Читать «Bash IT Happens Истории ## 8101 – 8200» онлайн - страница 17
Bash.org.ru IT
Оставил заявку в разделе «Проблемы со скоростью» — пусть вторая линия поугорает.
#8154: А для ресета — «ййй»
13:00 29.12.2011, IT happens
Некогда захотелось мне подстроить кое-что в свою пользу на брандмауэре Циско-тысяча-с-чем-то, который у нас в организации стоял на входе в локалку. Администраторы наши с неба звёзд не хватали, умели мало, но самое простое правило — чем меньше юзеру дозволено, тем меньше проблем — уже усвоили. Поэтому простые смертные работали в браузере через прокси, а напрямую на выход во внешний мир для них закрыто было вообще всё. Это меня не очень устраивало. Хотелось портов 25 и 110 — в те допотопные времена внешняя почта с веб-интерфейсом была экзотикой, FTP через прокси работал криво, поэтому 21-й порт тоже представлял интерес, да и по 23-му можно было кое до чего любопытного дотянуться.
Особых надежд проникнуть на циску у меня, в общем, не было, но я решил от скуки и интереса ради поиграть в хакера. Нашёл программу для взлома пароля брутфорсом, зашёл на циску телнетом. А для работы брутфорса нужно, между прочим, объяснить ему, какой строкой циска реагирует на неправильный пароль: «password incorrect», «login invalid» или что-то подобное. Вот чтобы это выяснить, я и набрал первый пришедший в голову пароль —
Но это ещё не всё. Ушлые создатели девайса предусмотрели второй рубеж обороны. Это ведь был пароль для просмотра конфига, а для его изменения циске нужен второй — на запись. Уже с некоторой надеждой на то, что разгадал стиль мышления админа, дрожащей рукой я ввёл второй пароль — yyy. Наверное, вы уже догадались?
#8155: Выше корня
13:00 29.12.2011, IT happens
Препарировал сегодня нового зверька, простота и красота решения в котором просто поразила. Эх, не перевелись ещё богатыри вирмейкерства на земле!
Принесли мне флешку, заражённую троянцем, прячущим папки пользователя и заменяющим их на исполняемые файлы вредоноса с жёлтыми иконками папок. Обычное, в общем-то, дело, но не всё так просто. Прошлая версия вредоноса просто-напросто делала папки пользователя скрытыми с атрибутом «системные». Тут же оказалось всё куда интереснее: папки пользователя отсутствовали вовсе, но место на флешке явно занимали. Ни Проводник, ни любые другие файловые менеджеры никаких скрытых или же системных папок не видели в упор. Чекдиск спокойно рапортовал, что с файловой системой всё в порядке. Файлов нет — а место занято.
Взялся препарировать ФС с помощью сторонних утилит. Вирмейкер использовал гениальное в своей простоте решение: вредонос создавал в корне флешки папку с именем из двух точек и прятал в неё файлы пользователя. Папка эта благодаря своему нетривиальному имени воспринималась как Проводником, так и всеми остальными файловыми менеджерами как переход к корневой, а так как папка уже находилась в корне, её просто не было видно. Вуаля. Видишь файлы, юзер? Нет? А они есть!
