Начало марта. Лично для меня — не очень приятное время года. В воздухе стоит неприятный запах сырости, а ботинки наполняются влагой очень быстро, стоит только пройти по рыхлому мокрому снегу. Через снег проступают разноцветные отходы деятельности домашних животных, желто-оранжевые фильтры окурков, целлофановые пакеты и прочий мусор. В 9 часов утра это не так заметно, и внутренне я был рад, что обеденное время проведу в офисе. Полусонный я шел на работу и думал над задачей по оптимизации работы скрипта.
Сегодня я пришел на работу пораньше своих коллег. До их прихода оставалось около 20 минут и хотелось развлечься перед трудовым днем. Покапавший в подписках YouTube, ничего интересного не нашел и поэтому решил найти каталог в сети, где мы обычно обмениваемся файлами. Открыв Проводник, я навел указатель мыши в адресную строку и кликнул. Курсор приветливо заморгал и пригласил к вводу адреса каталога. Задумавшись и взглянув на стену я ввел случайные цифры и нажал клавишу Enter. Спустя 3 секунды из колонок щелкнул стандартный звук открытия папки Windows.
Переведя взгляд на монитор я увидел не привычную помойку файлов, а несколько папок с непривычными мне названиями — «1CBase», «Налоговая», «Образцы документов», «Ключи СОНО». Ну да, верно — IP 192.0.2.10. Это точно не локальная помойка 192.168.1.101.
Окинув взглядом офис, я зло улыбнулся. Мгновенно возникали и исчезали мысли: -чувак, на этом можно заработать бабла; -вот она слава — приходит неожиданно; -нахрен я сюда залез. Но задумавшись понял, что не знаю какую можно извлечь выгоду из бухгалтерских данных и баз 1C. Перебивая внутренний неизвестный страх, который то подбегал к глотке, то резко ударял в пятки, я принялся изучать файлы. Действительно, то был реальный компьютер бухгалтера компании «ИТ-Вольфрам Голд Казахстан» находящийся в городе Алматы. Зарплатные сметы в xls файлах, заявления от работников в rtf, сканы документов jpeg, ключи доступа к личным кабинетам налогоплательщика это только вершина айсберга. Немного подумав я скачал файл places.sqlite(история посещений Mozilla Firefox), поизучал. Посмотрел сохраненные пароли и перечитал логи интернет-меседжеров. Круто, я чувствовал себя детективом. Создавалось впечатление, что я могу управлять финансовой стороной это фирмы или выражаясь по черному — слить бабла.
Но во мне жил добропорядочный гражданин Республики Казахстан. Среди документов, в файле «Мое резюме.docx» я нашел мобильный телефон бухгалтера. Это была женщина 52 года рождения. Амбициозная, коммуникабельная и жаждущая новых знаний, с огромным опытом работы в различных организациях. Зайдя на сайт оператора я отправил СМС:
Мне опять показались оттенки детектива.
Через пару минут в skype написал некий Талгат. Я так и понял, что это по моему делу. Зашел коллега, я поприветствовал его и сделал вид что уже очень занят работой. Я написал:
— добрый день. слушаю.
Была пауза минуты две. Мне ответили:
— по поводу смс… доказательства есть?
— да, ключи от СОНО, базы, документы. я не злоумышленник, я просто покажу уязвимость
Мне явно не хотели отвечать. Надавив тем, что я слил всю инфу на жесткий диск и получил доступ к интернет-банкингу, я получил ответ:
-Компьютер старый, базы старые, инфа не актуальна.
Вдруг захотелось все это забыть и заняться работой. Я заблокировал Талгата и удалил его из контакт листа. Skype я использовал с своими реальными данными, на жесткий диск ничего не загружал, боятся было нечего и я переключился на работу.
Придя домой, и зайдя почитать ленту ВКонтакте, я обнаружил личное сообщение от Талгата:
-Я вот смотрю ты неплохой парень вроде, робототехникой увлекаешься и сайт у тебя полезный. Зачем бабушек пугаешь? Наш бухгалтер запаниковала, позвонила шефу. Шеф сказал писать заявление в органы. Я его уговорил не делать этого и объяснил что ты просто кулхацкер да еще и без анонимности(!) и просто не понимаешь с чем связываешься. Тебе еще повезло что я разобрался в чем дело. Другие бы и разбираться не стали. Сразу в полицию. Больше так не делай! Занимайся полезными вещами.
Меня это сообщение задело. Вроде ошибку показал, признался что нашел, а тут на тебе — полиция.
Началось общение:
Ivan
дык я ж говорил что не злоумышленник )
если раздел диска расшарен и виден любому )
Талгат
не любому, а пользователям локальной сети.
Ivan
) это вы шефу рассказывайте
Ivan
я даже сканер не использовал
а случайно ввел в адресную строку ip адрес из диапазона казактелекомовских
жалко в 7ке нет telnet клиента, а putty лень было качать
Талгат
Объясню проще. Никто в общий доступ файлы не выкладывал. Пользоваться уязвимостью это все равно что взломать плохой замок. Это не дает тебе законных оснований взламывать дверь и красть чужое. так?
Ivan
как не выкладывал ) именно у файлов и был публичный доступ по протоколу SMB
никакой авторизации. практически любой участник сети интернет мог получить доступ
другой бы слил инфу(а уж поверьте, есть куда) и ваша компания понесла убытки
и это не уязвимость
это кривые руки сисадмина
Талгат
я говорил с шефом. ничего тайного в базах у нас нет. банкинг без карты не работает. убытки не зачто нести вобщем. а насчет кривых рук кажется я начинаю понимать в чем дело…
Ivan
но мы то знаем в чем дело
лучше один раз правильно сконфигурировать локалку и доступ к устройствам и разделам.
Талгат
айпишники, белая сеть… не думал что все так запущено.
Ivan
) так что пусть ваш босс мне премию выписывает, за аудит безопасности
хе хе )
Талгат
наш сисадм. это вообщемто монтажник сетей. а я по проекту работаю как тупо юзер.
Ivan
надо статью написать, а то все не могу инвайт на Хабр получить
Талгат
вобщем я поговорю с шефом на счет аудита )
придется мне это разгребать теперь. спасибо еще раз!
Я проснулся от того, что кто-то толкает меня за плечо. Приподняв голову, я увидел своего директора и понял что опять уснул на рабочем месте, оставаясь вчера допоздна. Пора завязывать с оптимизацией и заняться следующими задачами.
Сегодня я пришел на работу пораньше своих коллег. До их прихода оставалось около 20 минут и хотелось развлечься перед трудовым днем. Покапавший в подписках YouTube, ничего интересного не нашел и поэтому решил найти каталог в сети, где мы обычно обмениваемся файлами. Открыв Проводник, я навел указатель мыши в адресную строку и кликнул. Курсор приветливо заморгал и пригласил к вводу адреса каталога. Задумавшись и взглянув на стену я ввел случайные цифры и нажал клавишу Enter. Спустя 3 секунды из колонок щелкнул стандартный звук открытия папки Windows.
Переведя взгляд на монитор я увидел не привычную помойку файлов, а несколько папок с непривычными мне названиями — «1CBase», «Налоговая», «Образцы документов», «Ключи СОНО». Ну да, верно — IP 192.0.2.10. Это точно не локальная помойка 192.168.1.101.
Окинув взглядом офис, я зло улыбнулся. Мгновенно возникали и исчезали мысли: -чувак, на этом можно заработать бабла; -вот она слава — приходит неожиданно; -нахрен я сюда залез. Но задумавшись понял, что не знаю какую можно извлечь выгоду из бухгалтерских данных и баз 1C. Перебивая внутренний неизвестный страх, который то подбегал к глотке, то резко ударял в пятки, я принялся изучать файлы. Действительно, то был реальный компьютер бухгалтера компании «ИТ-Вольфрам Голд Казахстан» находящийся в городе Алматы. Зарплатные сметы в xls файлах, заявления от работников в rtf, сканы документов jpeg, ключи доступа к личным кабинетам налогоплательщика это только вершина айсберга. Немного подумав я скачал файл places.sqlite(история посещений Mozilla Firefox), поизучал. Посмотрел сохраненные пароли и перечитал логи интернет-меседжеров. Круто, я чувствовал себя детективом. Создавалось впечатление, что я могу управлять финансовой стороной это фирмы или выражаясь по черному — слить бабла.
Но во мне жил добропорядочный гражданин Республики Казахстан. Среди документов, в файле «Мое резюме.docx» я нашел мобильный телефон бухгалтера. Это была женщина 52 года рождения. Амбициозная, коммуникабельная и жаждущая новых знаний, с огромным опытом работы в различных организациях. Зайдя на сайт оператора я отправил СМС:
u menja kljuchi nalogovoj i bazy prodam ili udalju skype profixakep
Мне опять показались оттенки детектива.
Через пару минут в skype написал некий Талгат. Я так и понял, что это по моему делу. Зашел коллега, я поприветствовал его и сделал вид что уже очень занят работой. Я написал:
— добрый день. слушаю.
Была пауза минуты две. Мне ответили:
— по поводу смс… доказательства есть?
— да, ключи от СОНО, базы, документы. я не злоумышленник, я просто покажу уязвимость
Мне явно не хотели отвечать. Надавив тем, что я слил всю инфу на жесткий диск и получил доступ к интернет-банкингу, я получил ответ:
-Компьютер старый, базы старые, инфа не актуальна.
Вдруг захотелось все это забыть и заняться работой. Я заблокировал Талгата и удалил его из контакт листа. Skype я использовал с своими реальными данными, на жесткий диск ничего не загружал, боятся было нечего и я переключился на работу.
Придя домой, и зайдя почитать ленту ВКонтакте, я обнаружил личное сообщение от Талгата:
-Я вот смотрю ты неплохой парень вроде, робототехникой увлекаешься и сайт у тебя полезный. Зачем бабушек пугаешь? Наш бухгалтер запаниковала, позвонила шефу. Шеф сказал писать заявление в органы. Я его уговорил не делать этого и объяснил что ты просто кулхацкер да еще и без анонимности(!) и просто не понимаешь с чем связываешься. Тебе еще повезло что я разобрался в чем дело. Другие бы и разбираться не стали. Сразу в полицию. Больше так не делай! Занимайся полезными вещами.
Меня это сообщение задело. Вроде ошибку показал, признался что нашел, а тут на тебе — полиция.
Началось общение:
Ivan
дык я ж говорил что не злоумышленник )
если раздел диска расшарен и виден любому )
Талгат
не любому, а пользователям локальной сети.
Ivan
) это вы шефу рассказывайте
Ivan
я даже сканер не использовал
а случайно ввел в адресную строку ip адрес из диапазона казактелекомовских
жалко в 7ке нет telnet клиента, а putty лень было качать
Талгат
Объясню проще. Никто в общий доступ файлы не выкладывал. Пользоваться уязвимостью это все равно что взломать плохой замок. Это не дает тебе законных оснований взламывать дверь и красть чужое. так?
Ivan
как не выкладывал ) именно у файлов и был публичный доступ по протоколу SMB
никакой авторизации. практически любой участник сети интернет мог получить доступ
другой бы слил инфу(а уж поверьте, есть куда) и ваша компания понесла убытки
и это не уязвимость
это кривые руки сисадмина
Талгат
я говорил с шефом. ничего тайного в базах у нас нет. банкинг без карты не работает. убытки не зачто нести вобщем. а насчет кривых рук кажется я начинаю понимать в чем дело…
Ivan
но мы то знаем в чем дело
лучше один раз правильно сконфигурировать локалку и доступ к устройствам и разделам.
Талгат
айпишники, белая сеть… не думал что все так запущено.
Ivan
) так что пусть ваш босс мне премию выписывает, за аудит безопасности
хе хе )
Талгат
наш сисадм. это вообщемто монтажник сетей. а я по проекту работаю как тупо юзер.
Ivan
надо статью написать, а то все не могу инвайт на Хабр получить
Талгат
вобщем я поговорю с шефом на счет аудита )
придется мне это разгребать теперь. спасибо еще раз!
Я проснулся от того, что кто-то толкает меня за плечо. Приподняв голову, я увидел своего директора и понял что опять уснул на рабочем месте, оставаясь вчера допоздна. Пора завязывать с оптимизацией и заняться следующими задачами.