Раздел: Документация
0 ... 62 63 64 65 66 67 68 ... 169 #Purchase 198. 180. 222. 14 PurProd 198. 231. 25. 84 HRUxl Другой взгляд на сеть by Mix (история из цикла «Байки из Сети») Дело было так... Жил-был Лирик, и со скуки возьми он и дай мне один пад в сите, и при этом сказал он: «На! Дарю, только все равно там ты только к локальной сетке приконектишся, да и то хрен знает, что это за сетка, я пробовал и ничего не вышло — там firewalb, — сказал Ну я со скуки взял и По привычке, моя ICQ, как только почувствовала, что пошли пакеты по TCP-IP, возьми и давай со своим серваком конектиться. Не успел я и глазом моргнуть, как сконектилась :-(). «Не понял» — воскликнул я :) Но, загрузив netscape navigator 3.0 gold и написав : www. cnn. сотлМ, я окончательно и безповоротно убедился — я в Хмм — странно?! Лирик стареет :) или они открыли гейт после того, как он этот пад пробовал? Нет — не может быть, подумал я, скорее всего второе. Ну ладно, не будем об этом. Ну, давай я, значит, этот аккаунт юзать, а тут и Лирик подвалил в ICQ contact list и мне мессагу сразу: «Ты гад, ты, что мне не сказал, что тот пад работает!!!» Ну я давай ему объяснять, что я сам только понял это. Ну вроде, как мне показалось, он меня понял. Ну, значит, Лирик, время даром не теряя, стал сканить тамошние IP наимена. И через 5 минут мы были в сервере. Попутешествовав там еще немного, мы поняли, что имеем доступ в сеть GlobalOne. Как потом выяснилось — эта сеть принадлежит компании PEPSI. Доступа на сервера этой сетки из инета, конечно, не было. Мы сразу поняли, что эти сервера не для всех (я имею ввиду, только для сотрудников компании). Нам с легкостью удалось пробраться на имеющиеся у сети серверы FTP. Мы были поражены, когда увидели, что Anonymous можно  197 войти почти на любой их FTP. Я был просто счастлив, когда увидел, что для Anonymous там полный доступ. Я имею ввиду, что можно и записывать, и стирать, и т. д. Теперь наши последние сомнения пропали — мы забрались туда, где нас не ждали. Поняв это, Лирик подключил свою голову на все 100% и тут началось! Первое, что он нашел, был файл hosts - файл, в котором все IP адреса их роутеров! Потом, этак невзначай, он наткнулся на 100 кило- байтный файл с данными кредитных карточек American Express! Я думаю, что это какая-то точка компании Pepsi записала все дневные Transactions в этот файл и закинула на ftp. Потом оказалось, что там не было exp. dates, но сам факт оставался фактом! Конечно, это было бы очень просто! Я нашел рекламный видеоклип, который мне понравился. Кстати! это был только проект компании, получается, что я увидел его первым. После этого мы нашли файл, где лежат зашифрованные пароли их роутеров. Пароли было легко узнать, имея под рукой расшифровщик паролей для cisco. И... вот он! этот переломный момент! - я на головном ххх. ххх. 1.1 роутере сети globalone! Wow! Круто!!! Вот это хак! - подумали мы. У нас появился план: нужно дать роутеру наш IP в сети и он будет роитить их народ не на secute server, а к нам в Наступило темное время суток... На следующий день, хорошенько выспавшись, я набрал ситу, ввел номер — и с ужасом обнаружил, что нашу лазейку прикрыли :-()! - Н-не-е-е-ет, - воскликнул я. - Не может быть. Но как я ни пробовал - пад был закрыт... Заключение Возможно, у вас появится законный вопрос: Зачем травить эти байки про Пепси, когда все уже прикрыли? На этом примере мы сумели показать, что 1)даже intranetbi интересны для исследования 2)сети на предмет адресов стоит 3)правильная защита локальной сети состоит не только в том, чтобы купить супернавороченный firewall комплекс, но и предпринять меры ограничения доступа в самой сети 198 За) каждому представителю локального подразделения надо вьделять аккаунт на центральном ftp-сервере (наftp. somers. Intl. pepel.com вся информация закачивалась под anonymous и размещалась в /Incomlng/ruseia, /Incoming/hong) 4)все вышеописанное можно вполне удобно изучать из Windowz 951 5)полезно посмотреть, как устроенв больших Intranet (если повезет, в следующий раз будет об зор по Microsoft Intranet)... На Пепси он устроен вот так... и... 6)вообще-то админы ленивы и дают себя ломать.  199 0 ... 62 63 64 65 66 67 68 ... 169
|
