Кто умнее тот и прав — Записки Хакера часть 2 из 5
В прошлом выпуске я рассказывал историю о срыве чемпионата в компьютерном клубе, оттуда же можно почерпнуть мои мотивы и информацию о реальных источниках этих историй.
Так что, повторяться не будем, и я сразу перехожу ко второй балладе из цикла, про гипермаркет Санрайз.
Несколько лет назад, еще до появления автоматических касс в Санрайзе, мы с приятелями поздно вечером поехали туда что-то купить компьютерного, монитор что-ли и мышку.
Оформили заказ, поняли, что ожидать мы его будем полчаса минимум, и решили купить в автомате кофе.
Так или иначе, наш взгляд упал на оставленную клавиатуру у одного из терминалов в дальнем углу зала, в приличном отдалении от камер наблюдения.
Никогда не оставляйте клавиатуры без присмотра.
Если кто забыл, терминалы представляли собой какой-то линукс, на котором был запущен браузер в фулскрине с ограниченными правами. Для нас же это было не принципиально.
Мы, втроем, сгрудившись над терминалом, чтобы не было видно, что там происходит, начали думать, что делать. Нужно было получить доступ к системе.
Пароля мы не знали.
Не помню подробностей, но, переключившись в консольный режим из X'ов, я вспомнил про замечательную комбинацию ALT-SysRq (http://www.kernel.org/doc/Documentation/sysrq.txt)
Оказалось, что она там работает! Нам удалось перезагрузиться.
Дальше, дело техники. Редактируем загрузчик для single-mode режима, грузимся, монтируемся, меням пароль, грузимся в систему.
Вуаля. Что делать дальше?
Идея родилась быстро: если на всех терминалах браузер показывает дефолтный сайт с каталогом и прайсом, нам надо самим постараться стать этим сайтом и что-нибудь там прикольное написать.
Все осложнялось тем, что в дистрибутиве установленного линукса не было простейших пакетов, типа wget или nmap :)
В нашем распоряжении был ifconfig, ping, nc (швейцарский нож, воистину!) ну и… perl, как ни странно.
Мы как могли, просканировали сеть, оказалось что она была плоской, и прямо на сервере, который являлся шлюзом для всех, и располагался основной сайт.
Наш план был написать на perl'е маленький веб-сервер, который бы в цикле отдавал одну и ту же страницу, на самом компе поменять мак-адрес и ip-адрес на такие же, как у шлюза, а дальше, за счет постоянного пинга, возможно броадкастного, заставить местные свичи обновлять fdb(aft) таблицу с мак-адресами в нашу пользу, чтобы они думали, что реальный хост находится как раз за нашим портом.
Что мы и сделали. Единственное, мы что-то не учли, и процесс пошел не так, возможно, потому что часть пакетов все-таки доходила до реального адресата. Так или иначе, все браузеры зависли. Никакие переходы по ссылкам не работали, все висело на том месте, с какого на нем закончили работать.
Смываться нужно было быстро, т.к. народ вокруг уже в непонятках начал отходить от терминалов.
Мы благополучно покинули заведение. Санрайз по данным различных источников лежал всю ночь и кусок дня, а кого-то уволили.
В следующих выпусках «кто умнее тот и прав» вас могут ждать: «провайдер с откровенной рекламой и дефолтным snmp-коммьюнити», «провайдер, забывший удалить файлик demo.php из стандартной поставки spaw»,«маленький провинциальный провайдер и гроза на заказ».
Так что, повторяться не будем, и я сразу перехожу ко второй балладе из цикла, про гипермаркет Санрайз.
Несколько лет назад, еще до появления автоматических касс в Санрайзе, мы с приятелями поздно вечером поехали туда что-то купить компьютерного, монитор что-ли и мышку.
Оформили заказ, поняли, что ожидать мы его будем полчаса минимум, и решили купить в автомате кофе.
Так или иначе, наш взгляд упал на оставленную клавиатуру у одного из терминалов в дальнем углу зала, в приличном отдалении от камер наблюдения.
Никогда не оставляйте клавиатуры без присмотра.
Если кто забыл, терминалы представляли собой какой-то линукс, на котором был запущен браузер в фулскрине с ограниченными правами. Для нас же это было не принципиально.
Мы, втроем, сгрудившись над терминалом, чтобы не было видно, что там происходит, начали думать, что делать. Нужно было получить доступ к системе.
Пароля мы не знали.
Не помню подробностей, но, переключившись в консольный режим из X'ов, я вспомнил про замечательную комбинацию ALT-SysRq (http://www.kernel.org/doc/Documentation/sysrq.txt)
Оказалось, что она там работает! Нам удалось перезагрузиться.
Дальше, дело техники. Редактируем загрузчик для single-mode режима, грузимся, монтируемся, меням пароль, грузимся в систему.
Вуаля. Что делать дальше?
Идея родилась быстро: если на всех терминалах браузер показывает дефолтный сайт с каталогом и прайсом, нам надо самим постараться стать этим сайтом и что-нибудь там прикольное написать.
Все осложнялось тем, что в дистрибутиве установленного линукса не было простейших пакетов, типа wget или nmap :)
В нашем распоряжении был ifconfig, ping, nc (швейцарский нож, воистину!) ну и… perl, как ни странно.
Мы как могли, просканировали сеть, оказалось что она была плоской, и прямо на сервере, который являлся шлюзом для всех, и располагался основной сайт.
Наш план был написать на perl'е маленький веб-сервер, который бы в цикле отдавал одну и ту же страницу, на самом компе поменять мак-адрес и ip-адрес на такие же, как у шлюза, а дальше, за счет постоянного пинга, возможно броадкастного, заставить местные свичи обновлять fdb(aft) таблицу с мак-адресами в нашу пользу, чтобы они думали, что реальный хост находится как раз за нашим портом.
Что мы и сделали. Единственное, мы что-то не учли, и процесс пошел не так, возможно, потому что часть пакетов все-таки доходила до реального адресата. Так или иначе, все браузеры зависли. Никакие переходы по ссылкам не работали, все висело на том месте, с какого на нем закончили работать.
Смываться нужно было быстро, т.к. народ вокруг уже в непонятках начал отходить от терминалов.
Мы благополучно покинули заведение. Санрайз по данным различных источников лежал всю ночь и кусок дня, а кого-то уволили.
В следующих выпусках «кто умнее тот и прав» вас могут ждать: «провайдер с откровенной рекламой и дефолтным snmp-коммьюнити», «провайдер, забывший удалить файлик demo.php из стандартной поставки spaw»,«маленький провинциальный провайдер и гроза на заказ».
комментарии (54)