Невыдуманная история банального взлома, суперзащищенной системы Однажды, одна знакомая мистера "Х", назовем ее "мадам Грицацуева", пожаловалась на админа одной крупной организации, что мол вредный очень,постояннно придирается... и вообще плохой человек. Вобщем ее просьба сводилась к тому, что мол неплохо бы было хорошенько его проучить. Мистер "Х", под предлогом трудоустройства и по протеже "мадам Грицацуевой", посетил рабочее место админа ("мадам Грицацуева" работала в отделе кадров данной организации). Предвзятое отношение админа, к протеже "мадам Грицацуевой", было видно невооруженным взглядом. Результатом беседы админа и мистера "Х" о предполагаемом месте работы и служебных обязаностях, стал вежливый отказ, с предложением поискать работу в других отделах организации. Но в ходе беседы все же было выяснено (со слов админа) следующее : в организации имела место локальная сеть, сотоящая примерно из 20-30 машин, стоял сервер (на базе линукс) с аппаратным маршрутизатором (типа CISCO и встроеным фаерволом), был выделеный канал до головной организации и только от туда уже выход в Интернет. Пользователи сети могли пользоваться только электронной почтой. Мистер "Х" поняв, что его знаний не хватит даже и на половину онного супер-оборудования и всех мыслимых и немысленых защит, решил подкорректировать свой план (нормальные герои всегда идут в обход :)). Все под тем же предлогом трудоустройства и по договоренности с "мадам Грицацуевой", за пять минут до обеденного перерыва (ну кто из начальства в обеденный перерыв пойдет в кабинет подчиненного), мистер "Х" появился в кабинете отдела кадров. В кабинете имелись два компьютера и три телефона с разными номерами. В один компьютер мистер "Х" установил встроеный модем и подсоединил к одной телефонной линии, так же был установлен следующий софт xSHaReZ и PC Anywhere (средство удаленного доступа к компьютеру), ярлык запуска PC Anywhere был добавлен в автозагрузку. Так, что на следующий день от "мадам Грицацуевой" требовалось лишь включить "зяряженый" компьютер. Как "мадам Грицацуева" замаскировала работающий компьтер, мистеру "Х" неведомо. На следующий день мистер "Х" с помощью PC Anywhere запустил xSHaReZ и стал сканировать диапазон IP-адресов организации, практически ко всем машинам удавалось легко подобрать пароль, пароли были типа sbyut, nicolayu, glbuh и т.д. Поключив диск машины гл.бухгалтера, мистер "Х" стал планомерно скачивать все документы, на это ушел весь остаток дня (качество наших телефонных линий как всегда было на уровне :)). После длительных консультаций мистера "Х" со знакомым бухгалтером, было выяснено следующее: Кратко-головная организация (раз в квартал) выделяет некоторую сумму на оперативные расходы, типа квартальные премии, подарки сотрудникам (или детям сотрудников, на различные праздники) и т.д., ну и конечно на апгрейдинг компьютерного оборудования! Глав.бух. распределяет средства, составляет отчет(у себя на компьютере) и несет на подпись главному. Было решено посчипать статью "апгрейдинг компьютерного оборудования" :), т.е. всего потребовалось подправить в составленном плане пару цифр, что и было проделано. Операция по изъятию модема и деинсталяции софта, прошла по той же схеме. В результате "мадам Грицацуева" получила квартальную премию, а админ (на эту же сумму) недополучил средств на "апгрейдинг компьютерного оборудования". В итоге "мадам Грицацуева" была отмщена и поощрена за смелось материально. На просьбу "мадам Грицацуевой" о повторе операции (по экспоприации мат.ценностей), мистер "Х" ответил категорическим НЕТ! P.S. Мораль: какой бы ни была супер-защищенной система, слабым звеном всегда был, есть и будет человек. Автор: dinggo --------------------------------------- RusH security team - http://rst.void.ru