В пену

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

habr.com — Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана. И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан. #познавательно

Новости, Технологии | Lelik 10:38 13.01.2021

8 комментариев | 46 за, 0 против |

dse »

#1 | 11:06 13.01.2021 | Кому: sand2net

> Х его з кому верить.

Не надо никому верить. Всё, что написано в статье, можно проверить самостоятельно, nmap доступен всем, скачивай да пользуйся.

dse »

#2 | 11:21 13.01.2021 | Кому: Склеп

> > Всё, что написано в статье, можно проверить самостоятельно, nmap доступен всем, скачивай да пользуйся.
>
> И все знают, что будет дальше - указавшего на дыру объяват виноватником и террористом, взломавшим стратегическую сеть и подвергшему жизни сотен тысяч людей угрозе.

Я где-то что-то писАл о том, что проверив и подтвердив указанные в статье сведения, надо срочно бежать куда-то и кому-то рассказывать о том, что англичане ружья кирпичОм не чистят? Был бы жив Лаврентий Павлович и НКВД под его командованием, я бы позвонил дежурному в приёмную на Лубянке, но НКВД нет, а Лаврентий Павлович давно мёртв и потому уже глубоко похуй.

dse »

#3 | 11:34 13.01.2021 | Кому: sand2net

> > Не надо никому верить. Всё, что написано в статье, можно проверить самостоятельно, nmap доступен всем, скачивай да пользуйся.

> Товарищ майор, я таким не занимаюсь.

Тогда тебя не должен волновать вопрос о том, кому верить.

dse »

#4 | 11:35 13.01.2021 | Кому: Сова

> Там хуя, отвечающего за айти-безопасность надысь замом назначили. То есть, ему похуй.

Ага, дятел стал пеликаном и покинул колонию!!!

dse »

#5 | 11:51 13.01.2021 | Кому: sand2net

> Статья знатно хайпанула, между тем есть и другое мнение среди специалистов.

Любое мнение немедленно идёт лесом после предъявления опровергающих его фактов. Вместо того, чтобы ориентироваться на чьё-то мнение, следует взять в руки nmap и отсканировать все диапазоны адресов, зарегистрированных на ОАО РЖД. И если там найдется хотя бы один торчащий наружу прокси на 8080/tcp, к изложенным в статье фактам следует отнестись с доверием.

dse »

#6 | 12:04 13.01.2021 | Кому: sand2net

> А я вам, товарищ майор - еще раз говорю, что заниматься противоправными деяниями не планирую.КС

А я тебе ещё раз повторяю, что если ты не собираешься этого делать, нехуй мять глазами чужие сиськи мнения, сравнивая их размер и форму.

> Этот порт не обязательно прокси. нужны еще тесты будут.

Ага, Пелевин про белошвейку в публичном доме. Фразу «прокси, торчащий наружу на 8080/tcp» следует понимать как «отсканировали, нашли открытый порт 8080/tcp, открыли соединение, покидали в него CONNECT и GET чего-нибудь, получили осмысленный ответ, как от HTTP-прокси — значит, это прокси.

dse »

#7 | 12:16 13.01.2021 | Кому: sand2net

> > А выложить краешек всего этого в интернет - это подстегнуть клиента, чтобы у него жопа горела

> Или пропиарить канал о безопасности микротыков, число участников которого уже удвоилось)

Второе обязательно исключает первое?

dse »

#8 | 12:44 13.01.2021 | Кому: sand2net

> А я тебе предлагаю свои указания кому и что делать - адресовать своему родителю № 1.

Взаимно–симметрично, иди излагай мнение своего знакомого из РЖД своему родителю №1,5.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить