Безопасность

Контора-провайдер. Сидят девушки в колл-центре, принимают вызовы от клиентов. Дабы поддерживать безопасность внутри компании, существует правило регулярно менять пароли. Естественно, люди их регулярно забывают. И вот сидит одна барышня и тщетно пытается вспомнить свой последний пароль.

— Ну, это какая-то планета! — в голосе слёзы.
— Сатурн?
— Нет.
— Юпитер?
— Нет!
— Марс, Венера, Меркурий, Уран, Плутон?
— НЕТ!

Идут всем гаремом на поклон к сисадмину. Тот жуёт бороду, стучит по кнопкам…

— «Звезда», блин! «Звезда»!

Не можете запомнить пароль, а легко запоминающийся не желаете ставить из соображений безопасности?

Один мой друг придумал хитрый способ. Написал простенькую программу, которая считает MD5 файла и обрезает шестнадцать символов с начала строки. Создал текстовый файл, наполнил рандомным текстом и положил на флешку. Пароль теперь всегда с собой, и ведь никто даже не догадается…

У меня дома четыре стационарных ПК и три ноута. Зачем — это отдельный вопрос. Все нужны, да и никто из вас, думаю, не отказался бы от «лишней» машинки.

Инет на все машины раздаётся по вайфаю. Сеть скрытая, зашифрована WPA2-PSK, адреса выдаются по DHCP. По MAC доступ не ограничивал, так как и друзья с ноутами приходят, и я сам иногда чужие машинки в сеть включаю. Количество одновременных подключений — восемь.

В тот день работало у меня шесть машин. Пришли два товарища для внеочередной дуэли в StarCraft под шашлык и пиво. Разложили ноуты. Первый подключился, а второй не может. Лезу в настройки роутера — заняты все восемь слотов. Предынфарктное состояние. Кто же влез? Дальность сети небольшая, визуально обнаружить нарушителя проблем не составит. Расходимся по периметру — никого нет. На всякий случай меняю пароль и SSID.

Вы спросите, что же случилось? Всё оказалось до банального просто. Наглое котэ улеглось спать на выключенный ноутбук с открытой крышкой. Естественно, ноут автоматом соединился с сетью. Мораль такая: не стоит искать проблем там, где их нет.

Третьего января к обеду пропал интернет. Подумав, вспомнил, что забыл заплатить. За окном петербургская зима успешно косит под севастопольскую. Вылезать из квартиры ну совсем не хочется. Сам работаю в техподдержке клиент-банка, поэтому со всякими онлайн-деньгами не сильно дружу. По телику ничего годного, фонотека хорошая, но старая, фильмы тоже. Спать больше не хочу. Интернет нужен!

Вспомнил, что однажды, абсолютно без злого умысла, в качестве домашней лабораторной работы подобрал пароль от соседского WEP-вайфая. Пароль подошёл, но сосед страдал той же бедой: оператор хотел денег.

Заморачиваться с WPA не хотелось. Подвинулся ближе к окну, нашел ещё две слабенькие WEP-сети. BackTrack оперативно подобрал ключи к одной из них, но и там жестокий оператор срубил всю малину. Сигнал другой сетки оказался совсем слабым. Пришлось топать до терминала.

Вернувшись домой, я забэкапил конфиг, сбросил роутер и открыл его всем желающим.

Одним и тем же компом пользуются два брата. Один — квалифицированный линукс-юзер, другой просто пользуется тем же компом для прогулок по интернету. Но ведь, помимо компьютерных вирусов, существуют и атаки, направленные на людей: социальный инжиниринг.

И вот видит однажды второй брат на одном сайте флеш-заставку: «Антивирь устарел, комп в опасности, отправь SMS». Что он сделал? Взял и отправил. Хорошо, средств на телефоне было недостаточно.

Пришлось мне как-то выехать поздно вечером на дом к клиенту. Установили ему хлопцы одного из местных провайдеров обыкновенный роутер D-Link. Проблема была вот в чём: у моего клиента хитрый китайский ТВ-бокс имел принудительный заводской IP 192.168.1.36, а D-Link раздавал диапазон вида 192.168.0.xxx.

Стандартные пароли не подошли. Звонок в техподдержку провайдера после двадцати минут ожидания оборвался. Сбрасывать роутер к заводским не хотелось, и с грустью на лице и тоской в сердце я на автомате нажал клавишу Enter, оставив поле пароля пустым. Каково же было моё удивление, когда меня радостно поприветствовала страница веб-интерфейса!

В общем, спасибо вам, неизвестные умельцы: я успел домой до двенадцати с пополнившимся новыми купюрами кошельком.

Некогда захотелось мне подстроить кое-что в свою пользу на брандмауэре Циско-тысяча-с-чем-то, который у нас в организации стоял на входе в локалку. Администраторы наши с неба звёзд не хватали, умели мало, но самое простое правило — чем меньше юзеру дозволено, тем меньше проблем — уже усвоили. Поэтому простые смертные работали в браузере через прокси, а напрямую на выход во внешний мир для них закрыто было вообще всё. Это меня не очень устраивало. Хотелось портов 25 и 110 — в те допотопные времена внешняя почта с веб-интерфейсом была экзотикой, FTP через прокси работал криво, поэтому 21-й порт тоже представлял интерес, да и по 23-му можно было кое до чего любопытного дотянуться.

Особых надежд проникнуть на циску у меня, в общем, не было, но я решил от скуки и интереса ради поиграть в хакера. Нашёл программу для взлома пароля брутфорсом, зашёл на циску телнетом. А для работы брутфорса нужно, между прочим, объяснить ему, какой строкой циска реагирует на неправильный пароль: «password incorrect», «login invalid» или что-то подобное. Вот чтобы это выяснить, я и набрал первый пришедший в голову пароль — xxx — и он подошёл. Пароль немыслимой криптостойкости, конечно. Но оцените и везение — попасть с первого раза!

Но это ещё не всё. Ушлые создатели девайса предусмотрели второй рубеж обороны. Это ведь был пароль для просмотра конфига, а для его изменения циске нужен второй — на запись. Уже с некоторой надеждой на то, что разгадал стиль мышления админа, дрожащей рукой я ввёл второй пароль — yyy. Наверное, вы уже догадались?

Пришлось по просьбе сестры устранять одной её коллеге проблемы со входом «Вконтакте». Проблема в том, что девушка записывает все свои пароли (штук двадцать) на одну бумажку, причём, что характерно, практически по кругу. Может, для пирата это и хорошо, но для пользователя… Когда ни один из паролей не подошёл, оказалось, что на бумажке их фрагменты, два из которых я должен в неизвестном порядке составить. Задание явно для аналитика-мазохиста.

Вспоминаю, что пароль аккаунта «Вконтакте» можно обойти через почту, на которую тот зарегистрирован. На вопрос о почте получаю адрес. Радостно ввожу, спрашиваю пароль. Рано радовался: передо мной оказывается та же бумажка и та же задачка. Мысленно рву на себе волосы и посыпаю голову пеплом.

Внезапно оказывается, что аккаунт, в общем-то, ещё толком не заполнен (готов спорить, девушка просто забыла пароль на второй день), просто нужен для общения. Мысленно посыпаю пеплом голову.

Начинаю заводить новый ящик — и тут меня всё же осеняет. Спрашиваю девичью фамилию матери. Через пару минут имею перед собой и старый яндексовский ящик, и пароль «Вконтакте». Ещё через пару минут меняю пароли на годные — смесь цифр и латиницы в обоих регистрах. Пароль «контакта» заодно дополняется кириллицей (без каверз с использованием «е» или «о») — мне для хорошего человека, который явно из жалости попытается взломать этот никому не нужный аккаунт, ничего не жалко. Оба пароля распечатываю на принтере так, чтоб едва умещались на листок по одному, в нескольких экземплярах.

Теперь я понимаю, что уже не являюсь самым слабым звеном среди пользователей. И всё же до сих пор краснею, вспоминая, как та женщина по телефону хвасталась подруге, что коллега привела к ней на помощь брата-программиста. Потому как понимаю: программисту на решение подобной задачи понадобилась бы от силы пара минут, а не битые полчаса.

У нас большо-о-ой зал с кучей столов, за которыми сидят операторы, работающие с посетителями. Случайного народу в зале полным-полно. Безопасники давно уже ведут борьбу с операторами, чтобы те, отходя от компов даже на минутку, за кофе, включали парольную заставку.

На прошлой неделе в стане безопасников появился новый мальчик. Он ходит по офису и на всех оставленных без присмотра компьютерах запускает порнографию.