Чтобы не тратить свои кровные деньги, понадобилось мне как-то получить от знакомого из другого города его логин и пароль от одного платного публичного интернет-портала. Переписывались мы по аське, и информацию можно было бы сбросить напрямую, но нет: мой знаковый — упёртый безопасник, и передавать информацию в открытом виде для него нельзя.
Написал он свой логин в чате и сообщил, что пароль вышлет через SMS. Получаю сообщение — там несколько строк английских символов. Спрашиваю, что за дела. «Пароль — это четвёртая строка в SMS, только вводить нужно в обратном порядке».
Март сего года, холода и снег. Понесла меня нелёгкая со знакомыми на дачу злоупотреблять средствами горячительными. Дороги ничего, чистые, а вот на участках снега по колено. Фиг с ним — лопаты в руки, прокапываем дорожку.
Пищит мой КПК: «Найдена вайфай-точка». Двести небольшим километров от Нерезиновой, засыпанные снегом дачи — и запароленная сеть!
Банк, в котором обслуживается моё предприятие, перешёл на другую версию клиент-банка, разработанную сторонним производителем, а не банковскими программерами, как было ранее. Типа, безопаснее, надёжнее и современнее.
Апгрейд потребовал кучи процедур — от заполнения заново документов на обслуживание (их проверяет банковская система СБ) до подписывания различного вида бумажек, обязывающих никому не давать свой пароль. К тому же теперь каждый раз после выгрузки выписок приходилось щёлкать по окошку с напоминаниями о безопасности.
Как-то я залез в логи глянуть, из-за чего были проблемы с синхронизацией, и просто офигел: вот он, мой пароль, открытым текстом — забирай не хочу!
Программил я как-то на пограничников. Частенько ездил по заставам — ставил наш софт, учил им пользоваться... Занесло однажды в одну глухомань, которая находилась в долине между двух высоких холмов. Сопровождали меня техники (тянули сеть) и начальник узла связи тамошнего погранотряда (из любопытства).
Мобильная связь появлялась, только если подняться на вершину холма. И вот понадобилось мне позвонить начальству, чтобы обсудить пару возникших проблем. Самому пилить километр-полтора в горку — как-то лениво, потому я начал подбивать одного из техников составить мне компанию. Начсвязи, услышав, что я собираюсь прогуляться, спрашивает:
— А какой у тебя оператор? — %Опсос%. — Вон, видишь забор?
Забор был достаточно высоким: метр кирпича и метр ажурной арматуры.
— Ну, вижу. — Залазишь вот здесь на забор, идёшь 20 метров вон до того угла (из-за особенностей рельефа тот угол висел над землей уже не на метр, а на полные три), поднимаешь руку с телефоном и ловишь связь.
В ответ на мою скептическую физиономию — дуришь, мол, начальник! — начсвязи ответил:
— Ногу даю на облизание!
Решил испытать: а вдруг? Пройдясь до заветного угла, поднимаю руку — точно, есть связь, аж на два деления! Опускаю руку — «Поиск оператора». Хорошо, в кармане была гарнитура. Так и стоял полчаса на высоте трёх метров, как статуя Свободы, пока не обсудил с начальником пару тем. Спустившись вниз, спрашиваю:
— А откуда ты знал о том, что там ловит %опсос%? — Так я же начальник связи! Я должен знать о связи на своем участке абсолютно всё.
После этих слов я поверил: граница действительно на замке.
В одной крупной иностранной компании стоит серьёзная система распознавания текста. А так как компания очень сильно заботится об информационной безопасности, то расшаривать папки строго-настрого (под страхом смертной казни, не иначе) запрещено.
Так вот, обнаружили однажды на сервере с той самой системой распознавания всего одну расшаренную папочку, да не просто расшаренную, а с полными правами: и запись, и удаление. Скандал закатили, папочку прикрыли. Долго мы потом не могли понять, почему же у нас перестала работать та самая OCR-система. Да, именно так: из-за одной маленькой, но о-очень гордой папочки отказалась работать целая система за несколько кило вечнозелёных.
Госорганизация. Подключение счастливо переехавшего отдела из двух единиц компьютерной техники к домену прошло успешно. Выданы инструкции и пароли, работа пошла.
На следующий день в восемь утра предстаю перед операторами вышеупомянутой техники.
— Молодой человек, вы, может, не понимаете, но мы работаем со сверхсекретными данными! — Э-э-э... И? — Почему нас видно в сети?! Почему любой может залезть в наши документы?! Немедленно отсоедините нас! — Понимаете, у нас есть чёткое разграничение прав, и в ваши документы... — Вы мне тут не вешайте лапшу на уши! Я не специалист, не разбираюсь в вашей работе! Меня из-за нарушения секретности премии лишили уже! Отключите меня от сети! — Но вы же не сможете тогда... — Я неясно выражаюсь?! На вас докладную писать?!
Лекция о наказании за неповиновение со всё менее цензурными выражениями продолжается минут пять, после чего молча, ибо раздражение уже достигло максимума и неизвестно, что сорвётся с языка, исполняю запрошенное — вытаскиваю кабели из сетевых розеток.
Немного кофе, сигаретка.. Ну, вроде успокоился. Так, пообщаемся с файлопомойкой, отрядим папочку под сверхсекретные документы с доступом для начальства и двух операторов... Ага, как раз вовремя — звонок от «неспециалистов».
— Молодой человек, что вы натворили? Мы не видим общие документы! Немедленно дайте нам их!
Молчаливое «угу», направляемся к любимому железу. Возвращение сети, проверка доступа к машинам извне — всё закрыто. Рискнём открыть рот:
— Извините, а в чём проявляется нарушение секретности? Вы можете показать, кто залезает в ваши документы? — Вот из бухгалтерии открывали! — А можете показать? — Вы что, не умеете открывать документы?
Полный презрения взгляд — ничего, и не такое приходилось терпеть. Улыбнёмся в ответ, и сверхсекретные документы открываются... из общей папки-файлопомойки. Странно, даже не удивило.
— Ваша ситуация мне ясна. Специально для ваших сверхсекретных данных мы со специалистами по безопасности создали отдельное хранилище (ярлык на заготовленную папку появляется на рабочем столе), в который имеют доступ только вы да сам Господь Бог, и то с ограниченными правами. — А мы проверим!
Поход по доброй половине компьютеров организации, ласковое «А вот мы ещё на других не проверяли. Ну, если откуда-нибудь откроется, я вас!..», натянутая улыбка с моей стороны, лёгкий поклон. Кофе, сигарета. Рабочий день продолжается — улыбаемся и машем.
Милые наши клиенты, мы сделаем всё, что вы просите, но предостережем вас советом, если ваша просьба некорректна и может навредить. От вас требуется только одно — выслушать совет специалиста. А если вы приложите немного вежливости — это будет пределом мечтаний.
Куда направлены мысли нормального айтишника? Хочется что-то написать, настроить, отладить. Куда направлены мысли школьника? В прямо противоположном направлении: поиграть, взломать, напакостить, разыграть.
Последнее время в школах идёт волна автоматизаций и информатизаций по американскому образу и подобию. В 2007–2008 годах в школах стали появляться американские автоматы с продуктами. Автоматы представляли из себя большие чёрные короба на ножках со стеклом, рекламным плакатом на боку, клавиатурой, LCD-дисплеем с подсветкой, купюроприемником и дыркой для монет. Под клавиатурой и дисплеем имелся отсек для выдачи сдачи с дверцей внутрь (чтобы шаловливые ручки не лезли в автомат), а под стеклом располагалась дверца для получения еды. За стеклом был стеллаж с продуктами. «Сникерсы» и «Марсы» лежали в металлических спиралях. Вращаясь, спирали сбрасывали еду в отсек для получения.
Конечно же, сразу после появления автомата в моей школе начался поиск багов. Попытки подобрать какой-нибудь секретный код успехом не увенчались. Всё внимание сосредоточилось на процессе выдачи продуктов. Опытным путем было установлено, что через кажные несколько упаковок желатинок Haribo автомат выдаёт одну бонусную.
На этом злоключения автомата не закончились. Ваш покорный слуга подобрал бумажку такого размера, что она стопорила механизм монетоприёмника, и все полученные монетки автомат игнорировал и оставлял себе. Затем награбленное извлекалось парой магических действий кнопкой под щелью. У моих последователей получалось таким образом получать до 560 рублей в день.
Позднее был найден ещё более наглый способ грабежа: при помощи секретной методики стопорилась в открытом положении дверца отсека для сдачи, и автомат не выдавал сдачи вообще. Через несколько перемен после установки «ловушки» прибегала орава одиннадцатиклассников, срывала куш и бежала праздновать в столовую. Через некоторое время владельцы автоматов, по-видимому, обанкротились (ха-ха), и враг школы был отправлен под лестницу.
Конечно, дело этим автоматом не ограничилось. В начале этого учебного года с целью якобы защиты от террористов была установлена система контроля на входе; по тем же карточкам выдавалась и еда в столовой. Поскольку заполучить доступ к компьютеру охранника казалось крайне трудным, было решено заняться столовой.
Перед столовой были установлены три платёжных автомата со считывателями карт вместо купюроприемников — конечно, с Windows на борту. Главное меню — единственная кнопка «Ввести код». Ничего толкового, кроме окошка с сообщением об ошибке и кнопкой «ОК», выбить из неё не удалось. Не взломать — так хорошо насолить! Вводим неверный код, получаем сообщение об ошибке и — хвала святому drag'n'drop! — перетаскиваем его далеко в нижний правый угол экрана. Всё, автомат не отвечает на внешние раздражители, в том числе и карточки. Подсмотренная кем-то методика ставит автоматы в ступор и по сей день.
Нехорошо, зато приятно. Будьте бдительны — школота не дремлет.
Разрабатываю сайт для одного агентства недвижимости местного значения. Жена моя работает в этом же агентстве менеджером по рекламе — принимает звонки от клиентов и хозяев, распределяет нагрузку между риелторами. На сайте, как и у каждого агентства, представлена база данных квартир. Написал я её на PHP; есть там, конечно же, вход с логином и паролем для зарегистрированных пользователей: риелторы, менеджеры, директор агентства и все остальные, то есть гости. Гостям телефоны хозяев не показывают, только телефон самого агентства. Дескать, звоните, мы вам всё подскажем и денег с вас сдерём.
Стукнуло мне в голову (не просто так, имели место неприятные инциденты) написать систему логов. Если юзер логинился, да ещё и кривой пароль вводил, то в логи тщательно записывалось: входил такой-то с такого-то IP, вводил такие-то логин с паролем. Зарелизились, директор рад: видит, кто работает, а кто груши околачивает — красота!
В первый же день стучится некто к нам на сайт с неизвестного IP, явно пытается брутфорсить: вводит сочетания «login/password», «password/123» и прочие. Среди прочих вводит пару «vladimir/682619». Мы с директором на это взглянули и задумались, что за Владимир такой и почему пароль именно такой выбрал.
— О, а ведь у конкурентов есть риелтор Владимир! — осеняет шефа.
Захожу на сайт конкурентов, нахожу форму входа, ввожу данные неизвестного мне Владимира. Мне показывают все квартиры, все номера, всех хозяев — в общем, полный аншлаг со всеми вытекающими, хоть всю базу сноси к чертям.
Если хочешь показаться умнее остальных и мнишь себя начинающим хакером, в процессе брутфорса не сливай конкурентам свой аккаунт. Вполне возможно, что «для повышения качества обслуживания все разговоры с БД записываются».
Начал как-то мой компьютер хандрить: профиль не может загрузить, два-три раза еxplorer.exe перезапустишь — вроде полстола рабочего покажет, а потом чихнёт BSoD-ом — и в ребут! Но иногда и с первого раза загружается нормально. Сапожник, как водится, ходит босиком — ни времени, ни желания переставлять ОС нет. В общем, создал я новый профиль (один админ хорошо, а два — лучше). Почти ровно работает, но иногда удивляет.
Сидим с друганом. Он на моём компе по ссылочкам клацает, я клиентский комп рядышком препарирую. Прошу его тормознуть деятельность и выключить мой приболевший комп — клиентский винт надо подрубить. Друган шустро проводит нехитрую процедуру из трёх кликов, а комп, хрюкнув, вываливает мессагу на тему отсутствия прав на выполнение действия, предлагая обратиться к админу.
Наблюдая за этим, удивляюсь, размышляю полсекунды и щёлкаю по кнопке включения на системнике. Повторно хрюкнув, железка услужливо предлагает сохранить сессию «огненного лиса» и после утвердительного ответа вырубается.
