Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

habr.com — Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана. И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан. #познавательно
Новости, Технологии | Lelik 2 дня 19 ч назад
86 комментариев | 46 за, 0 против |
#1 | 2 дня 18 ч назад | Кому: Всем
Знакомый, близкий к РЖД, назвал статью пиздежом. Х его з кому верить.
#2 | 2 дня 18 ч назад | Кому: sand2net
> Знакомый, близкий к РЖД, назвал статью пиздежом. Х его з кому верить.

ХЗ, но побурлит, чую, знатно :)
#3 | 2 дня 18 ч назад | Кому: Lelik
> побурлит, чую, знатно

[устанавливает вентилятор, достает лопату] :)
#4 | 2 дня 18 ч назад | Кому: sand2net
> Х его з кому верить.

Не надо никому верить. Всё, что написано в статье, можно проверить самостоятельно, nmap доступен всем, скачивай да пользуйся.
#5 | 2 дня 18 ч назад | Кому: Всем
- Директор! У нас дыра в безопасности!
- Ну хоть что-то у вас в безопасности... (с)
#6 | 2 дня 18 ч назад | Кому: sand2net
> Знакомый, близкий к РЖД, назвал статью пиздежом. Х его з кому верить.

Т.е. близкий товарищ не проверяя части названий серверов, адресов подсетей, названий используемых программных продуктов со скриншотов из статьи выше просто последовал пути бывшего директора ИТ, а ныне зам. директора РЖД Чаркина? Он, кстати, не аудитором ИТ для РЖД подрабатывает? Это бы многое объяснило. )))
#7 | 2 дня 18 ч назад | Кому: dse
> Всё, что написано в статье, можно проверить самостоятельно, nmap доступен всем, скачивай да пользуйся.

И все знают, что будет дальше - указавшего на дыру объяват виноватником и террористом, взломавшим стратегическую сеть и подвергшему жизни сотен тысяч людей угрозе.
Не чиновников РЖД же наказывать. Они же ничего не делали!!!
#8 | 2 дня 18 ч назад | Кому: Всем
Странно, что автор упорно скрывает внутренние адреса сети РЖД вида 10.*.*.*
Всё равно обывателю на них не попасть.
#9 | 2 дня 18 ч назад | Кому: user2980
> Всё равно обывателю на них не попасть.

Зато можно понять планировку сети и определить что именно и где надо искать, а не перебирать всё узлы подряд.
#10 | 2 дня 18 ч назад | Кому: Всем
В свете вышеизложенного, особенно приятно можно поржать над РЖД-шестёрками которые бегают по вокзалам и орут как умалишённые.

- Вокзал это стратегический объект! Камеру вырубай нахуй!.
#11 | 2 дня 18 ч назад | Кому: Склеп
> > Всё, что написано в статье, можно проверить самостоятельно, nmap доступен всем, скачивай да пользуйся.
>
> И все знают, что будет дальше - указавшего на дыру объяват виноватником и террористом, взломавшим стратегическую сеть и подвергшему жизни сотен тысяч людей угрозе.

Я где-то что-то писАл о том, что проверив и подтвердив указанные в статье сведения, надо срочно бежать куда-то и кому-то рассказывать о том, что англичане ружья кирпичОм не чистят? Был бы жив Лаврентий Павлович и НКВД под его командованием, я бы позвонил дежурному в приёмную на Лубянке, но НКВД нет, а Лаврентий Павлович давно мёртв и потому уже глубоко похуй.
#12 | 2 дня 18 ч назад | Кому: user2980
> Странно, что автор упорно скрывает внутренние адреса сети РЖД вида 10.*.*.*
> Всё равно обывателю на них не попасть.

Он следует принципу Grey Hat (есть ещё White Hat и Black Hat). Т.е. в отличии от Белых Шляп он не скрывает детали, а частично выкладывает подтверждения, чтобы заработать самому, сотрудничая с РЖД. Слишком много информации может привлечь или облегчить деятельность Черных Шляп (злоумышленников). РЖД может частично что-то закрыть, после этого знание точных адресов внутренней сети может помочь тем хакерам, которые вошли внутрь. Если запустят системы обнаружения подозрительного трафика, то попытка получить эти адреса сканированием тут же блокирует подсеть и конкретное устройство, с которого идёт сканирование. При знании адресов злоумышленник может уже действовать без сканирования. Быстро сменить все статические адреса - проблематично.
#13 | 2 дня 18 ч назад | Кому: глюкер
> бывшего директора ИТ, а ныне зам. директора РЖД Чаркина

С этим Чаркиным всё понятно если исходить с самого начала его биографии.

В 1999 с отличием окончил Финансовую академию при Правительстве РФ с присвоением квалификации экономист по специальности «Финансы и кредит».
Свою карьеру Евгений Чаркин начал с работы финансовым контролером в крупной международной логистической компании «ФМ Ложистик» в 1998 году.


Причём тут IT? Финансист и айтишник это то-же самое если балерун Цискаридзе будет назначен Главврачом "Коммунарки", главным ответственным за лечение ковидлы!

Картинка, впрочем идеальная к посту приложена:

[censored]

Вся эта полуграмотная ебанина, экономисты и финансисты в нищей, блядь, стране где экономика в жопе а финансы сосредоточены в узком кругу заинтересованных лиц - все эти коучеры, бизнес-аналитики и прочие, просто выброшенные нахуй деньги которые были потрачены на их образование и на их зарплаты!

Я кстати знаю таких "чаркиных". Сколько раз на важных переговорах по проекту приходилось от стыда сгорать, когда такой вот "чаркин" называл место на диске - "памятью"!
#14 | 2 дня 18 ч назад | Кому: sand2net
> Знакомый, близкий к РЖД, назвал статью пиздежом. Х его з кому верить.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.

Ну и если статью почитать, то там полная жопа.
#15 | 2 дня 18 ч назад | Кому: Lelik
> ХЗ, но побурлит, чую, знатно :)

Там хуя, отвечающего за айти-безопасность надысь замом назначили. То есть, ему похуй.
#16 | 2 дня 18 ч назад | Кому: dse
> Не надо никому верить. Всё, что написано в статье, можно проверить самостоятельно, nmap доступен всем, скачивай да пользуйся.

Товарищ майор, я таким не занимаюсь.
#17 | 2 дня 18 ч назад | Кому: Сова
> В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.

Это относится к другой статье, про Сапсан.
#18 | 2 дня 18 ч назад | Кому: sand2net
> > Не надо никому верить. Всё, что написано в статье, можно проверить самостоятельно, nmap доступен всем, скачивай да пользуйся.

> Товарищ майор, я таким не занимаюсь.


Тогда тебя не должен волновать вопрос о том, кому верить.
#19 | 2 дня 18 ч назад | Кому: Сова
> Там хуя, отвечающего за айти-безопасность надысь замом назначили. То есть, ему похуй.

Ага, дятел стал пеликаном и покинул колонию!!!
#20 | 2 дня 18 ч назад | Кому: глюкер
> Т.е. близкий товарищ не проверяя части названий серверов, адресов подсетей, названий используемых программных продукто

Какие там указаны названия серверов и адреса подсетей? Скриншотов с "внутренних сервисов" мог наделать обиженный работник. Скринов в микротике с серыми адресами я тебе сам могу наклепать мульен.
#21 | 2 дня 18 ч назад | Кому: dse
> Тогда тебя не должен волновать вопрос о том, кому верить.

Что меня должно волновать - решать исключительно мне. Статья знатно хайпанула, между тем есть и другое мнение среди специалистов. Я его озвучил.
#22 | 2 дня 18 ч назад | Кому: mclaud
> когда такой вот "чаркин" называл место на диске - "памятью"!

А у тебя точно диск? Может квадрат?
#23 | 2 дня 18 ч назад | Кому: sand2net
> > Т.е. близкий товарищ не проверяя части названий серверов, адресов подсетей, названий используемых программных продукто
>
> Какие там указаны названия серверов и адреса подсетей? Скриншотов с "внутренних сервисов" мог наделать обиженный работник. Скринов в микротике с серыми адресами я тебе сам могу наклепать мульен.

Для этого автор статьи и оставил свои контакты, представителям РЖД он, наверняка, предоставит полный аудит с рекомендациями по исправлению за отдельный прайс. А выложить краешек всего этого в интернет - это подстегнуть клиента, чтобы у него жопа горела. ))
#24 | 2 дня 18 ч назад | Кому: sand2net
> Это относится к другой статье, про Сапсан.

Ну. Когда ему сказали, что у вас пиздец, он ответил, что у нас всё хорошо. На поверку всё оказалось ещё хуже в разы. Ты понимаешь уровень руководства безопасностью?
#25 | 2 дня 18 ч назад | Кому: Сова
> > когда такой вот "чаркин" называл место на диске - "памятью"!
>
> А у тебя точно диск? Может квадрат?

С SSD-дисками на микросхемах лучше обобщить до прямоугольника (квадрат - это его частный случай ;).
#26 | 2 дня 18 ч назад | Кому: sand2net
> Скриншотов с "внутренних сервисов" мог наделать обиженный работник

Ага и в админку сетевого оборудования работник без проблем заходит. Пожалуй, стоит такого работника заместо Чаркина взять.
#27 | 2 дня 18 ч назад | Кому: Сова
> А у тебя точно диск? Может квадрат?

Тогда уж "лист".
#28 | 2 дня 17 ч назад | Кому: глюкер
> С SSD-дисками на микросхемах лучше обобщить до прямоугольника

Параллелепипед!

> квадрат - это его частный случай ;).


А можно и наеборот сказать.
#29 | 2 дня 17 ч назад | Кому: sand2net
> Статья знатно хайпанула, между тем есть и другое мнение среди специалистов.

Любое мнение немедленно идёт лесом после предъявления опровергающих его фактов. Вместо того, чтобы ориентироваться на чьё-то мнение, следует взять в руки nmap и отсканировать все диапазоны адресов, зарегистрированных на ОАО РЖД. И если там найдется хотя бы один торчащий наружу прокси на 8080/tcp, к изложенным в статье фактам следует отнестись с доверием.
#30 | 2 дня 17 ч назад | Кому: Сова
> > квадрат - это его частный случай ;).
>
> А можно и наеборот сказать.

Нельзя. Все квадраты - прямоугольники, но не все прямоугольники - квадраты. )
#31 | 2 дня 17 ч назад | Кому: глюкер
> Нельзя

Переименовать! Ну, что, съел?!
#32 | 2 дня 17 ч назад | Кому: Всем
РЖД уже отмазывается:

"«РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет», — сказали в пресс-службе."

Тут:
[censored]
#33 | 2 дня 17 ч назад | Кому: dse
> Вместо того, чтобы ориентироваться на чьё-то мнение, следует взять в руки nmap и отсканировать все диапазоны адресов, зарегистрированных на ОАО РЖД.

А я вам, товарищ майор - еще раз говорю, что заниматься противоправными деяниями не планирую.КС

Этот порт не обязательно прокси. нужны еще тесты будут.
#34 | 2 дня 17 ч назад | Кому: Сова
> Ага и в админку сетевого оборудования работник без проблем заходит.

Какого оборудования? У меня дома стоит RB2011, я в винбоксе тебе скриншотов наделаю каких хочешь. Да хоть на том же домашнем хаплайте.

Это всего лишь программа для управления оборудованием микротык.
#35 | 2 дня 17 ч назад | Кому: Сова
> Ты понимаешь уровень руководства безопасностью?

Сказать - не значит сделать. Сделать - не значит говорить об этом налево и направо.
#36 | 2 дня 17 ч назад | Кому: глюкер
> А выложить краешек всего этого в интернет - это подстегнуть клиента, чтобы у него жопа горела

Или пропиарить канал о безопасности микротыков, число участников которого уже удвоилось)
#37 | 2 дня 17 ч назад | Кому: глюкер
> он не скрывает детали, а частично выкладывает подтверждения

[censored]
#38 | 2 дня 17 ч назад | Кому: sand2net
> Какого оборудования?

Ну, блин, проверить не могу, ибо без компа. Было бы интересно, кстати.
#39 | 2 дня 17 ч назад | Кому: sand2net
> А я вам, товарищ майор - еще раз говорю, что заниматься противоправными деяниями не планирую.КС

А я тебе ещё раз повторяю, что если ты не собираешься этого делать, нехуй мять глазами чужие сиськи мнения, сравнивая их размер и форму.

> Этот порт не обязательно прокси. нужны еще тесты будут.


Ага, Пелевин про белошвейку в публичном доме. Фразу «прокси, торчащий наружу на 8080/tcp» следует понимать как «отсканировали, нашли открытый порт 8080/tcp, открыли соединение, покидали в него CONNECT и GET чего-нибудь, получили осмысленный ответ, как от HTTP-прокси — значит, это прокси.
#40 | 2 дня 17 ч назад | Кому: sand2net
> Знакомый, близкий к РЖД, назвал статью пиздежом. Х его з кому верить.

Знакомый, работающий в IT в РЖД, сказал, что так дела и обстоят, как в статье написано. Подытожил одним словом: "Позор".
#41 | 2 дня 17 ч назад | Кому: Сова
> > квадрат - это его частный случай ;).
>
> А можно и наеборот сказать

Сказать можно что угодно. Но вот это наеборот - будет неверным.
#42 | 2 дня 17 ч назад | Кому: Сова
> Ну, блин, проверить не могу, ибо без компа.

На VOTT комменты строчишь через микроволновку?
#43 | 2 дня 17 ч назад | Кому: sand2net
Проникновения небыло?
#44 | 2 дня 17 ч назад | Кому: sand2net
> > А выложить краешек всего этого в интернет - это подстегнуть клиента, чтобы у него жопа горела

> Или пропиарить канал о безопасности микротыков, число участников которого уже удвоилось)


Второе обязательно исключает первое?
#45 | 2 дня 17 ч назад | Кому: loisop
#31
#46 | 2 дня 17 ч назад | Кому: mclaud
Тапок
#47 | 2 дня 17 ч назад | Кому: Всем
Вообще, у меня ноль сомнений. На Хабре далеко не малолетние скрипткиддисы сидят из журнала "Ксакеп". И писать туда лажу вряд ли кто сподобился бы...
Я выше уже излил гнев на таких вот "чаркиных" в руководстве, которые нихуя не понимая ни в программировании ни в безопасности ни в элементарном понимании эксплойтинга и основ безопасности в сфере IT - полагаются только на своих работников, сисадминов, айтишников из которых добрая половина - дети РЖД-шных бухгалтеров и прочих клерков (из серии "Мария Ивановна просила сына устроить. Колледж закончил. Хороший мальчик")...
Спецы настоящие - стоят дорого. Возможно они в РЖД есть, но вряд-ли жадная контора щедро будет оплачивать услуги другим специалистам их уровня. Ни на какое шубохранилище тогда для ТОП-ов денег не хватит!
#48 | 2 дня 17 ч назад | Кому: Сова
> Тапок

Ебать ты Митник! :)
#49 | 2 дня 17 ч назад | Кому: mclaud
Возняка помню, Митника не помню. Чо за хуй?
#50 | 2 дня 17 ч назад | Кому: Сова
> Возняка помню, Митника не помню. Чо за хуй?

Ну вообще с Митника нужно начинать. Возняк кусок говна по сравнению с первым среди равных в истории!
Войдите или зарегистрируйтесь чтобы писать комментарии.