Шеф — владелец крупной сети магазинов, параноик тот ещё — потребовал подключить себе дома второй интернет, чтобы его по первому не взломали. Принцип двойного NAT (домашние сети и вайфай-роутер) его не интересуют; принципы маршрутизации объяснять бесполезно.
Друзья, если мы с вами имеем что-нибудь общее — запасайтесь дрелью, вторым провайдером, ещё одним роутером, стяжками, отвёртками, саморезами, деньгами, сигаретами и терпением.
Как-то раз гендир принес к нам в отдел древний системник: «Починить, как для себя, расходы не играют роли, и срочно! В систему не лазить — там всё запаролено». Ну что ж, сделаем, не впервой. После замены материнки (минус один пароль) и винта потребовались драйвера (минус второй пароль). Пока работал антивирус, вычищая с перекинутого образа зоопарк ископаемой фауны, я решил всё же глянуть, что ж там за секреты такие и откуда взялся такой раритет.
Кроме игрушек, вызывающих ностальгическую улыбку, на машинке обнаружилась пара баз на FoxPro и одна на Access. Всё опять запаролено, но что мешает влезть вьюером прямо в таблицы?
Полистав базы, я узнал много нового. Оказывается, из жителей нашего микрорайона (фамилии и адреса прилагались) можно при нужде организовать неслабый партизанский отряд. Кроме двухстволок, помпух и охотничьих карабинов, на руках у населения имеются пулемёты (ручные и станковые), автоматы и штурмовые винтовки (десятка систем), а также немалое количество тяжелого вооружения — от противотанковых ружей времен ВОВ до вполне современных миномётов, гранатомётов и ПЗРК! Слегка обалдев от такой информации, я вернул пароли на место и тщательно протёр салфетками все детали внутри и снаружи адского аппарата.
Через час гендир вынес излеченного ветерана за проходную и лично погрузил в УАЗ местного райотдела. Я наблюдал за прощанием с «мафиози» в окно и чувствовал, как ме-е-едленно разжимается сфинктер.
Рассказала тут матушка одну милую историю. Сама она программист, последние лет десять плотно занимается 1С. В последнее время трудится на благо организаций с повышенной секретностью. В их числе — пенсионный фонд. Перед тем, как пустить специалиста поработать с их базой, бухгалтерия, программисты и секретчики фонда неделю бодались на тему, как ограничить этого самого спеца, чтобы он не вызнал их тайн. Потом ещё неделю готовили, настраивали, секретили...
В итоге матушка, придя к ним, получила терминал и сообщение, что можно открыть только одно приложение. Мама крепко задумалась: понадобится и конфигуратор, и 1С в режиме отладки, а это, собственно, два приложения. Тем не менее, по кнопке из конфигуратора 1С распрекрасно запустился. «Окей», — сказала матушка и взялась за ковыряние базы. Через некоторое время понадобился ей Ворд. Ради интереса написала обработку, запускающую Ворд, и он распрекрасно запустился. Ровно так же запустила она и Эксель. После чего подумала: «А чего я стесняюсь, собственно?» — вписала в обработку explorer.exe и получила доступ ко всему серверу и всем компьютерам локальной сети. Посмеялась, полазила по их «тайнам» и вернулась к работе с базой.
Однажды попросили меня полечить компьютеры от вирусов в одном медицинском учреждении. Спросил, чем же занимаются их админы, и получил в ответ невнятные звуки и возмущённые жесты. Ну, думаю, почему бы не помочь хорошим людям? Взял флешку с линуксом и антивирусами, обновил базы и поехал.
Приезжаю я на место и вижу шестого Касперского, который ежеминутно выдаёт сообщения о вирусных атаках. Сам старичок вполне обновлён и даже имеет непросроченный ключ. Начинаю разбираться, откуда же прут вирусы. Выясняется, что компьютер подключён к локальной сети примерно в два десятка машин. Спрашиваю хозяйку, есть ли на тех машинах антивирусы — говорит, есть. Иду смотреть и вижу все известные мне антивирусы, на каждой машине свой, и каждый из них минимум полгода не обновлялся — этакий зоопарк пенсионеров.
Удивляюсь и спрашиваю, почему они не обновлены — на первой машине интернет работал довольно бодренько. Мне отвечают, что интернет есть только у двух пользователей через два городских телефона, на каждый из которых подключён отдельный ADSL. В каждой из машин по две сетевые карты, в одну из которых воткнут ADSL-модем, а в другую — локалка. Спрашиваю, зачем же такая оригинальная система? Оказывается, всё просто: необходимость интернета была признана только для двух сотрудников, а чтобы они не качали лишнего, был заключён на каждого из них индивидуальный договор абонентского обслуживания. С тех пор регулярно приходящие счета позволяют определить, кто и сколько скачал из интернета.
Сквид, роутер, подсчёт трафика — всё это от лукавого. Начальство сказало учитывать каждого пользователя интернета по отдельному телефону — и всё, нет человека — нет проблемы. А то, что вся сеть лежит из-за инфицирования троянами и червями, это пустяк.
В нашем доме поселился замечательный сосед — подключил себе инет и пользуется им с ноутбука через Wi-Fi. Точка слабо запаролена — обычный WEP-ключ, для взлома которого надо наловить пригоршню сетевых пакетов. Вот только одно «но» — сигнал его роутера можно было поймать только через окно, и то с антенной.
В один прекрасный день я включил нужную прогу, подключил кабель и высунулся из окна с антенной на палке. Пакеты сразу начали ловиться, но для стабильности надо было держать антенну, неслабо свиснув из окна.
В самый разгар событий в комнату заходит мама и лицезреет своё чадо, которое, высунувшись из окна, машет палкой и с полным счастья лицом сообщает:
— Мам, я вафельные пакеты ловлю, уже почти крякнул!
Работаю админом одной небольшой фирмы с филиальной сетью. Привезли мне как-то системник с небольшой проблемой: комп по дефолту загружается в профиль пользователя с ограничением на установку драйверов. Подключил я к этому чудо-устройству клавиатуру, мышь, экран; после загрузки обнаружил, что ни клава, ни мышь не работают. Система драйвера поставить не может с правами пользователя.
Идея родилась неожиданно и своевременно. Был написан скрипт, меняющий пару параметров в реестре, благо админский пароль был стандартный. Записал я это дело на CD с автозагрузкой, и после небольшого танца с бубнами система загрузилась под администратором, а я получил заветный контроль над машиной.
А лучший способ сберечь секретную информацию — не хранить её. Всегда найдется тот, кто сможет обойти систему.
Читал я Википедию, а именно статью про тамплиеров. Дальше пошёл «автостопом» — знаменитое википедийное «смотрите также».
Дохожу до «Ангелов и демонов» Дэна Брауна, перехожу на «Код да Винчи» и попадаю на статью о теориях заговора. Скроллю вниз; на абзаце о масонском заговоре Аутпост выдаёт: «Викимедиа сканит твои порты, прибить?»
В течение десяти минут доступ к Вики получить я не мог. Кто-то ещё сомневается?
В своё время я строил сеть для Министерства обороны РФ. В числе прочего оборудования на узлах связи устанавливалась шифрующая железка отечественного производства, на настройку которых согнали людей из самой компании-производителя. Товарищ оттуда, с которым мне довелось общаться, рассказал поучительную историю.
Делали всё тем же военным шифрованный спутниковый канал. Идет приёмочное мероприятие: высшие военные чины и представители той самой компании с важным видом смотрят на работающее оборудование и процесс пингования — вроде бы всё успешно. Один из военных задает вопрос:
— А вот если американцы спутниковый сигнал перехватят, то сколько времени им понадобится на расшифровку? — Ну, при текущих вычислительных мощностях — около тридцати лет. — А что это мы всё пингами тестим? Давайте попробуем перекинуть на тот конец что-нибудь большое.
Все при ноутбуках, но они рабочие — ни фильмов, ни чего-нибудь подобного по размеру ни у кого не было. Почти. У одного из военных нашлась коллекция той самой немецкой классики, которая немедленно была послана на противоположный конец канала. Вопрошающий же задумчиво произнёс:
— Вот расшифруют американцы через тридцать лет сигнал с российского военного спутника, а там — немецкое порно.
Некогда моя рабочая станция представляла собой весьма старенький системный блок с раскуроченным насмерть PS/2-портом. Посему клавиатура была весьма сурово припаяна к разъёму, а сверху для надёжности залита термоклеем. Поставить другую было делом хитрым — в те времена USB-клавиатуры были скорее экзотикой, чем реалиями.
И вот шибануло меня тогда научиться методу слепого набора. Пресловутое «Соло» не радовало вообще, и было принято решение вытереть все надписи с кнопок. Задумано — сделано. Клавиатура чистая. Пару дней мучений, и я смог уже работать с более чем приемлемым количеством ошибок. А со временем и вовсе всё хорошо стало. Удивился я, когда обнаружил, что никто другой за моей машиной работать больше не может; более того, даже не пытается провести захват рабочего места во время моего отсутствия.
