AnnieBronson 24 июн 2019 в 16:21

Внутреннюю сеть NASA взломали с помощью Raspberry Pi

2 мин

7.8K

Информационная безопасность*

+18

Комментарии 17

fivehouse 24 июн 2019 в 17:08

И это в NASA! Вы можете представить, что происходить в среднячковой компании управляемой эффективными менеджерами, которые про безопасность слышали только, что надо часто менять пароли и делать их длинными. И все это при постоянном дефиците кадров (спасибо HR знающем все лучше всех) и многоразовом избытке задач. Индустрия не готова к IT безопасности, и ситуация ухудшается с каждым годом.

DonArmaturo 24 июн 2019 в 18:02

У хакеров — свободный полет мысли, у ИБ-шников и админов — рутинные обязанности.

mspain 24 июн 2019 в 18:32

>про безопасность слышали только, что надо часто менять пароли и делать их длинными

Не, новая теория от маздаев — пароли менять бессмысленно. Причём даже в конторах с ИБ все только облегченно вздохнули.

НЛО прилетело и опубликовало эту надпись здесь

Radiohead72 24 июн 2019 в 21:17

Идея-то не новая)
Собрать коробочку на основе малинки, настроить что-б она сама стучалась наружу и незаметно воткнуть в офисную LAN. Профит!
В принципе есть даже вполне себе готовые решения. Правда они изначально для мониторинга и управления удаленными сетями «из коробки». Но как нельзя кстати подходят и для специфических задач)
www.amazon.de/dp/B07HY5HYJZ
Одно плохо. Нужна еще и электрическая розетка рядом)
Вот если-бы найти какой-то одноплатник с питанием по PoE… И LAN порт случайно окажется с PoE… Вообще красота!
Правда я что-то пока не встречал одноплатников с питанием по PoE.

geher 24 июн 2019 в 23:43

Правда я что-то пока не встречал одноплатников с питанием по PoE.

Есть решения в виде переходников, разделяющих приходящее из сетевого кабеля на питание с любым коннектором и собственно сеть без питания.

BlackSCORPION 25 июн 2019 в 01:21

RPi3 умеет PoE, и не только, к тому же есть отдельные борды PoE poe management board

DarkTiger 25 июн 2019 в 20:46

RPi3 имеет POE? Покажите, где написано, пожалуйста. Я там не вижу преобразователей и всего прочего. Не та цена у RPI3 и не те габариты, чтобы PoE поддерживать.
Буду рад узнать, что ошибаюсь. На самом деле, я даже не понимаю, как питание от Ethernet заводится в эту борду расширения. Пайкой, что ли… Оттуда в RPi понятно как, а туда?

BlackSCORPION 26 июн 2019 в 13:33

На самой малинке есть PoE хеддеры которые выводят на плату расширения PoE с езернета. (4 пина возле езернет разьема)

DarkTiger 25 июн 2019 в 20:56

Собрать коробочку на основе малинки, настроить что-б она сама стучалась наружу и незаметно воткнуть в офисную LAN. Профит!

Kali Linux на RPi2 уже была, с графикой и менюшками с типами пентестов и конфигурацией

beQL 12 окт 2022 в 19:15

Ну вот последние малинки (3 B+ & 4) и умеют в PoE, с помощью PoE HAT.

QtRoS 25 июн 2019 в 01:14

Ожидал увидеть в комментариях упоминание сериала "Мистер Робот", где был аналогичный эпизод со взломом.

Dmitri-D 25 июн 2019 в 04:22

NASA — это гославка, со всеми недочетами в виде низких зарплат, низкой эффективности и пр. Но время идет, уроки извлекаются. Они исправляются.

DarkTiger 25 июн 2019 в 20:35

А если слово «NASA» заменить на «Роскосмос»? :)

Dmitri-D 25 июн 2019 в 23:07

а в чем Роскосмос лидер? Если есть такое, то, возможно, их тоже пытаются взламывать.

DarkTiger 26 июн 2019 в 00:09

Я тоже не лидер в своей области, но мой домашний комп взламывать пытаются регулярно, безо всяких «возможно» — я логи смотрю.
Лидерство тут не при чем. У NASA есть что-то интересное, у Роскосмоса тоже есть, и поэтому их взламывают. Возможно, Роскосмос уже давно взломали, просто они об этом пока не в курсе. Например, ЦРУ-шники украли видео беседы Рогозина с инженерами во время очередного визита и наслаждаются им в узком кругу

Зарегистрируйтесь на Хабре, чтобы оставить комментарий