| alehandro | Дата: Воскресенье, 29.07.2012, 2:50 PM | Сообщение # 1 |
Друг команды
Группа: SGCC
Сообщений: 4
Репутация: 4
Статус: Offline
| 0x00 Предисловие
В детстве мы смотрели фильмы Хакеры, Взлом, Пароль Рыба-меч, и прочие творения голливуда. Не смотря на юный возраст, вдохновившись мы искали информацию о хакинге, фрикинге везде где только было возможно. Помню тогда еще компакт-диски ходили с наборами выжимок с разных эхо-конференций. Осваивали программирование, постигали устройство IP-сетей, операционок и всяких железяк. Игры в промышленный шпионаж и прочие прелести детства. Мечта украсть миллион и желательно баксов с помощью компютеров прочно сидела в наших головах. Но… детство проходит, школа заканчивается, попытки собственного бизнеса, работа в различных телекоммуникационных компаниях, и вот уже желание своровать сформировалось в желание построить честный высокотехнологичный бизнес, что оказалось сложнее, и следовательно интересней. Однако, не зря говорят, возможность украсть создает преступника.
0x01 Кому из ИТ-ишников жить хорошо или как все началось.
В нашем деле лучшая репутация — это её отсутствие. (с)
Жила была в 2008 году платежная система, не большая, но и не маленькая, и все у них было и админ знакомый с информационной безопасностью и программисты которые код может писали и не идеально, но зато быстро. И придумала администрация ПС, ввести автоматизированные рабочие места, с которых можно было бы проводить пополнения. Сказано сделано. АРМ написан и сдан. Правда администрация то ли по запарке то ли по наивности душевной забыла сменить пароли на тестовых аккаунтах. И тихо мирно у админа родился новый «бизнес», пополнение баланса чего угодно за полцены. Получилось так, что по случаю раздолбайства в ИТ-отделе начались увольнения, под них попал и админ. Уволившись особо не переживал, знакомым пополнял сотовые и интернеты. Можно было и не работать, и жить относительно свободно. Левая сим-карта и мобильный модем позволяли быть анонимным. Но такое долго продолжаться естественно не могло и в 2009 году в один прекрасный весенний день интерфейс прикрыли, то ли пароль сменили, то ли по диапозону IP порезали. А админ уже привык получать деньги с минимальным риском из воздуха. И задумался.
0x02 Знание — сила.
«Если мутишь, мути тихо. Если телефон не знаком лучше не поднимай трубку» (с)
Так как всю инфраструктуру платежной системы строил админ, он естественно знал и слабые места, и внутреннее устройство сети. Около двух недель понадобилось чтобы попасть внутрь. После попадания на шлюзе быстренько поднят был nc с пробросом на RemoteAdmin дежурного администратора. И как-то темным вечером в пол 12 ночи, сидя в трех кварталах от офиса платежной системы, в маленьком тесном помещении склонились над монитором трое. На экране запущен PgAdmin, чтобы не попасть под зоркое око логов инсерт SQL-запросы пишутся ручками, по памяти вспоминая поля таблицы, которая отвечает за проводку платежей. Нервы не к черту, несколько строк троица вбить успевает. После чего на экране начала дергаться мышь, видимо на той стороне заметили что на мониторе происходит что-то уж совсем не хорошее =). И вместо того чтобы вызвать отдел К, дежурный админ не придумал ничего лучше как закрыть RemoteAdmin, хотя по сути можно было поглядеть откуда висят «хакеры» и отследить. Соединение разорвано. Два раза в одну реку не входят. Лица за монитором нервно курят. Нервов добавляют еще и звонки с ПС на мобильные. Видимо в ПС решили что такое могли провернуть только бывшие сотрудники. В чем вообщем то были не далеки от истины.
Продолжение следует
Сообщение отредактировал alehandro - Воскресенье, 29.07.2012, 2:55 PM |
| |
| |
