AndreyKu6 авг 2014 в 13:00

Как не остаться голодным или безлимитный проход в столовую

2 мин

115K

Информационная безопасность *

Из песочницы

+243

Комментарии 53

НЛО прилетело и опубликовало эту надпись здесь

ddem 6 авг 2014 в 13:20

Хорошо когда из песочницы залетают интересные статьи, желудком головой подумал — сделал — profit!!!

foxweb 6 авг 2014 в 13:21

Комментарий в стиле «молодец, возьми с полки пирожок» обретает иной смысл :)

FuzzyWorm 6 авг 2014 в 13:23

Hack for food. В буквальном смысле. Надеюсь, что Ваши проекты будут успешными и взор не обратится в сторону банкоматов :)

rodweb 6 авг 2014 в 14:25

«Лишние деньги не были взяты, зато морально я стал богаче».

monah_tuk 7 авг 2014 в 03:37

Если такое случится, он действительно станет богаче морально.

s1im 6 авг 2014 в 13:23

Отлично! Напомнило почему-то статьи в старых выпусках журнала ][akep. Не сочтите за критику поста или самого журнала, я его раньше постоянно покупал и во многом благодаря ему теперь работаю в IT.

mifa 7 авг 2014 в 06:49

А я до сих пор не могу понять, за что ][ критикуют. Ну да, многие уже переросли его стиль и уровень статей, но огромному количеству людей этот журнал дал путевку в жизнь.

s1im 7 авг 2014 в 06:53

Я тоже не понимаю, отличное издание, практически без альтернатив, особенно во времена, когда интернеты были не у всех. Но почему-то часто его упоминание вызывает волну негатива у людей. Мне вот этот комментарий даже стоил пары минусов в карму.

reff 12 авг 2014 в 09:04

Например, за красный текст на желтом фоне, зеленый на синем фоне, красный на чёрном фоне. Такой болезнью страдал «Хакер» на начальном этапе. Надеюсь, сейчас ситуация улучшилась.

Psychosynthesis 12 авг 2014 в 12:00

Вы ради интереса последние статьи почитайте, уровень заметно повысился. Попадаются, конечно, до сих пор всякие «ололо-хакиры» среди авторов, но их всё меньше.

Mithgol 8 авг 2014 в 18:22

Этот комментарий стёрт его автором, потому что притча «Хакер в столовой» была и без него упомянута ниже. И не раз.

rule 6 авг 2014 в 13:27

Ну я думаю на «добавку» точно заработал :-)

Color 6 авг 2014 в 13:33

т.е., сервер на все запросы отвечал «200», или только на запросы с определенным id?

AndreyKu 6 авг 2014 в 13:41

Нужно понимать что локальный Appache Вы уже можете сконфигурировать как угодно. Хоть прописывайте в черный список id недругов чтобы замучить их голодом.
В момент записи видео ролика на все запросы он отвечал 200, без фильтров.

Color 6 авг 2014 в 13:49

Это понятно, потому и спрашиваю.
Если каждый сможет проходить по много раз, микроконтроллер быстро заменят люди в униформе)

ComodoHacker 7 авг 2014 в 13:09

Но это не поможет.

Legolas 6 авг 2014 в 13:35

Отлично, еще один дырявый OpenSSL спалили в скрине)
Жаль, на HTTPS «админки борща» нет ((

НЛО прилетело и опубликовало эту надпись здесь

vp_arth 6 авг 2014 в 13:42

Классный опыт взлома, отдельный респект за «лишняя еда не была съедена»…
Потому как иначе пост следовало бы назвать «Как оставить голодными неторопливых IT-шников»…
Хотя… как вы можете быть уверены, что еда не была съедена? Вы же не backdoor внедрили, а просто открыли безлимитный доступ всем желающим…

AndreyKu 6 авг 2014 в 13:45

Когда атака типа DNS-Spoofing была завершена все запросы пошли к оригинальному серверу, и все стало на свои места. Атака была прекращена перед тем как люди пришли ужинать.

vp_arth 6 авг 2014 в 16:49

Молодцы :)

В статье не хватает одной очень важной части…
Вы как ~~взломщик~~ специалист по информационной безопасности, просто обязаны были предложить своё видение того, принятия каких мер было бы достаточно для предотвращения такого рода атак, а так же как бы вы организовали подобную систему(что не всегда то же самое)…

mannaro 6 авг 2014 в 17:37

Использовать шифрование :) Так как физического доступа не было, то это вполне помогло бы.
Снимать роутер в столовой, имхо, было бы слишком палевно ;)

Bluefox 6 авг 2014 в 14:52

А марка вашего ноутбука, через который всё проходило Compal?

AndreyKu 6 авг 2014 в 14:54

нет.

nochkin 6 авг 2014 в 16:06

Compal много для кого делает ноутбуки, а потом их на них более известные бренды свою марку ставят.

Bluefox 6 авг 2014 в 15:00

Просто ваш MAC засветился.

cleg 6 авг 2014 в 16:06

как тут не вспомнить классику — xakep.ru/articles/35784/

RoboForm 6 авг 2014 в 17:53

Да, это я еще постил, сам полез сразу искать :)

aterentiev 6 авг 2014 в 16:10

Основная задача нашего потока DevCamp была за время пребывания разработать и презентовать концепцию какого-либо IT-проекта

Проект разработан за время пребывания и презентован на Хабре :)

SLY_G 6 авг 2014 в 16:58

Ещё можно с поварихой познакомиться. Но это уже социальная инженерия.
PS: вы просите прощения за горизонтальное видео, а всё наоборот :)

AndreyKu 6 авг 2014 в 17:59

Точно, ошибся)

Phetsa 6 авг 2014 в 17:48

Как человек с весом >110кг, очень заинтересован этим методом!:)

На самом деле поражаюсь вашему желанию открывать что-то новое во всем, даже в бытовых вопросах о «покушать». Это круто!

lightman 7 авг 2014 в 06:04

В вашем случае можно попробовать и социальный брутфорс на входе ;)

vp_arth 7 авг 2014 в 08:05

Социальный брутфорс…
Это типа — «Ты! Принеси мне поесть...»?

ooprizrakoo 6 авг 2014 в 18:16

Перефразируя — «Хороший хакер — голодный хакер» :))

norguhtar 7 авг 2014 в 04:22

Я просто оставлю это здесь :)
xakep.ru/articles/35784/

tyomitch 7 авг 2014 в 06:15

каменты не читай
@
сразу отвечай

norguhtar 7 авг 2014 в 06:21

Не обновляй! :]

falke2 7 авг 2014 в 05:07

судя по "/skud/meal/" и Вашим потребностям там кормили скудненько :)

kegf 7 авг 2014 в 05:34

судя по "/skud/meal/" человек много куда мог бы зайти ;) и не только покушать.

DanXai 7 авг 2014 в 06:49

Чего-то не уловил — автор просто и взял и воткенул патч-корд в роутер, без палева?

AndreyKu 7 авг 2014 в 07:06

Да. Мне еще пришлось кусучками пару хомутов отрезать, они мешали. Главное лицо каменное делать. Инженеров много по форуму ходило тоже втыкались, что-то делали =)

djvnsk 7 авг 2014 в 06:59

Тут слегка пропущен момент между «Пароль на админку не стандартный, а я хочу узнать пароль на wifi» и «я просканировал сеть»

vp_arth 7 авг 2014 в 08:13

какой момент? пароль на wifi выяснить не удалось, пришлось остаться на Ethernet порту…

djvnsk 8 авг 2014 в 02:04

ах вот оно как, спасибо.

Temych 7 авг 2014 в 09:58

Когда айтишники хотят есть — они не ищут простых решений, а просто ломают систему или перепрограммируют её))
Мораль: государство, не ссорьтесь с нами!

solver 7 авг 2014 в 13:25

Может не совсем в тему топика, но камент напомнил
www.youtube.com/watch?v=Hdsy6CQEnOA

Temych 7 авг 2014 в 13:57

Почему?
Да всё в тему)

Intercepter 7 авг 2014 в 17:02

жду свой % в виде бутерброда с колбасой :)

kos32 8 авг 2014 в 16:27

Как же так, что популярный DD-WRT подвержен DNS-Spoofing?
Это ведь печаль-печаль. Троян может заспуфить домашний роутер и вы спалите свои кредитки.
На форуме DD-WRD нашел старинную ветку. Результаты ветки похоже не вошли в прошивку.

Насколько местные ISP подвержены DNS-Spoofing атаке? Я видел только статью про амеранцев.

p.s. erp.labadabadoo.ru доступен в интернете.

WinuX 12 авг 2014 в 14:54

Если у вас троян на компьютере, то и спуфивать ничего не нужно, кредитки он и так спалит.

kos32 12 авг 2014 в 15:32

Троян может быть не у меня а может быть у гостей которые воспользовались моим WiFi. А так я Linux пользуюсь.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий