Форум StopLinux

Или как хакер Вася был инсайдером.
---
К хакеру Васе обратились некоторые люди и предложили за предоставление доступа к локальной сети некоего предприятия, полк бакинских комиссаров.
Вася пробил их по своим каналам и оказалось что - это просто конкуренты этой фирмы. И заказчики хотят от хакера совсем немного.

1. Предоставить полный контроль над информационными потоками данной фирмы
2. Обеспечить удалённый доступ в локальную сеть этой фирмы.
++++
С  трудоустройством на эту фирму - нет проблем! Так сказали заказчики.
--
Таким образом, Вася оказался в ООО "Ломаем Моторы".
Резюме, собеседование, заявление...И вот, Вася работает чертежником. Первый день на рабочем месте. Админы, по регламенту, выдали ему учетную запись в домен, в электронную почту...етс.
Вася работает...знакомится с коллективом, смотрит обстановку...Так прошла первая неделя.

---
Ознакомившись с обстановкой, и слегка пощупав сеть, Вася понял - здесь работают не студенты. Все машины обновляются через WSUS и KIS. Известными эксплойтами здесь не взять ничего. Но хакер Вася - чел не унывающий, и вообще веселый -)
Он заглянул сюда...На своей машине.

Ага! Подумал Вася. А может тут учетка локального админа активна? Надо это проверить.
Вася загружается с flash и копирует себе файлики SAM и SYSTEM.

У Васи есть совсем слабый ноут, но он никуда и не торопится -)

Загружает файлики SAM и SYSTEM в прекрасную прогу от Элкомсофта PPA...

Запускает брут...

Ну вот, 9-значный пароль состоящий из цифр, букв верхнего и нижнего регистра на данной машине удалось получить за чуть больше чем за 2 часа.

ОК! Подумал Вася. Вероятно админы не заморачиваются установкой разных паролей локального админа на машины пользователей? Это надо проверить...

Вася пробует получить доступ к машине с IP 192.168.0.20 - это машина юристов.

Замечательно! Вася в восторге от такого распиздяйства!
Получен доступ к генеральному директору, главному бухгалтеру, юристам...етс. Да можно просто с любой машины почту дернуть со всеми вложениями -))

Но этого мало. Надо держать юзеров под полным контролем. Надо знать о них всё, что они делают в данный момент, что печатают и тд. и т.п, вплоть до паролей доступа к их социальным сетям, личной электронной почты...
Вася ставит на своём буке сервер Стахановца...

Потом, на интересных ему машинах, клиента соответственно -)

ОК! Теперь Вася может видеть чем занимаются подконтрольные хомячки...

Читать что они там пишут и легко брать контроль над почтовыми, социальными аккаунтами своих хомячков -))

=============
Осталось сделать удалённый доступ к этой сети. Вася, нисколько не жалея свой старый бук, легко хоронит его в пыльном углу за шкафом. Оставшись в оффисе, с понтом на сверхурочную работу, он аккуратно делает закладку. Поднимая на своём старом буке Wi-Fi.
++
В итоге - Вася выполнил работу за две недели, получил полк бакинских комиссаров, купил себе новый бук -) Уволился с этой работы. Сказал - я нашел другую, а ломать моторы я больше не хочу -)

===============
Все совпадения с реальными сетями и пользователями являются случайными. Всё, приведенное выше, используйте на свой страх и риск. Не забывайте об УК. Удачи!
--
Вопросы? Замечания? Высеры?