Одним чудесным вечером родилась мысль, а не пойти ли на курсы по информационной безопасности по интересующим направлениям, повариться в коллективе, обменяться опытом, получить некоторые знания.
В результате недолгих метаний выбор пал на учебный центр Информзащиты.
Из рекламы.
Предлагаемый сегодня Учебным центром (УЦ) перечень учебных программ включает в себя более 150 курсов и комплексных программ по информационной и экономической безопасности, более 70% которых являются авторскими уникальными программами по направлениям:
Преподаватели Учебного центра «Информзащита» являются специалистами-практиками и занимаются исследовательской деятельностью по актуальным проблемам обеспечения безопасности на базе семи лабораторий Учебного центра. Результаты исследовательской деятельности и практического опыта специалистов Учебного центра ложатся в основу авторских курсов.
Первые ласточки.
Попав в аудиторию учебного центра, было сразу замечено подозрительное объявление, на котором было написано следующее — логин:admin, пароль:1111.
Выясняется, что это учетные данные для входа в персональный компьютер, который стоит на каждом учебном месте. При этом в процессе учебы, данный компьютер выступает всего-лишь как «читалка», средство доступа к сайту учебного центра.
Ну чтож включаем, внутри WinXP, сеть одноранговая Workgroup, ну и полные админские права, несомненно жизненно необходимые для читалки сайта.
Идем на сайт учебного центра, который просит пройти регистрацию для получения доступа к преподаваемому материалу.
В процессе регистрации запрашиваются разнообразные личные данные, кем работаешь, электронная почта, ФИО и прочее. Сразу напрягает, что общение с сайтом идет по открытому каналу.
Паранойя кричит и дрыгает ногами, поэтому сразу добавляю по привычке https, но увы.
При этом подразумевается, что с порталом можно работать из любого места, где есть интернет. Например, с таких надежных и проверенных источников, как интернет-кафе.
Ладно, проходим трудный этап регистрации, рядом пыхтят товарищи по счастью, тщательно заполняя поля. И вот он долгожданным миг, мы на сайте. Куча интересных менюшек, среди которых привлекает внимание раздел «Мои Группы». И что же там внутри? А внутри плод тщательного заполнения полей с персональными данными каждого участника.
Конечно, изначально я не собирался давать соседу свое личное мыло, я то думал мыло чисто для восстановления забытого пароля, но сайт УЦ сделал выбор за меня, да и вообще господь велел делится. И как увидим дальше, поделится возможно получилось не только с добрым соседом.
Чем дальше в лес…
Ну ладно. Слушаем курс. Общаемся с коллегами. Коллеги отмечают низкую скорость портала, что-то притормаживает мол бедолага, хоть и с интранета. В какой то момент втыкаю флешку в «читалку» и перекачиваю нужный материал по учебе. Далее флешка кочует в личный нетбук с линуксом, с удивлением замечаю внезапно появившиеся новые интересные файлы autorun.inf и xxx.vmx.
«Читалка» мгновенно переводится в категорию личных врагов, в связи с чем возникает болезненный интерес, что это такое там флешки портит?
Под рукой оказался только avz. Сканируем.
Первое попадание, старый знакомец Kido/Confiker, а мы еще удивлялись тормозам портала. Расплодился родненький.
А вот еще неведома зверушка. Очень хотелось ее выковырять, но не было под рукой lcd, а извлечению по живому оно усиленно сопротивлялось.
Паранойя завопила дурным голосом, что это все не спроста, что какие-нибудь злобные спамеры-ботоводы возможно уже добавляют мое мыло в списки рассылок или готовят целевую атаку с участием моих данных.
А трезвый рассудок, подмечает, что с другой стороны, это возможно некая внутренняя боевая разработка местных специалистов УЦ для поддержания тонуса курсантов. Собрать, например, статистику, а сколько потом народа заразит свои домашние компы? А сколько свои корпоративные сети? Поэтому в частности, для облегчения работы боевой нагрузки, на «читалке» используется устаревшее ПО и Ось без всяких там ненужных актуальных патчей. И даже такая банальность как антивирус не проинсталлирована.
От таких волнений нажал на сайте УЦ на какую-то неведомую ссылку и попал на раскрытие путей.
Нажал другую ссылку и внезапно получил списки неведомых людей с параллельных курсов.
Что-то не ладно в датском королевстве с разделением прав и обработкой ошибок.
Дальше замечаю, что к «читалке» примапен некий сетевой диск от некоего сервера. Ну раз светится в «Моем Компьютере», наверно для нужных в обучении целях. Жму, просит пароль. Все как по инструкции в центре доски, тщательно набираю сложную комбинацию 1111. И ррраз, все открывается. Какой хороший и универсальный пароль для всего на свете.
Вот такие интересные вещи были подмечены буквально в течении нескольких увлекательных минут.
Конечно, имея бы под рукой богатый инструментарий пентестера, можно было бы копнуть и глубже, но мы же учится приехали, а не сетки препарировать. Да и наверняка тут же бы отработала какая-нибудь ids, которая несомненно используется в сосредоточении учений инфобеза.
Врагу не сдается наш гордый варяг.
Напоследок пару слов про немного другую сторону бытия данного УЦ.
Обеспечение физической безопасности. Тут все сурово, не забалуешь.
Двери от НДС замазываются на православный пластилин.
Пластилин вообще пользуется почетом и уважением.
На входе УЦ сидит вахтер с амбарной книгой и вертушкой. В данной книге записано ФИО курсанта, факт захода и выхода, напротив каждой фамилии тщательно ставится крестик в соответствующей графе.
Постоянно огорчало только, что даже если запись с вами там есть, в УЦ вы не попадете. Только в сопровождении преподавателя или менеджера, который должен встретить и провести вас через вертушку под бдительным оком. А после того как попали таки внутрь, Вас не выпустят, тоже только в сопровождении.
Зато преодолев редут, гуляй потом по УЦ где хочешь, простор и размах.
Робкая попытка выяснить у строгого вахтера, а можно ли организовать временный пропуск, а то неудобно как-то каждый раз дергать менеджера, чтобы за шоколадками в магазин сбегать, натыкается на суровое — «Не положено, тут режимный объект и множество секретов, абы кому пропуск не выдаем».
Поначалу такой подход меня конечно удивлял, пока мне не рассказали, что само тщательно охраняемое здание это не только учебный центр, но и государственное унитарное предприятие с сопутствующими наноразработками,
Вот, например, какой интересный агрегат.
Как только я прочитал описание, то сразу простил вахтеру все его притеснения. А ну как вынесут плоды трехмесячных трудов шкодливые курсанты? Действительно нужен глаз, да глаз. Да и паранойя больше не переживала за слитую ботоводам инфу, ибо мало извлечь трояном данные, надо их еще достать из внутренней конфиденциальной сети, на страже которой несомненно стоит данный агрегат.
ссылка на оригинал статьи http://habrahabr.ru/post/187266/
Добавить комментарий