Лютий 27th, 2009
Випадково знайшов у одному блозі вартий уваги текст. Він неймовірно щирий, відвертий та дуже емоційний. Там є все: гордість та бажання похизуватися, і, водночас, страх покарання, а ще надзвичайна наївність. Достойне поповнення колекції перлів, знайдених у каламутному потоці інтернету.
=============================================
1. Вступ
Ну, сам розумієш, як це буває – тобі твій товариш розповідає про Інтернет у міському відділенні ВАТ «Укртелеком», ти туди йдеш, сідаєш за комп, сидиш в неті, закінчується час, і ти ідеш звідти, сумуючи: «Чому ж я не побавився в контру? А у варік? І в асьці не посидів… І в ірці не позависав… І весь час довелося сидіти на тому галімому Інтернет Експлорері!». «Що за біди? Чому все так вийшло? Чому ти не зміг цього всього зробити?» – запитаєш ти. Чому? 1. Компи під керуванням Віндовс ХРю. Всі 5 компів абсолютно однакові. На кожному із них є такі облікові записи адмінів:
- admin
- Администратор
- оператор
Вони всі адміни. І всі хочуть пароль. Правда оператор появився пізніше (в 2008 році). Але, є один звичайний користувач (не адмін), через якого всі і сидять на компі. Це – user. Пароль – пустий. Далі – брандмауер (вбудований фаєрвол) віндовса налаштований на максимум захисту. Далі – всі 5 компів ідуть до одного проксі, і вже через нього в нет. Тобто, айпі у всіх однакове. Також встановлена антивіруска. Забув яка, вроді – Symantec. І на кінець – система, що керує баблом – Network Administrator.
2. Що далі…
Отже, що ж це виходить – це все потрібно хакнути і тоді я зможу робити майже все із вищеперечисленого. Майже два роки пройшло (був початок 2007 і став кінець 2008). За цей термін я встиг освоїти злом (не тільки основи, але й не усе, що можливо), і все це хакнути. ВСЕ!!!!!!! Я просто все взламав!
3. Детальніше…
Я ще десь через на початку 2008 року знав, що потрібно забрати із будь-якого компа, щоб зразу все хакнути. Це були SAM – файли. СЕМ файли – це база данних користувачів у Віндовс ХР. Там також зберігаються їхні паролі (правда зашифровані). Ну, я це все витягнув. А знаєш як? )))) Просто смішно! Я як це зробив (доречі сам цей спосіб винайшов), то ледь не впав із крісла!!! =)))) Слухай! Ти ж в курсах, що віндоус це все СЕМ – майно – лайно =))) добре охороняє. Тобто, при врубаному віндовсі ти не зкопіюєш їх! Не зітреш, не змодифікуєш! Є, правда, якісь проги для цього, але хз чи вони робочі, бо на укртелекомі їх антивірусна палила!!! І що ж я зробив – узяв =))) неро (я брав сьоме), врубав Неро БекІтАп (Nero BackItUp). Це – менеджер резервування файлів. Я вибрав резервувати папочку C:\windows\system32\config. Там власне і є СЕМ файли. =))) І воно зкопіювало!!!!!! =)))))))))) Як я ржав тоді… =)) Аж сльози текли!!! )))))))))) Правда одне но! Розшифрувати я їх не зміг, бо в паролі, як пізніше опинилось, були і букви і цифри, і він мав більше 6 символів, а мені, чесно – чесно кажучи, було ліньки чекати, тому із зломом прийшлось почекати. Тоді приходжу я туди із своїм товаришом. (уже через рік приблизно). Це було в серпні – жовтні 2008 р. Сідаю на 3 комп. Засуваю флешку – неканає. Я думаю, що таке??? Краєм вуха чую – флешка від нині платна, і запис проводиться оператором в касі номер 2. Я думаю – фака вам! ))))) І думаю, як її врубати. І тут – ідея! В диспетчері пристроїв! Мій товариш також додумався і вже лізе туди. Тут бах – в нього пише – тіпа у вас недостатньо привілей (прав). А я в себе врубую диспетчер пристроїв. І ось чууудо! =)))) Жодних помилок! Я так думаю, шо за байда???? Мій товариш так дивиться на мій монітор, і аж очі в нього вилазять! =))) Я думаю – діло не чисте! Заходжу в локальние пользователи и групи, і вибираю пользователи. Саме перше, що примусило нас роззявити наші роти – це те, що появився на всіх компах новий користувач «оператор» із адмінськими правами. А друга річ примусила наші нижні челюсті відпасти на коліна. У user’а адмінські права. Як ми це побачили – була хвилина мовчання. Я не вірив. І вирішив перевірити. Справді, адмінські права! Настрій на весь день забезпечено! Я врубав флешку (лох – адмін із укртелекому відрубав usb=)))) і забув про юзера =))))) придурок, нє? ). Але щось мене змусило написати в гулі – скачать saminside + crack. Скачав. Кряка була. Імпортував сем файли. Розшифровую пароль оператора. Я тільки натиснув кнопку підібрати, і зразу пароль підібрався!!! =))))) Ми з товаришом просто офігіли (вибачте, інше слово не підходить). Вот! Тобто адмінські права в мене вже на всіх компах. Але - «Не зупиняйся на досягненому». Значить залишалася тільки одна ціль. Коли виходить час – пише введіть пароль. При вводі правильного пароля час стає нескінченним. Цей пароль потрібно було взнати. Сталося так, що через декілька днів я його взнав. Один абсолютно незнайомий хлопець розповів. А ще, цей пароль співпав із паролем до Администратора і Admin’а =)))))) Отже – ламати на укртелекомі нічого!!!!! =)))))))
4. Висновки
Не зупиняйся на досягненому!
Не лінуйся!
Доробляй справу до кінця!
Будь обережним! І не зловживай!
Не забувай, що могло і бути гірше!
Хоч і захист був громадним (фаєр, антивірь, …) але – закон злому:
Все, що створила людина можна взламати! Ідеального захисту НЕ ІСНУЄ!!!!!!!
І що ж в нас виходить – 13 річний хакер взламав відділення укретелкому, сидить в інтернеті безкоштовно, качає на флешку безкоштовно і робить що бажає, бо має адмінські права!!!
Взагалі, ідеалу не існує. Чому? Бо людина настільки вибаглива… Ще, ще, і ще!!! Більше! Швидше! Ніхто ніщо проти цього немає, але всьому є певна міра! …
Hack by drv , for ua-hack.com special
P.S. Стаття – не видумана, а абсолютно реальна. Взята із життя автора.
Якщо ти – адмін Бориславського Укртелекому – читай цю статтю! Читай із соромом! Із страхом! Із чим бажаєш – але знай – ти слабак. Який з тебе сисадмін, якщо твою систему захисту ламає 13 річний учень??? Хочеш поговорити – я також не проти. Якщо ти рідний / знайомий адміна бориславського укртелекому – передай свому дружку, хай зайде сюди і відгукнеться! Побазаримо! =)))))))
Шановні Бориславці, читаєте це – відгукайтесь! Можливо (але хз… можливо…….), поділюся паролями! =)))))
Асталавіста!
==============================================
Оформлення тексту авторське. Оригінал був тут.
Категорії: Життя |
Кометарів немає
Лютий 15th, 2009
Протягом тижня зустрічалось кілька цікавинок, проте на повноцінні дописи вони не потягнули. Тож, спробую об’єднати все в один узагальнений пост, хай навіть він вийде трохи сумбурним.
Після довної зимової сплячки затримки знову почав оновлюватися блог LinuxHater. Там можна знайти посилання на історію про повернення ноутбука з передвстановленою Ubuntu. Якесь дівчинко (судячи з фото, таки дійсно блондинко) захотіло навчатись в університеті. Замовило собі ноут через інтернет, увімкнуло… А там інтернет не налаштовується, мс-ворду нема, флеш, фільми та всяка фігня не програвається. Коротше, повний лінукскапець в масштабі одної окремої дівчинки. Втім, висновки можна робити різні. З одного боку, природній відбір та відсів, а з іншого — типовий приклад неюзабельності, все ж таки…
Тим часом, просунуті лінуксоїди в усьому світі зустрічали знаменну дату — появу магічного числа 1234567890 на unix-time годиннику. Навіть сайт окремий було створено http://www.1234567890day.com/ , не кажучи вже про досить багато було приколів у різних блогах, подкастах тощо.
Ну, і наостанок ще одна іллюстрація linux-way. Уявіть собі, месенджер outIM, який ще до версії 0.2 не дійшов, уже має цілих два форки: qtIM та k8qutim. Для повного комплекту не вистачає ще Gqutim для Gnome. Може, зафігачити, поки ніхто інший не додумався 
?
Категорії: Життя |
Теґи:1234567890, Linux-way, mind dump, qutIM | Кометарів немає
Лютий 13th, 2009
Колись, на майже на останньому році навчання в універі, я дозволив собі одну витівку. Була у нас лабораторна з комп’ютерної графіки. Треба було написати програму, як б шось там робила з зображенням: зміна контрастності, бінаризація тощо. Ну, я і написав. А в якості тестового зображення взяв фото Вікторії Сілвстедт Втім, воно було досить пристойне, тому ніхто нічого не помітив.
До чого це все? Виявляється, я був не перший, кому прийшла в голову така думка. Ось ілюстрація до статті з довгою назвою “Smart Interpolation by Anisotropic Diffusion” (автори S. Battiato, G. Gallo, F. Stanco).
А нижче — повна версія зображення дівчини зліва 
(ще…)
Категорії: Життя |
Теґи:image, image processing, Lena, Playboy | Кометарів немає
Лютий 8th, 2009
Отака фігня, малята. Типу надворі уже 2009 рік, Microsoft бета-версії Windows 7 роздає направо й наліво. А хлопці з Google все ще не в курсі, шо там десь колись була така система, Vista називалась.
Категорії: Життя |
Теґи:google, Google Talk, Vista | Кометарів немає
Січень 14th, 2009
У QT знайшов черговий приклад, як не треба робити. Спішу поділитися
Уявіть собі, є якийсь там клас QPluginLoader, який має метод QString QPluginLoader::errorString (). Типу, якщо шось там спрацювало не так як треба, то цей метод повертатиме текстовий опис помилки. Питання на засипку: що видає ця функція, якщо все пройшло добре? Коли б це проектували нормальні люди, то відповідь була б “No error”, або щось подібне. Стандартна perror(), наприклад, в такому випадку чітко і ясно пише “Success” (в англійській локалі, звісно). Натомість витвір заморожених норвежців запросто видає “Unknown error”. А фіглі його тут зайвий раз викликають…
Категорії: C/C++, Життя |
Теґи:c/c++, QT, програмування | Кометарів немає
Січень 12th, 2009
Вирішив викласти у себе, може, комусь знадобиться
стандарт C (C99)
чинний на сьогоднішній день стандарт C++
Категорії: C/C++, Життя, програмування |
Теґи:c/c++, стандарти | Кометарів немає
Листопад 21st, 2008
Маємо привід випити Вчора, 20 листопада, виповнилося 25 років з моменту випуску TurboPascal 1.0 — програми, яка назавжди змінила світ.
Між іншим, воно ще й досі доступне для завантаження
Категорії: Життя |
Кометарів немає
Листопад 2nd, 2008
Випадковий розподіл адресного простору — технологія, покликана підвищити безпеку операційних систем. Англійською Address space layout randomization (ASLR). Основна ідея полягає у тому, що під час запуску програми динамічні бібліотеки опиняються у випадковому сегменті пам’яті (з випадковим зміщенням). В ідеалі, так само, у випадкове місце, слід переміщати стек та купу(heap) програми, що запускається.
Передбачається, що таким чином система стає стійкішою до атак типу return-to-libc. Справа в тому, що, зловмисник, отримавши доступ до стеку, може записати туди якісь свої параметри та перевести виконання на відому йому адресу якоїсь функції з стандартної бібліотеки. Фактично це буде рівнозначно звичайному виклику такої функції, але з параметрами, заданими зловмисником. Функція може бути будь-яка. Може, exec(), може socket() — як треба буде. Аналіз багатьох експлойтів свого часу показав , що більшість мають “жорстко” записані адреси переходу. Тут якраз випадковість розміщення і проявляє себе: ймовірність правильного виконнання експлойту знижується майже до нуля.
Вперше ASR було реалізовано у PaX — наборі патчів безпеки для лінукс-ядра. Відповідно, на практиці це можна було помацати у певних дистрибутивах (але не у всіх). Крім того, своя реалізація з’явилась у OpenBSD. У світі Windows технологія ASLR прийшла лише з виходом Vista.
Втім, не все так добре. Ймовірність правильного виконання експлойту хоча й наближається до нуля, але не зникає. Запустивши вразливий код багато разів, врешті решт зловмисник отримає бажаний результат. “Против лома нет приема”, brute forse, що тут зробиш. Спеціальні наукові дослідження , та й просто практика , показали, що ASLR безсиле проти дещо модифікованих атак. Так, вони ускладнюються та уповільнюються, але все одно так чи інакше мають усі шанси закінчитися успіхом. Тому технологія ASLR не стала “срібною кулею”. Хоча, її все одно залишили. Про всяк випадок. Тим більше, що вона хоч трохи, але діє.
Категорії: Життя |
Теґи:Address space layout randomization, ASLR, безпека | Кометарів немає
Жовтень 25th, 2008
Питання про людиноподібних роботів, що стоять на сторожі державних кордонів стає все менш смішним. Цілком можливо, що років через п’ять-десять в армії США буде служити досить багато всякорізних механічних створінь. Принаймі, Пентагон активно працює в цьому напрямі. Цього тижня, наприклад, було оголошено конкурс на розробку так званої Multi-Robot Pursuit System, що українською звучало б, мабуть, як “Комбінована автоматична система переслідування”.
Вказується, що метою проекту є “створення програмного забезпечення та системи сенсорів, які б дозволили команді роботів визначати присутність людини в певному приміщенні”. Далі наведено детальніший опис. Схоже, автори, надивившись на надто розумні пилососи та горщики з квітами, вирішили це якось і до війни пристосувати. Вони уявляють собі зграю від трьох до п’яти залізних “собак”, здатних виконувати “зачистку” приміщення. За наказом оператора роботи мають знаходити в приміщенні вказаних людей та нейтралізовувати їх. Особливо зазначено, що собачки мають відрізняти солдата-оператора від інших non-cooperative human subject. В ідеалі від системи вимагають здатності до автономного функціонування: щоб роботи в незнайомому приміщенні орієнтувались, одне одному поле зору не перекривали, та самі могли рішення приймати, в кого стріляти (згідно системи приорітетів).
Отак, не більше, не менше. Блогерський народ найбільше фразою про автономність зацікавився, зразу почали про Термінатора згадувати, повстання машин і все таке.. Дописи англійською тут і тут, а ще тут російською пара слів. Втім, покищо це фантастика, так само як і зображення для посту. Це був Wood robot 2 by ~nancynismo on deviantART
Категорії: Життя |
Теґи:AI, DARPA, robots | Кометарів немає
Жовтень 23rd, 2008
В пошуках роботи знайшов одну цікаву вакансію, Duty Unix Administrator. От як вона виглядала:
IT-компания Innovative Marketing Ukraine предлагает присоединиться в свою команду на позицию Duty Unix Administrator.
[бла-бла-бла]
Вы столкнетесь со следующими функциональные обязанностями:
- обеспечение работоспособности серверов и сервисов компании;
- эскалация проблем согласно установленным процедурам;
- настройка базовых сервисов под управлением FreeBSD;
[далі ще трохи тексту]
Ну, те, що там закінчення у слів місцями не ті, що треба, то біс з ним, у всіх буває. Але, знаєте що означає таке розумне і красиве слово “ескалація”? Я, наприклад, знаю. І Яндекс також має визначення:
Эскалация (англ. escalation), расширение, наращивание (вооружений и т. п.), распространение (конфликта и т. п.), обострение (положения и т. п.).
Коротше, компанія настільки сувора, що має встановлені процедури для погіршення і розповсюдження виникаючих проблем З іншого боку, може, вони просто скромно не вказали, що ескалацію проблем слід проводити на серверах конкурентів?
Категорії: Життя |
Теґи:duty UNIX administrator, escalation, гумор | Кометарів немає
