Читаем Bash.org.ru IT Happens Истории ## 8101 – 8200 полностью

Не прошло и пары дней с тех пор, как я вернулся из поездки, а братец меня уже успел сагитировать на поединок в Nexuiz. Для тех, кто не знает: это такой милый опенсорсный шутер типа HL или Quake. Всё началось с того, что брат позвал меня и показал, какие крутые чит-коды он знает в игре. Потом мы решили устроить короткий поединок. Спустя какое-то время я понял, что читы применяются по отношению ко мне. Мне-то не жалко побегать дырявым решетом, но со временем надоело, и я решил обхитрить малого разбойника. Врываюсь в его комнату, жалуюсь, требую показать консоль. Договорились, что сервером теперь буду я.

Ещё тогда я понял узкое место стратегии брата: читы нельзя постоянно держать включёнными. Так и играем теперь: у меня бессмертие включено половину времени. Счёт бывает разнообразный, но уверенный лидер только один. Наверное, хватит издеваться над ребёнком.

13:00 29.12.2011, IT happens

В справке Windows Media Player написано:

Если файл не синхронизируется из-за ошибки, можно попытаться устранить её причину, чтобы обеспечить успешную синхронизацию файла.

Представьте: звоните вы админу, жалуетесь, что не работает. А он отвечает: «Почините — заработает!»

13:00 29.12.2011, IT happens

В техподдержку интернет-провайдера звонит абонент. Голос адекватного взрослого мужика. Первый раз в жизни слышу: абонент просить убавить ему скорость интернета! Интересуюсь причиной. Мужик без колебаний выдаёт:

— У меня ПМС красным горит.

Отключаю микрофон: не знаю, что сказать, да и смех сдерживать уже не в состоянии. Через слёзы спрашиваю, что такое ПМС. Спустя минуты три разговора удаётся выяснить, что это FPS в какой-то онлайн-игре. Мужик просит прислать специалиста на дом, даже заплатить согласен, лишь бы что-нибудь сделали с его ПМС.

Оставил заявку в разделе «Проблемы со скоростью» — пусть вторая линия поугорает.

13:00 29.12.2011, IT happens

Некогда захотелось мне подстроить кое-что в свою пользу на брандмауэре Циско-тысяча-с-чем-то, который у нас в организации стоял на входе в локалку. Администраторы наши с неба звёзд не хватали, умели мало, но самое простое правило — чем меньше юзеру дозволено, тем меньше проблем — уже усвоили. Поэтому простые смертные работали в браузере через прокси, а напрямую на выход во внешний мир для них закрыто было вообще всё. Это меня не очень устраивало. Хотелось портов 25 и 110 — в те допотопные времена внешняя почта с веб-интерфейсом была экзотикой, FTP через прокси работал криво, поэтому 21-й порт тоже представлял интерес, да и по 23-му можно было кое до чего любопытного дотянуться.

Особых надежд проникнуть на циску у меня, в общем, не было, но я решил от скуки и интереса ради поиграть в хакера. Нашёл программу для взлома пароля брутфорсом, зашёл на циску телнетом. А для работы брутфорса нужно, между прочим, объяснить ему, какой строкой циска реагирует на неправильный пароль: «password incorrect», «login invalid» или что-то подобное. Вот чтобы это выяснить, я и набрал первый пришедший в голову пароль — xxx — и он подошёл. Пароль немыслимой криптостойкости, конечно. Но оцените и везение — попасть с первого раза!

Но это ещё не всё. Ушлые создатели девайса предусмотрели второй рубеж обороны. Это ведь был пароль для просмотра конфига, а для его изменения циске нужен второй — на запись. Уже с некоторой надеждой на то, что разгадал стиль мышления админа, дрожащей рукой я ввёл второй пароль — yyy. Наверное, вы уже догадались?

13:00 29.12.2011, IT happens

Препарировал сегодня нового зверька, простота и красота решения в котором просто поразила. Эх, не перевелись ещё богатыри вирмейкерства на земле!

Принесли мне флешку, заражённую троянцем, прячущим папки пользователя и заменяющим их на исполняемые файлы вредоноса с жёлтыми иконками папок. Обычное, в общем-то, дело, но не всё так просто. Прошлая версия вредоноса просто-напросто делала папки пользователя скрытыми с атрибутом «системные». Тут же оказалось всё куда интереснее: папки пользователя отсутствовали вовсе, но место на флешке явно занимали. Ни Проводник, ни любые другие файловые менеджеры никаких скрытых или же системных папок не видели в упор. Чекдиск спокойно рапортовал, что с файловой системой всё в порядке. Файлов нет — а место занято.

Взялся препарировать ФС с помощью сторонних утилит. Вирмейкер использовал гениальное в своей простоте решение: вредонос создавал в корне флешки папку с именем из двух точек и прятал в неё файлы пользователя. Папка эта благодаря своему нетривиальному имени воспринималась как Проводником, так и всеми остальными файловыми менеджерами как переход к корневой, а так как папка уже находилась в корне, её просто не было видно. Вуаля. Видишь файлы, юзер? Нет? А они есть!