Форум StopLinux

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Приключения хакера Васи

Или как хакер Вася был инсайдером.
---
К хакеру Васе обратились некоторые люди и предложили за предоставление доступа к локальной сети некоего предприятия, полк бакинских комиссаров.
Вася пробил их по своим каналам и оказалось что - это просто конкуренты этой фирмы. И заказчики хотят от хакера совсем немного.

1. Предоставить полный контроль над информационными потоками данной фирмы
2. Обеспечить удалённый доступ в локальную сеть этой фирмы.
++++
С  трудоустройством на эту фирму - нет проблем! Так сказали заказчики.
--
Таким образом, Вася оказался в ООО "Ломаем Моторы".
Резюме, собеседование, заявление...И вот, Вася работает чертежником. Первый день на рабочем месте. Админы, по регламенту, выдали ему учетную запись в домен, в электронную почту...етс.
Вася работает...знакомится с коллективом, смотрит обстановку...Так прошла первая неделя.

---
Ознакомившись с обстановкой, и слегка пощупав сеть, Вася понял - здесь работают не студенты. Все машины обновляются через WSUS и KIS. Известными эксплойтами здесь не взять ничего. Но хакер Вася - чел не унывающий, и вообще веселый -)
Он заглянул сюда...На своей машине.

Ага! Подумал Вася. А может тут учетка локального админа активна? Надо это проверить.
Вася загружается с flash и копирует себе файлики SAM и SYSTEM.

У Васи есть совсем слабый ноут, но он никуда и не торопится -)

Загружает файлики SAM и SYSTEM в прекрасную прогу от Элкомсофта PPA...

Запускает брут...

Ну вот, 9-значный пароль состоящий из цифр, букв верхнего и нижнего регистра на данной машине удалось получить за чуть больше чем за 2 часа.

ОК! Подумал Вася. Вероятно админы не заморачиваются установкой разных паролей локального админа на машины пользователей? Это надо проверить...

Вася пробует получить доступ к машине с IP 192.168.0.20 - это машина юристов.

Замечательно! Вася в восторге от такого распиздяйства!
Получен доступ к генеральному директору, главному бухгалтеру, юристам...етс. Да можно просто с любой машины почту дернуть со всеми вложениями -))

Но этого мало. Надо держать юзеров под полным контролем. Надо знать о них всё, что они делают в данный момент, что печатают и тд. и т.п, вплоть до паролей доступа к их социальным сетям, личной электронной почты...
Вася ставит на своём буке сервер Стахановца...

Потом, на интересных ему машинах, клиента соответственно -)

ОК! Теперь Вася может видеть чем занимаются подконтрольные хомячки...

Читать что они там пишут и легко брать контроль над почтовыми, социальными аккаунтами своих хомячков -))

=============
Осталось сделать удалённый доступ к этой сети. Вася, нисколько не жалея свой старый бук, легко хоронит его в пыльном углу за шкафом. Оставшись в оффисе, с понтом на сверхурочную работу, он аккуратно делает закладку. Поднимая на своём старом буке Wi-Fi.
++
В итоге - Вася выполнил работу за две недели, получил полк бакинских комиссаров, купил себе новый бук -) Уволился с этой работы. Сказал - я нашел другую, а ломать моторы я больше не хочу -)

===============
Все совпадения с реальными сетями и пользователями являются случайными. Всё, приведенное выше, используйте на свой страх и риск. Не забывайте об УК. Удачи!
--
Вопросы? Замечания? Высеры?

---

Винда - это ведро с тухлыми червями.

Rorschach

Еще один Великий Человек

Откуда: прошлого

Здесь с 04-05-10

Сообщений: 7,160

Re: Приключения хакера Васи

Не заебало?

дохтур

Боевой дятел

Здесь с 30-11-09

Сообщений: 767

Re: Приключения хакера Васи

Не понял: ты таки взломал MOРЗЕ?

Добавлено спустя 06 мин 16 с:

Все совпадения с реальными сетями и пользователями являются случайными

Ах, прости, недочитал 

---

бывает, новые пользователи перезагружают компьютер, потому что не знают, как ещё можно выйти из vi
---
Провокатор хуев -) Я к тебе в твою конторку инсайдера зашлю, ты даже не узнаешь в какой момент тебя поимели -) (с) Rector

kenzzzooo

джинн, етить-колотить....

Откуда: лампы

Здесь с 27-02-10

Сообщений: 1,664

Re: Приключения хакера Васи

Ознакомившись с обстановкой, и слегка пощупав сеть, Вася понял - здесь работают не студенты. Все машины обновляются через WSUS и KIS. Известными эксплойтами здесь не взять ничего. Но хакер Вася - чел не унывающий, и вообще веселый -)Он заглянул сюда...На своей машине.

никак не вяжется с этим:

Ага! Подумал Вася. А может тут учетка локального админа активна? Надо это проверить.Вася загружается с flash и копирует себе файлики SAM и SYSTEM.

и этим

Вася пробует получить доступ к машине с IP 192.168.0.20 - это машина юристов.

а еще и этим:

Вася ставит на своём буке сервер Стахановца...

и этим

Потом, на интересных ему машинах, клиента соответственно -)

все-таки студенты работают

Добавлено спустя 03 мин 03 с:
кстати, не думаю, что эти ребята (админы этой сферической сети) сделали бы на линуксе защиту лучше та же фигня была бы с Васей

Отредактировано kenzzzooo (04-08-12 11:38:26)

---

ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?

xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.

Rorschach

Еще один Великий Человек

Откуда: прошлого

Здесь с 04-05-10

Сообщений: 7,160

Re: Приключения хакера Васи

kenzzzooo, Мне другое интересует, почему я все время вижу хрюшу, которой уже 11 лет?

usual_user

Участник

Откуда: Слава Україні!

Здесь с 30-03-11

Сообщений: 1,047

Re: Приключения хакера Васи

kenzzzooo,  с удовольствием почитал бы подобное про линукс. Не могли бы Вы предоставить подобный материал?

---

Ущербность всегда агрессивна, и эта агрессивность проявляется прежде всего на уровне языка.
То, что о тебе говорят люди, никак не характеризует тебя, зато прекрасно характеризует их.
Кукушка тролит петуха, за то что тролит тот кукушку.

Rorschach

Еще один Великий Человек

Откуда: прошлого

Здесь с 04-05-10

Сообщений: 7,160

Re: Приключения хакера Васи

usual_user,
www.opennet.ru/opennews/art.shtml?num=32226
Тоже хорошо инсайдер поработал, да.

kenzzzooo

джинн, етить-колотить....

Откуда: лампы

Здесь с 27-02-10

Сообщений: 1,664

Re: Приключения хакера Васи

usual_user, почитайте интернеты в плане single user mode и init=/bin/bash при загрузке компа . То, как Вася снял пароли к локальному хосту (SAM и SYSTEM) описано не раз, не раз описано это же и для linux. Надеюсь, про John The Ripper Вы все-таки слышали Админы, в конторе, где Вася трудился, реально студенты, т.к. не закрыли usb, не заблокировали BIOS, да и вообще много чего не сделали, видимо

Отредактировано kenzzzooo (04-08-12 12:07:04)

---

ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?

xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.

Просто юзер

Участник

Здесь с 25-04-12

Сообщений: 99

Re: Приключения хакера Васи

[....зевая....]

Рехтур всё петросянит? Такое ощущение, что его уже на работе нахуй стали посылать, с его баснями, так он здесь решил отыграться 

fooser

Участник

Здесь с 02-06-12

Сообщений: 639

Re: Приключения хакера Васи

usual_user, почитайте интернеты в плане single user mode и init=/bin/bash при загрузке компа .

При наличии физического доступа к компу, взлом - только дело времени. Независимо от системы установленной на компе.

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: Приключения хакера Васи

kenzzzooo, их проблема, админов, что они не заблокировали локального админа. Хотя это всё фигня. Хакер Вася мог бы использовать аппаратный кейлогер и подвести ситуацию так, что админ домена ввел бы на его машине свой пароль. Но это уже, другая история -)

Добавлено спустя 07 мин 07 с:

Мне другое интересует, почему я все время вижу хрюшу, которой уже 11 лет?

Во многих конторах использование около 70%.

Добавлено спустя 10 мин 10 с:

Админы, в конторе, где Вася трудился, реально студенты, т.к. не закрыли usb, не заблокировали BIOS

Не залили USB-порты эпоксидкой и вообще не забетонировали комп -)) Вы же прекрасно понимаете - это чушь!

---

Винда - это ведро с тухлыми червями.

Rorschach

Еще один Великий Человек

Откуда: прошлого

Здесь с 04-05-10

Сообщений: 7,160

Re: Приключения хакера Васи

Во многих конторах использование около 70%.

вообще то, по центральному региону ок. 30%. Хрюшей, особенно пиратской польуются всякие ООО "Вектор", как то так.

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: Приключения хакера Васи

вообще то, по центральному региону ок. 30%.

Азия-с -) Хотя, сейчас есть тенденция постепенного перехода на win7. Но ведь сути проблемы это не меняет? -)

---

Винда - это ведро с тухлыми червями.

Rorschach

Еще один Великий Человек

Откуда: прошлого

Здесь с 04-05-10

Сообщений: 7,160

Re: Приключения хакера Васи

Но ведь сути проблемы это не меняет? -)

Голова с смещенным центром тяжести? Нее, моглиа исправит. А вот просто хакнуть вин7 таки сложнее, да?

Просто юзер

Участник

Здесь с 25-04-12

Сообщений: 99

Re: Приключения хакера Васи

Но ведь сути проблемы это не меняет? -)

Рехтур, я вот никак не пойму, ты собрался ломать по айпи локалхост ? 

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: Приключения хакера Васи

А вот просто хакнуть вин7 таки сложнее, да?

win7  немного покрепче будет, да. Это надо признать -) Но ломается всё.

ломать по айпи локалхост

Если ты сейчас покажешь как сменить IP -локалхост на винде и расскажешь в кратце что такое loopback, то я может и буду с тобой общаться. А иначе, если ты меня утомишь жирным троллингом...Обещаю, тебе будет нескучно. Уж не до троллинга тупого, это точно.

---

Винда - это ведро с тухлыми червями.

Rorschach

Еще один Великий Человек

Откуда: прошлого

Здесь с 04-05-10

Сообщений: 7,160

Re: Приключения хакера Васи

Но ломается всё.

И даже линух, признай.

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: Приключения хакера Васи

И даже линух

И даже линух.

---

Винда - это ведро с тухлыми червями.

beep

BSD

Откуда: UA

Здесь с 17-02-12

Сообщений: 767

Re: Приключения хакера Васи

файл SAM даже админ копировать не может, это все для System возможно

Добавлено спустя 03 мин 40 с:

Во многих конторах использование около 70%.

вот на какую ОС все свалят если 8ка и 9ка не подойдет, а не линукс

---

Воистину - Gentoo - это бесконечный квест и оч увлекательный
Есть такие люди которым хочется сказать.....- При разговоре с тобой я ловлю себя на мысли, что пятнадцать лет за убийство - не так уж и много....)

У винды тоже есть репозиторий — Торрентс.ру.

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: Приключения хакера Васи

файл SAM даже админ копировать не может

Загрузка с Live-Flash (CD).

---

Винда - это ведро с тухлыми червями.

Просто юзер

Участник

Здесь с 25-04-12

Сообщений: 99

Re: Приключения хакера Васи

Если ты сейчас покажешь как сменить IP -локалхост на винде и расскажешь в кратце что такое loopback, то я может и буду с тобой общаться. А иначе, если ты меня утомишь жирным троллингом...Обещаю, тебе будет нескучно. Уж не до троллинга тупого, это точно.

Хе-хе! так я вроде тебе только имя сказал, зачем мне знать его ойпи? По моему и имени вполне достаточно для ломки Рехтуром собственного  локалхоста по ойпи. Только ломай !

fooser

Участник

Здесь с 02-06-12

Сообщений: 639

Re: Приключения хакера Васи

Только ломай !

Полностью ломай! (с)

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: Приключения хакера Васи

Полностью ломай! (с)

Давай давай! Не уставай! (с)
)

---

Винда - это ведро с тухлыми червями.

IvanOFF

Участник

Здесь с 26-12-09

Сообщений: 1,653

Re: Приключения хакера Васи

Смысл статьи? От инсайда технической защиты еще не придумали, здесь нужны иные методы.

---

"Оно, конечно, можно научить медведя ездить на велосипеде. Да только будет ли медведю от этого польза и удовольствие?" (с) А. и Б. Стругацкие

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: Приключения хакера Васи

IvanOFF, Да, я согласен что нужны другие методы. Но, к сожалению многие из них - только проекты. Если не сказать хуже - проЭкты или прожЭкты.
Есть некие комбинации психологии и техники. Но всё ерунда, как показывает практика. Захотят въебать, въебут!
---
Се ля ви (с)
+++
IvanOFF, если у вас есть наработки, поделитесь. Можно в личку.

---

Винда - это ведро с тухлыми червями.