал по-быстрому навалил кучу и спустился быстро по лестнице вниз. Лифт вонял неделю, говорят, даже кого-то уволили.
                                  +16
                                  Автор хватит, а вы продолжайте!
                                    +17
                                    Вы забыли написать, что это все делал ваш друг, а потом случайно вам это все рассказал.
                                    А теперь, лезьте под тор, и не вздумайте вылезать. А то вдруг менеджеры лифта пронюхают (в прямом смысле) что вы тут. :)
                                      0
                                      Точно, истории рассказаные в «сильном упитии» описаны очень детально — не иначе автор сидел и записывал, пока сосед наливал еще
                                      +3
                                      уязвимость вроде как не устранена)
                                        +1
                                        В лифте?
                                          0
                                          Очевидно же!
                                      +1
                                      Судя по тому, что автора пригласило само НЛО, кого-то свыше зацепили истории. Посмотрим, что будет дальше.
                                        0
                                        А дальше всех хвастунов будут не в очень вежливой форме приглашать пройти в апартаменты со строгими дядями.
                                        +4
                                        Вот так вот и развалили Россию-матушку…
                                          +2
                                          А меня ещё такой вопрос в этих всех историях интересует: а в чём ум собственно? Не теорему ж Гёделя вы там разобрали, а просто комп перезагрузили. Ну и что? Я свой комп перезагружаю раза по три в день, иногда тоже c init=/bin/bash. Типа, я — тоже самый умный?

                                          Кстати, товарищи продавцы, используйте USB-клавиатуры для таких терминалов. Обычно поддержку USB-HID в ядро и в образ с драйверами не включают, и поэтому фокус не проходит. Система перезагружается, но сделать с ней без подключения PS/2-клавиатуры ничего нельзя.
                                            +15
                                            надеюсь, в одной из серий, главный герой получит таки по голове
                                              0
                                              Сказочно!
                                              на ваши действия, точнее на ИХ, надо как минимум минут 45, а то и больше.
                                              И что за это время ни кто не обратил внимание на балующихся подростков ??
                                                +4
                                                Да… что первая история, что вторая — мотивы у героев те же что и у ссущих / срущих в подъездах / лифтах. Где ум, где правота неясно.
                                                  +2
                                                  Знаешь, дорогой, точно так же как пешеходы бывают мертвые и быстрые, хакеры бывают крутые и болтливые.
                                                    +1
                                                    а чего все так негативно? автор просто делится подслушанным и все…
                                                    рассказы и рассказы
                                                      +1
                                                      пусть подслушивает что-нибудь более адекватное, тогда не будет негатива
                                                        0
                                                        а как слушать разговоры в троллейбусе-автобусе-и т.д. и выкладывать их на баш, шоб полахали? так лучше уж пускай шо-нить более адекватное будет)
                                                      0
                                                      Вспоминается про:
                                                      — Слышал? Вася сервак уронил!
                                                      — Он что, хакер?
                                                      — Нет, он чудак, он сервер со стола уронил.
                                                        0
                                                        Чтобы стать хакером, нужно уметь незаметно перегружать комп!
                                                          +3
                                                          Да забавно такое почитать, поностальгировать. Автор, продолжай.

                                                          Кстати, похоже, инцидент был зафиксирован мною. ) Я когда-то работал неподалеку (в том же здании) и помню что как-то весь день не работали терминалы.
                                                            +1
                                                            Это тебя уволили?
                                                          0
                                                          Я фигею, он их штопает habrahabr.ru/blogs/infosecurity/86912/
                                                            +1
                                                            Здравйствуйте.

                                                            Вчера увидел вечером банкомат, на котором были открыты окно какой-то папки (в стиле Win95 или 98), и консоль, в которой были следы (неудачного) набора какой-то системной команды типа smssend_conrol.

                                                            Как же нелегко было пройти мимо!
                                                              0
                                                              да тут все предельно понятно. «Kто умнее» не станет заниматься подобной ерундой, а кто станет будет не прав и получит по башке :)
                                                              • UFO just landed and posted this here
                                                                  –1
                                                                  полностью согласен с d_olex'ом. Но возможно в будущем именно такие малолетние долбоебы и станут неплохими ИТ спецами, так что говном поливать не надо, в конце концов это всего лишь история, можно абстрагироваться от того что хочется найти в ней недостатки и просто почитать)
                                                                    0
                                                                    По аналогии те, кто ворует магнитолы с автомобилей и прокалывают колеса, станут неплохими автомеханиками. А в реальности — в лучшем случае дизайнерами АвтоВАЗа.
                                                                    0
                                                                    Поподробнее бы развернули что именно они там на перле написали и как, с кодом желательно. И методы защиты от этого. А то действительно получается просто рассказы о том где и кто нахулиганил, не для хабра оно, ибо опыта нет практического.

                                                                    Only users with full accounts can post comments. Log in, please.