Безопасность

Незаменимые люди есть, говорите? А как быть, если разработчик — китаец? Хорошо, если его таки можно добыть, хорошо, если или с ним непосредственно, или через посредников можно хотя бы на английском договориться. А если нет — добро пожаловать в WinHex. Было бы от чего оттолкнуться, а дальше — простор для подвигов.

Ситуация такая: надо сделать тестовый сервер для обновления клиента китайской игрушки. Куда лезет, где это прописано, естественно, никто из партнёров не помнит, а может быть, и захардкодено. Берём Интернет-секьюрити Касперского, натравливаем на экзешник обновлялки и смотрим, куда и по каким протоколам оно полезет. Помимо чисто китайских адресов и договорённого адреса, где стоит боевая обновлялка, внезапно выясняется, что есть ещё и разработческий адрес на серых айпишниках. Ищем Винхексом этот адрес, правим прямо в коде модуля. Возвращаем всё на место (хитрые китайцы проверяют контрольную сумму перед запуском).

Дизассемблировать код запрещено соглашением, да и лень. Вспоминаем про скилл сетевого админа, даём сегменту сети нужные адреса, делаем там сервер, вносим этот сегмент в таблицу маршрутизации сети… Немного плясок с бубном — и всё готово. Без исходников. В литературе приём называется «мужик посередине» (man in the middle).

Во время обучения в военном училище по курсу радиоэлектронной борьбы (а вы-то думали, военных учат только строевому шагу и командам «Смирр-на!»?) нам обзорно рассказывали о методах ведения радиоэлектронного шпионажа.
Оказывается, там вообще много интересного придумано: начиная от известных по фильмам лазерных подслушивающих устройств, «снимающих» колебания оконного стекла, до перехвата и математического анализа паразитного радиоизлучения различных приборов.

В частности, работающий ЭЛТ-монитор излучает достаточно мощное электромагнитное поле, создаваемое отклоняющими катушками и электронным лучом, при этом модулированное видеосигналом. Есть методы, позволяющие перехватывать такое излучение на расстояниях до сотни метров и формировать копию наблюдаемой картинки на экране оператора. Да, это достаточно непросто, особенно при наличии многих работающих мониторов, но аппаратура такая существует. Именно поэтому на обычных ЭЛТ-мониторах, не оборудованных дополнительными экранами или «глушилками», запрещалась работа с секретными документами: их могли банально «подсмотреть».

Другой вопрос, кто стал бы везти крайне дорогостоящее оборудование для «прослушивания» компьютера, на котором из секретного только «График нарядов л/с на неделю»…

Есть у меня на работе коллега, совершенно не разбирающийся в компьютерах — типичная «блондинка» в этой области. Как-то раз дёрнуло меня ему с ноутбуком помочь, он и воспринял это как обязательство помогать ему постоянно и впредь. И ладно бы спокойно себе работал — тянет его ручками своими шаловливыми лезть куда-то в недра, слушая кого попало.

Типичная ситуация — кто-то рассказал ему, что нужно каждый день чистить реестр, он и рад стараться. Приносит на днях мне ноут: не запускается куча программ. Начинаю разбираться — это у него пять разных чистилок основательно вычистили многострадальный реестр от многих полезных записей. Восстановил, попытаться объяснить — по глазам видел, что рецидивы будут. И они таки есть! Звонит это чудо в дичайшей панике. Страшный вирус, захвативший его компьютер, готов вырваться и захватить полмира, съев по дороге незадачливого пользователя. Пытаюсь узнать подробности, но в ответ только потоки панического бреда. Среди всего мелькают названия System Volume Information и Desktop.ini. Объясняю человеку, как отключить отображение скрытых и системных файлов, успокаиваю…

Почти коллега № 2. Человек тоже слабо разбирающийся в компьютерах, но со странной, маниакальной любовью к всевозможным твикерам, оптимизаторам и Яндекс-барам. Очередной раз разгребаю его помойку: три антивируса, куча баров, панелей, SystemSpeedUp’ов и другого хлама. Система еле ворочается. Чищу, настраиваю, убираю лишнее с попутной лекцией, «что такое хорошо и что такое плохо». Уходя, беру обещание выполнять хоть минимальные советы. Недавно звонит и в разговоре вскользь упоминает, что интернет третий день не работает. Сочувствую и чисто случайно интересуюсь: звонили ли провайдеру, где проблема? В ответ матерные жалобы на то, что в провайдере его видят, но ничего сделать не могут, врут, что опять на стороне клиента непорядок. Быстро интересуюсь общим состоянием компа, в частности, файрволом. Через три минуты выясняется: персонаж полез ковыряться в настройках файрвола и сам себя запер.

Мораль рассказа какова? Правильно: бесплатной помощь может быть максимум два раза, иначе никакой дружбы не хватит!

Устроился недавно в компанию. Ну, принял, как водится, всё. Надо сказать, предыдущий админ всё сдал в великолепном состоянии. В общем, работаю в своё удовольствие.

Через некоторое время устроилась к нам новый бухгалтер по зарплате. Завёл ей учётку в домене, почту, локальный жаббер и дал права на папку «Бухгалтерия» в шаре. На следующий день звонит и говорит, что ничего не открывается в «Бухгалтерии». Прихожу — и правда не открывается. Права выставлены в «Полный доступ», а ни один документ не разрешает открывать. Убрал права — не пускает. Дал обратно — пускает, но доки так же не открываются. И тут меня дёрнуло поглядеть права на файлы. Я ужаснулся: на каждый файл (а их там…) были выставлены отдельные права на каждого сотрудника бухгалтерии.

Обошлось всё малой кровью: создал группу «Бухгалтерия», добавил пользователей туда и перетряхнул шару, чтобы права сбросились.

Оказалось, предыдущий начальник отдела был глубоким одинэсником без особого понимания и знания серверной части сетей. Как сказали, времени у него свободного была куча.

А себе я распечатал аксиому, которая родилась в процессе, и повесил листочек над рабочим местом: «Паранойя в вопросах безопасности в совокупности с незнанием предмета ведёт к полному фиаско».

Был когда-то такой замечательный фильм — «Человек с бульвара Капуцинов». И там на пальцах, для обывателя, поясняли, что такое киномонтаж. К сожалению, не всё нынешнее поколение айтишников этот фильм видело, вот и пишут про девять часов с перерывом на кофе, сигареты, туалет и «Доширак».

А на самом деле нужно показать, как герои распределяют роли. Один едет за каким-то уникальным оружием, второй отправляется в далёкую горную страну убеждать ещё одного члена команды, а хакер — да, ломает сервер Пентагона.

И дальше нарезкой: вот первый приезжает к сумашедшему изобретателю, вот второй прыгает с парашютом, вот хакер заканчивает строить цепь прокси и приступает к работе с сайтом (пусть так).

Вот первый выслушивает инструкцию, вот второй дерётся с «отшельником», вот хакер случайно сталкивает со стола одну из десятка чашек из-под кофе.

Вот первый спасается бегством от плохих парней с аппаратом в багажнике, вот второй и отшельник, как Тарзаны, прыгают по лианам от пуль, вот хакер внедряет сниффер во внутреннюю сеть.

Вот первый вернулся и спрашивает хакера, как идёт взлом, а тот отвечает: «Сейчас поставил перебор паролей, есть пара часов на сон, а то уже третьи сутки не спал», — и падает мимо дивана. Через два часа врубается тяжёлый рок, и хакер идёт работать дальше.

Ну и финал хакинга: цветущие главные герои (один отоспался в штабе, двое других — на самолёте, да и гимнастики им хватало) получают от растрёпанного красноглазого хакера нужные распечатки. Стол полностью заставлен чашками из-под кофе, забит окурками и засыпан упаковками «Доширака».

Вот такое можно и посмотреть. А как герои по десять часов спят в самолёте, смотреть никто не будет. Монтаж-с.

Коллеги, ну отстаньте вы от сериалов и фильмов! Попробуйте себе представить реальную картину.

Сидит небритый парень, пытается взломать Пентагон. У него, конечно, не получается, так как сайт Пентагона и точки входа в локальную сеть наверняка разнесены по разным IP. Спустя час (будем оптимистами) он находит нужный IP и начинает искать уязвимость в каком-нибудь SuperVPN. Спустя ещё восемь часов (эх, везучий же герой попался!) он попадает в локалку, анализирует схему сети, снифферит, ломает, гуглит…

Девять часов с перерывом на кофе, сигареты, туалет и «Доширак» главный герой пялится в монитор, что-то там барабанит по клавиатуре и периодически восклицает:

— Вот @#$%&!

Вы действительно хотите смотреть такое кино?

До недавнего времени мы думали, что идеальных детей не бывает, пока не узнали про NetPolice. Решили попробовать самый лёгкий вариант, совместимый с Минтом, установленным на нетбуке нашей дочки. Работает он очень просто: прописываешь в браузере IP-адрес DNS, принадлежащего NetPolice, и готово.

Полезли в настройки Firefox и обнаружили, что дочурка давно сама прописала там этот DNS. На всякий случай проверили и остальные браузеры — и там! А ещё она, не поверите, не любит мороженое.

Включаю комп. Инета нет, странички виснут, Гугл не пингуется. веб-интерфейс роутера не отвечает. После нехитрых манипуляций с сетевым шнурком и логами на роутере стало ясно, что меня кто-то ддосит, а встроенная аппаратная защита не справляется. Звонок провайдеру — ребята адекватные. «Сейчас пороем логи, откуда растут ноги». Блочат парнишку, дают мне айпишку. Извините, что стихами.

Сижу я и думаю: тварь я дрожащая иль право имею? Качаю софт для DoS. Спустя час мне надоедает. На пробу коннекчусь по SSH по айпишке под admin:admin1 и… попадаю в знакомую мне менюшку роутера Netgear.

В общем, вайфай-сети пользователя теперь вещают в мир:

Я больше не буду
ддосить одмина с Украины

Попытка перейти на поисковики редиректит попеременно то на «Официальный сайт представительства „На@#$“», то на гей-порно. Пароль сменён на максимально длинный, протоколы доступа заблокированы все, включая SSH. Трафик ограничен до минимума «привет, DSL».

Это я к чему? Школьное поколение, учтите: понятие «вас накажут» выглядит именно так. Не «может быть», не «если», а именно так, без вариаций и альтернатив. Ну, и учите матчасть.

Всем ровных пингов и прямых маршрутов.

Сегодня никого не удивишь наличием беспроводной точки. Для нуждающихся у меня был хотспот (правда, с ограниченной скоростью).

Любитель поюзать чужой интернет, на кой ляд ты ломился в мою внутреннюю сеть? Ты считаешь себя крутым хакером? Таких «хакеров» — как ангелов на кончике иглы. Когда я тебя забанил и стёр все данные на твоём расшаренном диске, ты долго ругался в подъезде. Долго я смотрел на твои дурацкие попытки вскрыть точку, не менее долго наблюдал твои выверты в песочнице и попытки взломать «фряху» в виртуалке, которую ты и считал точкой доступа.

Теперь я закрыл хотспот. Моя сеть невидима. Скольким людям ты подложил свинью?