Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

habr.com — Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана. И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан. #познавательно
Новости, Технологии | Lelik 10:38 13.01.2021
22 комментария | 46 за, 0 против |
#1 | 10:53 13.01.2021 | Кому: Всем
Знакомый, близкий к РЖД, назвал статью пиздежом. Х его з кому верить.
#2 | 11:32 13.01.2021 | Кому: dse
> Не надо никому верить. Всё, что написано в статье, можно проверить самостоятельно, nmap доступен всем, скачивай да пользуйся.

Товарищ майор, я таким не занимаюсь.
#3 | 11:33 13.01.2021 | Кому: Сова
> В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.

Это относится к другой статье, про Сапсан.
#4 | 11:35 13.01.2021 | Кому: глюкер
> Т.е. близкий товарищ не проверяя части названий серверов, адресов подсетей, названий используемых программных продукто

Какие там указаны названия серверов и адреса подсетей? Скриншотов с "внутренних сервисов" мог наделать обиженный работник. Скринов в микротике с серыми адресами я тебе сам могу наклепать мульен.
#5 | 11:36 13.01.2021 | Кому: dse
> Тогда тебя не должен волновать вопрос о том, кому верить.

Что меня должно волновать - решать исключительно мне. Статья знатно хайпанула, между тем есть и другое мнение среди специалистов. Я его озвучил.
#6 | 11:59 13.01.2021 | Кому: dse
> Вместо того, чтобы ориентироваться на чьё-то мнение, следует взять в руки nmap и отсканировать все диапазоны адресов, зарегистрированных на ОАО РЖД.

А я вам, товарищ майор - еще раз говорю, что заниматься противоправными деяниями не планирую.КС

Этот порт не обязательно прокси. нужны еще тесты будут.
#7 | 12:00 13.01.2021 | Кому: Сова
> Ага и в админку сетевого оборудования работник без проблем заходит.

Какого оборудования? У меня дома стоит RB2011, я в винбоксе тебе скриншотов наделаю каких хочешь. Да хоть на том же домашнем хаплайте.

Это всего лишь программа для управления оборудованием микротык.
#8 | 12:02 13.01.2021 | Кому: Сова
> Ты понимаешь уровень руководства безопасностью?

Сказать - не значит сделать. Сделать - не значит говорить об этом налево и направо.
#9 | 12:03 13.01.2021 | Кому: глюкер
> А выложить краешек всего этого в интернет - это подстегнуть клиента, чтобы у него жопа горела

Или пропиарить канал о безопасности микротыков, число участников которого уже удвоилось)
#10 | 12:04 13.01.2021 | Кому: глюкер
> он не скрывает детали, а частично выкладывает подтверждения

[censored]
#11 | 12:40 13.01.2021 | Кому: Сова
> Проникновения небыло?

Без понятия. Но лично по моему мнению - в статье слишком много тумано, слишком мало подробностей и форма подачи настойчиво создает желание выть, биться и хрипеть.
#12 | 12:42 13.01.2021 | Кому: dse
> А я тебе ещё раз повторяю, что если ты не собираешься этого делать, нехуй мять глазами чужие сиськи мнения, сравнивая их размер и форму.

А я тебе предлагаю свои указания кому и что делать - адресовать своему родителю № 1.
#13 | 12:49 13.01.2021 | Кому: Сова
> Может парнишка не хочет быть пойманным за сиську?

Отличный вариант. Для обиженного работника.
#14 | 13:05 13.01.2021 | Кому: mclaud
> На Хабре далеко не малолетние скрипткиддисы сидят из журнала "Ксакеп".

Если бы... Там в основном программазды, с соответствующим уровнем знаний сетевых технологий. При этом сугубо либерального склада ума - т.е. любое альтернативное мнение должно быть уничтожено и забыто. Попробуй усомнись в правдивости статьи - у хабрадрочеров пердак сгорает на раз, даже тут заметно)
#15 | 15:29 13.01.2021 | Кому: Всем
Вобщем от знакомого камрада есть более подробная информация, задал некоторые вопросы ему. Сегодня если успею - оформлю отдельным постом. Если коротко - статья залипуха с непонятными целями.
#16 | 15:33 13.01.2021 | Кому: CoPBaHeu
> Знакомый, работающий в IT в РЖД, сказал, что так дела и обстоят, как в статье написано. Подытожил одним словом: "Позор".

Если не затруднит - пожалуйста, город и структурное подразделение. Попробуем передать ответственным чтобы провели проверку.
#17 | 16:24 13.01.2021 | Кому: user2980
Аналогичная просьба - город и струтура, без личных данных.
#18 | 18:57 13.01.2021 | Кому: Всем
https://vott.ru/entry/583490 предлагаю к ознакомлению
#19 | 19:47 13.01.2021 | Кому: Викторович
> Ага так тебе и сдали на открытом ресурсе.

Ну я так считаю. Если человек не заинтересован в решении проблемы - он или вредитель, или пиздобол. Возможность передать информацию, особоенно сейчас, на волне, когда безопасникам сказали фас! и они реально ищут косяки - есть. Не хочешь - что-то с тобой не так.
#20 | 20:10 13.01.2021 | Кому: votvot123
> Проверка, как водится, проверять будет наличие, оформление, актуальность документации, а вовсе не фактическое состояние безопасности информации. Ну и требования, противоречащие здравому смыслу, организации работы и самим себе - классика жанра, проверка всегда найдёт нарушения.

Говорят, там сегодня реально шум стоит. Работа кипит.

> Если вообще что-то делается - то ищется несчастный Петрушка, на которого возложат все косяки и торжественно-прилюдно выебут. Практически же, в плане ИБ ничего не изменится.


Ну попробовать то стоит, не?
#21 | 20:31 13.01.2021 | Кому: votvot123
> С чего бы то в этот раз будет иначе?

Ну вотт изнутри говорят - так. Как говориться, "нет оснований не доверять"!!!
#22 | 13:17 14.01.2021 | Кому: Викторович
> Я так понял тут кто мало из отписавшихся кто в ржд понимает?

не рефлексируйте, распространяйте (ц)
Войдите или зарегистрируйтесь чтобы писать комментарии.