«Впути»

Впути (72.25КиБ) Эта история случилась с моим близким родственником и его другом, другим моим близким родственником, но рассказана, для простоты, от первого лица.

Возвращались вчера с коллегой-другом из Москвы в поезде, от нечего делать решили поломать местную сеть вайфая. Мы берём только вагоны «ТКС», а у них на борту есть платная сеть, где можно за небольшую денежку — 150 рублей, посмотреть несколько сотен фильмов на специальном сайте «Впути.ру».

Не то, чтобы нам было жалко 150 рублей, мы и фильмы-то смотреть не собирались, просто было скучно. В общем, легли мы по своим полкам и попробовали пролезть без денег. Друг — сетевик, он занялся анализом трафика (нашли только один айпад, который подцепился к сети, но подключение всё не оплачивал), а я решил помедитировать над сайтом.

Вкратце, у меня путь оказался продуктивнее. Мозги, плюс несколько скриптов на «баше» и список фильмов лёг в файл. На скриншоте открыто три штуки для демонстрации. Надо признаться, что доступ ко всем фильмам получить не удалось (только к трети, примерно), просто дальше интерес потерялся — усилия того не стоят.
24 июля 2015 08:32

http://denis-ibaev.ya.ru/ (инкогнито)
24 июля 2015, 10:45

При должном рвении прокурора это признание потянет на часть 3 статьи 272 УК РФ — до 4 лет ограничения свободы.

Иван (инкогнито)
24 июля 2015, 12:40

В каком-то поезде программа требовала пин-код от карточки, которую нужно купить у проводника. Брутфорсом подобрали первый код за 5 минут.

bolknote.ru (bolknote.ru)
24 июля 2015, 13:02, ответ предназначен http://denis-ibaev.ya.ru/

При должном рвении прокурора это признание потянет на часть 3 статьи 272 УК РФ — до 4 лет ограничения свободы.
Ок, изменил текст, так лучше? Но только не вижу тут я состава преступления. Там предусмотрена ответственность за «неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети…».

Не было тут блокирования, уничтожения, модификации или копирования.

bolknote.ru (bolknote.ru)
24 июля 2015, 13:03, ответ предназначен Ивану

Брутфорсом подобрали первый код за 5 минут.
Не было цели посмотреть фильмы.

https://moikrug.ru/users/P607294789/ (инкогнито)
24 июля 2015, 14:20, ответ предназначен bolknote.ru:

Не было тут блокирования, уничтожения, модификации или копирования.
Я ж написал, что «при должном рвении прокурора». Например, найдут «эксперта», который докажет, что кеширование при просмотре и есть то самое копирование. Короче, осторожнее надо быть с историями о взломах.

bolknote.ru (bolknote.ru)
24 июля 2015, 16:58, ответ предназначен https://moikrug.ru/users/P607294789/

По ссылке https://moikrug.ru/users/P607294789/ открывается пустая страница, к слову.

Сергей (инкогнито)
25 июля 2015, 16:43

Универсальная отмазка в околооружейных кругах: "Снилось мне..."

Хотя, при желании, это всё не поможет.

bolknote.ru (bolknote.ru)
25 июля 2015, 18:36, ответ предназначен Сергею

Хотя, при желании, это всё не поможет.
С чего вдруг? У нас уже за фантазии сажать стали?

Сергей (инкогнито)
25 июля 2015, 20:53

Потому, что с оружием следов почти не остается, не зря в "гражданское" оружие вставляют "идентификаторы".
С компьютерами слишком много информации остается снаружи. НО информация эта как правило хранится в текстовых файлах, не защищенных от модификации (СОРМ & Co не в счет), что помогает.

Ну а далее вопрос желания. Понятно, что из-за просмотра кина в поезде никто шевелиться не будет. Да и написанное в интернете основанием считаться не будет. Но как отправная точка для направления поисков, вполне может прокатить.

bolknote.ru (bolknote.ru)
26 июля 2015, 08:42, ответ предназначен Сергею

Во внутренней сети поезда данных для идентификации атакующего останется ровно ноль.

Сергей (инкогнито)
26 июля 2015, 11:29

Да, да, конечно.
МАС предварительно был подменён, а устройство после использования утеряно :)
Кто ехал известно по паспортам и билетам. Проверить надо 1 вагон. 36 человек при полной загрузке.
В общем, при желании, более чем реальная задача.
А после публикации в блоге проверка успешно закончится на первом проверяемом :)

bolknote.ru (bolknote.ru)
26 июля 2015, 17:17, ответ предназначен Сергею

МАС предварительно был подменён
Эээ… ну как бы да. sudo ifconfig en0 ether xx:xx:xx:xx:xx:xx

Сергей (инкогнито)
27 июля 2015, 06:44

Убедил. Сдаюсь.

Ваше имя или адрес блога (можно OpenID):

Текст вашего комментария, не HTML:

Кому бы вы хотели ответить (или кликните на его аватару)