Приветствую Вас Гость | RSS

Команда SGCC

Четверг, 28.03.2024, 4:27 PM
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум » Форум команды S.G.C.C. » Общение » Как украсть миллион?
Как украсть миллион?
alehandroДата: Воскресенье, 29.07.2012, 2:50 PM | Сообщение # 1
Друг команды
Группа: SGCC
Сообщений: 4
Репутация: 4
Статус: Offline
0x00 Предисловие

В детстве мы смотрели фильмы Хакеры, Взлом, Пароль Рыба-меч, и прочие творения голливуда. Не смотря на юный возраст, вдохновившись мы искали информацию о хакинге, фрикинге везде где только было возможно. Помню тогда еще компакт-диски ходили с наборами выжимок с разных эхо-конференций. Осваивали программирование, постигали устройство IP-сетей, операционок и всяких железяк. Игры в промышленный шпионаж и прочие прелести детства. Мечта украсть миллион и желательно баксов с помощью компютеров прочно сидела в наших головах. Но… детство проходит, школа заканчивается, попытки собственного бизнеса, работа в различных телекоммуникационных компаниях, и вот уже желание своровать сформировалось в желание построить честный высокотехнологичный бизнес, что оказалось сложнее, и следовательно интересней. Однако, не зря говорят, возможность украсть создает преступника.

0x01 Кому из ИТ-ишников жить хорошо или как все началось.

В нашем деле лучшая репутация — это её отсутствие. (с)

Жила была в 2008 году платежная система, не большая, но и не маленькая, и все у них было и админ знакомый с информационной безопасностью и программисты которые код может писали и не идеально, но зато быстро. И придумала администрация ПС, ввести автоматизированные рабочие места, с которых можно было бы проводить пополнения. Сказано сделано. АРМ написан и сдан. Правда администрация то ли по запарке то ли по наивности душевной забыла сменить пароли на тестовых аккаунтах. И тихо мирно у админа родился новый «бизнес», пополнение баланса чего угодно за полцены. Получилось так, что по случаю раздолбайства в ИТ-отделе начались увольнения, под них попал и админ. Уволившись особо не переживал, знакомым пополнял сотовые и интернеты. Можно было и не работать, и жить относительно свободно. Левая сим-карта и мобильный модем позволяли быть анонимным. Но такое долго продолжаться естественно не могло и в 2009 году в один прекрасный весенний день интерфейс прикрыли, то ли пароль сменили, то ли по диапозону IP порезали. А админ уже привык получать деньги с минимальным риском из воздуха. И задумался.

0x02 Знание — сила.

«Если мутишь, мути тихо. Если телефон не знаком лучше не поднимай трубку» (с)

Так как всю инфраструктуру платежной системы строил админ, он естественно знал и слабые места, и внутреннее устройство сети. Около двух недель понадобилось чтобы попасть внутрь. После попадания на шлюзе быстренько поднят был nc с пробросом на RemoteAdmin дежурного администратора. И как-то темным вечером в пол 12 ночи, сидя в трех кварталах от офиса платежной системы, в маленьком тесном помещении склонились над монитором трое. На экране запущен PgAdmin, чтобы не попасть под зоркое око логов инсерт SQL-запросы пишутся ручками, по памяти вспоминая поля таблицы, которая отвечает за проводку платежей. Нервы не к черту, несколько строк троица вбить успевает. После чего на экране начала дергаться мышь, видимо на той стороне заметили что на мониторе происходит что-то уж совсем не хорошее =). И вместо того чтобы вызвать отдел К, дежурный админ не придумал ничего лучше как закрыть RemoteAdmin, хотя по сути можно было поглядеть откуда висят «хакеры» и отследить. Соединение разорвано. Два раза в одну реку не входят. Лица за монитором нервно курят. Нервов добавляют еще и звонки с ПС на мобильные. Видимо в ПС решили что такое могли провернуть только бывшие сотрудники. В чем вообщем то были не далеки от истины.

Продолжение следует


Сообщение отредактировал alehandro - Воскресенье, 29.07.2012, 2:55 PM
 
Форум » Форум команды S.G.C.C. » Общение » Как украсть миллион?
  • Страница 1 из 1
  • 1
Поиск: